相比于web3世界里其它喧嚣的叙事,ZK赛道在很长时间里一直代表着漫长枯燥但意义非凡的基础建设。
仿佛一场艰难的修行,里面的人艰难求索,外面的人雾里看花。
不过可喜的是,近两年ZK的发展速度远超预期,ZKRollup双雄ZkSync和Starknet在性能和费用上都实现了巨大的进步。
以太坊EIP-4844升级后,ZKRollup在与OPRollup的竞争格局中也逐渐走强。
更令人振奋的是,曾经的竞争对手StarkWare与PolygonLabs合作,升级了一直代表ZK前沿实力的STARK协议,正式推出CircleSTARK,为ZK证明能力带来了又一次飞跃。
如果你想要更深入了解Starknet背后奇妙的ZK证明过程,但又碍于各种令人生畏的数学公式和错综复杂的技术流派,那么不妨跟随这篇文章来了解一些关于ZK的关键问题。
我们会尝试避开恼人的数学部分,并在此基础上讨论Starknet的技术优势,尤其是近期发布的重大突破。
ZK是一个标签,也是零知识证明系统(ZeroKnowledgeProofSystems)的缩写。
作为当下显学,ZK证明像个神秘传说在不泄露任何额外的信息的前提下,证明某个事实。
这么理想化的目标要如何实现呢?这里我们需要类比一个做过学生都熟悉的情景。
通常,一个学生想要证明自己学业优秀,最简洁的办法便是出示成绩单。在保证考试系统有效、公正的基础上,一份加权成绩达到A的成绩单往往可以为学生的学业水平背书,而无需展示任何具体的学业内容。
ZK证明的过程也很类似,简单来说,它的核心成员有两个部分:证明器(Prover)和验证器(Verifier)。
证明器就像学校的考试系统,有一套固定的流程,为学生生成成绩单,作为学生学术能力的证明,并呈递给作为验证器的家长/公司,家长/公司通过成绩单来验证学生的能力水平。
这里我们可以看出,整个证明过程中最艰难的部分便是证明器生成证明的过程。在具体的ZK证明中,它可以分成两个部分算术化和多项式承诺。
算术化,就是把复杂的证明问题转换成代数问题,具体地,就是把我们想要证明的见证(Witness),转换成一组多项式约束(PolynomialConstrains)。这就类似于我们把学生的学术能力,通过考试,转化成一组分数成绩。
Witness:见证,是我们通常所说的链下计算的原始数据,包括交易数据、账户状态数据、中间计算结果等,是我们用来证明交易有效性,但又不想公开的隐私数据。
PolynomialConstrains:多项式约束。在ZK证明过程中要做的,就是把复杂问题转化成数学问题,而数学证明方式最关键的一环,就是要找到一个多项式,并最终证明自己的确找到了。多项式约束,就是指这个多项式需要满足的条件。
多项式承诺,则是在具体的数学证明中,证明自己找到了一个多项式(Polynomial),满足上一步算术化所生成的所有约束条件。
如果多项式证明有效,那么数学证明成功,代表我们想要证明的问题成立。这个过程类似于我们最后得出一个加权平均分或者成绩单,能够保证学生的成绩全是A,进而证明学生的学术能力优秀。
不过也许你会质疑,现实生活中,一张成绩单往往并不能准确地表达一个人的学术能力,因为我们人类的考试系统中还是存在太多的漏洞和不可控。
而在ZK的世界里,借助是非分明的数学和公开透明的程序,这个愿望正在得以实现(正如智能合约和区块链保障了公正透明一样)。
SNARK和STARK是目前两种最常用的ZK证明协议,也分别是ZkSync和Starknet所使用的底层协议。
因为相似的名称和赛道常常被拿来对比。不过在对比之前我们不妨先引入两个人物,从发展史的角度更好地去了解这两个协议所构建的ZK证明系统。
JensGroth是UCL计算机系的一位教授(现已是荣誉教授,目前担任Nexus的首席科学家,zkVM方向)。
此人从2009年开始,年年高产,发表多篇零知识相关的文章,我们在ZK领域常常听到的Groth09、Groth10等等就是由他的名字和发表年份组成的。
(注:通常由于论文的名字又长又拗口,学界会用名字+年份的方式,缩写指代一些重要的论文,比较常见的如奠定STARK基础的BBHR18、Zcash使用的PGHR13,都是由几位作者的首字母组合在一起,再加上年份组成的。像Groth这种一人全名独占,还能够连续编年的,实数罕见。)
要论其中最著名的有二:
【Groth10】ShortPairing-basedNon-interactiveZero-KnowledgeArguments,提出了完整的非交互式证明方案,被认为是SNARK的理论先驱。
【Groth16】OntheSizeofPairing-basedNon-interactiveArguments,在Groth10的基础上,精简证明尺寸,提升验证效率,至今仍被广泛应用。
正是在Gorth的研究基础上,SNARK得以发展完善。
SNARK,全称为SuccinctNon-interactiveArgumentofKnowledge,是一种简洁的零知识证明系统,它极强的可用性,使得ZK迅速应用在加密货币领域。
值得一提的是,第一个将SNARK应用于加密货币的协议Zerocash,它的联合创始人正是EliBen-Sasson后来的StarkWare的联合创始人,也是STARK的发明者之一。
不仅如此,早年间的EliBen-Sasson积极推动SNARK协议的落地,并在13、14年接连发表论文,提出并优化SNARK的构造,提升了实用性和高效性,帮助SNARK真正得到广泛的关注和应用。
不过也许是太过了解SNARK面临的困境,2018年,EliBen-Sasson等人发表【BBHR18】Scalable,transparent,andpost-quantumsecurecomputationalintegrity,STARKs证明系统被正式提出,也为ZKRollup提出更加完善的解决方案。
STARKScalableTransparentArgumentofKnowledge,在大批量证明时具有优势,且整个证明过程透明,无需依赖信任的第三方,具有抗量子攻击级别的安全性。
(注:需要声明的是,虽然英雄史诗的故事总是脍炙人口,但任何一件成就都不是靠一个人力挽狂澜得来的。相反,无论SNARK还是STARK,都是无数科学家共同努力的结果。我们拎出单个人物出来讲,仅仅是为了从一个侧面为这段ZK关键发展史提高生动性。就算牛人如Groth,他的论文也要建立在KZG等人(AniketKate、GregoryZaverucha、IanGoldberg)的研究成果上才能得以实现,而提出STARK的作者们,更是个个身怀绝技,日后我们可以持续深扒。)
那么让EliBen-Sasso痛下决心另起炉灶的原因是什么呢?SNARK又面临哪些困境呢?
2.3.1透明性
以上就是Starknet研报:Starknet蓄势待发,提升性能的全部内容,望能这篇Starknet研报:Starknet蓄势待发,提升性能可以帮助您解决问题,能够解决大家的实际问题是非常好学习网一直努力的方向和目标。