加密大咖分享:寻找 2023 ZK赛道新密码
原文:《》
转录:Biteye 核心贡献者小幺鸡
编辑:Biteye 核心贡献者Crush
会议成员
- 主持人:Jesse,Biteye 内容组长
嘉宾:
- Cora,Polygon Head of China
- Leo,StarkNet 中文核心贡献者
- Todd,A&T Capital Investment Director
- Young,Scroll 研究员
- 潘致雄,ChainFeeds Founder
问题导览
1. ZK rollup 它是什么?它在我们区块链的扩容和隐私方面起到了什么作用?
2. Polygon、StarkNet、Scroll 三个不同项目对于 ZKevm 解决方案里面的特色是哪些?以及目前的进展以及之后的发展计划?
3. 零知识证明在未来的 Web3 中会去扮演着什么样的角色呢?除了经常谈到的扩容和隐私,还有没有哪些场景没有被挖掘?在零知识证明赛道里面还有哪些值得关注的早期项目?
4. 作为普通投资者的话,我们如果想要搭上 ZK 的快车,我们有哪些可以做的?
会议摘要
- zkevm 分类:按照 V 神 zkevem 的 4 个分类 (以太坊兼容性和 zk 证明时间的权衡),scroll 和 polygon 正在建设第二个分类(完全 evm 兼容),而 starkware 通过把 Solidity 编译成 Cairo,也可以实现第四个分类(高层的编程语言兼容)。
- 项目计划:Scroll 2 月份下旬测试网迁移到以太坊 Goerli,年底 launch 主网;polygon 的 zkevm 会在 3 月 27 号进行主网测试版上线;Starkware 的 Cairo 升级到 Cairo1.0,需要社区投票。
- 项目新动向:基于 zk 技术的 Polygon ID;Visa 最近在 Starkware 做了支付的应用,关注 Starkware 的链游和 defi;Scroll 开源方式和社区共建 zkevm,以及分布式的证明者网络。
- zk 应用场景:扩容,隐私(包括基于 zk 的 KYC),zk 跨链桥,zk oracle,zk+gamefi,zk 工具(比如利用 semaphore 开发隐私社交 unirep.social)。
会议内容
Cora:
Hello,大家好,我是 Cora,来自 Polygon,Polygon 我觉得大家应该现在都比较熟悉,现在是整个区块链的第三大生态,早期它是一个以太坊的侧链,然后做到了一个 layer2 围绕以太坊的一个全站的扩容方案,包括主网也是上链的。
主网在 2020 年已经推出了,接下来我们将从一个围绕以太坊的一个全站扩容方案,演变成一个专攻于 zk 的方案。
在 2021 年的时候,我们推出了一个 10 亿美金的基金专门针对于 zk 的研发, Polygon 现在针对于 zk 即将推出 zkevm。
3 月 27 号是 zkevm 主网测试版本的一个上线的日子,包括用 zk 的技术,我们还做了 polygonID,未来会牵扯到比如说是跟英国的一个手机服务商,还有 HTC 的合作。
未来的 Socialfi 赛道也会与 PolygonID 会有比较大的融合,也希望大家期待,谢谢。
Leo:
大家好,我是 StarkNet 中文的 Leo,主要是负责 StarkNet 在中文社区的内容教育,StarkNet 是 StarWare 这个团队用 Stark 有效性证明来做的 Layer2 的扩展方案。
StarWare 最早开发的是大家都很熟知的 StarkEx,上面的应用有 DYDX IMX 等非常知名的项目。
现在已经处理的总交易量已经有 8500多亿,单日的最高交易量有 100 多亿。StartEx 是最早的一个利用 zk 技术 stark 有效性证明来做的一个扩展的方案。
在 StartEx 之后,StarkWare 就推出了 StarkNet,它是一个通用计算的一个开放式的平台。
最早 StarkNet 上已经有很多的开发者和应用,最著名的就是近期的 visa 主动在 StarkNet 上利用账户抽象来做一些转账支付的应用。
所以说 StarkNet 未来在 Layer2 上会有非常不同的表现,希望大家能多多关注,谢谢。
Todd:
我是 Todd,来自于 A&T Capital ,我们 Fund 在 zk 方面目前为止投了有像 Scroll,delphinus lab,然后最近也有参与一些硬件方面的投资。ZK 也是我重点去关注去研究的一个方向,就先介绍到这里。
Young:
Hello 大家好,我是 Young。目前做一些 ZK 和以太坊相关一些技术研究,然后 Scroll 的话我们是一个字节码级别去兼容以太坊的 zk rollup,也就是 evm 的 ZK Rollup。Scroll 是在不牺牲安全性的前提下,对以太坊进行扩容。
