ZK 能为 Web3 带来什么影响？

ZK 如何为 DeFi、DAO、Bridges 等带来可扩展性、隐私性和安全性。

零知识证明和 Web3

2008 年，被称为“中本聪”的神秘人物以开创性的比特币白皮书彻底改变了金融世界。然而，从一开始，比特币就缺乏可扩展性和隐私性，中本聪可能知道这两个问题，但缺乏解决的能力。今天，零知识证明提供了解决这两个问题的密码学答案，并有可能彻底改变 DeFi、DAO、CEX、跨链桥和整个 Web3。

但什么是零知识证明 (ZKP)？他们如何对不同的领域产生巨大影响？除了隐私和可扩展性，ZKP 对 Web3 的其他潜在影响是什么？

目录：

• 什么是 ZKP？

• ZKP 与可扩展性

• ZKP 与隐私

• ZKP 与安全

• ZKP 与大规模采用

• 隐私的本质

简而言之，ZKP 是一种在不泄露数据的情况下验证数据的方法。它可以允许 DAO 向员工发放隐私工资并且可以向合约商隐私付款，或帮助隐藏您在 DEX 上的交易活动。可以通过允许主链存储交易证明而不是交易数据本身来大幅提高主链的吞吐量。它可以帮助使 Web3 更加去中心化，甚至可能有助于防止跨链桥黑客攻击和 DeFi 黑客攻击。

经过多年的研究，像 Findora 这样的项目正在将 ZKP 投入应用。要了解 2023 年 Web3 即将发生什么，让我们先来看看 ZKP 是什么以及它将会产生哪些影响。

什么是 ZKP？

零知识证明 (ZKP) 允许在不泄露信息的情况下证明信息的真实性。它是一种密码学方法，允许一个人或一方（证明者）向另一个人或一方（验证者）证明某些数据是有效的，而无需透露任何数据。

例如，假设有一个圆形洞穴，其远端有一扇魔法门，只能用魔法密码打开。Bob 声称知道密码，但 Alice 不相信他。

Bob 如何在不向 Alice 透露密码的情况下证明他知道密码？

Bob 可以进入洞穴，然后从两侧路A或b往下走。Alice 看不到他往哪一侧走，但告诉他从其中一侧走出来。如果 Bob 始终能从她喊的那一侧出来，那么她就可以确定他确实知道洞穴远端那扇门的密码。她可以确信，因为在进行了 20 次这样的测试之后，从数学上讲，Bob 不可能一次都不使用密码。

这是零知识证明 (ZKP) 工作原理的一个基本示例，这也是它被称为“零知识”的原因：它可以在证明某些事情的同时分享关于被证明数据的“零知识”。换句话说，ZKP 是一种数学算法，它允许证明者向验证者证明他们拥有某条信息，而无需实际透露该信息。它有助于保护对信息的访问，正如101区块链（https://101blockchains.com/zero-knowledge-proof-for-web3/）解释的那样:

在陈述真实的情况下，验证者无法访问除证明者提供真实陈述这一事实之外的任何其他信息。验证者可以向证明者请求陈述，概率性质意味着验证者必须相信他们的信息。

ZKP 在区块链中有多种应用，例如通过允许在链上验证交易数据而不被泄露来提高隐私性，以及通过 ZK-rollups 提高可扩展性。然而，它们的应用已经超出了交易范围，扩展到了所有类型的数据。例如，他们可以通过证明用户拥有密码而不实际提供密码来允许用户访问受密码保护的网站。

ZKP 对在线和链上系统具有巨大的潜力，这就是为什么像 Findora 这样的项目花费了如此多的时间和精力来开发该技术。以下是 ZKP 将在 2023 年推进 Web3 发展的一些具体方式。

ZKP 与可扩展性

当以太坊 gas 费用开始飙升时，围绕 ZKPs 的最初叙述是可扩展性，而不是隐私。ZK-rollup（https://ethworks.io/assets/download/zero-knowledge-blockchain-scaling-ethworks.pdf）提供了减少网络拥塞的解决方案。 

Rollups 有两种——optimistic rollups 和 zk-rollups：https://blockworks.co/news/zk-rollups-future-of-smart-contract-blockchains 

