ZKS:零知识证明系统先行者zkSync_zks币销毁机制

前言

关注区块链的朋友，经常会在圈子里面看到有关零知识证明的信息，而zksync、mina等知名项目都是使用到了零知识证明的相关技术。

而实际上，这并不是什么新技术，早在1985年，由MIT教授ShafiGoldwasser，SilvioMicali和密码学大师Charles在《TheKnowledgeComplexityofInteractiveProof-Systems》论文中提出。

正是这篇文章提出了零知识证明这个伟大概念，并逐步成为了现代密码学理论的根基之一，而ShafiGoldwasser和SilvioMicali也于2012年获得了有“计算机界诺贝尔奖”之称的图灵奖。

什么是零知识证明

零知识证明指的是证明者能够在不向验证者提供任何有用的信息的情况下，使验证者相信某个论断是正确的。或许这样的描述还不够通俗，其实在我们日常生活中，也经常会有零知识证明的身影。

零知识身份验证方案Outdid完成250万美元种子轮融资，Jump Crypto领投:6月30日消息，总部位于英国的零知识证明隐私身份验证方案提供商Outdid宣布完成250万美元种子轮融资，Jump Crypto领投，Superscrypt以及Matias Woloski、Martin Varsavski、Gaston Frydlewski等15名天使投资人参投。

Outdid提供了一个隐私身份验证工具，通过利用零知识证明来验证政府颁发的原始文件，而无需中介机构进行验证并出具证明。2023年5月份，隐私区块链Dusk Network宣布向Outdid投资5万美元。[2023/6/30 22:09:37]

例1:

比如我有一个车子，我要向你证明我有车子的钥匙能打开车门。

Wemade拟推出采用零知识证明技术的以太坊Layer 2平台:金色财经报道，韩国游戏巨头Wemade正在进军“以太坊Layer 2”市场，作为第一步，该公司将在3月上线Layer 2平台测试网，该测试网将采用其去年12月成立的零知识证明研究中心内部研究的技术。Wemade计划在6月份发布该平台的正式版本，其认为将区块链平台“Wemix 3.0”与以太坊Layer 2平台连接起来将有助于扩展Wemix生态系统。

此前去年12月消息，WeMade旗下链游平台代币WEMIX遭多家韩国交易所下架。[2023/1/5 9:54:11]

在这里，我要证明的论题是：我有这个车子的钥匙，第一种做法是，我直接当你的面用车钥匙打开车门，还有一种做法是，我直接拿出车里面的东西给你看。

第一种方法你直接看到钥匙开门的过程，这不算零知识证明，因为你看到了钥匙。

以太坊基金会、AMD、Polkadot 发起 700 万美元竞赛以促进零知识扩展:金色财经报道，ZPrize于4月19日宣布，多个加密货币项目联合起来，为使用零知识（ZK）证明的创新团队提供700万美元的奖金。该竞赛由21个Web3组织支持，包括Polygon、Polkadot、Mina和Ethereum基金会。AMD-Xilinx还将为参赛团队提供高功率的计算设备。ZPrize在一份声明中说，参赛团队将尝试设计 \"新的算法和技术，以实现最好的零知识系统无法比拟的性能指标。\"获奖者必须将其提交的材料开源，以便其他开发者能够将任何突破性的东西整合到他们的工作中。[2022/4/20 14:34:54]

第二种方法，验证者并不需要知道我用钥匙开门的过程，也能判断出我有这个车子的钥匙，整个过程我们认为验证者对于钥匙是零知识的。

DoraHacks平台开始支持基于零知识证明的隐私二次方资助:据官方消息，DoraHacks开发者激励平台HackerLink已经完成整合Dora Factory隐私投票模块MACI，并开始支持基于零知识证明的二次方投票和二次方资助轮次。

MACI（最小化抗共谋基础设施）是Dora Factory以太坊工厂的核心模块之一，通过对投票进行加密以及对结果提供零知识证明，实现隐私投票，将链上和链下治理的投票过程转化为非合作博弈，以达到抗共谋的目的。

DoraHacks对MACI代码中的安全性和效率问题进行了系统性优化。ETH Denver 2022将于2月20日与DoraHacks共同推出第一个中等规模的MACI二次方资助轮次，超过2,000名开发者和10,000名参会者将通过DoraHacks平台进行零知识二次方投票，这是MACI和链上隐私投票的第一次中等规模应用。[2022/1/28 9:19:46]

例2:

动态 | 全新零知识证明论文被IEEE学术会议收录 或能抵抗量子计算机:由四位研究人员共同发表的论文透明多项式委托及其在零知识证明中的应用被第 41 届电气电子工程师学会安全隐私学术会议（IEEE S&P 2020）接受，其作者之一的Yupeng Zhang在推特上公开了该消息，他来自于德克萨斯州农工大学，另外三名作者来自于加州大学伯克利分校，分别是Jiaheng Zhang、Tiancheng Xie和Dawn Song （宋晓冬），宋晓冬教授也是区块链隐私计算平台Oasis Labs的创始人。据Yupeng Zhang介绍，该论文提出了一个全新且透明的零知识证明机制，可以提供非常快的验证时间，也不需要可信设置（trusted setup）。论文中介绍到，该零知识证明机制仅使用了轻量级的加密算法比如抗碰撞的哈希函数，所以也可能是量子安全的。[2019/12/26]

A是红绿色盲，B是正常人，现在有一个红球和一个蓝球，除了颜色，其他大小质地等其他因素完全一样，因为A是色盲，他看到的这两个球是一样的，那B如何才能让A相信这两个球是不一样的颜色呢？具体要怎么来做呢？

很简单，B可以把两个球都给A，A分别一只手拿一个球，并藏在自己身后，A自己决定要不要交换两只手的球。

然后A再把两只手的球拿给B看，B只需要判断是否交换球即可，当然一次并不能证明，但如果我们猜100次呢，1000次呢，如果100次，甚至1000次B都能正确猜对是否交换两个球，那A就可以推断出这两个球的颜色是不一样的了。

在整个过程中，A都不知道球的正确颜色，所以我们认为A对于球的颜色是零知识的，但是A却通过这样的方式正确推断出这两个球的颜色不一样。

零知识证明的性质

上面的两个例子着重强调了零知识证明的“零知识”这个特性，但零知识证明作为一种证明手段，它也应该具备证明的基本性质：一是足够有说服力，而是无法作假。

具体而言，一种零知识证明的方法需要具备如下三个性质：

完备性：若证明方确实掌握了某论断的答案，则他肯定能找到方法向验证方证明他手中掌握的数据的正确性，即真的假不了。

可靠性：若证明方根本不掌握某论断的答案，则他无法说服验证方他手中所谓答案的准确性，即假的真不了。

零知识性：验证方除了知道证明的结果外，对其他信息一无所知。

当然，现实生活中，还有很多这样的例子，我们不一一列举，用到零知识证明的项目很多，这里我们一起来了解一下zkSync，zkSync是基于ZKRollup架构的低成本扩容协议，主要通过零知识证明和数据可用性保障用户资产安全。

zkSync的整体架构工作过程

Watcher负责监控zkSync合约交易，Sender发送zkSync智能合约的交易，而MemPool负责收集交易。

整个过程会产生两种交易：L1交易和L2交易。

BlockProposer将交易打包，并更改世界状态(PlasmaState)。在世界状态更改后，通过BlockCommitter生成证明需要的信息。具体到存款和转账流程如下：

存款

1、用户调用L1zkSync智能合约存储资金，该交易发生在L1；

2、Watcher监控L1存款交易，当交易发生时则会放入Mempool中，该过程一般会经过10个区块确认，但实际使用中，可能需要更长时间L1的充币交易才会在L2中生效；

3、BlockProposer处理Mempool交易打包，并提交StateKeeper更新账本，充币交易的状态随之变化。

转账

1、当用户想要使用L2低成本快速转账时，调用zkSyncAPI提交转账交易；

2、交易同样会按照流程Mempool-->BlockProposer-->StateKeeper进行流转；

3、最终StateKeeper通知BlockCommiter收集生成零知识证明所需信息，调用PlonK证明系统生成零知识证明后，借助Sender将存款和转账等交易数据，以及将对应的零知识证明提交到L1的zkSync智能合约验证，等待L1交易确认后，Watcher会通知L2更新交易状态为最终确认。

zkSync采用PlonK零知识证明系统，其中包括ProverServer和ProvingClient，在电路设计上，非常巧妙的将交易分割成一个个小的通用处理单元。

一个Operation对应的证明电路逻辑支持所有可能交易的Operation逻辑。多个有关联的Operation电路组成交易电路。

多个交易的电路再组合成区块电路。从而，在固定大小的区块中也能包含不同组合的交易。zkSync开源了PlonK算法的验证电路，能进行多个PlonK证明。

相关代码链接如下：

https://github.com/matter-labs/recursive_aggregation_circuit

而在整个充币和转账过程中，zkSync并不需要独立生成新账户，zkSync的L2账户和L1账户是一一对应的，“共享”一份私钥，准确的说，L1的私钥的ECDSA签名的结果作为L2账户的私钥。

这样在使用的时候很方便，我们直接使用L1的地址就可以在L2上完成充币，转账或者提币的操作。

总结

截止目前，imToken和gitcoin已经深度集成了zkSync，后面还会有更多的项目接入，而随着ETH交易量的高速增长，交易的拥堵和高昂的矿工费必将促进Layer2赛道的竞争，zkSync作为零知识证明系统应用的先行者，或许值得期待。

标签：ZKSzkSyncSYNCKSYzks币销毁机制zksync币空投比例DSYNC价格zkSync

Bitcoin热门资讯