作者:yiwei 來源:ocular 翻譯:善歐巴,金色財經
概括
-
目前的ZK 格局可以根據兩個主要標準進行大致分類。第一個標準是它是作為應用程式還是基礎設施運行,第二個標準是它是優先考慮隱私還是注重更好的實用性和可擴展性。
-
其中,零知識證明應用(ZKApps)是利用零知識證明來增強隱私和實用性的應用。 ZKApps 可以使我們的生活受益,特別是在憑證、支付甚至生物醫學工程等領域。
-
投資趨勢和鏈上數據表明,人們越來越認識到零知識證明(ZKP)使用需求的蓬勃發展,這表明零售端已經開始接受相關應用。
-
隨著密碼證明系統和去中心化證明基礎設施的技術進步,ZKApps 變得越來越實用可行。這些發展降低了ZKP 產生和驗證流程的門檻,讓更多人能夠使用ZKApps。
1. 簡介
為什麼我們現在應該關注ZKApps?
區塊鏈和Web3 產業對零知識(ZK)技術的炒作已經持續了好幾年,並持續到了2024 年下半年。正如Vitalik Buterin所說,“雖然需要進一步開發基礎設施和優化證明器,但ZK 將在10 年內成為明顯的最終目標”,ZK 無疑被業內人士視為解決區塊鏈三難困境的有前途的技術,這涉及平衡安全性、可擴展性和去中心化,而不犧牲其中任何一個。
在這一波炒作浪潮中,許多投資者,無論其技術專長如何,可能都聽說過SNARK、STARK 和KZG 等術語,這些術語在技術上很複雜,並且正在以太坊社區內進行研究和開發。然而,從消費者的角度來看,一個基本問題不可避免地會出現:「我知道ZK 是一項令人印象深刻的技術,但我們什麼時候才能真正使用一款利用它的酷炫產品?這項技術是否足夠成熟,可以取代現有的非Web3 解決方案?
幾年前,這個問題的答案還是「還沒有,我們也不知道」。正如Vitalik 所說,在客戶端實際運行基於ZK 的應用程式(ZKApps)所需的基礎設施和密碼證明技術仍然缺乏,使其開發面臨挑戰。然而,截至2024 年,雖然還有很大的改進空間,但技術已經取得了重大進展,讓ZKApps 商業化的潛力得以紮根。因此,我們現在需要將注意力轉移到確定真正需要ZK 技術的領域,並思考如何利用它來實際改善我們的生活品質。從投資者的角度來看,研究未來將被廣泛採用的ZKApps 類別也可以提供有希望的新機會。
在Presto Research和Ocular VC共同進行的ZK 研究中,我們利用兩個研究小組的市場趨勢分析和前沿技術見解,概述並展望了ZKApp 產業。在第2 部分中,我們首先介紹目前的ZK 採用狀況,並重點介紹哪些ZK 基礎設施和ZKApp 正在引起關注。其中,第3 部分重點介紹了ZKApps 的發展歷史,討論了它們的必要性和實際好處。在接下來的第4 部分中,我們將研究截至2024 年ZK 產業的投資趨勢和鏈上資料分析,解釋為何ZKApps 有望成為下一個主要趨勢。最後,在第5 部分中,我們將討論迄今為止在基礎設施方面正在進行的研發工作和技術成就,以使ZKApps 變得實用並成為主流趨勢。
2. 目前ZK 的採用情況
目前的ZK 採用狀況可以根據許多不同的標準進行分類,但在這裡我們大致根據以下標準進行分類:服務是否作為基礎設施或應用程式運行,以及它是否透過利用零知識屬性優先考慮隱私,或者透過利用簡潔性屬性優先考慮實用性。
目前ZK 的採用情況
2.1. ZK 基礎設施
第一類:以隱私為中心的基礎設施
