与人工智能领域相似的一幕正在零知识证明领域上演：一个价值千亿美元以上的机会正在涌现

在我们之前的文章中，我们追溯了人工智能从学术好奇到万亿美元产业的演变。现在，我们将注意力转向一种展现出非常相似模式的技术：零知识 (ZK) 证明。

虽然对于密码学圈子之外的许多人来说仍然不熟悉，但 ZK 技术提供了一种变革性的价值主张：在不泄露任何底层信息的情况下证明某件事是真实的。这种看似神奇的能力实现了具有完全隐私的可验证计算——这是一项具有与人工智能一样深远影响的突破。

对于那些为下一波深度技术价值创造做好准备的创始人和投资者来说，ZK 代表了 2014-2016 年 AI 的状态：一种处于指数级增长边缘的基础技术，有潜力创造下一代科技巨头。

上一篇文章回顾

零知识证明的价值主张

在深入探讨市场机会之前，值得澄清一下为什么 ZK 技术很重要以及它解决的核心问题：

零知识证明，由 Shafi Goldwasser、Silvio Micali 和 Charles Rackoff 在他们 1985 年的具有里程碑意义的论文“交互式证明系统的知识复杂性”中首次提出，它允许一方（证明者）说服另一方（验证者）某个陈述是真实的，而无需泄露任何超出陈述本身有效性的信息。实际上，这实现了：

• 保护隐私的验证：在不暴露敏感数据的情况下证明凭证、身份或合规性

• 计算完整性：保证计算正确执行，而无需其他人重新运行它们

• 通过压缩实现可扩展性：将大规模计算问题简化为可以有效验证的简洁证明

• 最小化信任：建立确定性，而无需受信任的第三方

这些能力解决了我们数字基础设施在隐私、安全和可扩展性方面的根本限制——随着我们的数字和金融系统变得越来越复杂，这些限制变得越来越明显。

今天的 ZK：早期企业时代——超过 1000 亿美元的机遇

目前，零知识技术发现自己处于类似于 2014 年 AI 的阶段——拥有类似的价值创造轨迹。对于投资者和创始人来说，这创造了一个非凡的机会，可以在未来十年内可能成为超过 1000 亿美元市场的早期进行定位。

今天的 ZK 与大约 2014 年的 AI：并行发展路径

基本工具和有限的框架是 ZK 当前状态的特征，类似于 AI 的早期。已经出现了几种 ZK 证明系统，它们具有不同的技术方法和权衡：

• zk-SNARKs (零知识简洁非交互知识论证)：由 Alessandro Chiesa 等人于 2012 年推出，这些证明非常简洁（通常小于 1KB），并且具有恒定时间的验证，使其成为区块链应用的理想选择。但是，它们需要受信任的设置仪式，如果设置参数被泄露，则会产生潜在的安全漏洞。像 Groth16（由 Jens Groth 于 2016 年发布）这样的实现广泛应用于 Zcash 等项目中，用于私有交易。

• zk-STARKs (零知识可扩展透明知识论证)：由 Eli Ben-Sasson 等人于 2018 年推出，旨在解决 SNARK 的受信任设置限制，STARK 是透明的（无需受信任的设置）并且具有抗量子性。但是，它们会产生更大的证明大小（通常为 10-100KB），并且具有对数验证时间。StarkWare 的 StarkEx 和 StarkNet 利用这项技术进行以太坊扩展。

• Plonk：由 Ariel Gabizon、Zachary Williamson 和 Oana Ciobotaru 于 2019 年开发，这种通用且可更新的受信任设置系统在 SNARK 和 STARK 之间提供了一个中间地带，具有适度的证明大小和验证时间。一旦执行了单个设置，它就可以用于任何大小不超过某个大小的电路。这项创新显着降低了采用 SNARK 的实际障碍，并已被 Aztec 和 Polygon 等项目采用。

• Bulletproofs：由 Benedikt Bünz 等人于 2018 年发布，这种非交互式零知识证明协议没有受信任的设置，并且证明大小相对较小。它们特别适合加密货币中的机密交易，如 Monero 中实现的那样。

