梳理ZK技术史：会是下一个千亿应用的沃土吗

原文题目：《我们研究了 ZK 的技术史，发现下一个千亿应用蕴藏其上》

原文作者：web 3研究组织R3PO

加密世界的焦点经历了比特币、以太坊、DeFi、NFT、元宇宙、Web 3的多次变化，但对加密技术本身的关注不足。除了比特币的椭圆曲线加密算法(ECC)之外，公众还算有点认识，其他加密算法基本上都是研究人员和开发人员的您好。

R3PO认为，这没有成为中心，会严重阻碍Web 3的进一步扩展。密码学是区块链的基础，不能由少数人掌握，要走向更广阔的领域。

R3PO用新的写作范式解释术语的含义，兼具专业性和可读性，机构投资者、项目方正在努力寻找隐藏在发展中的投资机会、创业方向、切入点，寻找未发掘的收益。

最近火热的零知识证明技术仍然是不断发展和创新的细分领域，但其技术本身具有足够广泛的应用场景，进行全景梳理非常重要。

零知识证明技术(Zero-Knowledge Proof)不是新概念，到目前为止，经过40年的发展，可以很好地看出，各种模型和应用诞生了。

进入web 3时代，2017年，V神已经从Etherfang看出了ZK技术的使用潜力，最近Starkware获得了1亿美元的融资，总融资额度达到了2.25亿美元。这意味着机构以公共链水平的评价和潜力来看待ZK技术。这将是一场能够暴露更多投资机会的持久战。

在往后的20年里，R3PO认为ZK发展至少有一个甲子的生命长度，所以为了描述整个ZK的发展过程，必须更好地掌握其发展逻辑，跟踪这个溯源，以便找到下一步的潜在机会。

本系列的第一篇将从零知识证明开始，超越ZK只适用于L2领域的固有观念，带来新的系统认识。

零起点：ZK的组装过程1982年：如果财富不显现，必然会分出高下

对财富的追求自古就有。项羽说：“富贵不回家，犹如衣锦夜行”，但有太多财富可以贪图，有没有办法在不显示财富数量的情况下同时比较财富数量

1982年，随后图灵奖获得者吴智智想象了这个问题，这就是著名的百万富翁问题，省略了那个数学过程，其大致操作方式如下。

-Alice和Bob从1-10之间的值范围中选择数字I和J，以表示自己的财富量。

Alice在一个方向加密I，然后将加密后的结果K发送给Bob，Bob将获得与I相关的新值。

Bob运算K后，得到新值M，再传递给Alice，Alice就可以判断M和I的关系。

这个过程可以继续推迟，双方可以在不完成信息暴露的情况下最终完成比较。

当然，上述过程并不全面，但足以说明一个问题。我们实际上可以在双方之间进行计算，不公开信息。如果将双方扩大到多方面，将区间扩大到更大范围，这就是典型的多方面安全计算安全多部件计算(MPC)。

百万富翁问题是ZK讨论的起点。

不暴露财富信息，符合零知识的定义。

在不利用第三方进行评价的条件下，考察两个人或参与人之间的直接互动。

1985年：推出零知识证明

1985年，Goldwasser、Micali和Rackoff首次提出Zero-Knowledge Proof模型。准确地说，是“交互式零知识证明”模型。简而言之，通过ZK技术，可以通过多次交互确认真实性和大小。

这里的零知识并不完全正确。例如，以Alice和Bob的交互为例，Alice和Bob可以相互成为验证者和证明者，但两者之间传递的信息与财富数量本身无关。这里的零知识不是不传递信息，而是意味着关联性为零。

互动意味着可以多次互动，可以重复这个过程，直到得到正确的结果。

因此，目前众所周知的ZK技术迈出了整形的第一步，此后的所有发展都是在上面的削减增程。

1991年：非交互式零知识证明

到1991年，Manuel Blum、Alfredo Santis、Silvio Micali和Giuseppe Persiano提出了非交互式零知识证明

爱丽丝和鲍勃在财富自由后变身为数学家。Alice离开了Web 2，转了Web 3，期间Alice继续进行ZK研究。

我们假设Alice发现新定理的证据时，可以给Bob写一张明信片，证明她在研究上取得了新的进展。

这是一个非互动的过程，准确地说，它是单方面的互动：从Alice到Bob。即使鲍勃想回答，他也不可能。Alice没有稳定的(或可预测的)地址，所以在任何邮件都能到达她之前，她都会搬走。

我们约定，只要鲍勃收到邮件，就不必查看邮件内容。可以确认“Alice取得了研究的新进展”的命题是真实的。(托马斯a爱迪生)。

非交互式零知识证明最多可减少交互次数一次，实现在线验证和公开验证。这为Rollups奠定了有效性基础，后者结合区块链的广播机制，避免了多次计算造成的资源浪费。

到目前为止，我们目前看到的ZK已经成为成熟的理论模型，但此时ZK在数学和密码学领域的研究对象更多，与区块链没有太大关系。比特币出现后，加密技术区块链成为研究的方向，ZK无疑是其中的佼佼者。《加密》(Northern Exposure)。

有趣的是，中本聪本人并不排除在比特币网络中使用ZK技术，由于当时ZK技术不成熟，最终选择了更安全的ECC算法，ZK本身可以直接应用于Layer1区块链。Zcash、Mina和Etherfang的伊斯坦布尔升级都涉及零知识证明的相关领域。

