ZKP价值链路的垂直整合

已于 2024-05-09 16:10:16 修改
阅读量1.0k 收藏 30
点赞数 36
分类专栏: 零知识证明 文章标签: 零知识证明
于 2024-04-02 22:38:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mutourend/article/details/137293608
版权

1. ZKP proof生命周期

从ZKP(zero-knowledge proof)生命周期,先看围绕ZKP的价值链路形成:
在这里插入图片描述

  • 1)User intent用户意图:以某用户意图为起点,如想要在某zk-rollup上swap某token、证明其身份、执行某衍生品交易等等。
  • 2)Proof request请求生成证明:应用执行交易,通常是在某zkVM(zero-knowledge virtual machine)内,并请求proof。
  • 3)Proof generation生成证明:生成proof是计算密集型的。应用开发者可 使用自己的prover,也可将该工作外包给第三方provers,如Succinct Labs、Gevulot、Bonsai等。
  • 4)Verification验证:一旦proof生成,需在链上或链下进行验证。若在链上验证,则该应用在某目标链上运行某合约,该合约的任务是验证该proof。
  • 5)Settlement结算:一旦proof在链上验证通过,则结算完成。此时,该应用在目标链上的其它模块可使用该proof来更新该应用的状态。

以简单的bridge为例:

  • 1)用户要想将10 USDC从源链SC 发送到 目标链DC。
  • 2)用户在SC的某bridge合约内锁定token,且bridge app在链下生成proof。
  • 3)该proof在DC的验证合约内验证通过后,DC上的另一合约为该用户释放10 USDC。

以上简化的ZKP proof生命周期,有助于理解ZKP价值链路的垂直整合。

2. ZKP proof价值链路

与以太坊内的区块构造类似,基础设施栈及其价值链正在形成,有参与者在专门负责该流程的每一步:
在这里插入图片描述
其中:

  • 1)zkVMs:首先是一个由编程语言和开发者平台组成的生态系统,用于生成证明。由于证明是复杂的密码学工具,因此需要简化开发人员的体验。RISC ZeroSP-1等开发人员平台是 zkVM:使开发人员可以轻松生成用于一般计算的 ZKP,从而无需关心底层复杂电路。在后台,其本质上是将任意代码编译成可证明的电路。
  • 2)Prover markets:应用程序可以生成自己的证明,但其最终目标是使用去中心化的provers网络来抵抗审查并确保服务不会崩溃(活性)。可自己运行prover set,就像区块链对其validator set所做的那样,但这项工作很可能由Succinct LabsBonsaiGevulot等Prover markets承担。
  • 3)Proof aggregation:网络生成的证明需要验证。目前,通过L1或L2区块链上的合约来完成的proof验证,很贵。最便宜的证明(Groth16)在以太坊上的证明成本为 20-30 美元(假设 3000 美元 ETH 和 30 Gwei)。 STARK 证明的费用为 180 美元。
    这是证明使用的关键瓶颈,因此出现了一类新兴的解决方案,其重点是降低验证成本。主要方法是证明聚合。直觉是将多个证明组合成一个证明。该单一证明可以证明所有原始证明的有效性,因此可以分摊所有rollup证明的成本。
  • 4)Proof settlement:证明无论是否聚合,都需要在链上进行验证才能在智能合约中使用。目前这是在 L1 和 L2 上完成的,但对专注于降低验证成本并实现proof-generating应用程序之间的互操作性的专用层的前景感到兴奋。
  • 5)Application:该价值链的最后一部分是用户进行交易和支付服务费用的应用程序。这是资金流动的起点,并在价值链中向前流动。

3. 价值点何在?

