原文标题:Understanding the Zero-Knowledge Landscape
原文作者:Jonathan King
零知识证明(ZKP)和由此产生的技术是密码学的一个突破领域,在很大程度上被视为区块链设计概念的最终目标。
如今,ZKP 正在成为解决 web3 中未决问题的最有前景的解决方案之一,这一趋势越来越明显,包括: 1) 区块链可扩展性、 2) 隐私保护应用,以及 3) 无需信任的互操作性。
2023 年,ZK 技术投资超过 4 亿美元,主要关注以太坊 L1 或 L2 协议层的可扩展性,以及新兴基础设施和开发人员工具。
ZK 生态可分为 3 层: 1) 基础设施(即用于在 ZK 原语之上构建协议或应用的工具或硬件)、 2) 网络(即利用 ZK 证明系统的 L1 和 L2 协议),以及 3 ) 应用(即利用 ZK 机制的用户终端产品)。
虽然仍处于早期阶段,但 ZK 生态系统的快速发展有望开创安全、隐私和可扩展的区块链解决方案的新时代。
零知识证明(ZKP)和由此产生的技术在很大程度上被视为区块链设计的最终目标,特别是因为它涉及为链上应用程序提供一种解决方案,以最小的信任假设验证信息。从本质上讲,零知识证明是一种加密技术,允许一方(称为证明者)向另一方(验证者)证明计算是有效的,而无需暴露创建计算时使用的任何底层数据。ZKP 起源于 1985 年,当前,随着软件工具和硬件的最新进步,ZK 已经克服了数十年的滞后,并从理论发展到了实用。
如今,ZKP 为 web3 面临的最大挑战提供了可期的解决方案,包括:
区块链可扩展性:以太坊 L1 面临的最大挑战之一是可扩展性。然而,L2 网络的出现可以在不损害以太坊安全性或去中心化属性的情况下实现更快、更便宜的交易。虽然鉴于 EVM 兼容性和开发人员友好性更高,Optimistic Rollups 仍占主导地位,但 ZK Rollups 的采用率正在稳步增长。ZKP 有助于汇总链下的复杂计算,从而增强 L2 设计,以实现快速且经济高效的链上验证和结算。
隐私保护应用:迄今为止,区块链环境中的隐私工作主要局限于混淆交易(obfuscating transactions)。然而,研究人员正在逐步致力于在公共区块链上实现完全的交易匿名性和隐私性。重要的是,利用 ZKP 的新颖隐私保护概念正在出现,旨在打破保护用户隐私和实现合规性(即阻止非法活动)之间的权衡。
去信任的互操作性:现有的区块链互操作性协议依赖于可信系统(例如多重签名或激励验证器集)。ZKP 可以帮助用密码学证明取代加密经济信任假设,为更安全、更稳健的跨链通信开辟新途径。然而,在 ZKP 的主要应用中,互操作性是最为新兴的领域。
根据 Messari 的 deal screener 显示, 2023 年 ZK 领域投资超过 4 亿美元,其重点聚焦在以太坊 L1/L2 层的可扩展性和新兴的 ZK 开发者基础设施。尽管 ZK 相对新生,但其快速生长的生态预计将融合最佳实践,以实现更安全、隐私和可扩展的区块链应用。考虑到这一框架,让我们逐层仔细观察 ZK 生态,探索关键参与者和新兴概念。
基础设施
任何形式的 ZKP 都必须使用算术电路 (arithmetic circuit) 语言编写,其表达式有限,并且将大多数区块链功能转换为电路形式很复杂。开发人员工具和硬件的限制意味着 ZK 的实际用例直到最近才开始出现缓慢的进展。今天,我们看到了一系列系统和工具的出现,使开发人员能够在 ZK 加密原语之上构建协议和应用程序。
编程框架和工具:领域特定语言 (DSL),例如 Leo、Noir、Cairo 和 o 1 js,是用于在特定 L1/L2 生态系统(例如 Aleo、Aztec、Starkware 和 Mina)。除此此外,Elusiv 和 Hinkal 等通用框架正在兴起,旨在允许开发人员定义如何在链上屏蔽交易数据但使用 ZKP 进行验证的具体标准。预计采用率将会不断增长,从而满足开发人员和终端用户对 ZK 支持的应用的潜在需求
