BSP:ZKP的起源和發展歷程：自1980年代至今

作者：Preethi Kasireddy，DappCamp創始人；翻譯：金色財經cryptonaitive

ZKP（零知識證明）在加密貨幣大爆發后受到歡迎，但它們的悠久歷史可以追溯到 1980 年代。本文探討 ZKP 這些年來的起源和發展。

ZKP的基本前提是，一方（prover）可以向另一方（verifier）證明他們了解特定信息，而無需實際透露該信息是什么。通過這樣做，Prover可以證明他們對特定事實或數據的了解，而無需透露任何其他信息。

現在，讓我們開始探索ZKP的歷史和發展。

ZKP 在加密貨幣爆發后獲得了關注，因為它們允許在兩方之間進行無需信任和匿名的交換，但這個概念本身并不新鮮。ZKP 的歷史其實可以追溯到 20 世紀 80 年代后期，當時 Shafi Goldwasser、Silvio Micali 和 Charles Rackoff 在一篇題為“The Knowledge Complexity of Interactive Proof-Systems”（交互式證明系統的知識復雜性）的論文中引入這個概念。

作者描述的初始概念涉及稱為“交互式協議”的東西，其中prover和verifier將來回通信（反復交互）以使verifier相信prover知道正確的信息。這種方法雖然有其自身突破，但被證明是耗時且資源密集型的，尤其是在涉及大量數據時。為了使ZKP具有可擴展性，它們需要是非交互式的。

數據：zkSync Era鏈上交易量突破300萬筆:金色財經報道，據zkSync官方數據顯示，當前zkSync Era鏈上交易量已突破300萬筆，本文撰寫時達到3,020,478筆，當前提交區塊數量總計635,034個，已驗證區塊數量達到564,741個，區塊驗證率約為88.9%。另據L2Beat數據顯示，當前zkSync Era總鎖倉量已達到9845萬美元，漲幅為293.91%。[2023/4/2 13:40:22]

Peggy（證明者）和 Victor（驗證者）

1986 年，Fiat 和 Shamir 發明了 Fiat-Shamir heuristic（Fiat-Shamir 啟發式，一種采用交互式知識證明并據此創建數字簽名的技術），成功地將交互式零知識證明轉變為非交互式零知識證明。現在，這使得 ZKP 成為非交互式的，并為 ZKP 的廣泛、可擴展使用奠定了基礎。

交互式與非交互式ZKP

ZKP 的下一次重大推動發生在 2011 年，Nir Bitansky、Ran Canetti和Alessandro Chiesa在密碼學理論國際研討會上發表了一篇名為“From Extractable Collision Resistance to SNARKs and Back Again" （從可提取的抗碰撞性到 SNARKs，然后再反向操作 ）的論文。

V神在Polygon zkEVM主網完成了其第一筆交易:金色財經報道，據Polygon Labs開發工程師steph.polygon在社交媒體透露，以太坊聯合創始人Vitalik Buterin已在Polygon zkEVM主網上完成了其第一筆交易，交易哈希：0x18db0b46e46777b5b369460be229b0704abe7d24bf88dbfee99054c43b0c121c，交易額為0.005 ETH，交易費0.0003367104 ETH，gas費用0.0000000152 ETH。[2023/3/27 13:29:22]

zkSNARK如何工作？

這篇論文表明，我們可以使用一種稱為可提取抗碰撞 (ECR) 哈希函數的東西來創建 SNARKS（簡潔的非交互式知識論證）。SNARKS 基本上是“簡潔”的 ZKP，這意味著它們體積小，可以在幾秒鐘內得到驗證。

ZKP、NIZKP 和 zkSNARK 的比較

從這里開始，ZKP 的進程加快了，并促成了 2013 年Pinocchio的誕生。

Pinocchio是零知識簡潔非交互式知識論證 (zk-SNARK) 證明系統的第一個概念驗證實現之一，被認為是該領域的突破。它在幾年前一直被使用，但隨后被更新、更高效版本的zk-SNARKs所取代。

當時 zkSNARKS 的兩個主要缺點是：

zkTube已被加密貨幣數據網站CoinGecko收錄:據CoinGecko數據顯示，zkTube（ZKT）信息已被CoinGecko官方收錄，zkTube是基于以太坊的第二層網絡協議，作為Layer 2 zk-Rollup領域的開發團隊，主要面向全球以太坊生態用戶提供Layer 2解決方案。ZKT是zkTube主網唯一治理代幣，限定總量3.3億枚，可在多應用場景下流通和使用，為用戶在交易中提供更多權益和功能屬性，促進zkTube與以太坊生態的聚合效應，從而提升項目價值。[2021/10/22 20:49:00]

