STA:盤點不同類型的零知識技術方案與零知識證明項目

零知識技術是密碼學的一個分支，可以為許多 Layer 1 區塊鏈項目解決擴容和隱私問題。區塊鏈可以利用零知識證明技術提升交易吞吐量，在驗證用戶身份的同時保護用戶數據隱私，實現復雜的計算，并讓企業既可以利用區塊鏈技術又能保護自身知識產權。在上述所有應用場景中，零知識證明都是不可或缺的關鍵技術。 

什么是零知識證明（ZKP）？零知識證明可以讓用戶在不透露信息的前提下證明自己知道或擁有信息。「證明者」（prover）會利用某一系統輸入的信息來創建證明，而「驗證者」（verifier）則會驗證這個證明的計算結果，但卻無法得知信息的具體內容。最關鍵的是，零知識證明可以驗證某一數據集的有效性，并同時保護數據隱私。 

本文將探討零知識證明解決方案的獨特優勢；區塊鏈項目如何利用 zkSNARK 和 zkSTARK 等零知識證明技術幫助開發者打造高級的 dApp，在為 Web3 實現擴容的同時也保護用戶隱私；以及 Chainlink 的信任最小化服務如何幫助這些協議提升去中心化水平、可靠性以及安全性。

零知識技術可以讓開發者既能利用以太坊等底層區塊鏈的安全性，又能為 dApp 提高交易吞吐量和速度，并同時將用戶個人信息放在鏈下，以保護用戶隱私。交易將打包上傳至鏈上，以降低終端用戶的使用成本。最終，項目可以利用這些功能打造出高級的 dApp，不僅在性能上可以與 Web2 系統媲美，而且還能保持 Web3 去中心化的優勢。 

optimistic rollup 是一種 Layer 2 技術，是目前主流的擴容方案。據分析網站 L2Beat 的統計，截止至 2022 年 6 月 29 日，optimistic rollup 占以太坊 Layer 2 網絡總鎖倉量的 74.3%，而零知識證明方案則占 25.9%。 

V神盤點以太坊2020年進步，包括PoS測試網及MakerDAO等:V神在推文中列出以太坊在2017年沒有、但是在2020年擁有的東西： Uniswap；http://Tornado.cash；Status；MakerDAO；ZK Rollups（如Loopring），吞吐量超過2000 TPS；PoS測試網；叔塊率< 10%，區塊Gas上限為1000萬；Gitcoin贈款。[2020/3/28]

零知識擴容方案和 optimistic rollup 最大的區別就是交易驗證的方式不同。optimistic rollup 采用欺詐證明（fraud proof），只有在 Layer 1 區塊鏈上裁決狀態變更糾紛時才需要生成欺詐證明；而零知識技術方案則是在每一批交易打包上傳至鏈上時都會發布有效性證明（validity proof）。也就是說，采用零知識證明的協議永遠都是有效的狀態，而代價則是要花更多的 gas 費在底層區塊鏈上驗證有效性證明。 

然而，將 zk-rollup 與鏈下數據結合可以有效優化 gas 費。這種效率更高的零知識技術方案包括「validium」和「volition」。這類方案也可以在不透露數據隱私的前提下證明狀態的有效性。這將有助于提升公鏈在企業的應用，企業可以更好地保護用戶數據和商業機密。 

零知識技術方案和 optimistic rollup 還有一個差別，那就是資金效率。在 optimistic rollup 中，交易終局和取款的標準時間窗口是一周；而在零知識技術方案中，用戶可以在約 10 分鐘內取款。 

要了解更多關于 optimistic rollup 和零知識協議的差異，請觀看以下視頻。視頻中，來自 Offchain Labs、Polygon Hermez、Matter Labs、Metis DAO 以及 Optimism 的負責人共同討論了以太坊 Layer 2 的未來發展前景：https://youtu.be/t-SQQmLhepY