相逢：斯内普干预区块链

2010-2014 z CASH:SNARKS(zero-KNOWLEDGE Succinct NON-Interactive Argument of KNOWLEDGE)实用化场景出现在比特币网络上后

2010年，Groth实现了第一个基于ECC算法的O(1)常数级ZK。也就是ZK-SNARKs或ZK-SNARGs。

Snargs:非互动式结构(succinct non-interactive arguments)

SNARKS:succinct non-interactive Arguments of KNOWLEDGE

从应用程序的角度来看，这种改进在于“简明”的Succinct功能。特别是，SNARK致力于压缩信息本身的大小。在ZCash中，由于程序电路是固定的，多项式验证也是固定的。因此，只要执行一次设置，只要事务后续输入发生变化，就可以重复使用。

2013年，Pinocchio协议将效率提高到分钟证明，并将毫秒级别的验证时间控制在300字节以内。这是ZK-SNARKs技术首次真正在区块链领域落地。

这证明了ZK技术可以在隐私场景中发挥作用。R3PO认为后续隐私路线有可能摆脱L2单独存在，Aztec证明了隐私DeFi路线的可行性，tornado受到制裁后，对链条的金融隐私仍然很强。这个方向的投资机会还没有广泛发掘，值得后续期待。

此外，隐私通话项目Zerocash使用SCIPR实验室优化zk-SNARKs算法隐藏付款来源、收款人和金额，并将交易控制在1KB以内，验证时间在6毫秒以内。

Mina:迭代ZK压缩数据Mina与Etherfang L2不同，L1级高性能公共链的执行节点只有22KB，可以使用递归来证明ZK验证的有效性。也就是说，每个信息都有以前的确认结果。

步骤1: ZK-snarks只需要证明节点有效性并保存证明结果。

Step2:递归调用可准确传递和检索节点有效性。不需要保留所有历史数据，从而最大限度地提高数据压缩效果。

传递结果的有效性而不是存储整个节点数据是Mina证明行的有效手段

因此，ZK-Rollup基本具备了所有技术要求，充分具备了ZK的基础，并可以概括ZK的以下特征：

非交互式：无需多次验证，只需一次验证即可广播到整个网络。

零知识：无需公开信息本身的特征，即可在整个互联网上公开传播。

知识：知识必须具有独特的价值，如经济价值、隐私价值等，而不是开放和容易获得的信息。

证明：证明是用数学手段确认的，安全性经过多年的研究和实践验证。

结合这些技术特点，可以发现，ZK自然适合L2扩展，不限于L2，ZK技术的其他应用可以在后门继续发布。请继续关注。

双龙会：史塔克最终将取代斯内克

ZK-STARK:开发难度为10年的种子选手比较了两者的差异，主要是指STARK的S是Scalability，针对的是更大数据的复杂使用场景，但整体还是在发展的技术路线。(阿尔伯特爱因斯坦)(以英语发言)。

虽然本文档涵盖了特定L2之间的许多差异，但很明显，除StarkWare外，其他L2项目(zkSync、Aztec、Loopring、Scroll等)使用SNARKs技术路径。

原因是，STARK的开发太难，目前只有StarkWare有能力进行自己的研究，但它可以托管比SNARK更多的运算

第二，STARK路线具有抗量子攻击特性，未来10年有可能颠覆业界版图。比特币采用的ECC算法不完全具备抗量子破解的可能性，加入zk-STARKs技术将大大提高安全性。

可以总结出以太坊L2的结构。短期的最佳罗路，五年后的zk-SNARKs路线，十年后的zk-STARK路线最终会胜利。

ZK-Rollup:浏览数据、细化信息介绍ZK-STARKs后，L2扩展的所有技术特征都已完成。只缺少对Rollup的介绍。实际上，Rollup使用ZK的验证机制来满足对数据量的需求。对L1的责任

此外，Rollup完成信息包装后，将验证的信息加密为知识，然后传递给L1，打破安全性、中心消除和可扩展性的不可能三角。

从百万富翁问题开始，从MPC问题转向零知识证明领域。由于经济原因，交互式零知识证明并不完全适用于连锁活动，而不是交互零知识证明。

随着Zcash的发展，SNARKs技术越来越多地应用，ZK技术从单纯的密码学研究对象转变为区块链领域使用的工程手段，在隐私、安全、效率等方面发挥着自己的作用。

李太芳扩张场面有望让ZK实现L2，战胜Rollup技术路线不同的竞争对手，zk-STARKs也逐步发展，激活矿山、GAMFI、NFT等更普遍的使用场景。

在以太坊之外，定制的模块化ZK-Rollup路径、刚刚完成1500万美元融资的Eclipse、Move语言和Solona网络，以及希望为EVM构建相应的ZK-ROLL的3000万美元融资的Scroll等新模式正在逐渐出现。

新故事的原动力是对ZK技术的认可。广义来说，ZK是一个“大、长、远”的领域，大额融资消息的不断传播表明市场对它的接受度逐渐提高，但总体来说，这是一个新领域。光算那条技术路线就有“内卷”。

单击下载

European Exchange金融投资European Exchange(也称为Eurokx)是世界领先的数字资产交易所，为全球用户提供比特币、莱特货币、以太网货币等数字资产的现货和衍生品交易服务，并使用区块链技术为全球交易者提供高级金融服务。这是一个非常古老的数字货币交易平台，平台为我们提供安全、专业的数字货币交易经验，为新手提供完整的流程指导，使其易于启动，通过客服24小时在线回复提供最佳服务。