HEM:Manta Network：为什么我们坚定不移地看好 ZK 技术？_Themis Chain

来源：MantaNetwork

今年以来，ZK无疑是我们看到最频繁的行业词汇之一。无论是?Vitalik?关于ZK将成为未来重大技术革命的言论，还是StarkWare、zkSync等项目的最新进展都让ZK叙事在2022年备受期待。

关于零知识证明的研究最早由MIT教授ShafiGoldwasser、SilvioMicali和密码学大师CharlesRackoff在二十世纪八十年代的一篇学术论文——《交互性证明系统的知识复杂度》中提出。通过零知识证明，证明者可以在不披露信息本身的情况下向验证者证实信息的真实性。在二三十年前，这个计算机理论学家的脑洞还被外界认为是“不靠谱的”。而最近十年，ZK技术发展日新月异，当初论文中的设想也正成为现实。

从技术角度说，ZK是证明者与验证者两方之间的一个协议，证明者可以在不透露证明本身之外任何信息的前提下，让验证者确认某项证明是有效的。这是证明的“零知识”部分——没有知识或信息可以支持这条证明，除了证明本身。正是如此，这项技术才更加重要。

从应用角度来讲，ZK有两个非常重要的方向：

亿万富翁Seth Klarman：加密货币最终可能一文不值，没有人需要拥有它:6月23日消息，在市场持续动荡时期，美国亿万富翁投资者、对冲基金经理Seth Klarman质疑加密货币的效用。

Seth Klarman认为加密货币最终可能一文不值，“我看不出加密货币有什么意义，为什么人们需要10种或50种不同的加密货币？我不明白。我不认为任何人需要拥有它。在我看来，它可能会以悲剧告终。”（Finbold）[2022/6/23 1:27:12]

隐私性——ZK做到了信息的隐私性。在交易中，如果你需要证明拥有某种未花费的资产，但是又不想暴露资产的整个来源去向，ZK可解决比特币等区块链平台中交易透明性带来的信息泄露，如转账地址和金额;

可拓展性——若某个区块直接验证的时间很长，可改为由一人验证并生成证明，而网络中的其他人快速验证该证明，而不再需要每个人都花很长时间来直接验证；

ZK主要有两种类型：zkSNARK和zkSTARK。zkSNARK的概念最早于2013年被学者提出，目前已比较成熟，Zcash是首个应用zkSANRK技术的区块链项目。

ZK技术目前已被用于各大Rollup方案，来解决以太坊的可拓展性和高昂的手续费问题。StarkWare、zkSync(出自MattersLab)、Aztec、Loopring?是目前zk-rollup领域的主要选手。

BM 团队发布 EOS Mandel 3.0 硬分叉首个候选版本，将进入测试阶段:2月1日消息，EOS联合创始人Daniel Larimer（BM）团队Fractally（原Clarion OS）发布 EOS Mandel 3.0硬分叉的首个候选版本，以替代EOSIO。下一步 EOS 社区将把 Mandel 3.0 部署到测试网络，测试大约在一个月内完成。

据称，该版本建立在 EOSIO 2.0 代码库之上，并从 EOSIO 2.1 中汲取了最佳功能。一旦部署 Mandel硬分叉，部署在该版本之上的智能合约其运行速度将有显著提高。具体而言，该版本添加了动作返回值（action return values），可为跨链通信提供更强大的数据访问和证明；此外，Mandel 系统合约的更新可以更好地控制 EOS 权限系统的工作方式，为智能合约代表用户支付交易费用奠定了基础。

此前消息，EOS创始人BM（Daniel Larimer）宣布Clarion OS更名为Fractally，为下一代DAO创建平台。据称，Fractally通过将区块链驱动的DEX平台、社交媒体网络和高性能智能合约平台与去中心化的分形民主（fractal democracy）相结合，启动2017年为EOS提出的最初愿景。[2022/2/1 9:26:17]

如何更好地理解这项密码学技术的意义呢？我们需要从共识说起。以太坊上高交易成本背后的经济学原因在于共识：共识一定是昂贵的，因为不贵的共识是不可信的。

新理论声称密码学家Len Sassaman是中本聪:一种新的理论声称，加密专家和密码朋克Len Sassaman可能是匿名的比特币创建者中本聪。在一篇Medium文章中，名为Leung的作者提出了多个原因。首先，在Sassaman于2011年7月3日去世的两个月前，中本聪发送了他的最终通讯。根据Leung的说法，Sassaman在加入Network Associates协助开发PGP加密时也曾与Hal Finney合作，而Finney是第一个从中本聪处接收比特币的人。Leung补充说，Sassaman的隐私立场也与导致比特币网络被创建的意识形态相吻合。他还指出，在开发比特币期间，Sassaman居住在比利时，而据报道，在从事该项目时，中本聪居住在欧洲。（dailyhodl）[2021/3/8 18:23:38]

