密码学ศูนย์ความรู้กำลังเปลี่ยนแปลงสิ่งที่บล็อกเชนสามารถทำได้อย่างเงียบ ๆ แม้ว่าการอภิปรายเกี่ยวกับคริปโตส่วนใหญ่มุ่งเน้นไปที่ราคาโทเค็นและการเปิดตัว memecoin ZK proofs กำลังแก้ไขปัญหาที่ยากที่สุดสองข้อในพื้นที่นี้: วิธีการปรับขนาดโดยไม่牺牲ความปลอดภัย และวิธีการพิสูจน์ว่าสิ่งใดสิ่งหนึ่งเป็นจริงโดยไม่เปิดเผยข้อมูลพื้นฐาน หากคุณติดตามแนวโน้มเทคนิคเพียงข้อเดียวในคริปโต สิ่งนี้ควรเป็นตัวเลือกของคุณ

Zero-Knowledge Proof คืออะไร?

Zero-knowledge proof (ZKP) เป็นวิธีการเข้ารหัสลับที่มีคณะจำหน่ายฝ่ายหนึ่ง (ผู้พิสูจน์) สามารถโน้มน้าวฝ่ายอื่น (ผู้ตรวจสอบ) ได้ว่าข้อความใดข้อความหนึ่งเป็นจริง โดยไม่เปิดเผยข้อมูลใด ๆ นอกเหนือจากความจริงของข้อความนั้นเอง แนวคิดนี้มีต้นกำเนิดมาจากบทความ MIT ปี 1985 โดย Goldwasser, Micali และ Rackoff แต่ใช้เวลาหลายทศวรรษกว่าคณิตศาสตร์จะพัฒนาให้มีความเป็นไปได้สำหรับการใช้งานจริง

การเปรียบเทียบคลาสสิก: ลองนึกถึงถ้ำที่มีสองเส้นทางที่มาบรรจบกันที่ประตูที่ถูกล็อกไว้ตรงกลาง คุณต้องการพิสูจน์ว่าคุณรู้รหัสผ่านของประตูนั้นโดยไม่บอกให้ใครรู้รหัสผ่าน เพื่อนของคุณรอที่ทางเข้า คุณเดินเข้าด้านหนึ่ง พวกเขาร้องขึ่นว่าด้านไหนให้ออกมา และคุณก็ทำ — ซ้ำแล้วซ้ำเล่า หลังจากรอบพอ ความน่าจะเป็นที่คุณกำลังทำลายลงเกือบเป็นศูนย์ เพื่อนของคุณมั่นใจแล้ว แต่พวกเขาไม่เคยเรียนรู้รหัสผ่าน

ในแง่บล็อกเชน ZKPs ให้คุณสามารถบีบอัดการคำนวณ ตรวจสอบธุรกรรม และรักษาความเป็นส่วนตัว — ทั้งหมดนี้โดยไม่ต้องเชื่อใจผู้ประมวลผลบุคคลที่สามหรือเปิดเผยข้อมูลที่ละเอียดอ่อน

สองกลุ่ม: SNARKs vs STARKs

ไม่ใช่ว่า zero-knowledge proofs ทั้งหมดจะเหมือนกัน กลุ่มที่โดดเด่นที่สุดสองกลุ่มในคริปโตคือ SNARKs และ STARKs และความแตกต่างมีความสำคัญ

SNARKs vs STARKs: ความแตกต่างหลัก

PropertySNARKsSTARKs
Full NameSuccinct Non-interactive Arguments of KnowledgeScalable Transparent Arguments of Knowledge
Trusted Setupจำเป็น (การใช้งานส่วนใหญ่)ไม่จำเป็น
Proof Sizeเล็กกว่า (หลายร้อยไบต์)ใหญ่ขึ้น (สิบกิโลไบต์)
Verification Speedเร็วกว่าช้ากว่า (ปรับปรุง)
Quantum Resistanceมีความเสี่ยงต้านทาน
Transparencyต่ำกว่า (ความเสี่ยง setup ceremony)สูงกว่า (ไม่มีสมมติฐานที่ซ่อนไว้)
Primary UserszkSync, Polygon zkEVM, ScrollStarkNet, StarkEx

