Negocie como se estivesse quente: uma revisão dos projetos ZK populares e da tecnologia à prova de conhecimento zero

A privacidade sempre foi considerada um dos recursos mais valiosos na comunidade de criptomoedas, pois a maioria dos detentores de criptoativos não deseja que seus ativos e registros de transações sejam totalmente divulgados.

Entre várias tecnologias de criptografia que fornecem privacidade, a prova de conhecimento zero é uma das tecnologias mais importantes.

Em vez de falar sobre conhecimento profissional de criptografia, explicaremos a teoria da Prova de Conhecimento Zero, que pode ajudar os leitores a revisar aproximadamente o sistema Prova de Conhecimento Zero e seu status atual de desenvolvimento.

1 Desenvolvimento da Tecnologia de Prova de Conhecimento Zero

1.1 Conceito da Prova de Conhecimento Zero

Zero-Knowledge Proof (ZKP) é uma parte importante da criptografia moderna.

Refere-se à capacidade do provador de convencer o verificador de que uma suposição está correta sem fornecer nenhuma informação útil a este último.

A Prova de Conhecimento Zero é essencialmente um protocolo envolvendo duas ou mais partes, que é uma série de etapas que duas ou mais partes precisam executar para concluir uma tarefa.

O provador prova ao verificador e faz com que o verificador acredite que conhece ou possui determinada mensagem, mas qualquer informação sobre a mensagem provada não pode ser revelada ao verificador no processo de prova.

Em termos leigos, ele não apenas prova o que quer provar, mas também revela informações “zero” ao verificador ao mesmo tempo.

A própria prova de conhecimento zero envolve um algoritmo criptográfico relativamente complexo. Portanto, para tornar a teoria da Prova de Conhecimento Zero clara e amigável para todos, citamos um exemplo de [Finding Pandas]:

Um grupo de pessoas está procurando o panda nesta foto, e a Pessoa A é a primeira a descobrir onde o panda está, mas a resposta não pode estar disponível ao público imediatamente porque isso trará más experiências de jogo para outras pessoas.

Existe alguma maneira de provar que A sabe onde está o panda sem deixar ninguém saber a resposta?

Então, A encontra um grande pedaço de papel branco e coloca o papel aleatoriamente na foto do panda.

Então, A corta um pequeno buraco no papel branco para expor apenas o panda.

Desta forma, a localização do panda é protegida como informação-chave, mas A ainda pode provar que encontrou o panda sem deixar que outros saibam a informação-chave. Esta é a prova de conhecimento zero.

O método de verificação da Prova de Conhecimento Zero enfatiza a integridade e a confiabilidade.

O princípio da completude significa que o provador pode persuadi-lo a aceitar uma declaração correta; o princípio da confiabilidade significa que o provador não pode persuadir o verificador a aceitar uma declaração errada.

Mas, na verdade, a confiabilidade ainda é probabilística. Podemos apenas dizer que a probabilidade de o provador trapacear é extremamente baixa.

Porque a credibilidade da Prova de Conhecimento Zero depende de dois fatores: um é a dificuldade da prova e o outro é o grau de interação.

A dificuldade da prova é tornar a prova mais difícil matematicamente diretamente; o grau de interação significa que o verificador precisa constantemente fazer perguntas ao provador, e então o provador prova que é mais difícil para o provador enganar o verificador à medida que o número de suas interações aumenta porque a probabilidade do provador fornecer a prova correta sem conhecer as informações corretas diminui estatisticamente.

1.2 Evolução da Teoria da Prova de Conhecimento Zero

O conceito da Prova de Conhecimento Zero foi originalmente proposto por S. Goldwasser, S. Micali e C. Rackoff em 1985. Ele introduziu “interação” e “aleatoriedade” em seu artigo e assim construiu um sistema de prova interativa inicial.

A prova interativa exige que o verificador faça continuamente uma série de perguntas sobre o “conhecimento” que possui.

Ao responder a uma série de perguntas, o provador convence o verificador de que ele conhece o “conhecimento”.

Quanto mais perguntas são criadas, mais interações existem. No entanto, tal método não pode convencer as pessoas de que tanto o provador quanto o verificador são sinceros, porque os dois podem colidir antecipadamente, de modo que o provador ainda possa ser verificado sem saber a resposta.

Nos dez anos seguintes, muitos criptógrafos lendários fizeram importantes contribuições para o desenvolvimento dos sistemas de prova de conhecimento zero.

Por exemplo, M. Blum, P. Feldman e S. Micali apontaram que “interação” e “aleatoriedade oculta” não são necessárias e, em seguida, propuseram um [Sistema de prova de conhecimento zero não interativo] baseado em referência comum Modelo CRS (Common Reference String).

