作者:MantaNetwork
北京時間7月23日21:00,MantaNetwork聯合創始人ShumoChu受清華大學學生區塊鏈協會(THUBA)邀請在TwitterSpace與密碼學博士Sputnik進行了一場對話,話題涉及ZK基礎知識、ZK科研及應用,以及Manta如何利于ZK解決Web3隱私問題,以下為對話全程文字實錄:
Yiki:
大家好我是清華區塊鏈協會的vicepresident,Yiki。從2017年成立至今,我們已經有了5年的歷史,舉辦過近200場的活動。在即將到來的8月還會舉辦首次的黑客松,歡迎大家關注和報名參加。那么下面可不可以請Shumo來簡單地介紹一下Manta是做什么的以及您的一個自我介紹。
Shumo:?
大家好,非常榮幸參加這個活動,我是Shumo,MantaNetworkcofounder。首先介紹一下Manta,我們大概是2020年10月份成立。當時我們成立Manta的原因是覺得區塊鏈(Web3)有很大的一個問題,就是隱私。我們當時就非常看好Web3這個行業的前景,但是如果這個行業走向主流的話,所有的鏈上的交易都是明文,這是非常不好的。我們覺得隱私是人們最基本的權利。如果大家稍微看所有現在公鏈的架構的話,可以發現所有的公鏈都基本上是沒有隱私的,除了極少數的像Monero或者Zcash。
所以我們的初衷就是解決這個隱私問題,那具體怎么解決呢?我們首先做了鏈上的隱私支付產品——MantaPay,目前已經上線了兩版測試網。然后你可以把它想象成是一個bring-your-token版本的Zcash,這個產品是在Polkadot生態上線的,但是我們之后也會走向多鏈。我們即將開始的第二步是做隱私資產上的智能合約,已經研發了差不多半年左右,但是還沒有正式發布。我覺得Manta用一句話概括就是我們是做整個Web3的隱私層。我們希望未來在所有Web3的傳統操作里面,你可以有一個選項——privatizebyManta,然后你的交易就會自動變成隱私的交易。
關于我自己,我之前在華盛頓大學讀PhD,做數據庫系統和形式化驗證。畢業之后在Algorand做了一年的researchscientist,之后在加州大學圣巴巴拉分校做助理教授,現在全職做MantaNetwork。
Yiki:
好的感謝。Sputnik你可以也簡單介紹一下自己,以及你現在在科研關注的一些領域。
Sputnik:?
各位好,我是Sputnik現在的身份是在THUBA負責ZKresearch方向,我個人是在清華攻讀密碼學的博士,主要是研究區塊鏈上隱私保護技術的一些內容,包括算法和應用,零知識證明技術。我們的ZKresearch目前主要是面向大眾建立一個ZK的討論組,包括產業和學術的交流,也歡迎大家一起來參與。很高興今天能夠和Shumo一起,來討論ZK的應用,歡迎大家。
Elm Partners Management創始人:SBF的風險承受能力是一個大危險信號:金色財經報道,Elm Partners Management 的創始人兼首席投資官兼聯合創始人 Victor Haghani 表示,在SBF的FTX加密貨幣帝國崩潰之前,Sam Bankman-Fried的許多公開聲明都表明他做出的決定“就好像他沒有風險厭惡”長期資本管理對沖基金。而SBF的風險承受能力是一個大危險信號。[2022/12/30 22:17:02]
ZK是什么
Yiki:?
首先請Shumo來簡單地介紹一下什么是ZK,它的原理和應用,用一個小白的話來概述一下。
Shumo:?
ZK的全稱是zeroknowledgeproof。它最初被理論上研究很多年,最早的研究至少是在二三十年前,是GMR那篇論文。然后大家覺得理論上這個東西是可行的。一個很重要的里程碑是Zcash,當時好幾個學校教授合作做了第一版。大家以前都覺得這是一個理論上的東西,是不太可能實踐的。然后他們做了一個比較實際construction叫libsnark,當時支持了第一版的Zcash,大家才意識到這個東西是可以實踐的。
我借用Micali講的,什么是ZK,你可以想象成是一個encryptiononcomputation。Encryption一般是指數據加密,就是可以把data從明文變成密文,但是ZK它其實是一個相對更強大的東西。它是說encryptiononcomputation就是把計算給加密了。具體來說,比如說假設你想證明你知道一件事情,比如3加5等于8。然后希望證明你知道這個事情,但是你并不告訴具體的這個3加5和這個8的input是什么。然后你有這個3的commitment5的commitment和8的commitment,你需要說服某人這是正確的。具體到區塊鏈里,你需要用這樣的方式向所有的validators或者noderunners證明就是非常非常highlevel的ZK。
Yiki:?
