当比特币网路遇上零知识证明(ZKP),是否能融合零知识证明的特色,让比特币网路更加去中心化与高效率,本文将介绍零知识证明能为比特币网路带来哪些赋能。
(前情提要:零知识证明 (ZKP) 如何改变以太坊的游戏规则? )
(背景补充:科普|零知识证明(ZKP)的 3 类用例:隐私、金融、跨链身份 )
本文目录
关键要点
越来越多的团队在区块链基础设施和 dApp 中采用零知识证明技术。但是,大部分专案都是基於以太坊进行的开发。然而,比特币与零知识证明实际上具有天然的结合基因,这一领域目前缺乏应有的关注。零知识证明技术与比特币的结合将可能为比特币网路带来哪些赋能?在本期 Bing Ventures 研究文章中,我们将从技术原理和应用前景角度对这一话题进行探索。
零知识证明(ZKP)是一种数学方法,允许一方(称为证明者)向另一方(称为验证者)证明一个事实,而无需向验证者提供任何有关证明的资讯。这种方法对於保护隐私非常有效,因为证明者可以向验证者提供证明,而不会泄露任何有关证明本身的资讯。
比特币可以与零知识证明具备天然结合的基因。比特币是一种去中心化的虚拟货币,它使用区块链来记录交易,并且所有交易资讯都是公开的。然而,这也意味着比特币的交易资讯可以被任何人检视,因此存在隐私泄露的风险。而零知识证明可以解决这个问题。
通过使用零知识证明,比特币使用者可以将交易资讯进行加密,并在不泄露资讯的情况下证明其有效性,从而实现更高水平的隐私保护。零知识证明还可以提高比特币的可扩充套件性。目前,比特币的交易速度受到区块链大小和网路拥堵的限制,这限制了其在大规模商业应用中的使用。但是,通过使用零知识证明,比特币使用者可以将大量交易资讯进行批量处理,并将其证明的大小压缩到极小,从而提高比特币的可扩充套件性和效率。
背景和基本原理ZK-SNARKs 和 ZK-STARKs
ZK-SNARKs 和 ZK-STARKs 都是零知识证明的变种,它们的共同点是在不泄露敏感资讯的情况下证明某些资料或操作的有效性。但是,它们的实现方式、效能和应用范围有所不同。
ZK-SNARKs(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge)是一种基於椭圆曲线密码学的零知识证明技术。它可以将一个复杂的计算问题转换成一个简单的证明,证明的大小非常小,且不需要互动。这意味着 ZK-SNARKs 可以在不泄露任何计算资讯的情况下验证计算的正确性。ZK-SNARKs 的应用领域主要包括加密货币和隐私保护。
ZK-STARKs(Zero-Knowledge Scalable Transparent Argument of Knowledge)是一种新型的零知识证明技术,相对於 ZK-SNARKs 更加灵活和安全。ZK-STARKs 的实现方式不依赖於椭圆曲线密码学,而是使用了 hash 函式和多项式插值技术。这使得 ZK-STARKs 更加可靠,因为它不依赖於不可预测的数学难题,而是依赖於 hash 函式的不可逆性。另外,ZK-STARKs 的证明大小比 ZK-SNARKs 更大,但是它的证明可验证性更好,因此可以应用於更广泛的领域,例如分散式计算和物联网安全等。
比特币采用零知识证明的难点
以 Zcash 为例,Zcash 采用的是零知识证明技术中的 ZK-SNARKs,该技术可以用於隐藏交易的详细资讯,包括交易金额、参与者身份等,以实现更好的隐私保护。Zcash 采用 ZK-SNARKS 的技术原理大致如下:
延伸阅读:Zcash ECC 执行长 Zooko Wilcox 宣示 Zcash 的新方向:「将不再只是隐私币!」
但是,Zcash 采用的零知识证明技术也存在一些局限性。首先,Zcash 是基於 UTXO 的,这意味着交易资讯并没有被完全掩盖,而只是被遮蔽了。因此,攻击者可以通过分析交易资讯的模式和流量来推断出一些有用的资讯。这也就导致了 Zcash 对於隐私保护的程度并不是完全可靠的。
其次,Zcash 是基於比特币的独立网路,这使得它与其他应用程式结合变得更加困难。这也就限制了它在更广泛的范围内应用的可能性,进一步阻碍了它的发展。虽然 Zcash 实现了隐私交易,但实际使用率却不高。其中一个原因是,隐私交易的成本比公开交易高得多,这也就限制了它的应用范围。
ZK-STARKs 的技术优势
在比特币上采用 ZK-SNARKs 技术确实可以实现交易的匿名性和隐私保护,但是该技术存在一些缺点,比如需要可信的设定和装置,需要大量的计算和储存资源等。为了解决这些问题,一些新的零知识证明技术,如 ZK-STARKs 技术也出现了。
简单来说,ZK-STARKs 的过程包括以下几个步骤:
相较於 ZK-SNARKs 技术,ZK-STARKs 技术具有以下优势:
- ZK-STARKs 技术不需要可信的设定,也就是说,不需要信任某个特定的生成器,这提高了技术的安全性。
- ZK-STARKs 技术因为需要的计算和储存资源更少,因此可以更好地适应轻量级装置和更广泛的应用场景。这是因为它相比 ZK-SNARKs 中需要进行复杂的加密和解密运算的过程,其证明生成过程更加高效。此外,ZK-STARKs 技术还可以更好地利用并行计算和分散式计算的能力,从而在某些情况下可以更高效地处理计算任务。
- ZK-STARKs 技术还可以支援更多的演算法和操作,比如hash函式、多项式运算等,这也为技术的拓展和升级提供了更多的可能性。
比特币和 ZK-STARKs 的结合EC-STARKs 技术
STARKs 技术是一种新型的密码学证明技术,可以通过传递资料与第三方进行通讯,同时保持资料的隐私性。这种技术可以将计算和储存验证资料转移到链下,从而提高了可扩充套件性。相比於 ZK-SNARKs 技术,STARKs 技术更为先进,能够抵抗来自量子电脑的攻击。
EC-STARKs 技术是 STARKs 技术的下一代,旨在通过用椭圆曲线替换 hash 函式来提高比特币的可扩充套件性和安全性。这项技术可以让已经存在於以太坊上的可扩充套件性解决方案与比特币相容。使用 EC-STARKs 技术,可以在链下执行比特币协议,并将证明储存在 STARK 中。
简而言之,比特币可以在 STARK 中被模拟,从而允许使用相同的椭圆曲线金钥建立基於比特币的代币的高度复杂的协议。EC-STARKs 技术的使用可以在比特币的链下协议中执行,同时保持证明在 STARK 中。这种方法不仅可以提高比特币的可扩充套件性,而且可以在比特币上建立高度复杂的协议,从而具有更高的隐私性。
这项技术将比特币的可扩充套件性和隐私性提高到了一个全新的水平,从而让比特币成为了一个更好的平台。这样,开发者可以在比特币上建立更加复杂的应用程式,使得比特币在加密货币市场上的地位更加稳固。
ZK-STARKs 在比特币中的应用前景
ZK-STARKs 的应用也符合比特币的保守设计哲学,不需要可信任的集合,而是使用 hash 函式、Merkle 树和多项式等技术,提高了比特币的透明度和安全性。EC-STARKS 在比特币上的一个优势是它可以提高比特币的隐私性,因为它不需要公开交易的细节。 另一个优势是它可以减少比特币的储存需求,因为它可以将大量的资料压缩成一个小的证明。 EC-STARKS 在比特币上的一个挑战是它需要更多的计算资源,因为它需要执行复杂的数学运算。 另一个挑战是它需要更多的协调和标准化,因为它需要与比特币的现有协议和基础设施兼相容。
从技术实现的角度来看,ZK-STARKs 的应用可以分为轻节点、全节点和验证方式等方面。轻节点可以利用 stark 证明区块头状态,实现快速的同步。全节点可以通过 UTXO 状态实现有效性证明,并使用 utreexo 技术,用新格式代表 UTXO 状态,从而不需要检视整个 UTXO 状态。验证方式方面,只需给定 utreexo 根 + 最终状态,就能够开始验证传入的区块。
此外,ZK-STARKs 的应用还有很多潜在的方向。例如,与 Taro 协议相结合,将比特币打造成更加通用的资産,使得比特币的应用场景得到进一步扩充套件,通过将 ZK-STARKs 与 TARO 结合,可以提高 TARO 协议的可扩充套件性,使其能够处理更多的交易并支援更大规模的应用,这将为 TARO 协议的多链部署开启门户。此外,比特币的隐私性一直是个问题,而 ZK-STARKs 技术的应用可以大幅提高比特币的隐私性。通过使用 ZK-STARKs 技术,可以将整个交易历史记录压缩到一个单一的交易中,从而有效地隐藏使用者的交易资讯。
未来的看点
更进一步来说,ZK-STARKs 可以用於比特币交易的验证,包括比特币交易的序列化、双 SHA 计算、secp256k1 操作等。这些操作是比特币交易验证的核心,使用 ZK-STARKs 可以确保比特币交易的验证过程高度安全和可靠。ZK-STARKs 还可以用於验证比特币的加速 Cairo 内建功能。Cairo 是一种高效的零知识证明系统,与比特币的加速 Cairo 内建功能结合使用,可以实现高效的比特币交易验证和安全保障。
ZK-STARKs 还可以用於实现 Taro 原语和资産 TLV 序列化,以及 MS-SMT 实现和验证等。这些操作可以有效地保护比特币交易的隐私和安全性,进一步提高比特币交易的可信度和可靠性。闪电网路作为比特币交易的二层解决方案,可以通过结合 ZK-STARKs 技术实现更高效、更安全的比特币交易。利用 ZK-STARKs 技术,可以在不牺牲交易隐私的前提下,快速验证闪电网路上的比特币交易。
我们看到越来越多的团队在区块链基础设施和 dApp 中采用零知识证明技术。其中一些新方案可能有可能加速零知识证明在区块链空间中的应用,并以更好的方式帮助隐私和可扩充套件性。然而,大部分专案都是基於以太坊进行开发,而比特币则在零知识证明领域缺乏应有的关注。更糟糕的是,工程实践在某种意义上并没有赶上学术成就。我们需要在这方面进行更多的实施和探索,同时也应该对该领域进行更多的关注和支援。
📍相关报导📍
Taiko项目详解:被红杉中国看重的Type-1 zkEVM
IOSG研报》开发者眼中不同 ZKRollup 的使用体验
zkEVM有哪五大常见类型?项目进展一次看
