zombie
> > > >
> > > >

超越 WEB3,一文讀懂零知識證明的應用版圖及創業機會

2022/11/03 20:01
超越 WEB3,一文讀懂零知識證明的應用版圖及創業機會

零知識技術,或簡稱為 ZK,是一種推動技術,不僅會改變 Web 3,而且會改變其他行業。

  • 撰文:Mohamed Fouda & Qiao Wang,Alliance DAO
  • 編譯:深潮 TechFlow

在慘淡的加密冬天,無論是一級還是二級市場似乎都來到了「冰點時刻」,只有一條賽道仍然紅火和 FOMO,那就是「零知識證明」,目前,加密市場的唯一顯學。

為什麼說零知識證明(ZKP)是一次技術革命,甚至是超越 Crypto 本身的存在?

今天,我們分享來自 AllianceDao 對於零知識證明的深度研究,一探 ZKP 的應用案例與投資機會。

以下為全文:

零知識技術,或簡稱為 ZK,是一種推動技術,不僅會改變 Web 3,而且會改變其他行業。

它是一項通用的技術,可以有很多的使用案例,我們正處於弄清楚該技術的所有用例的早期階段。

一些明顯的 ZK 用例已經找到了實際的應用,如實現交易隱私和數據壓縮,即 Rollup

然而,要讓 ZK 成為主流,仍然需要更多用例和技術進步。

在本文中,我們需要首先回顧 ZKP 的不同應用,然後再去討論什麼是可以實現這項技術的下一階段,以及一些可以從這項技術中受益的創業想法。

ZKP 應用地圖

零知識證明(ZKPs)自發明以來,已經在加密貨幣找到了一個強大的立足點。

ZKPs 確實是一項令人興奮的神奇的技術,在高層次上,ZKPs 允許一個實體向世界其他地方證明他們知道某條信息,或在不透露信息/交代任務執行細節的情況下,證明他們成功完成了某項任務。

ZK 的神奇讓我們只需檢查生成的 ZKP,就可以相信該知識或執行完成情況。由於這個原因,ZKPs 的第一個和最符合的用例是以隱私為重點的加密網路。

ZKPs 還被用來為以太坊上的 L2 交易提供有效性證明,以引入 ZK Rollup 的概念。此外,ZKPs 還在不同項目中找到了其他利基應用。

以隱私為中心的支付和協議

ZKPs 實現了隱私,特別是在缺乏可以作為真相來源的中央機構的去中心化網路中。

ZKPs 允許 Web 3 用戶(即證明者)向網路驗證者(即核實者)證明他們的交易是有效的。即他們有足夠的餘額來消費,而不透露交易細節,如交易金額,或發送者或接收者的地址。

ZKPs 最初是為了支持 Zcash 網路中的隱蔽(即私人)支付而開發的,然後擴展到其他網路。

私人支付網路的實施包括:

  • 以隱私為重點的 L1s:Zcash、Horizon、Aleo 和 Iron Fish
  • 通用鏈上的隱私智能合約:Tornado Cash
  • 以隱私為重點的 L2s:Aztec

zkRollup 的驗證

ZKPs 的另一個主要用例是在底層 L1 上生成 Rollup 的有效性證明。通用的 Rollups 優化了吞吐量,即透過不利用 ZKP 的隱私功能來證明更多的 TX。在這種權衡中,ZKP 只作為 L2 交易執行的正確性證明。

由於一些通用函數不能被有效證明,生成 ZKP 來證明任意智能合約的正確執行是很困難的,解決這個問題需要實現可以使用底層 zk 電路有效證明的專用虛擬機。由於這種複雜性,zk Rollups 一開始只支持支付或單一的應用程序,例如 DEX,其中 ZKPs 可以很容易地生成。例子包括 zkSync 1.0 和 Loopring。

之後,zkEVM 開始出現,包括 Starknet、zkSync 2.0、Polygon zkEVM 和 Scroll。

目前,所有的 zkRollup 都在以太坊上,但這種技術也有可能在其他鏈上實現,例如比特幣。

然而,比特幣 Rollup 的實施將需要改變比特幣的操作代碼和硬分叉鏈,這通常不受比特幣社群的歡迎。

其他零知識證明應用

在以隱私為重點的應用和 Rollup 之外,ZKPs 在其他區塊鏈協議中也得到了應用。

Mina

Mina 使用 ZKPs 將區塊鏈狀態壓縮到一個很小的狀態(約 22 KB)。

為了實現這一點,Mina 使用遞歸 ZKPs,即其他 ZKPs 的 ZKPs。當一個區塊在 Mina 網路中生成時,zk-SNARKs 被用來生成這個區塊的證明,確保其有效性。由於新區塊引用了以前的區塊,新區塊的 ZKP 驗證了所有以前的區塊,同時保持恆定的大小。