謝謝Shumo。Sputnik,從你的角度,你覺得ZK的發展是怎么樣的以及你會怎么去定義ZK呢?
Sputnik:?
從密碼學的角度來說,ZK的這個協議的話其實非常簡單,一句話可以概括:它是一個兩方的密碼協議,然后有一個prover和一個verifier就是我們說的證明者和一個驗證者。他要完成的事是證明者需要零知識的向驗證者證明他知道一個秘密。
然后什么是零知識的呢?就是我們從密碼學的角度,它可能需要用到一些信息論的知識,去嚴格地定義,就是verifier在和prover進行交互的過程之中不能獲知也不能獲得自己原本沒有的能力,或者說知識,就像剛才Shumo舉的一些例子,比如說要證明3加5等于8,他知道這個式子,但是他不能夠公布。所以說可能需要用一個commitment。commitment就是我們講的一個密碼學的承諾,然后它具有一個綁定性和一個掩藏性,就是你可以看到我的commitment然后其內在的值就被它綁定住了,有點像哈希函數。
安全團隊:The Humanoids項目Discord服務器遭到攻擊:金色財經消息,據CertiK監測,The Humanoids項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。[2022/8/18 12:33:53]
如果被綁定的值改變,commitment也會改變,就是綁定性。掩藏性是說,看到commitment又不能確知里邊是什么,我將來可以打開,現在可以給你提供一個零知識證明,然后讓你相信我承諾的就是我的這個值。這就是從密碼學角度看待ZK。
Yiki:?
那正好你剛剛也從科研的角度來講ZK的一個定義和發展,那可不可以再簡單介紹一下現在科研領域是怎么去研究ZK的,你們都會關注什么??
Sputnik:?
其實在科研領域,也有不同的方向,有很理論的,那就是可證明安全,那是非常密碼學理論的一套內容,它需要用一些形式化的方法,這個我們就不去詳細地展開,此外就是一些應用。應用的話也有在算法層面做的,就是提出一些新的優化的算法,可能性能會比之前的算法更好。然后就是像Zcash這樣,Zcash也是剛才Shumo提到幾個教授設計的,協議是在14年提出的,然后系統是在16年上的。這種它其實就是相當于用算法來實現一個應用。大概就是這些方向。
Yiki:?
那就是其實你在THUBA也關注crypto很長時間了,你覺得現在ZK的科研和crypto產業之間的關聯是怎么樣呢?銜接地好不好?
Sputnik:?
我覺得可能ZK要在科研方面可能已經有一些成果,有很多不同的算法,但是我覺得和產業結合的話,還需要再提高它的性能等等的一些優化。我的意思是現在可能有些算法我們在理論上可能有一些好的結果,但是在實現上可能不確定有沒有那么好。我們請Shumo來跟我們具體講一講在產業應用方面,ZK的應用具體達到一個什么程度。
Shumo:?
科研當然非常重要,我覺得科研和實際應用的鴻溝在于科研主要從復雜度角度研究,實際應用更關注實際性能。密碼學比較好的點是理論的性能和實際實現差別不大,不會有大的隱藏常數,另外是實現一個算法可能需要大型的工程和人員。?