A prova não interativa significa que o provador não precisa interagir com o verificador, um conjunto de referências comuns precisa ser definido antecipadamente no sistema e a transação é construída e verificada com as referências comuns da Prova de Conhecimento Zero.

Isso quer dizer que o provador pode gerar a prova independentemente, evitando a possibilidade de conluio entre o provador e o verificador.

Em 2010, Jens Groth propôs o Conhecimento da Assunção do Expoente, que era controverso na época. Ele encurtou o comprimento da prova para um nível constante, ocultando alguns valores aleatórios secretos no CRS.

Esse processo pode ser entendido como criou um segredo que só o sistema “conhece”, e quem souber gerar essa referência comum poderá falsificar a prova. Este processo é [Inicializar configurações confiáveis].

Essa solução, embora reduza drasticamente o tamanho da prova, também apresenta alguns riscos de segurança, pois qualquer pessoa que saiba como gerar essa referência comum pode falsificar a prova.

No entanto, esta solução estabeleceu o ramo mais importante da tecnologia Zero-Knowledge Proof na próxima década. Com o desenvolvimento contínuo da teoria da prova de conhecimento zero, os criptógrafos começaram a realizar pesquisas aprofundadas na direção da engenharia.

Em 2013, Rosario Gennaro, Craig Gentry e outros fizeram uma solução de melhoria mais otimizada com base no trabalho de Jens Groth em 2010, que encurtou muito o tempo de prova e reduziu o comprimento da prova para uma constante menor.

Posteriormente, Parno e outros implementaram um protocolo de computação verificável chamado Pinocchio com base nisso e continuaram a otimizá-lo e melhorá-lo.

Em 2014, a criptomoeda de privacidade ZeroCash foi lançada. Eli Ben-Sasson, Alessandro Chiesa e outros melhoraram ligeiramente o protocolo Pinocchio, que foi a primeira implementação bem-sucedida da tecnologia Zero-Knowledge Proof no campo blockchain.

ZeroCash é o antecessor do Zcash, e a equipe do Zcash também fez grandes contribuições para a engenharia de prova de conhecimento zero.

1.3 Status de Desenvolvimento da Prova de Conhecimento Zero

A combinação da tecnologia Zero-Knowledge Proof e Zcash chamou a atenção para seu importante papel no campo blockchain, e também é uma prática importante para a tecnologia Zero-Knowledge Proof passar da teoria para a aplicação.

Atualmente, existem principalmente as seguintes soluções para prova de conhecimento zero. Cada solução representa diferentes práticas de Prova de Conhecimento Zero, que também produzirão efeitos diferentes, principalmente em termos de segurança, tamanho da prova, velocidade de computação e velocidade de verificação.

O eixo horizontal é o tamanho da prova, enquanto o vertical são as suposições de segurança. Dentre eles, o mais seguro é o algoritmo STARK, que não se baseia em suposições de dificuldades matemáticas e possui caráter pós-quântico.

**O menor tamanho de prova é o algoritmo Groth16 na solução SNARK. O PLONK, também uma das soluções SNARK, possui segurança e tamanho de prova moderados. Atualmente, zk-STARK e zk-SNARK são os mais utilizados.

1.3.1 zk-SNARK

SNARK é a abreviação de Sucinct Non-Interactive Argument of Knowledge.

**As funcionalidades desta solução são simples. Ou seja, o processo de verificação não envolve uma grande quantidade de transmissão de dados e o algoritmo de verificação é simples, o que significa que o tempo de verificação não aumenta exponencialmente com o throughput da operação.

Em segundo lugar, a demonstração de conhecimento não interativa é uma informação linear única do provador para o verificador, o que torna todo o processo de verificação mais eficiente.

**Atualmente, o Groth16 é o zk-SNARK com a velocidade de verificação mais rápida e o menor tamanho de dados, e o Zcash é sua primeira implementação amplamente difundida. Groth16 é um refinamento adicional do protocolo Pinocchio, comprimindo o tamanho da prova quase pela metade com suposições de segurança ligeiramente mais fortes.

No entanto, um dos aspectos mais controversos da solução Groth16 é [Inicializar configurações confiáveis], porque os valores aleatórios ocultos no CRS geralmente são determinados por um pequeno grupo, portanto, pode haver problemas de confiança.

Além disso, teoricamente, se o provador tiver capacidade computacional suficiente, pode apresentar falsas provas, afetando assim a segurança de todo o sistema. É por isso que os computadores quânticos são considerados uma ameaça para esses algoritmos.