此類別中的服務主要旨在解決ZK 系統中的隱私問題,因為許多ZKP 提供者可能仍具有檢查交易的能力,從而帶來敏感資料外洩的風險。換句話說,隱私外洩通常發生在客戶將其交易提交給ZKP 提供者以創建ZK 證明的過程中。因此,這些以隱私為中心的基礎設施可以透過證明層(更多解釋請參閱第5.2 節)和虛擬機器(VM) 元件來提供,以增強存取控制並確保端對端資料隱私。代表性範例包括Ingonyama 、Succinct和Espresso 。
第二類:以公用事業為中心的基礎設施
ZK 技術不僅可用於保護隱私,還可增強ZKApps 的實用性。利用ZK 實用性的最佳範例之一是ZK L2(即ZK-rollups)。現在眾所周知的事實是,在正在進行的ZK L2 中,真正保證端到端交易隱私的實例非常少。儘管如此,Taiko 、zkSync 、Intmax和Zeko等ZK L2 鏈仍利用ZK 技術的簡潔性特性,透過將數千個交易的有效性合併為單一ZK 證明並將其提交給L1,大大增強了區塊鏈的可擴展性。另一個以實用性為中心的用例是證明者層。證明者層是提供運算能力的實體,幫助使用弱設備的個人參與ZKP 產生和驗證過程。 RiscZero 、Cysic、Irreducible和Aligned Layer等服務目前正在該領域運作。
2.2. ZK 應用程式
第3 類:注重隱私的應用程式
當我們想到「ZK 應用程式」時,首先想到的用例通常是注重隱私的應用程式。此類別中的服務主要是利用ZK 技術的零知識屬性並將隱私置於其他屬性之上的應用程式。此屬性廣泛應用於處理敏感個人資訊的領域,例如KYC、驗證和憑證,以保護客戶的隱私。正在進行的著名項目包括zkPass 、Lumina 、0xKYC和zkMe 。這種格局也擴展到安全錢包和電子郵件等領域,例如ZKSafe和zkEmail 。
類型4:以實用性為中心的應用程序
以實用性為中心的應用程式主要在ZK L2 上運行。目前,DeFi 相關應用程式(例如DEX 和借貸平台)佔據了這一領域的主導地位。儘管ZK L2 無法保證隱私,但這些應用程式利用ZK L2 的實用性來提供快速且低成本的交易處理,這在DeFi 領域至關重要。目前正在運行的值得注意的應用程式包括zkFinance 、ZKX 、zkEra Finance 、zkLend和eZKalibur 。
3. ZKApps:起源與演變
3.1. 通往現代ZK 景觀的道路
零知識證明(ZKP) 已成為區塊鏈產業的變革性技術,在隱私和可擴展性方面提供了革命性的進步。 ZKP 起源於密碼學研究,已從理論概念演變為實用的ZK 應用(ZKApps),大大改變了去中心化金融(DeFi)、網路安全等領域的格局。
ZKP 的起源
ZKP 的概念最早由Shafi Goldwasser、Silvio Micali 和Charles Rackoff 於1985 年提出。最初,它是密碼學的理論突破,展示了在不洩露知識本身的情況下證明擁有某些知識的能力。 ZKP 在涉及密碼的身份驗證系統中特別有用,因為它們允許在不暴露密碼的情況下進行驗證。值得注意的是,像Cloudflare 這樣的網路基礎設施公司已經採用了ZKP 機制,使用供應商硬體進行安全的網路驗證。
向區塊鏈技術過渡
ZKP 融入區塊鏈技術標誌著區塊鏈技術發展的關鍵時刻。 Zcash 是最早採用者之一,它將ZK 概念引入其支付系統,以確保端到端交易隱私。 ZKP 允許驗證交易(即發送者擁有足夠數量的貨幣,並且沒有被雙重支付),而無需透露發送者、接收者或交易金額。此用例凸顯了將ZKP 直接整合到區塊鏈平台中的潛力,提出了一個有趣的應用。