SNARKs มีความเป็นผู้ใหญ่มากขึ้นและสร้าง proofs ที่เล็กกว่า ซึ่งหมายความว่าราคาถูกกว่าสำหรับการตรวจสอบบนเชนต่าง ๆ แต่พวกเขามักต้องมี "trusted setup" ceremony — กระบวนการครั้งเดียวที่พารามิเตอร์ลับถูกสร้างขึ้นแล้ว (หวังว่า) จะถูกทำลายไป หากพารามิเตอร์เหล่านั้นรั่ว ความสมบูรณ์ของระบบจะแตก STARKs หลีกเลี่ยงเรื่องนี้ทั้งหมด ทำให้พวกเขา "transparent" แม้ว่าด้วยค่าใช้จ่ายของขนาด proof ที่ใหญ่ขึ้น ทั้งคู่กำลังได้รับการปรับปรุงอย่างจริงจัง และช่องว่างกำลังแคบลง

ZK-Rollups: การปรับขนาด Ethereum โดยไม่มีการประนีประนอม

แอปพลิเคชันที่มีประสิทธิผลทันทีและมีผลกระทบสูงสุดของเทคโนโลยี ZK คือ ZK-rollups ซึ่งเป็นการแก้ปัญหาการปรับขนาด Layer 2 ที่ดำเนินการธุรกรรมนอกเชน จากนั้นส่ง proof ที่บีบอัดกลับไปยัง Ethereum ETH$2,200ETH$2,20024h+0.46%7d+6.96%30d+8.02%1y+31.82%MCap: N/AVol: N/Avia Statility เพื่อยืนยันความถูกต้อง ซึ่งแตกต่างจาก optimistic rollups (ซึ่งถือว่าธุรกรรมถูกต้องและพึ่งพาช่วงเวลาการท้าชิง) ZK-rollups ให้ความแน่นอนทางวิทยาศาสตร์ในทันทีที่ proof ได้รับการตรวจสอบบนเชน

ซึ่งหมายความว่าการสิ้นสุดที่เร็วขึ้น ค่าใช้จ่ายที่ต่ำกว่า และการรักษาความปลอดภัยของ Ethereum — โดยไม่มีหน้าต่างการถอนตัว 7 วันที่ optimistic rollups บังคับใช้

นี่คือวิธีการที่โทเค็น ZK Layer 2 หลักได้ดำเนินการสัมพันธ์กันในปีที่ผ่านมา:

ETH vs MATIC vs IMX vs STRK (365-day indexed) Analyze

Indexed to 100 at start. Live data via Statility

การเปรียบเทียบที่จัดทำดัชนีลบราคาสัมบูรณ์ออกไป และแสดงผลตอบแทนเปอร์เซ็นต์บริสุทธิ์ ทำให้ง่ายต่อการดูว่าระบบนิเวศใดที่ตลาดได้สนับสนุน

โครงการ ZK ชั้นนำ

zkSync (ZK Stack)

สร้างโดย Matter Labs zkSync Era เป็น ZK-rollup ที่เปิดตัว mainnet ในปี 2023 ใช้ SNARKs และมี EVM-compatible ซึ่งหมายความว่านักพัฒนาสามารถปรับใช้สัญญาอัจฉริยะ Solidity ที่มีอยู่เดิม [อ้างอิง](/ethereum-vs-solana-comparison) โดยมีการเปลี่ยนแปลงเพียงเล็กน้อย zkSync ยังนำ ZK Stack — กรอบการทำงาน open-source ที่ให้ใครก็ได้เปิดตัวเชน ZK-powered ของตัวเองได้ (a "hyperchain") ที่ชำระบัญชีไป Ethereum กำหนดมอง เป็นเครือข่ายของเชน ZK ที่มีความสามารถในการทำงานร่วมกัน ร่วมแบ่งปันสภาพคล่องและความปลอดภัย