第二個就是說ZK底層協議實現的工程量是非常復雜的,例如R1CS和plonk的電路。然后所以說包括我們Manta在build一個叫OpenZL,相當于是middlelayer能夠提高開發效率,我認為科研和產業之間的gap就是這個middlelayerabstraction,當然,對密碼學底層的了解非常好,也有益于工程的。
Yiki:
好的,好的感謝。那么剛剛也提到了一些ZK的應用,我想請Sputnik再詳細的梳理一下ZK在區塊鏈領域以及非區塊鏈領域都有怎樣的應用場景。
Polkadot Web3錢包平臺Talisman完成235萬美元融資:金色財經報道,Polkadot Web3錢包平臺Talisman已經融資235萬美元,投資者包括Hypersphere Ventures、Koji Capital和Advanced Blockchain AG以及幾個匿名的Flex Dapps。
根據周三發布的公告,隨著本輪融資的結束,Talisman希望在11月22日之前推出一個錢包擴展。該團隊將資金用于增加更多的基本功能以幫助用戶與DotSama準生態系統互動。(cointelegraph)[2021/9/29 17:16:03]
Sputnik:
在區塊鏈方面的應用,ZK主要分為兩個部分,我認為一個是隱私,然后另一個是擴容。隱私的話包括剛才我們多次提到的Zcash項目,可能大家也大多都聽過大零幣這個名字。它主要實現的是在一個交易層面的隱藏,就是它通過零知識證明實現了交易三要素,也就是轉賬方、收款方還有交易內容三項方面的隱藏,比它之前Zcoin實現了改進。
此外的話是擴容。其實所謂說擴容,我們往往聽到區塊鏈擴容這個詞,它可能主要反映的是一個TPS的提高。然后像layer1的公鏈,怎么進行擴容和ZK有什么關系呢?剛才我們提到,一個零知識證明,那它首先是一個證明系統。然后所以如果說剛才保護隱私,用到是它零知識的性質。那么在擴容這邊,我們用到其實是它證明的一個性質。
像現在往往大家聽到很熟悉的一個詞叫做ZKroll-up,以太坊現在也在進行這個ZKroll-up擴容的探索。它的邏輯就是我們希望讓這個公鏈回歸它本身,因為公鏈其實成本是很高的,大家要進行共識,所有人都要維護一套賬本,都要去重新跑一個計算,這個成本很高。所以說我們希望把這個計算成本拿到鏈下,然后鏈上只對最終的結果進行共識。
就是說我們這個區塊鏈其實是一個狀態,就是由大家的賬戶的balance來構成,然后每有一筆交易,balance就會更新一下。那這其實就是一個計算的過程,我們就希望在鏈下進行這樣的計算,然后向鏈上提交經過計算之后的新的結果以及我計算是正確的這個證明值。鏈上只需要驗證這個證明值,就可以直接把狀態更新,相比于直接計算,驗證證明值,它其實非常快的。所以這就是我們說的ZKroll-up它進行一個擴容。這就是ZK目前在區塊鏈方向的應用。
然后在非區塊鏈領域,其實我們說的往往是一些隱私計算。當然現在隱私計算也都在和區塊鏈進行結合。像隱私計算的話,比如說我們希望做到的多方安全計算,多方需要共同計算出一個結果。那在這個之中就有可能會用到一些ZK的協議,它往往是作為一個組件來進行出現。然后基本的應用情況就是這樣。
Yiki:?
CSW在Kleiman案證詞中謊稱在2006年使用過iPhone:根據CSW 2020年3月16日的法庭證詞(6月2日釋出),CSW告訴Kleiman方律師,他早在2006年就使用過iPhone。然而,第一部iPhone直到2007年6月才發布。據悉,CSW表示,Kleiman方提供的大量與他的電子郵件都是偽造的。他個人偏愛使用三星手機,因此其中一些發自HTC手機的郵件不屬于他。
此外CSW辯稱,自己僅在2006年使用過一次iPhone,因此來自iPhone的電子郵件也不是他發送的。(Cryptopotato)[2020/6/6]
好的感謝。那么現在我想請問一下ZK它為什么重要呢?就比如說如果想要對一些大學生來講解ZK,Shumo你會來怎么解釋呢?
Shumo:?
一個根本的角度是人與人的信任。整個區塊鏈系統就是在解決信任問題。就像剛才Sputnik講的,現在大家已經看到的ZK的應用非常重要了。第一個是鏈上隱私,基本上ZK是目前唯一解決方案,要在達成共識情況下隱藏信息。第二個事情是rollup,就是對交易做打包提供證明來驗證。所以從大的趨勢上來講,我們整個社會發展方向是把人與人之間建立信任的過程去掉。ZK現在從原來特有的一些協議,到目前已經可以對任意的計算做驗證,其實大家已經可以看到有一種摩爾定律式的提升了。?
