如果您一直关注区块链技术不断变化的格局,您可能已经注意到最近流行一个新的流行词:“零知识”或“ZK”。
如果您一直关注区块链技术不断变化的格局,您可能已经注意到最近流行一个新的流行词:“零知识”或“ZK”。 如果您在过去 30 年中一直关注密码学,那么令人难以置信的是,这个概念终于第一次接近主流关注。 有一种与 ZK 相关的邪教,因为一旦你了解它是什么以及它可以做什么,它就会用所有看似神奇的方式感染你的思想,它可以改变世界(变得更好)。 ZK 邪教的成员具有实际推进该领域所需的技术能力,倾向于只研究 ZK,这几乎可以肯定是因为他们发现除了 ZK 之外很难思考任何事情。 那是因为它拥有的承诺。
什么是 ZK?
用最简单的术语来说,ZK 就是创建一个加密证明,证明有关某些数据的陈述是真实的,而无需实际揭示数据。 根据法律,为此选择的例子是经典的:
“我知道这个未解决的数独难题的有效解决方案”
使用 ZK,当且仅当证明者 Peter 真正知道该问题的有效解决方案时,证明者 Peter 可以构建该陈述的零知识证明 (ZKP),而无需验证该陈述。居然看到任何版主的解决方案。 如果您想更多地了解使这项工作真正起作用的数学知识 这个解释器视频.
除了数独谜题,这个原语还能做什么有用的事情? 对于区块链,有两个很棒的应用:
- 关于秘密信息的隐私保护证明
- 任意长计算的简洁验证
两者都令人兴奋,后者带来更高的效率,而前者允许结束大规模数字监控和数据收集。
ZK Power #1:隐私
我们都喜欢拥有好的搜索引擎。 我们都喜欢为音乐、视频、新闻甚至潜在的浪漫伴侣提供良好的个性化推荐引擎。 拥有更可能是人们真正有兴趣购买的东西的广告总比没有要好。 我们都喜欢能够证明自己的事情以获得排他性。 所有这些东西对现代互联网都至关重要,如果不对使用它们的个人进行一些个性化的“调整”,这绝对是不可能的。 不幸的是,这意味着大公司将我们数字生活中每一个清醒的时刻都吸走并永远保存它们,以促进这些个性化引擎的发展。 ZK 改变了这一切。
使用 ZK,推荐引擎不需要调查某人的整个历史来了解他们可能想要什么。 他们需要处理的唯一信息是简单的零知识证明,说明他们兴趣的最少细节。 提供广告的公司不需要知道某人的整个搜索历史,就可以知道他们有兴趣购买汽车。 他们所需要的只是该个人搜索历史上的 ZKP,表明他们可能有兴趣购买汽车并点击了他们的广告。 当我们这样做时,广告商可能还喜欢一个 ZKP,点击的人是一个真实的人,而不仅仅是一个机器人。 当谈到区块链时,这种隐私也将是至关重要的。 没有人,你,银行,华尔街,政府都不想让世界金融体系在一个公开的账本上完全公开,让所有人都能看到。 没有人想要一个知道您的银行地址的系统会显示您的银行余额和所有交易历史。 区块链在技术上也不需要知道任何这些,区块链只需要知道智能合约是否正确执行,其他一切都非常乐意保密,这导致我们:
ZK Power #2:可扩展性
还记得《银河系漫游指南》中 Deep Thought 超级计算机在经过 42 万年的计算后令人失望地宣布生命、宇宙和万物的答案为“7.5”的部分吗? 实际上,管理员的第一个想法是,在某个时候,计算机出现了错误。 但是他们将如何验证计算是否正确执行? 他们可以天真地重新运行整个计算,看看它是否得出与原始计算相同的结论。 这对于需要几秒钟的计算来说很好,而不是需要 7.5 万年的时间。 ZK 的第二个超能力是允许为一些很小的计算(比如 1kb)创建证明,需要几毫秒来验证,并且可以说服检查任何长度(甚至 7.5 万年)的计算运行正确的人。 然而,这种魔法是有代价的,因为可以预见,创建这个证明的计算成本要比简单地运行没有证明的程序要昂贵得多。 因此,ZK 不一定是可验证计算的包罗万象,只有在验证者自己计算完整程序不可行,或者同一程序需要被验证足够多次才能按顺序进行验证时,才真正值得权衡使证明时间的增加小于累积验证时间的减少。 有一个相当明显的用例属于这两个类别:区块链。
哦,对了,这是关于Aleo的
