這項技術最近作為解決以太坊擴容的關鍵解決方案之一出現,被認為將使以太坊網路能夠容納新一批的10億使用者。不過,零知識的前景和它的神秘性一樣,還有待驗證。在這個系列文章中,我們將用通俗易懂的語言為你全面解讀有關這項技術的資訊。
Polygon 是一個無與倫比的前沿零知識研究集合地:Polygon Hermez、Nightfall、Polygon Miden 和新宣佈的 Polygon Zero。ZKVerse 將為這些專案內部的專業知識提供系列文章,包含最新的一線實踐經驗,同時也將便於非專業讀者閱讀。我們將介紹核心概念,解釋技術的發展方向,預期會產生什麼樣的影響以及何時產生。但讓我們從最基本的開始:什麼是零知識,為什麼應該被關注?
在過去的幾年裡,以太坊社群最緊迫的問題是如何提高網路的能力,以處理更多的交易。
DeFi 和 NFTs 中新應用的爆發給網路帶來了擁堵和 gas 費的飆升。解決方案是將計算移到所謂的 Layer 2 ,這是一個集合術語,特指存在於以太坊主網之外但仍然依靠它來保證安全性的擴充套件方案。而這裡就有零知識發揮其魔力的地方。
月球數學 moon math
零知識證明是一種證明方式,用來證明你知道什麼,但不透露你知道的具體是什麼或你透過何種方式知道。在密碼學設定中,這意味著有人(證明者,Prover)需要證明他們知道什麼,其他人(驗證者,Verifier)需要驗證“證明者知道”為真。
假設 Bob 要求 Alice 證明她知道某個繪本人物在哪個繪本的哪個具體位置。Alice 同意了,但不想告訴 Bob 該繪本人物具體在繪本的第幾頁的哪個位置,或者不想讓 Bob 知道她是如何找的。Alice 可以透過複製包含該人物的頁面,把該人物剪掉以拿給 Bob 證明她知道。
這就是簡言之的零知識證明,由麻省理工學院的一群研究人員在 1989 年提出這一概念,但其背後的科學非常複雜,直到最近它還被認為是“月球數學(moon math)”。三十年後的今天,這個概念正被應用於解決區塊鏈面臨的一些的挑戰,如:可擴充套件性、安全性和隱私。我們正在見證零知識方案的寒武紀大爆發,每一種零知識方案都有自己的優點和潛在的應用。
ZK Rollup 是如何幫助擴充套件以太坊呢?
Rollin’, Rollin’, Rollin’
Rollups 是建立在以太坊之上的 Layer 2 協議。之所以被稱為 Rollups 是因為它將大量使用者的單筆轉賬 "卷" 為一個整體的交易打包到一個區塊中。這種將計算移至鏈外的方式有助於減少以太坊的擁堵,並減少使用者的整體 gas 成本。雖然 Rollups 仍然需要支付費用以在以太坊上記錄成“卷”的交易,但每筆交易的成本會非常便宜,因為這個整體交易的費用是由許多使用者共同支付的。
在 ZK Rollup 中,一個智慧合約處理並驗證所有的交易在鏈外有效。該有效性證明(validity proof)被公開記錄在鏈上,在以太坊區塊中永不抹滅。另一種主要的 Rollup 被稱為 Optimistic,因為它假設所有交易都是正確合規的,並依賴於稱為欺詐證明(fraud proofs)的挑戰。
ZK Rollups 有很多優點
- 因為有效性證明本身比它們所代表的資料小得多,所以驗證一個區塊的速度更快,成本更低。
- 一些被以太坊的聯合創始人 Vitalik Buterin 稱為“快速解決方案”的開發正在進行中,以減少 Rollups 使用的特定型別資料的 gas 費,這將加速 Rollups 的採用。
- 以平行計算方式將轉賬“卷”起來,這鼓勵了去中心化。
- 將資金從 Layer 2 轉移到以太坊沒有任何延遲,這個過程對於 Optimistic Rollups 來說需要一個星期。
- 從有效性證明中抽象出交易細節,對隱私也有積極的影響。
ZK Rollups 的挑戰
- 某些型別的零知識必須經歷一個費力和麻煩的初始化階段,稱為“可信設定環節(Trusted Setup Ceremony)”。(一個經典的例子,請檢視 Radiolab 關於 Zcash 的先鋒作用的文章)。
- 零知識證明需要強大的計算機來執行,並且需要大量的資料最佳化來達到其擴充套件潛力,所有這些都可能限制驗證者規模。
- 量子計算有可能構成威脅,但一些型別的零知識能經得住考驗,不會過時。
隨著這些障礙被克服,ZK Rollups 將成為模組化區塊鏈架構的重要組成部分,模組化區塊鏈被認為這是 Web 3.0 基礎設施的未來。Polygon 相信,零知識加密技術將是我們未來幾年的核心資產。
