版權(quán)聲明：

本文首發(fā)于微信公眾號(hào)：

鶴頂禿書(shū)閣（Casimirzero)

本文作者：Tulem（Casimirforce）

專注Web3領(lǐng)域優(yōu)質(zhì)內(nèi)容創(chuàng)作~歡迎點(diǎn)贊轉(zhuǎn)發(fā)！

零知識(shí)證明

在密碼學(xué)中,零知識(shí)證明（zero-knowledge proof）是指一方（證明者）能夠在不向另一方（驗(yàn)證者）提供任何有用的信息的情況下，使驗(yàn)證者相信某個(gè)論斷是正確的。因此，可理解成“零泄密證明”。

例如：要向別人證明自己擁有某份情報(bào)，則直接公開(kāi)該情報(bào)即可證明自己擁有這份情報(bào)。但是，這樣便會(huì)泄露該情報(bào)細(xì)節(jié)；如果用零知識(shí)證明方法的話，則可以完美解決這個(gè)問(wèn)題，即我能向別人證明我確實(shí)擁有這份情報(bào)，不信的話，你隨機(jī)出條件來(lái)檢驗(yàn)我?guī)纵?，但我的回答永遠(yuǎn)都不包含情報(bào)內(nèi)的具體內(nèi)容，最后還能讓你相信我確實(shí)擁有了這份情報(bào)。

不僅如此，零知識(shí)證明還有一個(gè)好處：它僅能讓驗(yàn)證者相信證明者的內(nèi)容為真，且任何第三方機(jī)構(gòu)無(wú)法確信證明者的內(nèi)容是否為真（因?yàn)閮H憑驗(yàn)證者的轉(zhuǎn)述是無(wú)法證明該證明者的內(nèi)容為真。舉個(gè)例子：萬(wàn)一驗(yàn)證者和證明者兩人是串通好一起欺騙第三方的呢？）

零知識(shí)證明的性質(zhì)

● 正確性（sound）

若命題為假，則作弊證明者僅有極小的機(jī)會(huì)能說(shuō)服誠(chéng)實(shí)驗(yàn)證者該事為真。

● 完備性（complete）

若所要證之事為真，則誠(chéng)實(shí)（意即依協(xié)議行事）的證明者能說(shuō)服誠(chéng)實(shí)驗(yàn)證者。

● 零知識(shí)（zero-knowledge）

若命題為真，則驗(yàn)證者除此之外，過(guò)程中沒(méi)有得悉任何其他資訊。換言之，僅知命題為真（而不知秘密本身）已足以“想像”出一個(gè)交互的情境，其中證明者的確知道該秘密。

前兩種性質(zhì)，更廣義的交互式證明系統(tǒng)亦應(yīng)具備。第三種性質(zhì)使該交互證明稱為零知識(shí)。

零知識(shí)證明在區(qū)塊鏈的應(yīng)用場(chǎng)景

● Layer2 擴(kuò)容

零知識(shí)證明的可驗(yàn)證計(jì)算，允許 L1 將交易處理外包給鏈外高性能系統(tǒng)（稱為 Layer 2)。這使得區(qū)塊鏈可以在不損害安全性的情況下進(jìn)行擴(kuò)容。

例如：StarkWare 正在使用運(yùn)行零知識(shí)證明友好代碼的專用虛擬機(jī)構(gòu)建一個(gè)可擴(kuò)展的智能合約平臺(tái) StarkNet。Aztec 還允許他們的 Layer 2 程序私下運(yùn)行，而且不會(huì)泄露有關(guān)用戶交易的任何信息。

● Layer1 隱私

Aleo、Mina 和 Zcash 等 L1 公鏈允許XM外匯(xmmlog.com)交易者使用零知識(shí)證明隱藏發(fā)送者、接收者或金額（其中 Aleo 是默認(rèn)使用零知識(shí)證明，而 Mina 和 Zcash 是可選使用）。

● 去中心化存儲(chǔ)

Filecoin 使用零知識(shí)證明在 GPU 上運(yùn)行來(lái)證明網(wǎng)絡(luò)中的節(jié)點(diǎn)在正確存儲(chǔ)數(shù)據(jù)。

● 區(qū)塊鏈壓縮

Mina 和Celo使用零知識(shí)證明將同步到鏈上最新?tīng)顟B(tài)所需的區(qū)塊鏈數(shù)據(jù)壓縮成一個(gè)小證明。

ZK項(xiàng)目投研

Market Cap

采用零知識(shí)技術(shù)項(xiàng)目概覽

Polygon ($MATIC)

