2022年,零知识证明赛道在深熊里逆势生长。
关注度方面,相关话题越来越多出现在全球各地开发者大会,以太坊创始人Vitalik也更多地提到ZK概念,此外以太坊基金会旗下组织PrivacyandScalingExploration也在致力于相关研究。
资金方面,不少ZK相关在2022年逆势拿到融资,且数目不小。如MantaNetwork获得币安战略投资,Aztec获得1亿美元B轮融资等等。
本文将从概念入手,解释ZK,总结五大ZK项目StarkNet、zkSync、MantaNetwork、Scroll、Polygon在2022年的进展。
什么是ZK?
ZK是对计算本身进行加密。比如,有一场针对加密行业的闭门线下活动,每位走进活动场地的人,面前会自动出现弹窗,要求填写验证码。
假设,有位参会者的验证码,由三位字母组成。第一位字母,是比特币代币缩写的第二个字母,第二位是以太坊代币缩写的第二个字母,第三位是泰达代币缩写的第四个字母。若参会者是行业内部人员,会知道验证码是“TTT”。反之,则不是。
参会者验证通过后,手腕自动生成手环。会场内的安保只要看到手环,就知道该参会者是之前已通过验证。
在实际的ZK网络中,有两种参与者,证明者与验证者。证明者生成ZK证明,验证者验证该证明。在上述例子中,参与会议的人是证明者,证明自己是合格参会者。会场验证系统和安保人员,是验证者,验证参会者是否合格。
由此带来以下特性,首先,ZK证明不可伪造,这是基于密码学本身产生的。其次,隐私性,验证者除了验证参与者是否合格外,不会获取其他任何信息。第三是简洁性,其他安保人员查看手环即可,无需再重新验证参与者身份。
ZK能做什么?
扩容与隐私,是目前ZK主要应用方向。
扩容利用了ZK简洁性。ZK网络甚至可以只用1个节点验证交易真实性,生成ZK证明,其他节点只需校验ZK证明即可,无需再进行复杂计算。如上文所述,安保人员仅需查看手环即可,无需再核实参会者确切身份。
采用ZK技术的Layer2,由排序器或者Layer2节点生成ZK证明,部署在以太坊主网的合约来验证该证明。用户在Layer2执行具体交易,交易聚合上传至以太坊主网后,其他节点无需复杂验证,由此完成执行层面扩容和模块化。
同时,由于ZK不可伪造,zk-Rollup可以使用链下的数据可用层。因为可以生成ZK证明,并且无法篡改和伪造证明。
攻击者无法证明自己拥有这些资产,所以无法动用链下资产,也无法作恶。所以StarkNet、zkSync的zkPorter和Polygon的Avail等ZK项目,都搭建了自己的数据可用层。这点是OptimismRollup目前做不到的。
火币波卡生态大使陈乐:火币在波卡赛道有五大布局:1月5日,由Polkadot.club主办,CANDAQ、PolkaBase、德邻资本联合主办,火币波卡生态基金总冠名,Defigo独家协办,金色财经等媒体战略合作支持的“2021.与您同行”波卡新势力(上海站)成功举行。
火币波卡生态大使陈乐以《火币在波卡赛道的布局》为主题,介绍了火币在波卡生态的五大布局:火币的一系列优质波卡项目,火币APP端包含“科普”“交易”“资讯”板块的波卡生态专区,用来扶持波卡生态的波卡生态基金,链接优质项目与用户的波卡保荐人计划,还有一站式参与卡槽拍卖。
在谈到火币支持卡槽拍卖的规划时,陈乐介绍到,未来用户可以很方便的参与平行链卡槽拍卖,只需要在火币平台上直接对心仪的波卡生态项目进行投票,而不需要把KSM,DOT提到钱包进行复杂的链上操作,火币会帮你完成后续的一系列工作,通过一站式服务降低用户参与平行链拍卖的门槛,提高投票率和质押DOT的比例。[2021/1/6 16:34:34]
以太坊费用主要由三部分组成:链上执行费用、存储/状态费用、数据可用性费用。其中,数据可用性费用是最主要的花费。
稍微区分下数据可用性与与数据存储。前者强调区块发布的数据是否可用,后者强调存储数据与访问。
在未来理想状态下,zk-RollupGas更低、TPS更高。所以,Vitalik认为短期来看,OptimisticRollup会因EVM兼容性胜出,但长期看,zk-Rollup会胜出。
ZK赛道重点项目进展
StarkNet
StarkNet是用Cairo语言编写的、采用zk-STARK、无许可的以太坊Layer2。利用ZK技术,StarkNet在自身Layer2上执行计算,通过递归将N多笔交易打包在一起,生成证明提交到以太坊链上,由链上智能合约校验ZK证明。
在必要时,以太坊全节点可通过解密元数据重构StarkNet历史状态。StarkNet也由此获得以太坊级别安全性。
出于最大限度地发挥STARK特点,以及对ZK生成验证速度的考量,StarkNet使用对ZK更友好的Cairo语言,通过Warp和Kakarot兼容EVM。这也成为StarkNet2022年开发重点之一。