还记得必须通过自己蛮力运行来验证一些巨大的计算的想法听起来有多疯狂吗? 好吧,这正是当今几乎所有智能合约区块链的工作方式! 为了运行一个完整节点并自己验证事情,你必须执行从创世到当前时间的每一个智能合约执行,这当然是疯狂的,这也是为什么没有人真正在这些区块链上运行完整节点的原因以及它们的原因结果非常集中。
阿莱奥是个例外。 事实上,智能合约甚至没有在链上执行。 智能合约在 Aleo 上的工作方式是,想要授权智能合约使用他们的资金做某事的人,在链下运行该智能合约的计算,同时创建该计算的证明,然后发布只是证明给区块链。 这个微小的证明是让验证者和全节点验证者相信智能合约正确执行所需的全部内容,而且验证只需要几毫秒,即使创建证明需要 7.5 万年。 这是对区块链的智能逻辑进行验证的一种更为明智的方式,并且实际上将允许用户进行去中心化验证,而不是仅仅依赖于验证者。
拥有只关心协议级别的这些最低限度证明的智能合约链也允许 Aleo 保护隐私。 本质上,所有这些证明都表明“智能合约 X 做的事情是正确的”,发送者、接收者和所涉及的货币数量都是完全隐藏的,因此是私密的。 事实上,Aleo 是唯一一个交易实际上被加密到其接收者的区块链之一。 目前有大量听起来令人兴奋的区块链项目使用 ZK 只是为了可扩展性(这很酷),而不是为了隐私(更酷)。 另一方面,也有许多项目声称他们会使用 ZK 来保护隐私,但最终没有。 原因很简单:创建保护隐私的智能合约非常困难,基本上需要对整个架构进行自下而上的重新设计,这正是 Aleo 所做的。
链下执行还具有有趣的效果,即 Aleo 上不需要 GAS。 你仍然需要交易费用来支付区块空间,但智能合约执行没有协议级别的每次操作费用,这意味着 Aleo 上的应用程序理论上具有无限的运行时间。 唯一的限制是您能够为什么构建证明,或者您愿意为其他人为您构建证明支付多少费用。
因为计算的 ZK 证明构造比仅正常运行该计算要昂贵得多,所以会有许多应用程序您不能或不想在家里的笔记本电脑上为其创建证明,它也只需要长。 Provers 将会有一个委托证明构建的市场,他们专门运营非常高效的服务器场来满足这一需求。 Aleo 完全独特的一个基本设计决策是以保护隐私的方式将证明构建委托给外部证明者的能力。 我们预计,一个健康的 Provers 市场对于在 ZK 中获得尽可能多的互联网至关重要,这是一个聪明的引导机制在高用户需求甚至存在之前启动市场的动机:coinbase 难题。
coinbase 谜题使 Aleo 区块链能够铸造新代币,即使在没有其他人的情况下也可以从证明者那里购买证明。 如果证明者发现自己在任何时间都没有积极地为用户进行有偿证明工作,他们可能会将他们的机器切换到 coinbase 拼图,在那里他们大量生产“没有人的证明”,然后他们发送给验证者。 验证者汇总了证明者创建的所有证明,然后类似于矿池的工作方式,证明者在特定时间段内所做的证明数量决定了他们在给定时间段内获得的 coinbase 拼图奖励的比例。 我们预计这将改变游戏规则,帮助支持庞大的 Provers 市场,甚至有望激励专用“ZK ASIC”的开发,以最大限度地访问 Aleo 和 ZK。
为了实现所有这些 ZK 魔法,Aleo 创建了一个名为 AVM 的低级 VM,用于将计算机代码编译成 ZK 数学,以及一种名为 Leo 的高级语言,用于编译到 AVM。 Aleo 还将拥有一个链上程序注册表,允许(可选)将智能合约代码直接托管在链上以实现可访问性,并最大限度地降低中间人攻击诱使用户签署欺诈版本的风险。智能合约。 如果您想进一步深入研究并编写自己的私有应用程序,请参阅。
总之,Aleo 是对智能合约区块链应该如何工作的完全重新设计,如果你想最大化隐私和去中心化。 为了使 Aleo 实现这一目标,大量的全新和开创性的研究和工作已经投入使用。 虽然已经有大量项目从组装 Aleo 的工作和研究中大量借用,但为了真正在这些层面上竞争,他们唯一的选择是从根本上拆除他们的整个架构并按照他们的形象重建自己阿莱奥。
如果您想了解有关 Aleo 的更多信息以及参与最终测试网,请访问 Aleo.org网站.
