声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者& # 039;的观点,而不是马斯比特的官方立场。
边肖:记得要集中注意力。
来源:雷
原标题:ArkStream资本:解释zk & # 039的投资机会,在扩张和隐私保护电路详细。
零知识证明和拓展目前所有区块链设计的出发点本质上都是围绕积木展开的。形成事务块数据,共识机制决定块生成、验证和顺序。从交易的角度来看,交易是由用户的签名发起的& # 039;的私钥,通过网络广播,进入全网的事务内存池。块构建器/MEV搜索器/定序器选择事务并将事务列表提交给块构建器。块构建者/块生产者将块提交给网络,块验证者在验证块的合法性和有效性之后确认链接。从积木的角度来说,积木需要完成三个步骤:搭建、提交、确认。分散化的设计机制会为事务或块的每个环节增加整个网络的成本和安全性,从而实现机器信任。最长的合法区块链,我们称之为主链/Layer1网络/草根链/layer 1。
在软件设计和开发领域,设计模式具有单一的职责,设计架构具有层次结构,设计原则具有高内聚和低耦合。所有这些理论和指导都旨在用模块化思想重构软件。区块链模块化可以从数据可用性(数据层)、逻辑执行(执行层)和共识机制(共识层)三个主要层面来划分。如果容量扩展对应这三个层次,则分别有数据层扩展、执行层扩展和共识层扩展。为了简化,我们根据主链是否变化分为上链扩展和下链扩展。上行链路扩展方案具有增加块大小、切片和调整一致性的机制。下链扩展方案包括隔离见证、状态通道、侧链、等离子和汇总。DeFi的爆发和NFT的盛行,使得以太网扩容的需求与日俱增。2021年12月,Vitalik发布了《Endgame》,描绘了以太坊的未来将是集中阻断、分散验证和多重Rollup并存。在Vitalik的大力支持下,Rollup成为以太坊连锁扩张的主流方案。在众多的Rollup细分方案中,根据技术类型可以分为优化Rollup(ORU)和ZK Rollup(ZKR)。它们之间的主要区别是保证交易有效性的方案不同。OptimistC采用游戏的欺诈证明,ZK Rollup采用数学的零知识证明。
不管是& # 039;s Optimal Rollup或者ZK Rollup,他们要在继承以太坊安全性和数据可用性的前提下,处理大量的交易,支持智能合约的通用计算。Optimal rollup压缩大量的交易数据,然后将压缩后的交易数据和状态根提交给以太坊。此外,最优卷收网络还有挑战者的角色,挑战者可以证明提交给以太坊的数据造假,然后通过最优卷收网络的共识回滚无效交易。对于ZK汇总,在批量处理交易数据时,使用了零知识证明技术。在保证交易数据有效性的基础上,直接向以太坊提交证明,瞬间达到状态的最终一致。在智能合约通用计算方面,Optimal Rollup直接使用以太坊EVM,而ZK roll up & # 039;s团队要么开发zkVM,要么走zkEVM的路。因此,dApp项目可以在最优Rollup中无缝迁移,而大多数ZK Rollup网络需要更改。
不同种类的Rollup有专门的网络参与者,ORU有挑战者证明欺诈,ZKR有计算器和聚合器计算和聚合零知识证明。第二层将第二层网络的事务进行汇总,提交给第一层网络的特定智能契约,从而获得第一层网络的安全性和数据可用性。这时,
与使用博弈模型的ORU相比,可以进行数学验证的ZKR在Layer2网络的技术方案和架构上会更有技术优势,但后者发展相对较慢,需要更多的时间,因此该领域也有大量项目进行前瞻性探索。接下来,我们将讨论几个与ZKR相关的项目。
STARKware:基于自研Stark协议发明了Cairo电路编程语言和zkVM的技术服务提供商。有专门的StarkEx和通用StarkNet产品线。StarkEx定位是一个服务于特定应用需求的双层网络扩展引擎。已经服务了很多客户,比如Sorare,Immutable,dYdX (V3),DeversiFi(rhino.fi),Celer等。现在它还拥有超过6亿美元的TVL,超过2亿笔交易和其他业务数据。