Portanto, [Inicializar configurações confiáveis] também é o problema central que outras tecnologias à prova de conhecimento zero tentam superar. O algoritmo PLONK também é um refinamento visando uma configuração confiável, e discutiremos a diferença entre Groth16 e PLONK com mais detalhes posteriormente.

Para resolver esse problema, os criptógrafos de Stanford Benedikt Bünz e outros propuseram a tecnologia Bulletproof. Comparado com o zk-SNARK anterior, não há necessidade de inicializar configurações confiáveis para o Bulletproof, mas leva mais tempo para calcular e verificar do que o STARK com um tamanho de prova muito menor. Uma vez proposta, esta solução foi adotada pelo Projeto Monero.

1.3.2 zk-STARK

STARK é a abreviação de Scalable Transparent Argument of Knowledge. Foi estabelecido como uma versão substituta do SNARK. Diferentemente do “Succinct” do SNARK, o do STARK é “Scalable” aqui, sugerindo principalmente que a complexidade do tempo de geração da prova do STARK é próxima da complexidade do cálculo, enquanto a complexidade do tempo de verificação da prova é muito menor do que isso. Ou seja, com o aprimoramento da escalabilidade do STARK, a complexidade do Proof do STARK é mantida.

O mais importante é que o STARK não precisa inicializar as configurações confiáveis, pois depende de uma criptografia simétrica mais simplificada por meio de colisões de função de hash, que podem ser consideradas como a parte [transparente] do STARK.

O terceiro refinamento do STARK em comparação com o SANRK é a computação pós-quântica, o que significa que não pode ser quebrado pela computação quântica. Claro, refinamentos sempre vêm com sacrifícios.

O STARK é mais complexo que o SNARK, aumentando o tamanho da prova de 288 bytes para várias centenas de KB e consumindo taxas de verificação mais altas no Ethereum.

1.3.3 Solução à prova de conhecimento zero de configuração confiável

Embora o sistema Zero-Knowledge Proof baseado em configurações confiáveis precise gerar referências comuns, ele provou suas vantagens em custo de computação e tamanho da prova, o que pode explicar que ainda é a primeira opção para muitos aplicativos blockchain orientados para a privacidade.

A segurança de um sistema de Prova de Conhecimento Zero de configuração confiável pode ser amplamente atribuída à segurança da geração de referências comuns. É possível realizar a geração de centralização de maneira confiável, embora incompatível com o objetivo da descentralização.

De longe, a prioridade usada em configurações confiáveis é a Computação Multipartidária (MPC) segura.

A solução MPC tenta garantir que nenhuma parte possa gerar ou adquirir conhecimento da estrutura matemática subjacente desses parâmetros.

Ele percebe isso exigindo que o processo de geração seja compartilhado entre o maior número possível de participantes independentes, com apenas alguns (ou mesmo um) obrigados a agir honestamente para garantir que o ambiente seja seguro. Ao usar o MPC, quanto mais participantes, mais seguro .

Zk-SNARK é uma solução à prova de conhecimento zero para configurações confiáveis, mas diferentes algoritmos evoluíram nela. Groth16 e PLONK são as soluções à prova de conhecimento zero de configurações confiáveis mais amplamente usadas. A diferença entre eles está em:

O Groth16 tem a velocidade de verificação mais rápida e o menor tamanho de dados , mas como os cálculos secretos do Groth16 estão associados a problemas específicos, é necessário redefinir as configurações confiáveis do MPC de acordo com um problema diferente a cada vez.

Os protocolos de computação que exigem participantes de várias partes geralmente são complicados, o que pode afetar o desempenho do Groth16.

PLONK é uma versão refinada do Sonic com tempo de prova cinco vezes mais rápido. Sonic é uma solução CRS global atualizável. “Atualizável” aqui significa que as configurações confiáveis podem ser atualizadas a qualquer momento, desde que haja suspeita de que um segredo foi comprometido.

E “Global” aqui significa que o processo de computação não está mais vinculado ao CRS, e um aplicativo só precisa concluir a pré-configuração confiável para realizar diferentes circuitos de computação à prova de conhecimento zero.

Ou seja, a configuração confiável só precisa ser definida uma vez, em vez de ter que manter um novo MPC a cada vez para problemas diferentes, exceto atualizações. Abaixo está uma comparação do desempenho de Groth16 e PLONK:

O algoritmo PLONK é uma colaboração entre Gabizon, um pesquisador do Protocol Labs, e dois pesquisadores do Aztec Protocol, um protocolo de transação privada para Ethereum.

Proposto depois de Groth16, o PLONK fica para trás em tamanho de prova e velocidade de verificação. No entanto, o algoritmo PLONK ocupa um lugar no campo da prova de conhecimento zero com base no recurso de uma configuração confiável atualizável.

