圆桌对话:ZK 赛道的分析框架与机会_GEN:STA

zk赛道持续火热。从去年开始zk系的扩容项目也开始持续发力,加快进度,预计今年将有更多zk-Rollup项目上线主网。

此外,在刚结束的ETHDenver大会上,zk成为开发者和投资者们交流中最高频的热词。上周,ChainCatcher联合PKUBlockchain、ETHBeijing黑客松以及Soshow举办了主题为“火热的Layer2赛道,关于zk我们应该关注什么”的TwitterSpace活动,这也是我们“zk大师课”系列活动的第一期。7位专注zk领域的嘉宾围绕大家在关注什么、如何识别zk项目是否靠谱、zk真正的机会在哪里等问题贡献了自己的行业观察。

以下为本场活动的文字整理:

1、主持人Claudia:在刚刚结束的ETHdenver活动上,zk已成为一个热门话题,各位嘉宾关注到的zk热点有哪些?

戈多:在ETHdenver会上,发现了几个有趣的现象。

首先,大家开始关注zk的进入门槛了。因为zk的编程门槛比较高,需要具备密码学、数论等方面的知识。在ETHdenver上达成一个共识:如何让不懂zk的开发者通过DSL编译器这类特定域语言编译器、或直接调用API或者SDK的方式来使用zk。

再一个,基于zk有效性证明的特性看到更多zk场景的可能性。比如ModulusLabs是基于zk的链上的AI协议,是用zk来保证机器学习的模型是去信任化的,保证模型收到的输入与用户的输入是一致的,包括计算期间的触发逻辑是不是按照既定的逻辑执行。

还有像zk德扑。线下玩德扑的时候通常会有一个人专门在中间发牌或者洗牌。zk德扑由于是链上、去中心化的,需要每个玩家都参与洗牌。前一个洗牌的玩家会对牌面进行加密,后面的玩家会在加密的基础上再加密,这样就用到了同态加密技术,在加密的状态下也可以进行计算,同时保证了谁先谁后洗牌结果都是一致的。其次,就是玩家要依次解密牌面,获得自己的首牌,那问题是在加密状态下如何保证计算结果的正确性,这时可附加一个zk来验证结果的正确性。

Jeffrey:我们关注到,zk除了关于扩容方向的Layer2、zkEVM热门话题外,大家开始探索zk在其他领域的应用了,比如隐私、数据共享、和社交相关的身份证明等方面做一些应用方面的尝试。因为随着zk算法逐渐成熟之后,会发现zk除了用于扩容之外,在隐私或其他方面还有其它用例。此外,zk的跨链桥也是关注的热点。

Todd:其中一个现象是,之前聊扩容或智能合约比较多的是zkEVM,但在ETHdenver上,大家开始关注到zkVM。

zkVM所支持的不一定是Solidity或整个EVM框架,也可能是Rust,C++等相对比较传统的编程语言。比如明星项目RISCZero。

还有zkLLVM(zk电路编译器),不是以VM形式的存在,而是以Computer的形式存在。如NilFoundation的项目,允许开发者使用不同语言基于zk开发一些自己所想要实现的功能或者程序。

这些都是从扩容或实现智能合约角度,在zkEVM之外看到的热点。

另外,我还看到了zk和机器学习的一些结合。过去,这二者总被认为是不能结合的,因为代码量过大不太适合放在以太坊上,要考虑Proof证明的大小。但最近这方面开始出现了一些初级的应用。比如我看到一个小团队把自然语言学习特别是图片识别这个部分,压缩放到链上。未来很有可能通过zk技术,将AI应用程序或机器学习模型和链上做一些结合。

Young:我简单补充一下,对于降低整个开发者进入zk的门槛,现在无论是项目方还是社区,如Halo2都在积极推动自身的图灵或者是偏ZKP的基础设施。

另外,基于zk衍生DID的赛道也比较火。目前,以太网基金会下面的PSE小组在做相关的项目,还有个项目叫Axiom是一个基于区块链的隐私协议。总之,相较于之前的只做匿名币和隐私,目前zk可探索的应用方向更多。

2、主持人Claudia:目前,市场上已经有不少zk方向的项目,但有一些zk项目只是在强行蹭这样的一个叙事或者热点。我们可以通过怎样的分析框架和维度去识别一个靠谱的zk类项目?