StarkNet定位是一个通用的、可组合的、去中心化的ZKR。StarkNet的核心参与者:StarkNet OS、STARK Prover和区块链调度员。StarkNet OS,类似于EVM & # 039;在以太坊中的角色,承担事务排序和事务零知识证明计算任务分配。STARK证明者是交易零知识证明的证明者,负责计算证明。区块链调度员是L1/L2网络之间的沟通桥梁。
图1: StarkNet简介
图2: StarkNet消息机制L2-L1
StarkNet & # 039的官方网关StarkGate已经在网上发布,不定期会开放有限的存取款体验。现在,桥接资产总数约为775 ETH。开罗& # 039;的语言风格倾向于Golang和Python之间,加入了电路编程语言的原生类型:Field Element(felt)。开发的一般图书馆很少,主要由政府提供。不支持ZkEVM,即不支持Solidity代码的直接编译部署。部署前需要通过Warp translator转换成Cairo代码。Solidity的一些特性显然是不支持的,其中影响最大的就是SHA256。StarkNet & # 039s生态项目涵盖钱包、DEX、DAO等赛道,以原生项目为主,与以太坊dApp项目重合度较低。详情请参考生态官方网站。从区块浏览器可以看到,目前没有频繁的交易,平均每个区块的交易次数在115次左右。
StarkNet已经发布了多次Alpha版本,目前处于星座阶段,正在研究实现去中心化StarkNet OS和StarkNet Prover。
图3: StarkNet去中心化路线图
ZK sync:ZK EVM的ZKR,基于PLONK协议(1.0版)和自研的透明红移协议(2.0版/未来),支持Solidity/Vyper编程。在zkSync 1.0之前,推出了Zinc电路编程语言和相应的SyncVM(zkVM),但现在基本停滞不前。都改成支持Solidity/Vyper编程的zkEVM,也就是zkSync 2.0。现在正处于zkSync 2.0测试网络的迭代阶段,未来100天将发布主网并实现zkEVM开源。除了数据链的zkRollup方案,zkSync还推出了数据链的zkPorter方案。ZkSync 2.0通过设计运营商和系统合同之间的系统合同,完成L2-L1合同部署功能和L2/L1通信功能。现在的运营商是zkSync团队在运营,以后会去中心化。由于zkSync宣称兼容EVM字节码,而且作为一个社区驱动的项目,zkSync已经得到了以太坊很多著名的dApp项目方的支持,比如1inch、向往金融、Aave、Chainlink和The Graph等。ZkSync & # 039s生态项目可通过生态官网查询,直播状态有钱包、衍生品交易所、桥梁。从区块浏览器可以看到,提交确认的区块有近10万个,总交易量超过1000万笔,平均每个区块100笔交易。zkSync 2.0测试网运行半年左右,一直在实现zkEVM,兼容以太坊的JSON-RPC。zkSync的2.0版本可能是兼容zkEVM最快的ZK Rollup,将大大降低用户的门槛,进一步吸引用户使用L2网络。
图4: zkSync 2.0到Mainnet的100天
Scroll:原生的zkEVM方案,ZKR集成了ZK的各种预研技术(多项式承诺、查找表、递归证明)和GPU/ASIC硬件加速。卷轴& # 039;L2网络由节点(播放器、定序器、协调器)和滚动器组成,并在L1上有相应的桥接和滚动智能合同。建议你直接看官方的架构解释文章,非常好理解。让& # 039;这里我们简单说一下:Sequencer接收L2事务,处理L2事务列表,构造块和状态根,Coordinator监控块的执行栈并将块分发给Roller,Roller计算zkEVM的电路并生成聚合电路证书,然后返回给Coordinator。协调员通过播放器向L1提交汇总合同,播放器还承担L1/L2沟通桥梁的功能。由于Scroll和以太坊基金会PSE(隐私扩展探索)已经在隐私和扩展问题上合作了一年多,Scroll & # 039s zkEVM方案很原生。从Scroll披露的代码仓库可以看出,zkEVM方案是与PSE联动的,而L2节点将基于以太坊Go-以太坊(Geth)实现。最近Scroll注册了Pre-alpha测试网。
