扩展性之外零知识证明的 Web3 用例还有很多

作者：

时间：1900/1/1 0:00:00

图片来源：由 Maze AI 生成

2022 年，由于 ZK-Rollups 在以太坊领域取得进展，零知识证明（Zero—Knowledge Proof）成为 Web3 年度关热词。甚至有人预测下一轮牛市的发动机就将会是零知识证明，并宣称零知识证明之于 Web3 的重要性，能和 Bitcoin 引入了区块链概念、以太坊引入了智能合约相媲美。

零知识证明何以拥有如此强大发展潜力？这或许要从 Web3 的发展谈起。Web3 旨在通过去中心化网络将网络所有权移交给其用户，然而当下 Web3 似乎只是带来了以用户为中心的价值观，距离其愿景落地还有很多问题需要解决，隐私安全即是其面临的关键问题。

Web3 网络在设计中宣称用户与去中心化的网络进行交互，以避免如 Web2 中心化网络数据泄露、私有数据化、集权等弊端。即如果您正在运行一个完整的节点，您将获得完整的、数学上保证的加密安全性。然而，运行一个完整的节点需要昂贵的硬件以及保持连接到 100GB 的大型区块链。

动态 | Optimism将启动Optimistic虚拟机的Alpha测试环境，以提升以太坊可扩展性:初创公司Optimism将于周二启动Optimistic Virtual Machine（OVM）的Alpha测试环境。基于以太坊虚拟机（EVM）的OVM旨在为Optimism的第二层提供与底层区块链相同的智能合约功能。该公司在声明中表示:“OVM支持所有现有的以太坊开发工具（包括Solidity和Vyper）、测试框架（如Truffle）、钱包（如Metamask）和库（如Web3.js）。我们设计了OVM，作为Optimistic Rollup中EVM的替代产品。”通过使智能合约在基础层上工作，其目标是最终使以太坊具有可扩展性。据悉，Optimism前身是以研究为导向的非营利Plasma Group，致力于为以太坊建立第二层。在2020年1月，该团队宣布将从一个研究团体转型为盈利性初创企业Optimism，由Paradigm和IDEO CoLab Ventures提供350万美元的支持。（CoinDesk）[2020/2/11]

显然目前的加密客户端无法处理这类需求。因此，当下 Web3 仍在很大程度上依赖于受信任的中心化中介，由这些中介连接起 Web3 去中心化网络，这似乎与 Web3 愿景背道而驰。如何在去中心化网络环境中，以去中心化的方式保障隐私安全呢？零知识证明技术巧妙地解决了这个问题。而网络安全之外，零知识证明的用例还有很多，下文将为大家介绍该技术在加密领域中的用例。

声音 | R3联合创始人：将致力于发展网络的可扩展性:据ambcrypto报道，R3联合创始人Todd McDonald称，在过去一年中，已经发现越来越多的应用程序将可扩展性作为关键要求。R3希望能够构建大规模可扩展的产品，以便任何单个组件的功能都可以随着时间的推移而提高，使整个网络的容量变得巨大。[2019/2/22]

在介绍零知识证明在 Web3 的用例之前，让我们快速了解零知识证明的原理。零知识证明是一种密码学，允许一个人（证明者）向另一方（验证者）证明某些细节是真实的，而无需提供任何额外信息。

零知识证明需要以下三个关键要求：

完整性：如果陈述真的是真的，并且两个用户都正确地遵守规则，那么验证者将不需要任何其他条件，就可以完成验证。

可靠性：如果陈述为假，验证者在任何情况下都不会被说服。该方法利用概率检查理论，以确保不会发生错误。

零知识：意味着验证信息的人无法知道除断言是否正确之外的任何信息。

零知识证明有两种主要类型：

现场 | 麻省理工学院科学家：区块链让实现隐私性和扩展性成为可能:金色财经现场报道，今日在第二届世界数字资产峰会上，麻省理工学院社会技术系统研究中心的研究科学家Harry Halpin在题为\"区块链与金融科技：扩展支付网络\"的圆桌讨论上表示，区块链技术以社会激励等方式，让实现隐私性和扩展性成为可能。在加密技术出现之前，如果说要成立一个项目做隐私保护是很难融到资的，因为解决方案是中心化的，而目前技术让这种想法成为现实，这是让人引以为傲的。[2018/12/12]

交互式零知识证明要求证明者执行一组任务或操作，以向验证者证明他们拥有特定信息。为了通过交互式零知识证明而必须完成的大部分任务通常涉及数学概率之类内容。

证明者和验证者无需相互通信即可使非交互式零知识证明有效，而验证将在之后进行。这类特殊、的零知识证明需要使用额外的计算或程序。

尽管零知识证明技术早在 1980 年已经产生，但受困于技术难度，其并未得以广泛应用。零知识证明到底能够为 Web3 的发展带来哪些帮助？让我们从技术用例中窥探一二。

