本文將從基礎(chǔ)設(shè)施、網(wǎng)絡(luò)及應(yīng)用程序三個層面對零知識證明的生態(tài)系統(tǒng)進(jìn)行深入分析。

撰文：Jonathan King

編譯：深潮 TechFlow

零知識證明（ZKP）技術(shù)已成為密碼學(xué)領(lǐng)域的一項重大突破。本文將深入探討零知識證明技術(shù)的核心原理、實際應(yīng)用，及其對區(qū)塊鏈可擴展性、隱私保護(hù)應(yīng)用程序以及無需信任的互操作性等方面的影響。隨著 2023 年對這一技術(shù)投資的不斷增加，零知識證明不僅在理論上得到了發(fā)展，更在實踐中展示了其廣闊的應(yīng)用前景。我們將從基礎(chǔ)設(shè)施、網(wǎng)絡(luò)及應(yīng)用程序三個層面對零知識證明的生態(tài)系統(tǒng)進(jìn)行深入分析，揭示其如何開啟區(qū)塊鏈技術(shù)新時代的大幕。

摘要

零知識證明（ZKP）及其衍生技術(shù)是密碼學(xué)的的重大突破，在很大程度上被視為區(qū)塊鏈設(shè)計概念的最終目標(biāo)。

如今，零知識證明正日益成為解決 web3 中未解決問題的有前景的解決方案，包括區(qū)塊鏈可擴展性、隱私保護(hù)應(yīng)用程序和無需信任的互操作性。

2023 年，投資于零知識技術(shù)的資金超過 4 億美元，主要集中在以太坊 L1/L2 協(xié)議層的可擴展性、新興基礎(chǔ)設(shè)施和開發(fā)者工具上

零知識領(lǐng)域可分為三層：

1）基礎(chǔ)設(shè)施，即用于在零知識原語之上構(gòu)建協(xié)議 / 應(yīng)用程序的工具 / 硬件

2）網(wǎng)絡(luò)，即利用零知識證明系統(tǒng)的 L1/L2 協(xié)議

3）應(yīng)用程序，即利用零知識機制的最終用戶產(chǎn)品

盡管零知識生態(tài)系統(tǒng)仍處于初期階段，但其快速發(fā)展有望開啟一個新時代，實現(xiàn)安全、私密和可擴展的區(qū)塊鏈解決方案。

引入

零知識證明（ZKP）及其衍生技術(shù)很大程度上被視為區(qū)塊鏈設(shè)計的終極目標(biāo)，特別是在為鏈上應(yīng)用驗證信息時幾乎不需要信任假設(shè)的情況下提供解決方案。零知識證明的核心是一種密碼學(xué)技術(shù)，它允許一方（即證明者）向另一方（即驗證者）展示一項計算是有效的，而無需暴露用于創(chuàng)建該計算的任何底層數(shù)據(jù)。零知識證明起源于 1985 年，已從理論演變?yōu)閷嶋H應(yīng)用，通過近期在軟件工具和硬件方面的進(jìn)步，克服了數(shù)十年的滯后。

如今，零知識證明為 Web3 面臨的最大挑戰(zhàn)提供了有希望的解決方案，其中包括：

• 區(qū)塊鏈可擴展性：以太坊 L1 面臨的最大挑戰(zhàn)之一是可擴展性。然而，L2 網(wǎng)絡(luò)的出現(xiàn)使得交易更快更便宜，且不會損害以太坊的安全性或去中心化。盡管 optimistic rollup 由于與 EVM 的高度兼容性和對開發(fā)者的友好性而保持主導(dǎo)地位，但 ZK rollup 的采用正在穩(wěn)步增加。零知識證明有助于在鏈下總結(jié)復(fù)雜的計算，從而增強 L2 設(shè)計，以便快速、高效地進(jìn)行鏈上驗證和結(jié)算。
• 保護(hù)隱私的應(yīng)用：迄今為止，區(qū)塊鏈領(lǐng)域?qū)﹄[私的工作主要局限于隱藏交易。然而，研究人員正在逐步朝著在公共區(qū)塊鏈上實現(xiàn)完全的交易匿名性和保密性方向努力。重要的是，利用 ZKP 的新穎隱私保護(hù)概念正在出現(xiàn)，旨在打破保護(hù)用戶隱私和實現(xiàn)合規(guī)性（即阻止非法活動）之間的權(quán)衡。
• 無需信任的互操作性：現(xiàn)有的區(qū)塊鏈互操作協(xié)議依賴于可信系統(tǒng)（例如，多重簽名或激勵驗證器集）。零知識證明可以幫助用加密保證替代加密經(jīng)濟信任假設(shè)，為更安全、更健壯的跨鏈通信打開道路。然而，在 ZKP 的主要應(yīng)用中，互操作性是最新興的。