ZK 协处理器:ZK 协处理器( ZK Coproessor) 为开发人员提供了经济高效且无需信任的链下计算功能,同时消除了开发人员在其技术堆栈中使用复杂的 ZK 相关组件的必要。RiscZero、Axiom 和 Herodotus 等团队提供了可验证的计算平台,可以生成证明任意程序的执行和有效性的证明,或者使智能合约能够存储、访问和验证链上历史数据,而无需强加额外的信任假设。随着时间的推移,ZK 协处理器将成为日益进化的链上应用程序的关键。
证明网络和市场:如今,大多数 ZK 网络和协议都依赖于中心化的证明过程。随着 ZK 采用率的不断增长,我们预计更多的团队将寻求去中心化的证明层,以提高他们的活跃度和抗审查能力。新兴的证明网络和市场,例如 =nil Foundation、RiscZero、Gevulot 和 Lumoz,他们的目标是允许应用程序将其证明机制外包给第三方运营商,从而降低运营在 ZKP 基础设施上的开销。
硬件加速:由于需要大量数学运算,ZKP 的生成成本昂贵且计算密集。然而,我们看到 Field Programmable Gate Arrays (FPGA) 和 Application Specific Integrated Circuits (ASIC) 等专用硬件的使用取得了显着进步,这有助于缩短证明生成和验证时间。Ingonyama、Cysic 和 Fabric 等专业硬件提供商目前处于为 ZK 证明系统提供 FPGA 和 ASIC 的前沿,我们预计未来 ZK 硬件设计的创新和投资将不断增加。
应用链基础设施:Spire、ProtoKit 和 Lumoz 等 Rollup-as-a-service (RaaS) 提供商为开发人员提供了利用 ZK 证明机制的低代码工具来构建、测试和部署通用或特定于应用程序的 L2/L3 链。而排序器方面,例如 Espresso、Radius 和 Madara 提供的基础设施则用于接受用户的交易、确定其顺序以及将区块发布到 L1 共识层和数据可用性层。我们相信,下一代以太坊可扩展性将由模块化 L2 Rollups 堆栈提供支持,这可能会在中短期内为这些提供商创造需求。
互操作性和桥接:桥接系统正在变得更加信任最小化,因为它们消除了用户对人类的依赖(例如,多重签名或激励验证器集)并用代码(例如轻客户端、中继和 ZKP)取代信任。Polyhedra、Lambda Class 和 Polymer Labs 等团队正在探索这个主题。在 ZKP 的主要应用中,互操作性是最为新兴的,但随着对 ZK 原语的访问加速,我们预计会在桥接设计概念方面看到更多创新。
ZK 机器学习(ZKML):ZKML 是密码学的前沿领域,专注于使用 ZKP 证明链上机器学习(ML)模型推理的正确性。通过添加机器学习功能,智能合约可以变得更加自主和动态,使其能够根据实时链上数据做出决策,并适应各种场景,包括最初创建合约时可能未预料到的场景。Modulus Labs、Giza、Zama 等团队正在开创独特的 ZKML 用例,这可能会打开我们在人工智能和加密领域交汇点上提供协同平衡的想象空间。
网络
一些区块链在处理高交易量上面临局限性,导致交易时间变慢并在需求高峰期间增加成本。此外,比特币、以太坊和 Solana 等流行的区块链都建立在开放的公共分类账之上,但由于缺乏隐私而引起了主流参与者的担忧,他们可能需要完全的交易隐私性和匿名性。随着 ZK 证明基础设施的出现,新的 L1 和 L2 网络正在出现,以解决区块链可扩展性和链上隐私相关的问题。
注重隐私的 L1:Aleo、Mina 和 IronFish 等新兴 L1 网络提供由 ZKP 支持的隐私优先智能合约功能,为各自生态系统内的 dapp 提供应用程序级隐私。Fhenix 和 Inco 等 L1 网络采用完全同态加密 (Fully Homomorphic Encryption, FHE),使开发人员能够编写隐私智能合约并在加密数据之上执行计算,从而实现完全的交易匿名性和隐私性。鉴于上述许多 L1 正在经历激励测试网,并要求开发人员学习新的编程语言,实现大规模采用和价值获取可能需要 1-2 年时间。