我们与其他扩容方案不同的是,我们开发人员可以在 Scroll 上面拥有和以太坊完全相同的开发体验。
目前我们正在和以太坊基金会一起以开源的方式去共同去 build zkevm. 因此 Scroll 的应该说是这种性能最好的 Layer2。
从整个 ZKevm 的话,从第一天 Build 我们就是以一种开源的方式,其实有这样一个开源的代码,对于整个项目有非常多的一些独特属性,所有的 PR 和代码都经过了一些贡献者和社区同行的评审,同时就是这样一个开源的氛围,吸引了很多的 zk 开发的人才,还有一些对 ZK 关注的行业的学术机构。
目前对于开发者的体验的话,大家在我们上面去部署,你不需要去重新去编译或者审计,可以无缝的去从原来 EVM 去迁移到 Scroll 网络上,对于开发者的体验会非常好。
另外我们在 Proof 方面我们会有个 Proof network,这样可以高效的支持我们去做一些并行加速的计算帮助证明快速的生成。
我们会构建一个 decentralized 一个Prover network,然后还会有一个极快的 GPU 的解决方案来支持它。
目前整个网络的情况是在去年 10 月份的时候,允许了开发者还有一些 DeFi 在上面去部署合约,包括一些 ERC20 代币的一些跨链。
然后目前的话,目前我们会在 2 月底左右我们会上线 ETH Goerli 的测试网,这版本的功能会是一个更加完整的 proof,然后我们会把所有的 code 都会去对应 zk 化。
我们目前在生态方面的合作了包括像 Lens,The graph、Ledger、Orbiter ,目前已经有几十个项目步入我们的测试网,还有 100 多个项目正在我们测试网去做一些测试。
目前整个测试网的一个数据化是我们目前做 zkevm 的同行总交易量的 300 倍左右,然后应该是 zkSync 的目前总交易量的 2 万倍左右。
潘致雄:
我叫潘致雄,我们现在在做一个叫 ChainFeeds 的内容聚合平台,平时的话我是比较关注密码学和 zk 相关的一些进展, 会做一些学习,今天来主要是向各位项目方学习。
Jesse:
在开始之前向大家简单的介绍一下什么是零知识证明,以及它是如何工作的。零知识证明它的英文就是 Zero-knowledge Proof,也就是俗称的 zk,是一个早在 1985 年就提出来的数学协议。
零知识证明里面有两个重要的角色,一个是证明者,他要证明自己知道某一个信息,另外一个是验证者,用来验证证明者是否知道这个信息,零知识证明允许证明者来向验证者证明某一件事情的真实性,但是除了这个事实之外,不会再透露任何其他的信息。
所以零知识证明提供了一种有效的,几乎没有风险的一种数据分享方式,利用零知识证明,我们可以保留对数据的所有权,可以极大的提高隐私保护,有可能会使我们数据泄露的事情成为过去式。
零知识证明有三个特点,分别是完整性、合理性和零知识。完整性是指如果一个声明是真实的,诚实的验证者会被诚实的证明者说服,也就是说如果一个事实是对的,那么它是错不了。
合理性是指如果一个声明是错误的,在绝大多数的情况下,欺骗的证明者不能让诚实的验证者相信这个虚假的证明,也就是说如果一个事件它是错误的,那么肯定是对不了。
最后一点零知识,如果一个声明它是真实的,验证者除了能得知这个声明是真实的之外,他不能再获得任何多余的信息。那么零知识证明是如何工作的?它主要分为交互式、零知识证明和非交互式零知识证明。交互式由三者组成,分别是证据、挑战和回应三部分。
证据指的就是秘密信息,不想让其他人知道的信息,用证据就是来建立一系列的问题,而这些问题只有知道这些信息的人能够正确回答,验证者会首先发起一个挑战,他会随机的抽取一个问题来要求证明者来回答,证明者接受这个问题之后,会把计算的结果返还给验证者,证明者的回应能够使验证者来检查这个证明者是否知道这个证据。
如果这个过程重复很多次之后,证明者在不知道这个秘密信息的情况下,猜中正确答案的概率就会变得非常的低,这也就是为什么零知识证明它是有效的,但是交互式的零知识证明它具有一定的局限性,一方面它是需要我们进行多次的重复验证,效率会比较低。
另一方面,每一个证明它不可以在独立的验证中重复使用,所以其实交互式证明相对来说效率会比较低。
因此有人就提出了一个非交互式的零知识证明,它由证明者和验证者来共享一个密钥,通过仅进行一次的认证,来使零知识证明更加有效。
而且证明一旦生成之后,任何有共享密钥和验证算法的人都可以进行验证。所以非交互式的零知识证明是 zk 技术里面的一大突破,也促进了现在 zk 赛道的蓬勃发展,主要的方法就有大家所熟知的 ZK-SNARK 和 ZK-STARK。
Jesse:在了解完零知识证明之后,下面我们进入提问环节。首先第一个问题是, ZK rollup 它是什么?它在我们区块链的扩容和隐私方面起到了什么作用?
