原文標題:Understanding the Zero-Knowledge Landscape
原文作者:Jonathan King
零知識證明(ZKP)和由此產生的技術是密碼學的一個突破領域,在很大程度上被視為區塊鏈設計概念的最終目標。
如今,ZKP 正在成為解決web3 中未決問題的最有前景的解決方案之一,這一趨勢越來越明顯,包括: 1) 區塊鏈可擴展性、 2) 隱私保護應用,以及3) 無需信任的互通性。
2023 年,ZK 技術投資超過4 億美元,主要關注以太坊L1 或L2 協議層的可擴展性,以及新興基礎設施和開發人員工具。
ZK 生態可分為3 層: 1) 基礎設施(即用於在ZK 原語之上建構協定或應用的工具或硬體)、 2) 網路(即利用ZK 證明係統的L1 和L2 協定),以及3 ) 應用(即利用ZK 機制的使用者終端產品)。
雖然仍處於早期階段,但ZK 生態系統的快速發展有望開創安全、隱私和可擴展的區塊鏈解決方案的新時代。
零知識證明(ZKP)和由此產生的技術在很大程度上被視為區塊鏈設計的最終目標,特別是因為它涉及為鏈上應用提供解決方案,以最小的信任假設驗證資訊.從本質上講,零知識證明是一種加密技術,允許一方(稱為證明者)向另一方(驗證者)證明計算是有效的,而無需暴露創建計算時使用的任何底層資料。 ZKP 起源於1985 年,當前,隨著軟體工具和硬體的最新進步,ZK 已經克服了數十年的滯後,並從理論發展到了實用。
如今,ZKP 為web3 面臨的最大挑戰提供了可期的解決方案,包括:
區塊鏈可擴展性:以太坊L1 面臨的最大挑戰之一是可擴展性。然而,L2 網路的出現可以在不損害以太坊安全性或去中心化屬性的情況下實現更快、更便宜的交易。雖然鑑於EVM 相容性和開發人員友好性更高,Optimistic Rollups 仍占主導地位,但ZK Rollups 的採用率正在穩步增長。 ZKP 有助於匯總鏈下的複雜計算,從而增強L2 設計,以實現快速且經濟高效的鏈上驗證和結算。
隱私保護應用:迄今為止,區塊鏈環境中的隱私工作主要局限於混淆交易(obfuscating transactions)。然而,研究人員正在逐步致力於在公共區塊鏈上實現完全的交易匿名性和隱私性。重要的是,利用ZKP 的新穎隱私保護概念正在出現,旨在打破保護用戶隱私和實現合規性(即阻止非法活動)之間的權衡。
去信任的互通性:現有的區塊鏈互通性協議依賴於可信任系統(例如多重簽章或激勵驗證器集)。 ZKP 可以幫助用密碼學證明取代加密經濟信任假設,為更安全、更穩健的跨鏈通訊開闢新途徑。然而,在ZKP 的主要應用中,互通性是最新興的領域。
根據Messari 的deal screener 顯示, 2023 年ZK 領域投資超過4 億美元,其重點聚焦在以太坊L1/L2 層的可擴展性和新興的ZK 開發者基礎設施。儘管ZK 相對新生,但其快速生長的生態預計將融合最佳實踐,以實現更安全、隱私和可擴展的區塊鏈應用。考慮到這個框架,讓我們逐層仔細觀察ZK 生態,探索關鍵參與者和新興概念。
基礎設施
任何形式的ZKP 都必須使用算術電路(arithmetic circuit) 語言編寫,其表達式有限,並且將大多數區塊鏈功能轉換為電路形式很複雜。開發人員工具和硬體的限制意味著ZK 的實際用例直到最近才開始出現緩慢的進展。今天,我們看到了一系列系統和工具的出現,使開發人員能夠在ZK 加密原語之上建立協定和應用程式。
程式框架和工具:領域特定語言(DSL),例如Leo、Noir、Cairo 和o 1 js,是用於在特定L1/L2 生態系統(例如Aleo、Aztec、Starkware 和Mina)。除此之外,Elusiv 和Hinkal 等通用框架正在興起,旨在允許開發人員定義如何在鏈上封鎖交易資料但使用ZKP 進行驗證的具體標準。預計採用率將會不斷增長,從而滿足開發人員和終端用戶對ZK 支援的應用的潛在需求