价值链的多个点具有网络效应和防御性。

  • 1)Application应用层拥有用户,因此拥有“proof订单流”。这是一种被逼入绝境的资源,尤其是在用户数量有限的加密领域。
  • 2)zkVM开发者平台。受益于使用其zkVM开发者平台的应用程序开发人员的一些锁定。这也赋予了其对订单流的一些权力,因为无论与谁集成,都将从其生成的proof流中受益。
  • 3)proof market具有强大的网络效应。其工作是将证明请求与可生成proof的服务提供商相匹配。更高的需求会吸引更多的计算资源供应商进行证明,从而形成典型的市场良性循环。进一步的规模经济使flywheel变得更加复杂,因为数量意味着更高的利用率,从而降低成本。期望围绕这一层进行集中化,并且已经看到了激烈的竞争。
  • 4)Proof verification证明验证是更新兴的一层,但也受益于强大的网络效应。聚合随着数量而扩展:必须聚合的证明越多,成本和延迟就越低(因为在其他条件相同的情况下,假设每个证明的成本固定,可以更快地完成batches)。
  • 5)Settlement结算也随着数量的增加而扩展:如果所有证明都在一个地方结算,那么该层就可以成为证明的规范事实来源,从而成为一个无需信任的互操作层。

4. 价值栈的上扩和下沉

期望价值链实现垂直化,并且已经看到公司为此目的增加了其功能,从一层开始,并寻求在价值栈上向上和向下进行集成。
在这里插入图片描述

  • RISC Zero 最初是一个 zkVM,让开发人员为 Rust 和 C++ 代码生成证明。然后,建立了 Bonsai,一个证明市场,代表用户生成证明。这是一个巨大的协同效应,因为RISC Zero拥有“proof订单流”,且可引导它自己的市场。编译并没有特别的差异化或防御性,但proof market是一个引人注目的价值累积层。
  • Succinct Labs 也朝相反的方向做了同样的举动。其最初是一个证明市场。然后迅速添加了证明聚合层,并通过创建 SP-1(一种开源 zkVM)来向价值栈上扩,以与 RISC Zero 竞争。尽管不了解其决策,但将 zkVM 层商品化是有意义的,以确保像 Risc-0 这样的单一参与者不会拥有proof订单流并规避其proof market。Succinct Labs 最近还通过添加的聚合层来下沉价值栈,以进一步从其“proof订单流”中受益。
  • 像 Polygon 这样具有大量未使用区块空间的目标链也希望从聚合开始,在价值栈上上扩。

