区块链:风口上的ZK，预期拉满的资本游戏_zkSync

电影《让子弹飞》中有这样一个情节，为了让人相信自己没有多吃一碗凉粉，六子剖开肚子，以性命为代价证明了自己的清白。

在这里，六子是证明者，围观群众是验证者，六子证明的方式是看腹中究竟有没有多一碗凉粉。然而，这种证明方式的代价是六子的生命。

上述例子就是一个典型的证明难题。

第一，若要保证验证的有效性，证明者必须分享知识，证明者若要通过验证，需要将知识告知验证者，而告知知识往往是有代价的。

第二，若验证无效，验证者将面临欺诈风险。举个例子，在法庭上，如果被告能在开庭前获得控方律师所有的提问，那么他极有可能成功编造出一个完美的故事过对方。

最初的解决办法是，引入第三方，将验证过程公开化，以此调和知识所有权与使用权间的矛盾。然而，即便如此，对于具有排他性的知识，一旦出让使用权，也即丧失了所有权。有没有不需要动用知识的验证方式呢？

零知识证明的诞生

时间来到1985年，S.Goldwasser博士毕业后来到MIT，与S.Micali，Rackoff合写了一篇载入史册的经典论文《交互式证明系统中的知识复杂性》，零知识证明问世。

此后，证明过程无需“知识”获得了理论支撑，简单来说，通过零知识证明，既能保守秘密，又能让别人相信你。

上海证券报：数字人民币测试提速，硬件钱包或成下一个应用风口:记者从多家银行了解到，数字人民币钱包开设有望提速，而硬件钱包是未来最大亮点，其设计也更加凸显个性化，未来多款式、多品类的钱包将融入到生活的方方面面。交行一位工作人员表示，交行正在加速推进数字人民币硬件钱包的测试，种类十分丰富。目前硬件钱包是链接在数字人民币“软钱包”上的一个应用。可以通过“软钱包”向硬件钱包进行充值。随着“软钱包”进一步推广，硬件钱包即将加速登场，应用场景会更加丰富多样。上周举行的世界人工智能大会上，工商银行也展示了更为丰富的硬件钱包样式，包括异形卡、大屏幕语音钱包、可视卡等。在银行开发的各式各样的硬件钱包中，不仅有手表、手机配饰这些大家容易想到的产品形式，甚至耳机壳和拐杖这类日常使用的物件都可以成为数字人民币的硬件钱包的载体。中国银行在数字人民币硬件钱包开发上，为存在数字鸿沟的老年人开发的硬件钱包，不仅可以实现支付功能，还可以拥有一键联系家人功能。（上海证券报）[2021/7/16 0:55:47]

只是由于效率和适用性上的短板，很长一段时间内，零知识证明仅仅停留在学术理论层面，或者只能用于特定项目，直到邂逅区块链。

零知识证明两大关键词：保守秘密，即“不泄露信息”；让别人相信你，即“证明论断有效”。

欧链老狼：区块链下一个巨大的风口是应用，把自己提前放到风口上，能够获得巨大的行业红利:EOS超级节点竞选团队欧链的老狼在《欧链·宁话区块链》第二季的节目中称 “我们对这个行业的判断是， 智能合约是下一波浪潮，EOS带来的是一个企业级的智能合约平台。这个行业的成功故事将不再是谁买币赚钱，而是转为某一个团队做了一个智能合约应用获取到了大量的用户和收益。区块链下一个巨大的风口是应用，把自己提前放到风口上，能够获得巨大的行业红利。错过区块链之前的发展没有关系，现在恰是开发者allin区块链的最佳时间点。”[2018/6/2]

这两个特点恰好被区块链所需要：

隐私：区块链网络的共识要求一切公开透明，隐私保护成为问题。

在隐私场景中，借助零知识证明“不泄露信息”的特性，可以在不泄漏交易的细节的情况下证明区块链上的资产转移是有效的。

扩容：区块链去中心化的特点，使验证成为不可承受之重，轻量化的证明成为刚需。

在扩容场景中，主要利用“证明论断有效”这个特性，链上资源是有限的，所以我们需要把大量的计算迁移到链下进行，零知识证明正好可以证明这些在链下发生的动作是可信的。

早在2016年，专注于链上隐私保护的ZCash就正式发布，通过零知识证明，ZCash完成交易验证，而无需公开全部交易信息。不过，经过多年发展，ZCash仍是不温不火。

以太坊网络当前已销毁268.24万枚ETH:金色财经报道，据Ultrasound数据显示，截止目前，以太坊网络总共销毁268.24万枚ETH。其中，ETH transfers销毁245148.62枚ETH，OpenSea销毁230050.14枚ETH，Uniswap V2销毁139878.68枚。