2 Aplicação de tecnologia à prova de conhecimento zero

Duas características importantes da tecnologia Zero-Knowledge Proof são os principais fatores para sua aplicação no campo blockchain:

1. O Zero-Knowledge Proof pode proteger a privacidade dos dados e comprová-los sem vazar informações de dados.

   
   

2. A prova de conhecimento zero pode provar uma grande quantidade de dados apenas gerando uma pequena quantidade de prova, o que pode desempenhar um grande papel na compactação da quantidade de dados e na melhoria do desempenho.

Portanto, as duas direções da Prova de Conhecimento Zero são:

2.1 Proteção de Privacidade

A proteção de privacidade sempre foi um conceito extremamente importante no blockchain, representando a capacidade de proteger transações e participantes em uma rede distribuída.

Embora o blockchain sempre tenha defendido o anonimato, os participantes não precisam usar seus nomes reais na maioria das transações, embora ainda possam usar repetidamente valores de hash de chave pública como identificadores de transação para identificar os comerciantes.

Portanto, tais transações possuem apenas pseudônimos em vez de realizar o verdadeiro anonimato. Por padrão, todas as transações de um usuário são públicas e, uma vez que o endereço do usuário é bloqueado, ele pode ser usado para examinar a origem do fundo, calcular as posições de titularidade e até mesmo analisar as atividades do usuário na cadeia.

A tecnologia Zero-Knowledge Proof pode confirmar a validade da transação enviando a prova sem divulgar nenhuma informação e realizando o anonimato total das informações da transação.

Durante o período de desenvolvimento enfatizando questões de privacidade e criptografia, muitos desenvolvedores se dedicaram à exploração da cadeia pública de privacidade. A proteção da privacidade e a capacidade de compactação de dados do Zero-Knowledge Proof são os principais motivos para se tornar uma tecnologia de componente de cadeia pública.

Durante esse tempo, projetos como Zcash e Monero produziram resultados extraordinariamente brilhantes.

Tomando o Zcash como exemplo, o Zcash adotou pela primeira vez o protocolo Pinóquio e mudou para o sistema de prova Groth16 em 2019.

O endereço da carteira Zcash é dividido em endereço oculto e endereço transparente. As transações entre endereços transparentes não são diferentes das transações Bitcoin (BTC): o remetente, o destinatário e o valor da transação são visíveis publicamente; As transações entre endereços ocultos também aparecerão no blockchain público, mas o endereço, a quantidade de fundos e os campos de observação da transação são criptografados e o zk-SNARK provará a eficácia da transação sob as regras de consenso da rede; Além disso, as transações também podem ser realizadas entre endereços ocultos e endereços transparentes.

Zcash é amigável para auditoria e supervisão enquanto protege a privacidade da transação. O remetente e o destinatário das transações de endereços ocultos podem divulgar os detalhes da transação a terceiros para atender às necessidades de testemunhas, conformidade ou auditoria.

2.2 Escalabilidade

“Triângulo Impossível” é um problema eterno enfrentado por blockchains L1, como o Ethereum. Cadeias diferentes sempre encontram um equilíbrio entre descentralização, segurança e escalabilidade.

O Ethereum se concentra mais na descentralização e na segurança, por isso precisa enfrentar a limitação da escalabilidade. As altas taxas de gás e o longo tempo de confirmação da transação no Ethereum afetaram muito a experiência dos usuários.

Portanto, sua equipe principal de desenvolvimento e comunidade têm explorado várias soluções de escalabilidade.

Existem duas maneiras de dimensionar o blockchain:

1. Para escalar o próprio blockchain L1, os métodos incluem aumentar o tamanho do bloco ou sharding. Ou seja, os nós da rede blockchain são divididos em vários fragmentos relativamente independentes.

   
   

   A escala de processamento de um único shard é pequena e apenas parte do estado da rede é armazenada. Mas, em teoria, a taxa de transferência de toda a rede será melhorada sob a condição de vários fragmentos processando transações em paralelo. No entanto, tal abordagem levará ao sacrifício da descentralização;

   
   

2. Transfira as transações da rede L1 para a L2, que coleta as transações e as envia para a rede L1 para liquidação. Dessa forma, cada lote de transações paga uma taxa de gás em vez de pagar uma taxa de gás para cada transação.

   
   

   Portanto, todas as transações compartilham os custos da taxa de gás igualmente, reduzindo efetivamente o custo de cada transação. Desta forma, L1 se torna a camada de liquidação para todas as transações executadas em L2. A solução de dimensionamento L2 pode resolver o problema de escalabilidade de L1 sem sacrificar a descentralização e a segurança.

