零知识证明是什么
零知识证明是一种能够实现隐私交易和数据压缩的通用性技术,也是近几年来区块链中最常见的密码学方案。早在上个世纪八十年代,零知识证明就被提出,其过程是某个人在不需要透露任何实际信息的情况下,可以证明自己拥有某条特定的信息,从而在保障隐私的同时实现信息验证。
我们可以用一个经典例子来解释。Alice想向Bob证明自己拥有仓库钥匙,比较常见的做法是Alice将钥匙给Bob,Bob用这把钥匙成功打开了仓库,从而证明Alice的确拥有仓库钥匙。
但在这种方式中,Alice的仓库钥匙暴露给了外界。如果采用零知识证明的方式,Bob可以选择让Alice拿出一件仓库中的指定物品,这个物品非常随机,Alice提前不知道且无法作弊。并且该仓库只能用钥匙打开,那么Alice可以打开仓库后拿出该物品展示给Bob,这样既避免了钥匙泄露又能证明自己确实拥有钥匙。
zk-SNARKs:隐私交易的主要方案
主打公开透明的区块链技术在隐私性上一直为人诟病,主流的加密货币例如BTC、ETH、USDT等都可以在区块链浏览器上查看其所有交易信息。这也意味着,一旦我知道了你的地址,那么你的链上转账金额以及转账对象都是可以随时查询的。但实际上很多人并不希望自己的交易都公开可查。
因此,这些年也诞生了一系列采用零知识证明的隐私币种,例如比较知名的Zcash,通过zk-SNARKs技术实现了在隐藏交易信息的同时,矿工还能顺利验证交易并维护网络安全。
除了Zcash外,还有隐私混币协议Tornado Cash、隐私公链Aleo、Iron Fish以及Layer 2隐私协议Aztec等都采用了零知识证明方案。
zk-Rollup:Layer 2的重要扩容方案
随着Layer2赛道的火热,Rollup方案引发了很多关注。Rollup可以将交易转移到Layer2处理进行压缩,并将压缩后的数据上传到Layer1从而保存部分信息,既保障了安全性又大幅度提升了性能。目前Rollup方案主要分为zk-Rollup和Optimistic Rollup,他们最大的区别在于验证方式,其中zk-Rollup的验证方式就是零知识证明。
zk-Rollup会在处理链下交易后生成一个零知识证明,并交由主链上的合约进行快速验证。因为零知识证明的体积很小,并且不会随着交易数量增长而变大,验证时间也比较短,从而可以极大地提高TPS。
不少投资机构都表示zk-Rollup可能是2023年最值得关注的赛道,该赛道下有着不少明星项目,包括Polygon zkEVM、zkSync以及StarkNet。
除了隐私交易和zk-Rollup以外,近期一些其他采用了零知识证明的公链也得到了不少关注,例如使用了递归零知识证明的Mina Protocol。Mina通过对零知识证明进行零知识证明,实现了区块数据的有效压缩,使得区块体积保持在22KB左右。详情可阅读MINA(Mina Protocol)——世界上最轻的区块链
零知识证明在实现隐私交易以及压缩扩容上有着非常明显的优势,zk-SNARKs和zk-Rollup等相关技术发展得比较顺利,zk公链也被不少投资者看好。目前CoinEx Wallet已支持大量zk公链资产,包括ZEC、MINA、SYS等。未来CoinEx Wallet也将随着更多zk-Rollup协议的资产发布,上线更多用户需要的优质公链资产。