深度探讨Web3时代的ZKP如何迈向主流？

ZKP 的另一个主要用例是在底层 L1 上生成 Rollup 有效性证明，通用 Rollup 经过不应用 ZKP 的隐私功用来优化吞吐量，即证明更多的交易（TX），在这种权衡中，ZKP 仅用来证明 L2 交易实施的准确性。

由于一些通用函数不能被有效地证明，因此生成 ZKP 来证明恣意智能合约的准确实施是很困难的，处置这个效果需务虚现特地币挖矿的虚拟机（VM），这些 VM 可以使用底层 ZK 电路有效地中止考证。由于这种冗杂性，ZK Rollup 最后只支持领取或单个应用次第，例如可以很冗杂地生成 ZKP 的 。

这里的例子包括 1.0 和 ，之后通用的 zkEVM 完成末尾出往常市场上，包括 Starknet、zkSync 2.0、 zkEVM 和 Scroll。目前一切 ZK Rollup 都在以太坊上，但其实也可以在包括比特币在内的其他链上完成 ZK Rollup。

但是，比特币 Rollup 的施行将需求更改比特币操作码并中止链的硬，这一般不受比特币社区的欢迎。

除了重视隐私的应用次第和 Rollup 之外，ZKP 还在其他区块链协议中停止更普遍方面的应用。

Mina

Mina 使用 ZKP 将区块链外形紧缩成很小的范围（约 22 KB），为了实现这一点，Mina 使用递归 ZKP，即其他 ZKP 的 ZKP。

当在 Mina 网络中生成一个区块时，zk-SNARKs 被用来生成该区块的证明，以确保其有效性；当新的区块援用以前的区块时，新区块的 ZKP 会考证一切以前的区块，同时坚持恒定的大小。

Filecoin

Filecoin 使用 ZKP 来确保管储提供商比特币挖矿准确存储他们宣称要存储的数据，此进程称为复制证明 （PoReb）。

在此进程中，存储提供次第生成 ZKP 以证明它们正在存储数据的独一正本，即非由其他存储提供顺序维护的正本。ZKP 为希冀实现肯定冗余和可用性水平的 Filecoin 用户提供了保证，此外由于证明的大小比存储的数据小得多，因此使用 ZKP 可以降低存储提供顺序的带宽央求。

Celo Plumo

Celo Plumo 使用 ZKP 来创立可在手机和其他资源有限的装备上使用的超轻量级网络客户端，固然客户端具有轻量级实质，但它可以保证其访问外形的准确性。

Dark Forest

Dark Forest 是 ZKP 在游戏范围最受欢迎的应用。固然 ZKP 的使用契合隐私用例，但 Dark Forest 在支付网络中的应用之外，将它用于创立一个不完整音讯游戏的应用，所以这是一个与众不同的用例。

2016 年之前，ZKP 作为一个研讨课题，只在少数的学术圈子里议论。当 Zcash 开创团队创立第一个 ZKP 变体（zk-SNARK）以支持 Zcash 网络中的屏蔽 / 私有交易时，一切末尾改动。

有了真正的用例，自己对 ZKP 的兴味就越来越大，这进一步招致了更好的 ZKP 变体，从而成为第一章节中议论的许多项手腕基础，但是该技术需求进一步的 ZKP 开拓才干被主流采用。

为了了解如何进一步改良技术，我们可以向野生智能（AI）等相似技术进修，由于在许多方面 ZKP 技术相似于 AI 技术，所以估量它也将遵照类似的轨迹。

与 ZKP 一样，AI 最后是一项有出路的技术，可以处置许多效果。但是最初的 AI 算法在功用上遭到限制，并且计算冗杂性远远逾越了可用硬件的才干，这使得 AI 应用停顿缓慢且不真实际，从而主要被局限于研讨实验室。

后续经过发明深度神经网络 （DNN） 等新架构和应用 GPU 提高实施速度，AI 继续实现逐渐改良，最终招致了突破，例如 2012 年的 AlexNet 在最知名的计算机视觉竞赛 ImageNet 中以庞大的优势获胜。AlexNet 是 AI 时期的末尾，它招致了以后令人冷静的 AI 应用顺序，如 GPT-3、Dall.E 2 和 Stable Diffusion。

明天的 ZKP 形状类似于早期的 AI 形状，这是一项有出路的技术，仍在自动开拓中，并且因计算稀疏型特性而招致证明时间很长。从 AI 的提高轨迹中进修，我们可以肯定 ZKP 技术下降需求处置的瓶颈。

就像 AI 从 LeNet-5 到 AlexNet，从 Resnet-50 到 Transformer 一样，ZKP 算法也将阅历开拓阶段以清楚进步功用。我们曾经看到这方面的停顿，自 2011 年引入 zk-SNARKs 以来，行业已经开拓了更激进的算法。

比如 2018 年 Starkware 开发的 STARK，这是一种不需求可信设置且证明生成时间更短的 ZKP 方法，这项技术是 Starkware 旗下 StarkNet 在内的几款产品的基础。