图5:卷轴架构
图6:滚动工作流
多边形(MATIC):最早是作为以太坊的侧链提出来的。在改变战略后,Polygon收购了许多L2解决方案,并开始探索大范围的产能扩张。在这里,我们将简要介绍几个涉及zk的L2解决方案。
图7:多边形缩放解决方案
Polygon ZK EVM (Hermez): Hermez 1.0采用了分散投标模型的PoD(捐赠证明)共识机制和ZKR & # 039L2的主要支付功能。主网2011年3月上线,block浏览器,间歇出现批量交易。Hermez 2.0调整为zkEVM方案的L2,共识机制升级为PoE(效率证明)。Hermez 2.0的L2架构图如下,可以看出和卷轴架构很像,所以我们赢了& # 039;在L2不重复角色互动的基本过程和功能。ZkProver在zkEVM(与上一个相比是卷轴的滚轴)中起着核心作用。让& # 039;让我们来看看zkProver的内部构成。ZkEVM用多项式形式表示状态流(参考上一篇文章的虚拟机部分,多项式形式/约束直接理解为零知识证明的电路)。
图zkEVM的框架概述
ZkProver包含主状态机执行器(Executor)、次状态机(STARK递归组件)、Stark构建器(CIRCOM库)和SNARK构建器(zk-SNARK Prover)。括号是另一种理解方式。请参考附图。
1.主状态机执行器:事务的EVM字节码由zkasm(零知识汇编语言)解释,并设置多项式约束。同时,使用多项式身份语言(PIL)对多项式约束进行编码。
2.次级状态机:拆分zkEVM & # 039对应的状态流;事务,并使用相应的多个状态机来计算和验证事务的正确性。
3.STARK证明Buidler:计算生成符合STARK多项式约束的证明(计算速度快)。
4.SNARK证明生成器:计算STARK & # 039s SNARK校样(缩小校样尺寸),PLONK/Groth 16暂定。
图9:简化的zkProver图
图zkProver中简化的数据流
至于Hermez zkASM/PIL的介绍,在官方文档中可以看到,是完整的,各个功能模块的代码仓库都已经开源并持续维护。
图11: Polygon zkEVM开源
总的来说,Hermez 2.0是一个具有zkEVM和PoE共识的去中心化L2,结合了Plonkup Lookup和Starkware的STARK协议,采用了新的组装方案。计划2022年Q3发布试验网,2023年发布主网。
Polygon Zero:基于Plonk协议和FRI技术自主研发的Plonky2,zkEVM兼容L2。Polygon以4亿美元收购的Mir项目更名。零& # 039;的信息主要是在Mir & # 039s官网和Polygon & # 039的博客。Zero声称支持递归,高效快速,证明规模小。项目代码仓库一直在更新,它包含了evm的模块。由于资料的缺乏和时间的久远,零点未来的路线暂时不太明确。目前来看,Plonky2的架构可能更倾向于一种面向技术服务的框架。最近,Plonky2被宣布为开源。
图12:多边形零处理一个块
Polygon Miden:基于STARK协议,支持多语言开发(包括Solidity),兼容EVM,并引入了电路编程语言Miden Assembly的汇编及其Miden VM的L2。Miden VM是Distaff VM的进化版本,它集成了脸书& # 039;s开源证明系统库临冬城。从官网的架构图来看,米登有运营商的设计,但这部分没有官方文档,EVM兼容性和L2路线和进度。米登& # 039;s目前的代码仓库以VM为主,在EVM兼容部分没有解释和实现方案。