StarkNet

StarkNet ซึ่งพัฒนาโดย StarkWare นำแนวทาง STARK ไป โทเค็นเนทีฟ STRK STRK$0.0342STRK$0.034224h+3.64%7d+1.48%30d-13.64%1y-75.18%MCap: N/AVol: N/Avia Statility เปิดตัวในช่วงต้นปี 2024 Starknet★★★★3.8Starknetbrand★★★★3.8/51 AI reviewStarknet is an Ethereum Layer 2 scaling network developed by StarkWare that uses STARK (Scalable Transparent ARgument...via Rexiew StarkNet ใช้ Cairo ซึ่งเป็นภาษาการเขียนโปรแกรมแบบกำหนดเองที่ได้รับการปรับให้เหมาะสำหรับ STARK proofs ซึ่งทำให้มันนำเข้าสำหรับนักพัฒนา Solidity แต่อาจจะมีประสิทธิภาพมากขึ้นสำหรับแอปพลิเคชัน ZK-native StarkWare ยังสร้าง StarkEx ซึ่งเป็น ZK engine ที่ได้รับอนุญาตซึ่งขับเคลื่อน dYdX, Immutable X IMX$0.1473IMX$0.147324h+4.39%7d+10.59%30d-7.24%1y-64.84%MCap: N/AVol: N/Avia Statility และ Sorare

Polygon zkEVM

Polygon MATIC$0.1995MATIC$0.199524h-4.59%7d-15.72%30d-26.38%1y-46.93%MCap: N/AVol: N/Avia Statility ได้เดิมพันอย่างหนัก ๆ กับเทคโนโลยี ZK โดยพัฒนาสิ่งที่พวกเขาเรียกว่า "holy grail" — zkEVM แท้จริงที่สามารถพิสูจน์การดำเนินการของ Ethereum bytecode ที่ไม่ได้แก้ไข ซึ่งเป็นเส้นทางที่ยากที่สุดทางเทคนิค ZK-rollups อื่น ๆ ส่วนใหญ่ต้องการการแก้ไขโค้ดบางระดับหรือใช้เครื่องเสมือน (VM) ที่ต่างออกไป Polygon★★★★★4.4Polygonbrand★★★★★4.4/55 AI reviewsPolygon Technology provides a layer-2 scaling framework for Ethereum, enhancing transaction speed and cost-efficiency...via Rexiew Polygon zkEVM มีจุดมุ่งหมายเพื่อเทียบเท่า EVM ประเภท 2 ฉบับเต็ม ซึ่งหมายความว่า dApp Ethereum ใดก็ได้ควรทำงานโดยไม่มีการเปลี่ยนแปลง Polygon ยังซื้อ Hermez (a ZK-rollup) และลงทุนใน Plonky2 ซึ่งเป็นระบบ proof แบบเรียกซ้ำที่เพิ่มความเร็วในการสร้าง proof อย่างมาก

Scroll

Scroll เป็นโครงการ zkEVM อื่น ๆ ที่มุ่งเน้นไปที่ความเข้ากันได้ระดับ bytecode กับ Ethereum ใช้เวลาเพิ่มเติมเชิงวิธี แนวทาง open-source กับการพัฒนา โดยทำงานอย่างใกล้ชิดกับทีม Privacy and Scaling Explorations ของ Ethereum Foundation Scroll เปิดตัว mainnet ในปลายปี 2023 และเพิ่มขึ้นเรื่อย ๆ ระบบนิเวศ [อ้างอิง](/defi-lending-explained) DeFi ของมัน

