零知识证明
简单来说: 你证明自己知道答案,却从未透露答案是什么。就像证明你已满21岁而不出示身份证——门卫只看到"是,21岁以上"而别无其他。在加密领域,这让rollup可以证明自己正确处理了百万笔交易,而无需强迫任何人重新检查全部百万笔。
零知识证明(ZKP)是一种密码学协议,其中一方(证明者)可以说服另一方(验证者)某个声明为真,而不泄露除声明本身有效性之外的任何信息。在区块链语境中,ZKP实现了两种变革性能力:(1)ZK rollup将数千笔交易压缩为单个紧凑证明;(2)隐私保护协议在不暴露发送方、接收方或金额的情况下验证交易。
对于交易者,ZK技术不是理论上的未来之物——它正在交付。zkSync、StarkNet和Scroll是已上线主网的ZK rollup,每天处理数百万美元的交易量。Polygon正在向基于ZK的架构过渡。
运作机制
ZKP系统必须满足三个属性:
- 完备性: 如果声明为真,诚实的证明者可以说服诚实的验证者。
- 稳健性: 不诚实的证明者不能说服验证者相信虚假声明。
- 零知识: 验证者除了声明的真实性外不学到任何信息。
加密领域的两种主要ZKP实现:
zk-SNARKs: 生成小且快速验证的证明。需要可信设置仪式。由zkSync、Mina和早期Zcash使用。
zk-STARKs: 生成更大的证明但不需要可信设置。可抵抗量子计算攻击。由StarkNet使用。
为何对交易者重要
ZK rollup是L2扩展的终局。 ZK rollup实现了即时最终性、更强的安全保证和更低的数据成本。
ZK技术创造新的交易原语。 私人DEX、隐蔽流动性池、可验证的链上限价单和抗MEV交易协议都随着ZKP成为可能。
可信设置风险是真实但可控的。 STARK系统完全消除了此风险。
常见错误
- 假设ZK默认意味着隐私。 ZK rollup使用有效性证明来扩展,而非隐藏交易数据。
- 低估证明者成本。 生成ZK证明需要大量计算。
- 将"ZK"视为单一技术。 zk-SNARK和zk-STARK具有根本不同的安全假设。
常见问题
问:零知识证明使交易匿名吗? 答:本身不能。ZK rollup使用有效性证明实现可扩展性,交易数据仍然发布到链上。
问:ZK证明能抵抗量子计算吗? 答:zk-STARK可以抵抗量子计算。zk-SNARK依赖椭圆曲线配对,易受量子攻击。
问:我应该关注哪些ZK rollup代币? 答:主要的ZK rollup代币包括STRK(StarkNet)、ZK(zkSync)和SCR(Scroll)。