声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表火星财经官方立场。
边肖:记得要集中注意力。
来源:Bitpush新闻
作者:埃琳娜伯格/a16z Crypto
编译:比较刘玉梅
看待技术进步的一种方式是从硬件的角度:随着新需求和用例的出现,芯片制造商会设计专门的GPU、FPGA和ASIC,针对特定的功能和软件进行优化。从云计算到计算机图形学、人工智能、机器学习,各大科技产业都发展到需要能够加快运算速度和效率的硬件。通常,用于初始功能(无论是存储内存、渲染图形还是运行大规模模拟)的芯片将在确定共模和开发专用硬件之前简单启动。理想情况下,随着时间的推移,这种硬件将变得更便宜,更易于消费者使用。
这种现象的一个很好的历史例子是数码相机的发展。在20世纪60年代,半导体被集成到胶片相机中,以实现简单功能的自动化,如测量快门速度或根据人们试图捕捉的光线质量调整光圈大小,但在那个时候,在内存中捕捉图像是不可能的。20世纪70年代数码相机的第一个实验起源于磁泡(在存储器中存储单一数据的原始形式)的概念和电荷耦合器件(CCD)的构造,以电子的形式在硅上吸收和存储光。数码相机技术的最初轮廓甚至没有提到百万像素的概念,但由于当时半导体的限制,相机的分辨率(更不用说速度和存储)相当差:第一台相机的分辨率约为0.0001百万像素,图像从缓冲区传输到内存大约需要23秒。在20世纪90年代更新的传感器互补金属氧化物半导体(CMOS)变得更便宜和更主流之前,百万像素和相机内存之间的权衡一直很困难(相比之下,现代iPhone使用CMOS,并提供约1200万像素的相机质量)。
几十年来,数码相机从研究人员设计的昂贵设备发展到价值数万美元的设备,再到嵌入每一部手机,成本也降到了只有几百或几千美元。
其他领域也遵循类似的轨迹,从通用硬件到特定应用硬件。加密领域硬件优化的一个相对较新的例子是加密货币挖掘:当比特币挖掘在2009年推出时,任何人都可以在标准的多核CPU上运行SHA256哈希算法。随着时间的推移,随着采矿业竞争越来越激烈,区块奖励减少,期待一种全球性的反审查货币的想法变得更加主流,并围绕开发更高效的采矿硬件的行业发展。首先我们过渡到GPU挖掘,让个位数挖掘的并行性扩展到五位数挖掘,从而加快进程。今天,用于挖掘比特币的ASIC设备可以计算约90-100万亿次/秒,比CPU芯片强大约50亿倍。
换句话说,你可能会认为采矿是一个开始。这是一个概念证明,分散资金不仅是可能的,而且是可取的。即使我们处于ASIC挖掘的高级阶段,我们仍然处于web3硬件的初级阶段。随着区块链吸引了数以百万计的用户,以及他们托管的应用程序的复杂性不断增加,出现了关于隐私和可伸缩性的两个关键需求。
有待确定的一个关键趋势是,尽管专用硬件的发展正在发生变化,但优化“消费级”硬件算法的趋势正在逐渐显现,以努力保护去中心化和隐私。零知识尤其能体现这种趋势。
零知识证明概述
零知识证明提供了一种加密的方式来证明特定信息或数据集的知识,而无需实际揭示该信息是什么。零知识证明结构涉及“证明者”和“验证者”;证明者根据系统输入的知识创建证明,验证者有能力确认证明者真实地评估计算。在今天的区块链,零知识证明有很多用例。——最常见的用例是在隐私领域(如IronFish、TornadoCash、Worldcoin、zCash)或者通过计算验证链下的状态转移来扩展以太坊(如Polygon的零知识Rollups suite、Starknet和zkSync)。Aleo和Aztec建议同时解决隐私和可伸缩性问题。
值得多了解一下过去十年密码学的进步,这些进步让所有这些应用变得可行、更快,或许最重要的是反审查和去中心化。结合算法和硬件的进步,证书的生成和验证变得更便宜,计算量更少。在许多方面,这些进步反映了数码相机等技术的民主化:你从一个昂贵而低效的过程开始,然后想出如何让事情变得更便宜、更快。也许最重要的是,零知识算法的进步开始为在服务器和其他集中式环境中生成证明计算提供替代方案。
