Opérelo como si estuviera CALIENTE: una revisión de los proyectos ZK populares y la tecnología de prueba de conocimiento cero

La privacidad siempre se ha considerado como una de las características más valiosas en la comunidad de criptomonedas, ya que la mayoría de los titulares de criptoactivos no quieren que sus activos y registros de transacciones se divulguen por completo.

Entre varias tecnologías de encriptación que brindan privacidad, la prueba de conocimiento cero es una de las tecnologías más importantes.

En lugar de hablar sobre el conocimiento profesional de la criptografía, explicaremos la teoría de la prueba de conocimiento cero, que puede ayudar a los lectores a revisar aproximadamente el sistema de prueba de conocimiento cero y su estado de desarrollo actual.

1 Desarrollo de la Tecnología de Prueba de Conocimiento Cero

1.1 Concepto de la Prueba de Conocimiento Cero

La prueba de conocimiento cero (ZKP) es una parte importante de la criptografía moderna.

Se refiere a la capacidad del probador para convencer al verificador de que una suposición es correcta sin proporcionar ninguna información útil a este último.

La prueba de conocimiento cero es esencialmente un protocolo que involucra a dos o más partes, que es una serie de pasos que dos o más partes deben seguir para completar una tarea.

El probador demuestra al verificador y le hace creer que conoce o posee un determinado mensaje, pero ninguna información sobre el mensaje probado no puede ser revelada al verificador en el proceso de prueba.

En términos sencillos, no solo prueba lo que quiere probar, sino que también revela información "cero" al verificador al mismo tiempo.

La prueba de conocimiento cero en sí implica un algoritmo criptográfico relativamente complejo. Por lo tanto, para que la teoría de la prueba del conocimiento cero sea clara y amigable para todos, citamos un ejemplo de [Finding Pandas]:

Un grupo de personas está buscando al panda en esta imagen, y la Persona A es la primera en descubrir dónde está el panda, pero la respuesta no puede estar disponible para el público de inmediato porque esto traerá malas experiencias de juego a los demás.

¿Hay alguna manera de probar que A sabe dónde está el panda sin que nadie más sepa la respuesta?

Luego, A encuentra un pedazo grande de papel blanco y lo coloca al azar sobre la imagen del panda.

Luego, A corta un pequeño agujero en el papel blanco para exponer solo al panda.

De esta manera, la ubicación del panda está protegida como información clave, pero A aún puede demostrar que ha encontrado al panda sin que otros conozcan la información clave. Esta es la Prueba de Conocimiento Cero.

El método de verificación de la prueba de conocimiento cero hace hincapié en la integridad y la fiabilidad.

El principio de completitud significa que el probador puede persuadir al probador para que acepte una declaración correcta; el principio de confiabilidad significa que el probador no puede persuadir al verificador para que acepte una declaración incorrecta.

Pero, de hecho, la fiabilidad sigue siendo probabilística. Solo podemos decir que la probabilidad de que el probador haga trampa es extremadamente baja.

Porque la credibilidad de la Prueba de Conocimiento Cero depende de dos factores: uno es la dificultad de la prueba y el otro es el grado de interacción.

La dificultad de la prueba es hacer la prueba matemáticamente más difícil directamente; el grado de interacción significa que el verificador necesita hacer preguntas constantemente al probador, y luego el probador demuestra que es más difícil para el probador engañar al verificador a medida que aumenta el número de sus interacciones porque la probabilidad de que el probador proporcione la prueba correcta sin conocer la información correcta disminuye estadísticamente.

1.2 Evolución de la Teoría de la Prueba del Conocimiento Cero

El concepto de prueba de conocimiento cero fue propuesto originalmente por S. Goldwasser, S. Micali y C. Rackoff en 1985. Introdujo la "interacción" y la "aleatoriedad" en su artículo y, por lo tanto, construyó uno de los primeros sistemas de prueba interactivos.

La prueba interactiva requiere que el verificador haga continuamente una serie de preguntas sobre el "conocimiento" que posee.

Al responder una serie de preguntas, el probador convence al verificador de que sí conoce el “conocimiento”.

Cuantas más preguntas se crean, más interacciones hay. Sin embargo, tal método no puede convencer a las personas de que tanto el probador como el verificador son sinceros porque los dos pueden colisionar de antemano, de modo que el probador aún puede verificarse sin saber la respuesta.

En los siguientes diez años, muchos criptógrafos legendarios han realizado importantes contribuciones al desarrollo de los sistemas de prueba de conocimiento cero.

Por ejemplo, M. Blum, P. Feldman y S. Micali han señalado que la "interacción" y la "aleatoriedad oculta" no son necesarias, y luego propusieron un [Sistema de prueba de conocimiento cero no interactivo] basado en una referencia común. Modelo CRS (Common Reference String).

