一份關于零知識證明的不完整指南：為什么 ZK 如此重要？_LAYER

用一句話形容零知識（ZK）證明：ZK proof 是證明者說服驗證者某些陳述是真實的，但除了陳述是真實的之外不透露其他信息的一種方式。ZK 是為匿名而設計的。想象一下，我們可以證明我們有一個有效的 ID，而無需驗證者知道我們的真實姓名或 ID。

這里有一個更生動的例子。愛麗絲和鮑勃正在玩數獨。愛麗絲想向鮑勃展示她找到了答案。但是，她不想透露任何關于答案的信息，因為 Bob 仍在研究它。你將如何設計這個證明？

答案很簡單。我們把數獨寫成卡片，面朝下。鮑勃可以隨機選擇一列、一行或一個塊。愛麗絲拿走那一列、那個行或那個塊，然后洗牌。Bob 可以通過檢查 1-9 的卡片來驗證正確性。通過不斷地執行這一步，鮑勃可以說愛麗絲知道答案，但鮑勃在驗證后不知道答案。

如果您仍然無法理解，請觀看此視頻。UCLA CS 教授將在五個不同的層次上解釋 ZK。你一定會理解它。

在全面檢查 ZK 證明系統之前，請注意 ZK-SNARK 指的是一類方案的名稱，而 ZK-STARK 是特定方案的名稱。

讓我們從 ZK-SNARK 開始。SNARK 代表簡潔的非交互式知識論證。SNARK 不同于其他 ZK 證明系統，因為它的信任設置階段，“N”代表了：

簡潔：證明大小和驗證時間小于原始計算（語句）。

非交互：證明者和驗證者不需要為每一輪來回通信。相反，證明者和驗證者需要完成初始設置階段。即使他們錯過了設置階段，公共驗證者也可以稍后加入驗證。

論據：具有極大計算能力的證明者可以通過生成錯誤的證明來欺騙驗證者。發生這種情況時，公鑰/私鑰加密也會被破壞。

知識：證明者需要知道一些秘密才能進行證明。

ZK-SNARK 的問題在于信任建立階段。信任設置階段生成一個參考字符串。如果參考字符串泄露，任何人都可以做假證明。此外，在多方之間協調這種信任建立階段也很復雜。參考字符串只能在一個程序（電路）中使用。因此，不可能讓 ZK-SNARK 具有用于一般計算的單一信任設置。另一個問題是參考字符串不可升級。如果我們升級程序，我們需要重新運行信任設置階段。

為了解決這個問題，有兩種方法：

透明設置：信任設置階段設置一個 CRS（通用參考字符串）。如果 CRS 泄露，ZK 證明系統不會受到傷害。Fractal、Halo、SuperSonic 和 ZK-STARK 使用這種方法。這種方法的問題是證明的大小可能以 kB 為單位。這對于區塊鏈領域來說太大了。

通用設置：設置創建一個秘密參考字符串，但它是結構化的。因此，它不僅可以在一個程序中使用。Marlin、SuperSonic-RSA 和 Plonk 使用這種方法。

業界常用的 ZK 證明系統如下：

Groth16：在 Zcash 中使用。它速度快，證明規模小，驗證時間恒定，但信任設置階段需要為每個程序運行。

Sonic：支持通用設置。SRS（結構化參考字符串）與受支持程序的大小成線性關系。證明大小是固定的，但驗證成本很高。另一方面，它使一般計算成為可能。

分形：允許遞歸。證明尺寸很大。

Halo：支持遞歸。它并不簡潔，因為驗證時間是線性的。大多數 ZK 應用程序都基于 Halo2。

SuperSonic：第一款實用的透明 ZK-SNARK。

Marlin：結構化引用字符串（SRS）；通用且可更新；比 Sonic 更好的證明和變化時間，但比 Groth16 慢。

Plonk：通用設置；多方按順序加入設置階段。這使許多參與者很容易加入信任設置階段；PLONK 使用 Kate 承諾而不是多項式承諾（回想一下，ZK-SNARK 的第一步是將計算轉換為多項式問題）。Plonk 是現代流行的。許多 ZK 證明系統都基于 Plonk，它們被命名為 Plonkish。

這是基于這項研究的基準。CRS 是通用參考字符串。SRS 是在信任建立階段生成的結構引用字符串。證明大小決定了基礎層的存儲成本——證明者和驗證者的運行時間會影響計算資源。

