Web3 非技術人員的零知識證明（Zk）指南

創作者：Yofu @DAOrayaki.org

審核者：[email protected]

原文： Zero-Knowledge Proofs：Primer for non-technical web3 researchers

零知識證明 (ZKP) 將徹底改變我們對隱私計算和可擴展性的看法。

儘管零知識證明，近來在加密領域流行起來，但是ZKP 有着悠久的歷史。

1987年 JamesGleick 在紐約時報發表了一篇名為“一種保護隱私的新方法”文章。Gleick 描述了 ZKP 的可能用途，例如保護信用卡號碼和軍事訪問代碼。這是發生在區塊鏈技術出現之前。同時，幾位研究人員在幾十年後因其在密碼學方面的工作而獲得了圖靈獎。

論文獲取：https://www.nytimes.com/1987/02/17/science/a-new-approach-to-protecting-secrets-is-discovered.html

但由於缺乏軟件工具、快速硬件和替代選擇，直到現在，ZKPs才成為主流。這一歷程類似於計算和軟件的進步如何使神經網絡蓬勃發展，儘管這些算法已經存在了一段時間。

ZKP 是如何工作的？已經有很多討論，可以參考以下文章。

從更加簡單易懂的視角討論ZKPs

我們將ZKP 視為一個黑匣子，它允許某人證明他們知道一些信息但不泄露它。此外，即使相關的計算需要很長時間才能完成，ZKPs也可以以難以置信地速度快速驗證。

案例：

愛麗絲、鮑勃和卡羅爾正在交談。愛麗絲問鮑勃一個問題，但不想讓卡羅爾知道答案。鮑勃可以使用 ZKP 進行響應，這將確認他知道答案而無需透露答案。ZKP 總是輸出真假，從不撒謊。

回顧今天，ZKP 承諾三個用例。

1.保護用戶隱私

2. 實現新的透明度

2. 驗證分佈式計算的新範式

讓我們一一分析。

智能合約區塊鏈

以太坊上的所有交易都是公開的。如果世界金融系統在一夜之間轉移到以太坊，你可以看到每個人的工資、交易以及他們與誰互動。這是個大問題！

想象一下，如果你所有的 Venmo 交易都是公開的——這就是以太坊的樣子。除了交易不會只是在朋友之間進行。它們可能包括向受制裁國家的家人匯款或支付醫療費用。

如果在 Venmo 上，您可以選擇將一些交易設為私有，會是什麼樣？

ZKP 允許區塊鏈參與者靈活選擇他們想要披露和隱藏哪些交易。

考慮到這些問題，Layer1 區塊鏈如Zcash 和 Monero 在默認情況下使用ZKPs。他們的核心是抗審查的支付機制。

金融機構可以在不泄露 alpha 的情況下私​​下進行加密投資。

類似於對國會議員的投資法，ZKPs可以在一定時間內隱藏投資，然後通過智能合約在鏈上顯示出來。

不僅僅是加密貨幣的用例。 cloudflare研究如何使用ZKPs，使得硬件安全密鑰進行更私密的用戶認證。

katherineykwu 在 coinbase的播客中提到：比特幣是可編程的貨幣，就像零知識是可編程的隱私。

這是一個完全新穎的概念!

ZKPs使金融透明度達到一個全新的水平。

公司可以有選擇地公開某些付款，以便進行審計跟蹤，同時隱藏有關機密客戶、僱員工資、承包商、供應商和投資的信息。

此外，還可以促使金融實體向世界其他地區提供償付能力證明。每隔幾周，監管機構就可以要求銀行公布一份ZKP，向所有人證明他們的資產負債比。

可驗證計算中的ZKPs

如果您想將一項艱巨的任務卸載到更適合這樣做的機器上，但因為是第三方運營，您不相信那台機器的結果，怎麼辦？您可以要求機器提交 ZKP！

區塊鏈目前的一個大問題是擴展。一種解決方案是使用ZK-rollups 。

區塊空間很昂貴。 ZK-rollups 將原本在主鏈上的計算轉移到更便宜的計算環境中。

最後，只有一個短的 ZKP 被承諾到主鏈上。

L1區塊鏈致力於利用ZKP的簡潔性進行擴展，如MinaProtocol。

想象一下，區塊鏈的整個狀態存儲在一組跨節點共享的ZK證明中，並以并行方式更新。你可以在幾秒鐘內建立一個新的節點!

ZKP具有什麼問題， 是否還有其他選擇？

 Optimistic rollups，例如 arbitrum 和 optimism FND為已經在主網上的 zk-rollup 提供了更具可擴展性的選項。

一旦達到更快的 ZKP 證明者速度，我們可以看到 zk-rollups 超過其他選擇。

ZKP 涉及複雜的計算，其中許多在以前的計算中是不需要的。這使得硬件成本昂貴。

示例：在以太坊上驗證單個 ZKP 的成本可能高達 ~500K gwei。

出於類似原因，ZKP 驗證的成本也可能很高。

工程師們正在兩個方面努力解決這些問題。

1. 為 ZKP 設計更好的定製硬件。

2. 為 ZKP 構建性能更高（且更易於使用）的軟件和工具。

案例：

gakonst 正在探索使用 FPGA 和 ASIC 的 ZKP 的硬件加速範式；

Ingo_zk 擁有在 AWS 上使用 FPGA 的完整工具包，可實現更便宜、更快的 ZK；

AleoHQ 和 starkware 正在開發更好的工具和語言來構建 ZK 電路。

總而言之

在涉及到用戶隱私時，ZKPs提供了一個新的選擇層。分佈式計算的未來將依賴於ZKPs，以無信任的方式將密集的工作卸載給第三方。