LonersLiu:我自己一般从以下几个维度看zk项目:

第一:项目的方向。因为zk无非就那几个特点,完备性、合理性以及零知识性。

第二:团队解决问题的能力。因为要做的方向实际会面临各种问题,团队是否有与之可以匹配的技术解决能力,以及商业模式、产品进入市场的策略、BD、监管或产业上下游的完备程度,还有配套开发工具等各种各样问题,他们是如何去解决所面临的问题的。

第三:项目所处赛道的竞争情况。如果说,这个赛道已经有足够强的龙头,那要以什么样的竞争方式去切入市场?

第四:项目标的的价格,是不是符合所在机构的投资阶段。

以上是我们大概判断一个zk项目的四个维度。至于项目靠不靠谱,主要体现在团队对自己所处的位置有没有清晰的认知,以及相匹配的技术跟商业化能力。并不是技术很强,就一定可以在所做的方向上领先。

还有,项目的方向是不是一定要用zk?还是它还可以用其它更好的解决方案,zk是不是这些方案里最优的一个。

另外,团队的技术人员配置中是否有懂密码学的。尽管随着zkEVM普及以及零知识证明工具的完善,开发人员对于密码学或电路不需要很懂,但由于密码学是在不断的迭代中,如果团队有很懂密码学的人,相较于其它团队可能会更有优势。如果有些技术迭代对于项目是有利的,他可以更早发现。这取决于项目Founder对自己项目的理解是否足够充分。

Todd:我觉得最核心的其实就是团队,此外就看做的东西是不是讲得通或者说比较合理。

很多zk项目都提到或者会吹嘘自己整个网络的性能。各个论坛或资料里已有不错的参考值可以参考,对于那种听上去概念、愿景及能够实现的效率稍微有点离奇或听起来很酷炫,这个时候,就可以把它的整个方案,所选择的技术路线,所达到的效率和网上所实际测出来的去做一个对比,在一定程度上可以避免一些过于离谱的项目。

戈多:首先,我会把zk项目置于一个中观的赛道层面,以赛道视角去审视这个项目,看整体的上下游关系是怎样的,供需情况如何。

比如ETHWar,底层可能围绕ETHPOS,像DVT、LSD是围绕ETH的β的收益部分,再往上可能是抵押借贷,结构化的衍生品、DEX等等就是迭加α的部分。其次,每个横向赛道下面的龙头是哪些项目,壁垒是什么?关键点在于zk属性能不能帮助一个相对后发的项目获得某些网络效应或者来打破壁垒。

相比于zk技术本身,我会更加关注流动性、网络效应和用户体验这三个方面。

然后,看zk能不能带来某种范式转变、推动改变整个市场博弈的格局。比如像滴滴打车,用户使用之后可能再也无法回归到传统打车方式。

至于能不能获得项目Token部分的收益?要看Token经济模型,释放曲线及能不能捕获项目发展的价值,比如协议的收入等等,还要分析Token具体的供需关系。

Jeffrey:我补充三点。一是zk方向业务模式是不是合理?例如之前看过一些隐私方向的项目,但是在聊天过程中,发现这个业务模式不是特别合理,用户难上手,合作服务方对其业务模式也不熟悉,这就有可能是在强行蹭热度了。

二是团队。主要还是看这个项目本身做方向,如果是做非常底层的项目,会涉及到非常多的改造和创新,这就要求团队有很强的密码学背甚至是高校资源的配合,而如果项目只是应用了zk中比较成熟的技术,也未必需要有很强密码学背景的团队。

三是如果要做一个zk方面的判断,比较快速的方式就是看项目具体的设计细节。如果是一个完全蹭热zk热度的项目,基本上问上几轮之后,可能就说不出来更具体的。此外,还可以看它的设计架构,如果是从以太坊或其他比较成熟的、热门的生态copy到其他网络的,这时就需要提高警惕。

最后,还会再去关注项目的指标,比如性能、测试方式以及zkEVM虚拟机的兼容性信息等。

Maxlion:我主要补充一下,对zk-Rollup的分析框架。

当判断一个zk-Rollup的进展的时候,第一,看它的节点是否去中心化,包括排序器、节点的开源程度;第二,看工具链,比如编译器、ID有没有开发好;第三,看他们的去中心协议,包括共识机制、设计程度和完成程度等等。

这三个部分都会直接影响到完整的主网进展。其实,去年有很多宣布已经上线主网的Layer2有不少是半成品主网,而不是一个完全形态的主网。

此外,还可以去看一个zk-Rollup的开发者社区及应用生态。因为对于通用zk-Rollup来讲,开发者社区一定是其长期发展的基本面,一个比较牢固的开发者社区才能够驱动不断进行应用孵化,而不是用户社区。