FTX Trading及其附屬債務人宣布發布第一份報告:金色財經報道，FTX Trading Ltd及其附屬債務人宣布發布第一份報告，該報告確定并討論了 FTX 集團前任管理團隊的控制失誤在關鍵領域，包括管理和治理、財務和會計、數字資產管理、信息安全和網絡安全。FTX Debtors 首席執行官兼首席重組官 John J. Ray III 表示：“我們本著自第 11 章程序開始以來承諾的透明度精神發布了第一份報告。在這份報告中，我們提供我們發現 FTX Group 未能在對保護現金和加密資產至關重要的領域實施適當控制的詳細信息。FTX?Group 被一小群人嚴格控制，他們謊稱負責任地管理 FTX Group，但實際上表現出興趣不大在建立監督或實施適當的控制框架方面。我們正在繼續努力審查導致 FTX 下跌的事件，并為債權人確定和恢復盡可能多的價值。[2023/4/10 13:54:13]

來源：比較通用 zk-SNARKs

您可以在以下研究中找到更多基準：

使用 isekai 對零知識證明進行基準測試

零知識證明：STARKs vs SNARKs

社區提案：（零知識）證明系統的基準框架

不同 zk-SNARK 的比較

總結一下，如果你看到一個新的零知識證明系統，你應該關心什么數字？

1 tx 和 10 txs 的證明時間

1 tx 和 10 txs 的驗證時間

1 tx 和 10 txs 的證明大小

可信設置階段

參考字符串大小

CRS（通用參考字符串）支持

SRS（結構化參考字符串）支持

遞歸支持

后量子安全

密碼學假設

ZK 是近幾年來應用的。ZK 的兩個主要論點是 rollup，它提高了計算效率和隱私。對于私人觀點，這是直觀的，因為 ZK 除了語句本身之外，不與驗證者共享任何知識。Rollup 論點在很大程度上依賴于 ZK 的兩個特征：簡潔和遞歸。簡潔的特性有助于驗證者節省許多計算資源，而不是重新運行整個程序。遞歸特性有助于節省存儲空間。通過遞歸，區塊鏈可以保持固定的大小。這也有利于去中心化，因為微小的區塊鏈節點不需要高端硬件。

獨立開發 ZK 應用，開發者需要具備以下研發技能：

算術技能的算法和低級優化。開發人員需要這種技能來解決有限域算術、多項式承諾和橢圓曲線中的問題。

有關 ZK 證明系統（如 ZK-SNARK、Plonkish 和信任設置過程）的密碼學知識。開發者需要選擇合適的零知識證明系統，他們可能需要對其進行定制。

電路編程技巧。開發人員需要為一些密碼學原語（例如 Merkle Trees 和 Hash）開發約束。

應用程序和加密協議開發。

有效的開發工具不僅可以加快開發過程，還可以降低復雜性。例如，像 Circom 這樣的工具負責處理低級代數和證明系統。開發人員可以忽略代數和 ZK 證明系統，而專注于編程和應用程序開發。

機制

rollup 的概念很簡單。由于鏈上計算是擴展的，因此 rollup 將計算置于鏈下，并且只將結果存儲在鏈上。

Merkle 樹的狀態根存儲在 rollup 合約中。根可以用來驗證葉子的存在。智能合約知道如何用信息批量更新狀態，狀態根切換到新的狀態根。

資料來源：rollup 指南不完整 (vitalik.ca)

ZK rollup 批量使用 ZK proof 來驗證新的狀態根是否正確。ZK 證明可以用來驗證批量執行 txs 后，我們可以批量獲取新的狀態根。驗證者無需執行即可驗證計算的正確性，驗證者甚至不會知道執行了什么。簡潔的特性有助于 ZKRU（ZK rollup）規模化。

Optimistic Rollup 不如 ZKRU 完美。例如，由于依賴欺詐證明，ORU 的 TPS 較少，提款期較長。因此，一些 ORU 正在將 ZK 集成到他們的解決方案中。通過這種方式，他們可以提高 TPS 并縮短提款期。例如，他們可以將 ZK 添加到狀態轉換中，以縮短防欺詐時間。

