一篇文章看懂零知识证明区块链项目

零知识技术是密码学的一个分支，可以解决许多 Layer 1 项目的扩展和隐私问题。 区块链可以利用零知识证明技术提高交易吞吐量，在验证用户身份的同时保护用户数据隐私，实现复杂计算，让企业在使用区块链技术的同时保护自己的知识产权。 在以上所有应用场景中，零知识证明都是不可或缺的关键技术。

什么是？ 零知识证明允许用户在不泄露信息的情况下证明他们知道或拥有信息。 “证明者”使用输入系统的信息来创建证明，而“验证者”在不知道信息的确切内容的情况下验证证明的计算。 最重要的是，零知识证明可以在保护数据隐私的同时验证数据集的有效性。

本文将讨论零知识证明解决方案的独特优势； 区块链项目如何使用 zkSNARK 和 zkSTARK 等零知识证明技术来帮助开发人员创建可以扩展到 Web3 同时保护用户隐私的高级 dApp； 以及对 Chainlink 的信任最小服务如何帮助这些协议提高分散性、可靠性和安全性。

为什么要使用零知识证明技术来构建网络？

零知识技术让开发者不仅可以利用以太坊等底层区块链的安全性，还可以提高dApps的交易吞吐量和速度，同时将用户的个人信息放到链下保护用户隐私。 交易将被打包上传到链上，以降低终端用户的使用成本。 最终，项目可以利用这些能力来创建先进的 dApps，这些应用程序不仅在性能上可以与 Web2 系统相媲美，而且还可以保持 Web3 去中心化的优势。

零知识证明方案 VS Optimistic Rollup

Optimistic rollup 是 Layer 2 技术，是目前主流的扩容方案。 据分析网站L2Beat统计，截至2022年6月29日，optimistic rollups占以太坊二层网络总锁仓量的74.3%，而零知识证明方案占25.9%。

零知识扩展方案与optimistic rollup最大的区别在于交易验证的方式。 Optimistic rollup 采用欺诈证明（fraud proof），只有在裁决 Layer 1 区块链上的状态变更争议时才需要生成； 而零知识技术解决方案是在每批交易打包上传上链时，发布有效交易。 有效性证明。 也就是说，使用零知识证明的协议永远是有效的，代价就是要花费更多的gas费来验证底层区块链上的有效性证明。

但是，将 zk-rollup 与链下数据相结合可以有效优化 gas 费用。 这种更高效的零知识技术解决方案包括“validium”和“volition”。 此类方案还可以在不泄露数据隐私的情况下证明状态有效性。 这将有助于提高公链的存在感，企业可以更好地保护用户数据和商业机密。

零知识技术解决方案和 optimistic rollup 之间的另一个区别是资本效率。 在 optimistic rollup 中，交易完成和退出的标准时间窗口是一周； 而在零知识技术方案中零知识证明 比特币，用户可以在10分钟左右退出。

要详细了解 optimistic rollup 和零知识协议之间的区别，请观看下面的视频。 视频中，来自Offchain Labs、Polygon Hermez、Matter Labs、Metis DAO、Optimism的负责人共同探讨了以太坊Layer 2的未来发展前景：

（复制链接到浏览器打开）

不同类型的零知识技术解决方案

Layer 2 方案可以使用有效性证明或欺诈证明，可以将数据存储在链上或链下

基础设施

zk-Rollup

zk-rollup 会将多笔交易打包在一起发布在 Layer1 区块链上，同时也会出具证明来验证计算的有效性。 发布在链上的证明也称为“有效性证明”。 有效性证明分为两类：SNARKs 和 STARKs。 一旦这些证明在底层区块链上得到验证，zk-rollup 的状态就会更新。

效期

Validium 结合了有效性证明和链下数据存储来提升。 有效性证明发布在底层区块链上，而数据存储在链外。 这将大大提高吞吐量并降低 gas 费用。

尽管 Validium 在效率和可扩展性方面远优于 zk-rollup，但数据可能会因受到攻击而无法使用，或者用户可能无法提取资金。 但是，这个数据可用性问题可以通过 PoS 系统来解决，它使用经济激励机制来保证数据存储在每个节点中并且随时可用。 值得一提的是，攻击者虽然可以暂停交易，但无法直接窃取用户资金。

意志力

Volition 结合了 zk-rollup 和 validium。 用户可以自由选择使用 zk-rollup 或 validium 方案。 这两个方案共享相同的状态根。 即使 validium 遭到破坏，zk-rollup 上的资金仍然是安全的。

因此，机构愿意支付更高的手续费来换取zk-rollup的安全性，而个人用户则更倾向于交易成本更低的validium，两者可以自愿无缝交互。 例如，中间做市商提供了数亿美元的流动性，因此他们会选择 zk-rollup； 而散户的仓位相对较小，所以会选择validium。

有效期证明

斯纳克

SNARK的全称是“zero-knowledge succinct non-interactive argument on knowledge”（中文是“succinct non-interactive zero-knowledge proof”）。 这是文件很小且易于验证的加密证明。 它使用椭圆曲线生成加密证明，假设无法从公共基点找到随机椭圆曲线元素的离散对数。 椭圆曲线的计算成本低于 STARK 的哈希函数，因此 SNARK 协议的 gas 成本更低。

斯塔克

STARK的全称是“zero-knowledge scalable transparent argument of knowledge”（中文是“零知识可扩展透明知识证明”）。 这种密码证明几乎不需要证明者和验证者之间的交互。 STARKs 相对于 SNARKs 最大的优势是证明时间更短，更容易扩展。 此外，由于 STARKs 使用哈希函数，它们还可以抵抗量子攻击。

