零知识证明网络:一种自顶向下方法_NBS:BSP价格

图片来源:由 无界版图AI 工具生成

本文不重在讲述 ZK 技术的技术细节,而在于尽可能多的描绘 ZK 的应用方向,ZK 技术的迭代仍在持续进行中,但是技术的落地需要应用来承载,我们会从最接近用户的应用层逐步深入至底层 EVM、L2、跨链桥和公链。

在社会化分工的大背景下,不同领域的技术对行外人而言如同魔法一般,而以「可用之物」构建切身感知可帮助我们抓住最主要脉络,从而反求 ZK 的技术特征,这也是最符合人的认知逻辑的安排。

1985 年,Goldwasser、Micali 和 Rackoff 首次提出 Zero-Knowledge Proof 模型,准确而言这是一种「交互式零知识证明」模型,该模型允许在双方多次交互的前提下,不暴露信息本身的前提下,通过特定技术来验证真假。

1991 年,Manuel Blum、Alfredo Santis、Silvio Micali 和 Giuseppe Persiano 提出「非交互式零知识证明」,闻名可知这是进行非交互式的证明方式,也就是在双方之间只进行一次最终验证的条件下,验证信息的真伪。

非交互式零知识证明带来的进步是巨大的,第一,双方交互次数减少到固定的一次,借此可进行线下验证和公开验证,前者为 Rollups 奠定了有效性基础,后者耦合区块链的广播机制,可避免多次计算带来的的资源浪费。

其后出现的 Zcash 也是 SNARKs 技术路线第一次成规模使用,单独的隐私币成为人们 ZK 技术和区块链联系的桥接。

简要而言,此次改进在于「简洁」(Succinct)上,SNARKs 致力于压缩信息本身的大小,而不单纯压缩验证信息的数据量,在 ZCash 中,程序电路是写死的、固定的、不变的,因此对其进行多项式验证也是固定的。

用大器晚成来描述零知识证明技术再合适不过,这样一种发源于 20 世纪 80 年代的密码学算法,直到 30 年后才真正开始迎来自己的用武之地,伴随着 Zcash、门罗币等初代算法隐私币的面世,ZK 技术也开始更多和区块链技术结合起来。

在此时,以太坊还挣扎在生存边缘,但是扩容已经是长期规划的构思,随着 Plasma 方案事实上的失败,以太坊才开始转向 Layer 2 Roll up 方案,ZK 也经历了 SNARK、PLONK 以及 STARK 等更为工程化的迭代版本,构建了如今生态繁荣的 ZK Roll up 家族。

隐私和扩容,Tornado Cash 和 L2,分别成为等同于这一技术名词的用途和实践案例。

但这只是故事的冰山一角,究其本质,ZK 是用以在双方之间进行信息核验的手段,而要点在于不涉及信息的本身,以及尽可能成本低廉和高效,我们可以仿照 Vitalik 提出的区块链不可能三角概念,来描绘 ZK 的技术特征。

这三者要求互相冲突,越好的兼容性需要链下进行运算以提高性能表现;追求去中心化则需要尽可能链上验证又会降低性能,以及提高兼容性的成本;如果要做到最好的兼容性则会损失验证性能。

但是 ZK 技术就是在对不可能三角探索中进行迭代,诞生了如今足以称得上丰富的用途,但首先要摆脱既有认知,ZK 不是只能存在于 Layer 2,在本文中,我们会逐次介绍 Dapp、L2、ZK-EVM、ZK Bridge、ZK 公链等五个主要领域的实际用途。

在《三体》中,云天明透过三个三体人熟知的「童话故事」向地球同胞传递了三种在黑暗森林中的生存法则:

投降,将自己隐藏起来,人为降低文明等级,等于向埋伏在森林中的猎手发出安全声明;

跑路,发展曲率引擎技术,摆脱地球是家的思维定势,地球人在哪里哪里就是家;

战斗,发展星际文明,并且把三体人打趴下,如果遇见更强的文明,就遇强则强;

在三体人监视下传递这个故事本身就是一种 ZK 技术的工作流程说明,三体人、云天明、地球人三方都知道了所有的「信息」,但是只有云天明和地球人明白了信息所代表的「知识」。

欧易OKX宣布将基于全览默克尔树、零知识证明升级储备金证明:3月2日消息,据欧易 OKX 官方消息,平台宣布在未来几个月内升级储备金证明,将基于全览默克尔树、零知识证明的技术来证明偿付能力。后续将允许任何人查阅默克尔树中的所有资产情况,但也会通过拆分和洗牌的方式保障用户隐私。