Cardano創始人：IOHK與安全審計公司Runtime Verification簽署了一份七位數的合同:Cardano創始人、IOHK首席執行官Charles Hoskinson在最新的AMA上透露，IOHK已與安全審計公司Runtime Verification簽署了一份七位數的合同。此外，Charles還表示將在10月29日的月度產品更新中發布關于Goguen的路線圖。（Crypto News Flash）[2020/10/11]

角色

rollup 中包含三個角色：

用戶：用戶在 Layer2 上提交 txs。他們將資產存入 Layer2。

Rollup 運營方：Rollup 運營方使網絡保持運行。他們生成證明、執行 txs、將 txs 分批并挑戰欺詐證明。

基礎層：這一層保證了 Layer2 的安全，是共識所在。Layer2 最常見的基礎層是以太坊

資料來源：從第一原理理解 Rollup 經濟學

經濟結構

對于 Layer2 的經濟來說，最重要的是成本和收入。

對于 Layer2，我們可以將成本分解為以下內容：

證明成本（對于第 2 層）

基礎層 Tx 成本

基礎層的數據成本

網絡的一項主要成本是數據存儲。此圖表說明了數據的存儲方式。首先，用戶將數據 (txs) 發送給匯總運營商。然后匯總操作員將大量數據（txs）打包成批次并發布到基礎層。

此圖表說明了 Rollup 為基礎層支付的費用及其收入。

資料來源：L2 Fees.info，2022 年 3 月 28 日

Layer2 的共同收入是費用和 MEV 價值。費用因網絡狀態而異，MEV 因用戶的交易而異。此外，Layer2 可能會發行新的代幣。代幣將成為 Rollup 運營商的獎勵。

常見的 ZK Rollup

此圖顯示了不同 Layer2 的現狀。Arbitrum 主導著整個市場。

來源：https://l2 beat.com/2022 年 3 月 28 日

該圖說明了不同鏈使用的不同技術。這是一個簡短的解釋：

狀態驗證

欺詐證明：欺詐證明允許白名單中的參與者觀察鏈來證明狀態是不正確的。

ZK 證明 (ST)：ZK-STARKS 是確保狀態正確性的零知識證明。

INT：交互式證明（INT）需要隨著時間的推移進行多次交易才能解決。

SN：僅需要信任設置 Exits：從網絡中退出需要經過一段時間才能受到質疑。Internet 網絡狀態未選中。

1 R：單輪證明（1 R）只需要單筆交易即可解決。

數據可用性

鏈上：證明構建所需的所有數據都在鏈上發布。

外部 DAC：證明構建完全依賴于未在鏈上發布的數據。存在一個數據可用性委員會 (DAC)，其任務是保護和提供數據。

外部：證明構建完全依賴于未在鏈上發布的數據。

可升級性

是：保護系統的代碼可以任意更改，恕不另行通知。

21 天或無延遲：有 21 天的延遲，除非它被 9/15 安全理事會多重簽名覆蓋。

定序器（Sequencer）故障

使用 L1 進行交易：用戶能夠通過 L1 提交交易并強制將其包含在 L2 上。

強制交易/退出到 L1：用戶可以通過 L1 提交請求來強制定序器包含交易或提款交易。用戶需要通過系統外的方式尋找交易對手方。如果定序器出現故障，用戶可以使用退出艙口提取資金。

強制退出到 L1：用戶可以通過 L1 提交請求來強制排序器包含他們的提款交易。如果定序器出現故障，用戶可以使用退出艙口提取資金。

提議區塊（ZK）：用戶需要運行自己的節點并使用它來提議包含其他審查交易的新區塊。提出新區塊需要創建計算量非常大的 ZK 證明。

聲音 | Visa CEO：或因Libra關系公司近期財務業績較為強勁 但參與Libra項目僅限于一份意向書:本周二，Visa首席執行官Al Kelly在分析師電話會議中表示，Visa最近一段時期的財務業績較為強勁，原因可能包括在Facebook的Libra中扮演的角色。當被問及Libra是否會成為Visa的戰略合作伙伴，或對于Visa來說是破壞性威脅時，Kelly表示，截至目前，Visa參與Libra項目僅限于簽署一份非約束性的意向書。但很顯然，鑒于我們已經表達了興趣，我們實際上相信我們可以在這種關聯中具有附加性和幫助性。[2019/7/24]

