零知识密码学正在悄然改变区块链的能力。虽然大多数加密货币讨论都沉溺于代币价格和迷因币的推出,但零知识证明正在解决该领域最困难的两个问题:如何在不牺牲安全性的情况下扩展,以及如何在不泄露底层数据的情况下证明某事是真实的。如果你在加密货币中只关注一个技术趋势,那应该是这个。

什么是零知识证明?

零知识证明(ZKP)是一种密码学方法,其中一方(证明者)可以说服另一方(验证者)某个陈述是真实的,而无需透露除该陈述真实性之外的任何信息。这个概念可以追溯到1985年麻省理工学院的一篇论文,由Goldwasser、Micali和Rackoff撰写,但数学变得足够实用以供现实应用已经经历了数十年。

经典的类比:想象一个洞穴有两条路径,在中间的一扇上锁的门处相遇。你想证明你知道门的密码,但不想告诉任何人这个密码。你的朋友在入口处等候。你从一侧走进去,他们喊出让你从哪一侧出来,你就从那一侧出来——反复进行。经过足够多轮次后,你在伪造的概率降至接近零。你的朋友现在确信了,但他们从未了解这个密码。

在区块链术语中,零知识证明让你压缩计算、验证交易并保护隐私——所有这些都无需信任第三方或暴露敏感数据。

两个家族:SNARKs vs STARKs

并非所有零知识证明都相同。加密货币中两个主导的家族是SNARKs和STARKs,它们之间的差异很重要。

SNARKs vs STARKs:关键差异

PropertySNARKsSTARKs
Full NameSuccinct Non-interactive Arguments of KnowledgeScalable Transparent Arguments of Knowledge
Trusted Setup必需(大多数实现)不必需
Proof Size较小(数百字节)较大(数十千字节)
Verification Speed更快较慢(不断改进)
Quantum Resistance易受攻击抗量子
Transparency较低(设置仪式风险)较高(无隐藏假设)
Primary UserszkSync、Polygon zkEVM、ScrollStarkNet、StarkEx

SNARKs更加成熟并产生较小的证明,这意味着链上验证更便宜。但它们通常需要一个"可信设置"仪式——一个一次性过程,其中秘密参数被生成然后(希望)被销毁。如果那些参数泄露,系统的完整性就会受到破坏。STARKs完全避免了这种情况,使它们"透明",尽管代价是更大的证明大小。两者都在积极改进中,差距在缩小。

零知识汇总:无损扩展以太坊

零知识技术最直接和高影响的应用是零知识汇总。这些是第2层扩展解决方案,它们在链下执行交易,然后将压缩的证明发布回以太坊 ETH$2,200ETH$2,20024h+0.46%7d+6.96%30d+8.02%1y+31.82%MCap: N/AVol: N/Avia Statility 以确认有效性。与乐观汇总不同(后者假设交易有效并依赖于挑战期),零知识汇总在链上验证证明的那一刻提供密码学确定性。

这意味着更快的最终性、更低的成本和继承的以太坊安全性——无需乐观汇总强加的7天提款窗口。

以下是过去一年主要零知识第2层代币相对表现的对比:

ETH vs MATIC vs IMX vs STRK (365-day indexed) Analyze

Indexed to 100 at start. Live data via Statility

索引化对比剥离了绝对价格,显示了纯百分比回报,使查看市场青睐的生态系统更容易。

领先的零知识项目

zkSync(ZK Stack)

由Matter Labs开发的zkSync Era是一个零知识汇总,于2023年启动了主网。它使用SNARKs并且与EVM兼容,这意味着开发者可以部署现有的Solidity 智能合约,只需做最少的更改。zkSync还推出了ZK Stack——一个开源框架,让任何人都能启动自己的零知识驱动的链(一个"超链"),该链结算到以太坊。该愿景是一个相互运营的零知识链网络,共享流动性和安全性。