图13:多边形中点介绍
Polygon Nightfall:一个企业级L2,专注于隐私,混合了两种汇总方法:最优和ZK。本质还是ORU的L2,但是结合了ZKP技术,加强隐私保护。夜幕降临是由安永会计师事务所创建的。年轻的公司,并与Polygon合作,在企业级区块链进行更多探索。主网计划2022年发售。
图14:多边形夜幕简介
Mina:除了L2之外,还有一些探索基于ZKP扩展L1的项目,比如基于递归SNARK开发的轻量级区块链(L1)Mina。通过维护整个区块链网络中最新块的SNARK证明可以保证整个区块链的正确性,大小维持在22KB。该网络由存档节点维护完整数据,分块器实现共识机制,SNARK生成器处理零知识证明计算。Mina提出了用TypeScript编写的zkApp。如果要实现相应的zkApp业务逻辑,开发者需要实现内部的证明者和验证者功能。米娜& # 039;s主网2021年3月上线,网络架构类似L2 & # 039;的批量交易。存档节点相当于数据可用层的维护者,阻断者相当于定序者。SNARK生产者类似于Scroll的Roller和Hermez 2.0的zkProver,但是zkApp的应用面向比较有限,既没有zkVM的通用性,也不支持zkEVM。你可以继续跟进米娜& # 039;s zkApp迭代进度。
综上所述,ZK在扩容领域的技术发展仍然如火如荼,尤其是zkEVM的实现,L2网络架构的实现以及分散化改造。根据ETHGasstation & # 039在过去的30天里,它主要包括Opensea,DeversiFi,Uniswap,USDT,USDC,Metamask Swap,Axie Infinity,NFT世界等项目。L2要想被广泛使用,必须有DEX、NFT & # 039;美国市场、GameFi和金融衍生品。虽然部分L2项目生态处于领先地位,但zkEVM的落地很可能实现弯道超车,导致L2赛道重新洗牌。zkEVM的落地有利于吸引现有L1项目的迁移,众多Web3开发者正摩拳擦掌在以太坊网络上打造规模更大、交互频率更高的颠覆性产品。
知识和隐私的零证明如果Web3代表着个人主权的觉醒,那么隐私将是Web3不可或缺的一部分。随着行业的发展,DeFi的可组合性以及NFT给社交带来的变化,我们都感受到了资产所有权相对于集中托管的安全性和便捷性,而链条中完全透明的信息进一步刺激了我们对隐私保护的需求。但是,面对各国不断升级的监管政策,如何保护隐私,保护到什么程度,是一个值得探讨的问题。
近日,美国财政部出台政策,直接制裁以太坊生态的隐私支付平台Tornado Cash。结果,曾与龙卷风现金有过互动的地址被USDC发行人圈列入黑名单,龙卷风网站页面、代码仓库Github、官方电报、官方不和一起被关停。我们认为,每个人都有保护自己隐私的诉求和权利。隐私产品的滥用,并不代表它们有自己的原罪。隐私产品的初衷是保护用户的隐私& # 039;定期转移支付。不可否认,犯罪分子/黑客使用它确实会带来很多问题,但关键不在于禁止隐私产品,而在于试图找到兼顾隐私和合法合规的方法,比如ZCash & # 039的兼容性尝试与全球反洗钱/CFT反洗钱标准和Tornado Cash & # 039的资产合规认证工具。
现在加密行业涉及的隐私实现方案因其使用场景(隐私支付、隐私交易、隐私通用计算)的不同而不同,选择的方案也有很多差异,主要涉及以下六大类:
1.CoinJoin/Mixer:主要用于隐藏支付。基于UTXO模型,本质是创建多个输入输出相同的令牌转移,实现隐藏支付。可以在一定程度上实现隐性支付。不过如果真的要地址分析控制,大不了就是控制所有的外发取款地址。为了克服混币方案的问题,大石基提出了隐私支付层的概念,允许隐私支付层参与存款地址的混合,减少访问地址之间的关联。Tornado结合ZKP切断访问地址之间的关联。