● 可信設置的要求

zkSNARKs 需要prover和verifier之間的“可信設置”。此設置階段用于創建一組初始參數，然后用于生成和驗證 zk 證明。

生成這些參數需要一些秘密信息。一群人通常生成這些秘密，然后使用這些秘密來生成參數。一旦生成參數，秘密就被丟棄。然而，由于秘密輸入需要由一組人生成，因此需要我們“信任”這些人。

在區塊鏈中，我們希望最小化信任，這就是為什么“可信設置”通常不受青睞的原因。

zk-SNARK 證明依賴于prover和verifier之間的初始“可信設置”，這意味著需要一組公共參數來構建零知識證明，從而構建隱私交易。這些參數幾乎就像游戲規則一樣，它們被編碼到協議中，是證明交易有效的必要因素之一。這會產生潛在的中心化問題，因為參數通常由非常小的團隊制定。

多參與者可信設置的工作流程 來源

● 非后量子安全

zkSNARKS 不是后量子安全的，因為它們依賴于公鑰加密。公鑰密碼學依賴于解決特定數組的離散對數問題的難度。但隨著量子計算機的誕生，公鑰密碼學面臨風險，因為計算機可以將大數分解為素數，這意味著解決離散對數問題不再困難。

ZKSwap將向L1和L2持倉用戶空投8000萬ZKS:據官方消息，ZKSwap項目決定對所有在Layer1(所有交易所和獨立錢包地址)和Layer2以及鎖倉合約里面持有ZKS的用戶進行1:1的空投，空投代幣來自項目長期激勵計劃部分，空投快照時間為北京時間2月25日早上10點。空投將只針對目前已經流通的8000萬個代幣進行空投，因為團隊第一年不持有任何代幣，因此團隊不會獲取任何空投，天使投資人也不會獲取任何空投。天使投資人的代幣會和空投的8000萬個代幣，進行同步釋放，天使投資人在2月25日解鎖的大部分代幣，會參與長期鎖倉和Staking計劃，2月25日也將同步解鎖顧問團隊0.33%的代幣。

注：Uniswap和ZKSwap 關于ZKS/USDT的流動性在空投期間會臨時移除。[2021/2/20 17:34:26]

ZK行業正在努力構建解決這兩個問題的協議。

接下來是Groth。Groth 于 2016 年推出，是使 zkSnarks 高效且極其實用的首批協議之一。這是一個巨大的突破，并立即得到采用。事實上，由于它的性能和簡單性，它今天仍在許多協議中使用，并且圍繞它構建了許多工具。

ZKP的下一個重要里程碑是 2017 年 Bulletproofs 的推出。我記得 Bulletproofs 在 2017 年大肆宣傳。Bulletproofs 是簡短的非交互式零知識證明，可以證明某個加密值在給定的“范圍內”不透露任何有關數據的信息（例如，我可以在不透露金額的情況下向你證明交易價值在一定范圍內）。這些“范圍證明”可以聚合成一個簡短的證明。Bulletproof協議變得如此流行的原因是因為它們使比特幣的機密交易不僅成為可能，而且變得高效。Bulletproof技術最大的區別在于它不需要可信設置。這在區塊鏈行業非常重要，因為我們專注于構建無需信任的網絡，正如你可以想象的那樣，行業很快就采用了Bulletproof技術。

ZKSwap開發負責人Alex Lee：未來Layer2有望取代以太坊Layer1的大部分功能:ZKSwap開發負責人Alex Lee表示：整個市場需要加強Layer2的基礎建設，提高穩定性以及TPS等方面的問題，在未來Layer2有望取代現在以太坊Layer1的大部分功能，不再受限于Layer1的性能瓶頸，從而催生出真正可以被大多數人使用的應用場景。這是區塊鏈應用能夠落地的可行路徑。ZKSwap通過ZK-Rollups技術將所有的ERC-20 token轉移到Layer2上，再基于不斷生成的零知識證明來保證Layer1和Layer2狀態的一致性，從而讓所有的兌換在Layer2上發生，保障用戶的資產安全、交易的快速與零手續費。[2020/12/24 16:21:43]

SNARKs、STARKs 和 Bulletproofs 的Runtime比較

2018 年，STARKS（Zero-Knowledge Scalable Transparent ARguments of Knowledge——零知識可擴展透明知識論證——的縮寫）通過緩解 zkSNARKS 的兩個缺點在業界引起了轟動：