動態 | 中國知識產權報盤點2019專利領域大事件 其中一項與區塊鏈相關:近日，中國知識產權報盤點2019專利領域大事件，其中包括“”區塊鏈：專利布局駛入“快車道”。文章指出，區塊鏈是近幾年的科技熱詞。自中共中央局2019年10月24日下午就區塊鏈技術發展現狀和趨勢進行第十八次集體學習后，區塊鏈再度成為全社會關注的焦點，并登上了各大權威紙媒與電視媒體的頭版頭條。區塊鏈專利領域呈現出四個特點：第一，我國創新主體開展專利布局時間較晚，但是專利申請量呈現快速增長態勢；第二，中美兩國是重要的市場和技術原創國家，中國偏重于國內布局，美國多邊布局態勢明顯，區塊鏈技術申請人分布較為分散，初創公司較多，沒有明顯專利壁壘以及行業領軍企業；第三，針對業內非常關注的區塊鏈的安全性、同步效率問題，我國已探索解決方案并形成一批核心專利；第四，區塊鏈技術應用前景廣闊，但部分技術難題仍懸而未決，亟需突破。[2020/1/19]

zk-Rollup

zk-rollup 會將多筆交易打包在一起，并發布到 Layer1 區塊鏈上，同時還會發布一個驗證計算有效性的證明。發布到鏈上的證明也被稱作「有效性證明」。有效性證明分為 SNARKs 和 STARKs 兩類。一旦這些證明在底層區塊鏈上得到了驗證，zk-rollup 的狀態就會更新。

Validium

Validium 結合了有效性證明和鏈下數據存儲，以提升可擴展性。有效性證明發布在底層區塊鏈上，而數據則儲存在鏈下。這將大幅提升吞吐量并降低 gas 費。 

動態 | 漢語盤點2019年度候選字詞出爐 區塊鏈入圍:12月9日，“漢語盤點2019”年度各組前五位的候選字詞正式出爐，五大候選國際詞分別為：巴黎圣母院、區塊鏈、貿易摩擦、黑洞照片、脫歐。區塊鏈的推薦理由為：被重新加持的區塊鏈，真正開始了人類對技術創造未來的認識。[2019/12/10]

雖然 Validium 在效率和可擴展性方面遠超 zk-rollup，但是卻可能由于受到攻擊導致數據不可用，或用戶無法取出資金。不過這個數據可用性問題可以通過 PoS 系統來解決，采用經濟激勵機制確保數據儲存在各個節點中，并且隨時可用。值得一提的是，攻擊者雖然有可能暫停交易，但卻無法直接盜走用戶資金。 

Volition

Volition 結合了 zk-rollup 和 validium，用戶可以自由選擇使用 zk-rollup 或 validium 方案，這兩種方案共享同一個狀態根（state root）。即使 validium 被攻破，zk-rollup 上的資金也仍然是安全的。 

因此，機構愿意支付更高的費用來換取 zk-rollup 的安全保障，而個人用戶則更傾向于交易成本較低的 validium，兩者在 volition 上可以無縫交互。比如 DEX 中做市商提供了幾億美元的流動性，因此會選擇 zk-rollup；而散戶持倉相對較小，因此會選擇 validium。 

SNARK

SNARK 的全稱是「zero-knowledge succinct non-interactive argument on knowledge」（中文為「簡潔的非交互式零知識證明」）。這是一種加密證明，文件很小而且很容易驗證。它利用橢圓曲線生成一個加密證明，該橢圓曲線假設無法從一個公開的基點找到隨機橢圓曲線元素的離散對數。橢圓曲線的計算成本低于 STARK 的哈希函數，因此 SNARK 協議的 gas 成本更低。

分析 | 交易所資金進出量全面下降 市場將迎來變盤點:據合約帝交易所鏈上轉賬報告顯示，截至北京時間7月24日18:00，今日BTC流入交易所15522個，較昨日下降29.2%，流出交易所21563個，較昨日下降13.39%。今日ETH流入交易所299081個，較昨日下降16.34%，流出交易所317349個，較昨日下降11.27%。合約帝入駐實盤分析師天啟資本分析認為，持續多日的震蕩行情依舊接近三角區間的末端，隨著交易所資金進出量和成交量的全方位下滑，近日市場將要迎來變盤點。[2019/7/24]