La prueba no interactiva significa que el probador no necesita interactuar con el verificador, se debe establecer un conjunto de referencias comunes por adelantado en el sistema y la transacción se construye y verifica con las referencias comunes de la prueba de conocimiento cero.

Es decir, el probador puede generar la prueba de forma independiente, evitando la posibilidad de colusión entre el probador y el verificador.

En 2010, Jens Groth propuso el conocimiento de la asunción de exponentes, que fue controvertido en ese momento. Ha acortado la longitud de la prueba a un nivel constante al ocultar algunos valores aleatorios secretos en CRS.

Este proceso puede entenderse como que ha creado un secreto que solo el sistema “Sabe”, y cualquiera que sepa generar esta referencia común puede falsificar la prueba. Este proceso es [Inicializar configuración de confianza].

Esta solución, aunque reduce drásticamente la longitud de la prueba, también presenta algunos riesgos de seguridad, ya que cualquiera que sepa cómo generar esta referencia común puede falsificar la prueba.

Sin embargo, esta solución ha establecido la rama más importante de la tecnología Zero-Knowledge Proof en la próxima década. Con el desarrollo continuo de la teoría de prueba de conocimiento cero, los criptógrafos han comenzado a realizar investigaciones en profundidad en la dirección de la ingeniería.

En 2013, Rosario Gennaro, Craig Gentry y otros crearon una solución de mejora más optimizada basada en el trabajo de Jens Groth en 2010, que redujo considerablemente el tiempo de prueba y redujo la duración de la prueba a una constante más pequeña.

Posteriormente, Parno y otros implementaron un protocolo informático verificable llamado Pinocchio sobre esta base y continuaron optimizándolo y mejorándolo.

En 2014, salió la moneda de privacidad criptográfica ZeroCash. Eli Ben-Sasson, Alessandro Chiesa y otros han mejorado ligeramente el protocolo Pinocchio, que fue la primera implementación exitosa de la tecnología Zero-Knowledge Proof en el campo de la cadena de bloques.

ZeroCash es el predecesor de Zcash, y el equipo de Zcash también ha hecho grandes contribuciones a la ingeniería de prueba de conocimiento cero.

1.3 Estado de desarrollo de la prueba de conocimiento cero

La combinación de la tecnología Zero-Knowledge Proof y Zcash ha llamado la atención sobre su importante papel en el campo de la cadena de bloques, y también es una práctica importante para que la tecnología Zero-Knowledge Proof pase de la teoría a la aplicación.

En la actualidad, existen principalmente las siguientes soluciones para Zero-Knowledge Proof. Cada solución representa diferentes prácticas de prueba de conocimiento cero, que también producirán diferentes efectos, principalmente en términos de seguridad, tamaño de la prueba, velocidad de cómputo y velocidad de verificación.

El eje horizontal es el tamaño de la prueba, mientras que el vertical son los supuestos de seguridad. Entre ellos, el más seguro es el algoritmo STARK, que no se basa en suposiciones de dificultades matemáticas y tiene un carácter poscuántico.

**El tamaño de prueba más pequeño es el algoritmo Groth16 en la solución SNARK. PLONK, también una de las soluciones de SNARK, tiene una seguridad y un tamaño de prueba moderados. Actualmente, zk-STARK y zk-SNARK son los más utilizados.

1.3.1 zk-SNARK

SNARK es la abreviatura de Argumento de conocimiento sucinto no interactivo.

**Las características de esta solución son simples. Es decir, el proceso de verificación no implica una gran cantidad de transmisión de datos y el algoritmo de verificación es simple, lo que significa que el tiempo de verificación no aumenta exponencialmente con el rendimiento de la operación.

En segundo lugar, la demostración de conocimiento no interactivo es una pieza de información lineal única desde el probador hasta el verificador, lo que hace que todo el proceso de verificación sea más eficiente.

**Actualmente, Groth16 es el zk-SNARK con la velocidad de verificación más rápida y el tamaño de datos más pequeño, y Zcash es su primera implementación ampliamente difundida. Groth16 es un refinamiento adicional del protocolo Pinocchio, que comprime el tamaño de la prueba a casi la mitad con supuestos de seguridad ligeramente más fuertes.

Sin embargo, uno de los aspectos más controvertidos de la solución de Groth16 es [Inicializar configuraciones confiables], porque los valores aleatorios ocultos en CRS generalmente los determina un grupo pequeño, por lo que puede haber problemas de confianza.

Además, en teoría, si el probador tiene suficiente capacidad informática, puede presentar pruebas falsas, lo que afecta la seguridad de todo el sistema. Es por eso que las computadoras cuánticas se consideran una amenaza para tales algoritmos.