动态 | 伊利诺斯州西北大学在比特币可扩展性问题上取得进展:伊利诺斯州西北大学的一个研究小组正在努力应对比特币网络面临的最大问题之一：可扩展性。该小组正在与bloXroute Labs合作，这是一家创新型公司，旨在为许多区块链面临的可扩展性问题提供解决方案，同时不会影响其网络的分散性。西北大学和bloXroute希望通过创建一个生态系统来半集中区块链，在该生态系统中，一组受信任的独立服务器在整个网络中传播区块，并且保持区块链的分散和无信任的性质。[2018/8/19]

随着越来越多应用在以太坊上部署，在以太坊上的交易处理速度较慢，网络扩展性不足成为阻碍其发展的重要难题。而构建一个 Layer2 网络，将计算处理转移至链下成为解决当下问题的重要方案。ZK-Rollups 即是颇受以太坊社区认可的解决方案之一。ZK-Rollups 系 Starkware，Zk-sync 是扩容类项目。

扩展性是零知识证明在 Web3 中最普遍的用例。目前也有将扩展和隐私两种性能结合的方案，如 Aztec、StarkNet 之类的隐私 Layer2 公链的发展，感兴趣的开发者可在《浅谈隐私在 Layer2 现状和未来》一文中了解更多。

V神：不会学EOS使用主节点的方式来增强ETH的扩展性:以太坊创始人V神（Vitalik Buterin）在Github回复社区成员建议学习EOS使用主节点方式增强以太坊的扩展性。V神说，这并不会提高可扩展性。创建块的努力和验证块的努力是完全相同的，而验证块的努力确实是瓶颈。EOS的可扩展性不是因为DPOS或类似的东西，其声称的可扩展性完全来自这样一个事实，即它要求每个节点具有更高的计算能力，这使得除大型企业之外的任何人都无法运行完整的节点。我们也可以这样做，但不会，因为这与去中心化的目标相悖。[2018/1/27]

随着公链生态的扩张，以太坊一统天下的局面很难达成，跨链互操的需求越来越大，而利用桥来跨链的安全性难以得到保障，因此很多项目将开始使用零知识证明以实现互操作，其中包括 Wormhole，Polymer 和 ZKBridge 正在布局基于零知识证明技术构建无信任假设的跨链协议，将一改因 IBC 轻客户端不能在 ETH 运行所导致的无法互通的现象。零知识证明也将大大提高加密桥的安全性，以提高跨链互操的安全性。

以「黑暗森林」（Dark Forest）为例，这是一款灵感来自于刘慈欣的《三体》的基于零知识证明的游戏。作为策略游戏，游戏中的许多阴谋都来自于隐藏信息或信息不对称的概念，整个黑暗森林宇宙是无限的，它充满了成千上万的对抗玩家、机器人、脚本、智能合约玩家等等。然而，单个玩家在加入宇宙后只能访问整个宇宙地图的一小部分，这正是赋予《黑暗森林》灵魂的地方。如何在信息都是公开透明的区块链上实现「隐藏」部分信息，这正是基于零知识证明所实现的「隐藏」部分不想透露或需要触发条件的信息。

区块链技术不仅保证了我们的资产只由我们自己处理（非托管），而且分布存储在多个节点中，降低了资产风险。而零知识还有助于进一步提高 Web3 安全级别。在安全设计中使用数学验证而不是概率论，零知识通过采用有效性证明来降低潜在风险，有效性证明保证信息的准确性，具体而言：

唯一能够破译加密信息的人是用户；如果证明者是伪造的，得到的最终根将不同，验证者将拒绝接受；

即使所有验证者与证明者串通，由于区块链数据的可用性，账户状态也可以回滚和更正；

使用零知识证明时，通常会采用额外的检查和强化机制。

可以通过零知识证明来确认个人的加密身份。零知识证明允许用户向系统验证他们的身份，而无需透露他们完整的个人信息。例如，当您登录一个帐户时，需要输入用户名和密码，但如果使用零知识证明技术，你只需要出一个 ZK Proof，平台就永远无法算出你的真实密码，在无需泄露个人敏感数据的前提下完成个人身份验证。

我们在网络上常会面临某些数据共享需求，而共享过程中会面临信息丢失、拦截等问题。当零知识证明与区块链技术相结合，可以分片加密数据，不仅保障传输安全性，还能使用户拥有管理某些块以及其中包含的信息的权利，从而授予某些用户访问权限，而未经授权的用户则无法访问您的共享文档。

去中心化存储作为 Web3 三大支柱之一，对于行业发展十分重要。而零知识证明能够为存储安全提供更好的保护，其能够利用算法设置相应的协议，使存储单元和其中的协议被加密，甚至在访问通道也会设置加密保护，让 Web3 云存储的安全性更上一层楼。

在可扩展性和隐私用例之外，零知识证明的用例十分广泛，其在 Web3 中发挥的作用也更加清晰。目前已有不少项开始将该技术用于项目实践，据 Messari 统计显示，零知识证明最广泛应用的扩展领域的一众项目将在 2023 年迎来发展的关键期，如 Scroll、Polygon zkEVM 等项目主网将陆续上线。在《扩容赛道开年即冲刺，盘点近期上线测试网的 L2 项目》一文中，也介绍了近期上线测试网的零知识证明项目。