2.环签名:多个地址组成一个环,环中一个地址的签名可以触发环签名,而不依赖于其他地址,实现了环中地址签名的私密性。门罗& # 039;最早的计划。
3.同态加密:直接计算密文,输出结果。我们认为这项技术是前沿技术,类似于零知识证明,但是密文运算的代价很大。目前Polychain Capital和比特币基地创投投资的防晒霜就是在这个技术方向上探索的。
4.安全多方计算(MPC):在没有可信第三方参与的情况下,它允许多个参与者安全地执行计算,并且不会泄露。万向区块链董事长冯晓博士发起的PlatON在这方面已经用了很长时间。
5.Tee(可信执行环境):可信执行环境,类似于黑盒的概念,将输入传入TEE,然后在TEE执行结果后对输出进行加密。现有技术主要采用Oasis和Secret网络。
6、ZKP:利用零知识证明技术实现隐私支付和隐私通用计算。隐私付费新品有铁鱼,战网UTXO的Groth16型号的zk-SNARK,和ZCash & # 039的设计,也没有提到是否支持隐私编程。最著名的私人计算项目是Aleo、Aztec和Espresso。
在谈完基本实现方案后,我们选取了一些涉及零知识证明的项目进行研究和分析。
龙卷风现金:我们经常看到的介绍是用户用龙卷风进行存款,获得存款凭证,然后在取款时,任何用户(地址)都可以使用存款凭证取款,从而实现私人支付交易。这种解释是从经验的角度出发的,但它& # 039;不要深入龙卷风& # 039;s内核。龙卷风& # 039;的隐私技术有两点:混淆整个存取款池的资金进出,切断ZKP与存取地址的关联。
丰塔纳迪特雷维相对容易理解,所以我们把重点放在ZKP。既然龙卷风& # 039;s前端网站和代码仓库都关闭了,很难找到官方信息。因此,我们直接分析链式交易和合同代码。用户对Tornado实际要做的操作只有两个:存款和取款。这一切都是通过龙卷风现金& # 039;的路由契约,它调用特定访问量的契约(第1个/第10个,等等。).龙卷风行动存款返还给用户& # 039;的注释,并将承诺提交给链。撤销操作向链提交证明、根和无效哈希。这些参数,是由龙卷风产生的& # 039;的集中式代码构造,是理解ZKP使用的关键。
我们将Tornado比作负责存取款的银行,将以太坊比作一个开放的金库,这样我们就很容易理解用户在Tornado中的操作步骤:
1.存款:用户填写存款凭条,银行使用单笔特约佣金保管存款凭条。根据随机数生成两个密码,一个密码用于锁保险箱,另一个密码用于记录资金的存取情况。然后,带有存取状态的锁着的保险箱被放置在公共保险库中的一个秘密的随机位置。向用户返回保管箱、随机数和保管箱位置信息;(注)
2.取款:用户告诉银行随机数和保险箱存放位置,银行通过计算可以知道:保险箱的秘密随机位置(Root)、资金的存取状态(NullifierHash)、保险箱的解锁密码(Proof)。在一切核对无误的情况下,完成取款,更新资金的存取状态;
通过Mixer货币混合器和零知识证明,Tornado实现了以太坊上私人支付的功能& # 039;而在发行代币后,TVL的成交量达到了10亿美元,可见其巨大的影响力和用户需求。
图15:龙卷风现金TVL和市场资本
Aztec: zk-Rollup Layer2 network,专注于隐私保护和隐私资产的互操作,采用自研Plonk协议,已推出zk.money隐私支付产品。最近将推出连接桥Aztec Connect,未来还将推出Plonk Rollup的扩展二层网络。在Plonk Rollup二层网络中,将引入电路编程语言Noir来支持隐私智能合约。Plonk协议需要可信,但Aztec采用MPC(多方安全计算)来解决可信设置。MPC的可信设定是让很多值得信任的公众名人一起代言。阿兹特克在2020年1月以点火仪式完成了MPC的可信设定。产品的迭代路线是层层推进的,从早期的zk.money到最近的Aztec Connect和未来的Plonk Rollup。Aztec团队正在一步步完善自己的产品定位,调整优化相应的Plonk协议(TurboPlonk,UltraPlonk)。阿兹特克协议是在阿兹特克1.0推出的,现在是阿兹特克2.0,官网可以& # 039;找不到太多的整体网络设计,所以我们使用Aztec 1.0文档进行研究。