据了解,除储备金干净度为 100% 外,欧易 OKX 是目前唯一一家同时实现默克尔树开源验证、钱包地址所有权开源验证、链上资产开源验证的交易平台。自去年 11 月份以来,欧易按月定期发布 PoR 报告,持续引领行业提升透明度。[2023/3/2 12:38:51]

ZK 的这种「信息包裹知识」的特性非常适合用于链间通信、跨链 DEX 等对于知识有加密需求,但信息传输需要公开的领域。

我们以 Loopring 为例,其虽然自称为 L2,但属于专注于交易和支付的特定型 L2 方案,其使用的方案为 zkSNARKs 路线,按照其官方文档描述,其将更多验证工作放在链下进行,链上存储的验证信息尽可能的简洁。

为了获得最高的吞吐量,我们只支持链外余额。这些是存储在 Merkle 树中的余额。用户可以向我们的智能合约存入和提取代币,他们的余额将在 Merkle 树中更新。这样一来,我们就可以通过更新链外的 Merkle 树在用户之间转移代币,不需要在链上进行昂贵的代币转移。

这样做的好处是设计了特定领域内可工作的 ZK 方案,本质上是使用 ZK 技术将 Roll up 作为单一应用解决方案,真正将这一模式发扬光大的是使用 StarkEx 开发的 dYdX,成为衍生品赛道的龙头。

但是这样的问题就在于非通用型方案带来的故步自封,和外界的通信始终是个问题,而内部的升级维护同时要兼顾以太坊主网和自身应用的需求,艰难的走钢丝无法长远,而 dYdX 选择迁移至 Cosmos,以及通用 Rollup Taiko 的推出,也宣告了 L2 的竞争在于通用化。

起点在腹部,是本轮 ZK 技术革新的典型特点,更早之前的 ZCash、Tornado Cash 等隐私币赛道出于监管原因中道崩殂,并未扛起 ZK 的大旗。

而 L2 Rollup 赛道既非底层公链,也非上层应用,在整体加密格局中非常奇怪的存在,而与之对应的是以太坊事实上的一家独大,剩余的公链本质上都是以太坊的待兼容链。

L2 并非以太坊专属,理论上而言,比特币的闪电网络也是一种 L2,但只有以太坊的 L2 可以称之为赛道,从纵向而言,历时弥久日新,经历了 Plasma、侧链、Optimistic Rollup、ZK Rollup 等多条路线之争;而从横向观之,单独的 ZK Rollup 也发展出 ZK VM 与 ZK EVM、SNARK 和 STARK 等方向的区别,直观表现就是项目众多,众说纷纭。

但究其本质,Rollup 是次公链级的基础叙事,其自身的运行并不能直接利润,而是依赖于其上的功能和应用的生态效应,如 zkSync 聚焦于 Gitcoin 的转账支付,dYdX 依靠 StarkEx 搭建的应用链,都在证明 rollup 叙事的公链相似性。

在目前的整体 Layer 2 格局下,技术路线的主要在于 SNARK 和 STARK 之争,其代表性项目前者有 zkSync,后者有 StarkWare,两者的主要区别在于如下:

基本信息:

1. 研发方:Matter Labs

2.TVL:52M,170M(最高)

3. 转账费用:0.1U

4. 技术范式:ZK-SNARK

团队信息:

1.Alex Gluchowski 联创兼 CEO

2.Danil Lugovskoi 高级软件工程师

融资历史:截止 2021 年 11 月份 Matter Labs 从 a16z、Union Square Ventures、Placeholder 共融到 5800 万美元。

Dora Grant DAO第二轮零知识投票环节结束:2月17日消息,Dora Grant DAO已于北京时间11月15日23:59在开发者激励平台DoraHacks.io关闭第二轮零知识投票通道。投票最终结果和对投票结果的零知识证明将于18日公布,第二期100,000美金资助的分配将由社区投票和入围项目尽职调查结果决定。

Dora Grant DAO计划旨在持续支持在以下三个领域的多链Web3开源极客团队: Dora Factory / DoraHacks生态延伸基础设施,多链Web3核心基础设施和工具, 加密-前沿科技交叉领域。[2023/2/17 12:12:38]