Por lo tanto, [Inicializar configuraciones confiables] es también el problema central que otras tecnologías de prueba de conocimiento cero intentan superar. El algoritmo PLONK también es un refinamiento dirigido a una configuración confiable, y discutiremos la diferencia entre Groth16 y PLONK con más detalle más adelante.

Para resolver este problema, los criptógrafos de Stanford Benedikt Bünz y otros propusieron la tecnología Bulletproof. En comparación con zk-SNARK anteriores, no es necesario inicializar la configuración de confianza para Bulletproof, pero lleva más tiempo calcular y verificar que STARK con un tamaño de prueba mucho más pequeño. Una vez propuesta, esta solución fue adoptada por el Proyecto Monero.

1.3.2 zk-STARK

STARK es la abreviatura de Argumento de conocimiento transparente escalable. Se estableció como una versión sustituta de SNARK. A diferencia de "Sucinto" de SNARK, STARK es "Escalable" aquí, lo que sugiere principalmente que la complejidad del tiempo de generación de Prueba de STARK está cerca de la complejidad informática, mientras que la complejidad del tiempo de Verificación de Prueba es mucho menor que eso. Es decir, con la mejora de la escalabilidad de STARK, se mantiene la complejidad de prueba de STARK.

Más importante es que STARK no necesita inicializar configuraciones confiables porque se basa en un cifrado simétrico más simplificado a través de colisiones de funciones hash, que pueden considerarse como la parte [transparente] de STARK.

El tercer refinamiento de STARK en comparación con SANRK es la computación poscuántica, lo que significa que no puede ser descifrado por la computación cuántica. Por supuesto, los refinamientos siempre vienen con sacrificios.

STARK es más complejo que SNARK, aumenta el tamaño de la prueba de 288 bytes a varios cientos de KB y consume tarifas de verificación más altas en Ethereum.

1.3.3 Solución de Prueba de Conocimiento Cero de Configuración Confiable

Aunque el sistema Zero-Knowledge Proof basado en configuraciones confiables necesita generar referencias comunes, ha demostrado sus ventajas en el costo de cómputo y el tamaño de la prueba, lo que puede explicar que todavía sea la primera opción para muchas aplicaciones de cadena de bloques orientadas a la privacidad.

La seguridad de un sistema de prueba de conocimiento cero de configuración confiable se puede atribuir en gran medida a la seguridad de la generación de referencias comunes. Es posible realizar la generación de centralización de manera confiable aunque incompatible con el objetivo de descentralización.

Con diferencia, la prioridad que se utiliza en entornos de confianza es la computación multipartita (MPC) segura.

La solución MPC intenta garantizar que ninguna parte pueda generar o adquirir conocimiento de la estructura matemática subyacente de estos parámetros.

Se da cuenta de esto al exigir que el proceso de generación se comparta entre tantos participantes independientes como sea posible, y solo se requiere que unos pocos (o incluso uno) actúen con honestidad para garantizar que el entorno sea seguro. Al usar MPC, cuantos más participantes, más seguro .

Zk-SNARK es una solución a prueba de conocimiento cero para configuraciones confiables, pero en ella han evolucionado diferentes algoritmos. Groth16 y PLONK son las soluciones de prueba de conocimiento cero de configuraciones confiables más utilizadas. La diferencia entre ellos radica en:

Groth16 tiene la velocidad de verificación más rápida y el tamaño de datos más pequeño , pero debido a que los cálculos secretos de Groth16 están asociados con problemas específicos, es necesario restablecer la configuración confiable de MPC de acuerdo con un problema diferente cada vez.

Los protocolos informáticos que requieren múltiples participantes suelen ser engorrosos, lo que puede afectar el rendimiento de Groth16.

PLONK es una versión refinada de Sonic con un tiempo de prueba cinco veces más rápido. Sonic es una solución CRS global actualizable. "Actualizable" aquí significa que la configuración de confianza se puede actualizar en cualquier momento siempre que se sospeche que un secreto se ha visto comprometido.

Y "Global" aquí significa que el proceso informático ya no está vinculado con CRS, y una aplicación solo necesita completar la configuración predeterminada confiable para realizar diferentes circuitos informáticos de prueba de conocimiento cero.

Es decir, la configuración de confianza solo debe configurarse una vez, en lugar de tener que mantener un nuevo MPC cada vez por diferentes problemas, excepto las actualizaciones. A continuación se muestra una comparación del rendimiento de Groth16 y PLONK:

El algoritmo PLONK es una colaboración entre Gabizon, un investigador de Protocol Labs, y dos investigadores de Aztec Protocol, un protocolo de transacciones privadas para Ethereum.

Propuesto más tarde que Groth16, PLONK se queda atrás en tamaño de prueba y velocidad de verificación. Sin embargo, el algoritmo PLONK ocupa un lugar en el campo de la prueba de conocimiento cero basado en la característica de una configuración confiable actualizable.