ZkAsset:隐私资产,在EIP1724中提出,用于转换邰方& # 039;公开透明的资产转化为隐私资产。在通过零知识证明确认资产被转移到Note registry后,会对相应的zkAsset进行强制转换,类似于Secret & # 039s盾资产(类似于Tornado Cash & # 039然而,Aztec在链中增加了隐私资产的概念)。
Aztec密码引擎(ACE):分发证书进行验证,并根据证书的验证结果更新Note registry的状态。
各种验证器(Join Split,双边互换验证器)例如:Join Split可以拆分和合并注
图16: Aztec 1.0架构
在2021年6月推出后,阿兹特克& # 039;TVL的最高峰曾达到1400万美元,但现在稳定在400万美元左右。与龙卷风的规模相比,第二层的观众& # 039;s的隐私网似乎要小很多,这可能在一定程度上受制于其较高的门槛。而且由于龙卷风事件,其他与以太坊主网交互的隐私产品也受到牵连,这可能是未来开发者需要讨论的问题。
Aleo:Aleo是一个新的第一层区块链网络,它为用户和交易增加了隐私功能,同时考虑到了可编程性。它内置了SnarkOS(去中心化操作系统),类似于EVM的角色。提出了ZEXE(零知识执行)的概念,和TEE的定义很像,只是通过零知识证明来实现。通过可选的隐私模型,它为开发者提供了一套完整的开发工具链。Leo,Aleo工作室(IDE),Aleo包经理。最新的激励测试网络从简单的PoW共识调整为PoSW(简洁工作证明),零知识证明的计算转移到了破块的条件。现在,Aleo中的区块链浏览器可以查看验证状态的变化和交易记录的零知识证明计算的证明。
图Aleo零知识的未来
浓缩咖啡:Aleo和Aztec的特点已经被研究和改进,基于ZK roll up & # 039;资产隐私可配置的L2和L1双层网络。可配置的隐私资产允许资产创建者设置资产的隐私查看规则和资产冻结规则& # 039;s收发地址、收发数量、持有数量。对于ZEXE的概念我提出了自己的Veri-ZEXE,对于Aztec的TurboPlonk和UltraPlonk我自己的优化PLONK,并将Rust实现版本的代码命名为水母和开源。目前,L1浓缩咖啡网络正在开发中。可配置资产隐私可以在以太坊测试网测试,也可以通过官网安装包在本地体验。
图18: Espresso系统以太坊的可配置资产隐私
Zecrey:两层网络,支持多链ZKR的L2和具有跨链功能和隐私保护的L1,但不支持zkEVM/zkVM。L1 & # 039;s privacy是一个基于BulletProofs (LNCS)/适马协议的混淆性资金池,直接在公链层面为用户提供隐私转移和隐私交易的功能。L2的ZKR使用PLONK协议。参考官方白皮书的架构图,很大一部分是L1/L2来设计ZKR。我们会拿出来分析研究。
第二层提交器:收集事务并构造L2块。
监视器:L2块状态更新程序。
成熟的网络:L2交易汇总后,进行ZKP认证的计算网络。
基于TSS的验证者网络:验证者网络,它将收集证明者网络的证明并提交给L1 & # 039;智能合同。
tx/第二层状态监视器/执行器:L1/L2桥。
ZKR从L2到L1的时序设计基本相同,只是部分角色命名和分工略有不同:
提交者收集交易,构造L2块,证明者网络监控块,计算提交块的证书,基于TSS的验证者网络收集证书,并将证书提交给L1智能合同。Block Monitor监控L1 block包装,并在确认后更新L2 block状态。
