当前位置:多莱币网 > 资讯 >

风口上的ZK 预期拉满的资本游戏

来源: www.hnbtfs.com时间:2022-05-18 06:03

电影《让子弹飞》中有如此一个情节,为了被人相信自己没多吃一碗凉粉,六子剖开肚子,以性命为代价证明了我们的清白。

在这里,六子是证明者,围观群众是验证者,六子证明的方法是看腹中到底有没多一碗凉粉。然而,这种证明方法的代价是六子的生命。

上述例子就是一个典型的证明难点。

第一,若要保证验证的有效性,证明者需要推荐常识(上述例子中,与常识对应的就是六子肚子内的情形),证明者若要通过验证,需要将常识告知验证者,而告知常识总是是有代价的。

第二,若验证无效,验证者将面临欺诈风险。举例,在法庭上,假如被告能在开庭前获得控方律师所有些提问,那样他极大概成功编造出一个完美的故事骗过他们。

刚开始的解决方法是,引入第三方,将验证过程公开化,以此调和常识所有权与用权间的矛盾。然而,即使这样,对于具备排他性的常识(譬如密码),一旦出让用权,也即丧失了所有权。有没无需动用常识的验证方法呢?

零常识证明的诞生

时间来到1985年,S. Goldwasser 博士毕业后来到 MIT,与 S. Micali,Rackoff 合写了一篇载入史册的经典论文《交互式证明系统中的常识复杂性》,零常识证明(zero-knowledge proof)问世。

此后,证明过程不需要“常识”获得了理论支撑,容易来讲,通过零常识证明,既能守旧秘密,又能让其他人相信你。

只不过因为效率和适用性上的弱点,非常长一段时间内,零常识证明仅仅停留在学术理论层面,或者只可以用于特定项目,直到邂逅区块链。

零常识证明两大关键字:守旧秘密,即“不泄露信息”;让其他人相信你,即“证明论断有效”。

这两个特征恰好被区块链所需要:

隐私:区块链互联网的共识需要所有公开透明,隐私保护成为问题。

在隐私场景中,借用零常识证明“不泄露信息”的特质,可以在不泄漏买卖的细节(接收方,发送方,买卖余额)的状况下证明区块链上的资产转移是有效的。

扩容:区块链去中心化的特征,使验证成为不可承受之重,轻量化的证明成为刚需。

在扩容场景中,主要借助“证明论断有效”这个特质,链上资源是有限的,所以大家需要把很多的计算迁移到链下进行,零常识证明正好可以证明这类在链下发生的动作是可信的。

早在2022年,专注于链上隐私保护的ZCash就正式发布,通过零常识证明,ZCash完成买卖验证,而不需要公开全部买卖信息(发送人、接收人、买卖量)。不过,历经多年进步,ZCash仍是不温不火。

缘由也非常简单,尽管隐私非常重要,但目前的区块链用户,还远没打造广泛而强烈的隐私意识,不敢露富,还不敢露穷么?

现在,隐私并非刚需,扩容才是,尤其是对于ETH而言。

ZK与Rollup的结合

从底层协议来看,链上买卖的本钱势必高昂,由于要达成充分的去中心化和安全,需要有足够多的节点进行重复验证。

伴随区块链应用的扩展,同步一个节点的时间愈加长,愈加庞大的链上数据量拉高了硬件的需要,大部分家用计算机甚至连节点的基本需要都达不到,像ETH如此作用与功效广泛的公链,其节点数目也只有一万余个,且大部分被推广托管在亚马逊 AWS 上,与去中心化的初衷相背而行。

相较于隐私保护,区块链的可扩展性,显然更有意义。

只须达成了可扩展性,那样就既能够维护“去中心化”的政治正确,同时可以减少gas。

2022年8月,ETH联合开创者Vitalik Buterin和Joseph Poon,一同提出了初代扩容解决方法Plasma。

然而,Plasma没办法提供和主链同等的数据可用性和安全性,非常快遭遇全方位溃败,开发者又将眼光放在了 Rollup 技术上。

Rollup 的核心理念其实非常简单,就是将原本散布在区块中的很多买卖数据,打包成“浓缩”的买卖,发布到链上。为确保其中每笔买卖的有效性,各种Rollup策略设计了不一样的机制以确保整个过程的安全性与Layer 1维持一致。

在这个方向上,主要分为ZK Rollup和Optimistic Rollup两种策略,前者以零常识证明(ZK-SNARKs)的密码学技术确保安全性,而后者则继承了Plasma的惩罚机制 ,节点一旦作恶,将付出很大代价。

2022年9月1日,基于Optimistic Rollup的ETH扩容互联网Arbitrum宣布,主网公测版本正式上线,标志着OPR先ZKR一步,正式登上舞台。

相较于依赖惩罚机制的OPR策略,凭着数学和密码学的ZKR显然更可以做到去信赖化,不过,Rollup第一要克服的仍是技术难点,即EVM 的兼容性问题。

假如将 EVM 视为一台计算机,它在给定特定输入的状况下,计算智能合约的操作的输出结果。包含 Arbiturm,Optimism 在内的 Optimstic Rollup 解决方法都有 EVM 兼容的虚拟机,允许其可以处置在ETH主链上发生的所有操作。