根據(jù) Messari 的數(shù)據(jù)顯示，2023 年投資于零知識證明領(lǐng)域的資金超過 4 億美元，強調(diào)以太坊 L1/L2 層的可擴展性和新興零知識證明開發(fā)者基礎(chǔ)設(shè)施。盡管零知識證明相對而言是新興的，但其快速發(fā)展的生態(tài)系統(tǒng)預(yù)示著更安全、私有和可擴展的區(qū)塊鏈應(yīng)用的最佳實踐將趨于一致?；谶@種框架思維，讓我們更仔細(xì)地看看分層的零知識證明領(lǐng)域，探索關(guān)鍵參與者和新興概念。

基礎(chǔ)設(shè)施

任何形式的零知識證明都必須用算術(shù)電路語言編寫，這種語言表達(dá)能力有限，將大多數(shù)區(qū)塊鏈函數(shù)轉(zhuǎn)換為電路形式非常復(fù)雜。開發(fā)者工具和高級硬件的局限性意味著零知識的實際應(yīng)用場景直到最近才開始發(fā)展。今天，我們看到了一系列系統(tǒng)和工具的出現(xiàn)，使開發(fā)者能夠在零知識密碼配套設(shè)施之上構(gòu)建協(xié)議和應(yīng)用程序。

• 編程框架和工具：特定領(lǐng)域語言（DSL），如 Leo、Noir、Cairo 和 o1js，是用于在特定 L1/L2 生態(tài)系統(tǒng)（例如，分別是 Aleo、Aztec、Starkware 和 Mina）中開發(fā)可證明零知識程序的編程框架。此外，通用框架如 Elusiv 和 Hinkal 正在興起，目的是允許開發(fā)者定義特定標(biāo)準(zhǔn)，以使交易數(shù)據(jù)可以在鏈上被屏蔽，但使用零知識證明進(jìn)行驗證。預(yù)計隨著對零知識驅(qū)動應(yīng)用的潛在開發(fā)者和最終用戶需求的增長，這些框架的采用將持續(xù)增加。
• 零知識協(xié)處理器：零知識協(xié)處理器為開發(fā)者提供了成本效益高且無需信任的鏈下計算能力，同時消除了開發(fā)者在技術(shù)棧中處理復(fù)雜的零知識相關(guān)組件的需要。像 RiscZero、Axiom 和 Herodotus 這樣的團(tuán)隊提供了可驗證計算平臺，生成證明來證明任意程序的執(zhí)行和有效性，或使智能合約能夠存儲、訪問和驗證歷史鏈上數(shù)據(jù)，而無需增加額外的信任假設(shè)。隨著時間的推移，零知識協(xié)處理器有望成為越來越先進(jìn)的鏈上應(yīng)用的必需品。
• 證明網(wǎng)絡(luò) / 市場：如今，大多數(shù)零知識網(wǎng)絡(luò)和協(xié)議依賴于集中化的證明過程。隨著對零知識采用的逐漸增長，我們預(yù)計團(tuán)隊將尋求去中心化他們的證明層，以提高他們的活躍度和抗審查能力。新興的證明網(wǎng)絡(luò)和市場，如=nil; Foundation、RiscZero、Gevulot 和 Lumoz 提供的服務(wù)，旨在允許應(yīng)用將其證明機制外包給第三方運營商，從而降低運營零知識證明基礎(chǔ)設(shè)施的開銷。