ZK 協處理器:ZK 協處理器( ZK Coproessor) 為開發人員提供了經濟高效且無需信任的鏈下運算功能,同時消除了開發人員在其技術堆疊中使用複雜的ZK 相關元件的必要。 RiscZero、Axiom 和Herodotus 等團隊提供了可驗證的計算平台,可以產生證明任意程式的執行和有效性的證明,或者使智能合約能夠儲存、存取和驗證鏈上歷史數據,而無需強加額外的信任假設。隨著時間的推移,ZK 協處理器將成為日益進化的鏈上應用程式的關鍵。
證明網路和市場:如今,大多數ZK 網路和協定都依賴中心化的證明過程。隨著ZK 採用率的不斷增長,我們預計更多的團隊將尋求去中心化的證明層,以提高他們的活躍度和抗審查能力。新興的證明網路和市場,例如=nil基金、RiscZero、Gevulot 和Lumoz,他們的目標是允許應用程式將其證明機制外包給第三方營運商,從而降低營運在ZKP 基礎設施上的開銷。
硬體加速:由於需要大量數學運算,ZKP 的產生成本昂貴且計算密集。然而,我們看到Field Programmable Gate Arrays (FPGA) 和Application Specific Integrated Circuits (ASIC) 等專用硬體的使用取得了顯著進步,這有助於縮短證明產生和驗證時間。 Ingonyama、Cysic 和Fabric 等專業硬體供應商目前處於為ZK 證明系統提供FPGA 和ASIC 的前沿,我們預計未來ZK 硬體設計的創新和投資將持續增加。
應用鏈基礎設施:Spire、ProtoKit 和Lumoz 等Rollup-as-a-service (RaaS) 提供者為開發人員提供了利用ZK 證明機制的低程式碼工具來建置、測試和部署通用或特定於應用程式的L2 /L3 鏈。而排序器方面,例如 Espresso、Radius 和Madara 提供的基礎設施則用於接受用戶的交易、確定其順序以及將區塊發佈到L1 共識層和資料可用性層。我們相信,下一代以太坊可擴展性將由模組化L2 Rollups 堆疊提供支持,這可能會在中短期內為這些提供者創造需求。
互通性和橋接:橋接系統正在變得更加信任最小化,因為它們消除了使用者對人類的依賴(例如,多重簽章或激勵驗證器集)並用程式碼(例如輕客戶端、中繼和ZKP)取代信任。 Polyhedra、Lambda Class 和Polymer Labs 等團隊正在探索這個主題。在ZKP 的主要應用中,互通性是最為新興的,但隨著對ZK 原語的存取加速,我們預期會在橋接設計概念方面看到更多創新。
ZK 機器學習(ZKML):ZKML 是密碼學的前沿領域,專注於使用ZKP 證明鏈上機器學習(ML)模型推理的正確性。透過添加機器學習功能,智慧合約可以變得更加自主和動態,使其能夠根據即時鏈上資料做出決策,並適應各種場景,包括最初創建合約時可能未預料到的場景。 Modulus Labs、Giza、Zama 等團隊正在開創獨特的ZKML 用例,這可能會打開我們在人工智慧和加密領域交匯點上提供協同平衡的想像空間。
網路
一些區塊鏈在處理高交易量上面臨局限性,導致交易時間變慢並在需求高峰期間增加成本。此外,比特幣、以太坊和Solana 等流行的區塊鏈都建立在開放的公共分類帳之上,但由於缺乏隱私而引起了主流參與者的擔憂,他們可能需要完全的交易隱私性和匿名性。隨著ZK 證明基礎設施的出現,新的L1 和L2 網路正在出現,以解決區塊鏈可擴展性和鏈上隱私相關的問題。
注重隱私的L1:Aleo、Mina 和IronFish 等新興L1 網路提供由ZKP 支援的隱私優先智慧合約功能,為各自生態系統內的dapp 提供應用程式層級隱私。 Fhenix 和Inco 等L1 網路採用完全同態加密(Fully Homomorphic Encryption, FHE),使開發人員能夠編寫隱私智能合約並在加密資料之上執行計算,從而實現完全的交易匿名性和隱私性。鑑於上述許多L1 正在經歷激勵測試網,並要求開發人員學習新的程式語言,實現大規模採用和價值獲取可能需要1-2 年。
