Web3中文｜2023年zk賽道爆發 即將推出的Polygon zkEVM有多重要？

發表於 2023-02-22 12:35 作者： iNFTnews

Crypto行業被廣泛關注的零知識證明（Zero—Knowledge Proof）技術，在1980年就被數學家S.Goldwasser、S.Micali及C.Rackoff提出。

零知識證明涉及一系列步驟，可以實現密碼學中的「可用而不可知」。

而區塊鏈有着公开透明、不可篡改等特徵，意味着加密投資者的鏈上資產及交易記錄是沒有隱私可言的，於是零知識證明技術被引入了區塊鏈，當中以zk-SNARK和zk-STARK最爲關注。

zk-SNARK被項目方採用得最多，zk-STARK則被密碼學專家認爲優於ZK-SNARK。那么綜合技術與實際應用，二者誰更優？

zk-SNARK：簡潔 + 非交互性

Alessandro Chiesa等人在2012年开發了zk-SNARK協議，這是一種簡潔化、非交互式的零知識證明技術，全稱是zero-knowledge succinct non-interactive arguments of knowledge，可以拆解成三部分來理解：

• zero-knowledge：

零知識證明，在不暴露隱私情況下向對方證明一件事情，讓數據「可用而不可知」。

• succinct：

簡潔性，要證明的東西佔用的空間很小，而且可以快速驗證（幾毫秒）。

• non-interactive：

非交互性，意味着證明者和驗證者之間不需要有交集即可快速地得到驗證結果。

zk-SNARK的簡潔性和非交互性，是相對於傳統的零知識證明方案而言的。傳統方案是交互式證明，即示證者（宣稱某一命題爲真）和驗證者（確認該命題確實爲真）之間反復確認，然後驗證者不斷給出回答，直到正確答案出現，所以效率很低。

zk-SNARK的解決方案則不需要雙方反復確認“是或不是”，而是提前「可信初始化」，從而生成公共參考字符串（CRS），然後所有的示證者都可以直接訪問它。

zk-STARK：概率證明+緩衝時間

zk-STARK由成立於2017年12月的StarkWare團隊开發，它是針對zk-SNARK的替代解決方案。研發歷時一年多，經過無數次迭代至2019年才徹底搞定。

zk-STARK雖然是一種巧妙的交互式證明——通過哈希函數碰撞（一種概率證明的方式）來保證安全性，因此實現了高效證明。這個思路直接借鑑自2015年推出的交互式預言機證明（IOP）技術，簡單來說是先把問題用密碼學的方式打碎，然後驗證者隨機向示證者提出幾個的問題，如果幾輪下來，示證者都給出准確的回答，那么驗證就通過了。

所以zk-STARK同樣也只需要極少的計算資源就可以完成證明，但是它更安全，不存在答案泄露的風險。並且爲了進一步確保安全性，還設置了爭議時間延遲（DTD）來作爲緩衝。

Vitalik Buterin看好的zk-STARK

在台北區塊鏈周，以太坊創辦人Vitalik Buterin 及Mask Network 創辦人Suji Yan 進行爐邊談話，談及了零知識證明(ZK) 技術、FTX 事件及以太坊未來發展等議題。其中就零知識證明，Vitalik Buterin看好zk-STARK技術，認爲10 年後 zk-STARK 將與區塊鏈一樣重要。

zk-STARK作爲一個強大的隱私技術，不僅可以解決區塊鏈應用的問題，也可以爲中心化系統的用戶帶來更好的安全性。

盡管區塊鏈有开放、抗審查及遵守开發者所制定的規則等特性，但區塊鏈同時也犧牲了可擴展及隱私性。不過有了zk-STARK 的技術後，這兩點缺失皆可以兼顧。

在以太坊擴容場景中，zk-SNARK技術被採用得最多。zk-STARK雖然也在發展之中，但技術尚不成熟，至少在通用性上受限，所以我們看到大多是圍繞着「可擴展性」去做各種應用，比如身份、支付、DeFi、資產證明等各種應用。

目前而言，大多數以太坊Layer2項目(zkSync、Aztec、Loopring、Scroll等)都採用的是zk-SNARK技術路线，除了通用性上受限，還有一個原因是普遍反饋說zk-STARK的开發難度過大……

總的來說，zk-SNARK和zk-STARK的關系，‍有些像Optimistic rollups和ZK rollups的關系，前者短期利好，後者長期利好。

超越zk-STARK的Aleo網絡

Aleo相較 L2 的 ZKP 有一大優勢，即挖礦算法更簡單、便捷，且無gas費，同時保有擴展性、隱私性及高速運轉性。

具體而言，Aleo網絡在驗證區塊時，算法會產生一個隨機數，通過 ZK 計算後最終結果若小於目標值則計算正確，最先計算完成的節點擁有出塊權力。礦機每次在驗證一個區塊時都只需生成一個隨機數即可开始計算，這種挖礦邏輯在形式上與比特幣沒有太大差別。

而 L2 的 ZKP 計算則不然。L2 面對的是一批次的交易，因此在驗證時需要對每筆交易都進行 ZKP，最後打包上傳 L1。

在運算方面，Aleo無需並行運算，可讓GPU礦機無縫對接進來，這保證了Aleo網絡的順利運轉。

如以太坊L2 ZK網絡，單個 CPU 性能極強也不可能對成千上萬筆交易進行逐個驗證，必須通過像 GPU 這樣擁有多個運算單元的設備進行並行運算。而Aleo在這一方面具有很大的優勢，它不需要並行運算，GPU 礦機可以幾乎無縫對接。

而以太坊L2 ZK網絡，爲了適應 L2 挖礦，GPU還需要進一步的算法優化以實現並行運算。

結語

可以看到，zk-STARK優於zk-SNARK，而Aleo網絡優於zk-STARK。不確定這是因爲前者基於ZK解決方案rollups協議，而後者從0到1搭建ZK技術，且基於Aleo系統和其它如Leo語言、共識機制等方面。

在零知識證明的技術路徑上，我們可以認爲Aleo原生ZK技術超越了L2 ZK技術。

編譯：Yuanshan@Web3CN.Pro

聲明：內容僅代表作者立場，且不構成投資建議，請謹慎對待，如文章/素材有侵權，請聯系官方客服處理。

標題：Web3中文｜2023年zk賽道爆發 即將推出的Polygon zkEVM有多重要？

地址：https://www.coinsdeep.com/article/10678.html

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。