// 例如，在 Monero 中，Bulletproofs 用于range proofs
// 证明交易中的金额在允许的范围内，而无需透露实际金额

像 Polygon Hermez（成立于 2020 年）、StarkWare（成立于 2018 年）和 zkSync（于 2020 年推出）这样的项目正在引领开发基础架构的潮流，该基础架构实现了这些证明系统，用于实际应用。这些项目正在创建 ZK rollups——Layer2扩展解决方案，它将多个交易与验证其正确性的有效性证明批量处理在一起。

正如 AI 曾经需要机器学习算法方面的深厚专业知识一样，ZK 目前需要密码学、椭圆曲线数学和电路设计方面的专业知识，从而限制了主流开发人员的访问。实施 ZK 系统的学习曲线包括理解算术电路、R1CS（Rank-1 约束系统）和多项式承诺方案等复杂主题。

采用 ZK 的挑战：克服技术障碍

ZK 应用程序开发的复杂性仍然是一个重要的障碍。创建利用 ZK 证明的应用程序需要深厚的密码学知识和专门的技能。迫切需要更好的基础设施、抽象层和开发工具来释放更广泛的用例并促进广泛采用。

这与早期 AI 面临的挑战类似，在 TensorFlow（2015 年发布）和 PyTorch（2016 年发布）等框架简化该过程之前，构建有效的模型需要统计方法和算法设计方面的专业知识。

新兴用例：潜力的早期迹象

尽管存在这些挑战，但 ZK 技术已经在多个领域找到了具体的应用：

保护隐私的加密货币

• Zcash：于 2016 年推出，实现了 zk-SNARK，以屏蔽交易信息，允许用户证明他们拥有交易资金，而无需透露他们的地址或金额。

• Monero：于 2014 年发布，使用环签名和（自 2018 年起）Bulletproofs 来提供交易隐私和可替代性。

• Tornado Cash：于 2019 年部署，是一个去中心化协议，使用 zk-SNARK 来打破 ETH 和其他代币的链上来源地址和目标地址之间的联系。

// Tornado Cash 使用 ZK 证明来证明提款者有权提取资金
// 而无需透露存款的哪个特定交易对应于该提款中，有效地打破了链上交易的链接。

可扩展的区块链解决方案

• zkSync：于 2020 年首次推出，是以太坊Layer2扩展解决方案，使用 zk-Rollups，每秒可以处理多达 2,000 笔交易，同时继承以太坊的安全性。

• StarkEx：于 2020 年推出，为 dYdX 和 DeversiFi 等去中心化交易所提供支持，处理超过 2000 万笔交易，并通过有效性证明确保数十亿美元的价值。

• Polygon zkEVM：于 2022 年宣布并于 2023 年推出，是第一个以太坊等效 zkRollup，它使用 ZK 证明执行智能合约，同时保持与现有以太坊应用程序的兼容性。

• Mina 协议：于 2020 年推出，是一种革命性的“简洁区块链”，它使用递归 zk-SNARK 来维持恒定大小的区块链 (22KB)，而与交易历史无关。这种突破性的证明递归应用允许完整节点在智能手机上运行，真正实现了区块链参与的民主化。Mina 的方法代表了 ZK 技术最优雅的应用之一，它通过单个简洁的证明来证明整个区块链状态。

• Celo：于 2020 年推出，利用递归 SNARK 来实现超轻客户端，这些客户端可以以最少的资源需求有效地验证区块链状态，从而使区块链可以在连接受限的地区的移动设备上访问。

// Mina，一条大小不变的区块链
//  使用递归 ZK-SNARK

数字身份和验证

• Polygon ID：于 2022 年推出，是一种自主身份解决方案，使用 zk-SNARK 来使用户能够在不透露底层数据的情况下证明个人属性（年龄、国籍、证书）。

• Worldcoin：于 2023 年推出，使用带有生物识别验证的 ZK 证明来创建独特的身份，同时保护隐私，旨在建立一个全球身份网络。

• Semaphore：于 2019 年首次开发，是一种以太坊协议，允许用户证明他们是某个群体的成员并匿名发送信号（如投票或支持）。

// Semaphore 允许创建匿名信号组
// 通过 ZK 证明验证成员资格

去中心化金融应用

• Aztec 协议：于 2019 年推出，是以太坊的隐私层，它使用 zk-SNARK 实现机密交易和私有智能合约。

• Panther 协议：成立于 2020 年，是 Web3 和 DeFi 的隐私协议，可为不同资产类型创建零知识屏蔽池。

• Manta Network：成立于 2021 年，是一个保护隐私的 DeFi 堆栈，可在多个区块链上实现私有交换、借贷。

• Aleo：成立于 2019 年，是一个用于构建完全私有应用程序的平台，它使用一种自定义编程语言 (Leo) 编译为 ZK 电路，从而可以在公共基础设施上进行私有计算。