Young:
关于零知识证明的话,它本身的概念还是比较宽泛的,建议大家就可以去看一下相关文章。
然后我稍微在零知识证明这里补充一个案例,比如说在一个现场,你知道现场主持人的电话号码,但是你不能去暴露他这个号码。你如果知道信息的话,你直接可以给他打电话,如果他的电话在现场响了之后,那就说明你知道他的信息。
所以你要证明一个 statement 的真实性,而不去透露任何超出这个 statement 本身有效性的信息。
关于 ZK Rollup 我们可以首先了解一下什么是 Roll up,它其实是一种把计算去移到链下,同时把一些记录的消息或者交易放在 Layer 1 上的一种方式。
Roll up 本质上实现了两个大的方向,它释放了原来技术层的一些资源,同时又继承了目前 Layer 1 的安全性。
然后 Roll up 主要分为两种,一种是 Optimism Roll-up,然后另一种就是今天要讲的 ZK Rollup。ZK Rollup 的一个出发点就是一开始在 Layer1 上有一个问题,每笔交易都需要去广播到一个 P2P 的网络里,各个节点会收到一个装满交易的块,大家都需要去重新执行里面的所有交易,这样的方式其实在 Layer 1 是非常低效的,而且会存在大量冗余。
所以说 ZK Rollup 背后的 idea 就是说你现在不需要去把每个交易去广播到一个 P2P 的网络里,正好相反,把所有的交易发送到一个离线的 Layer 2 节点,假设你现在收到了 1000 条交易,他可以去产生一个数学证明的 proof,这个是依赖于 input 的一些交易产生的证明,他不需要去重新广播到所有的交易,它只需要去提交这条交易的一部分。
比如说可以恢复出 account 数值等一些比较重要的信息,它可以作为 public input 和再加 proof,它要比原生的交易要小很多,而且验证这些 proof 的效果和你去重新去执行去计算这些交易是完全等价的。
因此我们可以把 ZK Rollup 归结为三点,它利用了 ZK-SNARK 去做交易的验证。
其次所有节点之间它不需要相信证明者就可以验证交易的正确性,同时它在使交易成本更低的情况下,又继承了以太坊的安全性。
关于 ZK Rollup 的扩容和隐私方面,主流的zkevm它并没有去考虑隐私性。
其实主要用到了 ZK-SNARK 里面一个的特性去把计算量给压缩下来。目前这一块的话,做 ZKevm 项目和一些隐私保护项目也没法对比,但是做隐私是一个非常重要的方向。
Cora:
ZKevm 大致大家理解的就是用 ZK Rollup 解决 evm 兼容的问题。简单的说就是让零知识证明 ZK 这个技术更好的兼容以太坊现有的基础设施,然后提高 zk 证明的生成和验证效率。
ZK Rollup 的 evm 兼容之所以成为一个需要解决的问题,是因为以太坊在创立之初没有考虑兼容 ZK 技术,现在用 evm 直接生成验证 zk 的证明速度是非常慢的,根据以太坊目前的情况,可能需要几个小时,所以说 ZK Rollup 需要在 evm 兼容与 ZK 效率之间做一个平衡。
之前整个行业是认为 evm 等效的 zkevm 是不会存在的,以太坊的社区要做出一定的妥协,例如提款延迟和欺诈证明为 ZK Rollup 设计全新的语言,或者用特殊编译器来兼容 zkevm 相对来说都是缺乏对现有以太坊开发工具的支持。
要做到真正的 evm 等价,就意味着以太坊可以在不采取折中的措施的情况下进行扩展,而扩展以太坊的最佳的方式就是要保留现有的以太坊生态,比如代码工具和基础设施都是需要正常工作的。
