零知识区块链项目概览

DEFINITION

零知识证明区块链项目帮助开发者构建先进的 dApp，扩展 Web3 生态系统，同时保护用户的隐私。

零知识技术是密码学的一个子集，它正在帮助区块链项目克服许多 layer-1 区块链固有的扩展和隐私限制。该技术使区块链项目能够促进更大的交易吞吐量，保护用户数据，同时仍然能够验证身份，并支持复杂的计算，同时也允许企业采用区块链技术，同时保护其知识产权。所有这些用例的基础是零知识证明。

什么是零知识证明(ZKP)？ ZKP 使某人能够证明他们知道或拥有一条数据，而无需泄露底层信息。“证明者”使用对系统输入的了解创建一个证明，“验证者”确认该证明的计算是正确的，即使验证者无法看到该信息。本质上，零知识证明使得在保护数据本身隐私的同时，验证数据集的有效性成为可能。

在本文中，我们将探讨基于零知识的解决方案的一些独特优势，零知识区块链项目如何使用诸如 zkSNARK 和 zkSTARK 之类的零知识技术来帮助开发者构建先进的 dApp，这些 dApp 扩展了 Web3 生态系统，同时保护用户隐私，以及 Chainlink 去信任化服务如何帮助这些协议更加去中心化、可靠和安全。

为什么要使用基于零知识的网络？

零知识解决方案为开发者提供了一种利用现有 layer-1 区块链（如以太坊）安全性的方法，同时使 dApp 能够通过更高的吞吐量和更快的交易进行扩展，通过将用户的个人信息隐藏在链下来保护用户的个人信息，并通过批量发布交易来降低最终用户的成本。最终，这些优势使项目能够构建与 Web2 系统性能和功能相媲美的先进 dApp，同时保持去中心化的优势。

比较零知识解决方案和 Optimistic Rollup

Optimistic rollup 是一种替代的 layer-2 技术，被著名的扩展解决方案使用。截至 2022 年 6 月 29 日，根据分析网站 L2Beat 的数据，Optimistic rollup 占以太坊 layer-2 网络上存储的 TVL 的 74.3%，而基于零知识的解决方案占 25.9%。

零知识扩展解决方案和 Optimistic rollup 之间的根本区别在于交易的验证方式。Optimistic rollup 使用欺诈证明，该证明仅在对 layer-1 区块链上发布的状态更改提出异议时才会生成，而零知识解决方案在每个批次在链上发布后都会发布有效性证明。这意味着基于零知识的协议始终具有有效状态，但需要消耗更多的 gas 来验证基础链上的有效性证明。

但是，将零知识 rollup 与链下数据结合可以提高 gas 消耗效率。这些更高效的基于零知识的解决方案被称为 validium 和 volition。至关重要的是，它们还能够在不泄露底层数据的情况下证明状态有效。这有助于推动公共区块链的企业采用，因为组织可以保护用户信息和商业机密。

两种不同类型的 layer-2 解决方案的另一个区别是它们的资本效率。在 Optimistic rollup 中，交易最终确定和处理提款的标准窗口为一周，而用户可以在大约十分钟内从零知识解决方案中提取资金。

要了解更多关于 Optimistic rollup 和零知识协议之间区别的信息，请观看这段最近的视频：以太坊 layer-2 的未来 | Chainlink Plugged-In，其中有来自 Offchain Labs、Polygon Hermez、Matter Labs、Metis DAO 和 Optimism 的领导者：

以太坊 Layer 2 的未来 | Chainlink Plugged-In - YouTube

Chainlink 的照片

Chainlink

14.8 万订阅者

以太坊 Layer 2 的未来 | Chainlink Plugged-In

Chainlink

搜索

信息

购物

点按取消静音

如果稍后没有开始播放，请尝试重新启动设备。

你已退出

你观看的视频可能会被添加到电视的观看历史记录中，并影响电视推荐。为避免这种情况，请在你的计算机上取消并登录 YouTube。

取消确认

分享

包括播放列表

检索分享信息时出错。请稍后重试。

稍后观看

分享

复制网址

在以下设备上观看

0:00

/ •直播

•

在 YouTube 上观看

基于零知识的解决方案类型

Layer-2 解决方案可以使用有效性证明或欺诈证明，并将数据存储在链上或链下。

架构

zk-Rollup

零知识rollup将许多交易捆绑在一起，并将它们发布到layer-1区块链，并附带一个验证该计算有效性的证明。链上发布的证明被称为有效性证明，可以是SNARK或STARK。当这些证明在layer-1区块链上验证时，零知识rollup就有了新的状态。

