加密世界的焦点经历了比特币、以太坊、DeFi、NFT、元宇宙和Web3等诸多变革，但对加密技术本身缺乏关注。除了比特币的椭圆曲线加密算法(ECC)有一点点公众认知度，其他加密算法基本都停留在研究者和开发者的自我满足上。

RO认为这是不够分散的，这将严重阻碍Web3的进一步扩展。密码学是区块链的基础部分，不应该被少数人掌握，而应该走向更广阔的领域。

RO希望用全新的写作范式来解释术语的含义，兼顾专业性和可读性，致力于为机构投资者和项目方寻找隐藏的投资机会、创业方向和切入点，寻找未被发现的α收益。

最近大热的零知识证明技术，仍然是一个不断发展创新的细分领域，但其技术本身有着足够广泛的应用场景，所以对其进行全景式的梳理非常重要。

零知识证明技术并不是一个新概念。经过仔细梳理，我们可以看到，经过40年的发展，已经诞生了很多模型和应用。

在Web3时代，早在2017年，V神就已经注意到了以太坊ZK技术的潜力。最近，Starkware获得了1亿美元的融资，使其总融资额达到2.25亿美元，这意味着该组织在公共链层面上看待ZK科技的估值和潜力。这将是一个长期的战场，会暴露出更多的投资机会。

经过20年的演绎，RO认为ZK的发展至少有一个生命长度，因此有必要追溯ZK的整个发展过程，以更好地理清其发展逻辑，找到下一步的潜在机会。

本系列的第一篇文章将从零知识证明开始，超越ZK只能应用于L2领域的固有观念，带给大家一个全新的系统认知。

1982:财富不暴露，会分高低吗？

对财富的追求自古就有。项羽曾说:“富贵不还乡，犹如夜游。”但是太多的财富会吸引人的目光。有没有不暴露财富数额的比较方法？

1982年，后来的图灵奖获得者姚期智构想了这个问题，这就是著名的百万富翁问题。省略其数学过程，其一般运算方式如下:

爱丽丝和鲍勃选择代表他们财富的数字I和J，取值范围在1到10之间；

Alice单向加密I，并将加密结果K发送给Bob，Bob得到一个与I相关的新值；

Bob在运算k后会得到一个新的值m，并传回给Alice。这时候爱丽丝就能判断出我和m的关系了。

这个过程可以继续推导，双方最终可以在不完成信息披露的情况下完成对比。

当然，以上过程并不全面，但足以说明一个问题。我们确实可以在不暴露信息的情况下在两方之间进行计算。如果我们把两方扩展到多方，区间扩展到更广的范围，那么这就是一个典型的多方安全计算MPC(安全多方计算)问题。

百万富翁问题是ZK讨论的一个起点；

在不暴露财富信息的前提下，符合零知识的定义；

在没有第三方帮助的情况下，调查两者或参与者之间的直接交互。

1985年:零知识证明出现？

1985年，Goldwasser、Micali和Rackoff首先提出了零知识证明模型，确切地说是一种“交互式零知识证明”模型。简单来说，就是允许在多次交互的前提下，通过ZK技术验证真相和大小。

这里的零知识并不完全准确。以爱丽丝和鲍勃的互动为例。爱丽丝和鲍勃可以成为对方的验证者和证明者，但他们之间传递的信息不能与财富本身相关。这里的零知识是指相关性为零，而不是说不传递任何信息。

交互是指可以多次交互，这个过程可以重复，直到得到正确的结果。

至此，众所周知的ZK技术已经迈出了第一步，后续的所有发展都是基于它的删减和添加。

1991:非交互零知识证明？

到了1991年，布鲁姆、森蒂斯峰、希尔维奥·米卡利和朱塞佩·佩尔夏诺提出了众所周知的非交互式零知识证明。这次升级的重点是进行非交互证明过程，即在双方没有交互的情况下验证一个定理和假设的真实性。这似乎违反直觉，但有一个很好的例子可以说明这一点:

