1.1/ 为什么选择零知识证明?
Shumo 从2018年开始关注零知识证明,2019年在 #Algorand 任Research Scientist(研究科学家),Algorand有业界最强密码学团队,创始人图灵奖得主、麻省理工学院教授Silvio Micali,也是零知识证明发明人。
Shumo 从2018年开始关注零知识证明,2019年在 #Algorand 任Research Scientist(研究科学家),Algorand有业界最强密码学团队,创始人图灵奖得主、麻省理工学院教授Silvio Micali,也是零知识证明发明人。
1.2/
不为人知的是,Algorand当时还有全同态加密的发明者Craig Gentry,大家在交流时都认为零知识证明是未来趋势。
离开Algorand,Shumo去了加州大学圣塔芭芭拉分校任助理教授,研究方向是零知识证明的编译器。
不为人知的是,Algorand当时还有全同态加密的发明者Craig Gentry,大家在交流时都认为零知识证明是未来趋势。
离开Algorand,Shumo去了加州大学圣塔芭芭拉分校任助理教授,研究方向是零知识证明的编译器。
1.3/
从大的趋势上,整个社会在朝去信任化方向发展,整个区块链系统就是在解决信任问题。
目前零知识证明有两个大的应用方向,第一个是 Rollup,对交易做打包提供证明来验证,第二个是隐私保护,零知识证明更适合在去中心化的环境实现隐私。长远地看,零知识证明让链上密文交易转变为现实。
从大的趋势上,整个社会在朝去信任化方向发展,整个区块链系统就是在解决信任问题。
目前零知识证明有两个大的应用方向,第一个是 Rollup,对交易做打包提供证明来验证,第二个是隐私保护,零知识证明更适合在去中心化的环境实现隐私。长远地看,零知识证明让链上密文交易转变为现实。
2/ 关于当前零知识证明技术分支:
@shumochu 表示,现在零知识证明应用已经非常广泛。如果你两年前问我这个问题,我可能会回答你 zk-SNARK、zk-STARK ,但现在零知识证明具体的技术开发已经很模块化了,zk-SNARK、zk-STARK 只是换一个多项式承诺。
@shumochu 表示,现在零知识证明应用已经非常广泛。如果你两年前问我这个问题,我可能会回答你 zk-SNARK、zk-STARK ,但现在零知识证明具体的技术开发已经很模块化了,zk-SNARK、zk-STARK 只是换一个多项式承诺。
2.1/
从零知识证明系统角度来讲,基本上是 zk-SNARK 和 zk-STARK 的区别,zk-STARK 的 proven performance 比较好,但零知识证明体积比较大,上链数据比较大,验证费用会稍微昂贵一点;另一个区别是 zk-STARK 不依赖初始可信设置,zk-SNARK 需要初始可信设置。
从零知识证明系统角度来讲,基本上是 zk-SNARK 和 zk-STARK 的区别,zk-STARK 的 proven performance 比较好,但零知识证明体积比较大,上链数据比较大,验证费用会稍微昂贵一点;另一个区别是 zk-STARK 不依赖初始可信设置,zk-SNARK 需要初始可信设置。
2.2/
从具体应用角度,目前基本有三种主流应用,一是隐私;二是压缩计算(compressing computation),把应该上链的计算转移链下,用的比较多的是ZK Rollup上,比如有专注于应用的ZK Rollup,像 Immutable X、ZKsync V1,也有 EVM 的 ZK Rollup,像 Polygon ZK EVM、Scroll、ZKsync V2。
从具体应用角度,目前基本有三种主流应用,一是隐私;二是压缩计算(compressing computation),把应该上链的计算转移链下,用的比较多的是ZK Rollup上,比如有专注于应用的ZK Rollup,像 Immutable X、ZKsync V1,也有 EVM 的 ZK Rollup,像 Polygon ZK EVM、Scroll、ZKsync V2。
2.3/
第三种,既不是做隐私也不算做扩容,而是去论证一个东西。举个例子,比如说 ChainLink 最近做的 DECO,可以在链上证明在链下的状态,比如银行账户的余额。现在也兴起了不少零知识证明的应用,比如匿名社交、匿名投票等,应用空间还是比较广阔,这三种应用都在朝着更好的方向发展。
第三种,既不是做隐私也不算做扩容,而是去论证一个东西。举个例子,比如说 ChainLink 最近做的 DECO,可以在链上证明在链下的状态,比如银行账户的余额。现在也兴起了不少零知识证明的应用,比如匿名社交、匿名投票等,应用空间还是比较广阔,这三种应用都在朝着更好的方向发展。
3/ 零知识证明现状:
以太坊基金会有一个子机构 @PrivacyScaling (PSE),人数近 70人,不管在零知识证明基础设施,还是隐私应用的基础设施和编程层的基础设施上,他们都做了非常多的探索和基础设施的工作。Manta 最近也和他们交流比较多,寻找一起合作的机会。
以太坊基金会有一个子机构 @PrivacyScaling (PSE),人数近 70人,不管在零知识证明基础设施,还是隐私应用的基础设施和编程层的基础设施上,他们都做了非常多的探索和基础设施的工作。Manta 最近也和他们交流比较多,寻找一起合作的机会。
