Coinbase: 零知識證明賽道全景一覽

本文將從基礎設施、網路及應用程式三個層面對零知識證明的生態系統進行深入分析。

撰文：Jonathan King

編譯：深潮TechFlow

零知識證明（ZKP）技術已成為密碼學領域的一項重大突破。本文將深入探討零知識證明技術的核心原理、實際應用，及其對區塊鏈可擴展性、隱私保護應用程式以及無需信任的互操作性等方面的影響。隨著2023年對這一技術投資的不斷增加，零知識證明不僅在理論上得到了發展，更在實踐中展示了其廣闊的應用前景。我們將從基礎設施、網路及應用程式三個層面對零知識證明的生態系統進行深入分析，揭示其如何開啟區塊鏈技術新時代的大幕。

摘要

• 零知識證明（ZKP）及其衍生技術是密碼學的的重大突破，在很大程度上被視為區塊鏈設計概念的最終目標。

• 如今，零知識證明正日益成為解決 web3 中未解決問題的有前景的解決方案，包括區塊鏈可擴展性、隱私保護應用程式和無需信任的互操作性。

• 2023年，投資於零知識技術的資金超過4億美元，主要集中在以太坊L1/L2協定層的可擴展性、新興基礎設施和開發者工具上

• 零知識領域可分為三層：

  • 1）基礎設施，即用於在零知識原語之上構建協定/應用程式的工具/硬體

  • 2）網路，即利用零知識證明系統的L1/L2協定

  • 3）應用程式，即利用零知識機制的最終用戶產品

• 儘管零知識生態系統仍處於初期階段，但其快速發展有望開啟一個新時代，實現安全、私密和可擴展的區塊鏈解決方案。

引入

零知識證明（ZKP）及其衍生技術很大程度上被視為區塊鏈設計的終極目標，特別是在為鏈上應用驗證資訊時幾乎不需要信任假設的情況下提供解決方案。零知識證明的核心是一種密碼學技術，它允許一方（即證明者）向另一方（即驗證者）展示一項計算是有效的，而無需暴露用於創建該計算的任何底層數據。零知識證明起源於1985年，已從理論演變為實際應用，通過近期在軟體工具和硬體方面的進步，克服了數十年的滯後。

如今，零知識證明為Web3面臨的最大挑戰提供了有希望的解決方案，其中包括：

• 區塊鏈可擴展性：以太坊 L1 面臨的最大挑戰之一是可擴展性。然而，L2網路的出現使得交易更快更便宜，且不會損害以太坊的安全性或去中心化。儘管optimistic rollup由於與EVM的高度相容性和對開發者的友好性而保持主導地位，但ZK rollup的採用正在穩步增加。零知識證明有助於在鏈下總結複雜的計算，從而增強L2設計，以便快速、高效地進行鏈上驗證和結算。

• 保護隱私的應用：迄今為止，區塊鏈領域對隱私的工作主要侷限於隱藏交易。然而，研究人員正在逐步朝著在公共區塊鏈上實現完全的交易匿名性和保密性方向努力。重要的是，利用 ZKP 的新穎隱私保護概念正在出現，旨在打破保護用戶隱私和實現合規性（即阻止非法活動）之間的權衡。

• 無需信任的互操作性：現有的區塊鏈互操作協定依賴於可信系統（例如，多重簽名或激勵驗證器集）。零知識證明可以幫助用加密保證替代加密經濟信任假設，為更安全、更健壯的跨鏈通信打開道路。然而，在 ZKP 的主要應用中，互操作性是最新興的。

根據Messari的數據顯示，2023年投資於零知識證明領域的資金超過4億美元，強調以太坊L1/L2層的可擴展性和新興零知識證明開發者基礎設施。儘管零知識證明相對而言是新興的，但其快速發展的生態系統預示著更安全、私有和可擴展的區塊鏈應用的最佳實踐將趨於一致。基於這種框架思維，讓我們更仔細地看看分層的零知識證明領域，探索關鍵參與者和新興概念。

基礎設施

任何形式的零知識證明都必須用算術電路語言編寫，這種語言表達能力有限，將大多數區塊鏈函數轉換為電路形式非常複雜。開發者工具和高級硬體的侷限性意味著零知識的實際應用場景直到最近才開始發展。今天，我們看到了一系列系統和工具的出現，使開發者能夠在零知識密碼配套設施之上構建協定和應用程式。