之前在 V 神的一个博客里他对于 zkevm 进行过详细划分,比如说类型一是兼容性最强,但 ZK 效率最低的,这个是他个人想要的一个最理想的形态。
类型二是 Polygon 目前比较想达到的一个目标,虽然不完全等效以太坊,但是完全等效 evm。类型二与以太坊的数据结构上会有一些不同,删除了部分对 ZK 不友好的堆栈,但它会完全兼容现有以太坊的 APP 调试的工具和开发人员的一些基础设施。
类型三其实就是目前 polygon 处在的一个阶段,几乎等效于 evm。
Polygon 6 个月前推出的测试网和 3 月 27 号即将推出的主网测试版本,都是希望有通过一些测试能让整一个方案就得到一个更好的优化,尽量的往类型二去靠。
目前面临的一个问题首先就是链上可能需要足够的多测试的项目,从中找寻有一个更优化的方式。
Todd:
从本人角度来讲,ZK evm 跟其他的 evm 最核心一个区别就是他们最后发送到以太坊的 section,或者说一个数据 Data 包里面,所包含的东西是不一样的。
Zk 发送回以太坊的是一个 zk 的 proof,在以太坊一层网络上是需要能有一个verifier,然后来验证 zkevm 发回到以太坊一层的 package,来确认以 evm 为自己虚拟机的 Layer 2,他们在过去的这一个块里面所执行所有交易的真实性。
而其他的 evm 更多的其实是直接把整个交易压缩了以后就发回,并不是以一个 proof 的形式所发回去的. ZK 的 Layer2 通常来讲只需要等待以太网一层网络验证完了proof以后,其他整个 Layer 2 过去这一个区块的交易就已经可以达到最终性了,而不是像 Arbitrum 或者 Optimism 大概需要有 7 天的等待期,才能够完成对 Layer 2 交易的确认。
再说一下瓶颈这个阶段,刚刚 cora 已经讲了很多了,我补充一个,如果想要在 ZKevm 里完全实现对以太坊 EVM 完全等效的话,目前这是一个很难的一个难题。
这个地方现在被卡住最明显的一件事情是因为整个 evm 原来的 Code 编译到 zk 整个电路里面去,这是一个非常不友好,相当于两套设计的方案,其中的兼容性会不太友好。
那么如果说一定要将 100% 的 EVM 等效编译到页面里面去会出现一个问题,你所对应的 proof 的生成时间会非常长,大家可能也看过去年 V 神写的一篇文章,一个完全等效的 evm 生成一个 proof 的时间,大概会在几个小时这样的一个量级。
这种冗长的时间会对这个类型的 ZKevm Layer2 的交易效率会有非常明显的影响,用户提出去的交易到能够确认需要等几个小时,这样的一个时间是过长的,文章里面也涉及到对整个电路部分的优化。
个人理解这个部分的优化现在无论是以太坊自己的的团队,还是说外部的一个团队,大家都在尝试着去把优化尽可能的实现,使得说一个绝对完全等效的 ZKevm 能够尽快的被大家所用上。
在那之前就像大家刚才讲像 Scroll或者 Polygon,大家可能都会选择像 Type2 或者 type3 的这样的一些 ZKevm, 虽然等效性没有那么强,但是也能够极大可能性的让开发者不改变过去的开发习惯就可以实现一些应用。
Jesse:Polygon、StarkNet、Scroll 三个不同项目对于 ZKevm 解决方案里面的特色是哪些?以及目前的进展以及之后的发展计划?
