Web3 中的 ZKP：现在和未来

作者：Mohamed Fouda , Qiao Wang；编译：Dazai；来源：SEEDAO

零知识技术，简称 zk，是一项不仅能变革 Web3，还能变革其它行业的技术。作为一项通用技术，zk 有着众多的应用案例，而我们正处在探索该技术应用的早期阶段。一些明显的 zk 案例已经找到了实际的应用，比如实现了隐私交易和数据压缩，也就是 rollup。当然，若想要 zk 被主流采纳，它需要更多潜在的应用案例和技术进步的支持。

在本文中，我们将首先回顾 ZKP 的不同应用。然后，我们将讨论这项技术下一阶段的发展方向，以及一些可以从这项技术中受益的创业想法。我们鼓励基于这些想法的建设者们联系或申请加入 Alliance 创始人社区。Alliance 愿意支持和资助创始人在此方向上的建设。

ZKP应用全景图

零知识证明（以下简称 ZKPs），自发明以来就在加密货币行业中占据了重要位置，ZKPs 确实像施了魔法一样令这项技术兴奋不已。从高层次上讲，ZKPs 允许一个实体向世界上的其他人证明，他们知道某条信息或已正确执行了某项任务，在不需要透露信息或告知任务执行细节的前提下。zk 的数学魔法允许我们通过检查生成的 ZKP 来信任这条信息或任务的执行。因此，最符合 ZKPs 应用的首个案例是以隐私为重点的加密网络。零知识证明（ZKPs）还被用于在以太坊 L1 上提供以太坊 L2 交易的有效性证明，引入了 zk rollups 概念。此外，ZKPs 还在不同的项目中被发现了其他特定的应用。

隐私为核心的支付方案和协议

ZKP 能顺理成章地实现隐私，特别是在缺乏可作为真相来源中央机构的去中心化网络中。ZKPs 允许 Web3 用户（即证明者），向网络验证器（即验证者），证明他们的交易是有效的。即他们有足够的余额可以使用，而无需透露交易细节，如交易金额、发送人或接收人的地址。

ZKP 最初是为了支持 Zcash 网络中的隐私支付而开发的，然后扩展到其他网络。已经部署的隐私支付网络包括：

以隐私为核心的 L1s：Zcash、Horizon、Aleo 和 Iron Fish

通用链上的隐私智能合约：Tornado Cash

以隐私为核心的 L2s：Aztec

ZK ROLLUPS验证

ZKPs 的另一个主要应用是在底层 L1 上生成 rollup 的有效性证明。通用 rollup 针对吞吐量进行了优化，即通过不利用 ZKPs 的隐私特性来证明更多的TXs。在这种权衡中，ZKP 仅作为 L2 交易执行正确性的证明。

对于一些无法被有效证明的通用函数，生成 ZKPs 来证明任意智能合约的正确执行是困难的。解决这个问题需要实现专门的虚拟机（VMs），这些虚拟机可以通过底层的零知识电路（zk circuit）进行高效的证明。鉴于其复杂性，zk rollups 最初仅支持支付或单一的应用程序，例如去中心化交易所，在那里ZKPs可以被简单地生成。这里的例子包括 zkSync 1.0 和 Loopring。随后，市场上开始出现通用的 zkEVM 实现，包括 Starknet、zkSync 2.0、Polygon zkEVM 和 Scroll。目前，所有 zk rollups 都在以太坊上，但也可以在其他链上实现，包括比特币。然而，比特币的 rollups 实施将需要更改比特币的操作码和硬分叉链，这往往不受比特币社区的欢迎。

其他零知识证明应用

除了以隐私为中心的应用程序和 rollups 之外，ZKPs 在其他区块链协议中也得到了应用。这一部分将介绍这些应用。

Mina

Mina 使用 ZKPs 将区块链状态压缩到很小（大约在 22 KB）。为了实现这一点，Mina 使用了递归零知识证明，即其他零知识证明的零知识证明。当在 Mina 网络中生成一个区块时，zk-SNARKs 用于生成该区块的证明以确保其有效性。由于新区块引用了先前的区块，新区块的零知识证明验证了所有先前的区块，同时保持了一个恒定的大小。

Filecoin

Filecoin 使用 ZKPs 来确保存储提供商正确存储他们存储的数据。这个过程称为复制证明 (PoReb)。在此过程中，存储提供商生成 ZKPs 以证明他们正在存储数据的唯一副本。即不引用另一个提供商维护的副本。ZKPs 为想要实现一定程度冗余和可用性的 Filecoin 用户提供了保障。此外，由于证明的大小远小于存储的数据，因此使用 ZKPs 可以减少存储供应商的带宽要求。

Celo Plumo

Celo Plumo 使用 ZKPs 来创建可以在手机和其他资源有限的设备上使用的超轻型网络客户端。尽管客户端非常轻量化，但它具有对其访问状态准确性的保证。

Dark Forest

Dark Forest 是 ZKPs 在游戏领域最流行的应用之一。尽管使用 ZKPs 符合隐私使用案例，但将其应用于创建不完全信息游戏仍是一个独特的案例，超越了 ZKPs 在支付网络中的金融应用。