區塊鏈:讓我們用非技術語言告訴你，零知識證明如何改變區塊鏈

撰文：RonaldMannak，區塊鏈創業公司StarlingProtocol聯合創始人兼CEO

編譯：盧江飛

來源：鏈聞

關于零知識證明的技術類博客文章很多，最近我也寫了一篇文章，比較各種新的通用目的的zk-SNARK。我發現，關于零知識證明的用例，很少有用非技術語言表述的文章。事實上，零知識證明不僅可用在隱私方面，還有許多其他用途。它功能如此豐富，甚至有可能重新定義區塊鏈的運作方式。

精簡區塊鏈，從GB壓縮到KB

區塊鏈的區塊可能會很大，而且其大小在不斷增長。這源于其最初的設計。我們也漸漸接受了這個現實。但是，Coda項目最近發布的測試網卻不同。

首先，Coda的區塊鏈是固定大小的，且不會增長；其次，它只有22KB！即便是上世紀80年代的8位機家用電腦Commodore64或ZXSpectrum，也能把它塞進去。而且，與傳統的區塊鏈相比，Coda的安全性差不多，甚至更高。

SpaceX員工公開譴責馬斯克：讓我們尷尬和丟臉:6月17日消息，太空探索技術公司SpaceX的一些員工周三發表了一封公開信，對兼任SpaceX CEO的馬斯克最近的一些行為進行了譴責。

這些員工在公開信中表示，“馬斯克在公共場合的行為，經常讓我們分心和尷尬，尤其是最近幾周。作為CEO和發言人，馬斯克發送的每一條推文，都是公司事實上的公開聲明。但是，需要澄清的是，他的信息并不反映我們的工作、我們的使命或我們的價值觀，這一點至關重要。”[2022/6/17 4:33:42]

類似但功能更多的「精簡區塊鏈」項目越來越多，比如Mir和Starling。

這到底是如何做到的呢？

只要嘗試部署過一個區塊鏈節點，你就會知道這個過程有多痛苦：同步一個節點需要好幾個小時、甚至數天時間。區塊鏈如此之大，以至于大多數的家用計算設備的磁盤空間和帶寬都達不到基本要求。結果就是中心化。即便像以太坊這樣廣受歡迎的區塊鏈，其節點數量也就10,000個，大多數都托管在亞馬遜AWS上，由少數幾個實體所擁有。區塊鏈并不像許多人以為的那么去中心。

知名潮流藝人Ye（Kanye West）：不要讓我去做NFT了:2月1日消息，知名潮流藝人 Ye（Kanye West）在 Instagram 上表示，不希望被人要求做 NFT。Ye 表示，他致力于在真實世界中創作產品，比如食物或者服飾等。他說：不要要求或讓我去做 NFT 了。[2022/2/1 9:25:58]

為什么同步一個區塊鏈要這么長時間呢？主要有兩個原因：

第一個原因很明顯：下載幾百GB或更多數據需要很長時間；

第二，下載完之后區塊鏈要完成驗證，因為惡意節點可能會向你發送不正確的數據。

若要驗證一個區塊鏈，必須從創世區塊開始重放整條鏈：執行第一個交易，并確保計算出的狀態等于下載得到的狀態。然后轉到下一個交易，直到你把區塊鏈的所有交易都查一遍。這不僅耗時，也浪費資源。在你之前，成千上萬的節點做著完全相同的計算工作。

聲音 | 趙長鵬：本月初的黑客攻擊事件讓我們因禍得福:幣安CEO趙長鵬今日發文表示，本月初幣安的黑客攻擊事件，讓團隊因禍得福。從長遠來看，這一事件對幣安來說可能是一件好事。追求安全永無止境。在安全方面總是有更多的事情要做，幣安在上周已經實施了很多措施，并將在未來持續增加更多安全措施。鑒于此事，幣安實際上變得比以前更加安全，不僅是在本次受影響的方面，而是就交易平臺整體而言。他總結道：“在危機期間，我們始終與社區保持持續溝通和高度透明。我們認為這是一個強有力的因素，有助于我們從社區獲得支持。 一個明顯的衡量標準是BNB的價格：它在安全事件發生初期略有下降，但是下降幅度并不像人們預期的那么大，甚至在我們恢復提現之前，它已經強勢回歸并再次創下美元歷史新高價。”[2019/5/20]

為什么要這么做呢？因為在傳統計算學里，要知道一個計算是否正確的執行，唯一辦法就是重做一次這個計算。如果小規模的計算，那就還好，但像重放一條區塊鏈這種「慢運算」，情況就完全不同了。

聲音 | Contento基金創始人：去中心化的技術可以讓我們追蹤到每一筆交易:據coindesk消息，Contento基金創始人兼首席執行官Mick Tsai在今日共識大會新加坡站表示，“利用區塊鏈技術可以幫助我們把現有的一些發現和成就從一個區塊轉移到另一個區塊，在區塊鏈上每一筆轉移都進行了標記，去中心化的技術可以讓我們追蹤到每一筆交易。”[2018/9/20]

可提高效率和帶寬的零知識證明

事實上，有一種方法可以低成本地驗證一個計算結果，而又無需重做該計算，那就是零知識證明，其中最著名的可能要數zk-SNARK。

它是如何工作的呢？我們需要將區塊鏈的重放函數改寫為一個zk-SNARK。這個zk-SNARK將輸出兩個東西：原初的輸出；一個很小的數學「證明」，證明這個結果計算正確。這個「證明」可以小到只有200字節。