Leo:
我现在介绍一下 StarkEx和 StarkNet。StarkEx它是一个商用的定制的解决方案,就像 dydx 等项目专门去为他定制的 zk 电路,然后因为它对于 ZK 在扩容方面的应用的话,这种单独为每个应用来单独定制的话是非常容易,但是这样的话其实是不具备开放性。
Starkware 想要做另外一种扩容方案,一个开放式的无需许可的,然后这种通用型的 Layer 2 解决方案,就推出了 StarkNet。刚才 cora 说到,如果要做这种 evm 全兼容的通用型电路,难度是非常大的。
刚才也说到它的速度会比较慢,所以说 Starkware 在这方面就做了一个自己的语言,叫 Cairo,Cairo 它也是一个通用型的语言,是专门来处理 stark 证明的一个语言。
Cairo 之前的一个版本跟 Python 比较像,最近要做一次重大的更新,升级到 Cairo1。Cairo1 是基于 Rust的全新的语言。
Cairo1 升级以后会对开发者更加友好,如果说之前有 Rust 的开发经验,可以很容易的来对接到 StarkNet 的生态里面。
之前 Cairo 的话并不支持循环,只是递归的形式,现在对开发者来说可以使用这个循环,然后还有很多新的功能,Cairo1 现在已经开放了阿尔法测试,可以开始写 ERC20 的合约然后在测试网上来测试了,之后会逐渐的来更新让 Cairo 之前版本的所有功能在后面就会进行实现。
另外最近在 22 年年底和 23 年 1 月份又陆续了公开了 sequencer 和 prover 的开源。现在 sequencer 已经在上个版本实现了并行交易,如果开源的话,还会增加一些其他的功能来提高交易的速度,后面的话 sequencer 上有个对整个网络的性能会有很大的提升。
另外就是 prover 的开源,是基于之前通用型的证明器,就是说一个证明器每只能处理一种类型的这种交易,做一种类型的业务逻辑的证明,而通用型的证明器可以做成多种业务类型的都可以来产生证明,之后 StarkEx 的 prover 也会也会开源。
开源之后,在 Stark 上开发这些应用,开发者可以根据自己的需求来定制一些更好的方案。
另外还有 StarkWare 推出的全节点 Papyrus 一个新的 Rust 全节点。现在 StarkNet 市场已经有三个全节点,Equilibrium 开发的 Pathfinder,和 Nethermind 开发的 Juno。之后 Cairo 1.0 更新以后,StarkNet 会有一次大的更新,就是 StarkNet 0.11 版本,这个版本同时就会完全兼容 Cairo 1.0 就是 Rust 的版本的 Cairo。
这次升级会有一个社区的投票来决定,大家可以来参与到整个生态当中。另外刚才还有说到 Evm,Starknet 事实上并不是 Vitalik 提到的 Evm 之一,但是由 Nethermind 开发了一个转译器,就是可以将 Soildity 转译 Cairo。这就是 Warp。
通过 Warp 实际上也能实现 Type 4 EVM 跟以太坊语言级别的兼容。Warp 之前已经在去年十一月份已经将 UniswapV3 所有的合约转移到了 Cairo,还有 AAVE 他们也是会用到 Warp 转译成 Cairo,所以有对 soildity 有开发经验的开发者,通过 Warp 可以很轻松的来对接到 Starknet 网络当中。
Young:
不同的项目对于 ZK 目前的一个解决方案是不太一样的,主要就分为在语言级别或者 bytecode 级别。
Scroll 在金融性方面是一个字节码级别去进入以太坊的 ZK rollup。这样做的好处是对于 evm 的一些开发者来讲,他们在以太坊上面开发的体验和在 scroll 上面是完全一样的。
而且现在整个 evm 生态里面的 Dapp,他们可以去无缝的去迁移到 Scroll Network 上面,去部署整个项目。这样对于开发者的体验非常好,对于开发者社区的成长会非常快。
另外一点就是我们是从第一天开始去做 zkevm 就是和以太坊基金会一起在开源的去 build,这样好处就是会让整个 Scroll 的项目它的因为它代码是开源的,所以代码具有非常好的安全性。因为所有的 PR 和代码都是经过了非常多的贡献者和社区同行的评审。