怎么學習ZK:
Yiki:?
了解,那就順著這個話題可以再問一下。Shumo就是您可以結合你自己學習ZK的一個經歷。給大家一些小白怎么從0開始學ZK的一些建議嗎?
Shumo:?
我覺得首先是大家需要就是明確一個觀點,就是看第一個是說大家學習ZK的目的是什么?ZK的技術棧很深,明確目的更有效率。第二點是如果大家想做ZK的master那么需要從基礎的密碼學內容學起。然后年輕一代的密碼學家大家都是看一些比如說斯坦福大學教授DanBoneh的公開課開始學的,因為那就是密碼學最基礎的一些東西。
第二個就是可以去看Github上開源的庫,實際用起來我覺得基本上就是這兩個方面。一個是說你能讓學習就從密碼學最基礎的這些直接開始學習。第二個實踐上就是把這個程序開始寫起來。
Yiki:?
明白,我覺得非常有借鑒意義,不僅要從理論上來學,然后寫代碼也非常必不可少。那么Sputnik你對這個問題有什么看法嗎?因為據我了解的話,你是從大學就是學數學上來的,你會對一些同學學習ZK有什么建議嗎?
Sputnik:?
我本科是學數學,后來學習的子方向是信息安全,然后從大三開始接觸密碼學。如果說大家想要系統的了解,然后能夠去自己上手應用的話,那么我也是建議需要學習一些密碼學的基礎概念,包括說簽名,哈希函數,MAC等等一系列的概念,然后包括密碼學的方法,怎么定義零知識。?
動態 | Cosmos創始人Zaki Manian加入Zcash開發團隊技術顧問委員會:Cosmos聯合創始人Zaki Manian宣布加入Zcash開發團隊Electric Coin Co.(ECC)技術顧問委員會。[2020/1/10]
如果想簡單的了解,那我覺得大家可以就是首先你要明確這個ZK協議他是在做什么,我給大家推薦一篇文章,叫做HowtoexplainZKprotocolstoyourchildren,90年代發表在美密會,美密會是密碼學的最權威的峰會之一。這篇文章里邊用到一個大家比較熟悉的阿里巴巴與四十大盜的例子,以及零知識洞穴,都是出自這篇文章,它是一個講故事的方式詳細介紹了ZK的各種性質,以及它的一些密碼學工具,包括什么叫做模擬器,模擬器是我們用來證零知識的一個工具。另外的話,大家也可以關注我個人的一個Repo還有一個播客,可以在小宇宙搜索零知識洞穴。然后里面也介紹了就是這篇文章,還有關于ZK的一些應用。
ZK賽道現狀與未來:
Sputnik:
那么我們接下來的一個主題就是說聊了這么多關于ZK,以及ZK的學習,然后也希望聽一聽Shumo從產業的角度來看,為什么我們說現在ZK應用的賽道它非常的卷,就是好像現在有很多ZK應用的項目,包括說zkSync等等,還有也包括剛才提到的Zcash等等,甚至以太坊基金會自己也在做。然后他們背后都有一個強大的密碼學團隊,然后包括像Starkware它的這個cofounder?EliBen-Sasson他本身是這個以色列的教授,然后他也是Zcash的一個創始人,然后想問問Shumo對這個現象有什么看法??
Shumo:?
這個首先我覺得就看大家對卷這個詞怎么理解。的確是我覺得是這樣的,無論是已有的項目,還是在創業階段的項目,我可以告訴大家的是只會更卷,不會變得不卷,就是肯定是越來越卷的。但我覺得卷這個事情對于包括ZK這個領域和包括我整個web3是一個好的事情。Web3是可以自由進出的領域。大家覺得自己都有機會,所以卷就開始了。其實卷之中,各個項目做的事情不完全相同,Starkware就很有特色,有自己的編程語言。
然后還有一個問題就是,怎么切入這個卷的過程中,就是可能并不要看現在正在火的這些項目在做什么,而是想說在這個領域還有哪些需求,我們怎么來解決一些實際的問題。總而言之,我覺得卷是不可避免的一個現象。然后我覺得如果大家想在ZK這里做事情,還是找到自己的切入點而不是模仿其他項目。
Sputnik:?