Validium

Validium 将有效性证明与链下数据存储相结合，以增强可扩展性。有效性证明仍然在基础链上发布，而数据存储在链下。这大大提高了吞吐量并降低了 gas 成本。

虽然这是一种比 zk-rollup 更高效和可扩展的架构，但它存在恶意行为者使数据不可用，用户可能无法提取资金的风险。通过使用加密经济激励的权益证明类型系统来克服此数据可用性问题，以帮助确保数据由许多不同的节点存储并且始终可用。重要的是要注意，虽然这些恶意行为者可以阻止交易，但他们不能直接窃取用户资金。

Volition

Volition 结合了 zk-rollup 和 validium，并允许用户在两种扩展解决方案之间进行选择（因此得名），因为它们共享一个状态根。即使对 volition 的 validium 方面进行了成功的恶意攻击，zk-rollup 方面的资金仍然是安全的。

这使得愿意为 zk-rollup 的更高安全保证支付更高费用的实体能够与喜欢 volition 的较低交易成本的参与者进行本地交互，例如在 DEX 上，做市商提供数亿美元的流动性，而散户交易者可能只有几个小头寸。

有效性证明

SNARKs

SNARK 代表“zero-knowledge succinct non-interactive argument on knowledge”（零知识简洁非交互式知识论证）。SNARK 是一种加密证明，其尺寸较小且易于验证。SNARK 使用椭圆曲线生成加密证明，椭圆曲线假设从公开已知的基点找到随机椭圆曲线元素的离散对数是不可行的。计算椭圆曲线的计算成本低于计算 STARK 使用的哈希函数，这就是为什么基于 SNARK 的协议可以更节省 gas。

STARKs

STARKS 代表“zero-knowledge scalable transparent argument of knowledge”（零知识可扩展透明知识论证）。它是一种加密证明，需要在证明者和验证者之间进行很少或不需要交互。STARK 优于 SNARK 的主要优点是它们具有快速的证明者时间并且更容易扩展，因为它们提供更多的计算能力。此外，使用散列函数使它们具有抗量子性。

值得注意的是，STARK 是由 StarkWare 的联合创始人 Eli Ben-Sasson 发明的，该团队正在构建 StarkEx 和 StarkNet。

零知识证明区块链项目

使用不同零知识解决方案的 ZKP 项目示例。

基于 zk-STARK 的项目

StarkEx

StarkEx 是一个建立在以太坊上的 layer-2 可扩展性解决方案，它使用 STARK 证明来验证自我托管的交易，从而可以在其上构建交易和支付应用程序。建立在 StarkEx 上的项目，如 DeversiFi、Sorare 和 dYdX，已经产生了数亿笔交易和数千亿美元的交易量。然而，StarkEx 不支持启用全功能 dApp 的智能合约功能。

StarkNet

StarkNet 是一个通用平台，使开发人员能够在基于以太坊的 zk-rollup 上部署智能合约。两个著名的以太坊 dApp Aave 和 Maker 都将在 StarkNet 上启动。值得注意的是，StarkEx zk-rollup 可以在 StarkNet 之上启动，以提高应用程序的可扩展性。

为了充分利用 STARK 可能实现的先进计算和可扩展性，StarkWare 创建了一种新的高效且图灵完备的编程语言 Cairo，用于生成 STARK 证明。这意味着 StarkWare 需要通过文档、框架和配套工具来引导开发者生态系统。

Immutable X

Immutable X 是一个 NFT 平台，支持 NFT 和代币的铸造和交易，它正在使用带有 StarkEx 的特定于应用程序的 zk-rollup。该平台已经支持了数千万个 NFT 铸造和交易，所有这些都具有较低的费用，即使在以太坊网络拥塞期间也是如此。

Immutable X 也将在 StarkNet 上启动。Immutable X 不会将其证明直接发布到以太坊，而是会将它们发布到 StarkNet 上，然后这些证明将通过 StarkNet 的 rollup 递归地发布到以太坊上。然后，Immutable X 可以利用 StarkEx 在 StarkNet 之上启动 app chain，实际上为项目提供了一个 layer-3 扩展解决方案。

基于 zk-SNARK 的项目

Zcash

Zcash，之前名为 ZeroCash，指的是用于支持其保护隐私交易的零知识证明，是最早的加密资产之一，并帮助开创了零知识技术在该行业中的使用。

Loopring

Loopring 是一个建立在以太坊上的 DEX，它支持订单簿风格的交易，而无需托管用户的资产。在 Chainlink 价格馈送的支持下，它已为超过 10 万用户提供服务，并促进了数十亿美元的交易量。

ZKsync 1.0

ZKsync 是以太坊上的一个 rollup，与 StarkEx 一样，它支持代币转账和交换，但不提供智能合约。该协议由 Matter Labs 创建。

ZKsync 2.0

与 StarkNet 类似，ZKsync 2.0 是一个 layer-2 以太坊扩展解决方案，它使用支持智能合约的 volition 架构。ZKsync 使用 zk-SNARK 来验证交易，并使用 zkPorter（一种权益证明系统）来实现数据可用性。ZKsync 2.0 和 StarkNet 之间的主要区别在于它们的有效性证明，ZKsync 2.0 与 EVM 兼容。1inch、Alchemix 和 Curve 计划在 ZKsync 2.0 上启动。