STARK

STARK 全稱是「zero-knowledge scalable transparent argument of knowledge」（中文是「零知識的可擴展、透明知識證明」）。這種加密證明幾乎不需要證明者和驗證者之間產生任何交互。STARKs 相比 SNARKs 的最大優勢在于證明時間更短，而且更容易擴展。另外，由于 STARKs 采用哈希函數，因此也可以抗量子攻擊。 

值得一提的是，STARKs 的發明者是 Eli Ben-Sasson，此人是 StarkWare 的聯合創始人，這個團隊也開發了 StarkEx 和 StarkNet。 

StarkEx

StarkEx 是以太坊上的 Layer 2 擴容方案，采用 STARK 證明來驗證自托管的交易，并在上面開發交易和支付應用。基于 StarkEx 的項目包括 DeversiFi、Sorare 和 dYdX，目前已完成了幾億筆交易并實現了幾千億美元的交易額。然而，StarkEx 無法支持智能合約功能，因此無法實現功能完備的 dApp。

動態 | 澳媒盤點12國加密貨幣稅制 日本稅率最高:7月23日，澳大利亞加密貨幣媒體Mickey發文盤點各國加密貨幣稅制，并指出日本加密貨幣稅率非常高。根據2017年4月實行的資金結算法修訂版，加密貨幣交易所產生的利益所得劃分為雜項收入，所得稅最高可達45%，作為伴隨著損失的交易市場稅率來說非常高。此外，該媒體列舉了以下幾個國家的加密貨幣稅制：1、德國：加密貨幣交易免除附加稅，持續保有加密貨幣一年以上可免除轉讓所得稅。全部歐洲市民向德國轉移資產時可免除轉移稅。2、新加坡：長期投資加密貨幣的企業和個人免除轉讓所得稅。3、葡萄牙：不像加密貨幣征收附加稅和所得稅，但企業通過加密貨幣交易所得的收益需要課稅。4、馬耳他：加密貨幣的日交易作為法人稅征收稅金，但個人投資者購買和擁有加密貨幣不用繳納稅金。5、馬來西亞：不需要繳納轉讓所得稅。6、白俄羅斯：對加密貨幣挖礦和對加密貨幣的投資不征收稅金。7、瑞士：對專業投資者的加密貨幣交易征收法人稅，挖礦被視為個人營業收入，但個人投資者的投資及交易不需繳納轉讓所得稅。8、加密貨幣被認為是資產，納稅方式和股票一樣；如果購買加密貨幣并保留一年以上，根據收入水平征收0%至20%的稅金。9、澳大利亞：當所有交易均被視為轉讓收入，并且兌換為澳元時要求保留所有準確的交易記錄；如果進行加密貨幣投資獲得的利潤，就要交納與個人所得稅相同速率的稅金。但如果持有1年以上的加密貨幣，將減免50%的稅金。10、以色列和瑞典：如果納稅人不能證明他們購買的加密貨幣的購買額，將會征收百分之百的稅金。[2019/7/23]

StarkNet

StarkNet 是一個通用平臺，開發者可以使用 StarkNet 在以太坊的 zk-rollup 上部署智能合約。以太坊主流的 dApp Aave 和 Maker 都計劃在 StarkNet 上發布。值得注意的是，StarkEx 的 zk-rollup 也可以在 StarkNet 上發布，以提高應用的可擴展性。

為了充分利用 STARK 在計算和可擴展性方面的優勢，StarkWare 開發了 Cairo 語言，這是一種高效且圖靈完備的編程語言，專門用于創建 STARK 證明。這意味著 StarkWare 需要開發文檔、框架和其他工具來激活其開發者生態。 

Immutable X

Immutable X 是一個 NFT 平臺，用于鑄造和交易 NFT 和通證。該平臺使用 StarkEx 打造專屬的 zk-rollup。Immutable X 平臺上 NFT 鑄造和交易量達到數百萬，而且即使在以太坊網絡擁堵期間也可以保持較低的成本。 

Immutable X 也將在 StarkNet 上發布。有效性證明不會直接發布到以太坊上，而是先發布到 StarkNet 上，然后再通過 StarkNet 的 rollup 發布到以太坊上。Immutable X 可以利用 StarkEx 在 StarkNet 上發布應用鏈，為項目提供 layer 3 擴容方案。 

