哈哈,大家好!我是号称行业“区块链王一博”的拓拓拓哥~~
在刚刚闭幕的 Devcon 6 大会上,零知识 ( Zero Knowledge,常见简称 ZK ) 成为了本届大会的关注焦点。
近期的观点栏目,让我们一起回顾太坊创始人 Vitalik Buterin 针对零知识提出的多项见解。
本期观点选编来自以太坊创始人 Vitalik Buterin ( V 神) 发表的博客:
-
The different types of ZK-EVMs
-
Some ways to use ZK-SNARKs for privacy
-
An approximate introduction to how ZK-SNARKs are possible
V 神:很多 ZK-EVM 项目的核心内容都是相同的——即使用 ZK-SNARK 这种结构来对类似以太坊的交易进行加密证明。
1.
零知识以太坊虚拟机(ZK-EVM)有四种类型
第一类 ZK-EVM: 完全等同于以太坊
第一种类型的 ZK-EVM 力求和以太坊完全对应。它不会更改以太坊系统的任何部分,它们不会取代哈希值、状态树、交易树、预编译或其他任何共识逻辑。
优点:与以太坊完美兼容——这种 ZK-EVM 也是 Rollup 的理想选择,因为它们允许 Rollup 重复使用大量基础设施。
缺点:证明时间较长——以太坊的设计最初并不是围绕零知识而设计的,目前以太坊协议,大多都需要大量计算来进行零知识证明,耗时较长。
**谁在开发:**Privacy and Scaling Explorations 团队。
第二类 ZK-EVM:完全等同于以太坊虚拟机
** **
第二种类型的 ZK-EVM 从内部上看和以太坊相似,但是外部的数据结构存在差异,与 以太坊虚拟机(EVM)完全等效。
优点:在虚拟机层面实现完全对应
** **
**缺点:虽然有所改进,但仍然需要较长的证明时间——**第二种 ZK-EVM 对验证时间的改进,主要是通过移除对于零知识加密不够友好的以太堆栈而实现的。这可能会改变以太坊的 Keccak 和基于 RLP 的 Merkle Patricia 树,也可能还会改变区块和接收结构。这些修改显著提高了验证时间,但尚不能解决所有问题。
**谁在开发:**Scroll 团队。
了解更多
Vitalik Buterin 还论述了 ZK-EVM 的第 2.5 种类型,即不考虑 Gas 费用情形下的第二种类型 ZK-EVM 。因在某些难以操作零知识证明的EVM 中,大幅增加 Gas 费用可以显著改善验证时间的花费。
此外,虽然 Gas 费用的变化可能会降低某些开发工具的兼容性,但相关风险比换成「更深层次」的以太坊虚拟机要小。第三类 ZK-EVM:几乎等效于以太坊虚拟机
** **
第三种类型的 ZK-EVM 几乎与以太坊虚拟机等效,但在精确等效性方面做出了一些牺牲,以进一步缩短验证时间并使以太坊虚拟机更易于开发。
**优点:更容易构建,验证时间更快——**原因在于第三种类型的 ZK-EVM 可能会删除一些在 ZK-EVM 实现中特别难以实现的功能,比如预编译。
缺点:存在更多不兼容——有些应用程序需要重写,或是因为这些应用程序使用了第三种类型 ZK-EVM 删除的预编译,或是因为这些应用程序在一些极端案例里出现了由虚拟机处理方式差异导致的,不易察觉地依赖关系。
**谁在开发:**Scroll 和 Polygon 的团队。
第四类 ZK-EVM:通过高级语言编写
** **
第四种类型的 ZK-EVM 是通过直接以高级语言(例如 Solidity、Vyper 或两者都编译到的中间语言)编写智能合约源代码,并将其编译为对待零知识加密友好的某种语言来工作。
优点:证明时间花费较少
** **
**缺点:兼容性更差——**用高级语言编写的应用程序可能存在更多的不兼容性,比如会出现不支持手写 EVM 字节;许多调试器的访问权会受限;智能合约在第四种类型的 ZK-EVM 中的地址可能会与虚拟机里的地址不一样等不兼容情形。
谁在开发:Nethermind 团队( Warp 项目)、 Matter Labs 团队( ZKSync 项目)。