另外,zk-Rollup应用可以根据应用迁移和应用创新来分析。应用迁移更多的叙事路线是主打从以太坊上迁移更多的DeFi,或者将NFT、GameFi应用到链上。但是部分zk-Rollup可能会更倾向于应用创新。

Hill:第一,看zk有没有起到或代替原来经济博弈产生共识的作用。

第二点,zk证明的生成传递以及验证部分如何去中心化。比如Arweave可能通过经济学博弈让矿工提供存储,Filecoin可能用到更多是zk这方面的东西。

现在很多应用都是用经济博弈代币模型,如果用zk,去激励生成证明的验证者,这样的模式到底有没有比之前的那套经济博弈更好、以及zk证明生成传递的去中心化,这是目前很多L2都想要去解决的问题。

3、主持人Claudia:其实这也揭示了当前zk发展面临的巨大阻碍,接下请各位嘉宾聊一聊zk当前的发展还面临哪些困境?

LonersLiu:从Aztec的回应可看出,AztecConnect并不是因为监管机构的威胁而关闭,而主要出于商业层面的考虑。AztecConnect的维护成本很高,而团队的目标是打造下一代的可编程智能合约,并且偏向于隐私赛道。你可以理解为Aztec从特定的隐私转向了一个通用隐私,跟zkSync从1.0过渡2.0比较相似。因此,目前Aztec的产品跟未来愿景没那么兼容,所以投入更多精力到新产品的研发,我觉得是没问题的。

为什么AztecConnect的维护成本不低?说白了就是不挣钱,根本原因在于Rollup的商业模式,目前Rollup的利润主要来自于倒卖gas。Layer2需要付给以太坊数据性可用性成本,Aztec合约在Layer2里面赚不到钱,还需要不断给Layer1付费,最终算下来是亏钱的。另外,Aztec合约的交易数据挺大,但是并没有做太多优化,所以往一层提交data成本特别高。

对于交易抗审查,我记得在以太坊基金会第七次的AMA中,有人提到以Rollup为中心的路线图一定是最好的吗?未来怎么实现抗审查特性?当时Justin提到设计一个机制,即使上面节点不处理这些交易事务,用户也可以自己强制把交易打包到mempool去处理,这也是一种解决方案吧。

Todd:zk在早期开发过程中需要考虑的因素特别多,例如prove端的生成速度、区块大小,以及如何应用对zk更友好的哈希函数等等,对于Layer2来说还要考虑EVM兼容、链上成本的问题。

面对不同的开发环境,我们刚开始也一直在踩坑。所以后来就致力于如何降低zk的使用门槛,让不懂zk的开发者可以直接通过API和SDK来使用zk。

Hill:zk可能面临的最大阻碍是用户心智跟共识,这项技术需要很高的市场交易成本,但用户还没准备好为zk付费。就像用户一开始使用以太坊时,可能会觉得几块钱的Gas费用很贵,所以没有动力去探索去中心化的魅力。如果能把zk成本降下来,以及提高用户对于隐私交易的重视程度,那么zk才能被更多的用户接受。

4、主持人Claudia:其实我非常好奇各位嘉宾们如何看待当初市场流行的观点?很多人说短期看op,长期看zk。那么op与zk技术争论的本质是什么?

LonersLiu:在目前来看,op的EVM兼容性更好,但它存在挑战期。zk在安全和隐私方面做得更好,但是构建zk-EVM的难度会比较大,生成ZKP也需要额外的计算开销。

在早期阶段,op可以利用优势去壮大社区跟生态,同时可以利用第三方的流动性桥方案去短暂缓解挑战期问题。当然,op后期也会引入一些比如证明以及去构建类似opstucks或Arbitrumnova等方案,让自己的生态更加强大。它们的先发优势是比较明显的。

作为后来者的zk,可以在比如说硬件加速、zk算法优化等方面让zk-EVM的体验更友好。同时它还可以用强大的递归算法去做一些新的场景。我觉得op和zk将在很长的一段时间里共存,具体的市场占有率要看谁能更好地吸引开发者,以及为用户提供更好的基础设施和体验。