3.1/
我们有兴趣合作的一个方向是,他们做的一个服务于 ZK 应用的 ZKOPRU,这和我们赋能更多 zk 应用的方向是不谋而合的,此外他们也在做一些 tooling(工具) 相关的事情。
我们有兴趣合作的一个方向是,他们做的一个服务于 ZK 应用的 ZKOPRU,这和我们赋能更多 zk 应用的方向是不谋而合的,此外他们也在做一些 tooling(工具) 相关的事情。
3.2/
提到海外学术科研机构都在密切关注的重点,我们最近在以太坊的 #Devcon 上发现,基本上 20% 的话题(topics)都是关于 ZK 的,而这 20% 的话题中有超过 50% 其实是讲各种新型的 zk 应用。
提到海外学术科研机构都在密切关注的重点,我们最近在以太坊的 #Devcon 上发现,基本上 20% 的话题(topics)都是关于 ZK 的,而这 20% 的话题中有超过 50% 其实是讲各种新型的 zk 应用。
3.3/
我们可以看到零知识证明的应用越来越多了。有的是跟 Web2 的产品相结合,比如跟推特,举个例子,你在线下参会的时候,可以通过扫描一个二维码在推特上匿名吐槽,这个就是基于零知识证明和链上身份的一个产品;也有不跟 Web2 产品相结合的 Web3 的应用,这个是我们最近看到比较有意思的点。
我们可以看到零知识证明的应用越来越多了。有的是跟 Web2 的产品相结合,比如跟推特,举个例子,你在线下参会的时候,可以通过扫描一个二维码在推特上匿名吐槽,这个就是基于零知识证明和链上身份的一个产品;也有不跟 Web2 产品相结合的 Web3 的应用,这个是我们最近看到比较有意思的点。
4/ Manta 产品进展:
Manta 开启可信设置(Trusted Setup),已有超过一万人注册。只要一万人中有一个人是诚实的,零知识证明电路可信度就可保证。之后会上线第一版隐私传输协议——MantaPay。
Manta 开启可信设置(Trusted Setup),已有超过一万人注册。只要一万人中有一个人是诚实的,零知识证明电路可信度就可保证。之后会上线第一版隐私传输协议——MantaPay。
4.1/
Manta 在 ZK 基础上的创新,从性能上,Manta 重新设计了很多隐私协议的实现细节,使用了对零知识证明更友好的哈希函数—— POseidon hash 让整个密码学协议更 streamline,在经典的隐私技术如椭圆曲线密码术(FH-ECC)算法等的基础上进行了优化和升级,目前零知识证明生成速度比 Zcash 快 10 倍。
Manta 在 ZK 基础上的创新,从性能上,Manta 重新设计了很多隐私协议的实现细节,使用了对零知识证明更友好的哈希函数—— POseidon hash 让整个密码学协议更 streamline,在经典的隐私技术如椭圆曲线密码术(FH-ECC)算法等的基础上进行了优化和升级,目前零知识证明生成速度比 Zcash 快 10 倍。
4.2/
目前我们的一个想法是,让大部分应用开发者不需要写零知识证明的代码,也能配置隐私选项。
Manta 正在构建一个零知识证明中间层,以便大部分应用的开发者可以通过调用 Manta API,就能直接用我们写好的零知识证明中间层。
我们现在着重在做零知识证明基础库,其实有很多的技术难点。
目前我们的一个想法是,让大部分应用开发者不需要写零知识证明的代码,也能配置隐私选项。
Manta 正在构建一个零知识证明中间层,以便大部分应用的开发者可以通过调用 Manta API,就能直接用我们写好的零知识证明中间层。
我们现在着重在做零知识证明基础库,其实有很多的技术难点。
4.3/
这个库是基于 OpenZL 核心技术来做,在此基础上做一些对开发者更为友好的改进。
首先解决的问题是,库是给上游开发者,要和其它的 API 结合到一起工作,涉及到零知识证明电路可组合性的问题。
这个库是基于 OpenZL 核心技术来做,在此基础上做一些对开发者更为友好的改进。
首先解决的问题是,库是给上游开发者,要和其它的 API 结合到一起工作,涉及到零知识证明电路可组合性的问题。
4.4/
我们用了 CP-SNARK ,一个全新的东西, 19 年一篇关于 Legosnark 文章中有提及,目前我们内部第一个 CP-SNARK 库已跑通,正在做一些库的开发工作。
我们用了 CP-SNARK ,一个全新的东西, 19 年一篇关于 Legosnark 文章中有提及,目前我们内部第一个 CP-SNARK 库已跑通,正在做一些库的开发工作。
4.5/
这对于零知识证明开发来说是个 game-changer。当然从做一个开发者的库,到形成开发者生态,还是需要相对较长的时间。但是我们希望过两三个月,我们就可以把这个库的初始版本推给开发者来使用。
这对于零知识证明开发来说是个 game-changer。当然从做一个开发者的库,到形成开发者生态,还是需要相对较长的时间。但是我们希望过两三个月,我们就可以把这个库的初始版本推给开发者来使用。
• • •
Missing some Tweet in this thread? You can try to
force a refresh