StarkNet

由StarkWare开发的StarkNet采用STARK方法。其原生代币STRK STRK$0.0342STRK$0.034224h+3.64%7d+1.48%30d-13.64%1y-75.18%MCap: N/AVol: N/Avia Statility 在2024年初上线。Starknet★★★★3.8Starknetbrand★★★★3.8/51 AI reviewStarknet is an Ethereum Layer 2 scaling network developed by StarkWare that uses STARK (Scalable Transparent ARgument...via Rexiew StarkNet使用Cairo,一种为STARK证明优化的自定义编程语言。这使得Solidity开发者不太熟悉,但对于零知识原生应用可能更高效。StarkWare还开发了StarkEx,一个授权零知识引擎,为dYdX、Immutable X IMX$0.1473IMX$0.147324h+4.39%7d+10.59%30d-7.24%1y-64.84%MCap: N/AVol: N/Avia Statility 和Sorare提供支持。

Polygon zkEVM

Polygon MATIC$0.1995MATIC$0.199524h-4.59%7d-15.72%30d-26.38%1y-46.93%MCap: N/AVol: N/Avia Statility 在零知识技术上下了重注,开发了他们所谓的"圣杯"——一个真正的zkEVM,可以证明未经修改的以太坊字节码的执行。这在技术上是最困难的路径。大多数其他零知识汇总需要某种程度的代码修改或使用不同的虚拟机。Polygon★★★★★4.4Polygonbrand★★★★★4.4/55 AI reviewsPolygon Technology provides a layer-2 scaling framework for Ethereum, enhancing transaction speed and cost-efficiency...via Rexiew Polygon zkEVM目标是实现完整的第2类EVM等价性,这意味着任何以太坊dApp都应该无需更改即可工作。Polygon还收购了Hermez(一个零知识汇总)并投资了Plonky2,一个递归证明系统,可以大幅加快证明生成。

Scroll

Scroll是另一个专注于字节码级以太坊兼容性的zkEVM项目。它采取了更谨慎、开源的开发方法,与以太坊基金会隐私和扩展探索团队密切合作。Scroll在2023年底启动了主网,并一直在稳步增长其 DeFi 生态。

Mina Protocol

Mina完全采取了不同的角度。与其扩展第2层不同,它使用零知识证明(特别是递归SNARKs)将整个区块链压缩为约22 KB的固定大小证明——无论发生了多少交易。这使得在手机上运行完整节点成为可能。与以太坊相比,权衡是有限的智能合约能力,尽管Mina的o1js框架正在扩展开发者能构建的内容。

以下是主要零知识项目现状的快照:

零知识项目对比

ProjectProof SystemEVM CompatibleMainnetKey Strength
zkSync EraSNARKs是(Solidity)已上线ZK Stack超链框架
StarkNetSTARKs否(Cairo)已上线量子抗性证明
Polygon zkEVMSNARKs(Plonky2)完整字节码等价已上线最深的EVM等价性
ScrollSNARKs完整字节码等价已上线以太坊基金会一致性
Mina递归SNARKs已上线22 KB常数大小的区块链

超越扩展:隐私、身份和合规性

零知识汇总获得了最多关注,但可扩展性只是一个用例。零知识证明在之前在透明、无许可的系统中不可能的能力。

隐私。公共区块链是彻底透明的——每笔交易对所有人都可见。对于许多用例(工资单、医疗记录、供应链数据、个人财务),这是一个破坏性的因素。零知识证明让用户证明他们有足够的资金、满足合规要求或持有某些凭证,而无需暴露其余额、身份或交易历史。像Aztec Network这样的项目正在使用零知识证明在以太坊上构建隐私层,目标是为DeFi带来私有智能合约执行。

身份和合规。零知识证明自然适合身份验证。想象一下证明你年满18岁而不显示你的ID,或证明你不在制裁名单上而不透露你的名字。这不是假设的——Polygon ID和Worldcoin(现为World)都已推出基于零知识证明的身份系统。对于担心监管合规的机构,零知识证明提供了一种满足KYC/AML要求的方式,而无需创建个人数据的蜜罐。

