对于迄今为止构建在Web3上的大多数应用程序来说,保持某种程度的透明度很好,甚至新颖且良好。如果您拥有CryptoPunk,您希望人们知道您拥有CryptoPunk。如果您在DEX上进行交易,那么您通常会乐意让人们知道您购买了什么以及何时购买。如果您获得了某种奖项,无论如何您都希望将其公开。
但这有点循环。迄今为止构建的Web3产品几乎都是隐私不是大问题的产品。缩小到更广泛的互联网,您会发现隐私是每个涉及金钱或个人信息的产品的核心。
如果Web3的发展要超越这些早期实验,并且如果去中心化网络要取代更中心化的服务,那么添加一些隐私将会有所帮助。
这就是零知识证明(ZKP)的用武之地
零知识证明是一种加密协议,允许一方(证明者)向另一方(验证者)证明他们知道某条信息,而不透露有关该信息实际内容的任何信息。
ZKP是一种证明您知道某事、拥有某事或已经做过某事的方法,而无需透露有关该事物的任何信息。它们是一种有价值的首要原语,直到最近,它对于实际应用来说还过于理论化且昂贵。
当人们参与到加密货币时,零知识证明是一个亮点。良好的泡沫会留下基础设施,为下一波浪潮奠定基础,而零知识证明似乎是泡沫废墟中的宝藏。
零知识证明既是一种普遍有用的工具,也是一种为帮助避免FTX所犯下的欺诈行为而量身定制的工具。
在“拥有一个安全的CEX”这个令人着迷的尴尬标题下,Vitalik围绕斯坦福大学 Dan Boneh团队 2015 年提出的一个名为“偿付能力证明”的概念勾勒出了一些想法,这是中心化交易所证明他们有资金偿还储户的一种方式,而无需透露任何信息。
所提出的架构的核心是zkSNARK(零知识简洁非交互式知识论证的缩写),它是ZKP的一种特定类型。Vitalik是这样介绍 ZK-SNARK的:
ZK-SNARK 是一项强大的技术。ZK-SNARK于密码学就像变压器于 AI:一种通用技术,其功能非常强大,可以完全压垮一大堆特定于应用的技术,解决几十年前开发的一大堆问题。
“ ZK-SNARK 于密码学可能就像变压器于人工智能一样。”
特别是对于区块链来说,ZKP有两个有用的应用:可扩展性和隐私性。
总之,这些功能意味着ZKP 让区块链能够接近中心化服务的性能,并超越其安全性和隐私性,同时保持去中心化的好处。
当然,天下没有免费的午餐,这需要权衡。在这里,最大的权衡是隐私成本。从历史上看,生成 ZKP 比仅本地运行计算更昂贵,因为 ZKP 需要更复杂且计算成本更高的数学运算,并且因为它们依赖于更专业的硬件。
我认为仅基于 ZKP 的扩展优势这一说法是正确的。处理链下执行 — — 无论是在 L2 rollup 还是 snarkVM 中 — — 并在链上发送小型、统一的证明,比在链上执行所有操作更快、更少的区块拥塞。如果您只相信扩展,您就可以成为 ZK Maxi。Aleo 激励更快、更便宜、更高效的 zkSNARK 证明的努力只会扩大差距并推动零知识的未来。
然而,Aleo 的赌注是如果它能让 zkSNARK 证明足够快速、廉价和高效,那么开发人员就可以让用户重新掌控自己的数据,并将默认私有的应用程序引入互联网,而无需牺牲性能或成本。换句话说,如果您可以构建更具可扩展性的应用程序,同时让用户控制自己的数据,并以相同的成本和精力减轻处理 PII 的麻烦,为什么不呢?
更广泛地说,零知识证明有可能消除在线生活、工作和交易中固有的重大权衡:以互联网的便利性、速度、覆盖范围和规模来换取我们的隐私。