同时,以太坊基金会在AMA活动中一直推崇zk-EVM,他们觉得未来Layer1也是Snark的形式,通过Snark可以根据需要去聚合或压缩一些东西。Vitalik在以太坊基金会组织了大概10个人的团队,去研究怎么升级到enshrinedrollups。这个Rollup其实是有很多的好处的,每个节点不再需要重新去执行交易来验证区块。目前的Layer1每个节点都要重新计算很多东西,而zk只需要让少部分节点发一个ZKP让其他人做验证,从而不需要节点重新执行,那么也不需要状态见证,因此客户端可以做得更加轻便。

Maxlion:我觉得op和zk的主要竞争在于以太网兼容性和公链性能权衡。由于op技术面临的挑战期,并不具备扩展性,因此我们可以看到op有很明显的上限。对于zk的话,在相对长的时间周期之内,它可以实现可能上万的TPS。两者各有利弊,但我觉得zk可能才是最终的胜出者。

Jeffrey:我非常同意实现zkEVM的难度很大。像op这样的方案需要挑战期,而zk技术能够提供更高的可信度。

今年可能会有几个EVM主网上线,包括Polygonzk-EVM。虽然兼容度方面已经完成了大部分工作,但是性能方面和硬件配合还需要一些时间来解决。从目前跟一些硬件厂商的交流来看,可能要到年底或明年年初才能有商用的zk挖矿硬件。长期来看,zk技术是一个非常值得期待的方向,因为它能够提供可验证性。

第二个问题,实质上是一个可验证性的问题。目前像OP这样的方案需要信任,因为很多欺诈证明的目前都还没完全实现和启用。因此,如果zk技术能够实现可验证性,我们就不需要信任,而是可以验证提交的数据是否正确。这是一个非常大的改进,除了解决gas问题,也能够解决信息计算是否可验证的问题。当然,这两种技术方案可能会并存,因为像跨链桥这样的方案也需要信任或者使用激励的方式来保证中心化节点不作恶。但是如果能够用zk技术来实现跨链验证,那么这可能是更加美妙的方案。

Young:我觉得前面几位嘉宾已经把zk和op目前各自的优缺点都总结非常好。从拉长整个Layer2的赛道去看的话,它们都解决以太坊的拥堵问题。

虽然都是Rollup路线,但是它们的实现方式不同。Zk-Rollup依赖于数学证明方式,而OptimisticRollup依赖于欺诈证明方式。从安全性的角度来看,zk-Rollup可能会更好。

此外,在提交数据到Layer1的时候,OptimisticRollup的数据量可能会稍微大一些,而zk-Rollup可能更适合一些数据量较小的数据。由于现在硬件的效率提高了,Layer2中的提交服务的时间可以是一个小时,只要保证最终的提款时间正常就可以了。但是对于一些像之前以太坊Pow机制的话,你不可能几个小时不出一个块。

未来,Layer1的可控性可能会变得更差,因此zk-Rollup可能会在Layer2上发挥更大的作用。

LonersLiu:想问一下,如果用户使用op网络向Coinbase充了一笔钱,但后来被挑战回滚了,这个问题怎么处理?我至今都没有看到比较好的解释。各位嘉宾有什么看法吗?

Young:我觉得这个应该取决于用户使用的跨链桥,如果是官方桥的话应该由官方承担损失。对这个部分,我觉得所有的layer2都没有办法解决这个问题,现在不具备抗回滚性,还没有什么合适的解决方案。

LonersLiu:对,所以这一点来看,我认为zk会好一点。

5、主持人Claudia:最近有很多zkEVM测试网上线,但我们距离第一个真正可用的zkEVM主网还有多远?

Young:我分享一下Scroll的zkEVM进展。我们是在自解码阶段就进入以太坊基金会的zk-Rollup。去年8月正式上线第一版测试网,去年10月份升级了一版测试网,今年2月底又进行了一次测试网的很大升级。

目前整个测试网是完全去许可的,已经有接近90万个钱包地址,超过370万笔的交易,测试网数据在zk-Rollup同行里是较为领先的。同时每次升级测试网的过程中,我们会做大量的安全审计和稳定性测试来保证体验,安全性和稳定是我们非常看中的一点。

我认为zk-Rollup赛道是一个非常漫长的赛道,无论大家以何种方式去实现zkEVM主网,都需要非常多的迭代。目前我们zkEVM测试网已经离主网版本非常接近,最主要的是解决工程化开发的问题,今年会在某个时间推出我们的主网。

Maxlion:StarkNet可能会在今年夏天或年终的时候推出一个完成度比较高的主网。推出主网前需要完成三个阶段的测试:可用性阶段、性能提升阶段、促进网络的去中心化阶段。