注：自以太坊伦敦升级引入EIP-1559后，以太坊网络会根据交易需求和区块大小动态调整每笔交易的BaseFee，而这部分的费用将直接燃烧销毁。[2022/10/22 16:35:27]

原因也很简单，尽管隐私很重要，但当前的区块链用户，还远没有建立广泛而强烈的隐私意识，不敢露富，还不敢露穷么？

目前，隐私并不是刚需，扩容才是，特别是对于以太坊而言。

ZK与Rollup的结合

从底层协议来看，链上交易的成本必然高昂，因为要实现充分的去中心化和安全，必须有足够多的节点进行重复验证。

随着区块链应用的扩展，同步一个节点的时间越来越长，越来越庞大的链上数据量拉高了硬件的要求，大多数家用计算机甚至连节点的基本要求都达不到，像以太坊这样用途广泛的公链，其节点数量也只有一万余个，且大多数被托管在亚马逊AWS上，与去中心化的初衷背道而驰。

NFT项目“胖企鹅”Pudgy Penguins地板价突破4 ETH创历史最高记录:金色财经报道，据最新数据显示，NFT项目“胖企鹅”Pudgy Penguins地板价已突破4 ETH，创下历史最高记录，本文撰写时为4.04 ETH，24小时涨幅6.32%。此外，该项目历史交易额达到1.911亿美元，市值突破8000万美元（当前为8078万美元）。有消息称，Nansen 首席执行官 Alex Svanevik、Saks Fifth首席运营官 Avenue RJ Cilley、Meta 合作伙伴团队的 Jordan Sterling等多家知名企业高管已加入该项目顾问委员会或是推动其上涨的原因。[2022/8/23 12:42:19]

相较于隐私保护，区块链的可扩展性，显然更有意义。

只要实现了可扩展性，那么就既可以维护“去中心化”的正确，同时可以降低gas。

2017年8月，以太坊联合创始人VitalikButerin和JosephPoon，共同提出了初代扩容解决方案Plasma。

然而，Plasma无法提供和主链同等的数据可用性和安全性，很快遭遇全面溃败，开发者又将眼光放在了Rollup技术上。

Rollup的核心理念其实很简单，就是将原本散布在区块中的大量交易数据，打包成“浓缩”的交易，发布到链上。为确保其中每笔交易的有效性，各种Rollup方案设计了不同的机制以确保整个过程的安全性与Layer1保持一致。

区块链板块爆发占据市场风口 逾6亿元大单抢筹9只概念股:昨日，区块链概念股成为市场中最大亮点，板块内御银股份、赢时胜、高伟达、新晨科技、易见股份、四方精创、飞天诚信等7只个股均以涨停价报收。

消息面上，12月13日在纳斯达克上市的金融科技公司Longfin，于12月15日宣布收购旗下区块链公司Ziddu.com后股价出现大幅上涨，截至12月18日收盘两个交易日股价累计涨幅为1250.37%，报收至72.38美元，其中，12月18日盘中更是一度上探至142.82美元，上市以来最大涨幅超过27倍。

对此，分析人士表示，虽然Longfin的快速上涨有一定特殊发行方式以及市场过度炒作的原因，但归其本源，仍是市场对于区块链这一项有望颠覆金融服务基础架构的新技术的看好。而在A股市场中，部分率先布局区块链领域的上市公司，也有望在短期内，受益概念关注度的提升迎来一波上行走势。[2017/12/20]

在这个方向上，主要分为ZKRollup和OptimisticRollup两种方案，前者以零知识证明的密码学技术确保安全性，而后者则继承了Plasma的惩罚机制，节点一旦作恶，将付出极大代价。

2021年9月1日，基于OptimisticRollup的以太坊扩容网络Arbitrum宣布，主网公测版本正式上线，标志着OPR先ZKR一步，正式登上舞台。

相较于依靠惩罚机制的OPR方案，凭借数学和密码学的ZKR显然更能够做到去信任化，不过，Rollup首先要克服的仍是技术难题，即EVM的兼容性问题。

如果将EVM视为一台计算机，它在给定特定输入的情况下，计算智能合约的操作的输出结果。包括Arbiturm，Optimism在内的OptimsticRollup解决方案都有EVM兼容的虚拟机，允许其能够处理在以太坊主链上发生的所有操作。

反观ZKRollup，由于在EVM设计之初，开发者完全设想过之后可能用到ZK技术，于是ZK-EVM就成为ZKRollup第一个需要攻克的难关。

开发人员面临两种选择，设计一种支持现有EVM的ZK指令集，或者重新设计一种对零知识证明友好的虚拟机，前一种路线的代表是Hermez和以太坊基金会的AppliedZKP，后者主要是zkSync和Sin7Y。