融资情况
2018年1月,宣布600万美元种子轮融资。
2018年7月,宣布1200万美元Grant轮融资,以太坊基金会参与投资。
2018年10月,宣布3000万美元A轮融资,Polychain、Pantera等机构及个人参与。
2021年5月,宣布7500万美元B轮融资,Paradigm领投,红杉资本、FoundersFund、Pantera等参投。
美国第五大旅游公司向黑客支付450万美元比特币:金色财经报道,美国第五大旅游公司CWT同意向劫持其计算机系统的黑客支付价值450万美元的比特币。黑客最初要求了价值1000万美元的比特币,但是因大流行封锁而遭受打击的CWT同意仅支付450万美元。[2020/8/1]
2021年11月,宣布5000万美元C轮融资,红杉资本领投,投资方包括Paradigm、AlamedaResearch、ThreeArrowsCapital等。
2022年5月,宣布1亿美元D轮融资,GreenoaksCapital和Coatue领投,投资方还包括TigerGlobal与其他参与者。
2022年主要进展
产品方面,跨链桥StarkGateAlpha版上线主网;发布StarkNet去中心化治理提案,以及代币设计;宣布StarkNet基金会成立,STRK代币部署至以太坊;Visa宣布计划使用StarkNet和Argent实现自托管钱包自动交易。StarkNetv4.5支持DA数据可用性选择方案Volition
开发方面,Solidty→Cairo转译器Warp2.0发布;KakarotzkEvm实现100%EVM操作码完整兼容;StarkNet上实现Bulletproofs;发布StarkNet状态重置计划,宣布Cairo1.0,首个版本即将发布。
Cairobase64编码代码库发布,未来链上NFT发展的第一步,部署ERC-20和ERC-721代币合约标准,部署标准界面的帐户抽象等基本合约。更新StarkNet主网更新,更新CairoLang;
生态进展方面,据官网显示,StarkNet生态项目已达122个。
zkSync
zkSync是以太坊Layer2,有1.0和2.0之分。1.0于2020年6月上线,只用于实现特定功能,不支持zkEVM,也无法处理复杂智能合约。zkSync2.0是支持zkEVM的,更为通用的版本。若无特别说明,后文所提zkSync皆指zkSync2.0。
zkSync基于zk-SNARK的PLONK编写,与StarkNet类似,利用ZK简洁性及递归证明,将自身链上交易压缩,由以太坊主网智能合约验证。
zkSync同样面临EVM兼容问题,于是通过构建LLVM框架,创建编译器前端Yul与Zinc,实现Solidity、Rust语言兼容,可用于开发zkSync智能合约,实现通用ZK电路。
融资情况
2019年9月,宣布200万美元融资,Placeholder领投。
刘昌用:2020大危机的五大原因:3月13日,北京大学经济学博士、知密大学创始人刘昌用在金色财经个人专栏撰文表示,我们正在面临一场百年一遇的大危机,危机产生的原因在于,短期(0-20年)原因是上一个全球经济增长点互联网产业由盛而衰。这是正常的产业周期。互联网创造的世界经济效率提升在过去10年达到顶峰,互联网改造了传统经济的方方面面。但是目前到达瓶颈,主要的问题是信息安全和信息垄断,以及由此带来的巨头垄断削弱创新动力 和信息经济群岛化。
中期(20-40年)原因是以中国为代表的新兴市场经济国家增长红利期结束。这个红利第一来自市场化改革的制度红利,第二工业革命的城镇化红利,第三来自人口增长红利,第四来自学习模仿发达国家的后发优势。中国的体会最深,红利期结束也最明显。
长期(40-100年)原因是全球基于信用货币的金融体系和政策体系长期积累的矛盾爆发。世界工业化进程将金本位推向了信用货币,最终建立了全球主权信用货币体系。信用货币加速了工业化,但也造成持续扩大的通货膨胀、经济权力集中和全球金融泡沫。
历史(人类史)原因是人类社会正在经历从物质社会向信息社会重大转型的阵痛。技术层面计算机、互联网、物联网等的兴起,已经将以物质产品的生产与消费为核心的物质经济(包括农业经济和工业经济)推向了以信息为核心的信息经济,但根植于物质经济的法律、道德、思想、文化不能适应,反而在遏制信息经济的发展,这是千年级别的矛盾,转型和突破很难很痛苦。[2020/3/13]
2021年2月,宣布600万美元融资,UnionSquareVentures领投。
2021年11月,宣布5000万美元B轮融资,a16z领投,,Placeholder、Dragonfly、1kx、Blockchain.com、Crypto.com、Consensys等参投。