Filecoin

Filecoin 使用 ZKPs 來確保存儲供應商正確地存儲他們的數據。

這個過程被稱為複製證明(Proof of Replication,PoReb)。在這個過程中,存儲提供商生成 ZKPs,以證明他們正在存儲數據的唯一副本,即不引用其他提供商維護的副本。 ZKPs 為希望實現一定程度的冗餘(Redundancy)和可用性(Availability)的 Filecoin 用戶提供了保障。此外,由於證明的大小比存儲的數據小得多,使用 ZKPs 可以減少存儲供應商的頻寬要求。

Celo Plumo

Celo Plumo 使用 ZKPs 來創建輕量網路客戶端,可以在手機和其他資源有限的設備上使用。

儘管客戶端是輕量級的,但它保證了它訪問的狀態的正確性。

Dark Forest

Dark Forest 是 ZKPs 在遊戲領域的最流行的應用。

儘管 ZKPs 最符合隱私,但其創建不完全信息博弈的應用是一個獨特的用例,超越了 ZKPs 在支付網路中的金融應用。

ZKP 及其應用的發展軌跡

直到 2016 年,ZKPs 都還只是一個研究課題,只在小範圍的學術圈內討論。

當 Zcash 創始團隊創建了 ZKP 變體 zk-SNARK,以支持 Zcash 網路中的隱私/私人交易時,這一切都改變了。 ZKPs 有了真正的用例,對 ZKPs 感興趣的人越來越多,從而產生了更好更多的 ZKP 變體。然而,要使這項技術獲得主流採用,還需要進一步開發 ZKP。

要了解如何進一步改進該技術,我們可以從類似的技術(如人工智能)中學習。在許多方面,ZKP 技術類似於人工智能技術,預計將遵循類似的軌跡。與 ZKPs 一樣,人工智能開始時是一項很有前景的技術,可以解決許多問題。然而,最初的人工智能算法能力有限,其需要的計算複雜性遠遠超過了現有硬體的能力。這使得人工智能的應用變得緩慢且不切實際,人工智能大多被限制在研究實驗室裡。

通過發明新的架構,如深度神經網路(DNN)和利用 GPU 來提高執行速度,逐步改進。最終導致了技術的突破,如 2012 年的 AlexNet,它在最著名的計算機視覺競賽 ImageNet 中以巨大的優勢獲勝。 AlexNet 是人工智能時代的開端,它催生了目前令人震驚的人工智能應用,如 GPT-3、Dall.E 2 和 Stable Diffusion。

如今的 ZKPs 類似於人工智能的早期狀態,是一種仍在積極開發的有前景的技術。從人工智能的進展中學習,我們可以確定 ZKP 技術起飛所需解決的瓶頸。

1.演算法/電路改進

與人工智能從 LeNet-5 到 AlexNet、Resnet-50 再到 Transformer 的發展方式一樣,ZKP 算法也將經歷類似發展階段。我們已經看到了這方面的進展,自 2011 年推出 zk-SNARKs 以來,更高級的演算法被開發出來。

2018 年,Starkware 的創始人開發了 STARK,這是一種不需要信任的 ZKP 方法,它的證明生成時間更短。這項技術是 Starkware 的幾個產品的基礎,包括 StarkNet。

隨著 2019 年 PLONK 的引入,ZKP 繼續前進,PLONK 是一種 SNARK 實現,允許多個應用使用單個受信任的設置,而無需重複設置。 PLONK 刺激了多個實現的開發,這些成果被多個 Web 3 協議使用,如 Aztec、Mina 和 Celo。

2.優化執行引擎

ZKPs 的一個主要限制是計算的複雜性,導致證明的時間很長。例如,Polygon 最近宣布的 zkEVM 需要在 64 核服務器上用大約 5 分鐘來生成 500k Gas 計算證明。改善 ZKP 證明時間是使 ZKP 技術成為主流的一個關鍵部分。

與人工智能類似,優化軟體執行引擎和使用專用硬件都是實現這一目標的必要條件。

優化軟體

許多 ZKP 的生成操作是都是同時的,這意味著並行處理(如 GPU)可以加速 ZKP 的計算。專用的 GPU 庫,如 CUDA,可以用來加速 Nvidia GPU 上的 ZKP 的計算。一些項目正在嘗試內部開發,因為每個項目都使用不同的 ZKP 算法。這裡一個值得注意的例子是 Filecoin 的 Groth16 算法,該算法使用 GPU 來加速證明過程。另一個例子是 Edgeswap 使用 GPU 將 PLONK 的證明時間減少 75%。

專用硬體

由於 GPU 對 ZKP 證明時間的改善有限,另一個選擇是使用專用硬體,如 FPGA 或 ASIC。在製造專用晶片之前,FPGA 通常被當作是一個硬體原型開發平台。在中短期內,FPGA 或結合 GPU 和 FPGA 的混合解決方案可以為 Rollup 和以隱私為中心的網路加速 ZKP 發揮重要作用。