在L2的大战场之外，ZK-EVM成为了各大技术团队竞相角逐的小战场。

2021年8月，Polygon以2.5亿美元的价格收购了致力于开发ZK-EVM的HermezNetwork。

今年4月，专注于zkEVM解决方案的zkRollupScroll宣布完成3000万美元的A轮融资，Scroll团队将与以太坊基金会的AppliedZKP团队合作，推出字节码层面的zkEVM，并探索加速ZK证明生成的硬件，构建去中心化证明系统。

预期拉满

在头部资本中存在一种共识，ZK是一种具有终局性的技术，未来可能会成为区块链世界中普适性的存在。

随着Paradigm、a16z和红杉等大机构加紧布局ZK，市场上对ZK的FOMO情绪被引爆，一级市场上ZK项目的估值也逐渐向市梦率前进。

2018年1月，ZK-Rollup开发团队StarkWare在种子轮获得600万美金融资，投资人包括以太坊创始人V神、Paradigm、Pantera、PolyChain等一众明星机构。

2021年11月，StarkWare在C轮融资中筹集了5000万美元，估值达20亿美元，红杉资本领投，Paradigm、三箭资本、AlamedaResearch等参投。

2022年3月，StarkWare筹集新一轮融资时，一级市场报出的估值已达60亿美元。

另一大ZK明星，zkSync背后的母公司MatterLab于去年11月完成B轮5000万美元融资，a16z领投，Placeholder、Dragonfly、1kx等跟投。

由于ZK领域尚有大量理论未得到实践，缺少成功的案例和优质代码库作为参考，学习曲线非常陡峭，项目的开发难度极高，高门槛无疑增加了ZK项目的含金量，然而，当前ZK赛道的仍然有过热的风险。

长期关注ZK市场的投资人Evans告诉深潮TechFlow，这是一种把预期打满的一个情况，当前许多公链都尚未突破StarkWare的FDV，在ZK还没有具体生态的时候，达到这样的估值，实际上是短期内预期打进去的结果，后续想要继续维持这样的估值，或许有一定的难度。

另一位投资人发现某ZK项目在一年不到的时间内从最初4000万美元估值涨到了4亿美元，直呼“市梦率，投不起”，哪怕只是ZK生态系统中的DEX，一级市场估值有的也在2亿美元以上。

不过，一级市场上对ZK的追逐，也不一定是坏事，在资本加持下，大量优秀的开发人员投入到相关研究中，加速EVM兼容落地。

以ZKSync1.0为例，包括以太坊基金会研究员JustineDrake在内的大多数人，都认为实现ZKSync2.0至少需要等到22年底。然而，今年2月份ZKSync2.0测试已正式上线，成为以太坊测试网上首个兼容EVM的ZKRollup。

但是，ZKRollup的头顶，仍然飘荡着流动性割裂、可组合性降低，以及中心化风险等乌云，ZK有巨大的潜力，但是还远远谈不上广泛应用，当前市场上所说的ZK，更多指代ZKRollup。

从本质上看，ZKRollup中的零知识证明，只是将可验证的计算外包，也就是通过第三方输出一个计算完整性的证明。虽然ZKRollup缓解了L1可扩展性的不足，但是它同样面临着计算成本的压力。

当前，市场上还没有专门用作零知识证明的硬件，在以太坊路线图中，未来将集成ZKEVM，矿工需要生成证明，就必须需要一枚可以快速生成零知识证明的芯片。

据Paradigm预测，未来“ZK矿工”的市场规模有望媲美PoW挖矿市场，其中对ZK硬件加速最重要的技术是FPGA，GPU成本过高，并且能耗太大，ASIC从设计、制造到部署，通常需要12到18个月或更长的时间，相比之下，FPGA供应链更轻便灵活。

嗅到“投资或投机预期”的弄潮儿已经开始下场布局，比如某“加密老人”永远站在风口，开始下场去做ZK硬件的项目；也有VC开始试图撺掇有硬件创业经验的人来做ZK硬件项目，亲自孵化……

就这个角度而言，即便只是作为Rollup存在的ZK，它的想象力也远谈不上被穷尽。其次，ZK要突破Rollup的叙事框架，扩展在隐私和信任方面的用例，或许还需要等待Web3世界个人主权意识的崛起。

总体而言，ZK是具有终局性的技术，其意义甚至超越了区块链，对ZK寄予厚望的加密行业已经砸下上百亿美金，期待ZK帮助区块链完成蜕变。

假如，ZK发展受阻或者被证伪，那么区块链的发展又将经历“叙事破灭”的寒冬，这是一场“只许成功，不许失败”的资本豪。

ZK，雄起！

标签：区块链WEB3WEBzkSync什么叫做区块链技术的概念WEB3ALLBIweb3游戏赚钱zksync币交易所

XMR热门资讯