ZKP科普投研 | 零知识证明详解 | ZK板块有哪些值得关注的项目？

版权声明：

本文首发于微信公众号：

鹤顶秃书阁（Casimirzero)

本文作者：Tulem（Casimirforce）

专注Web3领域优质内容创作~欢迎点赞转发！

零知识证明

在密码学中,零知识证明（zero-knowledge proof）是指一方（证明者）能够在不向另一方（验证者）提供任何有用的信息的情况下，使验证者相信某个论断是正确的。因此，可理解成“零泄密证明”。

例如：要向别人证明自己拥有某份情报，则直接公开该情报即可证明自己拥有这份情报。但是，这样便会泄露该情报细节；如果用零知识证明方法的话，则可以完美解决这个问题，即我能向别人证明我确实拥有这份情报，不信的话，你随机出条件来检验我几轮，但我的回答永远都不包含情报内的具体内容，最后还能让你相信我确实拥有了这份情报。

不仅如此，零知识证明还有一个好处：它仅能让验证者相信证明者的内容为真，且任何第三方机构无法确信证明者的内容是否为真（因为仅凭验证者的转述是无法证明该证明者的内容为真。举个例子：万一验证者和证明者两人是串通好一起欺骗第三方的呢？）

零知识证明的性质

● 正确性（sound）

若命题为假，则作弊证明者仅有极小的机会能说服诚实验证者该事为真。

● 完备性（complete）

若所要证之事为真，则诚实（意即依协议行事）的证明者能说服诚实验证者。

● 零知识（zero-knowledge）

若命题为真，则验证者除此之外，过程中没有得悉任何其他资讯。换言之，仅知命题为真（而不知秘密本身）已足以“想像”出一个交互的情境，其中证明者的确知道该秘密。

前两种性质，更广义的交互式证明系统亦应具备。第三种性质使该交互证明称为零知识。

零知识证明在区块链的应用场景

● Layer2 扩容

零知识证明的可验证计算，允许 L1 将交易处理外包给链外高性能系统（称为 Layer 2)。这使得区块链可以在不损害安全性的情况下进行扩容。

例如：StarkWare 正在使用运行零知识证明友好代码的专用虚拟机构建一个可扩展的智能合约平台 StarkNet。Aztec 还允许他们的 Layer 2 程序私下运行，而且不会泄露有关用户交易的任何信息。

● Layer1 隐私

Aleo、Mina 和 Zcash 等 L1 公链允许XM外汇(xmmlog.com)交易者使用零知识证明隐藏发送者、接收者或金额（其中 Aleo 是默认使用零知识证明，而 Mina 和 Zcash 是可选使用）。

● 去中心化存储

Filecoin 使用零知识证明在 GPU 上运行来证明网络中的节点在正确存储数据。

● 区块链压缩

Mina 和Celo使用零知识证明将同步到链上最新状态所需的区块链数据压缩成一个小证明。

ZK项目投研

Market Cap

采用零知识技术项目概览

Polygon ($MATIC)

官网链接：https://polygon.technology/

Polygon是一种框架，可用于创建与以太坊兼容的区块链网络和扩展解决方案。它更像是一种协议，而不是单一的解决方案。因此，该生态系统中的一项主要产品正是Polygon SDK。它能够协助开发人员创建兼容以太坊的网络，使开发人员能够以较低的交易费用构建可扩展的用户友好型 dApp 而不会牺牲安全性。

今后，Polygon平台希望支持类型更广泛的扩展解决方案，包括：零知识汇总(ZK Rollup)、乐观汇总(Optimistic Rollup)以及Validum链。随着扩展解决方案陆续问世，开发人员将获得更多工具，不断开发创新型应用程序、解决方案和产品。

ImmutableX ($IMX)

官网链接：https://www.immutable.com/

Immutable X是一个NFT平台，用于铸造和交易NFT和通证。该平台使用StarkEx打造专属的zk-rollup。Immutable X平台上NFT铸造和交易量达到数百万，而且即使在以太坊网络拥堵期间也可以保持较低的成本。

Immutable X也将在StarkNet上发布。有效性证明不会直接发布到以太坊上，而是先发布到StarkNet上，然后再通过StarkNet的rollup发布到以太坊上。Immutable X可以利用StarkEx在StarkNet上发布应用链，为项目提供layer 3扩容方案。