2 Aplicación de tecnología de prueba de conocimiento cero

Dos características importantes de la tecnología Zero-Knowledge Proof son los factores principales para su aplicación en el campo de la cadena de bloques:

1. La prueba de conocimiento cero puede proteger la privacidad de los datos y probarla sin filtrar información de datos.

   
   

2. La prueba de conocimiento cero puede probar una gran cantidad de datos solo generando una pequeña cantidad de prueba, lo que puede desempeñar un papel importante en la compresión de la cantidad de datos y la mejora del rendimiento.

Por lo tanto, las dos direcciones de la Prueba de Conocimiento Cero son:

2.1 Protección de la privacidad

La protección de la privacidad siempre ha sido un concepto extremadamente importante en blockchain, que representa la capacidad de proteger las transacciones y los participantes en una red distribuida.

Aunque blockchain siempre ha defendido el anonimato, los participantes no necesitan usar sus nombres reales en la mayoría de las transacciones, mientras que aún pueden usar valores hash de clave pública repetidamente como identificadores de transacciones para identificar a los comerciantes.

Por lo tanto, tales transacciones solo tienen seudónimos en lugar de realizar un verdadero anonimato. De forma predeterminada, cada transacción de un usuario es pública, y una vez que la dirección de un usuario está bloqueada, se puede usar para examinar la fuente del fondo, calcular las posiciones de retención e incluso analizar las actividades en cadena del usuario.

La tecnología de prueba de conocimiento cero puede confirmar la validez de la transacción al enviar la prueba sin revelar ninguna información y realizar el anonimato total de la información de la transacción.

Durante el período de desarrollo que enfatiza el cifrado de los problemas de privacidad, muchos desarrolladores se dedicaron a explorar la cadena pública de privacidad. La protección de la privacidad y la capacidad de compresión de datos de Zero-Knowledge Proof son las principales razones para convertirse en una tecnología de componente de cadena pública.

Durante este tiempo, proyectos como Zcash y Monero arrojaron resultados inusualmente brillantes.

Tomando Zcash como ejemplo, Zcash adoptó por primera vez el protocolo Pinocchio y cambió al sistema de prueba Groth16 en 2019.

La dirección de la billetera Zcash se divide en dirección oculta y dirección transparente. Las transacciones entre direcciones transparentes no son diferentes de las transacciones de Bitcoin (BTC): el remitente, el destinatario y el monto de la transacción son visibles públicamente; Las transacciones entre direcciones ocultas también aparecerán en la cadena de bloques pública, pero la dirección, la cantidad de fondos y los campos de comentarios de la transacción están encriptados, y zk-SNARK demostrará la efectividad de la transacción según las reglas de consenso de la red; Además, también se pueden realizar transacciones entre direcciones ocultas y direcciones transparentes.

Zcash es fácil de auditar y supervisar mientras protege la privacidad de las transacciones. El remitente y el receptor de las transacciones con direcciones ocultas pueden revelar los detalles de la transacción a terceros para cumplir con las necesidades de testigos, cumplimiento o auditoría.

2.2 Escalabilidad

El "Triángulo Imposible" es un problema eterno al que se enfrentan las cadenas de bloques L1 como Ethereum. Las diferentes cadenas siempre encuentran un equilibrio entre descentralización, seguridad y escalabilidad.

Ethereum se enfoca más en la descentralización y la seguridad, por lo que tiene que enfrentar la limitación de la escalabilidad. Las altas tarifas de gasolina y el largo tiempo de confirmación de transacciones en Ethereum han afectado en gran medida la experiencia de los usuarios.

Por lo tanto, su equipo central de desarrollo y su comunidad han estado explorando varias soluciones de escalabilidad.

Hay dos formas de escalar blockchain:

1. Para escalar la propia cadena de bloques L1, los métodos incluyen aumentar el tamaño del bloque o la fragmentación. Es decir, los nodos de la red blockchain se dividen en varios fragmentos relativamente independientes.

   
   

   La escala de procesamiento de un solo fragmento es pequeña e incluso solo se almacena una parte del estado de la red. Pero, en teoría, el rendimiento de toda la red mejorará bajo la condición de que múltiples fragmentos procesen transacciones en paralelo. Sin embargo, tal enfoque conducirá al sacrificio de la descentralización;

   
   

2. Transfiera las transacciones en la red L1 a L2, que recopila las transacciones y luego las envía a la red L1 para su liquidación. De esta forma, cada lote de transacciones paga una tarifa de gas en lugar de pagar una tarifa de gas por cada transacción.

   
   

   Por lo tanto, todas las transacciones comparten los costos de las tarifas de gas por igual, lo que reduce efectivamente el costo de cada transacción. De esta forma, L1 se convierte en la capa de liquidación de todas las transacciones ejecutadas en L2. La solución de escalado L2 puede resolver el problema de escalabilidad de L1 sin sacrificar la descentralización y la seguridad.

