NAR:Vitalik 力推的 zk-SNARK 到底是什么？解决什么问题？_0X0

原文来源：?Haotian，区块链安全从业者??

在黑山EDCON大会中@VitalikButerinV神系统阐述了以太坊网络在扩容、隐私、安全等方面存在的技术挑战，最终得出结论未来10年zk-SNARK将与区块链一样重要。V神不遗余力推的zk-SNARK到底是什么？zk-SNARK技术到底能解决哪些当下区块链疑难杂症？接下来的Thread，我来抛砖引玉大家一起探讨下。1/n

SNARK全称为(succinctnon-interactiveargumentofknowledge)即简洁非交互式知识论证，其核心是通过数学算法来构建一个证明系统，使得验证者在不了解原始数据的情况下验证数据本身的正确性。其实现过程涉及可验证电路、椭圆曲线密码学原理、哈希函数、加密算法等复杂技术，在此不赘论过多细节。2/n??

以太坊创始人Vitalik提倡加密货币广泛采用社交恢复型钱包:1月11日消息，以太坊创始人VitalikButerin发布博文章提倡加密货币行业应采用一种社交恢复型钱包（socialrecoverywallets），这种新型智能合约钱包可更好的提升加密货币的安全保护。社交恢复型钱包工作原理主要有两部分，第一，只有一个签名密钥可用于批准交易；第二，至少有3个（或更多）监护人，其中大多数可以配合更改帐户的签名密钥。如果用户丢失了签名密钥，那么社交恢复功能就会启动。用户可以直接与监护人联系，要求他们签署一项特殊交易，以将钱包合同中注册的签名公钥更改为新的签名。目前，已实现社交恢复功能的两个主要钱包是Argent钱包和Loopring钱包。不过，这两个钱包都存在两大问题，分别是依赖中继器来解决交易，以及高交易费，但可以通过将生态系统移至第2层协议解决，例如ZKrollups。[2021/1/11 15:51:02]

由于SNARK可以把原始数据压缩为一个极小的证明来验证其输入数据的正确性，加之zk零知识的技术基础，使得zk-SNARK可以在区块链扩展性、隐私性、安全性等方面大展拳脚。特别是2018年以太坊启用了马卡洛夫随机演算法(MAST)后，zk-SNARK可以直接融入到以太坊系统中来解决以太坊网络当下的瓶颈问题。3/n??

Diginex与Itiviti扩大合作 以采用后者的Tbricks自动化解决方案:全球金融机构技术和服务提供商Itiviti宣布扩大了与数字资产金融服务和咨询公司Diginex的合作关系，后者将实施Itiviti的Tbricks自动化解决方案。Diginex选择Tbricks为其机构客户提供风险、损益表和投资组合管理。值得一提的是，该公司将使用Tbricks推出Diginex Access，这是一种针对数字资产的多地点交易、投资组合和风险管理服务，将由Tbricks自动化技术提供支持。（Finance Magnates）[2020/7/16]

这正是为何，原生于@Starknet的zk-STARK技术虽然可处理更复杂的计算问题，但zk-SNARK却被寄予了更大厚望。尤其是大家困惑的一些区块链悖论在换上zk-SNARK的底层后都可以有效解决，比如：保护隐私潜在的黑客问题，socialrecovery逃不开的中心化机构干涉问题等等。4/n??

Vitalik：比特币本质是一种金融工具:Vitalik Buterin在推特上回顾过去十年加密行业发展，他表示，金融在未来十年重要性会相对较低，加密货币领域需要适应这一现实。最终，加密货币会与更广泛经济趋势高度相关。这并不意味着他们会免受其他事物（例如障碍/干扰）侵扰，但确实意味着叙事需要调整。Vitalik Buterin认为，比特币本身主要是一种金融工具。以太坊本质上“金融性”没有那么强，但即使如此，仍然存在一个事实，即区块链合法地使很大一部分应用程序更好地涉及处理某种形式的货币/代币/资金。[2020/6/3]

先说扩展性。zk-rollup技术高度领先于op-rollup，是一套以太坊二层的终局解决方案。op先默认一切交易乐观化，提交上链后再进行7天的fraud欺诈证明挑战期，而zk则可以直接基于数学算法快速、安全地确保每一笔上链的交易都具备合法性。5/n??

Gemini信托采用Itiviti的NYFIX平台为用户提供加密交易服务:全球金融机构技术和服务提供商Itiviti宣布，Gemini信托公司现允许加密货币持有者通过其NYFIX平台与交易对手进行交易。[2020/3/20]

这里zk-SNARK解决了以太坊扩展性的一个悖论问题，扩展性和中心化的矛盾。虽然op-rollup解决方案实际落地场景更成熟一些，但其在排序器sequencer，optimistic乐观挑战验证的过程中却还是有中心化的潜在风险的。我们当然可以「乐观」，但最终要实现绝对意义去中心化的rollup，还必须得SNARK不可。6/n??

再来看隐私性。基于现有区块链技术语境，我们发展隐私技术会陷入一个逻辑悖论，隐私最终为黑客做嫁衣不成？但若基于zk-SNARK，就可以做一套Proofofinnocence方案，在保障用户通过隐私出入金的同时，又规避不法分子用来作恶。具体而言，可以将POI技术应用到Tornado类似的协议当中；7/n

POI技术给每个用户提供了基于区块链状态历史记录和私钥生成的数字指纹，当黑客试图通过Tornado的混币交易池时，若他提供的出金请求地址和入金地址相矛盾，就会被拦截并退回到原始的混币地址中。等于黑客的不明资产无法通过混币系统逃避追踪了；8/n??

当然，还可以像V神演讲中所指的那样，直接构建exclusionlist默克尔树，相当于给Tornado协议加入了一个黑名单机制。正常用户的入金不在list之内就可以生成无辜证明进而正常使用Tornado，反之则恰恰相反。加黑名单虽然有效，但有中心化风险，个人认为阻挠出入金私钥不一致的交易更有意义一些；9/n??

最后再说说第三方party抗审查悖论问题。SocialRecovery功能毫无疑问是区块链大规模应用(MassAdoption必定要走的路，但从前两天@Ledger开放此功能遭受的社区抗议就不难看出，Recovery不可能建立在Thirdparty是中心化的前提下。而zk-SNARK技术恰好可以解决这个问题。10/n??

简单来说，当用户生成多个私钥分片时，可以将碎片加密并使用zk-SNARK证明系统来生成证明，然后将证明分配给可信的机构或朋友。若用户私钥遗失，可请求第三方提供碎片数据证明，然后使用zk-SNARK来验证这些证明的准确性，进而实现了不透露私钥分片就可socialrecovery的功能。11/n??

以上内容被充分理解后，就不难看出zk-SNARK技术对于区块链系统的重要性了，它可以解决扩展性和中心化、隐私性和作恶，安全性和抗审查等种种以太坊网络当下发展悖论问题。所以V神说zk-SNARK10年后会和区块链一样重要，没准以太坊未来也会zk-SNARK化，嗯，zk-SNARKSRuleEverthingArroundMe。12/12??

感谢@TommyDeng_DAO第一时间对黑山V神大会演讲内容的概括，以及大量精彩的配图。以上技术思考仅抛转引玉开放性思考，欢迎大家拍砖讨论。??

标签：0X0ARKNAR以太坊0x0.ai: AI Smart ContractNeumarkMINAR币比特币以太坊最新消息分析

SHIB最新价格热门资讯