ZK-EVM:ZK-EVM 利用零知識證明來為類似以太坊的交易執行提供加密證明。 ZK-EVM 有不同類型,例如zkSync Era、Polygon zkEVM、Linea、Scroll 和Taiko,每種類型在EVM 相容性和效能(即證明生產時間)之間都有不同的設計權衡。我們預計該領域將持續創新,以擴展以太坊和基於以太坊的ZK-rollups。
ZK-Rollups:ZK-Rollup 是一種L2 擴展解決方案,可將計算移至鏈外,並使用ZKP 證明鏈上的狀態變更。例如Aztec,它提供了“以太坊上的隱私引擎”,旨在加密交易數據,同時確保將交易成本保持在較低的水平。而Zeko 則是一個即將推出的ZK-rollup 堆疊,構建在Mina 之上,它可以讓應用程式能夠遞歸地相互驗證和組合,而ImmutableX 和LayerN 分別是針對遊戲和高性能DeFi 用例的特定於應用程序的ZK-rollup。雖然基於Optimistic 的Rollups 佔據了L2 市場總份額的近90% ,但隨著底層技術變得更容易獲得,ZK-rollups 的需求將會增加。
應用
ZK 基礎設施和網路層之上是一群新興的終端用戶應用程序,它們利用ZKP 進行鏈上支付、身份、隱私但合規的DeFi 和消費者用例。
Elusiv 等團隊透過屏蔽地址為隱私支付以及DeFi 交易提供用戶友好的介面,同時也採用合規機制來解密已識別的非法行為者的交易。在身分方面,zCloak、ZKPass 和zkp-ID 採用ZKP,讓使用者在不暴露個人資訊的情況下向第三方證明可驗證的資料。
Lumina 和Panther 等DeFi 協議專注於建立隱私且合規的去中心化交易所。 Renegade 採用多方計算(multi-party computation MPC) 和ZK 來提供暗池交易,這是一種隱藏訂單簿的鏈上交易場所,允許大型機構或巨鯨交易者執行訂單,而無需向更廣泛的市場廣播。
Sealcaster 和Dark Forest 等消費者應用程式在社群和遊戲應用程式中利用ZKP,保護使用者身分和遊戲策略免受其他鏈上參與者的影響。
ZK 的未來
ZK 的未來主要涉及速度優先的新穎零知識證明設計、降低硬體需求、改進開發人員工具以及支援去中心化證明產生。雖然Optimistic 和ZK 擴展解決方案都用於驗證匯總交易,但每個解決方案都在安全性、延遲和計算效率之間進行了相關的設計權衡,但從中長期來看,我們將看到這兩個堆疊的融合,以適應多樣化的範圍的鏈上應用。最後,ZK 應用層目前仍處於萌芽狀態,但隨著終端用戶對公共區塊鏈隱私保護的需求的日益增長,它可能會不斷增長。此外,值得注意的是,ZK 研究主要是在以太坊背景下進行探索的。然而,諸如Solana 的 Token 22 program with Confidential Transfers(例如利用ZKP 加密代幣餘額和SPL 代幣轉帳金額的隱私功能)等新興概念,展示了ZK 在特定生態系統之外的適應性和潛力。
總之,ZK 的變革潛力正在顯現,預示著區塊鏈解決方案的安全性、隱私性和可擴展性將會提高。在ZK 領域,Coinbase Ventures 正在投資新興的ZK 開發者基礎設施(例如協處理器、證明市場、應用鏈基礎設施)和應用程式(如隱私支付和DeFi),這些基礎設施可以解鎖新形式的鏈上效用,並由擁有頂級ZK 密碼學人才的團隊主導(這將是一個稀有的小型人才庫)。如果你正在參與這些領域的建設,我們很樂意聽取你的意見– JK 的DM 已開放!
聲明
以下Coinbase Ventures 投資組合公司出現在上文:Aleo、Anoma、Aztec、Consensys、Espresso、Elusiv、Mina、Polygon、Polymer Labs、Starkware、Sunscreen、zCloak、zkLink、zkSync