5. 总结

总之,零知识证明价值链正在兴起,并且已经垂直化,公司不断扩大其产品范围,以获取更多价值链,从而提供更全面的解决方案,并有可能获取更多价值。

proof markets的聚合/结算似乎是具有最强网络效应和长期防御力的层。这是目前看到竞争最激烈的地方。

但现在还处于早期阶段,诸如价值转移机制如何运作等重要问题仍然悬而未决。

参考资料

[1] 2024年3月6日博客 Vertical Integration in the Zero-Knowledge Proof Value Chain

区块链隐私保护新技术:零知识证明在加密货币中的应用与挑战
威哥说编程
03-05 1466
通过零知识证明,区块链能够在保持去中心化和透明性的同时,保障用户的隐私性。虽然零知识证明的技术挑战仍然存在,但随着技术的不断优化,零知识证明在区块链领域的应用前景非常广阔。随着区块链交易量的增加,如何确保零知识证明能够在短时间内验证大量的交易,避免系统拥堵,是其应用的一大难题。通过零知识证明,智能合约可以在不泄露具体数据的情况下,验证用户的资产是否足够,确保交易的合法性。在传统的区块链中,所有的交易信息都是公开可见的,这虽然增强了透明性,但也暴露了用户的交易细节,如发送者、接收者以及交易金额等。
ZKP用途?
mutourend2010@gmail.com
11-27 1665
本文重点关注当前区块链未解决问题,以及如何使用ZKP(Zero-Knowledge Proof)来解决这些问题。
ZKP编程语言概览
mutourend2010@gmail.com
08-31 827
现有ZKP电路编程语言概览。
ZKP硬件加速
mutourend2010@gmail.com
09-01 1374
ZKP硬件加速
2022 年预测:零知识证明ZKP)成为 Web3 的关键
chinadefi的博客
03-25 802
2022 年预测:零知识证明ZKP)成为 Web3 的关键 去年,零知识证明(ZKP)在加密领域和Web3中扮演了重要角色,它在可扩展性和用户许可隐私方面都发挥着重要作用。这是令人兴奋的,因为它为ZK应用程序在整个加密生态系统中的推出奠定了基础,并成为Web3的杀手级功能。 Web3 Web3是一个经常出现的术语,但它有点模糊。乐观地说,它的最佳定义是,它将提供Web1的去中心化和Web2的丰富性。并在这个过程当中,解决了Web2的许多问题。 Web2有很多问题——中心化允许黑客攻击、数据泄露、无情地从
ZKP历史总览
mutourend2010@gmail.com
02-18 1722
ZKP历史总览
Galaxy:全景解读Crypto+AI赛道
undousing的博客
06-16 3135
区块链的出现可以说是计算机科学历史上最重要的进步之一。同时人工智能的发展将会,而且已经在我们的世界产生深远影响。**如果说区块链技术提供了一种新的交易结算、数据存储和系统设计范例,人工智能则是计算、分析和内容生产的革命。**这两个行业的创新正在解锁新的用例,这些用例可能会在未来几年加速两者的应用落地。本报告探讨了加密货币和人工智能的集成,重点关注试图弥合两者之间差别、利用两者力量的新用例。具体而言,本报告研究了去中心化计算协议、零知识机器学习(zkML)基础设施和人工智能代理的项目。
分布式多代理架构(Distributed Multi-Agent Architecture)作为实现AI OS与AI网络的核心技术载体,程序员们,该如何学习这个架构!
最新发布
zhang9880000的博客
03-22 629
分布式多代理架构(Distributed Multi-Agent Architecture)作为实现AI OS与AI网络的核心技术载体,其设计需要突破传统中心化系统的局限,通过协议、算法与硬件的协同创新构建智能体间的动态协作网络。
zkp(zero knowledge proof)
weixin_42640488的博客
11-28 195
当谈论Groth16时,我们实际上在讨论一种非交互式零知识证明系统,专门用于zk-SNARKs(零知识简洁非交互式知识证明)。zk-SNARKs是一种密码学证明,允许一方向另一方证明某个陈述是真实的,而无需透露关于该陈述本身的任何信息。零知识证明(Zero-Knowledge Proof,ZKP)是一种在不泄露陈述内容的情况下证明陈述有效性的方法。它是一个证明系统,包括证明者、验证者和挑战,使用户能够公开分享知识或所有权的证明,而不揭示其细节。新的引入 不需要可信设置。可信设置在上述中很重要。
什么是零知识证明
u011732210的博客
11-03 476
零知识证明(Zero-Knowledge Proof,简称ZKP)是一种密码学协议,它允许一方向另一方证明某个陈述是正确的,而无需透露任何除了该陈述本身之外的信息。零知识证明的关键在于,它允许证明者(Prover)向验证者(Verifier)展示他们拥有某些知识,而不泄露任何关于这些知识本身的信息。零知识证明是密码学中一个非常活跃的研究领域,它在保护隐私和提高安全性方面有着广泛的应用。
zkp:使用Groth16 zkSNARK执行和验证算法的框架
04-15