证明设置涉及一个算术电路,它控制一组多项式的计算(代表性程序);当你试图缩放这些多项式所代表的信息量时,这些门变得更加复杂。理想情况下,你希望证明者的可能输出范围非常大,以减少证明者通过计算蛮力(一个叫做抗碰撞的概念)达到验证者所期望的相同数字的可能性。通过增加这些数字,可以提高证明的概率安全性,就像工作量证明挖掘一样。然而,大量的输出可能非常昂贵并且生成缓慢。这就是算法和硬件的进步被证明的地方。
2011年首次推出的ZkSNARKs是这些进步的关键因素。ZkSNARKs本质上使得有效地扩展门控多项式的数量、解锁速度和零知识证明的更复杂的潜在应用成为可能。
zkSNARK的“snake”部分代表“成功的非交互知识论证”,web3概念中最重要的词是“简洁”和“非交互”。zkSNARK中的证书只有几百个字节,这使得验证者很容易检查证书是否正确(但是,正如您将看到的,证书本身可能需要很长时间才能生成,原因如下所述)。非交互组件也很关键:非交互证明使得验证者不必质疑证明者提交的陈述;在区块链环境中,这将要求客户来回使用验证器,这将是耗时且难以构建的。需要注意的是,zkSNARK刚推出的时候,并没有提到把它作为保护隐私或扩大交易的区块链的想法;原论文提出,第三方可以在大量数据上有效运行计算,无需下载或编译数据集。虽然这个例子在理论上类似于隐私和扩展用例类型,但这个领域的人已经花了几年时间将zkSNARKs应用于加密货币。
零知识证明影响区块链。
第一个实现zkSNARKs的加密协议是zCash,它是2014年开发的私人支付加密货币。ZCash是一个基于比特币UTXO模型的工作量证明挖掘网络,这是一个特别值得注意的例子,因为它的改进说明密码学的改进带来了更多可扩展的隐私形式。zCash实现的原始协议Sprout协议使用SHA256压缩函数创建椭圆曲线。尽管这在密码上是安全的,但它也是时间和内存密集型的;生成证书可能需要几分钟时间,并且需要大约3KB的内存。几年后,zCash的核心团队开发了新的curve Bowe-Hopewood-Pedersen来取代SHA256,2018年,zCash从萌芽过渡到树苗协议。除了更新的曲线,该团队还使用了不同的circuit Groth16认证系统,并重新设计了他们在网络中处理帐户的方式,实现了大约2.6秒的认证时间和40MB的内存,使从手机生成证书成为可能。
zCash的升级说明了两个有趣的概念,这两个概念在零知识证明系统的改进中仍然存在。首先,您可以结合不同的匹配和证明系统来提高效率。人们可能将证明回路、曲线、约束系统和承诺方案的库视为可互换的组件,以创建具有不同速度、效率和安全假设的“零知识公式”。第二,隐私是这些改进的驱动力。如果证明不是在设备(如电脑、手机)上生成的,则需要发送给第三方生成。这可能会泄露可疑的私人信息,因为您的“私人输入”需要以明文形式发送。我们可以将zCash视为一个早期迹象,表明用户友好性和去中心化可以通过算法改进非常快地得到优化。较新的项目,如保护隐私的加密货币IronFish,进一步促进了这种去中心化的价值,允许任何人直接从他们的网络浏览器挖掘和运行节点。
扑通一声进了场。
2019年,Ariel Gazibon,Zac Williamson和Oana Ciobotaru发表了一篇论文,提出了PLONK,这是一种新的证明系统,具有几项关键进展。第一个重大突破是,PLONK只需要一个单一且通用的可信设置——。在初始仪式中,证明者和验证者对给定的零知识证明系统使用共同的参考字符串。