假设有10,000个节点，每个节点做同样的计算，这样产生的结果就很可靠，不会因为少部分节点的不诚实而对共识结果产生影响。这也是为何区块链可以去中心化——通过算法的手段建立信任。

然而共识的成本在于10,000台电脑重复计算，成本比在1台电脑上贵10,000倍。这是所有共识协议，不管是?PoW?还是?PoS?所存最大的问题。

而ZK就是可以从本质上降低成本的一种方式——我们可以在1台电脑运行计算，其它电脑则用密码学的方法验证计算的可靠性，并不需要重复计算。在以太坊等比较昂贵的链上，验证计算的正确性要比重复计算更便宜，更节省gas。

Alex Lightman：2020将成为加密货币和DeFi之年:据官方消息，由元界DNA总冠名的“FINWISE2020纷智云端峰会”海外场于欧洲时间5月29日盛大开启。全球政策顾问、元界DNA全球战略官Alex Lightman荣耀出席。

Alex指出，2020将成为加密货币和DeFi之年。原因如下：一、中国推出央行数字货币将推动加密货币和DeFi投资的增长。二、受新冠疫情影响，许多传统金融机构严重受挫，而基于智能合约的DeFi将成为更好的选择。三、比特币已成为投资者在危机之下的新选择，DeFi也将因此受益。四、以太坊2.0的乐观预期使得加密社区继续投资基于以太坊的DeFi服务设施。五、人们急需更可靠的价值存储方式，而DeFi将成为替代银行存款和债券的可行方式，其衍生品也将成为投资多样化的有效方式。六、失业率飙升、卫生医疗等紧急服务需求的上升将催生更多的DeFi需求。在新格局之下，元界DNA将继续发挥时代赋予的优势，有效运用社会趋势转变带来的机会。[2020/5/30]

这也是大家纷纷看好zk-Rollup的原因。zk-Rollup搭建在L1主链之上，它将多笔交易打包成一笔提交给以太坊主链，通过零知识证明而被主链快速验证，而不是让主链单独处理每一笔交易，这样每笔交易的大小会进行压缩，同时零知识证明验证的成本会分摊到每个交易上，于是可以节省Gas费和提高TPS。

动态 | 比特币富翁Erik Finman向美国国会议员介绍加密货币资产类别:比特币百万富翁Erik Finman据称刚刚向一群国会议员介绍了加密货币资产类别。他发推表示，“今天我向国会代表和工作人员介绍了比特币、加密货币以及它对美国的意义。华盛顿有惊人的能量，人们已经准备好谈论加密货币并为所有美国人找到解决方案。今天是加密货币的好日子！”[2019/7/25]

隐私也是ZK的另外一个重要的应用领域。从信息论的角度来讲，隐私是信息泄露的问题，想要保证链上隐私，必须通过密码学的解决方案，将链上数据进行加密，让链上的每笔交易记录之间没有关联性。通过ZK能够验证计算而不会泄露有关输入和计算本身的任何信息，这也是当前唯一从密码学手段保证链上隐私的工具。

在?Web3.0?概念中非常重要的一点是，用户真正掌握自己的身份和数据所有权。而目前区块链上所有的信息都是公开的，通过机器学习、大数据挖掘可以非常容易地获得用户的信息，相比于Web2.0时代，隐私问题有过之而无不及。虽然目前区块链用户尚没有广泛且强烈的隐私意思，但如果想要实现Web3.0的愿景，人们必须要有权力拥有自己的链上隐私。它可以不是必选项，但一定是可选项。

为了改善区块链网络中存在的隐私泄露问题，2014年，几位密码学专家在比特币的代码基础上，采用了zkSNARK创造了首个可以实现完全匿名的区块链项目Zcash。zkSNARK可以在不透露任何敏感数据的情况下来验证交易的合法性，为用户在使用加密资产进行交易时提供更高级别的隐私。

零知识证明首先是个密码学协议，一方可以在不公开解决办法的情况下让另一方相信他知道一个数学难题的解决办法。

在隐私转账中，需要创建证明来验证“一笔之前未被花费过的资产从一个用户的地址发送到另一个用户地址，他们被隐藏的账户地址都相应地更新了余额变化，且这笔资产不会被第一个用户再花费。”Zcash可以将用户和交易的信息尽可能地匿名，而同时这笔交易依然可以被网络共识有效地验证。