Mina Protocol

Mina ใช้มุมมองที่แตกต่างออกไปทั้งหมด แทนที่จะปรับขนาด Layer 2 มันใช้ ZK proofs (โดยเฉพาะ recursive SNARKs) เพื่อบีบอัดบล็อกเชนทั้งหมดไปเป็น proof ที่มีขนาดคงที่ประมาณ 22 KB — ไม่ว่าจะมีธุรกรรมจำนวนเท่าใดเกิดขึ้น ซึ่งทำให้สามารถเรียกใช้โหนด full บนโทรศัพท์ได้ ข้อแลกเปลี่ยนคือมีความสามารถในการรักษาสัญญาอัจฉริยะจำกัดเมื่อเปรียบเทียบกับ Ethereum แม้ว่า o1js framework ของ Mina กำลังขยายสิ่งที่นักพัฒนาสามารถสร้างได้

นี่คือภาพรวมของที่ที่โครงการ ZK หลักอยู่:

การเปรียบเทียบโครงการ ZK

ProjectProof SystemEVM CompatibleMainnetKey Strength
zkSync EraSNARKsใช่ (Solidity)ใช้งานได้ZK Stack hyperchain framework
StarkNetSTARKsไม่ (Cairo)ใช้งานได้Quantum-resistant proofs
Polygon zkEVMSNARKs (Plonky2)เทียบเท่า bytecode ฉบับเต็มใช้งานได้EVM equivalence ลึกสุด
ScrollSNARKsเทียบเท่า bytecode ฉบับเต็มใช้งานได้Ethereum Foundation alignment
MinaRecursive SNARKsไม่ใช้งานได้บล็อกเชน 22 KB ขนาดคงที่

นอกเหนือจากการปรับขนาด: ความเป็นส่วนตัว, ตัวตน และการปฏิบัติตามกฎเกณฑ์

ZK-rollups ได้รับความสนใจมากที่สุด แต่ความสามารถในการปรับขนาดเป็นเพียงกรณีการใช้งานเดียว ZK proofs ปลดล็อกความสามารถที่ก่อนหน้านี้ไม่สามารถเป็นไปได้ในระบบแบบโปร่งใสและไม่มีการอนุญาต

ความเป็นส่วนตัว บล็อกเชนแบบสาธารณะ มีความโปร่งใสแบบรุนแรง — ธุรกรรมทุกรายการมองเห็นได้โดยทุกคน สำหรับกรณีการใช้งานจำนวนมาก (เงินเดือน, บันทึกการแพทย์, ข้อมูลห่วงโซ่อุปทาน, การเงินส่วนบุคคล) นั่นเป็นตัวทำลาย ZK proofs ให้ผู้ใช้พิสูจน์ว่าพวกเขามีเงินทุนเพียงพอ ตรงตามข้อกำหนดด้านการปฏิบัติตามกฎเกณฑ์ หรือถือหนังสือประกาศของจำนวนหนึ่งโดยไม่เปิดเผยยอดคงเหลือ ตัวตน หรือประวัติการธุรกรรม โครงการเช่น Aztec Network กำลังสร้างชั้นความเป็นส่วนตัวบน Ethereum โดยใช้ ZK proofs โดยมีจุดมุ่งหมายเพื่อนำการดำเนินการสัญญาอัจฉริยะส่วนตัวไปยัง DeFi

ตัวตนและการปฏิบัติตามกฎเกณฑ์ ZK proofs เป็นเหมาะสำหรับการตรวจสอบตัวตน ลองนึกถึงการพิสูจน์ว่าคุณอายุ 18 ปีขึ้นไปโดยไม่ต้องแสดง ID ของคุณ หรือสาธิตว่าคุณไม่อยู่ในรายการคว่ำบาตรโดยไม่ได้เปิดเผยชื่อของคุณ นี่ไม่ใช่การสมมติ — Polygon ID และ Worldcoin (ตอนนี้ World) ทั้งคู่มีระบบตัวตน ZK-based ที่ออกแบบมา สำหรับสถาบันที่กังวลเกี่ยวกับการปฏิบัติตามกฎเกณฑ์ด้านกฎหมาย ZK proofs นำเสนอวิธีการปฏิบัติตามข้อกำหนด KYC/AML โดยไม่สร้าง honeypots ของข้อมูลส่วนบุคคล

