https://shumoweb3.substack.com/p/tornadocash-and-the-future-of-on

从应用角度来讲,ZK 有两个非常重要的方向:

隐私性——ZK 做到了信息的隐私性。在交易中,如果你需要证明拥有某种未花费的资产,但是又不想暴露资产的整个来源去向,ZK 可解决比特币等区块链平台中交易透明性带来的信息泄露,如转账地址和金额;

可拓展性——若某个区块直接验证的时间很长,可改为由一人验证并生成证明,而网络中的其他人快速验证该证明,而不再需要每个人都花很长时间来直接验证;

ZK 主要有两种类型:zkSNARK(简洁非交互式零知识证明)和 zkSTARK(简洁全透明零知识证明)。zkSNARK 的概念最早于 2013 年被学者提出,目前已比较成熟,Zcash 是首个应用 zkSANRK 技术的区块链项目。

一、链上隐私的未来

我们会在那里,我们会在那里。

— 加密希尔伯特(又名我)

没有隐私,整个 web3 革命毫无意义。很难争论 web3 如何在没有隐私的情况下赋予每个人的主权,以及 web3 如何在没有隐私的情况下逃脱臭名昭著的监视资本主义

方向 1:为普通用户打造更好的产品,而不仅仅是黑客

在无需许可的系统中绝对防止不良行为者几乎是不可能的。然而,我们应该为普通用户而不只是黑客打造更好的产品。我想在这里引用@dankrad 的推文:

丹克拉德费斯特@dankrad有人在研究 Tornado 的限速版本吗?根据人性证明说 1000 美元/周。所有临时用户的良好隐私和洗钱无用。2022 年 8 月 8 日36转推430个赞

Tornado.cash 的设计对临时用户不太友好的两个产品功能是:

  1. 在 Tornado.cash Nova 之前,用户必须使用固定的提名(0.1 ETH、1ETH、10 ETH、100 ETH),这会造成很大的用户体验摩擦。
  2. Tornado.cash 在 L1 中需要巨额的 gas 费用。在以太坊上,tornado.cash 的存款约为 100 万天然气。所以 50 GWEI 时 0.05 ETH,100 GWEI 时 0.1 ETH。汽油费的规模对普通用户来说并不完全友好。

幸运的是,1 和 2 都有很好的技术解决方案。ZCash/Tornado.cash Nova/ MantaPay等协议不需要固定提名。通过在 L2 上部署隐私解决方案,甚至构建像ZKOPRU这样的隐私特定 L2,gas 费用问题也将得到很大缓解

方向 2:更多隐私杀手应用

隐私的用例是 Web3 远远超出了将令牌包装到隐私令牌的范围。事实上,从用户的角度来看,她需要将公共令牌包装成私有令牌以获得隐私并且需要将它们解包回公共令牌以获得使用,这是一个糟糕的用户体验。普通用户应该“按原样”使用私有令牌,并在许多不同的 Web3 应用程序中使用它。

https://substackcdn.com/image/fetch/w_1456,c_limit,f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fbucketeer-e05bbc84-baa3-437e-9518-adb32be77984.s3.amazonaws.com%2Fpublic%2Fimages%2Fdbb9b9eb-66be-4835-acf5-1ceba0f35eb3_2324x1102.png

(隐私用例,来源:Manta 的首席技术官Brandon Gomes ,参见他的Polkadot Decoded Talk 2022)