Mina ($MINA)

官网链接：https://minaprotocol.com/

Mina是具有简洁区块链的公链协议，是一条轻量级区块链。项目可以在Mina上开发部署应用，并可以实现全部智能合约功能。

目前像比特币和以太坊这样的区块链存储了数百GB的数据，它们的区块链只会随着时问的推移而增加。通过Mina，无论使用量如何增长，区块链始终保持以SNARKs创建的最大容量——22kb（几条推文的大小）。

这使用户能够快速同步和验证网络，这有助于增加网络去中心化程度并降低网络遭受51%攻击的风险。

dYdX ($DYDX)

官网链接：https://dydx.community/

dYdX Exchange是一个具有智能合约功能的去中心化的开源永续合约交易所，基于Starkwire的StarkEx可扩展性引擎，该交易所在L2区块链系统上运行，并提供L1的现货/杠杆/借贷服务。 

尽管dYdX支持现货交易，但该平台的主要重点是衍生品和保证金交易。扩展解决方案使dYdX能够提高交易速度、降低Gas成本、降低交易费用和协议上的最小交易规模。

MetisDAO ($METIS)

官网链接：https://www.metis.io/

Metis是基于Layer2构建的开放框架，用于DAC(去中心化的自治公司)的创建、管理和发展,同时也是支撑Web 3.0经济体运行的Layer2的基础设施。

Metis的目标不在于仅仅降低gas费和提高交易效率，更关注于Layer2上功能的可扩展性和易于构建。方便开发者，项目方和社群领袖可以在几分钟之内就能够构建他们的应用和社群。

ZKSpace ($ZKS)

官网链接：https://zks.org

ZKSwap是一套全新的基于zkRollup技术的兑换协议，通过zkRollup技术把以太坊上的代币转移到 Layer2 上，基于不断生成的零知识证明来保证 Layer1 和 Layer2 状态的一致性，从而让所有的兑换在 Layer2 上发生。

ZKSwap使用户可以摆脱以太坊 TPS 和区块确认时间的限制，让 DEX 具备 CEX (中心化交易所) 般丝滑的体验，并同时实时掌控自己的资金安全。并且还可以做到零 Gas 费用的实时兑，并且具备无限的拓展性。

Celo ($CELO)

官网链接：https://celo.org/developers

Celo 是一个去中心化的社交支付协议，Celo用户可以将他们的电话号码(底层是电话号码的哈希值，以确保用户的隐私)映射到一个加密地址上，用户使用电话号码就可以作为公钥来将 Celo 代币发送给对方。

超轻客户端是一个基于zk-SNARK的系统，它允许 Celo 网络上的移动和资源受限节点以更少的数据更快地同步到 Celo 区块链。它通过使用零知识证明来实现这一点，这允许快速验证链同步计算，而无需在本地运行它。

目前Celo的生态版图已覆盖多个领域：Staking、Wallet、Analyze、Payment、Defi 、GameFi、Bridge、Data Infrastructure。目前来看，是一个不错的稳定币+公链+DeFi成功项目。

总结展望

数字经济的时代背景下，区块链首次从技术上解决了中心化模型带来的信任安全问题，但其公开透明特性也给人们的隐私保护带来了巨大的挑战。因此如何实现隐私保护成为了零知识证明所亟需解决的问题。

本文阐述了零知识证明与区块链技术的相关理论知识、应用场景、项目投研等介绍。未来区块链的隐私保护之路可谓是任重而道远，因为如何实现高效、可信的零知识证明算法以及如何实现抵抗量子计算的零知识证明算法，都是需要持续完善和不断解决的问题。

总体来说，零知识证明在区块链领域有具有巨大的潜力，让我们共同见证未来它在交互、隐私、扩容、交易、存储等各领域蓬勃的生命力！

期待遇见你

  与我们一起，共创Web3！

参考文献：

[1]https://blog.chain.link/zero-knowledge-projects-zh/

[2]曹天杰,张永平,汪楚娇。安全协议：北京邮电大学出版社,2009年08月.

[3]Zero-knowledge proof - Wikipedia

[4]http://blog.itpub.net/69995368/viewspace-2909509/