Zcash

Zcash 前身是 ZeroCash。名字中的「zero」指使用零知識證明技術來實現隱私交易。Zerocash 是早期出現的加密項目之一，推動了零知識證明技術在行業中的應用。 

Loopring

Loopring 是以太坊上的 DEX，支持訂單簿交易，并且不托管用戶資產。Loopring 接入了 Chainlink Price Feeds，服務幾十萬用戶，交易量高達數十億。 

zkSync 1.0

zkSync 1.0 是以太坊上的 rollup。它與 StarkEx 一樣，都支持通證轉賬和兌換，但不支持智能合約。該協議由 Matter Labs 開發。

zkSync 2.0

zkSync 2.0 與 StarkNet 一樣，也是以太坊的 Layer 2 擴容方案。采用了 volition 基礎架構，可以支持智能合約。zkSync 采用 zk-SNARK 來驗證交易，并采用 PoS 系統 zkPorter 來保障數據可用性。zkSync 2.0 和 StarkNet 的主要區別除了有效性證明之外，還有前者可以兼容 EVM。1inch、Alchemix 和 Curve 都計劃在 zkSync 2.0 上發布。 

ZigZag

ZigZag 是一個去中心化交易平臺，采用訂單簿模式交易 ERC-20 通證。相比之下，大多數 DEX 采用的都是自動做市商（AMM）模式。ZigZag 的訂單簿模式得益于 zk-rollup 強大的可擴展性。zkSync 注冊表中的任何通證都可以在 ZigZag 中交易。該協議目前在 zkSync 1.0 上運行，但計劃在 zkSync 2.0 和 StarkNet 上發布。 

Mina

Mina 是輕量級區塊鏈，采用 SNARKs 創建容量最大為 22kb 的區塊。項目可以在 Mina 上開發部署應用，并可以實現全部智能合約功能。 

零知識證明協議可以使用 Chainlink 去中心化的預言機服務提升安全保障并實現自動化。Web3 生態中的各個協議可以使用 Chainlink 信任最小化的服務來訪問任何外部 API，并利用安全的鏈下計算來打造更高級的應用。 

零知識證明協議可以使用以下服務來提升 dApp 性能：

精準的市場數據——Chainlink Price Feeds 為 DeFi 經濟保駕護航，為去中心化的穩定幣、借貸協議以及交易平臺等各種用例提供極其可靠且精準的市場數據。 

可驗證的隨機數——Chainlink VRF 可以創建隨機數以及加密證明，并一起上傳至鏈上進行驗證。NFT 平臺可以利用隨機數，以公平可驗證的方式鑄造 NFT。區塊鏈游戲可以利用隨機數打造無法預測的游戲體驗。 

智能合約自動化——Chainlink Keepers 是去中心化的交易自動化服務，可以自動觸發關鍵的智能合約功能，比如結算限價單交易、執行清算以及 rebase 通證等。 

儲備金證明——Chainlink 儲備金證明可以基于加密事實自動驗證儲備資產，為零知識證明協議降低風險，提高透明性并避免 DeFi 系統性風險。 

跨鏈通信——跨鏈互操作性協議（CCIP）為協議提供通用的開放標準，用于打造安全的跨鏈應用，在 Web3 世界中傳輸通證、發送消息并觸發交互。 

零知識證明與底層區塊鏈和去中心化的預言機網絡相結合，勢必將推動區塊鏈行業轉型，項目團隊將開發出可擴展性和成本效益極高的應用，并同時保障用戶隱私。 

雖然其他的 Layer 2 解決方案可能會為某些應用提供更好的基礎架構，但隨著區塊鏈行業的不斷發展，zk-rollup、validium 和 volition 勢必將獲得更多個人用戶和企業的青睞。 

Chainlink

企業專欄

閱讀更多

金色早8點

比推 Bitpush News

Foresight News

Delphi Digital

區塊鏈騎士

PANews

深潮TechFlow

鏈捕手

區塊律動BlockBeats

DeFi之道

Tags：ARKSTASTARKSTARGARKVSTAStark Chain

火必