● STARKS 是“后量子安全”的，這意味著它們依賴于哈希函數而不是橢圓曲線作為證明機制。

● STARKS 不需要可信設置。相反，zk-STARKS 使用可公開驗證的隨機源作為初始參數。

zkSTARKS 的最大缺點是它們的證明很大。這使得它不適合區塊鏈，因為鏈上存儲需要花錢。然而，STARKS 超過 SNARKS 脫穎而出，并讓行業擺脫可信設置。

zkSNARKs 和 zkSTARKs 在各種參數上的比較

2019 年對 zkSNARKS 來說是重要的一年，該領域有 3 項重大創新：

● SONIC

Sonic 做出的最大貢獻是支持“通用”且可不斷升級的參考字符串。這意味著你不需要進行可信設置來為每個程序生成初始參數。相反，你只需執行一次可信設置，然后對所有程序使用相同的參數。雖然這并不能完全減輕可信設置的缺點，但它確實使它變得更好了。

Sonic 還具有恒定的證明大小（這很好，因為證明大小不會隨著程序的復雜性而增加）并引入了批量驗證，從而減少了驗證時間。但是，當你不進行批處理時，驗證時間非常長。

● MARLIN

Marlin 是 Sonic 的顯著改進版本，證明時間減少了 10 倍。它還提供了更快的驗證而無需批處理，并將驗證時間縮短了 3 倍。

● PLONK

PLONK 是“Permutations over Lagrange-bases for Oecumenical Non Interactive Arguments of Knowledge ”（普遍用途的非交互式知識論證的拉格朗日基排列）的縮寫，是 SONIC 的另一個改進版本，它的一個特性是，它的證明時間減少了 5 倍。這里的重大創新是 PLONK 允許自定義門（gate）而不是通常的加法/乘法，這意味著你可以為更復雜的程序構建 zk 證明。

PlonK 和 Marlin 都用通用設置替換了 Groth16 中電路特定的可信設置。隨著 PLONK 的推出，加密社區也意識到他們甚至可以構建“zkEVM”，這將使我們能夠在以太坊上獲取任何智能合約代碼并將其轉換為零知識證明。Vitalik 曾經寫過一篇精彩文章，解釋了它背后的數學原理。

這標志著ZKP亂戰的結束，但也僅僅只是個開始！

各協議證明大小和安全假設圖，來源

HALO2

2020 年，Zcash 團隊推出了 HALO 2（HALO 的繼后繼者），它結合了 PLONK 和 Bulletproofs 的優點，然后允許在沒有可信設置的情況下進行快速驗證。

HALO vs HALO 2，來源

快進到 2022 年，我們開始再次看到新協議開發的加速。

HYPERPLONK 

HYPERPLONK 于 2022 年推出，是一種 zkp系統，證明是完全線性時間的并支持高度和查找自定義門。它試圖提高 PLONK 的靈活性，提高其速度并提供更多好處。

雖然 PLONK 本身非常強大，但它有一定的局限性，尤其是在證明大型聲明或嘗試使用高度并行的硬件時。在證明諸如rollup和 zkEVM 等大型復雜命令時，這些限制尤為重要。HyperPlonk 旨在解決這個問題。

PLONKY2

最近，Polygon 于 2022 年 1 月發布的 Plonky2 是 ZKP 世界中最新的。它是一種遞歸 SNARK，比現有其他方案快 100 倍。它結合了 PLONK 和 FRI，以獲得最好的 STARK（即快速證明和無可信設置）和最好的 SNARK（即支持遞歸和以太坊上的低驗證成本）。

這將我們帶到了今天。這就是 ZKP生態今天的樣子：

ZKP生態

雖然沒有哪個“協議”被認為是最好的，但了解所有這些協議、它們的優點和局限性有助于我們為特定用例和設置選擇最好的一個。我的團隊收集了我今天介紹的所有協議的信息，并在此處為你總結：

各ZKP特性全匯總

ZKP 有著悠久而豐富的歷史，每個協議都在突破極限，提高速度并擴展這項技術的限制。從需要prover和verifier來回交換信息的第一次迭代，我們已經走了很長一段路。

在我看來，我們才剛剛開始。你認為 ZKP 領域的下一個重大創新是什么？

Beosin

金色薦讀

曼昆區塊鏈法律

探索貓

Block unicorn

白澤研究院

veDAO研究院

深潮TechFlow

Biteye

Tags：BSPNBSARKZKSbspt幣未來前景nbs幣發行量ark幣是什么幣zkSync

Gate.io