隨著zkSync 和Starknet 等以太坊L2 解決方案的首次部署,ZKP 整合的擴展勢頭強勁。這些平台利用ZKP 作為擴展解決方案來解決區塊鏈系統中常見的瓶頸——TPS 率低的問題。在這些情況下成功實施ZKP 激發了人們對開發更多實用應用程式的興趣,這些應用程式利用現有基礎設施來增強隱私和效率。
隨著近年來基礎設施的鞏固和成熟,人們開始關注ZKApps。我們將在下一節討論ZKApps 的細節和優勢。
3.2. ZKApps 的定義與優勢
正如第2 節簡要介紹的那樣,我們將ZKApps 定義為利用ZKP 和ZK 基礎設施產生交易的應用程序,其主要目的是1)保護用戶隱私和/或2)提高效率。
專注於隱私方面,那些不願意將交易資料(即KYC 程式、基因測試和機密個人資料)儲存在公鏈上的應用程式提供了引人注目的用例。利用ZKP,這些資料可以安全地儲存在本地資料庫中而不會向公眾透露,但可以在全球範圍內進行驗證(例如,證明Alice 的血型是B,證明Bob 超過20 歲)。這種方法對於隱私敏感的應用程式尤其有利,因為這些應用程式也需要問責制和透明度。致力於此主題的項目包括zkPass 、nuAuth和BioSnark 。
不丹是一個位於印度和中國之間的亞洲小國,它就是一個例子。近年來,該國一直在全國範圍內利用零知識證明來建立其數位身分基礎設施。這種方法使政府更容易管理數據,同時確保數據可以跨國驗證,而不會與其他國家的數據隱私法規相衝突。
有趣的是,ZKP 的這種用途可以進一步應用於信貸貸款系統和身分核查機制,促進共享數位服務的國際合作和信任。例如,USDT 貸款可以利用ZKP 來保護和驗證鏈下信貸。這種方法可以進一步促進使用穩定幣在鏈上發放無抵押貸款。 ZKP 的此類應用可以徹底改變信貸評估和貸款發放方式,增強安全性和信任度,同時擴大金融服務的可及性。
還有一些尚未充分探索的領域,例如GambleFi,這種方法可能特別有益。 ZKP 透過加密驗證結果和操作而不暴露底層數據,實現了公平和防作弊的賭博。一個例子是創建投注池,其中用戶的貢獻和獎金保持匿名,但總池大小和分配是可驗證的。這些好處有望透過培養信任並提供更私密和可擴展的賭博體驗來吸引更多用戶使用GambleFi。
當然,ZKP 的用途不僅限於這些例子。除了上述用例之外,ZKP 還可以引入社交媒體,以保護內容創作者的匿名性,而不想分享其速通策略的頂級遊戲玩家也可能歡迎採用這項技術。因此,正在進行的研究探索了與現有方法相比,ZKP 如何在我們日常生活的各個領域提供更先進的服務,未來將繼續發現更多用例。
4. 分析:為什麼ZKApps 是下一個趨勢
在本節中,我們將透過數據驅動分析ZK 產業的主要趨勢為何從基礎設施轉向應用程式。在第4.1 節中,我們將根據2024 年的投資趨勢,探討ZKApps 為何是下一個有前景的趨勢。在第4.2 節中,我們將使用鏈上資料作為證據,研究客戶對實際ZKApps 的需求如何成長。
4.1. 投資趨勢
