零知识证明区块链项目
声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表MarsBit官方立场。
边肖:记得要集中注意力。
来源:Chainlink
零知识技术是密码学的一个分支,可以为很多第一层区块链项目解决容量扩展和隐私问题。区块链可以利用零知识证明技术提高交易吞吐量,在验证用户身份的同时保护用户数据隐私,实现复杂计算,使企业既能使用区块链技术,又能保护自己的知识产权。在上述所有应用场景中,零知识证明都是不可或缺的关键技术。
什么是零知识证明(ZKP)?零知识证明允许用户在不披露信息的情况下证明自己知道或拥有信息。证明者会使用从某个系统输入的信息创建一个证书,而验证者会验证这个证书的计算结果,但无法知道信息的具体内容。至关重要的是,零知识证明可以验证数据集的有效性,同时保护数据隐私。
本文将讨论零知识证明解决方案的独特优势;区块链项目如何利用zkSNARK和zkSTARK等零知识证明技术帮助开发者构建高级的dApp,可以扩展Web3,同时保护用户隐私;以及Chainlink的信任最小化服务如何帮助这些协议提高去中心化、可靠性和安全性的水平。
为什么要采用零知识证明技术构建网络?
零知识技术让开发者不仅可以利用以太坊等底层区块链的安全性,为dApp提高交易吞吐量和速度,同时将用户的个人信息置于链下,保护用户隐私。将交易打包上传到链上,降低终端用户的使用成本。最终,该项目可以利用这些功能创建高级的dApp,不仅在性能上可以与Web2系统相媲美,而且保持了Web3的去中心化优势。
零知识证明方案VS Optimistic Rollup
Optimal Rollup是一种第2层技术,是目前主流的扩展方案。据分析网站L2Beat统计,截至2022年6月29日,最优汇总占以太坊二层网络总锁定量的74.3%,零知识证明方案占25.9%。
零知识扩展方案和最优rollup最大的区别是交易验证的方式不同。Optimal rollup采用欺诈证明,只需要在裁决一层区块链上的状态变更争议时生成;在零知识技术方案中,每批交易打包上传到链上时都会出具有效性证明。也就是说,零知识证明的协议总是有效的,代价就是要花更多的气费在底层区块链上验证有效性证明。
而zk-rollup与离线数据相结合,可以有效优化气费。这个更高效的零知识技术方案包括“validium”和“volition”。这种方案还可以在不泄露数据隐私的情况下证明状态的有效性。这将有助于推动公链在企业中的应用,企业可以更好地保护用户数据和商业秘密。
零知识技术方案和最优rollup还有一个区别,就是资金效率。在最优累计中,最终交易和提款的标准时间窗口是一周;在零知识技术方案中,用户10分钟左右就可以取钱。
要了解最佳汇总协议和零知识协议之间的更多差异,请观看以下视频。视频中,来自Offchain Labs、Polygon Hermez、Matter Labs、Metis DAO、乐观派的领导共同探讨了以太坊第二层:https://youtu.be/t-SQQmLhepY.的未来发展前景
不同类型的零知识技术方案
第二层方案可以采用有效性证明或欺诈证明,可以在链上或链下存储数据。
基础架构
zk-Rollup
zk-rollup会将大量交易打包在一起,并在第1层区块链上发布。同时,它还将发布一个证书来验证计算的有效性。张贴到链上的证书也称为“有效性证书”。有效性的证明分为两类:SNARKs和STARKs。一旦这些证明在底层区块链上得到验证,zk-rollup的状态将被更新。
Validium
Validium将有效性证明与链下数据存储相结合,提高可扩展性。有效性证明在底层区块链上发布,而数据存储在链下。这将大大提高生产能力,并减少气费。
虽然Validium在效率和可扩展性上远远优于zk-rollup,但可能会因为攻击导致数据不可用或用户无法提现。而PoS系统可以解决这个数据可用性的问题,它采用经济激励机制,保证数据存储在各个节点,随时可用。值得一提的是,虽然攻击者可能会暂停交易,但无法直接盗取用户的资金。