Obviamente, a solução de dimensionamento L2 também experimentou a evolução do canal de estado para o Plasma e depois para o Rollup. Atualmente, **Rollup é o L2 mais popular e potencial.

Rollup refere-se à realização de computação off-chain complexa e manutenção de estado primeiro, depois realizando salvamento on-chain para os dados relacionados a uma mudança de estado na maneira de chamá-lo por meio de contrato usando o CALLDATA mais barato, pelo qual resumir e empacotar um grande número de transações em uma transação e, finalmente, melhorando o TPS na premissa de garantir [disponibilidade de dados].

O ponto comum das soluções Rollup é enfatizar a disponibilidade de dados na cadeia. Ou seja, qualquer pessoa pode restaurar o estado global de acordo com os dados salvos na cadeia, de forma a eliminar o risco de segurança causado pelo problema de disponibilidade de dados.

Além de comprimir a quantidade de computação na cadeia, um dos aspectos que o Zero-Knowledge Proof desempenha é garantir a exatidão dos dados.

A solução ZK Rollup surgiu no segundo semestre de 2018. A chave para esta solução é ZK. A Prova de Zero-Knowledge precisa ser fornecida e verificada pelo contrato na cadeia principal para cada mudança de estado da solução ZK Rollup.

Somente após passar na verificação é que o estado pode ser alterado. Ou seja, a mudança de estado do ZK Rollup depende estritamente da prova criptográfica. (Observação: para obter uma explicação detalhada do princípio ZK Rollup, consulte A Clear View on Layer and Cross-chain Methods de Li Hua)

Claro, existem outras soluções Rollup, como o Optimistic Rollup, que foi formado no segundo semestre de 2019. Não precisa de verificação rigorosa para cada mudança de estado.

Ele primeiro assume com otimismo que todo tempo de mudança está correto e, em seguida, desafia uma mudança dentro de um determinado limite de tempo. Se a alteração for contestada com sucesso, será comprovado que há um problema com o envio anterior, e o remetente será punido e o estado será revertido.

Ou seja, a mudança de estado do Rollup Otimista depende de incentivos econômicos e jogos.

O problema proeminente do ZK Rollup é que é difícil realizar a programabilidade, mas a máquina virtual do ZkSync e seu design relacionado podem tornar a programabilidade implementada; o problema mais preocupante do Optimistic Rollup parece ser que, quando os fundos retornam da Camada 2, o atraso causado pelo período de desafio, mas os intermediários estão disponíveis para fornecer serviços de pagamento antecipado.

Assim, a implementação da solução Optimistic Rollup é mais rápida.

A comparação de desempenho entre os dois é mostrada na figura a seguir:

Em comparação com o Optimistic Rollup, a solução ZK Rollup apresenta uma complexidade técnica muito alta e requer muita computação. Além disso, o atraso da transação será maior e o custo de computação será maior.

No entanto, o custo de cada transação é menor e o custo de verificação é muito menor do que o custo de computação. Tal simplicidade fornece condições para escalonamento.

De acordo com os dados mais recentes do I2beat.com, a escala de ativos bloqueada pela solução da Camada 2 é de cerca de US$ 6,7 bilhões. Entre eles, a solução de dimensionamento da Camada 2 do Optimistic Rollup foi proposta pela Arbitrum e Optimism e foi introduzida pela primeira vez no mercado.

Atualmente, representa metade da solução da Camada 2. A escala de ativos bloqueada pela solução Zero-Knowledge Proof é de apenas cerca de US$ 1,7 bilhão porque apresenta maior dificuldade de implementação técnica e a construção de aplicações ecológicas dela não foi implementada.

Projetos 3 estrelas de solução à prova de conhecimento zero

Nos primeiros projetos à prova de zero conhecimento, embora o Zcash e o Monero tenham feito um bom trabalho na proteção da privacidade, eles só podem ser usados como um meio de armazenamento de valor e são difíceis de cooperar com outros aplicativos.

Com os esforços de muitos desenvolvedores, eles estão tentando combinar o Zero-Knowledge Proof com contratos inteligentes para explorar o maior potencial da tecnologia Zero-Knowledge Proof.

Os aplicativos atuais podem ser divididos aproximadamente nas três categorias a seguir. Nesta seção, apresentaremos alguns projetos muito promissores do Zero-Knowledge Proof, a maioria dos quais ainda não emitiu tokens.

3.1 Minas

Outrora com o nome de Coda Protocol, a Mina foi fundada em 2017. Sua equipe de desenvolvimento é O(1) Labs, que agora é composta por criptógrafos, engenheiros, PhDs e empreendedores de classe mundial.