生态全貌:目前共计有 70+的应用,2.0 上线后,兼容 EVM 特性可能会导致应用数量进一步增多。

ZigZag:基于 zkSync 的订单薄 DEX,是目前较早支持 zkSync 的 DeFi 应用。

· ZigZag 是一个去中心化的非托管订单簿交易协议,由于所在 zkSync 是基于 ZK Rollups 架构的扩容方案,即只将计算和状态存储转移至链下,在简单支付、交易和其他特定于应用程序的用例中占据优势,能够为用户提供费用接近零的交易服务,同时,ZigZag 还提供桥以及 NFT 市场(暂未上线)等服务。

· ZigZag 最早在去年 10 月份获得 10 万美元的捐赠,同月在 zkSync 1.0 上启动 ETH/USDT、ETH/USDC、USDC/USDT 三个交易对。根据 Gitcoin 捐赠页面,ZigZag 还得到过总计近 30 万美元的捐赠,是当时 Gitcoin 第 12 轮捐赠中最热门的项目之一。

· ZigZag 桥服务是该项目的另一核心产品,当前支持以太坊和 zkSync 的资产兑换,也上线了 zkSync 到 Polygon 的跨链桥。

· ZigZag 此前也会在 zkSync 主网上推出 NFT 市场。

· ZigZag 在宣布推出代币之时也成立了 ZigZag DAO,之后会由 DAO 决定代币用例、收益共享等可能性。

目前用户数量为 31 万,活跃账户数为 2216,新增用户数为 504。

zkSync 1.0  

· zkVM 兼容级别,主要用于支付和转账,最成功用例是支撑 98% 的 Gitcoin 捐赠渠道。

· 稳定运行两年,减少 50 倍的 gas fee,支持 4 百万次转账。

zkSync 2.0 

将会完整支持 zkEVM,zkSync 2.0 将在 100 天内上线主网,秋季将推出实时生产环境中 EVM 智能合约的 ZK 证明。

· 2022.10.29 以太坊 Layer 2 扩容解决方案 zkSync 发布 2.0 主网 Baby Alpha 版本。

· 2022.10.18 以太坊 Layer 2 扩容解决方案 zkSync 已完成「里程碑 3:证明合并」(Milestone 3: Proof Merging),在测试网上发布了 zkSync 端到端验证器,通过集成有效性证明,zkSync 2.0 正式在公共测试网上运行 zkEVM,并将在主网发布前 11 天展示一个完全运行的 ZK-rollup。

· 2022.9.7 以太坊 Layer 2 扩容解决方案 zkSync 2.0 主网开放项目注册。

· 2022.8.31 zkSync 2.0 测试网完成动态费用升级,目前根据所需的预期系统资源进行估算,并根据实际使用情况收取费用。动态费用升级包括新的费用模型、对 Paymasters 帐户的抽象支持和 EIP-1559 支持,以及其他更新包括 Vyper 编程语言支持、zkEVM 兼容性改进、Hardhat 编译器插件二进制文件功能。

· 2022.5.25 Layer2 跨 rollup 桥 Orbiter Finance 的测试网络新增支持以太坊二层解决方案 zkSync 2.0。

· 2022.3.10 zkSync 升级 2.0 版本门户,包括支持以任何 ERC20 代币支付 Gas 费用而不限于 ETH、添加区块浏览器等,用户可申请测试代币进行试用。

· 2022.02.22 zkSync 宣布上线 2.0 公共测试网,将在公共测试网上发布第一个与 EVM 兼容的 ZK Rollup。

1. 发行方:StarkWare

2.TVL:1.26M,1.5M(最高)

以太坊基金会、AMD、Polkadot 发起 700 万美元竞赛以促进零知识扩展:金色财经报道,ZPrize于4月19日宣布,多个加密货币项目联合起来,为使用零知识(ZK)证明的创新团队提供700万美元的奖金。该竞赛由21个Web3组织支持,包括Polygon、Polkadot、Mina和Ethereum基金会。AMD-Xilinx还将为参赛团队提供高功率的计算设备。ZPrize在一份声明中说,参赛团队将尝试设计 \"新的算法和技术,以实现最好的零知识系统无法比拟的性能指标。\"获奖者必须将其提交的材料开源,以便其他开发者能够将任何突破性的东西整合到他们的工作中。[2022/4/20 14:34:54]

3. 技术范式:ZK-STARK,ZKVM 模式,自身编程语言 Cairo 不兼容 solidity,但是优化写出 ZK-EVM

4. 主要产品:

· ToB 服务的 StarkEx,为每一个应用提供专门的 Rollup 技术服务,自 2020 年就已正式上线以太坊主网,相对成熟,最典型代表说 dYdX。

· 通用 L2 的 StarkNet,可以部署任意的智能合约、而不像 StarkEx 那样需要为特定应用做定制开发,StarkNet 已于去年 6 月上线测试网、去年 11 月上线以太坊主网。

· StarkNet 要做的是 ZK 通用电路,而 StarkEx 做的是针对每个应用定制开发的电路,StarkNet 处理的问题复杂度远远高于 StarkEx。

联创及主席 Eli Ben-Sasson,于 2001 年获得希伯来大学理论计算机科学博士学位,专攻密码学和零知识证明。他是 STARK 证明系统的发明人之一,参与建立过多个加密项目,其中包括 Zcash。在联合创立 StarkWare 之前,Eli 曾在以色列理工学院担任计算机教授。

联创及 CEO Uri Kolodny,在希伯来大学获得计算机科学学士学位、在 MIT Sloan 获得 MBA。Uri 是位连续创业者,曾联合创办过多家科技公司,包括医疗器械公司 OmniGuide、大数据可视化开发工具 Mondria 等。此前,Uri 曾在两家以色列 VC 担任 EIR(驻场准创业者),也做过麦肯锡分析师。

联创及首席架构师 Michael Riabzev 博士,是 Eli Ben-Sasson 带的博士生,也是 ZK-STARK 协议的共同发明者。

联创及首席科学家 Alessandro Chiesa,和 Eli Ben-Sasson 联合创办了 Zcash,在 UC Berkeley 计算机系任教。

融资历史:共计获得 2.25 亿美元的融资。

简要评价:

STARK 技术开发难度较大,但前景广阔,并且抗量子攻击,这是其 TVL 较低但能获得巨额融资的主要原因;

dYdX 出走对其造成重创,但后续 MakerDAO、Aave 会继续部署,长期看来,适合对安全性有独特要求的应用;

StarkNet 可以承载较大的计算量,对于开发游戏非常有利 如 @LootRealms、@TheDopeWars 等正在筹备上线;

最终,StarkNet 首次写出了第一个 ZK-EVM,比任何兼容 solidity 的 L2 竞争者都要早,StarkWare 也会在 2022 年 Q1 开源其编程语言 Cairo 1.0,Cairo 1.0 编译器的首个版本计划于明年第一季度初推出,重点在 Cairo 1.0 中支持 StarkNet 的所有现有功能。

生态发展:

11 月 29 日,StarkNet 宣布其 Mainnet alpha 升级到 v0.10.2,并发布性能路线图。

主要进展,将会包括定序器并行化、Cairo-VM 的新 Rust 实现、Rust 中的定序器重新实现,该路线图旨在为改进 TPS 做好准备。

目前 StarkNet 上有 40+生态项目,其中基础设施和 DeFi 类别中分别有 13 、14 个项目,NFT/ 游戏类别有 11 个项目。

Polygon联合创始人:承诺为零知识技术投资10亿美元:12月25日消息,Polygon联合创始人Sandeep Nailwal在接受采访时表示,根据PolygonScan浏览器,Polygon平均出块时间约为2.3秒,以太坊平均出块时间则是15秒。然后Gas费大概是0.001 MATIC。

关于投资零知识技术的目标,Nailwal回答称,“我们承诺为零知识技术投资10亿美元,我们认为这是区块链扩展的圣杯。隐私是第二个因素——这是每个人都会感到困惑的一个因素。因此,您可以使用ZK在以太坊上验证计算,而无需发回全部数据。相反,您只需证明在第二层上所有计算都是正确的,并将一个简洁的证明放回到以太坊。”

Nailwal还表示,“即使ETH 2.0升级已经实现,也不会提供足够的可扩展性。明年,PoS升级将保持一切不变;就像以太坊现在每秒有13笔交易(TPS),在PoS之后也许会达到20 TPS,但不会超过这个数字。所以这不会增加任何可扩展性。假设在三到五年内,即使实现分片,我们预测会有64个分片,每个分片每秒处理20笔交易,但总的来说还是每秒1280笔交易,对吗?这对整个世界来说还是不够的。”(Cointelegraph)[2021/12/25 8:03:07]