退出到 L1：用戶只能提交 L1 提款請求。之后，用戶帶著他們的資金退出系統。

驗證失敗：

逃生艙（MP）：用戶可以通過提交資金的默克爾證明來不信任地退出他們的抵押品。頭寸將使用最后一批狀態更新的平均價格平倉。

提議區塊：用戶需要運行自己的節點并使用它來提議新區塊以替換驗證者。

以下是 Ethhub 上列出的 ZKRU 的優缺點：

優點：

減少每次用戶轉移的費用。

比 Optimistic Rollup 和 Plasma 更快。

區塊將在一個鼓勵去中心化的并行計算模型中計算。

每個事務中包含的更少數據增加了第 2 層的吞吐量和可擴展性。

它不需要像 Optimistic Rollup 這樣的欺詐游戲驗證，它可以將提款延遲最多兩周。

缺點：

計算零知識證明的難度將需要數據優化以獲得最大吞吐量。

ZK Rollup 的初始設置促進了中心化方案（請參閱安全注意事項）。

安全方案假定了某種程度的無法驗證的信任。

量子計算對破解區塊鏈構成威脅。

目前，大多數可用的 ZK Layer2 僅具有有限的功能，例如支付。ZKSync 是 Gitcoin 使用的一種支付層。還有啟用了自定義 VM 的 ZK Layer2。這些自定義 VM 與 EVM 不兼容，例如 (StarkEx + Cairo, zkSync 1.0 + Zinc)。

ZKEVM 是所有 ZKRU 的下一個里程碑。ZKEVM 解決方案分為三個級別：

共識層面：現階段，ZKEVM 相當于以太坊上的 EVM。它為以太坊上的狀態根生成證明。

字節碼層面：ZK 證明系統在這個 ZKEVM 中發揮著重要作用。在這個階段，ZKEVM 生成的狀態根與以太坊 EVM 不兼容。Hermez 的 Scroll 采用了這種方法。

語言層面：在這種狀態下，沒有真正的 ZKEVM。轉譯器將 Solidity 轉換為與 EVM 完全不同的 ZK 友好型 VM。zkSync 和 Starkware 采用這種方法。

在以太坊路線圖?中，以太坊將集成共識級別的 ZKEVM。

來自 EF 的 Justin Drake 預計會在 2022 年看到字節碼級別的 ZKEVM，例如 Hermez 或 Scroll，但有一些限制：

與以太坊當前的 gas 限制相比，其 gas 限制較小。

由于計算困難，中心化證明者。用戶可能會在 2023 年開始使用 GPU 運行他們的證明器，到 2024 年，SNARK 證明 ASIC。硬件的發展將從 CPU、GPU、FPGA 轉向 ASIC。

由于開發的復雜性，會存在錯誤。

為了進一步降低成本，一些 ZKRU 正在實施 Volition，改變它們的基礎層。他們計劃將數據存儲在鏈下或鏈上。

市場上有 16 個 ZKRU，其中 7 個已經發布了代幣。總市值為 $150 億，約占整個加密市場的 0.67%。

Polygon

Polygon 目前在 4 個 ZK 產品上工作：

Miden?：擁有 1000+ TPS 的實驗通用計算 ZKRU；15 分鐘退出；5 秒出塊時間；支持隱私。

Nightfall?：Nightfall 是一個啟用 ZK 以提供私人交易的 ORU。大約 9000 gas/tx 和 110 TPS。它是為安永設計的。

Hermez?：與 EVM 兼容的 ZKRU；2000 TPS。該網絡目前處于活動狀態。每批次的平均 txs 為 1。每日 tx 數量幾乎為零（數據來自資源管理器）。

動態 | 港股區塊鏈個股區塊鏈集團接獲一份新清盤呈請:據金融界消息，港股區塊鏈個股區塊鏈集團(00364)公布，2018年9月26日，該公司接獲另一個由周順華于公司清盤程序2018年第271號項下向香港特別行政區高等法院提交的有關第32章《公司(清盤及雜項條文)條例》的呈請，內容關于該公司可能因該公司無力償債及未能支付其債務而被高等法院清盤。清盤呈請將于2018年11月28日上午9時30分于高等法院聆訊。[2018/9/27]