การตรวจสอบข้ามเชน ZK proofs ยังสามารถตรวจสอบสภาพะข้ามบล็อกเชนต่าง ๆ โดยไม่ต้องพึ่งพาสะพาน trusted (ซึ่งเป็นแหล่งที่มาของการโจรกรรมนับพันล้าน) โครงการเช่น Succinct Labs และ Herodotus กำลังสร้างสะพาน ZK-powered และ storage proofs ที่ให้เชนเดียวสามารถตรวจสอบทางวิทยาศาสตร์ว่าเกิดอะไรขึ้นบนเชนอื่น

ข้อแลกเปลี่ยนและคำถามที่เปิดกว้าง

เทคโนโลยี ZK นั้นประทับใจได้อย่างแท้จริง แต่มันไม่ใช่วิธีแก้ปัญหาแบบจุดเดียว การประเมินที่ซื่อสัตย์ของความท้าทาย:

  • การสร้าง Proof มีค่าใช้จ่ายแพง การสร้าง ZK proofs ต้องใช้ทรัพยากรการคำนวณจำนวนมาก ฮาร์ดแวร์ที่เฉพาะเจาะจง (GPU และ ASIC provers) กำลังกลายเป็นสิ่งจำเป็น ซึ่งเพิ่มความเป็นกลางศูนย์กลาง หากมีเพียงไม่กี่สถาบันเท่านั้นที่สามารถรับใช้ prover คุณได้แนะนำสมมติฐาน trust ของฉันบ่อย
  • ความซับซ้อนของนักพัฒนา การเขียน ZK circuits หรือ Cairo code นั้นยากกว่าการเขียน Solidity tooling ปรับปรุงได้อย่างรวดเร็ว แต่มีเส้นโค้งการเรียนรู้ที่สูงชัน zkEVM โครงการมีจุดมุ่งหมายเพื่อแยกนี้ออก แต่ equivalence เต็มรูปแบบยังคงเป็นเป้าที่เคลื่อนที่ได้กับกรณีขอบ
  • ความยากของการตรวจสอบ ระบบ ZK ถูกสร้างขึ้นจากคณิตศาสตร์ขั้นสูงที่มีเพียงไม่กี่คนในโลกที่เข้าใจอย่างสมบูรณ์ ซึ่งทำให้การตรวจสอบยากขึ้นและปัญหาที่ร้ายแรงขึ้น ข้อผิดพลาดในวงจร ZK สามารถอนุญาตให้ proof ปลอมได้ — โดยคล้ายคลึงกับการปลอมแปลงเงิน — โดยไม่มีใครสังเกต
  • ความเสี่ยงของการตั้งค่า Trusted ระบบ SNARK ที่ต้อง trusted setups มีความเสี่ยงที่อยู่รอบตัว แม้กับการ multi-party ceremonies STARKs หลีกเลี่ยงนี้ แต่มี tradeoffs ของตนเองในขนาด proof และค่าใช้จ่าย
  • ระบบนิเวศในเบื้องต้น ZK-rollups ส่วนใหญ่เปิดตัว mainnet ภายในสองปีที่ผ่านมา ระบบนิเวศกำลังเติบโต แต่ยังคงเป็นส่วนเล็ก ๆ ของขนาดของ optimistic rollups เช่น Arbitrum ARB$0.1075ARB$0.107524h+1.99%7d+18.26%30d+9.25%1y-63.35%MCap: N/AVol: N/Avia Statility และ Optimism OP$0.1148OP$0.114824h-0.17%7d+7.89%30d-3.37%1y-82.68%MCap: N/AVol: N/Avia Statility ในแง่ของ TVL และกิจกรรมของนักพัฒนา

