免责声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表MarsBit官方立场。
小编:记得关注
资料来源:Chainlink
零知识技术是密码学的一个分支,可以解决许多Layer 1 区块链项目的扩展和隐私问题。区块链可以利用零知识证明技术提高交易吞吐量,在验证用户身份的同时保护用户数据隐私,实现复杂计算,让企业在使用区块链技术的同时保护自己的知识产权。在以上所有应用场景中,零知识证明都是不可或缺的关键技术。
什么是零知识证明(ZKP)?零知识证明允许用户在不泄露信息的情况下证明他们知道或拥有信息。 “证明者”使用输入系统的信息来创建证明,而“验证者”在不知道信息的确切内容的情况下验证证明的计算。最重要的是,零知识证明可以在保护数据隐私的同时验证数据集的有效性。
本文将讨论零知识证明解决方案的独特优势;区块链项目如何使用zkSNARK 和zkSTARK 等零知识证明技术来帮助开发人员创建可以扩展到Web3 同时保护用户隐私的高级dApp;以及对Chainlink 的信任最小服务如何帮助这些协议提高分散性、可靠性和安全性。
为什么要使用零知识证明技术来构建网络?零知识技术让开发者不仅可以利用以太坊等底层区块链的安全性,还可以提高dApps的交易吞吐量和速度,同时将用户的个人信息放到链下保护用户隐私。交易将被打包上传到链上,以降低终端用户的使用成本。最终,项目可以利用这些能力来创建先进的dApps,这些应用程序不仅在性能上可以与Web2 系统相媲美,而且还可以保持Web3 去中心化的优势。
零知识证明方案VS Optimistic Rollup Optimistic rollup是Layer 2技术,是目前主流的扩容方案。据分析网站L2Beat统计,截至2022年6月29日,optimistic rollups占以太坊二层网络总锁仓量的74.3%,而零知识证明方案占25.9%。
零知识扩展方案与optimistic rollup最大的区别在于交易验证的方式。 Optimistic rollup 采用欺诈证明(fraud proof),只有在裁决Layer 1 区块链上的状态变更争议时才需要生成;而零知识技术解决方案是在每批交易打包上传上链时,发布有效交易。有效性证明。也就是说,使用零知识证明的协议永远是有效的,代价就是要花费更多的gas费来验证底层区块链上的有效性证明。
但是,将zk-rollup 与链下数据相结合可以有效优化gas 费用。这种更高效的零知识技术解决方案包括“validium”和“volition”。此类方案还可以在不泄露数据隐私的情况下证明状态有效性。这将有助于完善公链在企业中的应用,企业可以更好地保护用户数据和商业机密。
零知识技术解决方案和optimistic rollup 之间的另一个区别是资本效率。在optimistic rollup 中,交易完成和退出的标准时间窗口是一周;而在零知识技术方案中,用户可以在10分钟左右退出。
要详细了解optimistic rollup 和零知识协议之间的区别,请观看下面的视频。在视频中,来自Offchain Labs、Polygon Hermez、Matter Labs、Metis DAO 和Optimism 的领导者讨论了以太坊第2 层的未来发展:https://youtu.be/t-SQQmLhepY
不同类型的零知识技术解决方案Layer 2 解决方案可以使用有效性证明或欺诈证明,并且可以将数据存储在链上或链下。
zk-Rollupzk-rollup 会将多笔交易打包在一起发布在Layer1区块链上,同时也会出具证明来验证计算的有效性。发布在链上的证明也称为“有效性证明”。有效性证明分为两类:SNARKs 和STARKs。一旦这些证明在底层区块链上得到验证,zk-rollup 的状态就会更新。
ValidiumValidium 结合了有效性证明和链下数据存储以提高可扩展性。有效性证明发布在底层区块链上,而数据存储在链外。这将大大提高吞吐量并降低gas 费用。