反观ZK Rollup,因为在 EVM 设计之初,开发者完全设想过之后可可以用到 ZK 技术,于是 ZK-EVM 就成为ZK Rollup第一个需要攻克的难关。

开发职员面临两种选择,设计一种支持现有 EVM 的 ZK 指令集,或者重新设计一种对零常识证明友好的虚拟机,前一种路线的代表是 Hermez 和ETH基金会的Applied ZKP,后者主如果 zkSync和Sin7Y。

在L2的大战场以外,ZK-EVM成为了各大技术团队竞相角逐的小战场。

2022年8月,Polygon(Matic)以 2.5 亿USD的价格回收了致力于开发ZK-EVM的 Hermez Network。

今年 4 月,专注于zkEVM解决方法的 zkRollup Scroll 宣布完成3000万USD的A 轮筹资,Scroll团队将与ETH基金会的Applied ZKP 团队合作,推出字节码层面的 zkEVM,并探索加速ZK证明生成的硬件,构建去中心化证明系统。

预期拉满

在头部资本中存在一种共识,ZK是一种具备终局性的技术,将来或许会成为区块链世界中普适性的存在。

伴随Paradigm、a16z和红杉等大机构加紧布局ZK,市场上对ZK的FOMO情绪被引燃,一级市场上ZK项目的估值也渐渐向市梦率前进。

2022年1月,ZK-Rollup开发团队StarkWare在种子轮获得600万美金筹资,投资人包含ETH开创者V神、Paradigm、Pantera 、PolyChain等一众明星机构。

2022年11月,StarkWare在C轮筹资中筹集了5000万USD,估值达20亿USD,红杉资本领投,Paradigm、三箭资本、Alameda Research等参投。

2022年3月,StarkWare筹集新一轮筹资时,一级市场报出的估值已达60亿USD。

另一大 ZK明星, zkSync背后的母公司Matter Lab于去年11月完成B轮5000万USD筹资,a16z领投,Placeholder、Dragonfly、1kx等跟投。

因为ZK范围尚有很多理论未得到实践,缺少成功的案例和优质代码库作为参考,学习曲线很陡峭,项目的开发困难程度极高,高门槛无疑增加了ZK项目的含金量,然而,目前ZK赛道的仍然有过热的风险。

长期关注ZK市场的投资人Evans告诉深潮 TechFLOW ,这是一种把预期打满的一个状况,目前很多公链都尚未突破StarkWare的FDV(完全稀释估值),在ZK还没具体生态的时候,达到如此的估值,事实上是短期内预期打进来的结果,后续想要继续保持如此的估值,可能有肯定的困难程度。

另一位投资人发现某ZK项目在一年不到的时间内从刚开始4000万USD估值涨到了4亿USD,直呼“市梦率,投不起”,就算只不过ZK生态系统中的DEX,一级市场估值有些也在2亿USD以上。

不过,一级市场上对ZK的追逐,也可能不是坏事,在资本加持下,很多出色的开发职员投入到有关研究中,加速EVM兼容落地。

以 ZKSync1.0 为例,包含ETH基金会研究员 Justine Drake在内的大部分人,都觉得达成 ZKSync 2.0 至少需要等到22年底。然而,今年2月份 ZKSync 2.0 测试已正式上线,成为ETH测试网上首个兼容 EVM 的 ZK Rollup。

但,ZK Rollup的头顶,仍然飘荡着流动性割裂、可组合性减少,与中心化风险等乌云,ZK有巨大的潜力,但还远远谈不上广泛应用,目前市场上所说的ZK,更多指代ZK Rollup。

从本质上看,ZK Rollup中的零常识证明,只不过将可验证的计算外包,也就是通过第三方输出一个计算完整性的证明。虽然ZK Rollup缓解了L1可扩展性的不足,但它同样面临着计算本钱的重压。

目前,市场上还没专门用作零常识证明的硬件,在ETH路线图中,将来将集成 ZKEVM,矿工需要生成证明,就需要需要一枚可以迅速生成零常识证明的芯片。

据Paradigm预测,将来“ZK 矿工”的市场规模有望媲美 PoW 挖矿市场,其中对 ZK 硬件加速非常重要的技术是 FPGA, GPU本钱过高,并且能耗太大,ASIC 从设计、制造到部署,一般需要 12 到 18 个月或更长的时间,相比之下,FPGA Supply chain更轻便灵活。

嗅到“投资或投机预期”的弄潮儿已经开始下场布局,譬如某“加密老人”永远站在风口,开始下场去做ZK硬件的项目;也有VC开始试图撺掇有硬件创业经验的人来做ZK硬件项目,亲自孵化……

就这个角度而言,即使只不过作为Rollup存在的ZK,它的想象力也远谈不上被穷尽。第二,ZK要突破Rollup的叙事框架,扩展在隐私和信赖方面的用例,可能还需要等待Web3世界个人主权意识的崛起。

总体而言,ZK是具备终局性的技术,其意义甚至超越了区块链,对ZK寄予厚望的加密行业已经砸下上百亿美金,期待ZK帮区块链完成蜕变。

倘若,ZK进步受阻或者被证伪,那样区块链的进步又将历程“叙事破灭”的寒冬,这是一场“只许成功,不许失败”的资本豪赌。

ZK,雄起!

撰文:0x5willows

标签: zkRollup

免责声明:

1.本文内容综合整理自互联网,观点仅代表作者本人,不代表本站立场。

2.资讯内容不构成投资建议,投资者应独立决策并自行承担风险。

相关百科知识