希伯來大學密碼研究員Aviv Zohar：IOTA讓我又愛又恨:據Coindesk文章，希伯來大學密碼研究員Aviv Zohar近日表示：“IOTA讓我又愛又恨。此前一些專家指出了IOTA存在的一些漏洞，預計IOTA將繼續受到抨擊。據悉，針對IOTA技術的負面消息始于去年9月份，集中于以下三點：1.IOTA使用內部創建的散列函數（稱為P-Curl）保護系統數據，這是密碼學領域的巨大禁忌。而IOTA表示該決定是為防止開源軟件被任意復制。

2.IOTA官方錢包沒有“種子發生器”幫助用戶生成秘鑰。對此，IOTA已決定在未來幾周推出名為Trinity的新錢包，內置隨機地址生成器解決該問題。

3.IOTA的尋址方案使得用戶只能使用一次地址，容易被盜用。

此外，IOTA聯合創始人David Sonstebo也不曾否認，與其他一些主流幣相比，IOTA目前是半集中式的，有一個中央協調節點。然而，你不能在一夜之間創建一個完全分散的網絡，你必須從某個地方開始。IOTA現全球均價1.47美元，上漲11.22%，領漲市值前30幣種。[2018/4/15]

這樣一來，我們就不需要所有計算機跑一遍重放函數了。由一臺計算機去創建這個「證明」，其他不限數量的計算機可以在它們認為合適的時間再進行驗證。無論原初的計算要花費多長時間，驗證卻只需幾毫秒即可搞定。這個「證明」可以通過線上分發，也可以存儲在U盤里，甚至可以印在T恤上。

如果有惡意節點更改了某個交易的余額，那么這個「證明」就會和結果不同，所有驗證者都會拒絕這個狀態。如果有惡意節點更改了zk-SNARK代碼，結果也會被拒絕。

我們不再需要重做昂貴的計算，也不需要下載區塊鏈。你需要的，只是當前狀態，加上能夠證明當前狀態是一個有效區塊鏈的一部分的少量「證明」，再花費幾毫秒驗證一下結果。

遞歸性的組合

驗證一個「證明」的速度很快，但創建這個「證明」怎樣呢？其實時間不固定，與傳統計算相比，在計算和和內存方面它的效率要低不少。實際上，雖然一個重放函數的zk-SNARK版本聽起來不錯，但在實踐中這個解決方案并不好。和以往的非zk-SNARK的重放函數相比，它需要更大的內存，速度甚至更慢。

不過，還有另一個優雅的方案。我們發現，用一點點小技巧，其實可以使用遞歸性zk-SNARKs。有了遞歸，我們就不必從頭開始驗證這個區塊鏈，可以在前一個狀態的基礎上來構建。速度會快得多。

需要注意的是，遞歸性zk-SNARK的效率依然不如非遞歸的zk-SNARK，不過，最近zk-SNARK的構造取得了長足的進步。

一個遞歸性的zk-SNARK程序，會用屬于「前一個狀態」的「證明」和新的交易作為輸入。它會驗證前一個狀態，并檢查新狀態中的交易是否有效。如果沒問題，它會輸出新的狀態和一個「證明」。

一旦新的狀態和「證明」被分發到網絡中，所有節點可以直接丟棄先前的狀態，這么做不會有任何負面影響。新的節點只需要下載最新的狀態和「證明」即可。這也就是Coda、Mir和Starling這些項目可以實現小的、大小固定的區塊的秘訣。

在上面說的這個例子里，只需要一個節點來創建新的區塊和「證明」。顯然，我們沒必要讓同一個節點來生成所有的區塊。舉個例子，可以從許多節點中隨機選擇一個節點。我們甚至可以做得更好：將區塊的生成邏輯分為多個zk-SNARK。

最終結果就是：區塊生產者不需要完整的區塊鏈，它只需要前一個狀態。這會讓區塊大小降到多少呢？一個常規的Coda節點僅需要22KB即可存儲「證明」、當前狀態以及某個賬戶余額的Merkle路徑。只需要22KB，一個節點就能驗證整個區塊鏈、查詢余額并創建交易。但是，如果要生成區塊，這個節點需要更多：它需要先前狀態的全部余額的Merkle樹。而Merkle樹的大小取決于錢包的數量。如果Coda擁有和以太坊一樣多的錢包，那么，Coda區塊生產者也只需要大約1GB的容量。而以太坊上最小的完整節點是230GB。差距巨大。

利用零知識證明，區塊鏈網絡將有更多活躍節點，這就提升了去中心化程度，并讓各種程序有更多可能與區塊鏈進行交互，而無需像Infura或Metamask這樣的方案。想想看，99%的新用戶在安裝Metamask時選擇了放棄。所以，這種變化將帶來巨大的影響。

感謝以下各位對本文的審閱：DanielLubarov(Mir),ShaneVitarana,StanvandeBurgt,TaariqLewis,和DmitriyBerenzon。作者授權鏈聞翻譯并發布該文中文版本。

Tags：區塊鏈IOTAARKIOT玩區塊鏈的都是什么人群iota幣怎么買MARKS價格Biotron

Gateio