編程框架和工具：特定領域語言（DSL），如Leo、Noir、Cairo和o1js，是用於在特定L1/L2生態系統（例如，分別是Aleo、Aztec、Starkware和Mina）中開發可證明零知識程式的編程框架。此外，通用框架如Elusiv和Hinkal正在興起，目的是允許開發者定義特定標準，以使交易數據可以在鏈上被屏蔽，但使用零知識證明進行驗證。預計隨著對零知識驅動應用的潛在開發者和最終用戶需求的增長，這些框架的採用將持續增加。

零知識輔助運算器：零知識輔助運算器為開發者提供了成本效益高且無需信任的鏈下計算能力，同時消除了開發者在技術棧中處理複雜的零知識相關元件的需要。像RiscZero、Axiom和Herodotus這樣的團隊提供了可驗證計算平臺，生成證明來證明任意程式的執行和有效性，或使智慧合約能夠存儲、訪問和驗證歷史鏈上數據，而無需增加額外的信任假設。隨著時間的推移，零知識輔助運算器有望成為越來越先進的鏈上應用的必需品。

證明網路/市場：如今，大多數零知識網路和協議依賴於集中化的證明過程。隨著對零知識採用的逐漸增長，我們預計團隊將尋求去中心化他們的證明層，以提高他們的活躍度和抗審查能力。新興的證明網路和市場，如=nil; Foundation、RiscZero、Gevulot和Lumoz提供的服務，旨在允許應用將其證明機制外包給第三方運營商，從而降低運營零知識證明基礎設施的開銷。

硬體加速：由於生成零知識證明需要進行大量的數學運算，因此其成本高且計算強度大。然而，我們看到在使用專用硬體（如現場可編程門陣列（FPGA）和應用特定積體電路（ASIC））方面取得了顯著進展，這些硬體有助於改善證明生成和驗證時間。Ingonyama、Cysic 和 Fabric 等專業硬體提供商處於為 ZK 證明系統提供 FPGA 和 ASIC 的前沿，我們預計未來 ZK 硬體設計的創新和投資將不斷增加。

應用程式鏈基礎設施：諸如Spire、ProtoKit和Lumoz等Rollup-as-a-Service（RaaS）提供商為開發者提供了低代碼工具，用於構建、測試和部署利用零知識證明機制的通用或特定應用的L2/L3鏈。像Espresso、Radius和Madara這樣的排序器提供了接受用戶交易、確定其順序以及將區塊發佈到L1共識和數據可用性層的基礎設施。我們認為，以太坊可擴展性的下一代將由模塊化的L2 rollup堆棧驅動，這可能會在短至中期內為這些提供商創造需求。

互操作性與橋接：隨著對人類（例如多重簽名或激勵驗證者集）的依賴減少，橋接系統變得更加信任最小化，並用代碼（例如輕客戶端、中繼和零知識證明）替代了信任。Polyhedra、Lambda Class 和 Polymer Labs 等團隊正在探索這一主題。在零知識證明的主要應用中，互操作性是最新興的，但隨著對零知識配套設施的訪問加速，我們預計會看到更多橋接設計理念的創新。

零知識機器學習（ZKML）：ZKML 是密碼學的前沿領域，專注於使用零知識證明來證明鏈上機器學習（ML）模型推斷的正確性。通過增加 ML 能力，智慧合約可以變得更加自主和動態，允許它們根據即時鏈上數據做出決策，並適應各種場景，包括在最初創建合約時可能未曾預料到的場景。Modulus Labs、Giza 和 Zama 等團隊正在開創獨特的 ZKML 應用案例，這可能在 AI 和加密技術的交叉點上提供有希望的協同平衡。

網路

一些區塊鏈在處理高交易量方面面臨限制，導致交易時間變慢並在需求高峰期間增加成本。此外，像位元幣、以太坊和Solana這樣的熱門區塊鏈建立在公開的公共賬本上，但隱私的缺乏引發了主流參與者對完全交易機密性和匿名性的擔憂。新的 L1 和 L2 網路正在湧現，它們採用零知識證明基礎設施來解決與區塊鏈可擴展性和鏈上隱私相關的問題。

注重隱私的 L1：像 Aleo、Mina 和 IronFish 這樣的新興 L1 網路提供了基於零知識證明的隱私優先智慧合約能力，為其各自生態系統內的去中心化應用程式提供應用級別的隱私。像 Fhenix和 Inco 這樣的 L1 網路採用完全同態加密（FHE），使開發人員能夠編寫私有智慧合約並在加密數據之上執行計算，從而實現完全的交易匿名性和機密性。鑑於上述許多 L1 正在進行激勵測試網，並要求開發人員學習新的編程語言，大規模採用和價值捕獲的跡象可能需要 1-2 年的時間。

ZK-EVM：ZK-EVM 利用零知識證明對以太坊類交易的執行進行加密證明。例如 zkSync Era、Polygon zkEVM、Linea、Scroll 和 Taiko 等不同類型的 ZK-EVM 在 EVM 相容性和性能（即證明生成時間）之間存在不同的設計權衡。我們預計這一領域將持續創新，以擴展以太坊和基於以太坊的 ZK rollup。

ZK-Rollup：零知識rollup是一種 L2 擴展解決方案，它將計算轉移到鏈下，並使用零知識證明在鏈上證明狀態變化。像 Aztec 這樣的 ZK-rollup 提供了“在以太坊之上的隱私引擎”，旨在加密交易數據的同時確保成本保持低廉。Zeko 是建立在 Mina 之上的即將推出的 ZK-rollup 堆棧，它使應用程式能夠遞迴地驗證並與彼此組合，而 ImmutableX 和 LayerN 分別是針對遊戲和高性能 DeFi 用例的應用特定 ZK rollup。雖然基於optimistic的rollup佔據了大約 90% 的總 L2 市場份額，但隨著底層技術變得更加易於訪問，ZK-rollups 的需求預計將增加。

應用

在 ZK 基礎設施和網路層之上，出現了一批利用零知識證明進行鏈上支付、身分驗證、私密但合規的 DeFi 和消費者用例的終端用戶應用程式。

像 Elusiv這樣的團隊為私密支付和 DeFi 交易提供用戶友好的介面，並通過屏蔽地址實現，同時採用合規機制解密被識別的非法行為者的交易。在身分驗證方面，zCloak、ZKPass 和 zkp-ID 使用零知識證明讓用戶在不暴露個人資訊的情況下向第三方證明可驗證數據。

像 Lumina 和 Panther 這樣的 DeFi 協定專注於構建私密但合規的去中心化交易所。Renegade 結合了多方計算（MPC）和 ZK 技術，提供暗池交易，這是一種鏈上交易場所，隱藏了訂單簿，允許大型機構或大額交易者在不向更廣泛市場暴露其活動的情況下執行訂單。

像 Sealcaster 和 Dark Forest 這樣的消費者應用程式在社交和遊戲應用中利用零知識證明，屏蔽用戶身分和遊戲策略，使其不被其他鏈上參與者所知。

ZK的未來

ZK的未來涉及到優先考慮速度、降低硬體要求、改進開發工具和支持去中心化證明生成的新型零知識證明設計。雖然Optimistic 和零知識擴展解決方案都用於驗證rollup交易，但每種方案在安全性、延遲和計算效率方面都有相關的設計權衡。我們看到這兩種技術棧在中長期內趨於融合，以適應多樣化的鏈上應用範圍。最後，零知識應用層今天還處於萌芽狀態，但隨著最終用戶對公共區塊鏈上隱私保護需求的增長，預計未來將有所增長。此外，值得注意的是，零知識研究主要在以太坊背景下進行探索。然而，像 Solana 的 Token22 計劃與保密轉賬（即一種利用零知識證明加密 SPL 代幣餘額和轉賬金額的隱私功能）等新興概念，展示了零知識超出特定生態系統的適應性和潛力。

總之，零知識的變革潛力正在展開，預示著區塊鏈解決方案在安全性、隱私性和可擴展性方面未來將更為顯著。

注：Coinbase Ventures 投資的專案出現在上述零知識證明賽道中：Aleo、Anoma、Aztec、Consensys、Espresso、Elusiv、Mina、Polygon、Polymer Labs、Starkware、Sunscreen、zCloak、zkLink、zkSync