Volition
Volition结合了zk-rollup和validium。用户可以自由选择使用zk-rollup或validium方案,它们共享同一个状态根。即使validium被攻破,zk-rollup上的资金仍然是安全的。
因此,机构愿意支付更高的费用来换取zk-rollup的安全性,而个人用户更喜欢交易成本更低的validium,两者可以在成交量上无缝互动。比如DEX中做市商提供上亿美元的流动性,所以会选择ZK-roll up;散户持仓相对较小,所以会选择validium。
有效性证明
SNARK
Snark的全称是《关于知识的零知识成功非交互论证》(中文简明非交互零知识证明)。是加密证明,文件小,容易验证。它使用椭圆曲线生成一个加密证明,该证明假设从一个公共基点无法找到随机椭圆曲线元素的离散对数。椭圆的计算开销比STARK的hash函数低,所以SNARK协议的gas开销更低。
STARK
STARK STARK的全称是“零知识可扩展的知识透明论证”(中文是“零知识的可扩展透明证明”)。这种加密证明几乎不需要证明者和验证者之间的任何交互。STARKs比SNARKs最大的优势就是证明时间少,更容易扩展。此外,由于STARKs使用哈希函数,还可以抵抗量子攻击。
值得一提的是,STARKs的发明者是Eli Ben-Sasson,他是StarkWare的联合创始人。这个团队还开发了StarkEx和StarkNet。
采用零知识技术的区块链项目
零知识技术方案区块链项目。
采用zk-STARK的项目
StarkEx
STARKEx是以太坊上的二层扩展方案,使用Stark证书验证自管交易,并在其上开发交易和支付应用。基于StarkEx的项目包括DeversiFi、Sorare和dYdX,迄今已完成数亿笔交易,实现数千亿美元交易。但StarkEx无法支持智能合约功能,因此无法实现全功能的dApp。
StarkNet
StarkNet是一个通用平台。开发者可以使用StarkNet在以太坊的zk-rollup上部署智能合约。主流的dApp Aave和《以太坊的制造者》计划在StarkNet上发布。值得注意的是,StarkEx的zk-rollup也可以发布在StarkNet上,以提高应用程序的可扩展性。
为了充分利用Stark在计算和可扩展性方面的优势,STARKWare开发了Cairo语言,这是一种高效且图灵完全的编程语言,专门用于创建STARK证明。这意味着StarkWare需要开发文档、框架和其他工具来激活其开发者生态系统。
Immutable X
Immutable X是一个NFT平台,用于铸造和交易NFT和通用通行证。该平台使用StarkEx创建自己的zk-rollup。《NFT》在不可变X平台上的选角和交易量达到数百万,即使在以太坊网络拥堵期间也能保持低成本。
不可变X也将在StarkNet上发布。有效性证书不会直接发布到以太坊,而是先发布到StarkNet,再通过StarkNet的rollup发布到以太坊。不可变X可以使用StarkEx在StarkNet上发布应用链,并为项目提供第三层扩展方案。
采用zk-SNARK的项目
Zcash
Zcash前身是ZeroCash。名字中的“零”是指利用零知识证明技术实现隐私交易。Zerocash是早期的加密项目之一,推动了零知识证明技术在业界的应用。
Loopring
Loopring是以太坊上的DEX,支持订单簿交易,不托管用户资产。Loop可以访问Chainlink价格馈送,为成千上万的用户提供服务,交易量高达数十亿美元。
zkSync 1.0
zkSync1.0是以太坊上的一个rollup。和StarkEx一样,支持通用转账和交换,但不支持智能合约。该协议是由物质实验室开发的。
zkSync 2.0