然而,如果 ZKP 技術發展到我們預期的水平,ASIC 最終會出現,並贏得這個市場。目前,ZKPs 的硬體加速沒有得到充分解決,可能是 ZKP 算法的多樣性和碎片化導致的。然而,我們相信,有了正確的商業模式,一些新創公司可以專注於開發技術堆棧的這一部分,並使之盈利。

3.軟件抽象層

為了釋放 ZKPs 的潛力,需要建立若干抽象層和工具。這些抽象層對於簡化 ZKP 應用的開發過程是必要的,並允許每組開發人員專注於他們最擅長的領域。例如,應用開發者不應該擔心 ZK 電路的低級細節以及它們如何工作。

再次使用人工智能的類比,人工智能的巨大進步是通過創造幾層抽象而實現的。使用這些抽象層,人工智能應用開發者不需要擔心 NN 架構或硬體資源分配。像 TensorFlow 和 PyTorch 這樣的框架將所有這些低層次的細節抽像出來。

ZK 開發堆棧還沒有像人工智能堆棧那樣發展完善。然而,有一些努力在建立這些抽象層。在堆棧的底部存在低級 ZKP 庫,如 PLONK 和 STARK。在該層之上,Noir 等高級語言試圖抽像出底層的 ZK 密碼學,並幫助應用開發者專注於應用邏輯。

Circom 是另一種流行的 ZKP 語言,位於這兩層之間,因為它既可以用來創建複雜的 ZK 後端,也可以開發基於 ZKP 的應用程序。

Web3 中 ZKP 抽象的另一個例子是 StarkWare 的 Cairo 語言,它允許開發人員使用 STARK 證明的通用智能合約。

為了提供進一步的抽象,Nethermind 的 Warp 工具允許 Solidity 開發者將他們的 Solidity 代碼直接轉換為 Cairo。

使用 Warp,可以將 Uniswap V3 的代碼轉譯為 Cairo,而對原始 Solidity 代碼的改動很小。

ZKP 創業機會

根據對 ZKP 可能的進展路徑的討論,我們確定了一些與 ZKP 相關的創業想法。

這些創業想法被分為兩組:工具和應用。

ZKP 工具

1、高級開發框架

與人工智能中的 Tensorflow 和 PyTorch 類似,高水平的 ZKP 開發框架對於釋放應用層面的創新至關重要。

這些框架需要:

  • 抽象底層 ZKP 後端的複雜性
  • 支持各種 ZKP 後端和硬體環境,如 CPU 和 GPU。
  • 允許高效的調試和測試
  • 提供豐富的開發環境,包括實例和教程。

以太坊生態系統中最接近的例子是 Hardhat 和 Foundry,但它們不可能很快支持 zkEVMs 或 ZKPs。相反,現有的抽象工作,如 Cairo,最終可能會發展到填補這一空間。

2、ZK Rollup SDKs

ZK Rollups 越來越受歡迎,這是一種可以為遊戲或高吞吐量 DeFi 協議實現特定應用的 L2。 ZK Rollups 主要負責執行和結算,而共識和數據可用性將由 L1 處理。然而,啟動一個特定應用的 ZK Rollups 仍然非常複雜。

我們相信,提供對開發人員友好的 SDK 以啟動自定義 ZK Rollups 的新創公司將解決真正的業務需求,並能通過提供開發工具箱、開發者服務、排序器服務和支持基礎設施而成為有價值的企業。

3、ZKP 硬體加速

瞄準特定用例並建立早期市場領先優勢的專業硬體公司,最終會成為具有巨大價值的公司。當英偉達(Nvidia)透過專注於人工智能硬體而成為價值最高的北美半導體公司時,人工智能就是如此。

當比特大陸、Canaan 和 Whatsminer 透過專注於 ASIC 礦工成為獨角獸時,比特幣挖礦領域也是如此。設計和建造高效 ZKP 硬體加速器的公司將遵循同樣的軌跡。

ZKP Web 3 應用程序

1、ZK 跨鏈橋和互操作性

ZKPs 可以用來為跨鏈信息傳遞協議創建有效性證明,其中跨鏈信息可以在目的鏈上快速驗證。

這類似於 ZK Rollups 在底層 L1 上的驗證方式。

然而,對於跨鏈信息傳遞來說,其複雜性更高,因為簽名方案和要驗證的加密函數在源鏈和目標鏈之間可能不同。

2、ZK 鏈上遊戲引擎

Dark Forest 表明,ZKPs 可以實現信息不完整的鏈上遊戲。這對於設計更具互動性的遊戲至關重要,在這些遊戲中,玩家的行為在他們決定公開之前都是保密的。

隨著鏈上遊戲的成熟,我們預計 ZKPs 將成為遊戲執行引擎的一部分。

於成功將隱私功能整合到高吞吐量鏈上遊戲引擎中的新創公司來說,機會是巨大的。

3、身份解決方案

ZKPs 可以在身份認證領域中實現若干機會。它們可以用於信譽或連接 Web 2 和 Web 3 的身份。目前,我們的 Web 2 和 Web 3 的身份是分開的。像 Clique 這樣的項目透過使用預言機來連接這些身份。