2022年11月,宣布2亿美元C轮融资,BlockchainCapital和Dragonfly共同领投,a16z、Variant、LightspeedVenturePartners等参投。
2022年主要进展
2022年,zkSync重点侧重于zkEVM网络上线及优化。2月,于公共测试网推出zkSync2.0,实现第一个zkEVM,并用几个月的时间优化,包括架构升级,实现抽象账户,提升对Solidity的支持,并完全支持Vyper,实现证明合并。
10月,zkSync开发项目注册,参与注册项目可在主网上线。当月,zkSync2.0主网上线,引入AlphazkEVM,初步兼容EVM。
生态发展方面,据官网显示,zkSync生态项目达223个。其中不乏多练部署的成熟项目,包括Curve、1inch、yEarn、Gitcoin、Chainlink等等。
动态 | 民生证券:数字货币试点有望先在五大行之间展开:2月13日消息,民生证券指出,美联储明确表示研究数字货币,将有望加速央行DECP的落地。我们认为数字货币试点有望先在五大行之间展开,首先对银行端IT系统产生改造,同时延伸到金融机构对应的支付端,同时加密技术将贯穿整个产业链始终。(证券时报)[2020/2/14]
MantaNetwork
MantaNetwork是基于ZK技术的可编程隐私Layer1。Manta利用ZK技术,原创出隐私资产类型zkAssets、隐私地址协议zkAddress,以及隐私传输协议MantaPay。
开发者可以基于Manta,开发链上原生隐私dApp。
用户可以用跨链桥,将ERC-20等同质化代币,和ERC-721、1155等非同质化代币桥接到Manta,将资产和地址从公开状态,变为隐私状态,将资产和地址持有信息隐私化,也可在Manta链上原生隐私dApp内,实现DeFi、NFT、游戏等隐私交互。
继而实现隐私化交易信息,防止MEV夹心交易,保护DeFi交互信息,如借贷资产强平线,zkDID,以及将现有全链游戏或GameFi从对称性博弈扩展为非对称性博弈。
技术上,Manta选择zk-SNARKGroth16,利用ZK简洁性的同时,也利用了隐私性。Manta重新设计了隐私协议实现细节,使用了对零知识证明更友好的哈希函数——Poseidonhash让整个密码学协议更streamline,在经典的隐私技术如椭圆曲线密码术算法等的基础上进行优化和升级。
如同Kusama之于Polkadot,Manta也拥有自己的先行网Calamari。Calamari已上线,主网Manta暂未上线。Manta2022年开发进展,主要集中在于Calamari网络部署ZK网络,以及ZK科研方面的探索。
融资情况
2021年2月,宣布由Polychain领投的110万美元融资,参投方包括Hypersphere等。
2021年10月,宣布550万美元融资,机构包括加密领域的对冲基金CoinFund、ParaFi、LongHash、CMS,Divergence等30余家机构。
2021年11月,宣布2880万美元社区轮融资。
2022年2月,币安宣布战略投资Manta。
2022年主要进展
产品方面,推出ZK本地生成工具MantaSigner,使得ZK交互可在2-5秒完成,或许是目前全网最快ZK交互体验。MantaPay测试网Dolphin,已更新3个版本,当前Dolphinv3测试进行中。
印度第五大IT公司将投资1亿加元推动区块链和AI发展:印度第五大IT公司Tech Mahindra未来5年将投资1亿加元建立一个英才中心,旨在推动发展区块链和AI解决方案。在此之前,该集团及其子公司曾在区块链领域进行过数个试点项目。2016年11月,Tech Mahindra公司宣布正与IBM合作开发一个许可的,基于分布式账本技术的“金融供应链”系统。在2017年1月,有消息称Tech Mahindra公司计划在印度以外的地方建立一个区块链初创企业孵化基地。[2018/2/24]
Calamari与Moonriver、Karura实现互操作性。将Calamari网络原有跟随Kusama的NPoS共识,迁移至DPoS共识,实现用户KMA代币质押给Collator可分享出块奖励,同时增强网络安全性。
开发方面,Calamari主要进展几乎全部完成,只差MantaPay上线。目前MantaPay上线前最后一版测试网Dolphinv3已接近测试完成,意味着MantaPay即将上线Calamari。
推出原创隐私资产类型zkAssets与隐私地址类型zkAddress,并与今年年底完成Web3迄今为止参与人数最多的可信设置仪式。