正如Vitalik Buterin在他的文章“理解PLONK”中解释的那样,单个可信设置是可取的,因为“对于您想要证明的每个程序,不存在单个可信设置,而对于整个方案,只有一个可信设置,然后您可以对任何程序使用该方案。”虽然zCash必须为其proof系统的每个实例化(萌芽和幼树)执行可信设置,但是PLONK设置可以执行一次,并且可以被任意数量的项目永久使用。2019年,阿兹特克网络举行了由176名参与者运行的MPC设置仪式;这种方案不仅被Aztec使用,还被其他寻求基于零知识证明的解决方案的团队使用,包括Matter Labs/zkSync、Mina和即将发布的zCash更新。
PLONK有用的另一个原因是:它提供了相对较快的证明时间;认证参与者进行的测试发现,一台消费者计算机(在本例中,SurfacePro 6具有16GB RAM)可以在23秒内生成认证。一个重要的警告:这些只是基准,当前实现的PLONK证书可能需要更长的时间来生成。这是因为许多实现PLONK证明的团队正在将它们应用于零知识总结,这需要将成千上万的离线交易聚合到一个证明中。这些交易通常由计算量很大的认证者处理,然后将这些交易的记录发送给定序器,在以太坊的主网络上发布。
当我们查看汇总时,出现了一些有趣的问题,这些问题围绕着如何以及在哪里实现去中心化。Matter Labs采用的一种方法是使用zkPorter,这是用于汇总的第二种帐户类型,其数据可用性保持在链之外。当zkPorter在线时,人们可以选择在zkSync上进行交易,ZK sync提供了L1以太坊的完整安全性(吞吐量高达每秒2000笔交易),或者在zkPorter上进行交易,ZK porter可以达到每秒20000笔交易。至关重要的是,zkPorter被构建为一个股权证明网络,它将使用持有令牌的“监护人”来跟踪离线状态,这将节省几个数量级的交易成本,仍然提供强大的安全保障。尽管Matter Labs没有将证明者去中心化,但网络级去中心化是Rollups优先考虑中立性(以及解锁速度)的另一个关键方式。隐私保护Rollups公司Aztec谈到了一种联合他们的参考网络的方法,允许从手机或电脑生成证据。值得注意的是,所有这些提议仍处于早期阶段,团队仍在迭代他们的方法。
其他以硬件为中心的基于区块链的隐私方法包括Worldcoin,它使用零知识证明系统Semaphore来创建分布式和抗Sybil攻击的货币。为此,Worldcoin的接受者通过一个球体扫描他们的虹膜,以验证个人只注册过一次Worldcoin。至关重要的是,Worldcoin不会存储或披露用户的私人信息。要注册Worldcoin,人们需要在手机上生成一个信号量公钥,将密钥以二维码的形式呈现给球体,然后Worldcoin的球体扫描他们的虹膜,输出一个哈希序列。Worldoin验证散列与生成的散列不匹配,确保一个人只经历一次注册过程。通过使用哈希而不是存储生物特征数据,Worldcoin可以使用零知识证明来保护用户隐私。
我们能够并且将会建造什么?
站在技术革命的末端,宣布它所带来的巨大的经济和社会变革是很容易的。今天,每个人手里都有一部iPhone,它拥有所有令人惊叹的功能:摄影、存储、上网和通信,但这些技术在落地之前可能都没有被提前预测到。同样,我们站在一个尚未解决的大规模社会和经济转型的开端,我们不知道要多久才能完全实现变革。
我们目前正处于零知识证明计划一系列进展的早期阶段,但在过去十年中,速度、效率、用户友好性和去中心化方面的改进令人震惊。我们已经从零知识空间中的几个面向消费者的应用程序发展到一个完整的生态系统,在很短的时间内提供隐私和可扩展性的应用程序和区块链。像这样的新技术最令人兴奋的一点是,很难预测另一边会是什么样子。当每个人都可以通过手机证明一个完全私密的交易,而选择一个托管大量去中心化应用的不可信的区块链,会发生什么?是不是一个人人都有权利兑换同一个无国界、去中心化货币的世界?
当我们经历这场革命的时候,重要的是要牢记初心,也就是指导我们的核心价值观——可及性,不需要信任,最重要的是去中心化。