Optimistic rollups 是区块链的第 2 层扩展解决方案，它通过乐观地假设所有捆绑交易都是有效的来提高交易速度。但是，欺诈交易有 7 天的等待期才能被质疑，在此期间，任何资产都不能从系统中退出。因此，尽管交易执行得很快，但它们需要很长时间才能结算。Arbitrum 和 Optimism 是 optimistic rollups 的主要示例。

另一方面，ZK-rollups 是一种无需信任的扩展形式。有效性证明被提交给验证者，如果证明有效，将立即执行和结算交易——无需等待 7 天。虽然构建起来更复杂，但 ZK-rollups 通过使用预定义规则（想想洞穴的两条路径）允许更小的证明大小。

Findora 使用 zk-SNARKs 是因为它们的证明尺寸小且记录可靠。

ZK-rollups 有两种形式：zk-SNARKS（https://ethworks.io/assets/download/zero-knowledge-blockchain-scaling-ethworks.pdf ） 和 zk-STARKS（https://ethworks.io/assets/download/zero-knowledge-blockchain-scaling-ethworks.pdf），其中 STARK 是无需信任的，而 SNARK 需要可信设置。然而，使用 SNARK 的证明尺寸更小，并且它们在扩展性和隐私方面有更可靠的记录，这是 Findora 选择在其隐私层上实施 SNARK 的两个原因。

无论使用哪种类型的 ZK-rollup，两者都比 optimistic rollups 快得多。此外，由于无需单独检查即可验证交易数据，因此自然有利于隐私。

ZKP 与隐私

尽管可扩展性首先吸引了 Web3 用户的想象力，但像 Findora、Mina 和 Aleo 这样的项目已经专注于使用 ZKP 来保护隐私。

由于 ZKP 允许数据（如交易）在不被泄露的情况下得到验证，因此它非常适合区块链隐私。例如，在 Findora 网络上，用户能够发送交易，其中通证类型和数量仅对发送者和接收者可见。Findora 即将推出的隐私功能将使发送者和接收者也能够在链上隐藏他们的钱包地址。

如上所述，零知识证明并不局限于交易数据。用户很快就可以有选择地向第三方 dApp 透露他们的个人信息。例如，以最近的 Findora 黑客松为例。开发人员创建了一个游戏聊天应用程序，允许玩家按技能水平或年龄分组，而无需收集用户数据，从而为玩家创造更具竞争力和更安全的环境。

了解更多：https://twitter.com/Findora/status/1591173293809487872?s=20&t=WFV0lFgbpR8qgNy0UnGuAA 

想象一下，如果 Aave 或 Compound 向信用等级高于特定分数的用户提供优惠利率。ZKP 可以让你证明你的信用评分在合格范围内，而无需向 Aave 提供你的特定信用等级。遭受过一些灾难性数据泄露的征信机构可以使用 ZKP 来存储用户数据，而不会让数百万消费者处于风险之中。

ZKP 与安全

通过要求存储数据证明，而不是数据本身，ZKP 为 Web2 和 Web3 用户带来了额外的数据保护层。

数据泄露和黑客攻击变得越来越普遍（https://coinmarketcap.com/alexandria/article/what-can-zero-knowledge-technology-do-for-scalability）；影响美国客户的数据泄露事件数量从 2005 年的 157 起增加到 2019 年的 1,473 起。2017 年，有 1.47 亿美国消费者（占全国的三分之一）受到 Equifax 数据泄露（https://consumer.ftc.gov/consumer-alerts/2019/07/equifax-data-breach-settlement-what-you-should-know ）的影响。

然而，有了零知识证明，这样的事件就不可能发生了。通过只存储客户数据的证明，就不会有加载实际客户数据的大型服务器可供黑客攻击——这一原则也适用于 Web3 中的跨链桥。