Por supuesto, la solución de escalado L2 también ha experimentado la evolución del canal estatal a Plasma y luego a Rollup. En la actualidad, **Rollup es el L2 más convencional y potencial.

Rollup se refiere primero a realizar computación compleja fuera de la cadena y mantenimiento del estado, luego realizar el guardado en la cadena de los datos relacionados con un cambio de estado en la forma de llamarlos a través del contrato utilizando el CALLDATA más económico, mediante el cual se resume y empaqueta una gran cantidad de transacciones en una sola transacción y, finalmente, mejorar el TPS con la premisa de garantizar [la disponibilidad de datos].

El punto común de las soluciones de Rollup es enfatizar la disponibilidad de datos en la cadena. Es decir, cualquiera puede restaurar el estado global de acuerdo con los datos guardados en la cadena, para eliminar el riesgo de seguridad causado por el problema de disponibilidad de datos.

Además de comprimir la cantidad de cómputo en la cadena, uno de los aspectos en los que la prueba de conocimiento cero juega un papel radica en garantizar la exactitud de los datos.

La solución ZK Rollup se originó en la segunda mitad de 2018. La clave de esta solución es ZK. La Prueba de conocimiento cero debe proporcionarse y verificarse mediante el contrato en la cadena principal para cada cambio de estado de la solución ZK Rollup.

Solo después de pasar la verificación se puede cambiar el estado. Es decir, el cambio de estado de ZK Rollup depende estrictamente de la prueba criptográfica. (Nota: para obtener una explicación detallada del principio ZK Rollup, consulte Una visión clara de los métodos de capa y cadena cruzada de Li Hua)

Por supuesto, existen otras soluciones de Rollup, como Optimistic Rollup, que se formó en la segunda mitad de 2019. No necesita una verificación estricta para cada cambio de estado.

Primero asume con optimismo que cada momento del cambio es correcto y luego desafía un cambio dentro de un cierto límite de tiempo. Si el cambio se impugna con éxito, se probará que hay un problema con el envío anterior, y el remitente será sancionado y el estado se revertirá.

Es decir, el cambio de estado del Optimistic Rollup depende de incentivos económicos y juegos.

El problema principal de ZK Rollup es que es difícil realizar la programabilidad, pero la máquina virtual de ZkSync y su diseño relacionado pueden implementar la programabilidad; El problema más preocupante de Optimistic Rollup parece ser que cuando los fondos regresan de la Capa 2, la demora provocada por el período de desafío, pero los intermediarios están disponibles para brindar servicios de pago por adelantado.

Por lo tanto, la implementación de la solución Optimistic Rollup es más rápida.

La comparación de rendimiento entre los dos se muestra en la siguiente figura:

En comparación con Optimistic Rollup, la solución ZK Rollup presenta una complejidad técnica muy alta y requiere mucha informática. Además, su retraso en la transacción será más largo y el costo de cómputo será mayor.

Sin embargo, el costo de cada transacción es más bajo y el costo de verificación es mucho más bajo que el costo de computación. Tal simplicidad proporciona condiciones para escalar.

Según los datos más recientes de I2beat.com, la escala de activos bloqueada por la solución de Capa 2 es de unos 6.700 millones de dólares. Entre ellos, Arbitrum and Optimism propuso la solución de escalado de Capa 2 de Optimistic Rollup y se introdujo por primera vez en el mercado.

En la actualidad, representa la mitad de la solución de Capa 2. La escala de activos bloqueada por la solución Zero-Knowledge Proof es solo de aproximadamente US $ 1.7 mil millones porque presenta una mayor dificultad en la implementación técnica y la construcción de aplicaciones ecológicas no se ha implementado.

3 Proyectos Estrella de la solución Prueba de Conocimiento Cero

En los primeros proyectos de prueba de conocimiento cero, aunque Zcash y Monero hicieron un buen trabajo en la protección de la privacidad, solo pueden usarse como un medio de almacenamiento de valor y es difícil cooperar con otras aplicaciones.

Con los esfuerzos de muchos desarrolladores, están tratando de combinar la prueba de conocimiento cero con contratos inteligentes para explorar el mayor potencial de la tecnología de prueba de conocimiento cero.

Las aplicaciones actuales se pueden dividir aproximadamente en las siguientes tres categorías. En esta sección, presentaremos algunos proyectos de prueba de conocimiento cero muy prometedores, la mayoría de los cuales aún no han emitido tokens.

3.1 minas

Una vez con un nombre llamado Coda Protocol, Mina se fundó en 2017. Su equipo de desarrollo es O (1) Labs, que ahora está compuesto por criptógrafos, ingenieros, doctores y empresarios de clase mundial.