Zecrey现在处于测试网络的研发阶段,已经整合了以太坊、多边形、NEAR、雪崩、BSC五个公链测试。从官网路线图来看,Q3将于2022年发布主网。
图19: Zecrey系统架构
曼塔网络:Boca Eco的DeFi隐私协议栈(隐私并行链),包括多资产隐私支付协议和AMM隐私交易协议。参考官方架构图,可以作为博卡生态各平行链的隐私中转站。具体的隐私方案有:基于Zcash的UTXO隐私支付模型,增加了多资产支持和隐私支付通道技术。类似于ZEXE的方案用于实现AMM隐私交易,内置零知识证明电路。
图20: Manta架构(作为Parachain实现)
Anoma网络:以意向为中心、可组合的隐私保护的一层网络,能够以分散的方式发现交易对手,解决多链原子结算交易。Anoma的架构参考Cosmos,使用Tendermint BFT的共识机制,第一个主权独立链(分形实例)是Namada。我们用秩序册的交换类比来理解Anoma。阿诺马& # 039;的意图相当于用户& # 039;的未决订单,可以公开(透明),隐藏(隐藏)或加密(私人)。未决订单需要由Anoma & # 039s求解器,成功的挂单将形成Anoma & # 039的交易。Anoma提出了自己的AnomaVM,对应的是高级函数式编程语言Juvix和VampIR电路编程语言。AnomaVM内置支持ZKP电路生成和FHE(全同态加密)。
图Anoma架构中透明、屏蔽和私有意图的生命周期
铁鱼:基于Zcash的Sapling协议,Zcash是一个以PoW为共识的隐私支付公共链。已进行多轮激励测试网络,预计2022年Q4上线主网。
综合以上信息,我们可以看到,在隐私保护领域,零知识证明主要应用于隐私支付和隐私网络场景,并且大多不是单独使用,而是与其他隐私保护技术如Mixer、TEE、MPC等结合使用。
图22: Web3隐私生态系统
隐私保护领域仍有许多项目在探索研发;d,尤其是针对用户的隐私应用方向。结合DeFi、NFT等应用场景,还有很大的延伸空间,所以我们赢了& # 039;不要一一列举。回到原来的话题,隐私产品的出现是基于用户的需求。当我们走向Web3,无论是基于区块链的去中心化金融体系,还是未来Web3的社交场景,我们都希望把更多的线下行为放到链条上,用户的隐私保护需求会越来越强烈。在众多的隐私保护解决方案中,ZKP扮演着重要的角色,这也是我们去深入研究的原因。
零证明知识的投资方向在前一章。我们花了更多的时间去梳理和研究零防知识的拓展和隐私项目,零防知识相关的拓展和隐私项目也在一级市场获得了资本的青睐。我们梳理了这两个轨道项目的公开融资数据,分别如以下两张图所示:
图23:扩展中的零知识投资
图24:隐私保护方面的零知识投资
可以看到,ZK拓展项目估值最高的是Starkware,高达80亿元,ZK隐私项目估值最高的是Aleo,14.5亿元。考虑到项目的隐私和扩张叙事可以并行启动,甚至有些隐私项目是双层网络,很难比较两个轨道的平均融资额。从单个最高估值来看,一级市场对扩张赛道的认可度高于隐私赛道。在协议、电路语言、zkVM、服务项目等方面都有优势的Starkware无疑是资本市场的宠儿。此外,其他zkEVM兼容的扩容项目也受到资本市场的喜爱。在隐私赛道上,拥有电路语言和开发者工具链优势的Aleo比开发PLONK和PLookup技术的Aztec更受欢迎。这也说明了资本市场& # 039;s对商业落地项目的重视。
在二级市场上,由于货币价格的波动,ATH的流动性基本不足。我们简单地称之为FDV区间。ZKR扩建工程还没有& # 039;尚未发布,所以我们借用了(ORU)项目优化来进行基准测试。OP的FDV是20亿到95亿;隐私赛道上,ZCash在15亿-45亿之间,Oasis在7亿-59亿之间,Tornado & # 039FDV人口已经从最初的30亿下降到现在的9000万。可以看出,二级市场& # 039;s对拓展赛道项目的认可度基本与公链处于同一水平,而私赛道则相对保守。