另外这样一个开源的 culture 的一个社区,会吸引非常多对于 zk 广泛关注的人才,也会吸引非常多的开发者来社区做贡献。,Scroll 也会自己的 Grant,为了强化 Scroll 上整个生态的基础设施建设,同时也去服务整个生态的 builder,去促进整个网络的连接。
目前 Scroll focus 的领域,比如说像一些 public goods,还有包括 infra 的 research 的一些项目,然后标准的话就跟我们自身的一个开源文化一样,我们会资助一些开源的项目,让项目去回馈整个 Scroll,还有以太坊整个社区。
在 Grant 这方面,Scroll 不光是去做一些资金的支持,也会提供技术层面或者其他的资源来帮助生态的开发者去解决他们当前遇到的一些问题,是目前 Scroll 最重要的宗旨。
另外第三点的话,Scroll 应该是最早提出证明外包的概念。在证明者方面,Scroll 会有一个Prover Network,在今年的话会上线一个 decentralized prover network,还有一个非常快的 GPU 的解决方案去支持 Prover 的网络。
这样的话 Scroll 会为整个 Layer 2 去产生 Proof 提供非常大的支持,同时它未来还会给 Layer 3 一些像性能要求高的应用,会给他们提供一些这种 Proof 的生成的支持。
在证明网络这方面,Scroll 今年会开源一个硬件加速算法,另外 Scroll 现在也在和国内外的一些做硬件的厂商去做一些合作,可能会开出应用加速这块 API,然后去找一些合作伙伴去测试,主要还是对于目前整个机型,包括一些整体的优化的测试。
目前整个网络的进展的话,Scroll 在 22 年 8 月份上线的Pre alpha testnet ,在 10 月份 Scroll 做了一次比较大的升级,然后会在 2 月中下旬会把测试网整个都迁移到 Ethereum goerli 里的版本,scroll 预计在今年的 Q2 末左右会上线我们的Prover Network,然后会在今年年底会 Launch 主网,在主网之前会进行非常严格的一些安全审计。
在 Sequencer 方面的话,Scroll 会在主网上线之后做一个去中心化,今年也会出一些关于 dcentralise sequencers 的文章。
因为我们觉得前期的sequencer去中心化不一定很好,但还是 sequencer 去中心化是一个长期的方案。目前整个生态方面,Scroll 去接触了大量的基础设施项目,为后面生态的成长去做基础性的建设。
Cora:
Polygon zkevm 目前实现了 zk proof的开源,包含完整的可用源代码的 zk 证明系统,并且承诺完全开源,然后是由社区驱动的无需许可协调者网络以及带有验证奖励代币的去中心化的一个拍卖模型。
Polygon zkevm 目前已经通过了 100% 的适用于 zkevm 的以太坊测试向量,开发人员可以复制粘贴适用于以太坊的代码,并且使用它在 Polygon zkevm 上面构建是无需做任何更改的。
所以以太坊工具都可以与 Polygon zkevm 无缝的衔接以及协作,那么 Polygon zkevm 也不会为了 evm 等效性而牺牲性能。目前一批数百笔交易的证明时间是接近两分钟,在不久的将来吞吐量是会增加的。需要强调一下的是证明时间它是决定了延迟不是扩展性,所以 Polygon zkevm 可以并行的生成证明,几分钟之内在 Layer 1 上实现高吞吐量的交易。
Polygon zkevm 在 3 月 27 号进行主网的测试版本的上线,在 6 个月的测试网的运行下,Polygon zkevm 超过了 84,000 个钱包的注册,生成了超过 30 万个区块,生成了超过 75,000 个 zk 证明,部署了超过 5000 个智能合约,两次公开的第三方审核。
后面还进行了 6 个月的公开测试,100% 通过了适用于 zkevm 的以太坊测试量,并且将证明生成时间缩短到将近两分钟,为大量交易生成证明的成本,现在降低到差不多 0.06 美金。
Polygon 的目标是做到 V 神说的 type2,也就意味着 Polygon zkevm 最终从内部看起来是与以太坊一模一样的,Polygon zkevm 还在不断的优化中,也欢迎有更多的项目方来我们即将上线的主网的测试版本进行测试。
Jesse:零知识证明在未来的 Web3 中会去扮演着什么样的角色呢?除了经常谈到的扩容和隐私,还有没有哪些场景没有被挖掘?在零知识证明赛道里面还有哪些值得关注的早期项目?