Mina se concentra na construção de um blockchain leve. Comparado com Ethereum e Bitcoin (BTC), que geralmente contêm centenas de GB de espaço em bloco, o tamanho do bloco de Mina será mantido em 22 KB, o que pode permitir que a maioria das pessoas participe e pode estar disponível para se tornar nós.

A implantação de nó de baixo limite facilita o alcance de todos os tipos de usuários. Os usuários são fáceis de alcançar nós e nós de implantação, o que também tornará a rede mais distribuída e melhorará a segurança de acordo.

O núcleo da capacidade de Mina para alcançar tamanho de bloco constante é o uso de [Recursive Zero-Knowledge Proof], ou seja, em cada geração de bloco, o bloco é compactado em uma única prova usando a tecnologia zk-SNARK, e cada nova prova SNARK contém a prova anterior do SNARK.

O nó precisa apenas verificar a prova, portanto, não precisa detectar todo o histórico de transações.

Mas este é apenas o primeiro passo. Uma característica do blockchain é que cada bloco precisa se referir ao bloco anterior porque se apenas uma prova SNARK for gerada para cada bloco, sua capacidade geral aumentará linearmente.

Portanto, Mina criará SNARK (ou seja, recursão) para SNARK e, em seguida, iterará e os aninhará continuamente. Essas provas SNARK são vinculadas em uma estrutura recursiva para manter um tamanho constante de cerca de 22 KB.

Além disso, Mina criou um ecossistema para proteger a privacidade dos dados com base na prova de conhecimento zero. Seu aplicativo ecológico Snapps (atualmente renomeado como zkApps) pode implementar uma lógica de negócios específica para alguns cenários.

Ele também pode cooperar com outras cadeias públicas por meio de uma ponte de transferência, aprimorando a interoperabilidade e tornando todo o ecossistema blockchain mutuamente benéfico e ganha-ganha. Além disso, são apresentados nós leves, que são desenvolvidos apenas neste campo pela Mina atualmente.

Fundo de Financiamento:

Em março de 2022, a Mina anunciou que havia concluído uma rodada de financiamento estratégico de US$ 92 milhões liderada pela FTX Venture (LD Venture Capital) e pela Three Arrows Capital.

O capital será usado para acelerar o aplicativo Mina como a principal plataforma à prova de conhecimento zero na Web3, atraindo desenvolvedores de classe mundial.

Anteriormente, a Mina havia realizado financiamentos para quatro rodadas, com um valor de aproximadamente US$ 48,15 milhões, e nesses financiamentos, os investidores incluíram instituições de primeira linha como Coinbase Ventures, Polychain Capital, Three Arrows Capital, Paradigm e Multicoin. Instituições de investimento de primeira linha se preocupam mais com o valor de longo prazo, e a maioria delas possui seus usuários e fãs, ou seja, seu tráfego IP, o que é muito benéfico para a extensão ativa do mercado futuro da Mina.

3.2 ZkSync

O projeto zkSync, estabelecido pela equipe Matter Labs fundada em dezembro de 2019, visa escalar o Ethereum. O zkSync 1.0 é uma solução de dimensionamento L2 ZK Rollup (Zero-Knowledge Proof) no Ethereum, com foco principalmente em pagamentos, e lançado na rede principal do Ethereum em junho de 2020.

O algoritmo SNARK usado pelo zkSync no início é o Groth 16, com o qual não apenas uma configuração confiável é necessária (como no início da criação do zkSync), mas cada nova atualização de aplicativo no zkSync requer uma configuração confiável.

Isso também cria obstáculos para o zkSync 1.0 criar um ambiente compatível com EVM, portanto, o zkSync 1.0 é limitado a aplicativos específicos, como aplicativos de pagamento.

zkSync 2.0 é uma solução L2 compatível com EVM estabelecida no Ethereum, também conhecida como zkEVM. Ele recompila o código EVM e usa o Zero-Knowledge Proof para verificar as transações Rollup, permitindo que os desenvolvedores estabeleçam e implementem aplicativos descentralizados no ambiente L2 com baixo gás e alta escalabilidade.

Em maio de 2021, o zkSync lançou a versão Alpha do zkEVM, esperando que o lançamento da rede principal fosse concluído em agosto de 2021. No entanto, o lançamento foi adiado devido a dificuldades técnicas. Em fevereiro de 2022, a rede de teste público zkSync 2.0 foi lançada. zkEVM, o primeiro ZK Rollup compatível com EVM na rede de teste Ethereum, foi lançado.

Fundo de Financiamento:

Em março de 2021, o Matter Labs concluiu um financiamento de rodada A de US $ 6 milhões liderado pela Union Square Ventures, com outras participações conhecidas da Placeholder e da Dragonfly.