1.dYdX 将开发一个去中心化的链下订单簿和匹配引擎,并从以太坊转移到 dYdX 特定的应用链上,计划于今年年底前开源 dYdX V4。

2. 以太坊上衍生品交易协议,目前通过 StarkWare 上 StarkEx 实现扩容和低成本需求。不过在 2022 年 6 月份,dYdX 公布 V4 计划,将使用 Cosmos SDK 和 Tendermint 开发自己的应用链。

3.Messari 统计数据显示,Uniswap 和 dYdX 分别占据 DEX 市场 44% 和 38% 的市场份额。

4. 关于为何离开以太坊生态,dYdX 提到,团队不满意于目前 10 笔/秒的交易速度和 1000 次/秒的下单/取消性能,而扩容需要构建中心化的链下订单撮合系统,这与 dYdX 去中心化交易的定位不匹配。因此,在 V4 中 dYdX 将构建去中心化的链下订单系统,兼顾性能与理念。

5.dYdX 目前在 StarkEx 上的设置依赖于一个中心化的测序器。就像目前所有的 Rollup 一样(Starkware 在最近的一篇文章中暗示了其未来去中心化测序器的计划)。目前的测序器(sequencer)标准是有效的,但会产生很大的集中化效应,因为只有一个参与者可以向以太坊主网提交区块批次。因此,Cosmos 设置自己的验证器集,理论上可以将协议变得去中心化。

Immutable 成立于 2018 年,旗下有 NFT 交易卡牌游戏 Gods Unchained 和专为 Web3 游戏设计的 NFT 扩容解决方案 ImmutableX(采用 StarkWare 解决方案),并通过 NFT 游戏开发工作室 Immutable Studios 推进 NFT 世界的发展。

Immutable X 采用 Validium 数据存储方案,因为交易数据是通过称为数据可用性委员会的链下解决方案存储的,而不是完全在链上存储。

Immutable X 是以太坊上一个用于 NFT 的扩容方案,它采用的 StarkWare 的解决方案,mmutable X 既可以被视为是一个 NFT 市场,同时也是一个 Layer 2 链。Immutable X 计划将部分项目部署到 StarkEx 上,以实现复杂的 DeFi 交互和可组合性。

在理解 Immutable X 时,需要注意区分 Immutable X 平台、Immutable X 市场和 Immutable X 代币之间的关系。Immutable X 平台是核心基础设施,允许用户在 Layer 2 上存款、取款、铸币、交易;Immutable X 市场允许用户无 Gas 铸造和交易 NFT,由 Immutable 开发,并由 Immutable X 提供底层技术支持;Immutable X 代币(IMX)是 Immutable X 协议的 ERC-20 实用代币,用于奖励用户对平台的贡献。

Immutable X 的主要交易来自于一款集换式卡牌游戏 Gods Unchained,这也是 Immutable X 团队之前的一款产品,通过邮箱注册后,可以获得免费的卡包。在 IMX 发行时,曾给 Gods Unchained 用户空投。CryptoSlam 显示,Gods Unchained 的 NFT 总交易笔数约为 535 万,交易量约 4521 万美元,绝大多数 Immutable X 上的交易都来自于 Gods Unchained。

动态 | 全新零知识证明论文被IEEE学术会议收录 或能抵抗量子计算机:由四位研究人员共同发表的论文透明多项式委托及其在零知识证明中的应用被第 41 届电气电子工程师学会安全隐私学术会议(IEEE S&P 2020)接受,其作者之一的Yupeng Zhang在推特上公开了该消息,他来自于德克萨斯州农工大学,另外三名作者来自于加州大学伯克利分校,分别是Jiaheng Zhang、Tiancheng Xie和Dawn Song (宋晓冬),宋晓冬教授也是区块链隐私计算平台Oasis Labs的创始人。据Yupeng Zhang介绍,该论文提出了一个全新且透明的零知识证明机制,可以提供非常快的验证时间,也不需要可信设置(trusted setup)。论文中介绍到,该零知识证明机制仅使用了轻量级的加密算法比如抗碰撞的哈希函数,所以也可能是量子安全的。[2019/12/26]

严格意义上来说,polygon 和 hermez 组合构建了一个 L2 解决方案,下文不再严格区分 polygon 和 ploygon Hermez 之间的区别。

出品方:iden3 + polygon

TVL:309k,29M(最高)

技术范式:ZK-SNARK,即将推出 zkEVM,Polygon 收购后进行融合,统一构建 L2 解决方案。

主要构成:

