想象一个安全的互联网,从您登录的那一刻起,您的个人信息就受到保护。在这个新的互联网上,您的数据保持在您自己的设备范围内,让您完全控制您的信息并消除对违规或欺诈的恐惧。我们相信,未来优先考虑安全和隐私的互联网基础设施可能比预期的更接近。

当今的 Web 基础架构旨在从每次交互中提取数据并将其存储在集中式数据存储中。然后,公司使用这些数据来分析用户的在线行为,并针对他们投放可能带来利润的广告,对用户几乎没有价值。当然,数据共享对于当今许多互联网应用程序的运行也至关重要。从搜索引擎到社交媒体平台,再到电子商务网站,数据共享使我们在日常生活中所依赖的各种在线活动成为可能。

但许多互联网用户对私人互联网越来越感兴趣。这将需要一个新的基础设施,默认情况下,用户不会与应用程序共享他们的数据,但仍然可以从网络驱动的在线应用程序中受益。这可以通过在客户端执行的计算来实现,然后向中央实体或计算机证明。零知识证明(ZKP)和协议是成为新互联网基础设施基础层的主要候选者,其中隐私是默认的。

这不仅仅是一个未来主义的白日梦;该领域的势头正在增强。Steel DAO 新成立的加密研究部门一直在跟踪该行业,并在 725 年获得了超过 2022.200 亿美元的资金,用于零知识“纯玩家”(即专门构建零知识证明解决方案的公司)。最大的两轮融资是Aleo和Matter Labs的100亿美元融资,其次是Aztec的<>亿美元融资。其他名称包括Scroll,RiscZero,Elusiv和Mina Protocol。

在本文中,我们将定义什么是 ZKP 和 zkEVM,然后研究该类别中的三个主要创新类别:隐私、可扩展性和新颖的应用程序。我们将探索它们的潜力和需要克服的障碍。

01

什么是 ZKP?

 ZKP 是一种验证语句或计算而不透露有关语句本身的任何信息的方法。例如,如果向消费者销售酒精饮料的网站想要验证消费者是否超过 21 岁,ZKP 可以回答“是”或“否”问题,而无需透露消费者的实际年龄或任何其他识别信息。更一般地说,ZKP 涉及两方:证明者和验证者。证明者是负责证明声明的一方,而验证者的任务是验证声明。这些证明是通过计算密集型数学方程解决的,首先由麻省理工学院的研究人员Shafi Goldwasser和Silvio Micali以及多伦多大学的Charles Rackoff研究。

尽管这些证明本质上是技术性的,但它们帮助解决的用例实际上是相当普通的。以申请贷款的真实案例为例。在当今世界,申请人必须向银行披露他们的资金证明、信用评分和其他相关信息,以证明他们有资格。申请人必须相信银行)不会滥用敏感和个人信息。但是通过ZKP,人们可以在不披露任何敏感数据的情况下申请贷款。这有可能从根本上改变我们在现实世界和虚拟世界中处理隐私的方式,扩展现有的基础链,并推进其他“利基”(今天)应用程序(例如,去中心化人工智能)。

我们认为,在未来几年推动ZKP的采用需要三个因素

零知识以太坊虚拟机 (zkEVM) 的改进

提高用户对数据隐私的认识和需求

继续使用第 2 层扩展解决方案

02

什么是zkEVM,我们为什么要关心?

zkEVM 是与 EVM 兼容的虚拟机,可以运行 ZKP 计算。以太坊虚拟机(EVM)是在以太坊上部署智能合约的环境。换句话说,ZKP现在可以与以太坊上的智能合约进行交互,从而可以开发更广泛的,支持隐私的用例,包括ZK汇总。汇总是一种扩展解决方案,通过该解决方案,多个交易在链下处理,然后在以太坊上批处理成单个交易,从而降低了处理它们所需的成本和时间。在此之前,ZKP与以太坊上的智能合约不兼容,必须为特定应用(例如支付,代币交换)开发。我们将仔细研究 ZKP 如何用于隐私和可扩展性。

隐私——

ZKP的一个关键数学特性是验证者能够以零知识的方式验证陈述的正确性。当今的应用程序需要将数据从本地机器传输到中央服务器以执行计算。尽管ZKP主要在加密社区中越来越受欢迎,但ZKP的应用远远超出了区块链的小领域。事实上,大型科技公司已经通过申请大量与 ZKP 相关的专利加入了游戏