回顧ZK 產業的投資歷史,可以發現大多數實質投資都投向了ZK 基礎設施(即ZK L1/L2、硬體加速),包括zkSync、Starknet、Aleo 和Cysics 等專案。該市場的累計投資已超過10 億美元,許多項目準備在未來幾季推出產品。這一趨勢將持續到2024 年,前5 大ZK 相關融資交易的強勁表現(圖2)就是明證,其中4 筆獲得了超過1500 萬美元的投資。值得注意的是,前5 筆交易中有4 筆與證明層有關,而1 筆與L2 解決方案有關。
為什麼證明層受到這麼多的關注?如第3 節所述,證明層是一個關鍵組件,它透過使設備較弱的個人能夠參與ZKP 生成和驗證過程來支援對ZKP 日益增長的需求。對證明層的需求增加表明對ZKP 的需求顯著增加,這表明更多人希望使用ZK L1/L2 來產生交易。
2024 年ZK 投資趨勢
對於ZK L1/L2 鏈上交易需求的增加,有兩種可能的解釋。第一種是ZKApps 的需求成長,導致更多交易被提交到基礎ZK 鏈。第二種是,由於過去兩年ZK L1/L2s 的主網啟動,ZK 鏈上的轉帳量顯著增加,導致交易數量上升。無論哪種解釋是正確的,ZKApps 的前景仍然是積極的。在前一種情況下,它表明更多人想要使用ZKApps。在後一種情況下,它表明隨著越來越多的人使用基礎ZK 鏈,生態系統和基礎設施日趨成熟,有利於開發ZKApps 的環境正在建立。
4.2. 鏈上資料分析
現在,我們透過鏈上數據分析來直接確認ZKApps 需求的成長。可以觀察到,在過去1.5 年中,ZKP 驗證過程中使用的累積費用已超過1.98 億美元,這表明與前幾年相比,對ZKP 的需求顯著增加。更重要的是,大部分成長來自對ZKApps 不斷增長的需求。在將ZKP 驗證費用的使用細分為基礎設施和ZKApps 後,我們發現ZKApps 的份額從過去的40% 上升到2024 年的70-80%。這些數據證明,最近對ZKP 的需求激增主要來自ZKApps。
ZKP 驗證費用動態
5. 技術進步使ZKApps 變得實用
到目前為止,我們已經探索了什麼是ZKApps,確定了需要關注的關鍵用例,並討論了為什麼ZK 行業的主要趨勢似乎正在從基礎設施轉向應用程式。當然,這些ZKApps 的可行性取決於使它們實用可行的技術進步。先前,我們指出ZK 基礎設施已經足夠成熟,適當利用這項技術的ZKApps 將在未來幾年成為區塊鏈/Web3 產業的主流。那麼,哪些具體的進步使這一切成為可能,未來還有哪些進步?
5.1. 零知識證明系統
首先要討論的是ZK 證明系統的進展。由於涉及的複雜性,對於那些沒有技術背景的人來說,通常不清楚哪個過程採用了哪些類型的加密技術,以及它們的改進如何增強了ZK 證明系統。因此,在本節中,我們將重點介紹ZK 證明系統的顯著進步以及易於理解的比喻。簡而言之,這些進步帶來了兩大好處:「支援功能的增加」和「計算過程的最佳化」。
支援更多功能:領域特定語言(DSL)
ZK 證明系統中的領域特定語言(DSL) 是專門為處理ZK 生態系統中的特定任務而設計的程式語言。這些語言透過提供針對ZK 操作優化的客製化語法和功能,豐富了ZKP 的創建。目前正在研究和開發Leo、Zinc、Cairo、Noir 和ZoKrates 等DSL,以支援更多功能,例如可變變數、if 語句和陣列。
這類似於Bob 需要向Alice 證明他按照合法的食譜做了蛋糕,但又不透露食譜的情況。 Bob 需要做的第一件事就是按照食譜做。食譜應該包括製作蛋糕所需的所有高級步驟和配料(例如,用配料製作麵糊,然後烘烤)。如果Bob 可以在食譜中使用更多流行的配料和烹飪技巧,那就太好了!