2
ZK-EVM 不同类型的意义
ZK-EVM 的分类,并不是为了区分孰好孰坏,而是为了权衡它们的差异:编号靠前的类型,更能兼容现有以太坊基础设施,但需要花费的验证时间较多;编号靠后的类型,与现有以太坊基础设施不太兼容,但能够拥有更快的验证速度。整体而言,ZK-EVM 的四种类型存在都是合理的,也是对生态有利的。
3
ZK-EVM 类型的未来
伴随发展,ZK-EVM 项目的类型也会发生变化,比如:
-
第三类 ZK-EVM 可能伴随发展,添加了一些刚开始不包含的功能,而使项目变成第二类 ZK-EVM。
-
第二类 ZK-EVM 可能会变成第一、第二类混合型的 ZK-EVM,以追求更好的兼容性。
-
第四类 ZK-EVM 可能通过增加处理以太坊虚拟机代码的能力而变成第三类 ZK-EVM。
-
第一类 ZK-EVM 和第二类 ZK-EVM 也可能通过添加 ZK-SNARK 结构的编译器的方法,而变成第三类 ZK-EVM。
不过,要实现这样的未来还需要相当长的时间。ZK-SNARK 很难,因为验证者需要以某种方式检查计算中的数百万个步骤,这个问题的解决将通过将计算编码变为多项式来解决。
Vitalik Buterin 希望随着时间的推移,通过 ZK-EVM 的改进和对以太坊自身架构的改进,使其能对 ZK-SNARK 证明结构的支持变得更加友好。未来,我们将有更多 ZK-EVM 实现,它们既可以用于 ZK rollups,也可以用于验证以太坊链本身。
神:ZK-SNARKs 是一种强大的加密工具,并且是在区块链应用程序中越来越重要的组成部分。但无论是在工作形式方面,还是使用形式方面,ZK-SNARKs 都很复杂。
1
ZK-SNARK 也许是过去十年出现的最强大的密码技术
通用简洁零知识证明,即 ZK-SNARKs。ZK-SNARK 允许生成通过某些计算输出特定内容的证明,虽然这种证明需要较长时间进行基础计算,但这种证明能够非常迅速地得到验证。
与此同时,零知识证明,又能够允许证明一方在向验证一方证明某个陈述是否为真实时,不透露超出陈述以外的任何信息。
因此,在区块链世界下,ZK-SNARKs 具备两种非常强大的属性:可扩展性和隐私性。
**可扩展性:**如果一个块需要很长时间才能验证,那么,一人可以验证块并生成证明,其他人可以快速验证证明。
隐私性:操作者可以无需透露资产链接,而证明自己有权利处理相关资产,这不会过渡泄露交易信息给公众,确保了安全。
2
ZK-SNARK 可以将问责制和隐私保障的有利之处结合在一起
ZK-SNARK 相当复杂。在 2014 年~2017 年, ZK-SNARK 还经常被称为「Moon Math」。不过,好消息是,从那时起,数据传输协议变得更加简单了,开发者也更能理解 ZK-SNARK。
ZK-SNARKs 对于创建用户需要拥有私有状态的系统非常有效。但是 ZK-SNARKs 并不能实现「拥有无人知晓的私有状态」,因为要对一条信息进行证明,证明者必须以明文形式知道该信息。
ZK-SNARKs 是一个非常强大的工具,可以将问责制和隐私保障的有利之处结合在一起。虽然 ZK-SNARKs 确实存在局限性,但在某些情况下,巧妙的应用程序设计可以绕过这些限制。
希望在未来几年,能看到更多使用 ZK-SNARKs 的应用程序,以及最终将 ZK-SNARKs 与其他形式的密码学相结合的应用程序。
好的,今天就分享到这里了,感兴趣的朋友请关注我们!
微信1:victeam005
微信2:shijie20170405
Telegream:https://t.me/VICOINDAOCHAT
推特:@VICOINDAO
免责声明:以上所有的分享都没有构成投资建议,小编也不确定这个项目是否真的有空投,大家有时间、资金充裕可以试试操作一下。