火星财经注：文章有所删减往年以来，ZK （Zero-Knowledge Proofs，零知识证明）无疑是我们看到最屡次的行业词汇之一。不论是Vitalik关于 ZK 将成为未来严酷技术革命的举措，还是 StarkWare、zkSync 等项手腕最新停顿都让 ZK 叙事在2022年备受等候。关于零知识证明的研讨最早由 MIT 教授 Shafi Goldwasser、Silvio Micali 和 密码学巨匠 Charles Rackoff 在二十世纪八十年代的一篇学术论文——《交互性证明系统的知识冗杂度》中提出。经过零知识证明，证明者可以在不披露音讯自身的状况下向考证者证明音讯的真实性。在二三十年前，这个计算机实践学家的脑洞还被外界以为是“不靠谱的”。而最近十年，ZK 技术展开一日千里，往常论文中的想象也正成为梦想。从技术角度说，ZK 是证明者与考证者两方之间的一个协议，证明者可以在不走漏证明自身之外任何音讯的前提下，让考证者确认某项证明是有效的。这是证明的“零知识”局部——没有知识或消息可以支持这条证明，除了证明自身。正是如此，这项技术才愈加主要。从运用角度来讲，ZK 有两个十分主要的方向：ZK 主要有两种类型：zkSNARK （简明非交互式零知识证明）和 zkSTARK（简明全透明零知识证明）。zkSNARK 的概念最早于 2013年被学者提出，目前已比拟干练， Zcash 是首个运用 zkSANRK 技术的区块链项目。ZK 技术目前已被用于各大 Rollup 计划，来处置以太坊的可拓展性和高昂的手续费效果。StarkWare、zkSync (出自 Matters Lab)、Aztec、Loopring是目前 zk-rollup 范围的主要选手。如何更好地了解这项密码学技术的意义呢？我们需求从共识说起。以太坊上高买卖利息面前的经济学缘由在于共识：共识肯定是高尚的，由于不贵的共识是不可信的。假定有10,000个节点，每个节点做十分的计算，这样发生的结果就很牢靠，不会由于少局部节点的不老实而对共识结果发生影响。这也是为何区块链可以去中心化——经过算法的手段树立怀疑。但是共识的利息在于10,000台电脑重复计算，利息比在1台电脑上贵10,000倍。这是一切共识协议，不论是PoW还是PoS所存最大的效果。而 ZK 就是能够从实质上降低本钱的一种方式——我们可以在1台电脑运转计算，其它电脑则用密码学的方法考证计算的牢靠性，并不需求重复计算。在以太坊等比拟高尚的链上，考证计算的准确性要比重复计算更廉价，更俭省 gas。这也是自己纷繁看好

zk-Rollup 的缘由。zk-Rollup 搭建在 L1 主链之上，它将多笔买卖打包成一笔提交给以太坊主链，经过零知识证明（SNARK 或 STARK）而被主链快速验证，而不是让主链独自处置每一笔买卖，这样每笔买卖的大小会中止紧缩，同时零知识证明验证的本钱会分摊到每个买卖上，于是可以俭省 Gas 费和提高 TPS。隐私也是 ZK 的另外一个主要的运用范围。从消息论的角度来讲，隐私是消息激进的效果，想要保证链上隐私，必需经过密码学的处置计划，将链上数据中止加密，让链上的每笔买卖记载之间没相关联性。经过 ZK 能够验证计算而不会激进相关输入和计算自身的任何信息，这也是以后独一从密码学手段保证链上隐私的工具。在Web3.0概念中十分主要的一点是，用户真正掌握自己的身份和数据一切权。而目前区块链上一切的信息（地址、转账记载等）都是公开的，经过机器进修、大数据挖掘可以十分冗杂地取得用户的信息，相比于 Web2.0 时期，隐私效果有过之而无不及。固然目前区块链用户尚没有普遍且猛烈的隐私意义，但设想象要完成 Web3.0 的愿景，人们必需求有权益具有自己的链上隐私。它可以不是必选项，但肯定是可选项。为了改善络中具有的隐私激进效果，2014年，几位密码学专家在比特币的代码基础上，采用了 zkSNARK 发明了首个可以完成完整匿名的区块链项目 Zcash。zkSNARK 可以在不走漏任何愚钝数据（金额、地址等）的状况下去验证买卖的合法性，为用户在使用加密资产停止交易时提供更初级别的隐私。零知识证明首先是个密码学协议，一方（证明者）可以在不公开处置方法的情况下让另一方（验证者）置信他知道一个数学难题的处理方法。在隐私转账中，需求创立证明来验证“一笔之前未被破费过的资产从一个用户的地址发送到另一个用户地址，他们被隐藏的账户地址都相应地更新了余额变化，且这笔资产不会被第一个用户再破费。” Zcash 可以将用户和交易的信息尽能够地匿名，而同时这笔交易依然可以被网络共识有效地验证。匿名交易设想象要胜利停止，必需满意肯定的条件。比如 Zcash 需求用户公布一个 “commitment”，以及一个“nullifier”。Commitment 是指 Zcash 链上未破费的余额。正如比特币网络一样，Zcash 网络上的节点也会保管各个账户余额，以证明资金可以用来破费。假定用户想要发送ZEC，需要公布一个 commitment，来证明“看，我有这些钱”（但是不会公布精细有几钱）。而 nullifier 则是用来说明非常数量的资金曾经被预留了。假设 Alice 想发给 Bob一笔 ZEC，她需要用 commitment 来证明她具有使用这笔资金的权益，同时她需要 nullifier 来证明这些数量的钱曾经为Bob预留了（当然是在不流露 Bob 身份的前提下）。交易发送方把这些私密信息加密后直接放到交易中上链，接收方再通过某种方式解密以取得私密信息。匿名转账和比特币一样依赖于哈希加密，但是 zkSNARK 在其基础上增加了一个隐私层。zkSNARK 不只可以用于加密资产间的匿名交易，异样可以用于辅佐越来越多的使用完成隐私化。Web3 时期，我们已经看到了DeFi、NFT、GameFi、SocialFi等应用层的大迸发，链下行为越来越丰厚，地道的匿名转账已经不能够满意人们关于隐私的需求。设想一下，基于 ZK 技术，许多大胆的创意都可以成为能够。比如完整去中心化的隐私的 message board，让用户可以在不流露精细身份的情况下证明自己的可信度：“我是一名美国官员”，“我是一个粉丝10万的 Twitter KOL”；我们还可以在链上 MMO 游戏中隐藏玩家地点，做到真正去中心化的「密码学战争迷雾」，相似的事情 Dark Forest 已经在做了。这样的例子还有很多，自己可以纵情发扬设想力。但正如有人所预测的那样，下一代的以太坊 dapp 能够并不是在原有应用基础上的改良，而是来自于史无前例的新事物。当然 ZK 技术目前仍处于早期，还有许多值得探求和改良的中央，但可以预见的是，未来将有越来越多的区块链在链上运转 ZK 验证者。References:【1】The Knowledge Complexity of Interactive Proof SystemsBy Shaff Goldwessar, Silvio Micali, Charles Rackoff【2】Privacy Coins and zk-SNARKs: How Do They Work?https://decrypt.co/resources/privacy-coins-and-zk-snarks-how-do-they-work【3】Six Moonshot ZK Applicationshttps://gubsheep.substack/p/six-moonshot-zk-applications