2010 年至 2021 年间,阿里巴巴颁发了 1,111 项 ZKP 专利。腾讯(382项专利)和IBM(225项专利)等其他主要参与者也紧随其后,在竞争中占有一席之地。阿里巴巴和腾讯都特别关注ZKP的金融服务用例,因为它们可能成为许多银行在入职、贷款处理、开立投资账户等过程中验证客户身份流程的核心基础设施。我们相信,ZKP 工具和基础架构的创新和变革步伐将以三种主要方式影响我们与具有虚拟和现实世界工作流的应用程序的交互方式。

1 .帐户登录

如今,所有应用程序都存储密码以对用户进行身份验证。尽管使用ZKP的安全远程密码协议(SRPP)已经存在了相当长的一段时间,但我们还没有看到初创公司将这项技术用于大众并与Okta竞争。这是因为Web应用程序是用Javascript编写的,并且由于开发人员工具不成熟,很难在Web应用程序上编写SRPP。我们相信,可以使用零知识证明为广泛使用的应用程序重新设计身份验证流程,该证明向应用程序证明您拥有帐户密码。

2 .支付申请

今天的电子商务网站积累了财务数据,这些数据以后可以用于其他对客户不利的目的。虽然听起来很乐观,但我们认为构建标准化支付API存在空白,这些API不泄露用户的数据,而是以完全零知识的方式促进支付。想想Aztec,一个隐私优先的第2层扩展解决方案,但用于常规的互联网支付。

3 .在虚拟和物理交互中验证身份

在几乎每一次在线和现实世界的互动中,用户都需要验证自己的身份。例如,在申请签证时,必须向第三方提供银行对账单、护照和其他敏感数据。相反,通过ZKP,当您申请签证时,它只能向政府机构提供“是”或“否”的答案,说明您是否拥有所需的文件。同样,在线购买加密货币时,我们需要将我们的“护照”和其他敏感文件发送给执行KYC / AML检查的第三方。Notebook Labs等公司正在使用ZKP来防止不良行为者与去中心化金融(DeFi)协议进行交互。该公司通过向合规用户颁发令牌(通过 ZKP 验证)来做到这一点,因此其他协议无需查看用户的文档即可知道这些用户是合规的。

我们对区块链领域之外的ZKP用例感到兴奋,尽管我们认识到由于区块链,它们具有独特的扩展能力。此外,区块链在设计上是匿名的,但它们根本不保护隐私,所有交易都是完全透明的。我们相信Aleo,一个保护隐私的区块链,将能够解锁这一点。

除了用户对隐私的需求不断增加之外,还需要解决可扩展性问题。与以太坊一样,第 1 层面临着“可扩展性三难困境”,即必须在可扩展性、安全性和去中心化之间进行权衡。例如,以太坊的愿景是尽可能保持安全和去中心化,这是以可扩展性为代价的,但与此同时,它的日益普及导致交易速度变慢和不可行的费用。为此,零知识证明也可以用来提高可扩展性。

可扩展性——

区块链,如以太坊,可以通过增加区块的交易容量来扩展,这会带来自己的一系列风险,例如使它们更难以验证,或者通过以不同的方式与它们交互,例如批量处理链下交易并将其作为单个交易提交到主网络。以太坊之上实施这种方法的网络称为L2扩展解决方案。它们允许开发人员构建存在于以太坊生态系统中的应用程序,以利用其安全性、去中心化和网络效应,但以更高的交易吞吐量和可行的价格。

这些解决方案(也称为汇总)有两种形式:乐观和零知识。乐观汇总是“欺诈证明”,这意味着假定批处理交易在 7 天内有效(称为质询期),在此期间,任何人都可以对基础交易的有效性提出异议。另一方面,零知识汇总不假设交易默认有效,而是充当“有效性证明”,验证基础交易是否有效。他们依赖于自己的健全性数学属性。健全性是指数学保证,如果陈述是错误的,任何作弊证明者都无法说服诚实的验证者它是真的,除非有一些小概率。这是通过经过充分研究的加密假设和可验证的计算来保证的,这使得证明者很难通过恶意方式(例如更改输入)欺骗系统。

来源:Vitalik.ca

ZK 汇总可以更快地处理事务,并且不像乐观汇总那样需要 7 天的挑战期。因此,用户不必等待七天即可提取资金。尽管如此,乐观的汇总目前主导着第 2 层扩展市场,约占总价值锁定 (TVL) 的 80%。从历史上看,零知识证明与智能合约不兼容。因此,使用 ZK-rollups 构建的应用程序只能用于有限的、特定于应用程序的用例,例如第 2 层去中心化交易所 dYdX 和支付和交易协议 Loopring。因此,开发人员选择了乐观的汇总,因为它们与通用应用程序的兼容性。