ZK科研方面,Manta发起并主导了OpenZL计划。OpenZL是一套让ZK开发,具有互操作性的通用库、工具和标准,目前已经支持Plonky2、Groth16、arkGroth16,接下来还将支持Halo2等等。
前不久,Manta主办了OpenZL第一次线上聚会,来自以太坊基金会、Protocollabs、Web3foundation、RiscZero等机构的密码学家参与分享。
此外,Manta与Jump合作《AcceleratingEllipticCurveOperationsandFiniteFieldArithmetic(WASM)》在ZPrize获奖,最大限度提高客户端和虚拟机吞吐量/最小化延迟,特别是WebAssembly运行时间。目的在于让ZK和隐私应用流行,将ZKProver与主流钱包整合,提高WASMProver性能。
Scroll
Scroll是使用ZK开发的以太坊Layer2,号称最兼容EVM的zk-Rollup。Vitalik在其解释zkEVM类型的文章中,将Scroll归为第二类,字节码级别等效,即与EVM完全等效。而StarkNet、zkSync则归为第四类,开发语言级别等效。
Scroll当前架构由三部分组成:Scroll节点、Roller网络与Rollup、Bridge合约。
Scroll节点由排序器、协调器和中继器组成,负责将用户在Layer2的交易,构建区块,提交到以太坊,并在Layer1和Layer2之间传递消息。
Roller网络负责生成zkEVM有效性证明。Rollup和Bridge合约,为Scroll提供数据可用性,验证zkEVM有效性证明,允许用户在以太坊和Scroll之间转移资产。
融资情况
2022年4月,宣布获得3000万美元A轮融资,PolychainCapital领投,BainCapitalCrypto、RobotVentures、GeometryDAO等参投。
2022年主要进展
Scroll的目标,是计划建立EVM等效的zkEVM,希望实现字节码级兼容,让以太坊现有应用可以几乎无缝迁移过来,并且兼容以太坊所有语言、工具,降低开发难度。
此外,Scroll还计划建立去中心化验证网络,将ZK证明分发给参与者进行计算,将结果汇总形成最终的证明。去中心化的验证网络将向所有人开放,并将设置激励机制与惩罚机制。
2022年,Scroll最重要进展是于8月,上线Pre-Alpha网络,并开放测试。截至1月9日,参与地址达39.7万。
生态建设方面,Uniswap、LensProtocol等协议,在ScrollPre-Alpha测试网部署,且与Multichain、HopProtocol、OrbiterFinance等跨链桥达成合作。Pre-Alpha上线之后,Scroll会将更多精力放在钱包等工具类基础设施建设,以及应用拓展上。
PolygonHermez
2021年8月,Polygon以2.5亿美元,收购以太坊Layer2协议HermezNetwork,并进行了合并,成为当前熟知的PolygonHermez。Hermez也有1.0与2.0之分,若无特殊说明,本文之后所提PolygonHermez,皆为2.0。
Polygon团队自比“以太坊扩容瑞士军刀”,除了Hermez,还有PolygonPoS、PolygonSDK解决方案和数据可用层PolygonAvail。
PolygonHermez是基于ZK的以太坊Layer2z
k-Rollup,同时采用zk-SNARK和zk-STARK开发,与Scroll一样,属于字节码级别等效,即与EVM完全等效,主要由PoE共识、zkNode、zkProver及Bridge构成。
zkNode节点包括同步器、排序器、聚合器和RPC。
排序器收集用户在Layer2上的交易,聚合器使用zkProver生成有效性证明,并由主网智能合约验证。值得注意的是,Hermez通过STARK生成证明,使用SNARK验证STARK的有效性。因为在以太坊上,使用SNARK验证成本更低。
除Hermez外,Polygon曾在介绍ZK战略的博文中,提到了另外三个由Polygon主导的ZK项目Miden、Nightfall、Zero。甚至Polygon还计划推出OptimisticRollup方案、独立的方案、安全共享链扩容方案。
融资情况
2019年4月与2022年7月,宣布SecondaryMarket融资,资金及参投方未披露。
2019年4月、8月,2021年5月,宣布种子轮融资,披露金额45万美元,投资方包括Coinbase和NBA球队达拉斯独行侠队老板马克库班。
2020年12月,宣布100万美元A轮融资。