· 7 月 20 日 Polygon Hermez 官宣发布并开源第一个 EVM 等效的 ZK L2(ZKR)。

· Polygon zkEVM Rollup 的关键组件为: PoE 共识算法, zkNode, zkProver, STARK 与 SNARK 的 Proof Builder, Rollup 跨链桥。

· PoE 共识算法: 为了安全性, 效率, 与去中心化的提升, PoE 算法替换了 Hermez 1.0 的 PoD 算法。PoE 能与 PoS 相结合, 保证 Polygon zkEVM Rollup 出块的去中心化与高效。任何运行 zkNode 的矿工都可以成为 Sequencer, 而任何运行 zkNode 与 zkProver 的矿工可以成为 Aggregator。其中矿工出块权利的 gas fee 将使用 MATIC 进行交易。

· zkNode: zkNode 是任何想参与 Polygon zkEVM Rollup 网络的矿工所需要运行的软件。zkNode 会进行 tx 的同步, 排序, 与验证。除此之外, 如果仅仅是想了解网络的运行状态, 而非参与, 就只需要运行一个 read-only 节点, 无需运行 zkNode。

· zkProver: zkProver 是任何想作为 Aggregator 角色参与 Polygon zkEVM Rollup 网络的矿工所需要运行的软件。zkProver 顾名思义是一个生成 zk 证明的证明器。本质上, zkEVM 是多项式表示下的状态转换, zkProver 中包含了一个 Main SM Executor 和多个 Secondary State Machines, 来达到对状态转换的证明。

· STARK 与 SNARK Proof Builder: 两个 Proof Builder 会生成 STARK 与 SNARK 两类不同证明。STARK (PIL STARK) 为状态转换批次的多项式约束的满足生成证明, 而 SNARK (SnarkJS) 会对 STARK 证明的构建生成 constant size 的证明, 从而以更低的成本发布在链上。

· Rollup 跨链桥: Polygon zkEVM Rollup 除了是一个传统的 Burn/Mint 跨链桥以外, 还可以作为与其他 L2 进行跨链的桥梁。

融资历史:2021 年 8 月,Polygon 以 2.5 亿美元收购 iden3 研发的以太坊 ZK Rollup 扩容方案 Hermez Network,更名为 Polygon Hermez 并纳入 Polygon 生态。

这是首次一个区块链网络合并另一个区块链网络,证明了双方团队的技术能力;

兼顾性能与高效,通过 POE 等模型,尽量在不增加开发者负担的前提下提升兼容性;

三支 zk 队伍在技术方案与架构上能直接地进行协作与互相帮助。Polygon Hermez , Polygon Zero, Polygon Miden, 与 Polygon Nightfall,。比如 Polygon Hermez 选择 64-bit 的 small field 的 STARK 证明生成就是采取了 Polygon Zero 的建议。

1. 发行方:Aztec

2.TVL:3M,14M(最高)

3. 技术范式:ZK-SNARK,底层证明系统 PLONK

4. 产品特点:

· 聚焦于隐私领域,不属于通常意义上的为其他应用构建低 gas fee 场景的 L2,而更像是使用 L2 技术确保隐私;

· 其上的 defi 产品较少,更多承担的是类似 Tornoda Cash 的链上匿名转账的作用,其目前只有 zk.money 便可说明这一点;

· 为确保隐私,存在单笔打包证明的选择,明显会拉高 gas fee,多笔打包则不如其他 L2 方案便捷;

· 总结:特化的隐私+defi 的 L2 解决方案。

团队背景:

CEO Zac Williamson,牛津大学粒子物理学博士,PLONK 发明者之一,曾在 CERN(欧洲核子研究中心)和 T2K(日本一个粒子物理学实验)担任物理学家。

CPO 产品总监 Joe Andrews,伦敦帝国学院材料科学工学士,曾在硅谷的餐饮创业公司 Radish 担任 CTO。

首席科学家 Ariel Gabizon,以色列魏兹曼研究所(Weizmann Institute)计算机博士,曾在 Zcash 担任研究员和工程师,也是 PLONK 的发明者之一。

融资历史:共计完成两轮,总计 1910 万美元的融资,需要注意两笔融资隔得时间很长,团队还是很有耐心的。

发展历史:

2022-09-16 Aztec Network 与收益协议 Yearn 完成部分集成,目前用户可以从 Aztec 的 ZK Rollup 中存入至 Yearn 的 DAI 和 ETH 金库。