潘致雄:
我觉得扩容和隐私肯定是两个大的方向,扩容这一块能看到大家都在往 zkevm 相关的事情在做尝试,但是从更长期角度来看,更通用的 evm 或者不需要承载以太坊包袱的 evm 也可能会是一个相对长期的方向。
已经有些项目在做这些早期的尝试,包括新的 Layer1 或者是 Layer2 上,我觉得至少也会有人做这些通用的 evm, 像 starknet 这种,其实我觉得可能相对长期一些. 然后隐私这块其实有非常多的场景的,比如说资产、转账等。
最近我们在调研一个叫以太坊基金会旗下的一个应用零知识证明团队applied zkp团队,他们的 semaphore 的一个代码库工具库,他们发布了 V3 的代码,叫这里叫 semaphore,他们其实包装了很多底层的电路之类的一些东西。
对于开发者而言不需要了解零知识证明这些东西,但是对于 Dapp 的开发者,你了解这个之后,你就可以直接来使用 semaphore V3, 可以做一些特定的 ZK 场景。
比如他们现在提供的两个场景,可以证明你所在某一个群组里面的关系,另外一块可以证明某一个组里面的人做了一次投票,或者是说了一句什么话,但是不用揭露你自己到底是谁,但他和你是一个群组的。
工具代码库开源了之后,会有很多新型的社交类产品都有可能去使用他们,比如说在在去年就有个团队展示的一个项目叫 unirep.social,他们把 semaphore 和一些概念融合在一起,做了一个博客和推特类的一个产品,用户可以匿名的给一些人投票支持他们。
我觉得在零知识证明的框架下,会细分出很多新的有意思的很具体的一些场景,然后可以利用在相对比较通用的这种平台上,作为新的功能能赋予大家。
Todd:
我先沿着潘老师刚刚讲的隐私方面做个补充, 最近有看到一批项目,尝试着基于 ZKP 去做关于 KYC 这个部分,想去实现就是说对传统用户链下身份的认证,最后将认证的结果发送到链上。
就是说这个客户是 KYC 过的,但并不会将客户的具体的一些信息给发送到链上,因为链上数据库是一个完全公开的状况,如果你把用户的信息完全放在链上的话,是不太符合传统金融里面的一些场景或者需求的。
除此以外,就是用 ZKP运用到跨链这个方向。主要的价值其实是用 ZKP 去记录整个 light client 这种跨链模式,它会验证整套体系,然后用 ZKP 去复刻,最后将整个结果以 ZKP 发送到链上。
最终能够实现的效果就是让单个区块的Blok Header的可以以一个 trust less的情况下,发送到任意一个目标链上,最终落到整个跨链整个领域的话,以一个 trustless 高效的方式完成对信息跨链的这样的一个支撑。
平时使用跨链的话,大家知道在跨链这个领域过去会存在着所谓的不可能三角,在你的效率,在 set up,在成本的几个部分其实是没有办法同时去满足的。
但是在这些基于 ZKP 去新做出来的类似 ZKbridge 这样的东西,如果这些项目他们能够按照自己的白皮书去比较完整实现的话,那么大家在未来可以用到一个安全高效,而且且是一个完全 trustless,成本也很低的跨链工具。这就是做一个说在 ZKP 过去一段时间里面,看的比较多的能够发挥价值的一个方向。
Cora:
我本来想分享的跟 ZK 有关的内容,其实跟 Todd 讲的有一点类似。现在整个行业其实对于 DID 这块是有一个比较大的预期的,DID 未来的价值估量是不会低于公链的。
Polygon 也有 PolygonID 这个产品,它也是用 ZK 的技术来做的。现在可以不仅仅把目光放在 zkevm 上面,还可以放到比如说隐私计算这一块,因为 zk 它也是有隐私功能的。
如果隐私计算加上一个零拷贝技术,零拷贝技术也是 Web2 的一些大厂在研究的,用隐私计算加零拷贝的技术,在未来可能还会配合。
比如协调多方计算这样的功能,就像 Todd 讲的有些项目可能不需要你真实的数据,只需要给一个数据框架就可以自己计算找寻数据,然后通过 ZK 的隐私计算,把计算的结果上传到链上。
其实我觉得大家可以多关注多元的东西,就是围绕 zk 这个技术,再配合其他的技术亮点做出来的项目。
比如说大多数人认为 Layer2 它一定是未来的一个热度,有 zk 这个技术,包括 DID 包括 Socialfi、 Gamefi 这些赛道都很大。但是从个人的观感,比如说 Social fi 配合 DID 的融合技术的赛道会更值得关注。
Jesse:最后一个问题,作为普通投资者的话,我们如果想要搭上 ZK 的快车,我们有哪些可以做的?