2022年2月,通过代币销售,宣布4.5亿美元Venture轮融资,SequoiaCapitalIndia领投,参投方包括SoftBankVisionFund2、GalaxyDigital、GalaxyInteractive、TigerGlobal、RepublicCapital等参投。
2022年7月,NonEquityAssistance,获得DisneyAccelerator投资。
2022年主要进展
2022年,Polygon在ZK方面最重要的进展,当属上线zkEVM测试网,并不断优化改进,包括添加递归,提高测试网性能。
10月,推出zkEVM公共测试网,Aave、Uniswap、LensProtocol、游戏工作室MidnightSociety也将成为首批加入测试网的成员。
12月,推出第二个zkEVM公共测试网,引入递归证明,以将证明时间从原先的10分钟优化至4分钟。启动zkEVM安全审计,由安全公司Spearbit和Hexens进行,预计将持续到2023年1月。
Polygon联合创始人SandeepNailwal最近发推表示,“刚从zkEVM主网启动高级委员会出来,我们有主网启动的日期”。
开发方面,Polygon开源zkEVM代码,以及ZK开发系统Plonky2与Starky。Plonky2是zk-SNARK分支技术之一,而Starky或许是目前最快的开源STARK验证器。
开源pil-stark工具包,PIL是创建代数状态机的工具。用来定义EVM计算验证的正确性,也用来生成STARK证明,验证任意用户交易的计算。
ZK研究方面,PolygonZK博客于去年发布两篇论文《ZKWhitePaper:EfficientZKProofsforKeccak》《ZKResearch:BignumArithmeticforZero-KnowledgeProofs》。
ZK的未来:DID、跨链桥、预言机、抽象账户、全链游戏、硬件加速
ZK就像一辆隆隆驶来的火车,多数时间里,我们总是翘首以盼。而它真正来临的那一刻,会疾驰而过,驶向更广阔的大地。
熵减被科学家看作生命的本质。熵是热力学概念,用来描述系统混乱程度。熵增说的是,没有外力的情况下,一切事物都是从有序向无序发展,最终形成熵死。熵减是熵增的逆形势。说的是在外力的作用下系统变得越来越有序。熵减,意味着效率。
人类分工的标准化与专业化是熵减。因为标准化集装箱存在,奠定了跨境物流与全球化分工的基础。TypeC充电线的普及,也是熵减的过程。区块链也是如此。
信任是人类社会所需要付出的巨大成本之一。你需要不停地与另一个人互动,才能判断此人是否值得信任,但结果有时并不如意。银行征信,抵押或无抵押借贷更是如此。去信任,是熵减。
在ZK之前,区块链去信任靠节点共识、治理共识或欺诈证明等等,是在经济学假设基础上建立的共识,即参与者需质押Token与项目方利益绑定。这对区块链发展产生了限制。
前文提到过,当前以太坊费用主要由三部分构成:执行费用、存储/状态费用、数据可用性费用。
由于ZK证明不可伪造和简洁等特性,使得zk-Rollup不仅可以在执行层进行链下扩展,也可链下扩展数据可用层。即使节点作恶,由于ZK不可伪造,也无法动用用户资产。StarkNet、zkSync的zkPorter和Polygon的Avail等都搭建了自己的数据可用层。这点是OptimismRollup做不到的。
本质上,ZK可以将区块链去信任化,从经济学假设,带入到基于密码学假设中,实现链下数据可用性、原生抽象账户钱包等原生功能进一步扩展。可以说,ZK或许是真正的区块链2.0。
前不久,ETH中文发文《盘点18个以太坊上的社交ZK项目》,从身份、治理、消息三个方面,将项目进行分类。ZK可以使用户在不透露信息和身份的前提下,证明该用户属于某个群体,或满足某个条件。
跨链桥和预言机类似,ZK发挥的作用类似,传统跨链桥和预言机,需要可信第三方做验证或提供数据,加上ZK之后,可以在原有链上,或在原始数据源生成证明,目标链或链上节点验证证明,保证跨链桥资产安全,以及预言机节点不作恶。
ZK在原生抽象账户、全链游戏、硬件加速等领域的作用,同样值得关注。ZK可以让链上游戏从现有透明状态变为不透明,将游戏从对称性博弈,变为非对称性博弈。
麻将、纸牌等游戏之所以经久不衰,原因在于这些都是非对称性博弈游戏。游戏结果带有很强不确定性,新手也可以凭借超强运气获胜。游戏所有参与者,无法通过购买超神装备,来增加胜率,只能通过不断重复积累经验。
链上游戏具有可组合性,用户可以参与游戏建设,同时游戏之间也可相互组合,想象空间更大。
2023年,关注ZK,关注区块链的未来。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。