爱丽丝和鲍勃成为数学家后，他们变得富有和自由。爱丽丝离开了网站2去网站3旅行，在此期间，爱丽丝继续她的ZK研究。

我们假设爱丽丝在找到一个新定理的证明时，可以给鲍勃写一张明信片，证明她的研究有了新的进展。

这是一个非交互的过程，准确的说是单向的交互:只从爱丽丝到鲍勃。即使鲍勃想回答，他也回答不了。因为爱丽丝没有稳定的(或可预测的)地址，她会在任何邮件到达她之前搬走。

我们约定，只要鲍勃收到邮件，不用看邮件内容，就可以确定“爱丽丝研究有新进展”这个命题是真的。

非交互零知识证明将交互次数减少到最多一次，可以实现离线验证和公开验证。前者为Rollups的有效性奠定基础，后者与区块链的广播机制相结合，可以避免多次计算造成的资源浪费。

至此，我们目前所看到的ZK已经成为一个成熟的理论模型，但此时的ZK更多的是数学和密码学领域的研究对象，与区块链联系不大。比特币出现后，加密技术 区块链成为研究方向，ZK无疑是其中的佼佼者。

值得注意的是，中本聪本人并不排斥在比特币网络中使用ZK技术，更多的是因为当时ZK技术还不成熟，所以他最终选择了更安全的ECC算法，而ZK本身就可以直接应用到Layer1区块链中。Zcash、Mina以及以太坊的伊斯坦布尔升级都涉及到了零知识证明的相关领域。？

2010-2014 Zcash:？Snarks(零知识成功的知识非交互论证)实战场景？

比特币网络出现后，安全和隐私成为人们对区块链最初的认知。市场上出现了一系列基于隐私的公链和应用，比如Zerocash/Zcash使用的SNARKs，Monero使用的bullet proof(BP)。

2010年，Groth基于ECC算法实现了第一个O(1)常数ZK。即ZK-斯纳克或ZK-斯纳克。

SNARGs:？简洁的非交互式论证

反话:？简洁的非交互式知识论证

从应用的角度来看，这种改进在于“简洁”的简洁功能。具体来说，SNARK致力于压缩信息本身的大小。在ZCash中，程序电路是固定的，所以多项式验证也是固定的，这使得设置只需要执行一次，只需要改变输入就可以重用事务。

2013年，匹诺曹协议将效率提升到分钟级认证和毫秒级验证时间，开销控制在300字节以内，这也是ZK-斯纳克技术第一次真正在区块链领域落地。

这证明了ZK技术可以在隐私场景中发挥作用，RO判断后续的隐私路线将有脱离L2独立存在的可能，Aztec证明了隐私DeFi路线的可行性，龙卷风被制裁后，链上的金融隐私仍是强烈需求，该方向的投资机会尚未被广泛挖掘，未来值得期待。

此外，隐私币项目Zerocash对相关算法进行了进一步改进，使用了SCIPR实验室优化的zk-SNARKs算法。在理论条件下，可以隐藏支付来源、收款人和金额，交易可以控制在1KB以内，验证时间在6 ms以内。

米娜:递归ZK压缩数据？

Mina不同于以太坊L2，它是L1级别的高性能公有链，运行节点只有22KB。Mina之所以这么小，是因为它使用递归来证明ZK确认的有效性，即每条消息都有之前的确认结果。

第一步:ZK-斯纳克斯证明节点的有效性，只需要保存其证明结果；

第二步:通过递归调用保证节点有效性的正确传递和检索，不需要保留所有历史数据，达到压缩数据的最终效果；

传递结果的有效性，而不是保存所有节点的数据，是Mina证明的有效手段。在以太坊L2，ZK-罗博可以通过多次打包交易数据和一次结算来完成有效性证明。进一步推演，L3或者Dapp应用可以叠加在L2上，这些都是ZK可以发展的细分赛道。比如dYdX目前运行在Starkex上。以及建立在Starkware上的L2 ImmutableX，都证明了ZK的潜力。这条赛道的价值目前还没有被充分挖掘，仍然具有长期投资价值。