随着在 2019 年引入 PLONK，ZKP 继续取得停顿——PLONK 是一种 SNARK 实现，容许许多应用程序使用单个受怀疑的设置，而无需重复设置。PLONK 抚慰了多种 ZKP 实现的开发，被多个 Web3 协议（如 Aztec、Mina 和 Celo）使用。

ZKP 的一个次要限制是计算冗杂性招致较长的证明时间。例如最近公布的 Polygon zkEVM，需求在 64 核效力器上运转大约 5 分钟才干生成 50 万 Gas 计算的证明。

变短 ZKP 考证时间是将 ZKP 技术归入主流的关键局部，与 AI 类似，优化软件施行引擎和使用公用硬件都是实现这一手段的必要条件。

优化的软件

许多 ZKP 生成操作都是大范围并行的，这意味着并行处置（例如 GPU）可以减速 ZKP 计算。公用的 GPU 库（如 CUDA）可用于减速 Nvidia GPU 上 ZKP 的计算，由于每个项目都使用不同的 ZKP 算法，因而有几个项目正在尝试在外部停止开发。

一个值得留意的例子是 Filecoin 对 Groth16 算法的实现，该算法使用 GPU 来加速证明进程；另一个例子是 Edgeswap 使用 GPU 将 PLONK 的考证工夫变短了 75%。

公用硬件

由于 GPU 对 ZKP 验证时间的改进普通是有限的，因此另一种选择就是使用公用硬件，例如 FPGA 或 ASIC。

在制造公用芯片（即 ASIC）的高尚勤劳之前，FPGA 一般被以为是硬件原型想象平台。FPGA 或区分 GPU 和 FPGA 的混合处理计划，可以在中短期内加速 ZKP 应用于 Rollup 和重视隐私的网络。

然而假定 ZKP 技术展开到我们预期的水平，ASIC 最终将赢得这个市场。目前 ZKP 的硬件加速尚未取得充合成决，这能够是由于 ZKP 算法的多样性和碎片化，但是我们置信经过正确的商业方式，一些初创公司可以专注于开发和化这局部技术堆栈。

为了释放 ZKP 的潜力，需要树立多个笼统层和工具，这些笼统关于简化 ZKP 应用程序的开发进程是必要的——容许每组开发人员专注于他们最擅长的事情，例如应用程序开发人员不应当担忧 ZK 电路的底层细节以及它们是如何义务的。

再次使用 AI 类比，经过创建多个笼统层，AI 可以取得庞大进步。使用这些抽象，AI 应用程序开发人员无需担忧 NN 架构或硬件资源分配，由于 TensorFlow 和 PyTorch 等 框架抽象出了一切这些底层细节。

ZK 开发堆栈还没有像 AI 堆栈那么完美，但是仍有一些勤劳来树立这些抽象层：堆栈的底部具有低级 ZKP 库，如 PLONK 和 STARK ；在该层之上，诸如 Noir 之类的初级言语试图抽象出底层的 ZK 密码学，并辅佐应用程序开发人员专注于应用程序逻辑；Circom 是另一种流行的 ZKP 言语，位于这两层之间，由于它既可用于创建复杂的 ZK 后端，也可用于开发基于 ZKP 的应用程序。

Web3 中 ZKP 抽象的另一个例子是 的 Cairo 言语，它答应开发人员实平常底层使用 STARK 证明的通用智能合约。为了提供进一步的抽象，Nethermind 的 Warp 工具允许 Solidity 开发人员将他们的 Solidity 代码直接转换为 Cairo。

比如使用 Warp，可以将 V3 代码转译为 Cairo，且只需对原始 Solidity 代码停止最少的更改。

基于对 ZKP 能够开展路途的议论，我们肯定了一些与 ZKP 相关的守业想法，次要理念分为两类：工具和应用。

1.初级开发框架

与 AI 中的 Tensorflow 和 PyTorch 类似，初级 ZKP 开发框架关于在应用程序级别实现创新至关主要。这些框架需要：

以太坊生态系统中最接近的例子是 Hardhat 和 Foundry，但它们不太能够很快支持 zkEVM 或 ZKP，相同，像 Cairo 这样的现有抽象义务，最终能够会开展到填补这个空间。

2. ZK Rollup SDK

ZK Rollup 越来越受欢迎，可以为游戏或高吞吐量 协议启用特定于应用程序的 L2。在这种状况下，ZK Rollup 主要负责施行和结算，而共识和数据可用性将由 L1 处理。

但是发起特定于应用程序的 ZK Rollup 依然十分复杂，我们置信提供对开发人员友好的 SDK 来发起自定义 ZK Rollup 的初创公司将处理真正的业务需求，并可以通过提供开发工具箱、开发人员效力、排序器效力和支持基础装备来成为价值业务。