值得一提的是，STARKs 的发明者是 StarkWare 的联合创始人 Eli Ben-Sasson，这个团队还开发了 StarkEx 和 StarkNet。

使用零知识技术的区块链项目

采用零知识技术解决方案的区块链项目

使用 zk-STARK 的项目

斯塔克交易所

StarkEx 是以太坊上的 Layer 2 扩展解决方案，使用 STARK 证明来验证自托管交易，并在其上开发交易和支付应用程序。 基于 StarkEx 的项目包括 DeversiFi、Sorare 和 dYdX，它们已经完成了数亿笔交易，并实现了数千亿美元的交易量。 但是StarkEx不支持智能合约功能，因此无法实现功能完备的dApp。

斯塔克网

StarkNet 是一个通用平台，开发人员可以使用它在以太坊的 zk-rollup 上部署智能合约。 以太坊的主流 dApps Aave 和 Maker 都计划在 StarkNet 上线。 值得注意的是零知识证明 比特币，StarkEx 的 zk-rollup 也可以在 StarkNet 上发布，以提高应用的可扩展性。

为了充分利用 STARK 在计算和可扩展性方面的优势，StarkWare 开发了 Cairo 语言，这是一种专用于创建 STARK 证明的高效且图灵完备的编程语言。 这意味着 StarkWare 需要开发文档、框架和其他工具来激活其开发者生态系统。

不可变 X

Immutable X 是一个 NFT 平台，用于铸造和交易 NFT 和代币。 该平台使用 StarkEx 创建自己的 zk-rollup。 Immutable X 平台上的 NFT 铸造和交易量达到数百万，即使在以太坊网络拥堵期间也可以保持较低的成本。

Immutable X 也将在 StarkNet 上发布。 有效性证明不会直接在以太坊上发布，而是先在 StarkNet 上发布，再通过 StarkNet 的 rollup 发布到以太坊。 Immutable X可以使用StarkEx在StarkNet上发布应用链，为项目提供layer 3扩展解决方案。

使用 zk-SNARK 的项目

大零币

Zcash 以前称为 ZeroCash。 名称中的“零”指的是利用零知识证明技术实现隐私交易。 Zerocash是早期的加密项目之一，推动了零知识证明技术在业界的应用。

路印协议

Loopring 是以太坊上的 DEX，支持订单簿交易，不托管用户资产。 Loopring 连接到 Chainlink 价格源，为数十万用户提供数十亿笔交易。

zk同步1.0

zkSync 1.0 是以太坊上的汇总。 与 StarkEx 一样，它支持代币转移和兑换，但不支持智能合约。 该协议由 Matter Labs 开发。

zk同步2.0

与 StarkNet 一样，zkSync 2.0 也是以太坊的 Layer 2 扩展方案。 采用意志基础设施来支持智能合约。 zkSync 使用 zk-SNARK 来验证交易，使用 PoS 系统 zkPorter 来保证数据可用性。 zkSync 2.0 与 StarkNet 的主要区别在于前者除了有效性证明之外还兼容 EVM。 1inch、Alchemix 和 Curve 都计划在 zkSync 2.0 上发布。

之字形

ZigZag 是一个去中心化的交易平台，它使用订单簿模型来交易 ERC-20 代币。 相比之下，大多数 DEX 在自动做市商 (AMM) 模式下运作。 ZigZag 的订单簿模式得益于 zk-rollup 强大的可扩展性。 zkSync 注册表中的任何代币都可以在 ZigZag 中进行交易。 该协议目前在 zkSync 1.0 上运行，但计划在 zkSync 2.0 和 StarkNet 上发布。

米娜

Mina 是一个轻量级的区块链，它使用 SNARKs 创建最大容量为 22kb 的块。 项目可以在 Mina 上开发和部署应用，可以实现所有的智能合约功能。

零知识证明协议如何提高去中心化、可靠性和安全性

零知识证明协议可以使用 Chainlink 的去中心化预言机服务来提高安全性和自动化。 Web3 生态系统中的协议可以使用 Chainlink 的信任最小化服务来访问任何外部 API，并使用安全的链下计算来创建更高级的应用程序。

零知识证明协议可以使用以下服务来提高 dApp 性能：

DECO 为任何区块链项目提供动力

项目必须采用零知识证明技术。 除了 zk-rollup、validium 或 volition，你还可以选择 Chainlink DECO。 目前，DECO正在开发中，利用零知识证明技术，在HTTPS/TLS系统之间传输数据时，保证数据隐私和不可篡改。

使用 DECO 的 Chainlink 预言机节点可以在不公开数据内容的情况下证明数据的真实存在

预言机节点可以证明数据来自可信服务器，将数据内容隐藏在链上。 此外，由于维护了 TLS 监管链，因此也可以证明数据来源。 该技术支持一系列高级用例，CanDID 等协议允许用户自行管理其身份，而无需通过第三方。 此外，DECO还可以通过权威机构确认用户的信用评分是否达标，同时不泄露用户的任何个人信息，实现DeFi平台的低抵押贷款。

最终，DECO可以为用户提供安全保障，用户可以安全地使用链上的个人信息，而无需将数据上链。

总结

零知识证明与底层区块链、去中心化预言机网络的结合，必将推动区块链行业的变革。 项目团队将开发具有高扩展性和成本效益的应用程序，同时保护用户隐私。

虽然其他 Layer 2 解决方案可能会为一些应用提供更好的基础设施，但随着区块链行业的不断发展，zk-rollup、validium 和 volition 势必会获得更多的个体用户和用户。

如果您是希望集成 Chainlink 的信任最小化服务的开发人员，请查看我们的技术文档，在 Discord 中提问，或通过电话与 Chainlink 专家聊天。