Mina se enfoca en construir una cadena de bloques liviana. En comparación con Ethereum y Bitcoin (BTC), que a menudo contienen cientos de GB de espacio en bloque, el tamaño de bloque de Mina se mantendrá en 22 KB, lo que puede permitir que la mayoría de las personas participen y puede estar disponible para convertirse en nodos.

La implementación de nodos de umbral bajo facilita llegar a todo tipo de usuarios. Los usuarios son nodos de fácil acceso y nodos de implementación, lo que también hará que la red esté más distribuida y mejore la seguridad en consecuencia.

El núcleo de la capacidad de Mina para lograr un tamaño de bloque constante es el uso de [Prueba de conocimiento cero recursiva], es decir, en cada generación de bloques, el bloque se comprime en una sola prueba mediante el uso de la tecnología zk-SNARK, y cada nueva prueba de SNARK contiene la prueba pasada de SNARK.

El nodo solo necesita verificar la prueba, por lo que no necesita detectar todo el historial de transacciones.

Pero este es sólo el primer paso. Una característica de blockchain es que cada bloque debe hacer referencia al bloque anterior porque si solo se genera una prueba SNARK para cada bloque, su capacidad general aumentará linealmente.

Por lo tanto, Mina creará SNARK (es decir, recursividad) para SNARK, y luego los iterará y los anidará continuamente. Estas pruebas de SNARK están vinculadas entre sí en una estructura recursiva para mantener un tamaño constante de aproximadamente 22 KB.

Además, Mina ha establecido un ecosistema para proteger la privacidad de los datos basado en Prueba de conocimiento cero. Su aplicación ecológica Snapps (renombrada zkApps en la actualidad), puede implementar una lógica de negocios específica para algunos escenarios.

También puede cooperar con otras cadenas públicas a través de un puente de transferencia, mejorando la interoperabilidad y haciendo que todo el ecosistema de la cadena de bloques sea mutuamente beneficioso y beneficioso para todos. Además, presenta nodos livianos, que actualmente solo Mina desarrolla en este campo.

Antecedentes de Financiamiento:

En marzo de 2022, Mina anunció que había completado una ronda de financiamiento estratégico de US$92 millones liderada por FTX Venture (LD Venture Capital) y Three Arrows Capital.

El capital se utilizará para acelerar la aplicación de Mina como la plataforma líder de prueba de conocimiento cero dentro de Web3 atrayendo a desarrolladores de clase mundial.

Anteriormente, Mina había realizado financiamientos para cuatro rondas, con un monto de aproximadamente US$48,15 millones, y en estos financiamientos, los inversionistas incluyeron instituciones de primer nivel como Coinbase Ventures, Polychain Capital, Three Arrows Capital, Paradigm y Multicoin. Las instituciones de inversión de primera clase se preocupan más por el valor a largo plazo, y la mayoría de ellas poseen sus usuarios y seguidores, es decir, su tráfico IP, lo que es muy beneficioso para la extensión activa del mercado futuro de Mina.

3.2 ZkSync

El proyecto zkSync, establecido por el equipo de Matter Labs fundado en diciembre de 2019, tiene como objetivo escalar Ethereum. zkSync 1.0 es una solución de escalado L2 ZK Rollup (Zero-Knowledge Proof) en Ethereum, que se centra principalmente en los pagos y se lanzó en la red principal de Ethereum en junio de 2020.

El algoritmo SNARK utilizado por zkSync al principio es Groth 16, con el cual, no solo se requiere una configuración confiable (como al comienzo de la creación de zkSync), sino que cada nueva actualización de la aplicación en zkSync requiere una configuración confiable.

Esto también crea obstáculos para que zkSync 1.0 cree un entorno compatible con EVM, por lo que zkSync 1.0 se limita a aplicaciones específicas, como las aplicaciones de pago.

zkSync 2.0 es una solución L2 compatible con EVM establecida en Ethereum, también conocida como zkEVM. Vuelve a compilar el código EVM y utiliza la prueba de conocimiento cero para verificar las transacciones de resumen, lo que permite a los desarrolladores establecer e implementar aplicaciones descentralizadas en el entorno L2 con bajo consumo de combustible y alta escalabilidad.

En mayo de 2021, zkSync lanzó la versión Alpha de zkEVM, esperando que el lanzamiento de la red principal pueda completarse en agosto de 2021. Sin embargo, el lanzamiento se retrasó debido a dificultades técnicas. En febrero de 2022, se lanzó la red de prueba pública zkSync 2.0. Se ha lanzado zkEVM, el primer ZK Rollup compatible con EVM en la red de prueba de Ethereum.

