Web3 非技术人员的零知识证明（Zk）指南

创作者：Yofu @DAOrayaki.org

审核者：Shaun@DAOrayaki.org

原文： Zero-Knowledge Proofs：Primer for non-technical web3 researchers

零知识证明 (ZKP) 将彻底改变我们对隐私计算和可扩展性的看法。

尽管零知识证明，近来在加密领域流行起来，但是ZKP 有着悠久的历史。

1987年 JamesGleick 在纽约时报发表了一篇名为“一种保护隐私的新方法”文章。Gleick 描述了 ZKP 的可能用途，例如保护信用卡号码和军事访问代码。这是发生在区块链技术出现之前。同时，几位研究人员在几十年后因其在密码学方面的工作而获得了图灵奖。

论文获取：https://www.nytimes.com/1987/02/17/science/a-new-approach-to-protecting-secrets-is-discovered.html

但由于缺乏软件工具、快速硬件和替代选择，直到现在，ZKPs才成为主流。这一历程类似于计算和软件的进步如何使神经网络蓬勃发展，尽管这些算法已经存在了一段时间。

ZKP 是如何工作的？已经有很多讨论，可以参考以下文章。

从更加简单易懂的视角讨论ZKPs

我们将ZKP 视为一个黑匣子，它允许某人证明他们知道一些信息但不泄露它。此外，即使相关的计算需要很长时间才能完成，ZKPs也可以以难以置信地速度快速验证。

案例：

爱丽丝、鲍勃和卡罗尔正在交谈。爱丽丝问鲍勃一个问题，但不想让卡罗尔知道答案。鲍勃可以使用 ZKP 进行响应，这将确认他知道答案而无需透露答案。ZKP 总是输出真假，从不撒谎。

回顾今天，ZKP 承诺三个用例。

1.保护用户隐私

2. 实现新的透明度

2. 验证分布式计算的新范式

让我们一一分析。

智能合约区块链

以太坊上的所有交易都是公开的。如果世界金融系统在一夜之间转移到以太坊，你可以看到每个人的工资、交易以及他们与谁互动。这是个大问题！

想象一下，如果你所有的 Venmo 交易都是公开的——这就是以太坊的样子。除了交易不会只是在朋友之间进行。它们可能包括向受制裁国家的家人汇款或支付医疗费用。

如果在 Venmo 上，您可以选择将一些交易设为私有，会是什么样？

ZKP 允许区块链参与者灵活选择他们想要披露和隐藏哪些交易。

考虑到这些问题，Layer1 区块链如Zcash 和 Monero 在默认情况下使用ZKPs。他们的核心是抗审查的支付机制。

金融机构可以在不泄露 alpha 的情况下私下进行加密投资。

类似于对国会议员的投资法，ZKPs可以在一定时间内隐藏投资，然后通过智能合约在链上显示出来。

不仅仅是加密货币的用例。 cloudflare研究如何使用ZKPs，使得硬件安全密钥进行更私密的用户认证。

katherineykwu 在 coinbase的播客中提到：比特币是可编程的货币，就像零知识是可编程的隐私。

这是一个完全新颖的概念!

ZKPs使金融透明度达到一个全新的水平。

公司可以有选择地公开某些付款，以便进行审计跟踪，同时隐藏有关机密客户、雇员工资、承包商、供应商和投资的信息。

此外，还可以促使金融实体向世界其他地区提供偿付能力证明。每隔几周，监管机构就可以要求银行公布一份ZKP，向所有人证明他们的资产负债比。

可验证计算中的ZKPs

如果您想将一项艰巨的任务卸载到更适合这样做的机器上，但因为是第三方运营，您不相信那台机器的结果，怎么办？您可以要求机器提交 ZKP！

区块链目前的一个大问题是扩展。一种解决方案是使用ZK-rollups 。

区块空间很昂贵。 ZK-rollups 将原本在主链上的计算转移到更便宜的计算环境中。

最后，只有一个短的 ZKP 被承诺到主链上。

L1区块链致力于利用ZKP的简洁性进行扩展，如MinaProtocol。

想象一下，区块链的整个状态存储在一组跨节点共享的ZK证明中，并以并行方式更新。你可以在几秒钟内建立一个新的节点!

ZKP具有什么问题， 是否还有其他选择？

Optimistic rollups，例如 arbitrum 和 optimism FND为已经在主网上的 zk-rollup 提供了更具可扩展性的选项。

一旦达到更快的 ZKP 证明者速度，我们可以看到 zk-rollups 超过其他选择。

ZKP 涉及复杂的计算，其中许多在以前的计算中是不需要的。这使得硬件成本昂贵。

示例：在以太坊上验证单个 ZKP 的成本可能高达 ~500K gwei。

出于类似原因，ZKP 验证的成本也可能很高。

工程师们正在两个方面努力解决这些问题。

1. 为 ZKP 设计更好的定制硬件。

2. 为 ZKP 构建性能更高（且更易于使用）的软件和工具。

案例：

gakonst 正在探索使用 FPGA 和 ASIC 的 ZKP 的硬件加速范式；

Ingo_zk 拥有在 AWS 上使用 FPGA 的完整工具包，可实现更便宜、更快的 ZK；

AleoHQ 和 starkware 正在开发更好的工具和语言来构建 ZK 电路。

总而言之

在涉及到用户隐私时，ZKPs提供了一个新的选择层。分布式计算的未来将依赖于ZKPs，以无信任的方式将密集的工作卸载给第三方。