DSL 支援ZKP 的更多功能
最佳化計算過程:算術化、證明系統(IOP+FCS)
使用DSL編寫程式後,需要經過計算、證明係統(包括互動式預言機證明(IOP)、功能承諾方案(FCS))等過程才能轉換為ZKP。這些過程中的共同挑戰是盡量減少計算開銷,以便讓更多人能夠接觸到ZKP的生成和驗證過程。
在眾多減少計算開銷的努力中,最直觀、最容易理解的莫過於減少證明系統中的欄位大小。這裡的欄位大小是指零知識證明產生過程中使用的數學欄位的大小,簡單來說,就是可以用來創建密碼的可能值的總數,欄位越大,密碼越難猜出,但產生密碼的時間也越長。 Groth16、Plonk、Halo2等著名的密碼證明系統,即使不熟悉零知識證明的人也可能聽過,它們的欄位大小為256 位元。然而,隨著技術的進步,最近的證明系統如Goldilocks 和Plonky3 在不犧牲安全性的情況下使用了31 到64 位元的欄位大小。最先進的證明系統Binius 僅使用1 位元(0 和1)作為欄位大小,顯著提高了計算速度。
5.2. 去中心化證明基礎設施
要討論的第二項技術進步是去中心化證明基礎設施的發展。雖然ZK 證明系統的進步通過減少所需的計算量優化和簡化了證明生成和驗證過程,但去中心化證明基礎設施允許個人將強大的計算能力外包以產生ZKP 。
目前,在ZK 產業中實現去中心化證明基礎設施主要有兩種方法。第一種方法是基於ZK 的鏈來建立自己的內部證明層,第二種方法是營運一個外包證明層,該證明層可以處理來自各種鍊和應用程式的ZKP 生成請求。
內部驗證層
對於內部證明層方法,ZKP 產生實體(即證明者)從屬於特定的鏈。內部證明層的最大瓶頸是引導過程:由於鏈開發人員配備ZK 證明設備以向所有網路用戶提供無縫的證明層在經濟上不可行(這種方法也會對網路的安全性和活性產生負面影響),因此他們通常部署協議,透過提供原生代幣形式的獎勵來吸引具有計算能力的個人或團體參與證明層。
營運內部證明者層的專案的一個代表性範例是Aleo,這是一個ZK Layer 1 區塊鏈。與比特幣中的PoW 類似,Aleo 要求證明者為每個區塊產生滿足特定閾值(即「證明目標」)的ZKP。如果累積證明的總和超過“Coinbase 目標”,則根據證明者的貢獻按比例在證明者之間分享coinbase 獎勵(Aleo 代幣)。這種挖礦證明協議可以激勵開發更快的ZKP 軟體和硬件,並透過廣泛分配證明者獎勵來分散證明者生態系統。
外包驗證層
另一方面,外包證明者層位於區塊鏈之外;並根據各種基於ZK 的鍊和ZKApps 的請求提供運算能力。你可以想到像Celestia 這樣的模組化區塊鏈,但具有ZKP 生成功能。這些外包證明者層通常以「證明者市場」的形式運作:客戶提交需要ZKP 產生的交易,而證明者競標提供他們的證明服務,包括他們產生ZKP 的能力和成本。
目前營運外包證明者層的代表性項目包括=nil 和Gevulot。 =nil 為每個電路維護一個訂單簿,其中包含來自用戶的買入訂單和來自證明者的賣出訂單。產生證明的價格發現透過此訂單簿機制進行管理。 Gevulot 以PoS 方式運作:它要求證明者存入股份並完成工作量證明任務才能加入。除了競價系統外,還使用可驗證隨機函數(VRF) 隨機分配證明產生工作以確保公平性。
然而,外包證明層方法也存在一個主要問題,即難以保護端對端隱私,因為證明請求中包含的交易資料是在未密封的情況下提交給證明者的。為了解決這個問題,Marlin 和zkPass 等專案利用enclaves(一種保護資料完整性的安全、隔離的執行環境)來確保在ZKP 生成過程中不會發生隱私外洩。
去中心化證明基礎設施概覽
結論
到目前為止,我們已經研究了ZK 行業的整體採用情況、ZKApps 可以為我們帶來的好處、ZK 行業的主要趨勢從基礎設施轉向ZKApps 的證據,以及將支持ZKApps 崛起的技術進步。加密證明系統和去中心化證明基礎設施的發展為ZKApps 的更快速、更經濟的使用鋪平了道路,使零知識技術更接近日常生活。
區塊鏈/Web3 產業經常面臨批評,因為開發過度炒作的技術更多是為了吸引投資者,而很少考慮實際的市場需求。為了克服這種批評,開發人員必須以真正改善我們生活的方式來推進技術;然而,對於我們這些用戶來說,同樣重要的是不斷評估這項技術可以有效應用於哪些領域。我們希望本文能讓讀者對ZKP 和ZKApps 有廣泛的了解,並激發更多DYOR 對這個產業的興趣。