Zero?：啟用遞歸的通用計算 ZKRU；0.17 秒生成證明；45 kb 證明大小；一個賬戶只占用 5 個比特。

zkSync

zkSync? 于 2019 年 12 月啟動。zkSync 是由 Matter Labs 構建的 ZKRU。它基于 Plonk 和可信賴的。目前，它支持支付功能和有限的智能合約功能，使用定制的編程語言 Zinc。

zkSync 2.0 測試網于 2 月上線，特色 ZKEVM。Matter Labs 將大部分 OPCODE 制成電路以實現 EVM 兼容性。目前，它不支持 ADDMOD、SMOD、MULMOD、EXP、CREATE2 和 KECCAK256。在這種方法中，Solidity 將成為一等公民。

zkSync 2.0 中的 gas 將根據當前的 Layer1 gas 價格（Layer1 上的數據存儲成本）和 ZK 證明生成成本而波動。

為了進一步提高 TPS 并降低成本，zkSync 將推出 ZKPorter。用戶可以選擇將他們的賬戶數據存儲在 ZKPorter 上，這比基礎層的成本要低得多。如果一個賬戶存儲在 ZK Porter 上，它的所有 tx 只能存儲在 ZKPorter 上。它們不能存儲在以太坊上。ZKPorter 將由 zkSync 代幣持有者保護。

資料來源：Dune，2022 年 3 月 28 日

Starkware

Starkware 由 Zcash 的核心團隊成員于 2018 年 5 月啟動。

Starkware 有兩種解決方案：StarkEx、StarkNet。

StarkEx 是一個 SaaS，為 dYdX、DeverseFi、Immutable、Sorare 等項目設計 ZKRU。dYdX 相當成功。以下是一些關于 dYdX 的指標。它每周有大約 4,000 名活躍交易者。

來源：Layer 2 公共儀表板?Metabase (dydx.exchange)

StarkNet 是無需許可的版本。StarkNet 不兼容 EVM。它使用 Cairo 編寫智能合約。

Starkware 也在開發 ZKEVM。但是，他們有不同的方法。他們使用 Warp 將 Solidity 編寫的智能合約轉譯到 StarkNet 上的 Cairo。這種方法不如 zkSync。

與 EVM 兼容的 StarkNet Alpha 版于 2021 年 11 月推出。目前，每日交易數為 1033（數據來自 Explorer）。

同樣，Starkware 也在研究鏈下存儲。用戶可以選擇在以太坊或鏈下處理他們的交易。

路印（Loopring）

Loopring 是一個 ZKRU DEX，支持低費用的現貨交易，具有 2000 TPS。

Loopring 于 2018 年發行了其代幣 LRC。目前，Loopring 的市值為 13 億美元。Loopring 共有 65000 用戶，每天增加 167 個獨立用戶，每天有 10896 筆交易（數據來自瀏覽器?）。

dYdX 是 Loopring 的強大競爭對手。未來，當 ZKEVM 流行起來時，會有更多的競爭者加入這個市場，因為在 ZKEVM 上的開發比開發新的 Layer2 DEX 更快。

區塊鏈空間已進入多鏈時代。不同的鏈有不同的重點，各有特點，不光是紙上談兵。我們在過去看到了許多具有高 TPS 的新鏈。現在，這些鏈擁有強大的生態系統和特色應用。由于開發工具，創建具有高 TPS 的新鏈比以前更容易。因此，現在我們更強調特色應用程序，而不是紙質數字。

俄羅斯財政部正起草一份關于數字貨幣的法律提案 將數字貨幣交易合法化:俄羅斯財政部正在起草一份關于數字貨幣的法律提案，法案可能會對數字貨幣交易所進行合法化，財政部已經在對各交易所進行調研。俄羅斯可能會是日本之后，第二個對數字貨幣交易所合法化，并頒發執照的大國。 ????[2018/1/13]

Moonbeam 就是一個很好的例子。它具有某種類似 Polkadot 的基礎層 和高 TPS。這看起來與大多數 Layer2 相似。在發布之前，moonbeam 與許多項目合作，比如壽司。它以完整的生態系統啟動，如頂級 DEX、借貸和跨鏈橋，但缺乏重點和特色應用程序。

資料來源：Defillama，2022 年 3 月 29 日

因此，layer2 需要具有與其他高 TPS 鏈競爭的特性。在 layer2 生態系統中會有幾個潛在的機會：

資料來源：Defillama dYdX，2022 年 3 月 29 日

利用 Layer2 的高吞吐量和較低費用的應用程序。一個例子是 dYdX。作為 DEX，它提供了類似 CEX 的體驗。

由于所有 Layer2 都使用相同的基礎層，因此構建跨 layer2 應用程序會更安全。例如，聚合 layer2 之間的碎片化流動性。Starkware 提出 dAMM 來解決這個問題。dAMM 允許 layer1 LP 向 layer2 交易者公開。

開發工具包，幫助開發者快速構建應用特定的 layer2。這可能看起來像 Polkadot Substrate 和 Cosmos SDK。這個想法是，如果應用程序變得更大，它將在基礎層消耗更多資源。為了降低計算成本，它要么構建它的鏈，移動到 layer2，要么構建它的 layer2。我們看到 Axie Infinity 面臨同樣的問題。當時，建鏈是唯一的解決方案。但是，一條分離的鏈是孤立的，無法從基礎層生態系統中受益。遷移到 layer2 看起來不錯，但不夠靈活。該應用程序面臨與基礎層相同的約束。因此，最有希望的解決方案是擁有它的 layer2。如果跨 Layer2 方便并且與基礎層很好地集成，那么應用程序不會因為離開基礎層而失去任何東西。

更好地與基礎層集成。用戶感覺不到 layer2 和基礎層有什么區別。這包括資產橋和協議通信。

不同種類的虛擬機。更強大的 ZKEVM 或 ZKWASM。

Layer2 在其他鏈上。不同的鏈有不同的集中度。ZKRU 也向他們承諾。ZK Link 團隊已在 Solana 中實施 Groth16。Solana 專注于吸收傳統金融機構。這些機構需要 ZK 來保護其客戶的隱私。

ZK 橋。幾乎所有的橋梁都不是無需信任的。對于網絡參與者，我們至少需要信任某個人，比如預言機。雖然網絡參與者有存款，但很難計算削減條件。理想的無信任橋是 ZK 橋。輕客戶端捕獲區塊并生成證明。這樣，我們就不需要相信神諭所說的了。由于 SNARK，我們可以以很小的成本驗證證明。當前的問題是如何在 ZK 電路中構建區塊驗證器。此外，可擴展性很糟糕。輕客戶端與區塊鏈共識相結合。因此開發者需要為不同的鏈構建不同的電路。

將 ZK 算法商業化。有許多針對專業問題的商業化算法，例如用于線性規劃的高級求解器和 Microsoft 的 GPT-3。但是，如果 ZK 是高度專業的，并且只有選定的開發人員才能做到這一點，那么就有商業化算法的空間。目前，大多數 ZK 從業者都受過高等教育并擁有 CS 博士學位，數學或密碼學學位。

芯片和云計算。如果更多的用戶遷移到 ZKRU，那么對計算能力的需求就會越來越大。節點運營商需要更多的計算能力來競爭打包交易，這是有利可圖的。在以太坊路線圖中，以太坊將集成 ZKEVM，這意味著以太坊礦工也需要計算 ZK 證明。專用芯片可以賦予節點運營商更多的計算能力和更低的功耗。云計算可以讓更多用戶訪問 ZKRU 節點運營。這種對專用芯片和云計算不斷增長的需求可能與我們在以太坊采礦業中看到的相似。礦工首先使用 CPU 和 GPU。然后他們改用專用的 FPGA 和 ASIC。云挖礦在以太坊和比特幣挖礦行業已經存在很長時間了。另一個例子是人工智能芯片。現在每部 iPhone 都有專用的 AI 芯片。如果 ZK 是隱私的新標準技術，那么每部 iPhone 都會有 SNARK ASIC。

遞歸啟用 ZKRU。區塊鏈需要平衡安全性、去中心化和 TPS。區塊鏈大小在這里起著重要作用。在傳統區塊鏈中，更大的區塊鏈意味著中心化，因為節點需要先進的硬件。然而，更小的區塊鏈意味著更低的 TPS。很難平衡 TPS 和去中心化。現在遞歸將改變這一點。遞歸可以在不損害 TPS 的情況下最小化區塊鏈大小。

ZK 已經在許多隱私項目中使用。例如，Tornado cash、Zcash、黑暗森林。

隱私項目分為三個階段：

交易隱私：用戶可以隱藏他們的交易

一般計算隱私：目前以太坊上的所有計算過程都是公開的。任何人都可以看到輸入、輸出和狀態轉換。

函數隱私：有時函數的名稱會泄露信息。例如，mint () 通常表示鑄造代幣。

隱私項目的總市值約為 100 億美元，約占整個加密市場的 0.45%。每日交易量約為 $10 億美元。

Tornado Cash

Tornado Cash 是一種基于智能合約的隱私交易工具。它用于隱藏現金流。它現在支持 Ethereum、BSC、Polygon、Optimism、Arbitrum、Gnosis 和 Avalanche。

為了可用性，它實現了隱私。充值、等待、提現，用戶可以拿到干凈的錢。

ZK 用于用戶的存款和取款過程。

資料來源：Trading View 2022 年 3 月 28 日

Zcash

Zcash 是使用 zk-SNARK 實現私密交易的區塊鏈。與 Tornado Cash 不同，Zcash 自定義區塊鏈以實現隱私交易。

資料來源：2022 年 3 月 28 日 Zcash 交易圖表

Zecrey

Zecrey 是一款支持 Ethereum、Polygon、BSC、Near 和 Avalanche 的隱私支付應用程序。它處于隱私的第一層，交易隱私。Zecrey 提供了一個瀏覽器錢包來幫助用戶私下轉移和交換代幣。要私下交換和轉移，用戶需要將代幣存入由 Plonk 提供支持的 Zecrey layer2。layer2 中發生的一切都可以是私有的。Zecrey layer2 也支持跨鏈交換。

資料來源：Zecrey

目前，Zecrey 每天大約有 10 筆交易（數據來自資源管理器）

Suterusu

Suterusu 是一款支持 Ethereum、BSC、Fantom 和 Polygon 的私人支付應用程序。它使用 layer2 來保護用戶的交易隱私。它還有一個跨鏈橋，可以在 ETH 和 BSC 之間轉移 $SUTER。

資料來源：Suterusu

Suterusu 共有 15000 位用戶和 24000 美元存款。用戶增量停滯不前。它的市值約為 1000 萬美元。

黑暗森林

黑暗森林是一款 MMO。玩家需要向其他星球發送能量來占領它們。行星的位置是保密的。玩家需要自己找到這些行星（哈希碰撞）。ZK 用于證明位置相關的操作：

行星初始化

行星資源運動

v0.6 第一輪，1700 名玩家加入游戲，700 人進入下一輪。在這一輪中，玩家完成了 200 萬筆交易，花費了大約 1.5 萬億的 gas。假設它在以太坊上，按 80 gwei 的價格。所以總 gas 將花費 120 ETH。

Stealth AirDrop

Stealth AirDrop 允許用戶匿名獲得空投。用戶首先使用他們的空投錢包來生成證明。然后他們可以使用其他錢包來獲取帶有證明的空投代幣。

A16 z 也實現了類似的東西 a16z/zkp-merkle-airdrop-contracts? (GitHub.com)。

這個例子展示了 ZK 在投票中的應用。

資料來源：nalinbhardwaj/stealthdrop：使用 ZK-SNARKs 的匿名空投（GitHub.com）

zkProof of Buffiness

該項目在 ETHDanver 上亮相。用戶可以生成 ZK 證明來證明他們有一個 buffiness，而不需要透露除用戶的 Buffiness 之外的任何關于他們自己的信息。

這是 ZK 在 Identity 中的一個應用。

來源：zkPoB

總結起來

小型隱私市場。隱私項目很早就開始了。Zcash 始于 2016 年。然而，整個隱私市場僅占整個加密市場的 0.45%。

受益于更高的隱私標準。用戶在不犧牲可用性的情況下追求更強大的隱私保護。尤其是在手機行業，谷歌和蘋果正在推動更嚴格的隱私標準。歐盟提出了保護消費者隱私的法規。像 let's encrypt 這樣提供 SSL 證書的基礎設施公司可以從中受益。未來，ZK 可能會被這些大公司采用，ZK 基礎設施將有巨大的機會。

吸引機構的必備品。大型機構有責任保護客戶的隱私，一些區塊鏈正試圖加入這些大型機構。對于這種情況，ZK 將是必須的。

受益于 DAO 治理和身份。匿名是民主治理的一個重要方面。ZK 可以授權隱私保護治理，讓參與者自己做出決定，而不會被其他人的決定分散注意力。身份也可以從隱私中受益。用戶可以在不顯示實際地址的情況下透露其身份。

忽略零知識，關注產品可用性。ZK 可以更好地保護隱私，但一個產品并不是 ZK 的全部。ZK 更注重技術，我們需要強調產品的可用性。通常更多的隱私意味著糟糕的可用性，但可用性是最關鍵的兼容性。因此，更多地關注可用性、市場和團隊。

ZKRepel

ZKRepel 出現在第 13 輪 Gitcoin 捐贈計劃 GR13 并獲得了 5000 美元。這是 ZK 生態的在線游樂場。開發人員無需設置本地開發環境，即可在 ZKRepel 中快速編寫和測試電路。它類似于混音。

我們看到了從本地開發到基于云的開發的范式轉變。有 Codesandbox、Codepen、Codespaces 等著名產品。有了這些產品，開發人員可以隨時隨地持續工作，快速搭建新的開發環境。開發環境作為基礎設施是當今大趨勢。這是 GitHub 提出的，GitHub 用 Codespaces 實踐了它。

沒有關于 ZK 開發者的明確統計數據。但是，從 GitHub 上的數據來看，它比 Solidity 開發者少 500 多倍。

資料來源：ZKRepel

查找更多 ZK 項目

資料來源：如何資助你的 ZK 項目？

這里有一些專注于 ZK 項目的 VC 或贈款：

ZKTech Gitcoin Grants?：Gitcoin 第一輪在 19 個項目中匹配 10 萬美元。

0 xPARC 捐贈計劃?：支持以太坊和其他去中心化平臺上的應用程序級創新。

zkDAO?：新推出的 2 億美元資金，由 zkSync 和 BitDAO 支持，以支持 zkSync 生態系統。2 億美元中的 7.5% 將用于贈款。

Polygon 零知識基金

Aztec Grants?：目前專注于橋梁、工具和分析。

Harmony ZK Fund：用于 ZK 和隱私研究的 1000 萬美元基金。

ZK Validator?：專注于 ZK 的基金。主要投資者包括 Aztec、Penumbra、Ironfish、Anoma、zkSync、Aleo、Diversfi

Aleo 的 ZPrice?

ZK 是一項非常有前途的技術，可以將不可能的事情變為可能。近年來，這里發生了很多突破。這些突破，如更強的性能、可升級性和無需信任設置，將 ZK 推向了應用階段。因此，如果我們要查看 ZK 項目，我們需要關心這些理論數字：

驗證者時間

可升級的 SRS（結構化參考字符串）支持

ZKEVM 是 ZKRU 的下一個里程碑。ZKEVM 分為三個階段：

開發語言層面

ZK 剛剛進入應用階段。生態系統仍然是空的。并非 ZK 的每一個特性都被很好地使用并應用于新產品。人們仍然可以從這一前沿理論中獲得靈感。以下方向最能從 ZK 技術中受益：

需要高 TPS 和低費用的應用

跨二層通信協議/應用

Layer2 中的聚合碎片流動性

開發套件/框架

基于云的開發工具

具有獨特功能的跨 Layer2 的 Layer1 應用程序

不同的 zkVM

中控橋

在其他鏈上應用 ZK

啟用遞歸的 Layer2

ZK 在 DAO 和社區治理中

ZKRU 中的遞歸

應用 ZK 有兩個主要論點：Rollup 和 隱私。Rollup 比隱私更有希望。隱私沒有意義，因為它被設計為透明的。隱私文化與透明精神背道而馳。此外，隱私可能存在合規問題。Web2 時代，我們看不到隱私應用的繁榮。在同一品類中，頂級產品并沒有高度關注隱私，盡管越來越多的機構改進了他們的隱私保護。隱私確實需要權衡。大多數時候是可用性，這是用戶的關鍵。

在查看 ZK 應用程序時，以下幾點很重要：

ZK 是一個花哨的術語。沒有 ZK，真正的產品是否仍然具有競爭力并且具有良好的用戶體驗。

ZK 很復雜，對開發速度造成了額外的負擔。

ZK 使 DAO 治理和身份受益

ZK 將幫助機構上鏈

Tags：LAYERARKROLLROLPlayerMintSparkPoint FuelThe Troller CoinROLS幣

PEPE幣