การดูการกระทำด้านราคา StarkNet ในช่วง 90 วันที่ผ่านมาให้ความรู้สึกของการวางตำแหน่งตลาด:

STRK Price (90 days)$0.0342 Analyze

Live data via Statility

เหตุใด ZK มีความสำคัญในระยะยาว

แม้มีความท้าทาย ZK proofs ถูกพิจารณาอย่างกว้างขวางว่าเป็น endgame สำหรับการปรับขนาดบล็อกเชนและความเป็นส่วนตัว Vitalik Buterin ได้กล่าวซ้ำแล้วซ้ำอีกว่า ZK-rollups อาจจะครอบงำภูมิหลัง Ethereum L2 ในระยะยาว เมื่อเทคโนโลยีมีความเป็นผู้ใหญ่ เหตุผลนั้นตรงไปตรงมา: ZK proofs ให้ความแน่นอนทางคณิตศาสตร์แทนที่จะเป็นทฤษฎีเกมเศรษฐศาสตร์ finality ที่ทันทีแทนหน้าต่าง challenge และความเป็นส่วนตัวโดยไม่牺牲ความสามารถในการตรวจสอบ

ความเร็วของการปรับปรุงยังเร่งตัวขึ้น เวลาสร้าง Proof ลดลงจากชั่วโมงเป็นนาทีเป็นวินาทีในช่วงสองสามปีที่ผ่านมา ระบบ proving ใหม่เช่น Plonky3, Binius และ Circle STARKs ยังคงเ밀어ข้อเขตของประสิทธิภาพ Folding schemes และ recursive proofs ทำให้สามารถสถาปัตยกรรมใหม่ทั้งหมดได้

roadmap ของ Ethereum เอง บางครั้งเรียกว่า "The Surge" มุ่งเน้นไปที่การปรับขนาดผ่าน rollups — และ ZK-rollups เป็นเวอร์ชันที่ไม่ต้อง fraud-proof window ไม่มี honest minority assumption และไม่ต้อง optimistic trust [อ้างอิง](/what-is-bitcoin-guide) Bitcoin BTC$71,883BTC$71,88324h+1.12%7d+7.44%30d+2.75%1y-12.96%MCap: N/AVol: N/Avia Statility ยังเห็นการวิจัย ZK-related กับโครงการสำรวจ ZK-rollups และ validity proofs สำหรับการปรับขนาด BTC

บรรทัดล่าง

Zero-knowledge proofs ไม่ใช่เพียงคำที่ครวญครวญอีกคำหนึ่งในคริปโต พวกเขาแสดงถึงการพัฒนาพื้นฐานในสิ่งที่วิทยาศาสตร์เข้ารหัสลับสามารถทำได้: พิสูจน์ความจริงโดยไม่เปิดเผยข้อมูล บีบอัดการคำนวณโดยไม่牺牲ความปลอดภัย และเปิดใช้ความเป็นส่วนตัวโดยไม่ละทิ้งความโปร่งใสที่สำคัญ เทคโนโลยียังคงเป็นการพัฒนา ระบบนิเวศยังคงอ่อน และเครื่องมือนักพัฒนายังคงติดตาม แต่วิถีชัดเจน ทีม [อ้างอิง](/layer-1-blockchains-compared) Layer 1 และ Layer 2 ทั้งหมดลงทุนอย่างมากในการวิจัย ZK โครงการที่เชี่ยวชาญเทคโนโลยีนี้จะมีข้อได้เปรียบเชิงโครงสร้างที่ยากต่อการทำซ้ำ

ZK proofs แก้ปัญหา blockchain trilemma ไม่ได้พบความสมดุลระหว่าง tradeoffs แต่โดยการเปลี่ยนคณิตศาสตร์เพื่อให้คุณไม่ต้องเลือก

ค้นหาแพลตฟอร์มคริปโต, การแลกเปลี่ยน และแอป DeFi? เรียกดูไดเรกทอรีสนับสนุนของเรา: