通过构建默认私有L1,Aleo打赌开发人员有足够的需求,他们愿意支付更高的成本将隐私构建到他们的应用程序中,直到他们能够降低成本。该团队正在努力通过“商品化其补充”来增加需求,特别是优化的硬件,以快速,廉价地解决零知识证明。
ZKP在技术层面上理解起来非常复杂,但是在实用层面上很容易理解。它们意味着更快的区块链以及开放和私有的应用程序。作为其灵活性的证明,零知识证明被用作透明度太低(即FTX→偿付能力证明)和透明度过高(即,没有它们,每个人都知道您的完整链上余额和交易历史)的解决方案。
零知识证明将在加密的未来发挥重要作用,并可能在互联网的未来发挥重要作用。它们真的很难弄清楚,但现在它们已经存在,它们提供了严格优于替代方案的解决方案。究竟如何实施它们仍有待商榷。
一种方法是在现有的L1区块链(如以太坊)之上构建zkRollups。像Matter Labs(zkSync),Starkware和Aztec这样的领先公司正在采取这种方法。
另一种方法是从头开始,构建新的L1,并在基础层融入缩放和隐私。这就是阿利奥正在做的事情。
Aleo 最初被认为是以太坊上的 L2,但以太坊上的 ZKP 更强大 — — 它们必须消耗应用程序的完整状态 — — 而且以太坊不支持 SNARK 友好的原语 — — 哈希函数和椭圆曲线 — — 所以团队重写了计划并决定构建自己的 L1,以提供更便宜的 ZKP。
Aleo正在采取最激进的方法从头开始构建基于零知识的区块链。它没有构建一个与EVM兼容的链,开发人员可以在其上用熟悉的Solidity编程语言构建应用程序,而是创建了自己的虚拟机snarkVM和编程语言Leo。它不依赖于现有的共识机制,如工作量证明(PoW)或权益证明(PoS),而是使用两者的组合,并对PoW进行了有用的调整,称为简洁工作证明。结果应该是 Aleo上的ZKB比在以太坊上便宜得多。
它所做的赌注是,开发人员将愿意学习新技巧,以获得扩展和隐私超能力。
这是一个赌注,要求你相信ZKP不仅是一个不错的功能,而且它们是构建区块链的第三种方式的基础:
- 第一波:Bitcoin
- 第二波:Ethereum
- 第三波:Aleo
了解 Aleo 为何做出这样的赌注,零知识证明技术的细节和含义的好方法。探讨零知识、Aleo 和互联网的未来
零知识复习
零知识证明是一种奇特的密码学,它允许一方(证明者)向另一方(验证者)证明它知道某件事,而不透露有关该事物的任何信息。他们让某人证明他们知道一个秘密,而不放弃有关该秘密的任何信息。
我们可以使用“三色拼图”来代替我们的色盲朋友和两个球。目标是用三种不同的颜色给这个图上的节点上色,这样就不会有相邻的节点有相同的颜色。
像这样:
现在来说说 ZKP。证明者(进行 3 种着色的人)将碗放在每个节点的顶部,而验证者则离开房间。
验证者回到房间,挑选一条边,任何边。箴言需要拿起边缘节点顶部的两个碗。
到目前为止,一切都很好。相邻的两个球的颜色不同。现在,我们一遍又一遍地重复这个过程,验证者退出,证明者每次都重新排列球。想象一下这样做数百万次(证明者和验证者移动得非常快)每次,验证者都会选择一个边缘并举起碗,瞧:两种不同的颜色。
这个游戏揭示了零知识证明的两个关键属性:
- 健全性:如果证明者作弊,验证者应该能够抓住他们。如果证明者并不真正知道 3 色解决方案,那么在至少一轮中,验证者将选择一条边并找到两个相同颜色的球。
- 零知识:验证者不应该了解有关三色、完整谜题的任何信息,这是我们通过运行游戏数百万次来实现的。Mina 表示,“验证者在一轮中可能学到的任何内容在后续回合中都无关紧要,因为无论验证者看到什么,都可以通过在每一轮中随机挑选两个不同颜色的球来模拟。”
当你真正运行 ZKP 时,没有很少有人跑来跑去把球放在背后或把碗放在球上,这一切都发生在复杂的数学、椭圆曲线、电路和专门的硬件上,这些小游戏对于帮助理解 ZKP 以获得概念非常有用,尽管需要多年的学习才能充分理解它们以创建自己。
不管怎样,零知识证明可以让你在区块链上或日常生活中做很多真正有用的事情。它们是一种可以应用于加密之外的加密技术。