ZKP 可以透過啟用 Web 2 和 Web 3 身份的匿名連接,將這種方法向前推進一步。這可以使那些能夠使用 Web 2 或 Web 3 數據證明特定領域專業知識的人成為匿名 DAO 成員等用例。

另一個用例是基於借款人的 Web 2 社會地位(例如 Twitter 關注者的數量)的無擔保 Web 3 貸款。

4、監管合規的 ZKPs

Web3 使匿名線上帳戶能夠積極參與金融系統。在這個意義上,Web3 實現了大規模的金融自由和包容。

隨著 Web3 法規的增加,ZKPs 可以在不破壞匿名的情況下合規。

ZKPs 可以用來證明一個用戶不是被制裁國家的公民或居民。

ZKPs 還可用於證明經認可的投資者身份或任何其他 KYC/AML 要求。

5、Web3 原生私募債權融資

TradeFi 債務融資經常被用來支持成長中的新創企業加速發展或開始新的業務線,而不需要籌集額外的風險資本。 Web3 DAO 和匿名公司的崛起為 Web3 原生債務融資創造了機會。

例如,使用 ZKPs,DAO 或假名公司可以在不向貸款人透露借款人信息的情況下,根據其增長指標的證明,以有競爭力的利率獲得非抵押貸款。

6、隱私 DeFi

金融機構通常對用戶的交易歷史和風險進行保密。由於鏈上分析技術的不斷進步,在使用鏈上,即 DeFi 協議時,這一點很難滿足。一個可能的解決方案是開發以隱私為重點的 DeFi 產品,以保護協議參與者的隱私。

Penumbra 的 zkSwap 就是一個試圖實現這一目標的協議。

此外,Aztec 的 zk.money 通過混淆用戶對透明 DeFi 協議的參與,提供了一些私人 DeFi 賺錢的機會。一般來說,成功實施高效和注重隱私的 DeFi 產品的協議可以從機構參與者那裡獲得大量的數量和收入。

7、Web3 廣告

Web3 推動了用戶對其數據的所有權,例如,瀏覽歷史、私人錢包活動等。 Web3 還實現了這些數據的貨幣化,使用戶受益。

由於數據貨幣化可能與隱私相矛盾,ZKPs 可以在控制個人數據的哪些方面可以透露給廣告商和數據聚合者方面發揮重要作用。

8、私人數據的共享和貨幣化

我們的許多私人數據如果與正確的實體分享,可以產生很大的影響。個人健康數據可以分享,以幫助研究人員開發新藥。

私人財務記錄可以與監管機構和監督機構共享,以識別和懲罰腐敗。 ZKPs 可以實現這些數據的私人共享和貨幣化。

9、去中心化的情報組織

ZKP 可以催生去中心化的情報組織。在這些組織中,情報員、數據偵查員和間諜可以成為網路的一部分,而不需要相互交流或相互認識。

參與者可以使用 ZKPs 來證明對某些情報數據的了解,然後再接受私人付款來交換這些數據。這種系統還可以促進協作和可組合的方式來豐富或解釋收集的數據,同時保持參與者的隱私。

10、治理的隱私化

隨著 DAO 和鏈上治理的激增,Web3 正在向直接參與的民主靠攏。當前治理模式的一個主要缺陷是參與的非隱私性。

ZKPs 可以成為解決這個問題的根本。治理參與者可以在不透露他們如何投票的情況下進行投票。

此外,ZKPs 可以限制 DAO 成員對治理提案的可見性,允許 DAO 建立競爭優勢。

結論

ZKP 技術是 Web 3 領域最具創新性的技術之一, 它為具有革命性的協議和新創項目提供了多種機會。

原文連結

本文經授權轉載自深潮 TechFlow

join Zombit

加入桑幣的社群平台,跟我們一起討論加密貨幣新資訊!

桑幣熱門榜

關閉廣告 關閉廣告
zombie

桑幣正在徵文中,我們想要讓好的東西讓更多人看見!
只要是跟金融科技、區塊鏈及加密貨幣相關的文章,都非常歡迎向我們投稿
投稿信箱:[email protected]

為提供您更多優質的服務與內容,本網站使用 cookies 分析技術。若您繼續閱覽本網站內容,即表示您同意我們使用 cookies,關於更多相關隱私權政策資訊,請閱讀我們的隱私權及安全政策宣示