• 硬件加速：由于生成零知識證明需要進(jìn)行大量的數(shù)學(xué)運算，因此其成本高且計算強度大。然而，我們看到在使用專用硬件（如現(xiàn)場可編程門陣列（FPGA）和應(yīng)用特定集成電路（ASIC））方面取得了顯著進(jìn)展，這些硬件有助于改善證明生成和驗證時間。 Ingonyama、Cysic 和 Fabric 等專業(yè)硬件提供商處于為 ZK 證明系統(tǒng)提供 FPGA 和 ASIC 的前沿，我們預(yù)計未來 ZK 硬件設(shè)計的創(chuàng)新和投資將不斷增加。
• 應(yīng)用程序鏈基礎(chǔ)設(shè)施：諸如 Spire、ProtoKit 和 Lumoz 等 Rollup-as-a-Service（RaaS）提供商為開發(fā)者提供了低代碼工具，用于構(gòu)建、測試和部署利用零知識證明機制的通用或特定應(yīng)用的 L2/L3 鏈。像 Espresso、Radius 和 Madara 這樣的排序器提供了接受用戶交易、確定其順序以及將區(qū)塊發(fā)布到 L1 共識和數(shù)據(jù)可用性層的基礎(chǔ)設(shè)施。我們認(rèn)為，以太坊可擴展性的下一代將由模塊化的 L2 rollup 堆棧驅(qū)動，這可能會在短至中期內(nèi)為這些提供商創(chuàng)造需求。
• 互操作性與橋接：隨著對人類（例如多重簽名或激勵驗證者集）的依賴減少，橋接系統(tǒng)變得更加信任最小化，并用代碼（例如輕客戶端、中繼和零知識證明）替代了信任。Polyhedra、Lambda Class 和 Polymer Labs 等團(tuán)隊正在探索這一主題。在零知識證明的主要應(yīng)用中，互操作性是最新興的，但隨著對零知識配套設(shè)施的訪問加速，我們預(yù)計會看到更多橋接設(shè)計理念的創(chuàng)新。
• 零知識機器學(xué)習(xí)（ZKML）：ZKML 是密碼學(xué)的前沿領(lǐng)域，專注于使用零知識證明來證明鏈上機器學(xué)習(xí)（ML）模型推斷的正確性。通過增加 ML 能力，智能合約可以變得更加自主和動態(tài)，允許它們根據(jù)實時鏈上數(shù)據(jù)做出決策，并適應(yīng)各種場景，包括在最初創(chuàng)建合約時可能未曾預(yù)料到的場景。Modulus Labs、Giza 和 Zama 等團(tuán)隊正在開創(chuàng)獨特的 ZKML 應(yīng)用案例，這可能在 AI 和加密技術(shù)的交叉點上提供有希望的協(xié)同平衡。

網(wǎng)絡(luò)

一些區(qū)塊鏈在處理高交易量方面面臨限制，導(dǎo)致交易時間變慢并在需求高峰期間增加成本。此外，像比特幣、以太坊和 Solana 這樣的熱門區(qū)塊鏈建立在公開的公共賬本上，但隱私的缺乏引發(fā)了主流參與者對完全交易機密性和匿名性的擔(dān)憂。新的 L1 和 L2 網(wǎng)絡(luò)正在涌現(xiàn)，它們采用零知識證明基礎(chǔ)設(shè)施來解決與區(qū)塊鏈可擴展性和鏈上隱私相關(guān)的問題。