官網(wǎng)鏈接：https://polygon.technology/

Polygon是一種框架，可用于創(chuàng)建與以太坊兼容的區(qū)塊鏈網(wǎng)絡(luò)和擴(kuò)展解決方案。它更像是一種協(xié)議，而不是單一的解決方案。因此，該生態(tài)系統(tǒng)中的一項(xiàng)主要產(chǎn)品正是Polygon SDK。它能夠協(xié)助開(kāi)發(fā)人員創(chuàng)建兼容以太坊的網(wǎng)絡(luò)，使開(kāi)發(fā)人員能夠以較低的交易費(fèi)用構(gòu)建可擴(kuò)展的用戶友好型 dApp 而不會(huì)犧牲安全性。

今后，Polygon平臺(tái)希望支持類型更廣泛的擴(kuò)展解決方案，包括：零知識(shí)匯總(ZK Rollup)、樂(lè)觀匯總(Optimistic Rollup)以及Validum鏈。隨著擴(kuò)展解決方案陸續(xù)問(wèn)世，開(kāi)發(fā)人員將獲得更多工具，不斷開(kāi)發(fā)創(chuàng)新型應(yīng)用程序、解決方案和產(chǎn)品。

ImmutableX ($IMX)

官網(wǎng)鏈接：https://www.immutable.com/

Immutable X是一個(gè)NFT平臺(tái)，用于鑄造和交易NFT和通證。該平臺(tái)使用StarkEx打造專屬的zk-rollup。Immutable X平臺(tái)上NFT鑄造和交易量達(dá)到數(shù)百萬(wàn)，而且即使在以太坊網(wǎng)絡(luò)擁堵期間也可以保持較低的成本。

Immutable X也將在StarkNet上發(fā)布。有效性證明不會(huì)直接發(fā)布到以太坊上，而是先發(fā)布到StarkNet上，然后再通過(guò)StarkNet的rollup發(fā)布到以太坊上。Immutable X可以利用StarkEx在StarkNet上發(fā)布應(yīng)用鏈，為項(xiàng)目提供layer 3擴(kuò)容方案。

Mina ($MINA)

官網(wǎng)鏈接：https://minaprotocol.com/

Mina是具有簡(jiǎn)潔區(qū)塊鏈的公鏈協(xié)議，是一條輕量級(jí)區(qū)塊鏈。項(xiàng)目可以在Mina上開(kāi)發(fā)部署應(yīng)用，并可以實(shí)現(xiàn)全部智能合約功能。

目前像比特幣和以太坊這樣的區(qū)塊鏈存儲(chǔ)了數(shù)百GB的數(shù)據(jù)，它們的區(qū)塊鏈只會(huì)隨著時(shí)問(wèn)的推移而增加。通過(guò)Mina，無(wú)論使用量如何增長(zhǎng)，區(qū)塊鏈?zhǔn)冀K保持以SNARKs創(chuàng)建的最大容量——22kb（幾條推文的大?。?。

這使用戶能夠快速同步和驗(yàn)證網(wǎng)絡(luò)，這有助于增加網(wǎng)絡(luò)去中心化程度并降低網(wǎng)絡(luò)遭受51%攻擊的風(fēng)險(xiǎn)。

dYdX ($DYDX)

官網(wǎng)鏈接：https://dydx.community/

dYdX Exchange是一個(gè)具有智能合約功能的去中心化的開(kāi)源永續(xù)合約交易所，基于Starkwire的StarkEx可擴(kuò)展性引擎，該交易所在L2區(qū)塊鏈系統(tǒng)上運(yùn)行，并提供L1的現(xiàn)貨/杠桿/借貸服務(wù)。?

盡管dYdX支持現(xiàn)貨交易，但該平臺(tái)的主要重點(diǎn)是衍生品和保證金交易。擴(kuò)展解決方案使dYdX能夠提高交易速度、降低Gas成本、降低交易費(fèi)用和協(xié)議上的最小交易規(guī)模。

MetisDAO ($METIS)

官網(wǎng)鏈接：https://www.metis.io/

Metis是基于Layer2構(gòu)建的開(kāi)放框架，用于DAC(去中心化的自治公司)的創(chuàng)建、管理和發(fā)展,同時(shí)也是支撐Web 3.0經(jīng)濟(jì)體運(yùn)行的Layer2的基礎(chǔ)設(shè)施。