關于這個ZK賽道的一個問題,還想請你談一談,ZKrollup領域的幾家頭部公司包括zkSync,Starkware,Scroll等,他們都有一些什么樣的區別呢?這可以談一談嗎?
Shumo:?
就是首先我并不是自己做ZKrollup的,關于這個問題,我認為首先是EVM等效性,就是項目是不是能完全兼容EVM。
第一種叫evmcompatible這個是zkSync做的。他的做法是并不會把整個的evm放到電路里面,而是自己做了一個VM。因為把EVM放到電路里這個技術難度太大了,然后會產生一些問題。這是zkSync的approach,它的好處是可能上線會比較早,也就是說,在實際的主網里面,zkSync有可能是這幾家里面主網上線最早的。但如果只在Solidity層面兼容,以太坊很多工具包括調試器是用不了的。
Scroll和Hermez都是號稱有EVM等效性,這個我認為更好,能夠利用工具鏈。
Starkware到目前為止prover,就是證明器還是閉源的。然后您剛才說那個以太坊基金會在做的其實是一個純技術探索,應該大概率不會實際上線。
Sputnik:
然后那接下來就是關于這塊?ZK賽道,我們還有最后一個問題就是說我們剛才講了他在ZK在隱私方面還有包括rollup方面的這樣一些應用。但是其實對于開發者而言,可能剛才說都是需要有專業的密碼團隊。然后應用的話其實像包括rollup這種,我們希望其實也做到一個,這個使用者透明,就是他可能感覺不到這個中間層的存在。我的問題是我們有沒有可能做出一些更接地氣的產品呢?就是讓普通人都能感受到的都能去用的,有沒有這種呢?
Shumo:?
我覺得這問題非常好,我覺得當然是有的。就第一點關于ZKrollup,它是沒有隱私的,可以直接在中間層上部署,比如zkSync,不需要自己懂ZK。但是如果是偏隱私的角度的應用,就需要自己懂ZK。比如說舉個例子,比如Manta的隱私資產的平臺,那你和這個隱私資產交互,那你就可能需要自己做這個ZK的編程。我覺得這是對于開發者來說非常有意思的一件事情。
第二點,我覺得在這個領域雖然有密碼學的背景非常好,但是高階語言和工具的發展使得開發者不再需要手寫底層的電路,就像高級程序語言的出現使得不用手寫匯編。所以我們可以看到用ZK編程門檻其實是越來越低的。我覺得這個事情肯定是需要時間的,將來不需要開發者懂得每一個密碼學細節,ZK編程的語言和庫也在不斷地出現。
Sputnik:?
好的。謝謝Shumo。我大概明白你關于ZK的一個展望。然后那接下來一塊我們可能想聊回關于Manta。接下來可能想問的一個問題就是說我知道我們Manta正在做這個MantaPay就是也是一個支付系統,也是具有隱私的性質,然后可不可以請Shumo介紹一下這個MantaPay然后同時講一講MantaPay和Zcash的區別?
Shumo:?
首先是說從解決問題的角度。首先我們確實借鑒了Zcash很多成功之處,但是我協議很大的一個不同,就是Zcash只支持單個幣種,我們支持多個。我們在整體概念上也有區別,Zcash是要從0build一個東西。我們是想要把隱私作為一個可以賦能整個產業鏈的基礎設施,而不是只做自己的支付系統。
第二點從技術角度,我們比Zcash起步晚所以用到了更新的密碼學技術,包括ZK友好的哈希函數。我們的電路大小是Zcash的1/10。性能更好,用戶體驗更好,這個是我們我們和Zcash的相同點和不同點,我們當然也是站在巨人的肩膀上,學習了Zcash的很多東西。
Sputnik:?