// Aleo 使开发人员能够构建具有 ZK 证明的私有应用程序
// 这是通过自己的编程语言和工具链实现的

企业解决方案

• Ernst & Young 的 Nightfall：于 2019 年首次宣布，是一种以隐私为中心的Layer2协议，允许企业在保持法规遵从性的同时私下传输代币。

• Baseline Protocol：于 2020 年推出，是一项开源计划，使用零知识证明来实现企业之间机密且复杂的协作，而无需将敏感数据放在链上。

• Linea：于 2023 年发布，是由 Consensys（MetaMask 背后的公司）开发的以太坊扩展解决方案， leverage ZK 证明为企业区块链应用程序提供安全性和可扩展性。

这些多样化的实现表明，ZK 技术正在从理论可能性走向解决现实问题的实际部署解决方案。

市场吸引力的早期迹象

市场开始认识到 ZK 技术的潜力，一些公司实现了可观的估值：

• StarkWare 在 2022 年达到了 80 亿美元的估值，成为早期的 ZK 扩展解决方案提供商

• Polygon 在 2021-2022 年以超过 4 亿美元的价格收购了多家 ZK 公司，这表明了该技术的战略重要性

• zkSync 在 2023 年筹集了 2 亿美元，据传估值达数十亿美元

• Aleo 在 2022 年以 14.5 亿美元的估值筹集了 2 亿美元，用于其隐私计算平台

• 自 2021 年以来，风险投资公司已向早期的 ZK 基础设施投资了超过 10 亿美元，认识到与早期 AI 投资的相似之处

这些估值虽然可观，但仅仅代表了价值创造曲线的开始——类似于大约 2015-2016 年的 AI 基础设施估值。随着 ZK 技术的成熟和应用的出现，我们可以预期多家公司将达到 100 亿美元以上的估值，并且有可能在 5-7 年内在该领域至少出现一家 1000 亿美元以上的公司。

zkVM：将推动 ZK 主流采用的关键抽象

零知识虚拟机（zkVM）可能代表了推动 ZK 广泛采用的最重要的技术突破。这些系统有望为 ZK 做 PyTorch 和 TensorFlow 为 AI 所做的事情——创建一个易于访问的抽象层，从而大大降低入门门槛。

什么是 zkVM 以及为什么它们很重要

zkVM 是一种虚拟机，可以执行通用代码，同时生成密码学证明，证明计算已正确执行。与传统的 ZK 系统要求开发人员为每个应用程序构建专用电路不同，zkVM 允许开发人员使用熟悉的语言编写代码，并自动将其转换为 ZK 可证明的表示形式。

这是一种改变游戏规则的抽象，解决了 ZK 采用的主要障碍：直接编写 ZK 电路的极端技术复杂性。借助 zkVM，开发人员可以使用他们已经知道的语言（如 Rust、JavaScript 或 C）来构建 ZK 应用程序，而无需了解底层的密码学原语。

领先的 zkVM 项目及其潜力

自 2021 年以来，已经出现了几个有前途的 zkVM 项目，每个项目都有独特的方法：

基于 Rust 的 zkVM

• RISC Zero：于 2022 年推出，是最高级的 zkVM 实现之一，使开发人员能够用 Rust 编写 ZK 应用程序，从而可以证明任意计算。由于其对开发人员友好的方法和 Rust 集成，其开源 zkVM 已被迅速采用。RISC Zero 方法允许开发人员编写 vanilla Rust 代码，该代码被编译为 ZK 可证明的形式，从而大大简化了开发过程。

• SP1：于 2023 年发布，是 RISC Zero 的直接竞争对手，SP1 还提供了一个 zkVM，使开发人员能够用标准 Rust 编写 ZK 应用程序。SP1 和 RISC Zero 方法的相似之处在于，它们都旨在使 ZK 可供主流 Rust 开发人员使用。

• Jolt：于 2023 年宣布，是另一个有前途的 zkVM，致力于以最小的开发人员开销使 Rust 程序具有 ZK 可证明性。Jolt 强调开发人员的体验以及与现有 Rust 工具的集成，使其对于不熟悉 ZK 技术的 Rust 开发人员尤其容易访问。

