零知识证明 (ZKP) 将彻底改变我们对隐私计算和可扩展性的看法。
尽管零知识证明,近来在加密领域流行起来,但是ZKP 有着悠久的历史。
1987年 JamesGleick 在纽约时报发表了一篇名为“一种保护隐私的新方法”文章。Gleick 描述了 ZKP 的可能用途,例如保护信用卡号码和军事访问代码。这是发生在区块链技术出现之前。同时,几位研究人员在几十年后因其在密码学方面的工作而获得了图灵奖。
论文获取:https://www.nytimes.com/1987/02/17/science/a-new-approach-to-protecting-secrets-is-discovered.html
但由于缺乏软件工具、快速硬件和替代选择,直到现在,ZKPs才成为主流。这一历程类似于计算和软件的进步如何使神经网络蓬勃发展,尽管这些算法已经存在了一段时间。
ZKP 是如何工作的?已经有很多讨论,可以参考以下文章。
从更加简单易懂的视角讨论ZKPs
我们将ZKP 视为一个黑匣子,它允许某人证明他们知道一些信息但不泄露它。此外,即使相关的计算需要很长时间才能完成,ZKPs也可以以难以置信地速度快速验证。
案例:
爱丽丝、鲍勃和卡罗尔正在交谈。爱丽丝问鲍勃一个问题,但不想让卡罗尔知道答案。鲍勃可以使用 ZKP 进行响应,这将确认他知道答案而无需透露答案。ZKP 总是输出真假,从不撒谎。
回顾今天,ZKP 承诺三个用例。
1.保护用户隐私
2. 实现新的透明度
2. 验证分布式计算的新范式
让我们一一分析。
智能合约区块链
以太坊上的所有交易都是公开的。如果世界金融系统在一夜之间转移到以太坊,你可以看到每个人的工资、交易以及他们与谁互动。这是个大问题!
想象一下,如果你所有的 Venmo 交易都是公开的——这就是以太坊的样子。除了交易不会只是在朋友之间进行。它们可能包括向受制裁国家的家人汇款或支付医疗费用。
如果在 Venmo 上,您可以选择将一些交易设为私有,会是什么样?
ZKP 允许区块链参与者灵活选择他们想要披露和隐藏哪些交易。
考虑到这些问题,Layer1 区块链如Zcash 和 Monero 在默认情况下使用ZKPs。他们的核心是抗审查的支付机制。
金融机构可以在不泄露 alpha 的情况下私下进行加密投资。
类似于对国会议员的投资法,ZKPs可以在一定时间内隐藏投资,然后通过智能合约在链上显示出来。
不仅仅是加密货币的用例。 cloudflare研究如何使用ZKPs,使得硬件安全密钥进行更私密的用户认证。
katherineykwu 在 coinbase的播客中提到:比特币是可编程的货币,就像零知识是可编程的隐私。
这是一个完全新颖的概念!
ZKPs使金融透明度达到一个全新的水平。
公司可以有选择地公开某些付款,以便进行审计跟踪,同时隐藏有关机密客户、雇员工资、承包商、供应商和投资的信息。
此外,还可以促使金融实体向世界其他地区提供偿付能力证明。每隔几周,监管机构就可以要求银行公布一份ZKP,向所有人证明他们的资产负债比。
可验证计算中的ZKPs
如果您想将一项艰巨的任务卸载到更适合这样做的机器上,但因为是第三方运营,您不相信那台机器的结果,怎么办?您可以要求机器提交 ZKP!
区块链目前的一个大问题是扩展。一种解决方案是使用ZK-rollups 。
区块空间很昂贵。 ZK-rollups 将原本在主链上的计算转移到更便宜的计算环境中。
最后,只有一个短的 ZKP 被承诺到主链上。
L1区块链致力于利用ZKP的简洁性进行扩展,如MinaProtocol。
想象一下,区块链的整个状态存储在一组跨节点共享的ZK证明中,并以并行方式更新。你可以在几秒钟内建立一个新的节点!
ZKP具有什么问题, 是否还有其他选择?
Optimistic rollups,例如 arbitrum 和 optimism FND为已经在主网上的 zk-rollup 提供了更具可扩展性的选项。
一旦达到更快的 ZKP 证明者速度,我们可以看到 zk-rollups 超过其他选择。
ZKP 涉及复杂的计算,其中许多在以前的计算中是不需要的。这使得硬件成本昂贵。
示例:在以太坊上验证单个 ZKP 的成本可能高达 ~500K gwei。
出于类似原因,ZKP 验证的成本也可能很高。
工程师们正在两个方面努力解决这些问题。
1. 为 ZKP 设计更好的定制硬件。
2. 为 ZKP 构建性能更高(且更易于使用)的软件和工具。
案例:
gakonst 正在探索使用 FPGA 和 ASIC 的 ZKP 的硬件加速范式;
Ingo_zk 拥有在 AWS 上使用 FPGA 的完整工具包,可实现更便宜、更快的 ZK;
AleoHQ 和 starkware 正在开发更好的工具和语言来构建 ZK 电路。
总而言之
在涉及到用户隐私时,ZKPs提供了一个新的选择层。分布式计算的未来将依赖于ZKPs,以无信任的方式将密集的工作卸载给第三方。
评论前必须登录!
注册