匿名交易如果想要顺利进行，必须满足一定的条件。比如Zcash需要用户发布一个“commitment”，以及一个“nullifier”。

Commitment是指Zcash链上未花费的余额。正如比特币网络一样，Zcash网络上的节点也会保留各个账户余额，以证明资金可以用来花费。如果用户想要发送?ZEC，需要发布一个commitment，来证明“看，我有这些钱”。而nullifier则是用来说明同样数量的资金已经被预留了。

如果Alice想发给Bob一笔ZEC，她需要用commitment来证明她拥有使用这笔资金的权力，同时她需要nullifier来证明这些数量的钱已经为Bob预留了。交易发送方把这些私密信息加密后直接放到交易中上链，接收方再通过某种方式解密以获得私密信息。?

匿名转账和比特币一样依赖于哈希加密，但是zkSNARK在其基础上增加了一个隐私层。

zkSNARK不仅可以用于加密资产间的匿名交易，同样可以用于帮助越来越多的应用实现隐私化。Web3时代，我们已经看到了?DeFi、NFT、GameFi?、SocialFi?等应用层的大爆发，链上行为越来越丰富，单纯的匿名转账已经不能够满足人们对于隐私的需求。

想象一下，基于ZK技术，许多大胆的创意都可以成为可能。比如完全去中心化的隐私的messageboard，让用户可以在不暴露具体身份的情况下证明自己的可信度：“我是一名美国官员”，“我是一个粉丝10万的TwitterKOL”；我们还可以在链上MMO游戏中隐匿玩家地点，做到真正去中心化的「密码学战争迷雾」，类似的事情DarkForest已经在做了。这样的例子还有很多，大家可以尽情发挥想象力。但正如有人所预测的那样，下一代的以太坊dapp可能并不是在原有应用基础上的改进，而是来自于前所未有的新事物。

当然ZK技术目前仍处于早期，还有许多值得探索和改进的地方，但可以预见的是，未来将有越来越多的区块链在链上运行ZK验证者。

由于ZK技术的难度较高，目前使用ZK技术来解决区块链隐私问题的项目并不多，我们熟知的包括ZCash、TornadoCash、Aleo等，而Manta是波卡生态内首个基于zkSNARK的Web3隐私保护项目，Manta的主要产品包括隐私支付MantaPay和隐私AMM?DEX?MantaSwap。

借助于?Polkadot?平行链之间的互操作性，MantaPay可以将Polkadot以及平行链资产兑换成隐私资产，这样用户可以在使用各种封装稳定币、BTC?等资产的同时享受隐私资产所带来的匿名性。

MantaPay的隐私支付产品和现在以太坊上基于智能合约的去中心化应用有很大不同，MantaNetwork?本身是网络层，在速度、成本和功能等方面提供了更多的灵活性。Manta拥有自己的基于UTXO的钱包地址体系，用户可以进行隐私资产的存储、转账和兑换，可以做到真正意义上的全面的隐私。举个例子，一个用户可以分别向不同的人发送10个和2个隐私DOT。而在TornadoCash上，一笔隐私交易只能提取为一笔公开转账，并不能被分散。

此外，Manta的费用结构并不受?ETH?POW共识的限制，而是作为专门为隐私交易而建立的网络层，可以为用户提供费用更低的转账体验。

基于AMM和zkSNARK的隐私兑换协议MantaSwap则可以完成隐私资产之间的类似于?Uniswap,?Curve?的去中心化交易同时满足交易地址的隐私性。

在上线Manta1.0的MantaPay及Manta2.0的MantaSwap后，Manta3.0将基于Manta的基础设施推出zkSNARK智能合约平台，允许社区用户和开发团队在平台之上构建自己的各种隐私保护产品，如隐私?DAO?工具、隐私NFTmarketplace等等。Manta的长期愿景是成为区块链应用的隐私保护平台，为整个区块链世界提供更便捷的隐私保护服务。

References:

TheKnowledgeComplexityofInteractiveProofSystems

ByShaffGoldwessar,SilvioMicali,CharlesRackoff

PrivacyCoinsandzk-SNARKs:HowDoTheyWork?

https://decrypt.co/resources/privacy-coins-and-zk-snarks-how-do-they-work

SixMoonshotZKApplications

https://gubsheep.substack.com/p/six-moonshot-zk-applications

标签：CHEHEMALCWEBTranchessThemis ChainNovara Calcio Fan TokenCWEB价格

比特币价格实时行情热门资讯