2022-09-09 存入 Aztec Network 的 DAI 已超过 600 万枚,网络已产生了 1900 个 Rollup 交易且已有超过 11 万个账户。

2022-08-16 私人多重签名协议 Nucleo 已在基于 ZK Rollup 的隐私和扩容解决方案 Aztec Network 上开启内测,利用多重签名和零知识密码学技术,允许用户通过查看密钥进行私人交易、私人 DeFi、私人筹款等操作,并具备可审计性。

2022-07-07 Aztec Network 宣布推出具备原生智能合约隐私的去中心化零知识网络 Aztec Connect。Aztec Connect 使任何人都可以通过两个易于使用的工具向以太坊应用程序添加隐私,两个工具分别为桥接合约(将以太坊智能合约连接到 Aztec Rollup 的接口)和 SDK(一个前端工具包)。另外,Aztec 还重新启动了 zk.money 作为隐私 DeFi 聚合器,允许任何人使用 Lido、Curve 和 Element 等 DeFi 应用,Aztec 表示,「完全隐私并可节省高达 100 倍的成本。」

2022-03-25 更新的 SDK 中,提升内部 Rollup 证明数量,一个最终提交的 Rollup 证明中可以包含 896 笔交易。

2022-02-28 Aztec 已提出与 Compound 进行集成的提案,Aztec 计划通过使用 zkRollup 批量处理用户交易,来降低用户存款等操作在 L1 上的 Gas 成本。

产品架构:

Aztec 的产品体系为:基于底层的 PLONK 证明系统,实现账户间的匿名交易,并通过网关合约的嫁接来实现和 Defi 项目的隐私交互。

隐私架构:使用 UTXO 模型确保隐私,在 Aztec 的数据结构中,所有票据的状态存储在两个 Merkle Trees 中,其中一个是 note tree(票据树),存储着所有生成过的票据,另一个则是 nullifier tree(废弃树),存储所有被销毁过的票据。

Aztec 通过「网关」的方式,将交易聚合到 L1。当用户要进行一个 Defi 交易时,Aztec 会把同类型的交易打包,并把这些交易传递给 Aztec Bridge Contract——一个部署在 L1 的合约,再通过这个合约聚合资金并调用相应的 Defi 功能,最后将交易完成的资金按比例返还给 L2 上的账户。

1. 发行方:Scroll

2. 测试网状态,暂无数据

3. 技术范式:zkEVM,并且是字节码级的兼容。

融资情况:据创始人透露,2021 年底便已经完成融资,今年 4 月才官宣。

团队成员:

Ye Zhang:本科北大,从 2018 年开始从事 ZK 证明方面的工作,之前主要在研究 zk 证明硬件加速和 zk 密码学算法原理,后面博士也是 zk 方向的,但是现在 quit 掉了,全职在做 Scroll 的事情。

Sandy Peng 毕业于剑桥大学,曾在香港证监会从事研究方面的工作,17 年开始开始从事 Web3 项目投资方面的工作。目前其在 Scroll 负责 BD、融资、生态等方面的事宜。

Haichen Shen 本科就读于清华姚班,博士毕业于华盛顿大学,其博士研究方向偏向于底层系统领域(包含了 GPU,PL,compiler 等交叉方向)。毕业后在亚马逊从事搭建机器学习系统等方面的工作。

产品特点:

Scroll 跟以太坊原生执行方式会更像,Scroll 出块节点会直接复用以太坊一层节点的代码,Scroll 字节码级别的兼容可以完全适应以太坊的各种升级,包括 EIP 等代码升级

Scroll 会和以太坊基金会的紧密合作,因为很多代码都是我们共同开发的,将来他们可能直接会把这一套用在以太坊网络上。

开发进度:

pre-alpha testnet 已有一些预部署的应用,比如已经可以把 Uniswap v2 的合约部署到测试网上,允许用户执行一些功能如 L1 和 L2 之间的转账,swap 等用户级别的交互。但目前还仅对加入白名单的用户开放。

alpha testnet 允许任何人在测试网上进行交互,是无需许可的,此外开发者也可以无需许可地在网络上部署合约,alpha-testnet 预计会在近期上线。

完整的 testnet 预计在今年年底推出,到时候会支持测试完整证明(proof)的生成,目前的证明部分已经包含了大部分 opcode 和 storage 的读写访问,还有一些剩余的电路因为工程进度原因仍在逐渐完善。

直观理解二者的区别,主要在于 STARK 中的重在 Scalability(扩展性),面向的是更加为传统的高并发、低延迟场景,其安全性会更高,比如游戏、社交、NFT 等方向。其整体开发难度非常之大。

因此除 StarkWare 之外,其他的 L2 项目,包括 zkSync、Scroll 等在内的主要方向都采用的是更为通用化的 SNARKs 路线。

取代以太坊的会是另外一条公链吗?

