普通ZKrollup只能处理一个交易区块,这限制了他们可以处理的交易数量。递归ZK-SNARKs可以验证一个以上的交易区块,把不同的L2区块生成的SNARKs合并为一个单一的有效性证明,提交给L1链。一旦L1链上合约接受了提交的证明,所有这些交易都会变得有效,极大地增加了可以用零知识证明最终完成的交易数量。
Plonky2是PolygonZero的一种使用递归ZK-SNARKs来增加交易的新证明机制。递归SNARKs通过将几个证明聚集到一个递归证明中,来扩展证明生成过程。Plonky2使用同样的技术来减少生成新区块证明的时间。Plonky2将成千上万的交易并行生成证明,再递归地将它们聚合成一个区块证明,因此生成速度很快。而普通的证明机制试图一次性生成整个区块证明,效率更低。此外,Plonky2还可以在消费级设备上生成证明,解决了SNARK证明常伴随的的硬件集中化问题。
ZK-SNARKs和ZK-STARKs已经成为区块链扩展项目的核心基础设施,特别是ZeroKnowledgeRollup方案中。Zero-KnowledgeRollup就是指是指使用零知识证明技术将所有的计算转移到链下处理来减轻网络堵塞的一种以太坊的二层扩容解决方案。ZeroKnowledgeRollup的主要优点是可以大幅提高以太坊的交易吞吐量,同时保持较低的交易费用,且交易一旦打包进rollup,就能立即确定。
目前以太坊的L2扩展方案除了ZeroKnowledgeRollup,还有OptimisticRollup。在OptimisticRollup运行的交易被默认为有效并立即执行。只有当发现欺诈性/交易时(有人提交欺诈证明),该交易才会被撤销。所以安全性是低于ZeroKnowledgeRollup的。为了防止欺诈交易,OptimisticRollup设有一段挑战期,如果交易需要在挑战期过后才能最终确定。这可能导致用户在取回他们的资金时需要等待一段时间。
最初设计EVM的时候没有考虑到使用零知识证明技术。以太坊创始人Vitalik认为短期内ZeroKnowledgeRollup存在技术上的复杂性,但最终在扩容战争中会战胜OptimisticRollup。以下是ZeroKnowledgeRollup和OptimisticRollup的对比。
| OptimisticRollups | ZKRollups | |
| 验证方法 | 加密货币激励 | 数学 |
| 无效交易的处理方式 | 提交欺诈证明 | 不能被打包进证明,无法被提交链上 |
| 延迟 | 等待一周的质疑期 | 当证明和状态更新在链上被确认后立即完成 |
| 数据存储 | 所有的交易数据 | 只存储必要的数据 |
| EVM兼容 | 兼容 | 不兼容 |
| 开发 | 开发历史较长,难度较低 | 开发历史较短,难度较大 |
| 成熟度 | 相比采用ZKRollups的生态较为成熟 | 部分L2刚上线主网,部分在测试网阶段,仍处于早期开发阶段 |
(来源:SUSSNiFT,ChatGPT)
零知识证明技术领域处于独特的地位:近年来,经过大量努力致力于推进该领域的研究,许多成果在密码学和安全通信领域都是相当新的。因此,许多有趣的问题还有待学术界和开发者社区解答。与此同时,零知识证明技术被用于各类项目,展现了零知识技术的挑战并拓展了其要求。
零知识证明技术值得关注的领域之一是零知识证明技术的后量子安全性的讨论。可公开验证的SNARK(简洁的非交互式知识论证)是零知识技术领域的关键组成部分。然而,大多数广泛使用的可公开验证的SNARK方案并不被认为是量子安全的。例如Groth16、Sonic、Marlin、SuperSonic和Spartan。这些方案所依赖的数学问题可在量子计算机的帮助下会被有效解决,这大大损害了它们在后量子世界中的安全性。
我们发现学术界正在积极寻找量子安全的零知识证明,该证明可用于各种没有预处理阶段的语句。目前最先进的量子安全零知识证明的例子包括Ligero、Aurora、Fractal、LatticeBulletproofs和LPK22等方案。Ligero、Aurora和Fractal基于哈希函数,而LatticeBulletproofs和LKP22基于点阵函数。这两个函数都被认为是量子安全的。推广这些方案并提高其效率已成为趋势。
我们对零知识技术未来的另一个期望是它抵抗攻击的能力和实现相关的代码成熟度。鉴于编写的代码量的增加,将会有更多安全且经过审查的库和最佳实践用于各种零知识证明技术。当然,未来也会有更多将等待被发现和沟通的常见错误。我们期望该领域成熟并被高度采用,努力标准化协议并确保不同实现之间的互操作性,一个名为ZKProof的项目已经开始这样做了。
零知识技术社区中将继续存在的另一个趋势是在高效算法和可能的特殊硬件上进行更多工作。近年来,我们已经看到证明大小的减小以及证明者和验证者变得更加高效。算法、特殊硬件和计算优化的进步可能会带来更快、更具扩展性的实现。
虽然现有算法的效率有利于未来零知识证明技术的用户,但我们也期望看到零知识证明的功能不断扩大。过去,我们在实现预处理zk-SNARK时遇到过很多实例。现在我们发现越来越多的可升级zk-SNARK实例。此外,一些零知识证明技术的使用更多是因为其简洁性,而不是其零知识能力。
最后,零知识证明技术的另一个趋势是机器学习与零知识证明的交叉(ZKML)。这个想法需要在多方环境中训练大型语言模型,并使用零知识技术来验证计算。这对于当前人工智能非常有用。该领域有兴起项目的可能。
通过本文的介绍,我们可以了解到零知识证明在区块链领域的广泛应用,技术路径,发展趋势与所面临的挑战。相信随着硬件技术与密码学的发展,零知识证明将在未来取得更多突破,为数字世界提供更快速,更安全的应用服务。
以上就是什么是零知识证明(ZKP)?一文全面了解零知识证明的全部内容,望能这篇什么是零知识证明(ZKP)?一文全面了解零知识证明可以帮助您解决问题,能够解决大家的实际问题是非常好学习网一直努力的方向和目标。