ZigZag

ZigZag 协议是一个去中心化交易所，它使用订单簿进行 ERC-20 交易对，这与大多数使用自动做市商 设计的 DEX 不同。正是 zk-rollup 的可扩展性使得订单簿设计成为可能。ZKsync 注册表中的任何代币都可以在 ZigZag 上列出。该协议目前在 ZKsync 1.0 上运行，但计划在 ZKsync 2.0 和 StarkNet 上启动。

Mina

Mina 协议是一个轻量级的零知识 proofs 区块链项目，它使用 SNARK 生成大小限制为 22kb 的区块。项目可以在 Mina 上构建具有完整智能合约功能的应用程序。

零知识协议如何提高去中心化、可靠性和安全性

零知识协议可以通过可靠和去中心化的 Chainlink 预言机 服务来加强其安全保证并自动化其应用程序。Web3 生态系统中的协议可以使用 Chainlink 去信任化服务来访问任何外部 API 并利用安全的链下计算来构建更高级的应用程序。

零知识协议可以通过以下方式增强其 dApp：

• 高度准确的市场数据 — Chainlink 价格馈送 通过超可靠和全球精确的价格市场数据为 DeFi 经济提供支持，这些数据用于支持去中心化稳定币、借贷协议、交易平台以及更多用例。
• 可验证的随机性 — Chainlink VRF 生成由加密证明支持的随机性，然后将其在链上交付和验证。NFT 平台可以使用这种随机性来实现可证明的公平铸币，而区块链游戏可以使用它来创建不可预测的游戏玩法。
• 智能合约自动化 — Chainlink Automation 是一种去中心化服务，可用于自动触发关键的智能合约功能，例如结算限价单、执行清算、重新设置代币等。
• 储备证明 — Chainlink 储备证明 基于加密事实为储备资产提供自动验证，使零知识协议能够降低风险、提高透明度并帮助防止 DeFi 中的系统性故障。
• 跨链通信 — 跨链互操作性协议 (CCIP) 为协议提供了一个通用的开放标准，通过该标准可以构建安全的跨链应用程序，这些应用程序可以转移代币、发送消息并在 Web3 上启动操作。

使用 DECO 增强任何区块链项目

零知识证明加密项目不必使用 zk-rollup、validium 或 volition 即可从零知识技术中受益。目前正在开发中的 DECO 使用零知识证明来保证数据在通过 HTTPS/TLS 系统传输过程中保持私有且防篡改。

支持 DECO 的 Chainlink 预言机节点可以证明关于数据的事实，而无需泄露该数据。

支持 DECO 的 Chainlink 预言机节点可以证明来自受信任服务器的数据的事实，而无需在链上泄露数据，同时还可以证明数据的来源，因为维护了 TLS 监管链。 这实现了广泛的先进用例，例如 去中心化身份 (DID) 协议（例如 CanDID），使用户能够管理他们的凭据，而不是依赖第三方。它还可以支持一个 DeFi 平台，通过与一家已建立的机构核实用户的信用度是否满足其要求来支持抵押不足的贷款，而无需查看任何个人数据。

最终，DECO 提供的安全保证使用户能够在链上系统中安全地使用个人信息，而不必在链上提供该数据。

结论

零知识证明与 layer-1 区块链和去中心化预言机网络一起，将通过使 ZKP 项目能够构建高度可扩展、经济高效和高级的应用程序，同时保护用户的隐私，从而改变区块链行业。

虽然还有其他 layer-2 解决方案可能为某些应用程序提供更好的架构，但随着区块链行业朝着大规模采用迈进，zk-rollup、validium 和 volition 将在个人和企业中吸引大量用户。

如果你是开发人员并且想要集成 Chainlink 去信任化服务，请查看我们的文档，在 Discord 中提出问题，或安排与专家的通话。

什么是知识证明？

安全多方计算

同态加密

什么是 Schnorr 签名？

零知识证明：应用和用例

什么是 Zk-Rollup（零知识 Rollup）？

什么是 zkEVM？

什么是零知识加密？

了解 zk-SNARK 和 zk-STARK 之间的区别

同态加密

零知识区块链项目概述

安全多方计算

了解 zk-SNARK 和 zk-STARK 之间的区别

什么是 Zk-Rollup（零知识 Rollup）？

什么是知识证明？

什么是零知识加密？

什么是 Schnorr 签名？

什么是 zkEVM？

零知识证明：应用和用例

• 原文链接： chain.link/education-hub...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～