3. ZKP 硬件加速器

以特定用例为手段并建立早期市场抢先位置的专业硬件公司最终成为具有庞大价值的公司，野生智能就是如此——Nvidia 通过专注于野生智能硬件成为最有价值的北美半导体公司。

在比特币挖矿范围也是如此，事前（Bitmain）、嘉楠科技（Canaan）和 Whatsminer 通过专注于 ASIC 矿机而成为独角兽，而想象和制造高效 ZKP 硬件加速器的公司也将遵照相同的轨迹。

1.ZK 桥和互操作性

ZKP 可用于为跨链消息传递协议创建有效性证明，其中跨链消息可以在目的链上快速验证，这类似于在底层 L1 上验证 ZK Rollup 的方式。但是关于跨链消息传递，复杂性更高，由于要验证的签名计划和加密函数在源链和目的链之间能够不同。

2. ZK 链下游戏引擎

Dark Forest 证明了 ZKP 可以使消息不完整的链下游戏成为可能，这关于设想更具互动性的游戏至关主要，在这些游戏中玩家的行为在决议公开之前是失密的。随着链下游戏的干练，我们估量 ZKP 将成为游戏执行引擎的一部分，因此关于胜利将隐私功用集成到高吞吐量链下游戏引擎中的初创公司来说，机遇庞大。

3. 身份处理计划

ZKP 可以在身份范畴创建新的时机，比如用于创建声誉或衔接 Web2 和 Web3 身份，目前我们的 Web2 和 Web3 身份是兼并的，像 Clique 这样的项目通过使用衔接这些身份。

ZKP 可以通过启用 Web2 和 Web3 身份的匿名链接来进一步采用这种方法：可以为那些可以使用 Web2 或 Web3 特定范畴专业知识的人，提供匿名 成员资历等场景的用例；另一个用例则是基于借款人的 Web2 社会位置（例如 Twitter 关心者的数量），提供无担保 Web3 放款。

4. 契合法规央求的 ZKP

Web3 使匿名在线帐户可以自动参与金融系统，从这个意义上说，Web3 实现了宏大的财务自在和容纳性。随着 Web3 法规的增加，ZKP 可在合规的基础上不破坏匿名性，比如 ZKP 可用于证明用户不是受制裁国度的公民或居民，ZKP 还可用于证明合格者身份或任何其他 KYC/AML 恳求。

5. 原生 Web3 私募债务融资

TradeFi 债务融资一般用于支持生长中的初创公司加速增加或发动新的业务线，而无需筹集额外的风险资金。

Web3 DAO 和匿名公司的兴起为 Web3 原生债务融资发明了时机，例如使用 ZKP，DAO 或匿名公司可以依据其添加目的的证明，以具有协作力的利率获得非抵押放款，而无需向贷方泄漏借款人的消息。

6. 公有 DeFi

金融机构通常会对其交易历史微风险敞口停止失密，但由于区块链剖析的不时开展，当使用链上产品（即 DeFi 协议）时，要满意这一点就非常具有应战性，一个可能的解决计划是开发以隐私为中心的 DeFi 产品，以维护协议参与者的隐私。

比方 Penumbra 的 zkSwap，此外 Aztec 的 zk.money 通过模糊用户参与的 DeFi 协议操作，也提供了一些公有 DeFi 赔本时机。

一般来说，胜利施行高效且重视隐私的 DeFi 产品的协议，可以从机构参与者那里获得可观的用户数量和支出。

7. 基于 ZKP 的 Web3 广告

Web3 促进用户对其数据的一切权，例如阅读历史记载、公家活动等，Web3 还可以使这些数据货币化以造福用户。由于数据货币化可能与隐私相抵触，ZKP 可以在掌握团体数据的哪些方面可以向广告商和数据聚合商披露方面发扬主要作用。

8. 公家数据的共享和货币化

假定与正确的实体共享，我们的大部分公家数据可能都会发生很大的影响。比方团体安康数据可以众包，以辅佐研讨人员开发新药；公家财务记载可以与监管机构和监管机构共享，以识别和惩罚糜烂等等；ZKP 可以实现此类数据的公家共享和货币化。

9. 去中心化的情报组织

ZKP 可以催生去中心化的情报组织。在这些系统中，情报人员、数据侦探和特务可以成为网络的一部分，而无需互动或相互了解。参与者可以在接收私人付款以换取该数据之前，使用 ZKP 来证明对某些情报数据的了解。此类系统还可以促进协作和可组合的方式，以丰厚或注释搜罗的数据，同时坚持参与者的隐私。

10. 私人管理

随着 DAO 和链上管理的激增，Web3 正在向直接参与的专制靠拢，以后管理方式的一个主要缺陷是参与的非隐私性。ZKP 可能是解决此效果的根底，管理参与者可以在不泄漏他们如何投票的状况下投票。此外 ZKP 可以将管理提案的可见性限制为 DAO 成员，从而使 DAO 可以建立协作优势。

ZKP 技术是 Web3范畴最具创新性的技术之一，它为突破性的协议和公司提供了多种机会。

原文链接