Cora:
大家可以多去看一些,它没有主要标榜 ZK 技术,但是它是用到了 zk 技术的项目,它的技术亮点可能就是比如说多方计算或者零拷贝,这些是比较有亮点的项目。
如果有一个大前提是比如说是 DID 或者资产跨链,能够解决整个区块链的生态技术瓶颈的项目,其实大家是可以多看一点的。
再回到针对于以太坊的扩容的 Layer2 的赛道来说,其实就是很简单,要么就是没发币的项目就多参与互动,以个人的形式或者团队的形式去获取一点奖励。
发了币的的话,像 Polygon 这种的已经上了二级了,大家可以去看一下 Polygon 现在的整个发展的基本面,那么大家可以去考虑一下要不要在相对比较低的时候去买一些代币去做价值投资。
我们经常说现在的整个行业的投资环境已经不像早期的只看技术逻辑是能实现的就有投资了。现在不仅仅是这样,还要看你团队的运营能力怎么样,团队的 BD 能力怎么样,你团队有没有一个就是你能推动你这个公司在整个行业里面往前走的一个好的 strategy,我觉得这个很重要。
所以现在其实很多资本或者资产比较多的个人投资者,他们会比较看好 Polygon 的一个原因就是 Polygon 的一个基本面已经给大家展示出来了,去年我们是唯一一个带着整个行业去推动 Web2 资产的一条链。
在去年在行情不好的情况下,Polygon 的代币相对来说是非常保值的,所以个人觉得投资者在未来的一个投资可能是需要多去看看一个团队的综合能力的。
我是觉得相对来说喜欢价值投资的比较保险的投资者,可以选择 Polygon,对于一些风险偏好稍微大一点的,可能他想要一个更大的收益的。那么可以去看一些现在比较初创的,用 zk 技术来做的一些项目。
Leo:
实际上目前的 ZK 就像潘老师说的主要还是扩容,方案也就是在座的各位的这几个项目,然后以 StarkNet 来说,上面的生态现在也逐渐的在繁荣,未来会随着新的 Layer2 这种高性能的基础设施,肯定会诞生出以太坊这样的生态,肯定会诞生出全新的东西会出来。
现在有一些有意思的东西,像全链上的游戏,有一些在 StarkNet 上比较的活跃,还有一些另外的一些 DeFi 的项目,大家都可以来多关注。
另外刚才说到 zk 的应用,事实上 Cairo 这个语言实际上它不光是一个在 StarkNet 上使用,并不是一个专门写智能合约的语言,它是一个通用型的语言,相当于就跟 c 语言 rust 这些语言是一样的,它不限于在 StarknNt 上写智能合约,它可以做一些很多其他的事情。
未来 zk 就像大家刚才说的,如果说 zk 的技术在其他领域有发展的话,这个 Cairo 也可以在 StarkNet 之外可以得到更多的应用,我就说这两点。
Young:
我觉得对于普通投资者来讲的话,也可能包括对一些机构来讲,未来 ZK 还是一个非常大的赛道,我可以分为几个大的方面。
首先第一点,关于 zk 的就是硬件加速这一块,我们知道原来去原来 btc 它的价值是在于它去计算一些哈希,最终它消耗一些资源,达成共识,它有一定价值。
然后对于 zkp 的来讲的话,它本质上它是算了一些更有用的计算,做了大量的并行计算,也消耗非常多的算力,去产生 proof 来支撑整个基础设施,包括基础设施之上的一些应用。
所以我觉得 ZK 在硬件加速这一块,ZK 挖矿大的赛道上面,本质上来讲是一个非常有潜力的,因此我觉得对于普通的投资者来讲的话,可以关注一下这个方面。
第二点的话,大家可以关注一下 ZK 在 Gaming 方面的一些应用,就是一我觉得未来的话 ZK 加 Game 包括一些跟 Gamefi 之类会有非常大应用场景。
现在的 Scroll 的话在和像腾讯,包括一些非常大的知名的游戏公司也在做这种的合作,包括最近马上我们要去参加腾讯云的关于 Web3 的会议,也可能也会去跟他们去聊聊,就在游戏方面基于 zk 的一些探索。
比如说像然后这是在游戏方面的。另外的话在中间件也是有一些不错的,像刚才 Todd 老师提到的关于 bridge 类似这种项目,另外的话还有一些做 zk oracle 的一些项目,我觉得这些基于 ZK 的中间件大家可以去重点去看一下。
在 zk 在 MeV 这个方面肯定也是有一些场景的大家也可以重点去关注一下。
另外的话我们也可以回归到 zk 它本身。我把 zk 分为就是 4 个大的方向,首先第一点就是 protocol 在 zk 企业层面它有哪些新的机会。
然后在 circuit 这一层的话,它可能会有一些非常好的开源电路库,大家也可以去关注一下他们背后的团队。
另外的话在 zk 这个行业赛道上面还有一些把 zk 在前端展示非常好,他们去做一些前端带图灵的一些工具,包括后端的一些工具。我觉得做工具的这些方向大家也可以去看一下。
最后一个就是关于 zk 的一些应用,对,所以其实本质上 zk 能想到的,现在有在做的方向会非常多,所以赛道非常有机会的,大家可以深度的去关注一下,肯定是能发现未来就是特别大的项目的一些潜力。