尽管Validium 在效率和可扩展性方面远优于zk-rollup,但数据可能会因受到攻击而无法使用,或者用户可能无法提取资金。但是,这个数据可用性问题可以通过PoS 系统来解决,它使用经济激励机制来保证数据存储在每个节点中并且随时可用。值得一提的是,攻击者虽然可以暂停交易,但无法直接窃取用户资金。
VolitionVolition 结合了zk-rollup 和validium。用户可以自由选择使用zk-rollup 或validium 方案。这两个方案共享相同的状态根。即使validium 遭到破坏,zk-rollup 上的资金仍然是安全的。
因此,机构愿意支付更高的手续费来换取zk-rollup的安全性,而个人用户则更倾向于交易成本更低的validium。
on上可以无缝交互。比如DEX中做市商提供了几亿美元的流动性,因此会选择zk-rollup;而散户持仓相对较小,因此会选择validium。
有效性证明SNARK
SNARK的全称是“zero-knowledge succinct non-interactiveargument on knowledge”(中文为“简洁的非交互式零知识证明”)。这是一种加密证明,文件很小而且很容易验证。它利用椭圆曲线生成一个加密证明,该椭圆曲线假设无法从一个公开的基点找到随机椭圆曲线元素的离散对数。椭圆曲线的计算成本低于STARK的哈希函数,因此SNARK协议的gas成本更低。
STARK
STARK全称是“zero-knowledge scalable transparentargument of knowledge”(中文是“零知识的可扩展、透明知识证明”)。这种加密证明几乎不需要证明者和验证者之间产生任何交互。STARKs相比SNARKs的最大优势在于证明时间更短,而且更容易扩展。另外,由于STARKs采用哈希函数,因此也可以抗量子攻击。
值得一提的是,STARKs的发明者是Eli Ben-Sasson,此人是StarkWare的联合创始人,这个团队也开发了StarkEx和StarkNet。
采用零知识技术的区块链项目
采用了零知识技术方案的区块链项目。
采用zk-STARK的项目
StarkEx
StarkEx是以太坊上的Layer 2扩容方案,采用STARK证明来验证自托管的交易,并在上面开发交易和支付应用。基于StarkEx的项目包括DeversiFi、Sorare和dYdX,目前已完成了几亿笔交易并实现了几千亿美元的交易额。 然而,StarkEx无法支持智能合约功能,因此无法实现功能完备的dApp。
StarkNet
StarkNet是一个通用平台,开发者可以使用StarkNet在以太坊的zk-rollup上部署智能合约。以太坊主流的dApp Aave和Maker都计划在StarkNet上发布。值得注意的是,StarkEx的zk-rollup也可以在StarkNet上发布,以提高应用的可扩展性。
为了充分利用STARK在计算和可扩展性方面的优势,StarkWare开发了Cairo语言,这是一种高效且图灵完备的编程语言,专门用于创建STARK证明。这意味着StarkWare需要开发文档、框架和其他工具来激活其开发者生态。
Immutable X
Immutable X是一个NFT平台,用于铸造和交易NFT和通证。该平台使用StarkEx打造专属的zk-rollup。Immutable X平台上NFT铸造和交易量达到数百万,而且即使在以太坊网络拥堵期间也可以保持较低的成本。
Immutable X也将在StarkNet上发布。有效性证明不会直接发布到以太坊上,而是先发布到StarkNet上,然后再通过StarkNet的rollup发布到以太坊上。Immutable X可以利用StarkEx在StarkNet上发布应用链,为项目提供layer 3扩容方案。
采用zk-SNARK的项目Zcash
Zcash前身是ZeroCash。名字中的“zero”指使用零知识证明技术来实现隐私交易。Zerocash是早期出现的加密项目之一,推动了零知识证明技术在行业中的应用。
Loopring
Loopring是以太坊上的DEX,支持订单簿交易,并且不托管用户资产。Loopring接入了Chainlink Price Feeds,服务几十万用户,交易量高达数十亿。
zkSync 1.0