Antecedentes de Financiamiento:

En marzo de 2021, Matter Labs completó una ronda de financiamiento A de US$6 millones liderada por Union Square Ventures, con otra participación conocida de Placeholder y Dragonfly.

Lo que es aún más notable de esta ronda de financiación es la introducción de una gran cantidad de socios ecológicos, incluidas algunas de las empresas y fundadores más conocidos en el campo de las criptomonedas.

En noviembre de 2021, Matter Labs completó otra ronda de financiamiento B de US$50 millones liderada por A16Z, con otra participación estratégica de muchos intercambios centralizados (Blockchain.com, Crypto.com, ByBit y OKEx).

Poco después del anuncio de financiación, estos intercambios anunciaron su cooperación con zkSync, apoyando el depósito/retiro entre cada intercambio y L2.

3.3 StarkWare

El equipo de StarkWare se fundó en mayo de 2018 y sus miembros son criptógrafos y científicos de clase mundial. El miembro central del equipo es el exjefe científico de Zcash, quien ha sido pionero e innovador en el campo del conocimiento cero a lo largo de los años.

Es este equipo el que presentó la tecnología zk-STARK en un artículo académico en 2018. Y luego, el autor del artículo creó StarkWare.

StarkWare, como zkSync, también ha utilizado la solución de escalado de prueba de conocimiento cero, mientras que StarkWare está basado en STARK. Hay un problema de que la tecnología de STARK no está tan madura como la de SNARK, y si se completa Turing, será difícil que sea compatible con EVM.

StarkWare ha creado un lenguaje de programación específico, Cairo, para ejecutar programas autónomos compatibles con STARK, y el equipo de StarkWare está creando ahora un transcodificador Warp, junto con el equipo de Nethermind, que convertirá sin problemas los contratos inteligentes de Solidity a Cairo para hacerlo compatible con EVM. .

StarkWare ha lanzado StarEx, que permite la creación de ZK Rollups específicos de aplicaciones compatibles con Cairo y STARK. StarkEx admite tres aplicaciones principales: dydx, Immutable y Deversifi. Hasta ahora, a través de estas aplicaciones, StarkEx ha procesado más de 5 millones de transacciones, por un valor de más de US$250 mil millones.

El 29 de noviembre de 2021, lanzaron la versión Alpha de la red principal de StarkNet. StarkNet es una red de aplicaciones ZK Rollup L2 que está desarrollando su ecosistema.

Antecedentes de Financiamiento:

StarkWare ha realizado cuatro rondas de financiación en total, y el monto supera los 160 millones de dólares estadounidenses, con la participación de muchas de las principales instituciones, como Paradigm, Polychain, Sequoia Capital, IOSG, etc. Uno de los participantes ángeles es el fundador de Ethereum, Vitalik. Buterin, siendo favorecido por el campo de las criptomonedas.

3.4 azteca

El equipo de Aztec se estableció en 2018, cuyos miembros son doctores de universidades de clase mundial y algunos son ex investigadores de Zcash con una gran capacidad técnica. El algoritmo PLONK de desarrollo propio ha sido adoptado por muchos proyectos en el campo.

Sobre el tema de la escalabilidad de Ethereum, Aztec también ha utilizado la tecnología ZK Rollup. Desde el establecimiento del proyecto hasta el lanzamiento de Aztec 2.0, el equipo ha realizado una investigación exhaustiva sobre el algoritmo PLONK.

Durante el período de investigación, han lanzado algoritmos de prueba de conocimiento cero como PLONKUP. Vitalik Buterin elogia encarecidamente sus excelentes capacidades de investigación y desarrollo.

Hay dos funciones principales de la red azteca. Uno es para proteger la privacidad de interacción de los usuarios, y el otro es que los usuarios pueden establecer aplicaciones totalmente privadas con los contratos de privacidad programables provistos por Aztec.

Se ha lanzado Aztec 2.0, seguido de la aplicación de transferencia privada zk.money, con la que el envío y la recepción de tokens son anónimos y las transacciones encriptadas se cifran a través de Prueba recursiva Zero-Knowledge.

Y, por lo tanto, no se divulgarán públicamente datos de transacciones para proteger la privacidad de los usuarios. Sin embargo, actualmente, solo se puede usar para que los usuarios depositen y transfieran. Aztec Connect, como el primer puente de cadena cruzada privado, también se lanza en la red de prueba actualmente.

El proyecto Azteca se ha desarrollado en tres etapas hasta el momento:

La primera etapa es Aztec 1.0, una herramienta de transacciones privadas en Ethereum;

La segunda etapa es Aztec 2.0, convirtiéndose en la L2 privada en Ethereum a través de zk-Rollup, brindando privacidad escalable a Ethereum;

Según la divulgación actual, la próxima tercera etapa será Aztec 3.0, para realizar el contrato inteligente privado de L2 en Ethereum a través del lenguaje de programación de privacidad Noir.