至此，ZK-Rollup所涉及的所有技术要素基本完备，我们已经装备了足够的ZK基础知识，可以总结出ZK的以下特点:

非交互:无需多次验证即可全网广播；

零知识:不需要公开信息本身的特性，可以全网公开传播；

知识:知识不是公开的、可获取的信息，必须具有独特的价值，如经济价值、隐私价值；

证明:证明通过数学手段确认，安全性经过多年的研究和实践检验；

如果将这些技术特征结合起来，我们可以发现，ZK天然适合L2产能扩张，而且不仅限于L2。ZK技术的其他应用会在后面的文章中公布，欢迎大家继续关注。

？双龙俱乐部:斯塔克最终会取代斯纳克。

ZK-斯塔克:发展难度为10年的种子球员？

对比两者的区别，主要原因是STARK中的S意味着可扩展性，针对的是较大数据的复杂使用场景，但总体来说还是一条发展中的技术路线。

本文仅涉及具体L2之间的差异，但显而易见，除了StarkWare，其他L2项目，包括zkSync、Aztec、Loopring、Scroll等。，均采用SNARKs技术路线。

原因是STARK的开发难度太大。目前只有StarkWare有能力进行自研，但好处也非常明显。与SNARK相比，它可以承载更多的计算量，在运行大数据时会更安全，比如游戏、社交、NFT等方向。

其次，斯塔克路线具有抗量子攻击的特性，可能会颠覆未来十年的行业格局。比特币采用的ECC算法并不能完全抵抗量子破解。如果加入zk-STARKs技术，其安全性将显著提高。

我们可以总结出以太坊L2的模式，即短期最优翻车，五年的zk-SNARKs路线，十年的zk-STARK路线。

ZK-罗博:数据探索和信息钻探？

引入zk-STARKs后，除了引入Rollup之外，L2扩展的所有技术特性都是完整的。实际上，Rollup是利用ZK的验证机制来摆脱其对数据的需求:在L1负责共识和结算的前提下，L2负责应用的具体日常操作，用户不需要与L1直接交互，因此体验会高度接近现在的app。

再者，Rollup在完成信息封装后，会将验证过的信息加密成知识，然后传给L1，从而突破安全性、去中心化、扩展性这三位一体的不可能。

摘要

从百万富翁问题出发，我们从MPC问题过渡到零知识证明领域。出于经济原因，交互式零知识证明并不完全适合连锁活动，但非交互式零知识证明逐渐成为主流。

随着Zcash的发展，SNARKs技术越来越多地应用于其中，使得ZK技术从单纯的密码学研究对象转变为区块链领域使用的工程手段，在隐私、安全和效率方面发挥着自己的作用。

以太坊的扩张场景让ZK成就了L2，Rollup的技术路线也超越了其他竞争对手。zk-STARKs也逐渐发展起来，有望激活采矿、GameFi、NFT等更常见的使用场景。

在以太坊之外，逐渐出现了越来越多的新模式，如可定制的模块化Rollup路线，以及刚刚完成1500万美元融资的Eclipse，其路线图将支持Move language和Solona network，还有已经完成3000万美元融资的Scroll，希望建立一个EVM对等的ZK-Rollup。

新故事背后的驱动力是对ZK技术的认可。从广义上讲，ZK是一个“大而全，长而远”的领域，大额融资消息的不断传出也说明市场接受度在逐渐上升。但总的来说，这还是一个新的领域。哪怕只说它的技术路线，也有一个“内卷化”的流派，里面的投资机会是长期存在的。无论是嵌入底层基础设施，还是落地具体应用场景，都需要不断探索。

作者:罗

来源:链捕手

本网站声明:网站内容来源于网络。如有侵权，请联系我们，我们会及时处理。

温馨提示：注：内容来源均采集于互联网，不要轻信任何，后果自负，本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权，请给我们来信，我们会及时处理和回复。