zkSync1.0是以太坊上的rollup。它与StarkEx一样,都支持通证转账和兑换,但不支持智能合约。该协议由Matter Labs开发。
zkSync 2.0
zkSync 2.0与StarkNet一样,也是以太坊的Layer 2扩容方案。采用了volition基础架构,可以支持智能合约。zkSync采用zk-SNARK来验证交易,并采用PoS系统zkPorter来保障数据可用性。zkSync 2.0和StarkNet的主要区别除了有效性证明之外,还有前者可以兼容EVM。1inch、Alchemix和Curve都计划在zkSync 2.0上发布。
ZigZag
ZigZag是一个去中心化交易平台,采用订单簿模式交易ERC-20通证。相比之下,大多数DEX采用的都是自动做市商(AMM)模式。ZigZag的订单簿模式得益于zk-rollup强大的可扩展性。zkSync注册表中的任何通证都可以在ZigZag中交易。该协议目前在zkSync 1.0上运行,但计划在zkSync 2.0和StarkNet上发布。
Mina
Mina是轻量级区块链,采用SNARKs创建容量最大为22kb的区块。项目可以在Mina上开发部署应用,并可以实现全部智能合约功能。
零知识证明协议如何提升去中心化水平、可靠性和安全性
零知识证明协议可以使用Chainlink去中心化的预言机服务提升安全保障并实现自动化。Web3生态中的各个协议可以使用Chainlink信任最小化的服务来访问任何外部API,并利用安全的链下计算来打造更高级的应用。
零知识证明协议可以使用以下服务来提升dApp性能。
- 精准的市场数据——Chainlink Price Feeds为DeFi经济保驾护航,为去中心化的稳定币、借贷协议以及交易平台等各种用例提供极其可靠且精准的市场数据。
- 可验证的随机数——Chainlink VRF可以创建随机数以及加密证明,并一起上传至链上进行验证。NFT平台可以利用随机数,以公平可验证的方式铸造NFT。区块链游戏可以利用随机数打造无法预测的游戏体验。
- 智能合约自动化——Chainlink Keepers是去中心化的交易自动化服务,可以自动触发关键的智能合约功能,比如结算限价单交易、执行清算以及rebase通证等。
- 储备金证明——Chainlink储备金证明可以基于加密事实自动验证储备资产,为零知识证明协议降低风险,提高透明性并避免DeFi系统性风险。
- 跨链通信——跨链互操作性协议(CCIP)为协议提供通用的开放标准,用于打造安全的跨链应用,在Web3世界中传输通证、发送消息并触发交互。
DECO为任何区块链项目提供助力
项目要采用零知识证明技术,除了zk-rollup、validium或volition以外,还可以选择Chainlink DECO。目前,DECO正在开发中,该方案利用零知识证明技术,在HTTPS/TLS系统之间传输数据时可以保障数据隐私和防篡改性。
使用了DECO的Chainlink预言机节点可以在不披露数据内容的前提下证明数据真实存在。
预言机节点可以证明数据来自可信服务器,并在链上隐藏数据内容。另外,由于维护了TLS托管链,因此还可以证明数据源。这项技术可以实现一系列高级用例,比如CanDID等去中心化身份(DID)协议可以让用户自己管理身份信息,而不用通过第三方进行管理。另外,DECO还可以接入权威机构,确认用户的信用分数是否达标,并同时不透露用户的任何个人信息,以此为DeFi平台实现低抵押贷款。
最终,DECO可以为用户提供安全保障,用户可以安全地在链上使用个人信息,并且不将数据上链。
总结
零知识证明与底层区块链和去中心化的预言机网络相结合,势必将推动区块链行业转型,项目团队将开发出可扩展性和成本效益极高的应用,并同时保障用户隐私。
虽然其他的Layer 2解决方案可能会为某些应用提供更好的基础架构,但随着区块链行业的不断发展,zk-rollup、validium和volition势必将获得更多个人用户和企业的青睐。
如果你是一名开发者,并希望集成Chainlink的信任最小化服务,请查看我们的技术文档,在Discord中提问,或与Chainlink专家进行电话沟通。
扩展阅读