ZK科技在学术研究层面不断创新突破的同时,也在工程实践层面不断前进。所以投资机构一直都是非常喜欢和热衷的。而且,除了本文提到的两条主要赛道,ZK还可以用于其他场景,比如轻量级区块链(Mina)、去中心化身份(Polygon ID)和隐私预言机网络(Chainlink的Deco)。从许多知名的ZK项目中,我们观察到这些不同的项目开发路线和生态开发路线或多或少都在构建一个二层的公共链。类似于R & amp公链的d技术栈,ZK项目涉及的技术栈仍然涵盖了方方面面:零知识证明协议、电路编程语言、语言应用库/包、语言开发调试工具链(IDE)、zkVM/zkEVM设计与实现、去中心化共识机制等。
面对使用零知识证明的扩展和隐私项目,我们提炼了一些简单的思维列表,总结如下,供与项目交流学习。
1.不同的零知识证明协议各有优缺点。你出于什么原因选择他们?
2.假设是zkVM类型的项目,如何高效安全的设计出开发者友好的电路编程语言?
3.假设是zkVM类型的项目,如何打造开发者生态的工具链产品?
4.假设是zkEVM项目,是否支持智能合约在EVM链的无缝迁移,跨合约之间的调用是否有限制(可组合性)?
5.ZK计算证明时,如何通过FPGA/GPU等硬件加速?
6.证明者和验证者在项目中扮演什么角色?它们是centrali吗
7、……共识机制、代币经济设计、合规设计等问题。
知识零证明,作为一个急需沉淀的高科技,可以& # 039;这不是一天就能完成的。资本的快速进入可以& # 039;不能带来基础技术的快速发展。因此,在项目目标的选择上,我们会倾向于寻找目前ZK成熟的生态项目或有实力的学术研究机构。比特币是一种点对点的电子现金支付系统。以太坊是智能合约的世界电脑,仿佛一切都是那么的相似。ZKP起源于支付领域的探索,逐渐向通用计算领域发展。作为加密行业的用户和参与者,我们期待看到更多优秀的ZKP项目出现。如果你有什么好的想法,欢迎随时和我们交流。
见链接https://mirror . XYZ/0x 8 C4 D5 e 90196325 FB 22 ffff 37 c 97d 7984 a 37 e 51d 11/dhoeznxqotftpjf 2h 7hz 7 qzwu 3 lqrwymle _ SSE 7 is。
https://docs.starknet.io/docs/intro
https://v2-docs.zksync.io/dev/
https://scroll . mirror . XYZ/ndabjbsijdqiwqp9kn 8j 0 MVS 4s 6 pybwhmk 7 keid QS-k
https://docs.hermez.io/zkEVM/Overview/Overview/
https://mirprotocol.org/blog/Scalability-on-Mir
https://aztec-protocol.gitbook.io/zkproofs-proposal/
https://docsend.com/view/ntcsmt7meu84gcqkZecrey:跨链和隐私的交钥匙解决方案
https://eprint.iacr.org/2021/743.pdfMANTA:即插即用专用DeFi堆栈
https://better programming . pub/understanding-zero-knowledge-proof-through-the-source-code-of-tornado-cash-41d 335 c 5475 f
https://github . com/anoma/white paper/blob/main/white paper . pdfanoma:全栈去中心化应用的统一架构
编辑:凯特