ZKP ZKP是一种实用的零知识证明系统,可提供任意计算的小型且计算效率高的零知识证明。 该系统使我们能够以廉价,快速的验证时间构造简洁的非交互式证明。 下图描述了证明生成系统的拓扑。 编译阶段 程序建设 受信任的设置 证明生成 证明验证 程序建设 程序构建是由其他库开发的,这些库发出标准的JSON协议,该协议描述了门的功能组成,这些门计算加法,乘法和带线运算。 该库可以简单地使用任何其他编译器或库来发出JSON作为其交换格式。 包提供了电路构造语言的参考库。 受信任的设置 可以从命令行运行受信任的设置。 这将生成为特定电路设置所需的一次参数。 设置参数可以随后销毁,也可以在Shamir秘密共享配置中分发。 Shamir共享允许一个n-of-m的设置,其中至少n个参与者必须组合其秘密部分以重建受信任的设置。 zkp setup --prover Groth16 --input
零知识证明学习
跨链技术践行者
11-23 177
在过去的十年中,称为“零知识证明”的密码学领域一直在迅速发展。它提供了构建应用程序的新范式,并使协议能够提高效率、安全性和隐私性。让我们看看是什么让零知识证明领域如此令人兴奋,以及它帮助工程师解决了哪些问题。无需信任的区块链和可验证性区块链通常用于处理用户提交的交易。这些交易通常会触发区块链所需执行的一些计算。为了使区块链是无需信任的(即不依赖于信任单独的一方),网络中的参与者必须可以验证交易是否有效,以及它们所含的计算是否正确执行。
RISC Zero zkVM 白皮书
mutourend2010@gmail.com
09-11 1143
RISC Zero zkVM 白皮书
[zookeeper]zookeeper系列三:zookeeper中watcher的使用及原理
热门推荐
zkp_java的专栏
09-15 1万+
watcher解决的问题 在进入watcher之前我们先试想在应用服务器集群中可能存在的两个问题: 因为集群中有很多机器,当某个通用的配置发生变化后,怎么让自动的让所有服务器的配置统一生效? 当集群中某个节点宕机,如何让集群中的其他节点知道? 为了解决这两个问题,zookeeper引入了watcher机制来实现发布/订阅功能,能够让多个订阅者同时监听某一个主题对象,当这个主题对象自身状态...
零知识证明(Zero Knowledge Proof,ZKP
跨链技术践行者
05-15 9992
零知识证明(Zero Knowledge Proof,ZKP)并非新鲜事物,其概念初见于1985年的论文《互动证明系统的知识复杂性》。ZKP是一种密码学技术,允许两方(证明者和验证者)来证明某个提议是真实的,而且无须泄漏除了它是真实的之外的任何信息。在密码学货币和区块链中,这通常是指交易信息数据。 有人借用最简单的阿拉伯童话《一千零一夜》对零知识证明做了通俗、形象的介绍。阿里巴巴掌握着让芝麻开门...
appliedzkp的zkevm(2)Bus mapping
mutourend2010@gmail.com
08-11 398
1. 引言 state proof和EVM proof之间需要通信,需借助某种accumulator来实现。 若使用Merkle tree的话,需为每个opcode额外增加1000个constraints。 因此,zkevm中选用了bus mapping ——》a plookup key value mapping。 为VM构建snark的难点之一是:需要能随时读随机值或随机opcode。因此,为了解决该问题,需要使用key-value mappings。key value mappings为basica
密码学系列 - 零知识证明(ZKP) - zkSTARKs
搬砖魁首的博客
10-30 3976
概要 ZK-STARK(零知识的可伸缩性透明知识论证)是一种密码证明技术,使用户可以与第三方共享经过验证的数据或执行计算,而无需将数据或计算透露给第三方。以公开可验证的方式提供零知识证明。用更简单的术语来说,零知识证明可以证明某件事是正确的,而不必透露它的确切证据。例如,ZK-STARK允许Alice使用零知识密码证明来验证Bob的银行信息,而不是向Alice透露机密信息。 在创建ZK-STARK之前,ZK-SNARK用于创建ZK证明系统,但要求一个或多个受信任方初始设置ZK证明系统,这会引入那些受信任方的
zkp数独例子
03-22
<think>好的,用户想了解零知识证明ZKP)在数独中的应用示例,特别是示例代码或解决方案。首先,我需要回忆零知识证明的基本概念,尤其是它在数独中的具体应用方式。根据用户提供的引用内容,数独的零知识证明需要在不透露解的情况下验证解的正确性,通常使用遮盖法或密码学承诺机制。 接下来,我应该考虑如何将这一理论转化为具体的实现方案。可能的思路是,证明者通过某种方式掩盖解的部分信息,同时允许验证者检查行、列和九宫格的正确性。例如,使用承诺机制,每个数字被加密或哈希处理,验证时通过随机挑战来验证部分承诺,而不暴露整个解。 然后,用户可能需要一个简化的示例代码。考虑到实际密码学实现的复杂性,代码可能使用模拟的方式,比如用哈希函数作为承诺,随机选择行、列或九宫格来验证。需要确保代码结构清晰,注释详细,帮助用户理解每个步骤的作用。 另外,要注意用户提到的格式要求,数学表达式用$...$,独立公式用$$...$$,并且用中文回答。同时生成相关问题,这些问题需要围绕实现细节、零知识证明的三个条件以及优化方向展开,确保覆盖用户可能感兴趣的扩展内容。 最后,需要检查引用是否正确,用户提供的引用[^1]提到验证者只获得有效性信息,无法恢复解,这一点要在回答中体现,特别是在解释零知识性时引用该内容。确保所有步骤符合系统级指令,如代码块格式、引用标识的位置等,避免格式错误。</think>### 零知识证明ZKP)在数独中的应用示例 零知识证明允许证明者向验证者证明某个命题为真,而无需泄露任何额外信息。