Sin embargo, el desafío al que se enfrentan la mayoría de los proyectos zk-Rollup L2 son los problemas de compatibilidad con EVM. La red azteca todavía no es compatible con EVM ahora, lo que aumentará la dificultad y el costo de construir contratos inteligentes privados para muchos proyectos. La parte del proyecto también ha revelado que el problema se mejorará a través de la investigación técnica.

Antecedentes de Financiamiento:

En noviembre de 2018, Aztec realizó una ronda de financiación semilla de US$2,1 millones, liderada por ConsenSys Labs. En diciembre de 2021, Aztec completó una ronda de financiamiento A de US$17 millones, liderada por Paradigm, con la participación de IOSG y otros, incluido el inversionista ángel Stani KulecFhov, quien es el fundador de Aave, un proyecto de préstamo líder.

Esta ronda de financiación se utilizará para continuar con el desarrollo del sistema ZK y la mejora de Aztec Connect. Según Aztec Connect, el puente puede ahorrar hasta 100 veces en tarifas de gas al realizar transacciones privadas.

3.5 Ale

El proyecto Aleo se estableció oficialmente en 2019 y sus miembros son criptógrafos, ingenieros, diseñadores y operadores de clase mundial de empresas como Google, Amazon y Facebook, así como universidades de investigación como UC Berkeley, Johns Hopkins, NYU, y Cornell.

Aleo ha construido el sistema zkCloud para proteger identidades y transacciones, y las identidades protegidas pueden interactuar entre sí directamente (como la transferencia de activos) o programáticamente (a través de contratos inteligentes).

En las cadenas de bloques públicas típicas, el programa se ejecuta en cadena en una "máquina virtual" (VM) global ejecutada por cada nodo de la red. Por lo tanto, cada nodo de la red debe volver a calcular (y aprobar colectivamente) cada paso del programa dado, lo cual es ineficiente, reduce la velocidad y aumenta los costos para los usuarios.

zkCloud ha resuelto estas limitaciones al desacoplar la aplicación que se ejecuta desde el estado de mantenimiento de la cadena de bloques (en la cadena + fuera de la cadena), combinado con la prueba recursiva de conocimiento cero, lo que permite a Aleo implementar una programabilidad y privacidad completas, así como transacciones más altas. rendimiento

Aleo ha creado un lenguaje de programación Leo, que es más amigable para los desarrolladores de aplicaciones a prueba de conocimiento cero, brindándoles un mejor entorno. Leo es un lenguaje de programación de tipo estático inspirado en Rust, especialmente diseñado para escribir aplicaciones privadas.

Además de un entorno amigable para los desarrolladores, Aleo también lanzó un plan de incentivos para desarrolladores y un incentivo neto de prueba medido para ayudar al ecosistema inicial de Aleo.

Antecedentes de Financiamiento:

En abril de 2021, Aleo completó una ronda de financiamiento A de US$28 millones liderada por a16z, con la participación de Placeholder, Galaxy Digital, Variant Capital y Coinbase Ventures.

En febrero de 2022, Aleo anunció que completó una ronda de financiamiento B de US $ 200 millones, el monto de financiamiento individual más grande en la pista actual de prueba de conocimiento cero, liderada por Kora Management LP y SoftBank Vision Fund 2, con la participación de Tiger Global y Sea Capital. .

Resumen

La tecnología Zero-Knowledge Proof ahora está a la vanguardia en el campo de la cadena de bloques, pero hasta ahora no se ha desarrollado en un estado completamente maduro. Cada solución tiene algunas deficiencias en términos de optimización de rendimiento y computación PostQuantum.

Además, la compatibilidad con EVM también es un gran desafío ahora. Sin embargo, la solución actual de prueba de conocimiento cero está experimentando su período de rápido desarrollo, y proyectos como zkSync y Starknet también brindan más posibilidades para el desarrollo de blockchain.

Referencias

1. “Informe de desarrollo sobre tecnología de prueba de conocimiento cero”, Gyro Research Institute, Ambi Lab

   
   

2. “¿Qué es la prueba de conocimiento cero? ｜ZK Popularization Science Series I”, entusiasta de ZK

   
   

3. “[Diligencia debida pública] Informe detallado: Mina”, Almacén de primera clase

   
   

4. “El desarrollo de Layer2 y el auge de zk-Rollup | ZK Popularization Science Series II”, entusiasta de ZK

   
   

5. “Una visión clara de los métodos de capas y cadenas cruzadas”, Li Hua

   
   

6. “[Columna de contraseña] Súper avanzado: PLONK VS Groth16 (Volumen uno)”, Tecnología HYPERCHAIN

Nota: Escrito por LD Research, este artículo fue traducido y coeditado por Sin7Y Labs.