目前看来以太坊是没有对手的特殊存在,除比特币之外的公链竞争在于生态,而并非在于 TPS 等具体技术指标,Solona 采取的 PoH(历史证明)机制虽然确保了上千的 TPS,但是无法保证去中心化程度,频繁的宕机显然比 Gas Fee 贵更为严重,宕机是使用体验问题,而昂贵是贫穷的错误。

随着 FTX 的倒下,跟其深度绑定的 Solona 也殃及池鱼,其上所铸造的 soBTC 本质上是一种承诺,具体有无 BTC 一比一支持,目前看来已经无法证实,换而言之,Solona DeFi 生态已经接近灭亡。

Solana 并未被师出同门的 Move 系公链击败,反而是死于最大利益相关方,如此观之,其和 EOS 也别无二致,终将化为历史的尘埃。

经此一役,所有的公链都要认真考虑对以太坊的兼容问题,不论是 Ripple 的侧链兼容 EVM 路线,还是 Layer 2 的 ZK VM/ZK EVM 之争,都是对以太坊本身的一种补强作用。

EVM 及以太坊开发生态足够开发者友好,开发者只需要面向 EVM 开发一次,便可依赖以太坊主网安全性而确保自身的安全性和运行效率,而无需过多考虑其他公链的适配问题。

Solidity 并不完美,EVM 也不是缺乏改进空间,但随着越来越多的公链兼容 EVM,如同 iOS 的开发工作一样,在 ARM 芯片的架构支持下,可直接在 Mac、iPad 和 iPhone 上无缝流转,极大减轻了开发者的工作量。

而 EVM 是从 Solidity 语言级去进行兼容性操作,开发者利用 Infura 提供的 API 和主网交互,利用 Truffle 进行智能合约开发,测试和部署等等,开发套件一应俱全,完成对 EVM 的适配后 Dapp 便可在任意兼容 EVM 的公链上运行。

这也是 ZK VM 和 ZK EVM 的竞争方向,Vitalik 曾给出不同的 EVM 分类的兼容性和性能表现关系,可以发现,越底层的实现兼容性越强,但其性能表现则会越差,这个道理其实很简单,联想下以太坊主网那可怜的性能和极强的安全性便可明白机理。

ZK EVM,接近原生 EVM 的运作模式,则兼容性越强,但性能也会遭受严重限制,比如 Scroll。

ZK VM,和以太坊原生 EVM 差异较大,则性能越强,兼容性越差,比如 Polyon Hermez。

究其路线之争的本质,架构在以太坊之上的 L2 Rollup 还是过于底层,对用户直接使用体验较差,为了追求更高的性能,继续在其之上叠床架屋就成为必经之路,L3 也就应运而生,L3 之上部署真正的应用层,这样使得以太坊成为四级纵向模块化公链,在数据可用性和公链安全性之间去求平衡。

以太坊的路线发展已经来到关键时刻,左转会走向横向扩展的模块化路线,右转会走向纵向分层的堆叠式格局。

在目前的竞争格局下,TPS、EVM 兼容性成为两大必争之地,Rollup 路线证明了 ZK 的效率可以兼顾公链级的安全以及 L2 的证明速度。

但是在 EVM 兼容性上,究竟在何种程度上兼容以太坊成为进退两难的选择,高度兼容会导致性能危机,但是降低兼容性也会导致安全危机。StarkWare 给出的 Cario 方案比较适合,但同时也对开发能力提出远超一般的要求。

总之,目前是以太坊,甚至是整个公链格局的十字路口,未来会走向何方,这是否会是下一个十年的主旋律,让我们拭目以待。

原文来源:R3PO 微信公众号

来源:DeFi之道

DeFi之道

个人专栏

阅读更多

金色早8点

金色财经

去中心化金融社区

CertiK中文社区

虎嗅科技

区块律动BlockBeats

念青

深潮TechFlow

Odaily星球日报

腾讯研究院

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-14:77ms