ZK-EVM:ZK-EVM 利用零知识证明来为类似以太坊的交易执行提供加密证明。ZK-EVM 有不同类型,例如 zkSync Era、Polygon zkEVM、Linea、Scroll 和 Taiko,每种类型在 EVM 兼容性和性能(即证明生产时间)之间都有不同的设计权衡。我们预计该领域将持续创新,以扩展以太坊和基于以太坊的 ZK-rollups。
ZK-Rollups:ZK-Rollup 是一种 L2 扩展解决方案,可将计算移至链外,并使用 ZKP 证明链上的状态更改。例如 Aztec,它提供了 “以太坊上的隐私引擎”,旨在加密交易数据,同时确保将交易成本保持在较低的水平。而 Zeko 则是一个即将推出的 ZK-rollup 堆栈,构建在 Mina 之上,它可以让应用程序能够递归地相互验证和组合,而 ImmutableX 和 LayerN 分别是针对游戏和高性能 DeFi 用例的特定于应用程序的 ZK-rollup。虽然基于 Optimistic 的 Rollups 占据了 L2 市场总份额的近 90% ,但随着底层技术变得更容易获得,ZK-rollups 的需求将会增加。
应用
ZK 基础设施和网络层之上是一批新兴的终端用户应用程序,它们利用 ZKP 进行链上支付、身份、隐私但合规的 DeFi 和消费者用例。
Elusiv 等团队通过屏蔽地址为隐私支付以及 DeFi 交易提供用户友好的界面,同时还采用合规机制来解密已识别的非法行为者的交易。在身份方面,zCloak、ZKPass 和 zkp-ID 采用 ZKP,允许用户在不暴露个人信息的情况下向第三方证明可验证的数据。
Lumina 和 Panther 等 DeFi 协议专注于构建隐私且合规的去中心化交易所。Renegade 采用多方计算 (multi-party computation MPC) 和 ZK 来提供暗池交易,这是一种隐藏订单簿的链上交易场所,允许大型机构或巨鲸交易者执行订单,而无需向更广泛的市场广播。
Sealcaster 和 Dark Forest 等消费者应用在社交和游戏应用程序中利用 ZKP,保护用户身份和游戏策略免受其他链上参与者的影响。
ZK 的未来
ZK 的未来主要涉及速度优先的新颖零知识证明设计、降低硬件要求、改进开发人员工具以及支持去中心化证明生成。虽然 Optimistic 和 ZK 扩展解决方案都用于验证汇总交易,但每种解决方案都在安全性、延迟和计算效率之间进行了相关的设计权衡,但从中长期来看,我们将看到这两个堆栈的融合,以适应多样化的范围的链上应用。最后,ZK 应用层目前还处于萌芽状态,但随着终端用户对公共区块链隐私保护的需求的日益增长,它可能会不断增长。此外,值得注意的是,ZK 研究主要是在以太坊背景下进行探索的。然而,诸如 Solana 的 Token 22 program with Confidential Transfers(例如利用 ZKP 加密代币余额和 SPL 代币转账金额的隐私功能)等新兴概念,展示了 ZK 在特定生态系统之外的适应性和潜力。
总之,ZK 的变革潜力正在显现,预示着区块链解决方案的安全性、隐私性和可扩展性将得到提高。在 ZK 领域,Coinbase Ventures 正在投资新兴的 ZK 开发者基础设施(例如协处理器、证明市场、应用链基础设施)和应用程序(如隐私支付和 DeFi),这些基础设施可以解锁新形式的链上效用,并由拥有顶级 ZK 密码学人才的团队主导(这将是一个稀有的小型人才库)。如果你正在参与这些领域的建设,我们很乐意听取你的意见 - JK 的 DM 已开放!
声明
以下 Coinbase Ventures 投资组合公司出现在上文中:Aleo、Anoma、Aztec、Consensys、Espresso、Elusiv、Mina、Polygon、Polymer Labs、Starkware、Sunscreen、zCloak、zkLink、zkSync