跨链验证。零知识证明也可以验证不同区块链间的状态,而无需依赖可信网桥(这一直是数十亿美元黑客攻击的来源)。像Succinct Labs和Herodotus这样的项目正在构建零知识驱动的网桥和存储证明,让一条链可以密码学验证另一条链上发生的事情。

权衡和悬而未决的问题

零知识技术确实令人印象深刻,但它不是灵丹妙药。对挑战进行诚实评估:

  • 证明生成很昂贵。创建零知识证明需要大量的计算资源。专用硬件(GPU和ASIC证明器)变得必要,这引发了中心化的顾虑。如果只有少数实体能负担得起运行证明器,你就重新引入了信任假设。
  • 开发者复杂性。编写零知识电路或Cairo代码比编写Solidity更难。工具正在快速改进,但学习曲线更陡峭。zkEVM项目的目标是抽象这些内容,但完整等价性仍然是一个需要解决边界情况的移动目标。
  • 审计难度。零知识系统建立在世界上很少有人完全理解的高级数学之上。这使审计更加困难,错误更加严重。零知识电路中的缺陷可能允许伪造证明——实际上是铸造钱币——而没有人注意到。
  • 可信设置风险。需要可信设置的基于SNARK的系统即使通过多方仪式也存在固有风险。STARKs避免了这种情况,但在证明大小和成本方面有其自己的权衡。
  • 新兴生态。大多数零知识汇总在过去两年内启动了主网。生态正在增长,但在总价值锁定和开发者活动方面仍然是Arbitrum ARB$0.1075ARB$0.107524h+1.99%7d+18.26%30d+9.25%1y-63.35%MCap: N/AVol: N/Avia Statility 和Optimism OP$0.1148OP$0.114824h-0.17%7d+7.89%30d-3.37%1y-82.68%MCap: N/AVol: N/Avia Statility 等乐观汇总规模的一小部分。

查看StarkNet在过去90天内的 价格走势 可以了解市场定位:

STRK Price (90 days)$0.0342 Analyze

Live data via Statility

为什么零知识证明从长期来看很重要

尽管存在挑战,零知识证明被广泛认为是区块链扩展和隐私的终局。Vitalik Buterin多次表示,一旦技术成熟,零知识汇总可能会在长期内主导以太坊L2的格局。理由很直接:零知识证明提供数学确定性而非经济博弈论、即时最终性而非挑战窗口,以及隐私而不牺牲可验证性。 改进的步伐也在加快。证明生成时间在过去几年从小时降至分钟再到秒。像Plonky3、Binius和Circle STARKs这样的新证明系统继续推动效率的边界。折叠方案和递归证明正在启用全新的架构。

以太坊自己的路线图,有时被称为"The Surge",围绕通过汇总进行扩展——而零知识汇总是不需要欺诈证明窗口、无需诚实少数假设和无需乐观信任的版本。比特币 BTC$71,883BTC$71,88324h+1.12%7d+7.44%30d+2.75%1y-12.96%MCap: N/AVol: N/Avia Statility 也在看到与零知识证明相关的研究,项目正在探索零知识汇总和BTC扩展的有效性证明。

底线

零知识证明不只是另一个加密货币流行语。它们代表了密码学可以做什么的根本进步:在不泄露信息的情况下证明真实性、在不牺牲安全性的情况下压缩计算,以及在重要的地方不放弃透明性的情况下启用隐私。技术仍在成熟,生态仍然年轻,开发者工具仍在赶上。但轨迹很清晰。每个主要的 第1层 和第2层团队都在零知识研究中投入巨资。掌握这项技术的项目将获得难以复制的结构性优势。

零知识证明通过改变数学来解决区块链三难困境,使你无需做出选择。

在寻找加密平台、交易所和DeFi应用?浏览我们精选的目录: