作者:yiwei 来源:ocular 翻译:善欧巴,金色财经
当前的 ZK 格局可以根据两个主要标准进行大致分类。第一个标准是它是作为应用程序还是基础设施运行,第二个标准是它是优先考虑隐私还是注重更好的实用性和可扩展性。
其中,零知识证明应用(ZKApps)是利用零知识证明来增强隐私和实用性的应用。ZKApps 可以使我们的生活受益,特别是在凭证、支付甚至生物医学工程等领域。
投资趋势和链上数据表明,人们越来越认识到零知识证明(ZKP)使用需求的蓬勃发展,这表明零售端已经开始接受相关应用。
随着密码证明体系和去中心化证明基础设施的技术进步,ZKApps 变得越来越实用可行。这些发展降低了 ZKP 生成和验证流程的门槛,让更多人能够使用 ZKApps。
区块链和 Web3 行业对零知识(ZK)技术的炒作已经持续了好几年,并持续到了 2024 年下半年。正如 Vitalik Buterin所说,“虽然需要进一步开发基础设施和优化证明器,但ZK 将在 10 年内成为明显的最终目标”,ZK 无疑被业内人士视为解决区块链三难困境的有前途的技术,这涉及平衡安全性、可扩展性和去中心化,而不牺牲其中任何一个。
在这一波炒作浪潮中,许多投资者,无论其技术专长如何,可能都听说过 SNARK、STARK 和 KZG 等术语,这些术语在技术上很复杂,并且正在以太坊社区内进行研究和开发。然而,从消费者的角度来看,一个基本问题不可避免地会出现:“我知道 ZK 是一项令人印象深刻的技术,但我们什么时候才能真正使用一款利用它的酷炫产品?这项技术是否足够成熟,可以取代现有的非 Web3 解决方案?”
几年前,这个问题的答案还是“还没有,我们也不知道”。正如 Vitalik 所说,在客户端实际运行基于 ZK 的应用程序(ZKApps)所需的基础设施和密码证明技术仍然缺乏,使其开发面临挑战。然而,截至 2024 年,虽然还有很大的改进空间,但技术已经取得了重大进展,让 ZKApps 商业化的潜力得以扎根。因此,我们现在需要将注意力转移到确定真正需要 ZK 技术的领域,并思考如何利用它来切实改善我们的生活质量。从投资者的角度来看,研究未来将被广泛采用的 ZKApps 类别也可以提供有希望的新机会。
在Presto Research和Ocular VC联合开展的 ZK 研究中,我们利用两个研究小组的市场趋势分析和前沿技术见解,概述并展望了 ZKApp 行业。在第 2 部分中,我们首先介绍当前的 ZK 采用状况,并重点介绍哪些 ZK 基础设施和 ZKApp 正在引起关注。其中,第 3 部分重点介绍了 ZKApps 的发展历史,讨论了它们的必要性和实际好处。在接下来的第 4 部分中,我们将研究截至 2024 年 ZK 行业的投资趋势和链上数据分析,解释为什么 ZKApps 有望成为下一个主要趋势。最后,在第 5 部分中,我们将讨论迄今为止在基础设施方面正在进行的研发工作和技术成就,以使 ZKApps 变得实用并成为主流趋势。
当前的 ZK 采用状况可以根据许多不同的标准进行分类,但在这里我们大致根据以下标准进行分类:服务是否作为基础设施或应用程序运行,以及它是否通过利用零知识属性优先考虑隐私,或者通过利用简洁性属性优先考虑实用性。
当前 ZK 的采用情况
第一类:以隐私为中心的基础设施
此类别中的服务主要旨在解决 ZK 系统中的隐私问题,因为许多 ZKP 提供商可能仍然具有检查交易的能力,从而带来敏感数据泄露的风险。换句话说,隐私泄露通常发生在客户将其交易提交给 ZKP 提供商以创建 ZK 证明的过程中。因此,这些以隐私为中心的基础设施可以通过证明层(更多解释见第 5.2 节)和虚拟机 (VM) 组件来提供,以增强访问控制并确保端到端数据隐私。代表性示例包括Ingonyama 、Succinct和Espresso 。
第二类:以公用事业为中心的基础设施
ZK 技术不仅可用于保护隐私,还可增强 ZKApps 的实用性。利用 ZK 实用性的最佳示例之一是 ZK L2(即 ZK-rollups)。现在众所周知的事实是,在正在进行的 ZK L2 中,真正保证端到端交易隐私的实例非常少。尽管如此,Taiko 、zkSync 、Intmax和Zeko等 ZK L2 链仍利用 ZK 技术的简洁性特性,通过将数千个交易的有效性合并为单个 ZK 证明并将其提交给 L1,大大增强了区块链的可扩展性。另一个以实用性为中心的用例是证明者层。证明者层是提供计算能力的实体,帮助使用弱设备的个人参与 ZKP 生成和验证过程。RiscZero 、Cysic、Irreducible和Aligned Layer等服务目前正在该领域运营。
第 3 类:注重隐私的应用程序
当我们想到“ZK 应用程序”时,首先想到的用例通常是注重隐私的应用程序。此类别中的服务主要是利用 ZK 技术的零知识属性并将隐私置于其他属性之上的应用程序。此属性广泛应用于处理敏感个人信息的领域,例如 KYC、验证和凭证,以保护客户的隐私。正在进行的著名项目包括zkPass 、Lumina 、0xKYC和zkMe 。这种格局也扩展到安全钱包和电子邮件等领域,例如ZKSafe和zkEmail 。
类型 4:以实用性为中心的应用程序
以实用性为中心的应用程序主要在 ZK L2 上运行。目前,DeFi 相关应用程序(例如 DEX 和借贷平台)占据了这一领域的主导地位。尽管 ZK L2 不能保证隐私,但这些应用程序利用 ZK L2 的实用性来提供快速且低成本的交易处理,这在 DeFi 领域至关重要。目前正在运行的值得注意的应用程序包括zkFinance 、ZKX 、zkEra Finance 、zkLend和eZKalibur 。
零知识证明 (ZKP) 已成为区块链行业的一项变革性技术,在隐私和可扩展性方面提供了革命性的进步。ZKP 起源于密码学研究,已从理论概念演变为实用的 ZK 应用 (ZKApps),极大地改变了去中心化金融 (DeFi)、网络安全等领域的格局。
ZKP 的起源
ZKP 的概念最早由 Shafi Goldwasser、Silvio Micali 和 Charles Rackoff 于 1985 年提出。最初,它是密码学的一项理论突破,展示了在不泄露知识本身的情况下证明拥有某些知识的能力。ZKP 在涉及密码的身份验证系统中特别有用,因为它们允许在不暴露密码的情况下进行验证。值得注意的是,像 Cloudflare 这样的网络基础设施公司已经采用了 ZKP 机制,使用供应商硬件进行安全的网络验证。
向区块链技术过渡
ZKP 融入区块链技术标志着区块链技术发展的关键时刻。Zcash 是最早采用者之一,它将 ZK 概念引入其支付系统,以确保端到端交易隐私。ZKP 允许验证交易(即发送者拥有足够数量的货币,并且没有被双重支付),而无需透露发送者、接收者或交易金额。此用例凸显了将 ZKP 直接集成到区块链平台中的潜力,提出了一个有趣的应用。
随着 zkSync 和 Starknet 等以太坊 L2 解决方案的首次部署,ZKP 集成的扩展势头强劲。这些平台利用 ZKP 作为扩展解决方案来解决区块链系统中常见的瓶颈——TPS 率低的问题。在这些情况下成功实施 ZKP 激发了人们对开发更多实用应用程序的兴趣,这些应用程序利用现有基础设施来增强隐私和效率。
随着近年来基础设施的巩固和成熟,人们开始关注 ZKApps。我们将在下一节讨论 ZKApps 的细节和优势。
正如第 2 节简要介绍的那样,我们将 ZKApps 定义为利用 ZKP 和 ZK 基础设施生成交易的应用程序,其主要目的是 1)保护用户隐私和/或 2)提高效率。
专注于隐私方面,那些不愿意将交易数据(即 KYC 程序、基因测试和机密个人数据)存储在公链上的应用程序提供了引人注目的用例。利用 ZKP,这些数据可以安全地存储在本地数据库中而不会向公众透露,但可以在全球范围内进行验证(例如,证明 Alice 的血型是 B,证明 Bob 超过 20 岁)。这种方法对于隐私敏感的应用程序尤其有利,因为这些应用程序也需要问责制和透明度。致力于此主题的项目包括zkPass 、nuAuth和BioSnark 。
不丹是一个位于印度和中国之间的亚洲小国,它就是一个例子。近年来,该国一直在全国范围内利用零知识证明来构建其数字身份基础设施。这种方法使政府更容易管理数据,同时确保数据可以跨境验证,而不会与其他国家的数据隐私法规相冲突。
有趣的是,ZKP 的这种用途可以进一步应用于信贷贷款系统和身份核查机制,促进共享数字服务的国际合作和信任。例如,USDT 贷款可以利用 ZKP 来保护和验证链下信贷。这种方法可以进一步促进使用稳定币在链上发放无抵押贷款。ZKP 的此类应用可以彻底改变信贷评估和贷款发放方式,增强安全性和信任度,同时扩大金融服务的可及性。
还有一些尚未得到充分探索的领域,例如GambleFi,这种方法可能特别有益。ZKP 通过加密验证结果和操作而不暴露底层数据,实现了公平和防作弊的赌博。一个例子是创建投注池,其中用户的贡献和奖金保持匿名,但总池大小和分配是可验证的。这些好处有望通过培养信任并提供更私密和可扩展的赌博体验来吸引更多用户使用 GambleFi。
当然,ZKP 的用途不仅限于这些例子。除了上述用例之外,ZKP 还可以引入社交媒体,以保护内容创建者的匿名性,而不想分享其速通策略的顶级游戏玩家也可能欢迎采用这项技术。因此,正在进行的研究探索了与现有方法相比,ZKP 如何在我们日常生活的各个领域提供更先进的服务,未来将继续发现更多用例。
在本节中,我们将通过数据驱动分析 ZK 行业的主要趋势为何从基础设施转向应用程序。在第 4.1 节中,我们将根据 2024 年的投资趋势,探讨 ZKApps 为何是下一个有前途的趋势。在第 4.2 节中,我们将使用链上数据作为证据,研究客户对实际 ZKApps 的需求如何增长。
回顾 ZK 行业的投资历史,可以发现大多数实质性投资都投向了 ZK 基础设施(即 ZK L1/L2、硬件加速),包括 zkSync、Starknet、Aleo 和 Cysics 等项目。该市场的累计投资已超过 10 亿美元,许多项目准备在未来几个季度推出产品。这一趋势将持续到 2024 年,前 5 大 ZK 相关融资交易的强劲表现(图 2)就是明证,其中 4 笔获得了超过 1500 万美元的投资。值得注意的是,前 5 笔交易中有 4 笔与证明层有关,而 1 笔与 L2 解决方案有关。
为什么证明层受到如此多的关注?如第 3 节所述,证明层是一个关键组件,它通过使设备较弱的个人能够参与 ZKP 生成和验证过程来支持对 ZKP 日益增长的需求。对证明层的需求增加表明对 ZKP 的需求显著增加,这表明更多人希望使用 ZK L1/L2 来生成交易。
2024 年 ZK 投资趋势
对于 ZK L1/L2 链上交易需求的增加,有两种可能的解释。第一种是 ZKApps 的需求增长,导致更多交易被提交到基础 ZK 链。第二种是,由于过去两年 ZK L1/L2s 的主网启动,ZK 链上的转账量显著增加,导致交易数量上升。无论哪种解释是正确的,ZKApps 的前景仍然是积极的。在前一种情况下,它表明更多人想要使用 ZKApps。在后一种情况下,它表明随着越来越多的人使用基础 ZK 链,生态系统和基础设施日趋成熟,有利于开发 ZKApps 的环境正在建立。
现在,我们通过链上数据分析来直接确认 ZKApps 需求的增长。可以观察到,过去 1.5 年中,ZKP 验证过程中使用的累计费用已超过 1.98 亿美元,这表明与前几年相比,对 ZKP 的需求显着增加。更重要的是,大部分增长来自对 ZKApps 不断增长的需求。在将 ZKP 验证费用的使用情况细分为基础设施和 ZKApps 后,我们发现 ZKApps 的份额从过去的 40% 上升到 2024 年的 70-80%。这些数据证明,最近对 ZKP 的需求激增主要来自 ZKApps。
ZKP 验证费用动态
到目前为止,我们已经探索了什么是 ZKApps,确定了需要关注的关键用例,并讨论了为什么 ZK 行业的主要趋势似乎正在从基础设施转向应用程序。当然,这些 ZKApps 的可行性取决于使它们实用可行的技术进步。之前,我们指出 ZK 基础设施已经足够成熟,适当利用这项技术的 ZKApps 将在未来几年成为区块链/Web3 行业的主流。那么,哪些具体的进步使这成为可能,未来还有哪些进步?
首先要讨论的是 ZK 证明系统的进展。由于涉及的复杂性,对于那些没有技术背景的人来说,通常不清楚哪个过程采用了哪些类型的加密技术,以及它们的改进如何增强了 ZK 证明系统。因此,在本节中,我们将重点介绍 ZK 证明系统的显著进步以及易于理解的比喻。简而言之,这些进步带来了两大好处:“支持功能的增加”和“计算过程的优化”。
支持更多功能:领域特定语言(DSL)
ZK 证明系统中的领域特定语言 (DSL) 是专门为处理 ZK 生态系统中的特定任务而设计的编程语言。这些语言通过提供针对 ZK 操作优化的定制语法和功能,丰富了 ZKP 的创建。目前正在研究和开发 Leo、Zinc、Cairo、Noir 和 ZoKrates 等 DSL,以支持更多功能,例如可变变量、if 语句和数组。
这类似于 Bob 需要向 Alice 证明他按照合法的食谱做了蛋糕,但又不透露食谱的情况。Bob 需要做的第一件事就是按照食谱做。食谱应该包括制作蛋糕所需的所有高级步骤和配料(例如,用配料制作面糊,然后烘烤)。如果 Bob 可以在食谱中使用更多流行的配料和烹饪技巧,那就太好了!
DSL 支持 ZKP 的更多功能
优化计算过程:算术化、证明系统(IOP+FCS)
使用DSL编写程序后,需要经过算力化、证明系统(包括交互式预言机证明(IOP)、功能承诺方案(FCS))等过程才能转化为ZKP。这些过程中的共同挑战是尽量减少计算开销,以便让更多人能够接触到ZKP的生成和验证过程。
在众多减少计算开销的努力中,最直观、最容易理解的莫过于减少证明系统中的字段大小。这里的字段大小是指零知识证明生成过程中使用的数学字段的大小,简单来说,就是可以用来创建密码的可能值的总数,字段越大,密码越难猜出,但生成密码的时间也越长。Groth16、Plonk、Halo2等著名的密码证明系统,即使不熟悉零知识证明的人也可能听说过,它们的字段大小为 256 位。然而,随着技术的进步,最近的证明系统如 Goldilocks 和 Plonky3 在不牺牲安全性的情况下使用了 31 到 64 位的字段大小。最先进的证明系统 Binius 仅使用 1 位(0 和 1)作为字段大小,显著提高了计算速度。
要讨论的第二项技术进步是去中心化证明基础设施的发展。虽然 ZK 证明系统的进步通过减少所需的计算量优化和简化了证明生成和验证过程,但去中心化证明基础设施允许个人将强大的计算能力外包以生成 ZKP 。
目前,在 ZK 行业中实现去中心化证明基础设施主要有两种方法。第一种方法是基于 ZK 的链构建自己的内部证明层,第二种方法是运营一个外包证明层,该证明层可以处理来自各种链和应用程序的 ZKP 生成请求。
内部验证层
对于内部证明层方法,ZKP 生成实体(即证明者)从属于特定的链。内部证明层的最大瓶颈是引导过程:由于链开发人员配备 ZK 证明设备以向所有网络用户提供无缝的证明层在经济上不可行(这种方法也会对网络的安全性和活性产生负面影响),因此他们通常部署协议,通过提供原生代币形式的奖励来吸引具有计算能力的个人或团体参与证明层。
运营内部证明者层的项目的一个代表性示例是 Aleo,这是一个 ZK Layer 1 区块链。与比特币中的 PoW 类似,Aleo 要求证明者为每个区块生成满足特定阈值(即“证明目标”)的 ZKP。如果累积证明的总和超过“Coinbase 目标”,则根据证明者的贡献按比例在证明者之间分享 coinbase 奖励(Aleo 代币)。这种挖矿证明协议可以激励开发更快的 ZKP 软件和硬件,并通过广泛分配证明者奖励来分散证明者生态系统。
外包验证层
另一方面,外包证明者层位于区块链之外;并根据各种基于 ZK 的链和 ZKApps 的请求提供计算能力。你可以想到像 Celestia 这样的模块化区块链,但具有 ZKP 生成功能。这些外包证明者层通常以“证明者市场”的形式运作:客户提交需要 ZKP 生成的交易,而证明者竞标提供他们的证明服务,包括他们生成 ZKP 的能力和成本。
目前运营外包证明者层的代表性项目包括 =nil 和 Gevulot。=nil 为每个电路维护一个订单簿,其中包含来自用户的买入订单和来自证明者的卖出订单。生成证明的价格发现通过此订单簿机制进行管理。Gevulot 以 PoS 方式运行:它要求证明者存入股份并完成工作量证明任务才能加入。除了竞价系统外,还使用可验证随机函数 (VRF) 随机分配证明生成工作以确保公平性。
然而,外包证明层方法也存在一个主要问题,即难以保护端到端隐私,因为证明请求中包含的交易数据是在未密封的情况下提交给证明者的。为了解决这个问题,Marlin 和 zkPass 等项目利用 enclaves(一种保护数据完整性的安全、隔离的执行环境)来确保在 ZKP 生成过程中不会发生隐私泄露。
去中心化证明基础设施概览
到目前为止,我们已经研究了 ZK 行业的整体采用情况、ZKApps 可以为我们带来的好处、ZK 行业的主要趋势从基础设施转向 ZKApps 的证据,以及将支持 ZKApps 崛起的技术进步。加密证明系统和去中心化证明基础设施的发展为 ZKApps 的更快速、更经济的使用铺平了道路,使零知识技术更接近日常生活。区块链/Web3 行业经常面临批评,因为开发过度炒作的技术更多是为了吸引投资者,而很少考虑实际的市场需求。为了克服这种批评,开发人员必须以真正改善我们生活的方式推进技术;然而,对于我们这些用户来说,同样重要的是不断评估这项技术可以有效应用于哪些领域。我们希望本文能让读者对 ZKP 和 ZKApps 有广泛的了解,并激发更多 DYOR 对这个行业的兴趣。
来源:金色财经