区块链:从GB到KB，零知识证明如何打造简洁的区块链？_ARK

写在前面：本文作者为区块链开发者RonaldMannak。他在文章中通过简单的描述说明了零知识证明对区块链可扩展性的意义。

很多人都写过关于零知识证明的技术文章。我最近也在文章中对比了新的通用zk-SNARKs。我发现科普ZKP应用的文章很少。ZKP的用途不仅仅是保护隐私，其功能多样，可以重新定义区块链的运作方式。

简洁的区块链，从GB到KB

区块链可以变得很大，随着区块数量的增加不断增长。区块链就是这样设计的，我们已经接受了这个事实。然而，Coda最近推出的测试网不同。首先，Coda的区块链是固定大小的，不会越来越大。其次，它的大小只有22KB，相当于80年代的经典家用电脑Commodore64或ZXSpectrum的容量。Coda与传统区块链一样安全，甚至可以说比传统区块链更安全。越来越多的项目很快都将推出类似但更多功能的“简洁区块链”。这样的区块链是如何运作的？

1001枚BTC从Gemini 转入未知钱包:金色财经报道，Whale Alert数据显示，1001枚BTC(价值约20,896,378美元)从Gemini 转入未知钱包。[2022/10/30 11:56:58]

曾经创建过区块链节点的人都了解这种痛苦：同步一个节点需要几个小时甚至几天的时间。很多区块链太大了，以至于磁盘空间和带宽需求超出了大多数人的家用电脑。这是导致中心化的部分原因。即使是像以太坊这样流行的区块链也只有大约10000个节点。其中大部分托管在AWS上，仅由少数实体拥有。区块链并不像很多人认为的那样去中心化。

为什么同步区块链需要这么长时间？有两个原因。第一个原因很明显：下载超过几百个G的数据需要一段时间。其次，区块链需要在下载后进行验证，因为恶意节点可能向你发送了错误的数据。

数据：9180枚ETH从Gemini转移至未知钱包:金色财经报道，据WhaleAlert数据显示，9180枚ETH（价值14,363,929美元）从Gemini转移至未知钱包。[2022/8/27 12:51:53]

要验证区块链，必须从创世区块开始：执行第一笔交易并确认计算的状态等于下载的状态。再到下一笔交易，直到检查了区块链中的所有交易。这很浪费时间；成千上万的节点都经历了这个过程。

这是必要的，因为在传统计算中，验证计算是否正确的唯一方法是重新进行计算。这对于小范围的计算来说很好，但是对于一些要花费大量时间的计算来说就不太好了，比如区块链的例子。

ZKP提高效率和带宽

有一种方法可以在不重新做计算的情况下用更低的成本验证计算结果：即零知识证明，其中zk-SNARKs可能是最知名的。

黑客利用零日漏洞从General Bytes旗下比特币ATM中窃取加密货币:8月21日消息，黑客正在利用 General Bytes 旗下比特币 ATM 服务器中的零日漏洞（zero-day vulnerability）从客户那里窃取加密货币。General Bytes 是比特币 ATM 制造商，根据产品的不同，允许人们购买或出售 40 多种不同的加密货币，这些 ATM 由自研加密应用服务器（CAS）控制，据其发布的安全公告称，相关漏洞自 20201208 版本后就一直存在于 CAS 软件中。

据悉，黑客通过修改购买和出售加密设置以及「无效支付地址」以将 CAS 收到的任何加密货币转入黑客钱包地址，目前尚不清楚有多少服务器受此漏洞破坏，以及有多少加密货币被盗。（BleepingComputer）[2022/8/21 12:38:29]

具体要怎么做呢？我们要讲区块链重放函数重写为zk-SNARK。zk-SNARK将输出两个东西：原始输出和一个小的数学证明，证明结果是经过正确计算的。这个证明可以小到200字节。

Geeq从GEM获得2500万美元的“资本承诺”:金色财经报道，多区块链平台Geeq已从另类投资集团 Global Emerging Markets (GEM) 获得 2500 万美元的“资本承诺”。创业板的承诺在资本注入公司的方式上不同于传统的融资轮次。\u2028随着加密行业在中短期内面临不确定的前景，这种“资本承诺”可能会成为一种更普遍、风险更低的数字资产公司投资方式。[2022/8/8 12:10:30]

不需要所有计算机来执行重放函数。一台计算机可以创建证明，其他计算机可以在它们认为合适的任何时候进行验证。无论原始计算花费多长时间，验证都只需几毫秒。证明可以通过U盘在网上发布，甚至可以印在T恤上。

如果恶意节点更改了余额，则证明将与结果不匹配，其他验证者都将拒绝该状态。如果恶意节点更改了zk-SNARK代码，那么结果也将被拒绝。

我们不再需要重做昂贵的计算，也不再需要下载区块链。你只需要当前状态和一个简单的证明，即当前状态是有效的区块链的一部分，并花费几毫秒的时间来验证结果。

递归组合

验证一个证明很快，但是创建一个证明呢？时间并不固定，而且与传统计算相比，它在计算和内存方面的效率要低得多。事实上，虽然zk-SNARK版本的重放函数听起来不错，但在实践中它并不是一个很好的解决方案。它将耗费大量的内存，甚至比原来的非zk-SNARK重放函数更慢。

但还有另一个更好的解决方案。通过一些技巧，我们可以使用递归的zk-SNARK。使用递归，我们不必从头验证区块链，但是我们可以在之前的状态上构建，这要快得多。注意，递归的zk-SNARK不如非递归的zk-SNARK高效，但是最近的zk-SNARK构造已经取得了巨大的进步。

递归zk-SNARK程序使用之前的状态、属于之前状态的证明和新交易作为输入。它验证以前的状态并检查新状态中的交易是否有效。如果答案是肯定的，它将输出新的状态和一个证明。

一旦新的状态和证明被分发到网络中，所有节点都可以丢弃之前的状态，而不会产生任何负面影响。新节点只需要下载最新的状态和证明。这就是为什么Coda能够有一个固定大小的区块链。

在我们的上一个例子中，只有一个节点会创建一个新的区块和证明。显然，同一个节点不一定需要产出每个区块。例如，可以从许多节点中随机选择一个节点。我们可以做得更好。我们可以将区块产出逻辑划分为多个zk-SNARK。

最终的结果是，区块生产者不需要保留完整的区块链历史，它只需要之前的状态。所占容量到底有多小呢？一个普通的Coda节点只需要22KB来存储证明、当前状态和Merkle路径。只要22KB，节点可以验证整个区块链、查询余额和创建交易。但要生成区块，对节点的要求更多：它需要之前状态的完整余额Merkle树。Merkle树的大小取决于钱包的数量。如果Coda的钱包和以太坊一样多，那么Coda区块生产者大约需要1GB。以太坊上最小的全节点容量是230GB。一个巨大的差异。

通过这种方式，网络有了更多的活跃节点，从而增强了去中心化，并为与区块链交互的程序打开了许多新的可能性，而不需要像Infura或Metamask这样的解决方案。考虑到99%的新用户在安装Metamask之前就失去耐心了，这可能会产生巨大的影响。

标签：区块链ARKNARCOD玩区块链挣的钱合法吗quarkMOONARCHCODY价格

USDC热门资讯