• 注重隱私的 L1：像 Aleo、Mina 和 IronFish 這樣的新興 L1 網(wǎng)絡(luò)提供了基于零知識證明的隱私優(yōu)先智能合約能力，為其各自生態(tài)系統(tǒng)內(nèi)的去中心化應(yīng)用程序提供應(yīng)用級別的隱私。像 Fhenix 和 Inco 這樣的 L1 網(wǎng)絡(luò)采用完全同態(tài)加密（FHE），使開發(fā)人員能夠編寫私有智能合約并在加密數(shù)據(jù)之上執(zhí)行計算，從而實現(xiàn)完全的交易匿名性和機密性。鑒于上述許多 L1 正在進(jìn)行激勵測試網(wǎng)，并要求開發(fā)人員學(xué)習(xí)新的編程語言，大規(guī)模采用和價值捕獲的跡象可能需要 1-2 年的時間。
• ZK-EVM：ZK-EVM 利用零知識證明對以太坊類交易的執(zhí)行進(jìn)行加密證明。例如 zkSync Era、Polygon zkEVM、Linea、Scroll 和 Taiko 等不同類型的 ZK-EVM 在 EVM 兼容性和性能（即證明生成時間）之間存在不同的設(shè)計權(quán)衡。我們預(yù)計這一領(lǐng)域?qū)⒊掷m(xù)創(chuàng)新，以擴展以太坊和基于以太坊的 ZK rollup。
• ZK-Rollup：零知識 rollup 是一種 L2 擴展解決方案，它將計算轉(zhuǎn)移到鏈下，并使用零知識證明在鏈上證明狀態(tài)變化。像 Aztec 這樣的 ZK-rollup 提供了「在以太坊之上的隱私引擎」，旨在加密交易數(shù)據(jù)的同時確保成本保持低廉。Zeko 是建立在 Mina 之上的即將推出的 ZK-rollup 堆棧，它使應(yīng)用程序能夠遞歸地驗證并與彼此組合，而 ImmutableX 和 LayerN 分別是針對游戲和高性能 DeFi 用例的應(yīng)用特定 ZK rollup。雖然基于 optimistic 的 rollup 占據(jù)了大約 90% 的總 L2 市場份額，但隨著底層技術(shù)變得更加易于訪問，ZK-rollups 的需求預(yù)計將增加。

應(yīng)用

在 ZK 基礎(chǔ)設(shè)施和網(wǎng)絡(luò)層之上，出現(xiàn)了一批利用零知識證明進(jìn)行鏈上支付、身份驗證、私密但合規(guī)的 DeFi 和消費者用例的終端用戶應(yīng)用程序。

像 Elusiv 這樣的團(tuán)隊為私密支付和 DeFi 交易提供用戶友好的界面，并通過屏蔽地址實現(xiàn)，同時采用合規(guī)機制解密被識別的非法行為者的交易。在身份驗證方面，zCloak、ZKPass 和 zkp-ID 使用零知識證明讓用戶在不暴露個人信息的情況下向第三方證明可驗證數(shù)據(jù)。

像 Lumina 和 Panther 這樣的 DeFi 協(xié)議專注于構(gòu)建私密但合規(guī)的去中心化交易所。Renegade 結(jié)合了多方計算（MPC）和 ZK 技術(shù)，提供暗池交易，這是一種鏈上交易場所，隱藏了訂單簿，允許大型機構(gòu)或大額交易者在不向更廣泛市場暴露其活動的情況下執(zhí)行訂單。

像 Sealcaster 和 Dark Forest 這樣的消費者應(yīng)用程序在社交和游戲應(yīng)用中利用零知識證明，屏蔽用戶身份和游戲策略，使其不被其他鏈上參與者所知。

ZK 的未來

ZK 的未來涉及到優(yōu)先考慮速度、降低硬件要求、改進(jìn)開發(fā)工具和支持去中心化證明生成的新型零知識證明設(shè)計。雖然 Optimistic 和零知識擴展解決方案都用于驗證 rollup 交易，但每種方案在安全性、延遲和計算效率方面都有相關(guān)的設(shè)計權(quán)衡。我們看到這兩種技術(shù)棧在中長期內(nèi)趨于融合，以適應(yīng)多樣化的鏈上應(yīng)用范圍。最后，零知識應(yīng)用層今天還處于萌芽狀態(tài)，但隨著最終用戶對公共區(qū)塊鏈上隱私保護(hù)需求的增長，預(yù)計未來將有所增長。此外，值得注意的是，零知識研究主要在以太坊背景下進(jìn)行探索。然而，像 Solana 的 Token22 計劃與保密轉(zhuǎn)賬（即一種利用零知識證明加密 SPL 代幣余額和轉(zhuǎn)賬金額的隱私功能）等新興概念，展示了零知識超出特定生態(tài)系統(tǒng)的適應(yīng)性和潛力。

總之，零知識的變革潛力正在展開，預(yù)示著區(qū)塊鏈解決方案在安全性、隱私性和可擴展性方面未來將更為顯著。

注：Coinbase Ventures 投資的項目出現(xiàn)在上述零知識證明賽道中：Aleo、Anoma、Aztec、Consensys、Espresso、Elusiv、Mina、Polygon、Polymer Labs、Starkware、Sunscreen、zCloak、zkLink、zkSync