O que é ainda mais notável nessa rodada de financiamento é a introdução de um grande número de parceiros ecológicos, incluindo algumas das empresas e fundadores mais conhecidos no campo das criptomoedas.

Em novembro de 2021, a Matter Labs concluiu outra rodada B de financiamento de US$ 50 milhões liderada pela A16Z, com outra participação estratégica de muitas trocas centralizadas (Blockchain.com, Crypto.com, ByBit e OKEx).

Logo após o anúncio do financiamento, essas bolsas anunciaram sua cooperação com o zkSync, apoiando o depósito/retirada entre cada bolsa e a L2.

3.3 StarkWare

A equipe StarkWare foi fundada em maio de 2018, cujos membros são criptógrafos e cientistas de classe mundial. O membro principal da equipe é o ex-cientista-chefe da Zcash, que foi pioneiro e inovou no campo de conhecimento zero ao longo dos anos.

É essa equipe que apresentou a tecnologia zk-STARK em um trabalho acadêmico em 2018. E então, o autor do artigo criou o StarkWare.

O StarkWare, como o zkSync, também usou a solução de dimensionamento Zero-Knowledge Proof, enquanto o StarkWare é baseado em STARK. Há um problema que a tecnologia do STARK não é tão madura quanto a do SNARK, e se for Turing completa, será difícil ser compatível com o EVM.

StarkWare criou uma linguagem de programação específica, Cairo, para executar programas autônomos suportados por STARK, e a equipe StarkWare está criando um transcodificador Warp agora, junto com a equipe Nethermind, que converterá contratos inteligentes de Solidity para Cairo para torná-lo compatível com EVM .

A StarkWare lançou o StarEx, permitindo a criação de ZK Rollups específicos de aplicativos suportados pelo Cairo e STARK. Três aplicativos principais dydx, Immutable e Deversifi, são suportados pelo StarkEx. Até agora, por meio desses aplicativos, a StarkEx já processou mais de 5 milhões de transações, com valor superior a US$ 250 bilhões.

Em 29 de novembro de 2021, eles lançaram a versão Alpha da rede principal StarkNet. StarkNet é uma rede de aplicativos ZK Rollup L2 que está desenvolvendo seu ecossistema.

Fundo de Financiamento:

A StarkWare realizou quatro rodadas de financiamento no total, e o valor é superior a US$ 160 milhões, com a participação de muitas instituições importantes, como Paradigm, Polychain, Sequoia Capital, IOSG, etc. Um dos participantes anjo é o fundador da Ethereum, Vitalik Buterin, sendo favorecido pelo campo das criptomoedas.

3.4 Asteca

A equipe Aztec foi criada em 2018, da qual os membros são PhDs de universidades de classe mundial, e alguns são ex-pesquisadores da Zcash com forte capacidade técnica. O algoritmo PLONK autodesenvolvido foi adotado por muitos projetos no campo.

Sobre o problema de escalabilidade do Ethereum, a Aztec também usou a tecnologia ZK Rollup. Desde o estabelecimento do projeto até o lançamento do Aztec 2.0, a equipe vem conduzindo uma pesquisa aprofundada sobre o algoritmo PLONK.

Durante o período de pesquisa, eles lançaram algoritmos de prova de conhecimento zero, como o PLONKUP. Vitalik Buterin elogia muito suas excelentes capacidades de pesquisa e desenvolvimento.

Existem duas funções principais da rede asteca. Uma é proteger a privacidade interativa dos usuários, e a outra é que os usuários possam estabelecer aplicativos totalmente privados com os contratos de privacidade programáveis fornecidos pela Aztec.

O Aztec 2.0 foi lançado, seguido pelo aplicativo de transferência privada zk.money, com o qual os tokens de envio e recebimento são anônimos e as transações criptografadas são criptografadas por meio de prova de conhecimento zero recursiva.

E, portanto, nenhum dado de transação será divulgado publicamente para proteger a privacidade dos usuários. No entanto, atualmente, ele só pode ser usado pelos usuários para depósito e transferência. O Aztec Connect, como a primeira ponte cross-chain privada, também está sendo lançado na rede de teste atualmente.

O projeto asteca foi desenvolvido em três etapas até agora:

O primeiro estágio é o Aztec 1.0, uma ferramenta de transação privada no Ethereum;

O segundo estágio é o Aztec 2.0, tornando-se o L2 privado no Ethereum por meio do zk-Rollup, trazendo privacidade escalável para o Ethereum;

Com base na divulgação atual, o terceiro estágio que se aproxima será o Aztec 3.0, para realizar o contrato inteligente privado de L2 no Ethereum por meio da linguagem de programação de privacidade Noir.