在数独场景中,目标是证明解的正确性,同时不透露具体数字的排列方式。以下是基于密码学承诺机制的简化实现方案: --- #### 核心思路 1. **承诺阶段**:证明者将数独解中的每个数字加密或哈希后提交(称为“承诺”),例如使用哈希函数$H$生成承诺$C_{ij} = H(v_{ij}, r_{ij})$,其中$v_{ij}$是位置$(i,j)$的值,$r_{ij}$是随机数。 2. **挑战阶段**:验证者随机选择要验证的行、列或九宫格。 3. **验证阶段**:证明者公开对应区域的承诺和随机数,验证者检查: - 所有值是否在$1$到$9$之间; - 是否无重复; - 哈希是否与承诺匹配。 --- #### 示例代码(模拟实现) ```python import hashlib import random class SudokuZKP: def __init__(self, solution): self.solution = solution self.commitments = [[None]*9 for _ in range(9)] self.randoms = [[random.randint(1, 1000) for _ in range(9)] for _ in range(9)] # 生成承诺 for i in range(9): for j in range(9): data = f"{solution[i][j]}-{self.randoms[i][j]}".encode() self.commitments[i][j] = hashlib.sha256(data).hexdigest() def prove(self, challenge_type, index): # 公开对应区域的值和随机数 if challenge_type == "row": return [self.solution[index][j] for j in range(9)], [self.randoms[index][j] for j in range(9)] elif challenge_type == "col": return [self.solution[i][index] for i in range(9)], [self.randoms[i][index] for i in range(9)] elif challenge_type == "box": box_row = (index // 3) * 3 box_col = (index % 3) * 3 values = [] randoms = [] for i in range(3): for j in range(3): values.append(self.solution[box_row+i][box_col+j]) randoms.append(self.randoms[box_row+i][box_col+j]) return values, randoms class Verifier: def verify(self, zkp, challenge_type, index, values, randoms): # 验证哈希是否匹配 valid = True for k in range(9): if challenge_type == "row": i, j = index, k elif challenge_type == "col": i, j = k, index elif challenge_type == "box": box_row = (index // 3) * 3 box_col = (index % 3) * 3 i = box_row + (k // 3) j = box_col + (k % 3) data = f"{values[k]}-{randoms[k]}".encode() computed_hash = hashlib.sha256(data).hexdigest() if computed_hash != zkp.commitments[i][j]: valid = False # 检查数值范围和无重复 if sorted(values) != list(range(1,10)): valid = False return valid # 使用示例 solution = [[(i//3*3 + j//3 + i + j) %9 +1 for j in range(9)] for i in range(9)] # 模拟有效解 zkp = SudokuZKP(solution) verifier = Verifier() # 验证随机选择的一行 challenge_type = "row" index = random.randint(0,8) values, randoms = zkp.prove(challenge_type, index) print("验证结果:", verifier.verify(zkp, challenge_type, index, values, randoms)) ``` --- #### 关键点说明 1. **零知识性**:验证者只能通过哈希值和公开的随机数验证局部正确性,无法重建完整解。 2. **完备性**:若解正确,验证一定通过。 3. **可靠性**:若解错误,验证者大概率会发现(需多次重复挑战以提高概率)。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值