1/ 人人都能看懂的零知识证明（ZK或ZKP）、ZK-Rollup、ZK-EVM解释，以及ZK的应用。

什么是ZK？

如何证明自己会开车？
出示驾照。

2/ 该例解释了ZK的特性：

证明：有效的证明——驾照。

效率：仅需出示证明，无需再去开着车转几圈，做一些倒车入库等操作，来展示自己会开车。

隐私：仅出示了驾照，未透露其他信息。

3/ 再看更严谨的例子：

想象下，你正在面对亿万亩成熟小麦。

其中有一棵燕麦，请你把它找出来。（这得花费几十年时间，或者根本不可能）

但我告诉你，我知道这棵燕麦在哪，你相信我吗？

4/ 于是，我给你戴上眼罩，在麦田里东绕西绕，让你蹲在燕麦前，摘下眼罩，看到燕麦。然后，仍旧戴上眼罩，站起来，走出麦田。

你相信我知道燕麦的位置，但你仍不知道燕麦在哪。因为你戴了眼罩，还蹲下了，无法获取自己的位置。

5/ 稍微密码一点，ZK是证明者向检验者证明某命题的方法，在过程中，证明者无需透露任何其他信息，即可证明命题为真。

在密码学中，ZK由非常复杂的数学公式实现，本文就不展开讲了。

6/ 目前，在加密领域，ZK技术相对成熟，但部署有门槛，主要表现在：

首先，对开发环境有一定要求。如以太坊就不是很适合ZK的开发。

7/ 为了解决该问题，在 #MantaNetwork 测试网 Dolphin 里，用户需要下载 Manta Signer，用来快速生成零知识证明。生成时间缩短至几秒钟。

当前，Manta 技术团队也正在着手解决该问题，让用户省去下载 Manta Signer 步骤，提升体验。

（Dolphin 测试地址：app.dolphin.manta.network/#/transact）

8/ 其次，开源ZK少，团队需雇佣密码学家。当前ZK构建方案主要有以下两种：

A. 使用 Circom 等高阶编程语言
缺点是不能进行性能优化，很可能使得应用的使用体验变差。

B. 直接使用 Arkworks' Groth16 等 ZK 库构建协议
缺点是需要开发者有深厚的密码学背景，而且开发过程中很容易出现错误。

9/ ZK能做什么？

目前，可将 ZK应用，大致划分为两个领域——扩容和隐私。

扩容方面，代表性的应用是 #ZKRollup Layer2，如 @StarkWareLtd @zksync @Scroll_ZKP @loopringorg 等等

而着重将 ZK 应用在隐私领域的项目有 @MantaNetwork @AleoHQ @aztecnetwork 等

10/ #ZKRollup 扩容

Roll，卷、滚的意思。Up，向上、起来的意思。Rollup，就是把交易“卷”起来，在自己的网络里处理掉。

ZK-Rollup 会在交易执行完成后，生成一个零知识证明 ZK Proof。负责校验的合约，只需要校验这个证明就行（看驾照信息），不需要具体校验细节（不用花时间炫车技）。

11/ 由于证明文件很小，验证时间一定，所以证明本身不会随着交易数量增加而变大。

12/ ZK隐私

在交易过程中，网络里的验证者，通过验证生成的证明 Proof，来验证交易者资产及交易的真实性。
在确保资产隐私的前提下，（还记得驾照和燕麦的示例吗），从而实现隐私交易。

13/ ZK-EVM

所谓 ZK-EVM，指的是，能否基于 ZK 实现以太坊 EVM 开发环境兼容，从而让以太坊现有 dApp 直接将代码“复制粘贴”到 Layer2 上，便于开发。