2022 年的几次毁灭性的跨链桥黑客攻击导致了超过 25 亿美元被盗（https://beincrypto.com/cross-chain-bridge-hacks-were-the-newest-headache-in-2022-for-crypto-users/），令当时本就动荡不堪的加密环境雪上加霜。然而，在未来，ZKP 可以缓解此类攻击的发生（2022 年后去中心化的重要性）。通过保护持有跨链桥流动性的地址，黑客将更难找到目标。此外，如果他们无法看到地址上有多少钱，他们就无法判断是否值得攻击。

在 DeFi 和 Web3 中，隐私使黑客难以锁定目标，从而有助于阻止攻击的发生。

ZKP 与大规模采用

更高的安全性、更好的隐私和更高的可扩展性是大规模采用的一些先决条件，但仍然缺少一个关键特性：可审计性。

可审计性是任何金融体系的重要组成部分，因为监管者和机构对缺乏透明度和问责制持谨慎态度。幸运的是，零知识证明提供了一个解决方案。

随着越来越多的 Web3 生态系统采用 ZK 特性，用户将开始期待隐私。

像 Findora 这样的 ZK 系统不是通证混合器。事实上，Findora 优先考虑可审计性，并通过查看密钥在隐私和责任之间取得平衡。它创建了一个平台，用户可以在其中选择隐私，同时向必要的审计员提供信息。

特别是稳定币发行人将从可审计性中受益，因为这将帮助他们避免监管处罚。通过查看密钥，他们将能够审计使用他们的通证进行的交易，同时保持这些交易对公众的隐私性。

通过将可审计性与安全性、隐私性和可扩展性结合起来，Web3 可以支持机构金融系统的需求。而且，随着越来越多的 Web3 生态系统采用零知识证明来发挥其优势，我们预测越来越多的用户将开始期待零知识隐私。

ZKP 不仅带来隐私，更有助于掌握数据所有权和关系主动权

Findora 处理隐私的方法有点不同：隐私不是关于你想隐瞒的信息，而是关于你想公开的信息。隐私的概念意味着您希望与某些人分享信息，而有些人则不想。

向所有人隐瞒信息是保密。而隐私是关于选择在什么时候向谁透露多少信息。当您可以选择透露的个人数据时，您就可以控制与周围人和机构的关系。

隐私不是您想要隐藏的信息；而是你想透露的信息。

您向配偶透露的信息与向收银员透露的信息是不同的。如果我们对周围的人进行信息管理，难道我们不应该对企业和机构也进行信息管理吗?我们应该有能力根据我们所处的环境来选择分享自己的多少信息。

隐私是一种选择我们想要分享多少自己的信息的能力，这是我们应该期望的一种能力。只有控制我们的个人数据，我们才能控制我们与周围环境的关系。

ZK 与 Web3 每一个垂直领域

DAO、跨链桥、游戏、NFT 以及几乎所有 Web3 的垂直领域都可以从 ZK 中受益；它提供了对所有这些垂直领域都至关重要的隐私性、安全性和可扩展性。

我们提到了 ZK 如何提高跨链桥的安全性，同样的原理也适用于 DeFi。随着人们开始在链上保护他们的钱包地址，网络钓鱼攻击和其他有针对性的攻击变得越来越困难。

DAO 很快将使用 ZKP 进行匿名投票和隐私支付工资。CEX 可以将其用于储备证明，而无需向竞争对手透露他们持有的资产的确切数量。有一天，用户将能够使用它与 Aave 和其他借贷平台进行交互，以获得更优惠的利率，而无需透露他们的信用评分。启用 ZKP 交易的钱包将成为企业和个人交互的首选方式，因为它更安全，Web3 游戏将使用它来创建独特的游戏玩法。

通过 ZKP 实现的隐私将有助于使 DeFi 成为一个更可行的经济体系。在 Web3 中采用 ZKP 技术可能一开始是渐进的，然后会突然大规模采用。随着越来越多的项目开始通过 ZK 提供可扩展性、隐私性和安全性，越来越多的用户将开始期待和要求它，直到它成为常态。就像 SSL 证书的采用起步缓慢，然后在被谷歌要求后突然成为标准一样，zkp 距离成为所有用户的期望只需要一个主要的生态系统。

Web3 中的 ZK 革命即将来临。到 2023 年底，由于零知识证明，我们在所有交易和互动中都更有可能期望隐私。