zkSync 2.0和StarkNet一样,也是以太坊的二层扩展方案。有了意志基础设施,智能合同就可以得到支持。ZkSync使用zk-SNARK验证交易,PoS系统zkPorter确保数据可用性。zkSync 2.0与StarkNet的主要区别在于,前者除了有效性证明之外,还兼容EVM。1inch、Alchemix和Curve都计划在zkSync 2.0上发布。
ZigZag
ZigZag是一个去中心化的交易平台,采用订单簿模式交易ERC-20通卡。相比之下,大多数DEX采用自动做市商(AMM)模式。ZigZag的订单簿模型得益于zk-rollup强大的可扩展性。zkSync注册表中的任何通行证都可以进行之字形交易。该协议目前运行在zkSync 1.0上,但计划在zkSync 2.0和StarkNet上发布。
Mina
Mina是一个轻量级区块链,它使用SNARKs创建最大容量为22kb的块。项目可以在Mina上开发部署应用,可以实现所有智能合约功能。
零知识证明协议如何提升去中心化水平、可靠性和安全性
零知识证明协议可以使用Chainlink去中心化Oracle服务来提高安全性和实现自动化。Web3生态系统中的每个协议都可以通过使用Chainlink最小信任的服务来访问任何外部API,并利用安全离线计算来构建更高级别的应用。
零证明协议可以使用以下服务来提高dApp性能。
精准的市场数据——Chainlink Price Feeds为DeFi的经济保驾护航,为去中心化稳定货币、贷款协议、交易平台等各种用例提供了极其可靠、精准的市场数据。可验证随机数——Chainlink VRF可以创建随机数和加密证书,并上传到链上进行验证。NFT平台可以使用随机数以公平和可验证的方式来选择NFT。区块链游戏可以使用随机数来创建不可预测的游戏体验。智能合约自动化——Chainlink Keepers是一种去中心化的交易自动化服务,它可以自动触发关键的智能合约功能,如限价单交易的结算、清算的执行和rebase pass。储备证书——Chainlink储备证书可以基于加密事实自动验证储备资产,降低零知识证明协议的风险,提高透明度,避免DeFi系统性风险。跨链通信3354跨链互操作协议(Cross-Chain inter operability Protocol,CCIP)提供了一个通用的协议开放标准,用于构建安全的跨链应用,以及在Web3世界中传输密码、发送消息和触发交互。
DECO为任何区块链项目提供助力
项目应采用零知识证明技术。除了zk-rollup,validium或者volition,还可以选择Chainlink DECO。目前,DECO正在开发中。该方案使用零知识证明技术来确保在HTTPS/TLS系统之间传输数据时的数据保密性和防篡改性。
使用DECO的Chainlink Oracle node可以在不泄露数据内容的情况下证明数据的真实存在。
Oracle节点可以证明数据来自可信服务器,并在链中隐藏数据内容。另外,因为维护了TLS托管链,也可以证明数据来源。这项技术可以实现一系列高级用例。例如,分散身份(DID)协议(如CanDID)允许用户自己管理他们的身份信息,而不是通过第三方。此外,DECO还可以接入权威机构确认用户信用评分是否达标,同时不泄露用户任何个人信息,为DeFi平台实现低抵押贷款。
最后,DECO可以为用户提供安全性,用户可以安全地使用链上的个人信息,而无需链接数据。
总结
零知识证明与底层区块链、去中心化预言机网络的结合,必将推动区块链产业的变革。该项目组将开发可扩展和经济高效的应用程序,同时保护用户的隐私。
虽然其他二层意志可能会为一些应用提供更好的基础设施,但随着区块链产业的不断发展,zk-rollup、validium、Volume必将获得更多个人用户和企业的青睐。
如果你是开发者,想集成Chainlink的信任最小化服务,请查阅我们的技术文档,不和谐的问题,或者电话与Chainlink专家沟通。
延伸阅读
阅读零知识证明(ZKP)加密事实:信任最小化的计算和记录阅读区块链扩展性——执行、存储和共识