目前它正处在第二个提升性能阶段,该阶段重点要解决之前网络拥堵导致的无法交易等问题。目前他们的排序器和选点已开源,证明器也宣布了开源,估计会在今年夏季期间正式开源。

而工具链可能会在Q2或者Q1末完成,StarkNet之前在开发语言上做了很多修改,一些工具可能也不是很完善需要调整;代币治理方面,StarkNet已经进行了一次模拟投票,预计在今年Q2进行真正的治理。此外,StarkNet近两周可能会有一次重要版本的升级。

6、主持人Claudia:Polygon、Optimism、Arbitrum等zk-Rollup解决方案占据了大部分的市场份额,随着zk方案的成熟,你们认为这会带来最近的机会、最远或者最大的机会分别是什么?

Young:最近的机会可能是zkVM,因为它允许开发者用一些传统开发语言来开发自己的程序,并最终能够运用虚拟机,在链上完成很好的结合。

而更长期的机会,我认为是有关隐私的机会,特别是在金融场景里,ZKP确实是一个解决隐私非常棒的方式。

LonersLiu:我也认同zkVM上线会带来一些机会。但最近的机会还是zkEVM的上线,比如让一些跨链桥有了新的跨链环境,电路审计,上面的生态项目,以及和ZKP生成过程中软件硬件的加速业务。此外,在Layer2上构建mev和Layer3和一键部署Rollup服务等机会。

最大的机会是zkEVM上线后,各Rollup之间会面临很多有关流动性和可组合性的问题,相应的也会催生很大的创新机会。

Maxlion:最近的机会可能是zk跨链桥,他们可解决不同网络间的割裂;比zk跨链桥相对晚一点到来的机会是zk-Rollup,因为zk-Rollup可能还需要几个季度完成测试和沉淀。

在zk-Rollup之后的机会,是部署在zk-Rollup上的应用层机会。一是KYC方面的机会,比如可以通过在链上部署一个基于zk的KYC模型来帮助我们去中心化、可信地验证用户的身份信息。

二是全链游戏和zk的结合,比如通过zk技术扩展了游戏的可玩性以及游戏本身运行的逻辑。比如我们可以把游戏情报通过zk的方式来买卖,或者验证游戏情报真实性,包括将原本一些链下游戏玩家的约定变成线上智能合约承诺,而这是传统游戏做不到的。最大的一个机会可能还是zk和机器学习的结合。

Hill:?zk最近的机会是用数学可验证性代替一部分经济学博弈产生共识所赋能的产品,比如说公链、跨链桥以及数据库。除了产品外,也存在类似以太坊POW的机会,比如出现算力集合的矿机。

其次是隐私方面的机会,以及前面嘉宾提到会出现一些信息不对称游戏、全链游戏与zk结合的机会。

最大的机会是让Web3基础设施以及应用的安全性和成本非常低,有机会和Web2应用竞争去服务Web2覆盖的一些场景。

最远的机会是,极致的任意计算+可验证+可编程隐私对社会的信任规则产生影响,让人或者组织的信息披露更少,但撒谎频率变低。比如大家用zk证明来替代传统的语言等手段来获取他人信任,最后接近每个人理想中的和谐社会。

观众@zoezts提问:对于能适配Rust和c++语言的zkVM,需要把zk证明放在哪些链上?它在验证过程中是否是提供原始信息,然后在链上做bellfaire以证明验证是正确的,那由此是不是证明此链不是EVM链而是一个基于Rust或其它的链。这是否是对zkVM生态或基础设施的制约?

Young:事实上它们真正想要上传的内容是计算结果,计算结果在链上只要用一个bellfaire的智能合约去把完zkEVM计算结果拿到就可以了,并不会受限于你的链上内容或者链结构。也可以说,通过zkVM去跑的程序最后上链的结果,其实在任意的链上都可以被使用。

@zoezts:zkVM和zkEVM对标的其实不是一个市场?

Maxlion:是不同的叙事。无论是在技术层面还是应用趋势上,它们都有各自不同的侧重。zkEVM是想在zk技术和以太坊兼容性上做一个权衡,但是zkVM是想尽可能去发挥zk的特性。

zkEVM相对而言抛弃了以前以太坊网上很多对zk不友好的部分,有很多更原生的设计,相比zkVM在性能上会更好一点。而zkVM则在技术上可能会更友好一点,代价就是不直接兼容,可能要做一些layer3来实现与以太坊的兼容。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-7:161ms