好的,謝謝Shumo關于MantaPay的介紹。然后另外的話我還有一個細節問題,我個人比較好奇,在此之前我可能先向大家介紹一下這個概念,就是trustedsetup這個叫做可信設置。就是說我們在一些算法當中,有的時候我們需要先通過一個trustedsetup來生成一個算法需要用的一個參數,然后像在Zcash之中它最開始的設計,然后它的算法就是需要這么一個設計的。像那個之前Shumo介紹,我了解到是不是我們Mantapay也需要有這樣的一個trustedsetup,我想聽一聽,因為現在可能也會有一些不需要的trustedsetup的一些算法,然后但是我們依然采用了這點,是不是也有什么好處呢?
Shumo:?
對,就是這個肯定是有好處的,也是目前使用比較廣泛的。零知識證明系統有兩種,一種是我們現在用的叫Groth16,另一種是Plonk,各有優劣。前者需要trustedsetup后者不需要,我們通過測試發現前者性能好。
從很多密碼學的細節上來看,二者電路有差別,證明系統不同,概括起來,我們現在用到trustedsetup純粹是性能的考量。用戶設備不同,產生證明時間也不同,我們不能“歧視”慢的用戶。具體就是,證明生成的時間是2秒鐘還是20秒,這個其實是會對用戶的體驗產生本質影響的。這個是我們在性能上的考量。
然后第二點,trustedsetup安全性還是可控的。Manta社區會有很多成員參加,我們可能也會應邀請一些在圈內比較有聲望的人參加trustedsetup。所以誠實性可以保證,這就是我們用trustedsetup的原因。
Yiki:?
好的,謝謝Shumo,今天我們這個AMA已經進行了一個小時,已經臨近尾聲。整體我們從什么是ZK到小白怎么學習ZK以及ZK的一些科研和產業的現狀都展開了非常深入的討論。我們嘉賓的環節就結束了,謝謝Shumo和Sputnik的分享。
關于THUBA
清華大學學生區塊鏈協會(THUBA)是熱衷于區塊鏈技術研究的清華學生自發組建、自主管理的學生組織,旨在成為連接中外高校區塊鏈領域的橋梁,致力于教育和培養Web3的未來領軍人才。
MantaNetwork致力于通過隱私保護構建一個更好的Web3世界。Manta的產品設計從第一性原理出發,通過zkSNARK等領先的密碼學架構為區塊鏈用戶提供端對端的隱私保護。在保障隱私的同時,Manta兼具互操作性、便捷性、高性能以及可審計性,允許用戶進行任意平行鏈資產間的隱私轉賬和交易。Manta的愿景是為整個區塊鏈世界提供更便捷的隱私保護服務。
Manta的創始團隊由多位加密貨幣資深人士,教授和學者組成,他們的經驗包括哈佛大學,麻省理工學院和Algorand。Manta的投資機構包括Polychain、ParaFi、BinanceLabs、Multicoin、CoinFund、Alameda、DeFiance以及Hypersphere等。Manta也是波卡官方Web3基金會資助獲得者,SubstrateBuilderProgram成員,伯克利大學區塊鏈加速器成員。
原文標題:《WhatYouMissedFromEthCC》作者:DonovanChoy,Bankless 編譯:PANews 上周,以太坊社區大會EthCC5在法國巴黎舉行.
1900/1/1 0:00:00整理:潤升,鏈捕手 “過去24小時都發生了哪些重要事件”1、華爾街日報:傳統對沖基金正在做空穩定幣USDT在TerraUSD崩盤后,過去一個月.
1900/1/1 0:00:00作者:肖颯法律團隊,巴比特6月30日,某著名奶茶品牌宣布推出上市周年紀念活動,在該品牌小程序下單實付滿30元可獲贈30“奶茶幣”.
1900/1/1 0:00:00鏈捕手消息,以太坊Layer2擴容網絡Optimism已于今日3:00啟動第二輪治理提案投票,投票將持續至北京時間7月7日3:00.
1900/1/1 0:00:00簡單地說,可替換物品是一種可以與另一種物品相互替換的物品。錢就是一個很好的例子。一張100美元的鈔票與其他100美元的鈔票價值相同.
1900/1/1 0:00:00撰文:DavidCarlisle,Elliptic 編譯:白澤研究院 6月30日,全球反洗錢和打擊資助恐怖主義措施的標準制定者——金融行動特別工作組發布了一份關于其加密資產指南的應用情況報告.
1900/1/1 0:00:00