No entanto, o desafio enfrentado pela maioria dos projetos zk-Rollup L2 são os problemas de compatibilidade do EVM. A rede Aztec ainda não é compatível com EVM agora, o que aumentará a dificuldade e o custo de construir contratos inteligentes privados para muitos projetos. A parte do projeto também divulgou que o problema será melhorado por meio de pesquisas técnicas.

Fundo de Financiamento:

Em novembro de 2018, a Aztec realizou uma rodada de financiamento inicial de US$ 2,1 milhões, liderada pela ConsenSys Labs. Em dezembro de 2021, a Aztec concluiu um financiamento de rodada A de US$ 17 milhões, liderado pela Paradigm, com participação da IOSG e outros, incluindo o investidor anjo Stani KulecFhov, que é o fundador da Aave, um importante projeto de empréstimo.

Esta rodada de financiamento será usada para continuar o desenvolvimento do sistema ZK e a melhoria do Aztec Connect. De acordo com a Aztec Connect, a ponte pode economizar até 100 vezes em taxas de gás ao realizar transações privadas.

3,5 Aleo

O projeto Aleo foi oficialmente estabelecido em 2019 e seus membros são criptógrafos, engenheiros, designers e operadores de classe mundial de empresas como Google, Amazon e Facebook, além de universidades de pesquisa como UC Berkeley, Johns Hopkins, NYU, e Cornel.

A Aleo construiu o sistema zkCloud para proteger identidades e transações, e as identidades protegidas podem interagir umas com as outras diretamente (como a transferência de ativos) ou programaticamente (por meio de contratos inteligentes).

Em blockchains públicos típicos, o programa é executado na cadeia em uma “máquina virtual” (VM) global executada por cada nó de rede. Portanto, cada nó da rede deve recalcular (e aprovar coletivamente) cada etapa do programa fornecido, o que é ineficiente, reduz a velocidade e aumenta os custos para os usuários.

O zkCloud resolveu essas limitações ao desacoplar o aplicativo em execução da manutenção do estado do blockchain (on-chain + off-chain), combinado com a prova recursiva de conhecimento zero, permitindo que Aleo implemente programação e privacidade completas, bem como transações mais altas Taxa de transferência.

A Aleo desenvolveu uma linguagem de programação Leo, que é mais amigável para desenvolvedores de aplicativos Zero-Knowledge Proof, proporcionando a eles um ambiente melhor. Leo é uma linguagem de programação estaticamente tipada inspirada em Rust, especialmente construída para escrever aplicações privadas.

Além de um ambiente amigável ao desenvolvedor, a Aleo também lançou um plano de incentivo ao desenvolvedor e um incentivo líquido de teste medido para ajudar o ecossistema inicial da Aleo.

Fundo de Financiamento:

Em abril de 2021, a Aleo concluiu um financiamento de rodada A de US$ 28 milhões liderado pela a16z, com participação da Placeholder, Galaxy Digital, Variant Capital e Coinbase Ventures.

Em fevereiro de 2022, a Aleo anunciou que concluiu um financiamento da rodada B de US$ 200 milhões, o maior valor de financiamento individual na atual trilha Zero-Knowledge Proof, liderada pela Kora Management LP e SoftBank Vision Fund 2, com participação da Tiger Global e Sea Capital. .

Resumo

A tecnologia Zero-Knowledge Proof está agora na vanguarda no campo blockchain, mas não se desenvolveu em um estado totalmente maduro até agora. Cada solução tem algumas deficiências em termos de computação PostQuantum e otimização de desempenho.

Além disso, a compatibilidade com EVM também é um grande desafio agora. No entanto, a atual solução Zero-Knowledge Proof está passando por um período de rápido desenvolvimento, e projetos como zkSync e Starknet também trazem mais possibilidades para o desenvolvimento de blockchain.

Referências

1. “Relatório de desenvolvimento sobre tecnologia à prova de conhecimento zero”, Gyro Research Institute, Ambi Lab

   
   

2. “O que é prova de conhecimento zero? ｜ZK Popularization Science Series I”, entusiasta de ZK

   
   

3. “[Public Due Diligence] Relatório detalhado: Mina,” Armazém de primeira classe

   
   

4. “O desenvolvimento da Layer2 e a ascensão do zk-Rollup | ZK Popularization Science Series II”, entusiasta de ZK

   
   

5. “Uma visão clara sobre métodos de camada e cadeia cruzada”, Li Hua

   
   

6. “[Coluna de Senha] Super Avançado: PLONK VS Groth16 (Volume Um)”, Tecnologia HYPERCHAIN

Nota: Escrito por LD Research, este artigo foi traduzido e co-publicado por Sin7Y Labs.