今天,随着zkEVM的改进,这种历史限制正在得到解决。现在,通用应用程序可以利用ZK汇总的安全性和效率,因为它们与EVM的兼容性允许它们与智能合约进行交互。因此,我们相信ZK-rollups有望在未来几年内接管L2扩展市场,特别是那些构建基础设施工具以改善使用zkEVM开发通用应用程序的体验,如StarkWare,Polygon,MatterLabs和Scroll。

话虽如此,zkEVM 仍然相对较新,并且仍在构建具有不同级别的以太坊兼容性,进而具有不同的性能。从广义上讲,最高级别的兼容性是(1)以太坊等价物,最低级别的是(4)环境,其中智能合约代码(例如Solidity)被编译为ZK友好的语言。例如,那些致力于实现最高级别兼容性的人,如以太坊的研究部门隐私和扩展探索,正在以牺牲性能为代价,因为他们的目的不一定是在不久的将来做好生产准备。

相反,像StarkWare这样的公司已经部署了StarkNet,它被认为是功能最全,性能最高的zkEVM之一,但它需要使用新的本地编程语言Cairo来支持EVM上的ZKP计算。因此,它需要开发人员学习如何在自定义环境中执行他们的智能合约代码,这对采用提出了挑战。Polygon的Hermez,Matter Labs的zkSync2.0和Scroll等项目正在寻求解决这些摩擦领域,以扩大开发人员的使用范围。

来源:Vitalik.ca

除了进一步改进 zkEVM 之外,增加 ZKP 的采用还存在其他挑战,包括拥有更好的基础设施以及降低理解和使用它们背后的复杂性。

需要克服的障碍

在硬件方面,构建者需要提高图形处理单元并行处理或设计特定硬件(即ASIC)的能力,以继续减少证明陈述所需的时间和资源。

尽管数学算法本身已经有很多改进,例如PLONK的引入,但我们相信新的算法将继续出现,最终实现更快,更好的解决方案。如果我们希望空间真正起飞,还必须构建更多的抽象层。尽管它吸引了许多开发人员和用户的注意,但总的来说,它仍然是一个相当复杂的构建和交互空间。

最后,鉴于ZKP的自然复杂性,监管机构甚至用户可能会谨慎行事 - 例如,最近对Tornado Cash的禁令强化了所有寻求匿名的人都是有害行为者的错误看法。

尽管存在障碍,但我们对公司如何以不同的创新方式克服这些障碍感到兴奋。

新颖的用例

虽然 ZKP 于 1989 年推出,但密码学的日益普及推动了创新,并在过去几年中水平用例和应用显着增加。例如,分散式存储提供商Filecoin使用PoRep或复制证明来验证存储提供商是否确实在存储他们声称存储的数据。通过使用 ZKP,验证者可以更快地验证此信息,而不会影响安全性、信任或信心。

另一个令人兴奋的应用是游戏,像黑暗森林这样的链上游戏正在引领基于 ZKP 的创新。其中一个核心特征是博弈理论家所说的“不完整信息”,除非玩家探索它,否则大部分虚拟宇宙都是隐藏的。另一个关键功能是,玩家可以通过向区块链发送证明移动是有效的来探索这个宇宙,但不会透露他们在宇宙中的坐标。

最后,Chainlink和Teller正在研究抵押不足贷款的概念验证。总之,Teller证明了用户的链下银行账户余额超过了请求的贷款金额指定的动态阈值,而实际上并没有透露其银行账户的详细信息。


零知识证明领域的非详尽市场地图

ZKP的未来是光明的

尽管有冬天,加密基础设施将继续发展和进步。“春天”的出现感觉就像是接近现实,因为开发人员活动仍然强劲,企业继续投资于后端和面向消费者的加密机会。我们对ZKP的未来感到兴奋,因为它似乎是构建更加去中心化的网络的关键技术里程碑。虽然在吞吐量和采用方面仍然存在障碍,但ZKP正在帮助重塑互联网,隐私优先,同时推动其他区块链应用程序和用例的采用。

本文发自SECURITY EXECUTIVES,原题为“Are zero-knowledge proofs (ZKPs) the future of blockchain?”,作者阿尔坦·图塔尔、塞缪尔·托马斯、林赛·李、迪维什·旁遮普语、伊桑·库兹韦尔 ,经朋湖网编译整理,供业内参考。