一个完整的 ZK 挖矿和证明行业即将出现。
撰文:Georgios Konstantopoulos,Paradigm 研究合伙人
编译:Amber
零知识密码学是计算机科学领域在近 50 年间最引人注目的创新之一。零知识证明(以下简称 ZKPs)的一系列「先天优势」使其成为了各种区块链扩容和隐私解决方案的重要组成部分,包括像 StarkNet 这样的 ZK rollups,像 Aztec 这样的隐私 ZK rollups,以及像 Mina、Filecoin 和 Aleo 这样的一层公链等等,都应用了该技术。
虽然受制于庞大的数学计算需求量导致 ZKPs 的生产速度缓慢且昂贵。但随着以现场可编程阵列(以下简称 FPGA)和专用集成电路(以下简称 ASIC)为代表的特殊硬件的普及和落地,ZKPs 的效率将得以大幅提升,提升幅度甚至可能达到 1000 倍之多。
随着个性化且高性能的隐私计算需求日益增长,使用 ZKPs 证明的语句复杂性将进一步增加。因此也只能通过使用专门的硬件来避免证明生成速度进一步下降,以便更及时地生成证明结果。
这意味着这个「产业链」将迎来变革,就像那些服务于比特币网络的矿工一样,这些为了支持 ZKPs 高效运行的特殊硬件操作者将得到相应的补偿,一个完整的 ZK 挖矿和证明行业将就此出现。业余爱好者们可以在他们自己的 CPU 上生成证明,亦或是使用 GPU 以及 FPGA。当然这个完整链条的成熟还需要相当一段时间的演变。
零知识证明有两个主要的用例:
1、外包可验证的计算
假设你有一些计算需求,由于你所使用的平台(如你的笔记本电脑、树莓派甚至以太坊等)的限制,完成这些计算的时间成本过于昂贵甚至由于算力不足根本无法完成。这时候你就必须依靠第三方服务来运行该计算,一般来说,这些服务都可以快速且平价地返回给你该计算的输出(例如 AWS 的 Lambda 函数或像 Chainlink 这样的 Oracle 服务等)。
但是,通常情况下你只能默认计算已经被正确执行,而一旦算力提供方输出了一个错误或者无效的计算结果,这就可能会造成灾难性的后果。
ZKPs 的价值就体现在其允许第三方提供者也输出一个计算完整性的证明,保证你收到的输出是正确的。
2、隐私计算
如果你有一个计算需求在本地运行并不昂贵,但你想隐藏它的一部分,怎么办?例如,如果我想让你知道我知道第 1000 个斐波那契数,但不告诉你这个数字,或者让你相信我已经支付了一笔钱,但不向你透露金额或我的身份,怎么办?