Metis的目標(biāo)不在于僅僅降低gas費(fèi)和提高交易效率，更關(guān)注于Layer2上功能的可擴(kuò)展性和易于構(gòu)建。方便開(kāi)發(fā)者，項(xiàng)目方和社群領(lǐng)袖可以在幾分鐘之內(nèi)就能夠構(gòu)建他們的應(yīng)用和社群。

ZKSpace ($ZKS)

官網(wǎng)鏈接：https://zks.org

ZKSwap是一套全新的基于zkRollup技術(shù)的兌換協(xié)議，通過(guò)zkRollup技術(shù)把以太坊上的代幣轉(zhuǎn)移到 Layer2 上，基于不斷生成的零知識(shí)證明來(lái)保證 Layer1 和 Layer2 狀態(tài)的一致性，從而讓所有的兌換在 Layer2 上發(fā)生。

ZKSwap使用戶可以擺脫以太坊 TPS 和區(qū)塊確認(rèn)時(shí)間的限制，讓 DEX 具備 CEX (中心化交易所) 般絲滑的體驗(yàn)，并同時(shí)實(shí)時(shí)掌控自己的資金安全。并且還可以做到零 Gas 費(fèi)用的實(shí)時(shí)兌，并且具備無(wú)限的拓展性。

Celo?($CELO)

官網(wǎng)鏈接：https://celo.org/developers

Celo 是一個(gè)去中心化的社交支付協(xié)議，Celo用戶可以將他們的電話號(hào)碼(底層是電話號(hào)碼的哈希值，以確保用戶的隱私)映射到一個(gè)加密地址上，用戶使用電話號(hào)碼就可以作為公鑰來(lái)將 Celo 代幣發(fā)送給對(duì)方。

超輕客戶端是一個(gè)基于zk-SNARK的系統(tǒng)，它允許 Celo 網(wǎng)絡(luò)上的移動(dòng)和資源受限節(jié)點(diǎn)以更少的數(shù)據(jù)更快地同步到 Celo 區(qū)塊鏈。它通過(guò)使用零知識(shí)證明來(lái)實(shí)現(xiàn)這一點(diǎn)，這允許快速驗(yàn)證鏈同步計(jì)算，而無(wú)需在本地運(yùn)行它。

目前Celo的生態(tài)版圖已覆蓋多個(gè)領(lǐng)域：Staking、Wallet、Analyze、Payment、Defi 、GameFi、Bridge、Data Infrastructure。目前來(lái)看，是一個(gè)不錯(cuò)的穩(wěn)定幣+公鏈+DeFi成功項(xiàng)目。

總結(jié)展望

數(shù)字經(jīng)濟(jì)的時(shí)代背景下，區(qū)塊鏈?zhǔn)状螐募夹g(shù)上解決了中心化模型帶來(lái)的信任安全問(wèn)題，但其公開(kāi)透明特性也給人們的隱私保護(hù)帶來(lái)了巨大的挑戰(zhàn)。因此如何實(shí)現(xiàn)隱私保護(hù)成為了零知識(shí)證明所亟需解決的問(wèn)題。

本文闡述了零知識(shí)證明與區(qū)塊鏈技術(shù)的相關(guān)理論知識(shí)、應(yīng)用場(chǎng)景、項(xiàng)目投研等介紹。未來(lái)區(qū)塊鏈的隱私保護(hù)之路可謂是任重而道遠(yuǎn)，因?yàn)槿绾螌?shí)現(xiàn)高效、可信的零知識(shí)證明算法以及如何實(shí)現(xiàn)抵抗量子計(jì)算的零知識(shí)證明算法，都是需要持續(xù)完善和不斷解決的問(wèn)題。

總體來(lái)說(shuō)，零知識(shí)證明在區(qū)塊鏈領(lǐng)域有具有巨大的潛力，讓我們共同見(jiàn)證未來(lái)它在交互、隱私、擴(kuò)容、交易、存儲(chǔ)等各領(lǐng)域蓬勃的生命力！

期待遇見(jiàn)你

? 與我們一起，共創(chuàng)Web3！

參考文獻(xiàn)：

[1]https://blog.chain.link/zero-knowledge-projects-zh/

[2]曹天杰,張永平,汪楚嬌。安全協(xié)議：北京郵電大學(xué)出版社,2009年08月.

[3]Zero-knowledge proof - Wikipedia

[4]http://blog.itpub.net/69995368/viewspace-2909509/