这些基于 Rust 的 zkVM 代表了一种特别有希望的主流采用方法，因为它们利用了 Rust 日益普及的特性、内存安全保证和性能。通过允许开发人员编写可以在零知识中证明的普通 Rust 代码，这些项目大大降低了构建 ZK 应用程序的门槛。

与 EVM 兼容的 zkVM

• zkSync Era：于 2023 年推出，是一个 zkEVM，允许开发人员部署具有 ZK 安全保证的以太坊智能合约。Matter Labs 在创建一个开发环境方面投入了大量资金，该环境最大限度地减少了以太坊开发人员的学习曲线。

• Scroll：于 2023 年发布到主网，是另一个 zkEVM 实现，专注于完全的 EVM 等效性，允许开发人员无缝地使用熟悉的以太坊工具（如 Hardhat 和 Truffle），同时受益于 ZK 安全性和可扩展性。

• Polygon Miden：于 2021 年推出，是一个基于 WASM 的 zkVM，允许开发人员使用 WebAssembly 构建 ZK 应用程序，使其可供多种编程语言的开发人员使用。Miden 的方法利用了现有的 WebAssembly 生态系统和工具。

虽然 zkEVM 对于与现有以太坊生态系统的兼容性很有价值，但基于 Rust 的 zkVM（RISC Zero、SP1、Jolt）由于其能够与通用代码一起使用而不仅仅是区块链应用程序，因此可能具有更广泛的主流采用潜力。

zkVM 作为 ZK 的“PyTorch 时刻”

zkVM 的兴起与 PyTorch (2016) 和 TensorFlow (2015) 在 AI 开发中的出现类似。在这些框架之前，构建神经网络需要反向传播算法和梯度优化方面的深厚专业知识。这些框架抽象掉了数学复杂性，使开发人员可以专注于模型架构和应用程序。

类似地，zkVM 抽象掉了 ZK 证明的数学复杂性，使开发人员可以专注于应用程序逻辑而不是密码学实现。这种抽象层可能会成为推动 ZK 从专用用例到主流采用的催化剂。

结论：应用于 ZK 的 AI 手册

AI 的发展轨迹与 ZK 技术的当前状态之间的相似之处是惊人的。正如 AI 通过关键抽象和基础设施发展从复杂的学术研究发展到主流技术一样，ZK 也遵循类似的路径。

看起来很熟悉？

在我们的第一篇文章中，我们确定了 AI 演变的几个关键模式：

1. 基础设施优先：最早的价值归于基础基础设施提供商。在 ZK 中，我们看到 StarkWare、Polygon 和 zkVM 提供商等公司正在这样做。

2. 抽象层推动采用：在 AI 中，PyTorch 和 TensorFlow 等框架在采用方面创建了拐点。对于 ZK 而言，zkVM 正在成为这种关键的抽象层。

3. 专用领域的早期应用：AI 最初在计算机视觉和 NLP 中找到了吸引力，然后才扩展。同样，ZK 正在区块链、身份和以隐私为中心的应用程序中建立早期用例。

4. 计算需求推动硬件创新：AI 的计算需求导致了 GPU 加速和专用硬件。ZK 的密集证明生成需求可能会推动类似的创新。

5. 风险投资作为先行指标：具有前瞻性的风险投资公司很早就意识到了 AI 的潜力，正如我们现在看到对 ZK 基础设施的大量投资一样。

今天的 ZK 与大约 2014-2016 年的 AI 非常相似——一种从根本上强大的技术，才刚刚开始变得可以供专家以外的开发人员使用。我们所看到的 zkVM 发展代表了 ZK 的“PyTorch 时刻”——抽象的出现将极大地加速采用和应用程序的开发。

对于创始人和投资者来说，机会很明确：在 ZK 生态系统中尽早定位提供了与早期 AI 投资类似的潜力。构建 ZK 革命的工具的公司——尤其是 zkVM 和开发人员基础设施——有望随着技术成熟而获得数十亿美元的价值。

在我们的最后一篇文章中，我们将展望 ZK 的未来，探索该技术如何超越其当前用例发展，我们可能目睹的潜在市场发展，以及有关 ZK 格局在未来 5-10 年内如何展开的具体预测。

• 原文链接： burningbridges.substack....
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～