零知识证明如何平衡加密隐私和可审计性?
自比特币诞生至今,加密行业曾对区块链提出过许多质疑,如:如何在多设备上实现、区块链如何扩容、是否可以有效添加计算、区块链若不完全透明是否会更好等等。加密行业也一直在努力尝试解答此类问题,但当我们迈入2021年,作为一种新兴技术的“零知识证明”可以提供一个答案,而且相信很快就会有所作为。
零知识证明实际上是一个密码原语,包括zkSNARK和STARK。zkSNARK和STARK提供了不可伪造的密码证明,即zkSNARK“摘要”中的声明确实反映了底层程序的信息和计算。这为隐私提供了强大的功能集,可对大型计算进行有效验证,并为协议提供更好的去中心化保留(decentralization-preserving)规模。相对于程序而言,他们的运行方式类似于摘要与书本的关系:通过省略原始完整程序中存在的信息来提供效率和隐私。
其实,在区块链行业里,零知识证明已经存在了一段时间,ZCash是于2016年诞生的。从那时起,这一领域开始看到一些创新和发展,但与常规智能合约和去中心化应用程序中的寒武纪爆炸相比,零知识证明似乎还远远没有达到人们的预期值,而且就生产系统而言,我们目前还没有看到太多实际性进展。这是由于零知识证明虽然功能强大且与加密货币高度相关,但中间存在的一些问题限制了它在实际生产系统中开发和实用性部署的程度。这些问题包括:部署可信赖系统存在后勤困难;缺乏开发人员友好的编程语言;可用于生成和验证零知识证明的工具数量有限等。
零知识证明新浪潮涌现
但是到了2020年,全新的零知识证明浪潮开始悄然出现,有大约20个从事零知识证明的开发团队取得了巨大进展。虽然有些优化非常简单,但却极大地提高了零知识证明的实用性、效率和易用性。而这些最新进展很可能会改变所有这一切。
要知道,ZCash在2016年推出时任何新的SNARK程序或修改任何现有的程序都需要执行受信任的设置,可信设置是产生安全SNARK所需的一组步骤,个人将产生随机性以注入新的SNARK的密码参数。如果要一起串通,就会一起攻击系统,这意味着任何受信任的设置都需要很多人来确保至少一个人不会与攻击者串通。由于启动任何新网络,最关键的一项工作就是更新现有网络,这往往需要花费数周的时间来协调和完成,而对于网络漏洞来说,也是一个极具风险的提议。幸运的是,如今启动生产zkSNARK程序的要求得到了逐步提高,我们已经看到了非常高效的递归SNARK,而且没有受信任的设置,这为开发人员提供了巨大便捷性。现在zkSNARK可以像普通加密基元一样被对待,这是zkSNARK可用性的一个巨大进步。
除此之外,消除受信任的设置已启用并加速了第二项改进:zkSNARK的可编程性正变得越来越强大。SNARK系统于2016年上线时,其可编程性更接近于在硬件中布置电路。从那时起,加密行业开发了一些工具使编程过程接近常规编码过程,从而为开发者的大量涌入铺平了道路。目前已经发布的几个编程语言包括Snarky、Zinc和Leo等,还有其他一些编程语言正在开发中。预计在不久的将来,对零知识证明进行编程将更像是学习新的库,而不是探索高度专业的密码学子领域。
不仅如此,我们还欣喜地看到优化改进已经开始转化为可用产品的发布:世界上最轻量级的区块链Mina出现了,该项目整合了所有这些全新的基础性优化改进,并且即将发布;第一个零知识证明游戏也出现在了带有zkga.me“黑暗森林”的浏览器中;高效的交易解决方案已通过zkSync和Aztec在以太坊上出现。所有这些项目都计划在2021年启动,并在去中心化规模、访问权限、隐私和可验证性方面对加密行业进行大规模改进。
轻量级区块链和协议将成为趋势
zkSNARK无疑会在加密货币行业里引发一波新潮,也将为新的和现有的协议提供许多新颖的功能。对于初学者来说,有效的验证将提供真正的去中心化保护规模,而无需在Optimistic Rollups、渠道或分片的复杂性之间做出权衡。zkSNARK可以通过第2层(如zkRollups)应用于现有链,继而提高第1层基础链的效率,或者是在第1层(如Mina)上直接创建具有更好可扩展性的、完全轻量级的区块链。
此外,轻量级区块链也将大大降低在手机和浏览器上运行完整节点的难度。不仅如此,通过减少对中心化参与者的依赖,并支持“加密即实用”(crypto-as-a-utility)功能,开放互联网的国家也将从中受益。
我们发现,这种转变与过去利用网络中立性消除企业在互联网上的影响力非常相似。zkSNARK的有效验证也将大大改善加密生态系统中的桥接状态,一条区块链只需将其他区块链的标头、或利用像Mina这样的轻量级协议即可。
据悉,一些开发团队正在构建基于零知识证明的应用程序早期版本,而其他协议则可能很快会看到有进一步发展。这些幕后开发人员对零知识证明行业优化带来了重大影响,我们会在几个领域里看到这种影响力逐渐发挥作用。开发人员还将能够更加有效地验证计算,这意味着在Sk或Mina这样支持SNARK的协议上运行大型计算,要比在以太坊等Layer 1网络便宜得多。不仅如此,相比于Layer 1基础区块链,像Mina这样的协议还能托管更大的计算量。尽管我现在还不能押注完全验证的加密深度神经网络,但像StarkWare已经可以在区块链上有效执行订单簿之类的东西了。
现在我们已经拥有了可用于生成和验证zkSNARK的良好工具,比如zkga.me就能让我们可以在浏览器中运行验证和验证。对于隐私本地计算,我们正在构建资源库使开发人员可以轻松编写用于制作和验证snark证明的程序,并且支持在我们的浏览器和智能手机中运行。同时,加密行业的云市场也会提供一些即将上线的工具,以提供满足SNARK证明的预期需求。
在加密行业里,我们已经花了很长时间讨论隐私,但是现在终于有真正的APP可以使用了。开发人员可以实现构建隐私投票应用程序功能、安全地向智能合约证明敏感的个人信息、构建具有超前保护功能的DEX、使用诸如zkga.me之类的新颖机制构建新游戏了。
总结
2021年,我们将会看到零知识证明给整个加密行业带来更多惊喜:我们将拥有链上身份,并具有细粒度的披露选择性;DeFi将会变得越来越实用,zkSNARKs将使链外资产和信息以一种去信任、有效可验证和可组合的方式在区块链上实现;以太坊扩容将开始转移到SNARK扩容叙事之上;非加密公司有可能会开始谈论使用零知识证明来保护隐私。
随着加密货币本身接近黄金时段,零知识证明将可能会重新定义加密货币。而在未来,许多公司也最终会在加密货币之上构建自己的零知识证明解决方案,这对于整个领域来说将会产生巨大影响力。
微信扫描关注公众号,及时掌握新动向
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场