# 「入门科普 」零知识证明(ZKPs)入门:Web3 非技术背景研究者可参考 By [BTX | Research](https://paragraph.com/@btx-research) · 2022-09-26 --- 原文作者:Varun Shenoy 编译:BTX Capital > 零知识证明(ZKPs)将彻底改变我们对隐私和比例计算的看法。如今它正走上高速发展的道路,如果不想被落下,请看这篇为你量身打造的文章。 ![](https://storage.googleapis.com/papyrus_images/4e5517948bbfc67b71413f9df77fe65085c850cd55c935791c1db81419908672.png) 尽管ZKPs最近才在加密货币行业中流行起来,但它有着悠久的历史。 1987年,James Gleick就在《纽约时报》上发表了一篇题为“A NEW APPROACH TO PROTECTING SECRETS IS DISCOVERED”的文章。 甚至在区块链出现之前,Gleick就描述了ZKPs可能的用途,比如保护信用卡号和军事访问码等。文章中提到的几位研究人员,在几十年后因为他们在密码学方面的工作而荣获图灵奖。 ![](https://storage.googleapis.com/papyrus_images/5a0b8dde86adfeb9ad604dda293cd3d4deecd79066c282c7f935eb78ddc8faee.jpg) 但是直到现在,缺乏软件工具、高速硬件和替代方案阻碍了ZKPs成为主流。这类似于网络算法很早出现了,但是也就是在近年随着计算和软件的进步才得到蓬勃发展。 **_但是ZKPs的工作原理是什么?_** 这需要我们通过大量的群论和"ZK回路"的庞大工程来解释论证,这些内容我们就保留到另一个长文中阐释。 那么现在暂且让我们把ZKPs看作一个黑盒子,它允许某人证明他们知道一些信息,但是并不泄露信息。即使相关的计算需要很长时间才能完成,ZKPs也可以非常快地得到验证。 举个例子:Alice、Bob和Carol正在谈话。Alice问了Bob一个问题,但不想让Carol知道答案。Bob则可以用一个ZKP来回应,这将确认他知道答案,而不透露答案。 ZKPs输出的结果只包含是与否,但是从不说谎。 ![](https://storage.googleapis.com/papyrus_images/d3b1e98b0ec34f95f688e8ab61fe9e1acd7a3596e7c1f5abd45454c989cb2d19.gif) 回到现在,ZKPs承诺了三个用例。 1. 保护用户隐私 2. 实现新的透明度 3. 验证分布式计算的新范式 让我们再来看看最流行的智能合约区块链。 以太坊上的所有交易都是公开的。如果世界金融系统一夜之间转移到以太坊,你可以看到每个人的工资、交易以及他们与谁互动。 想象一下,如果你所有的Venmo交易都是公开的(这就是以太坊),到底会变成什么样?交易不只是朋友之间分配食物,它们可能包括向在受制裁国家的家人汇款或支付医疗费。 但在Venmo上,你可以选择将一些交易保密。ZKPs允许区块链参与者灵活选择他们想要公开和隐藏的交易。 ![](https://storage.googleapis.com/papyrus_images/1e01658771930b63c57fd95451ca95e5322866ab60438b97c80acd3d2b59a0c3.jpg) 如果在考虑这些问题下使用ZKPs,就可以实现使用政府抵制的支付方式进行支付。 金融机构可以在不泄露alpha信息的情况下私下进行加密货币投资。这与针对国会议员的投资法类似,ZKPs可以在一定时间内隐藏投资,然后通过智能合约链将其披露。 ZKPs不仅仅是一种加密货币,更可以进行更多的私有用户认证与实现硬件安全密钥。 ![](https://storage.googleapis.com/papyrus_images/6747a86137bbeb34abc593d71387ef01092fd18db2c05ad785808747e6439220.jpg) 就像比特币之于可编程货币,ZKPs可用于可编程隐私。这是一个完全新颖的概念! ![](https://storage.googleapis.com/papyrus_images/4e163b02a468b9f781de6eb2335a0afd0399a15c9c7a1ad893ad78d8ccbc3089.gif) **_ZKPs还可以让金融透明度达到一个全新的水平。_** 公司可以有选择地公开某些付款以便审计追踪,同时隐藏有关机密客户、员工工资、承包商、供应商和投资的信息。 此外,金融实体可以被迫向世界其他地区提供偿付能力证明。每隔几周,监管机构就可以要求银行公布一份ZKP,向所有人证明它们的资产超过负债。 现在,让我们看看可验证计算中的ZKPs。如果您想把一项困难的任务交给更适合做这件事的机器,该怎么办呢?如果你不相信那台机器的结果是因为它是由第三方运行的呢? 这种情况下,您可以要求机器提交一个ZKP,就能解决问题。 ![](https://storage.googleapis.com/papyrus_images/8b32950d881251a7327772d5b8cf4db208cdfa231803b2eaeda61c33d885fc18.png) 目前,区块链的一个大问题是扩容。一种解决方案是使用Rollup。链上空间是昂贵的,然而ZK Rollup则将原本位于主网上的计算转移到成本更低的计算环境中。最后,只提交给主网一个较短的ZKP。 有完整的L1区块链专门使用ZKPs用于比例计算,例如[@MinaProtocol](https://twitter.com/MinaProtocol)。想象一下,区块链的整个状态存储在一组跨节点共享并并行更新的ZK证明中,这样就可以实现在几秒钟内设置一个新节点! ![](https://storage.googleapis.com/papyrus_images/54186841a425df0ffa029083e484c013656b5d846f3dee548ad004ab90fd93e2.jpg) 但天下没有免费的午餐。ZKPs有什么弊端,为什么现在他们才蹦出来? 这是由于有别的替代品。 例如@arbitrum和@optimismFND给出了一个更缩放比例计算的集合,并且都在主网上得到使用。但是一旦ZKPs达到更快的证明速度,我们就可以看到ZK-rollup超越其他选择。 ZKPs涉及复杂的计算,其中许多在以前的计算中是不需要的,这使得硬件成本高昂。例如,在以太坊上验证单个ZKP的成本可能高达500K gwei。由于类似的原因,ZKP验证的成本也很高。 工程师们正从两个方面努力解决这些问题。 1. 为ZKPs设计更好的定制硬件。 2. 为ZKPs构建性能更高(更容易使用)的软件和工具。 这两个拐点为ZK的未来提供了完美的助力。 ![](https://storage.googleapis.com/papyrus_images/1f84c3e633c4e06943221b8ac69d667b383a3a5efc2c767f28fec8539fef8e48.gif) **_总结来说:_** 当涉及到用户隐私时,ZKPs提供了一个新选择。尤其是分布式计算的未来,可以将依靠ZKPs将密集的工作分配给第三方。ZKPs的开发工具仍然是新的,现在是开始发展ZKPs的最佳时机。 ![](https://storage.googleapis.com/papyrus_images/27cd44340c0fc0100784ae3116a1d95e0918b78a80feff48330b8ea229166cac.jpg) 原文标题:《Zero knowledge proofs (ZKPs) will revolutionize how we think about privacy and scaling computation》 原文链接:[https://twitter.com/varunshenoy\\\_/status/1571949645085155328](https://twitter.com/varunshenoy%5C_/status/1571949645085155328) **关于 BTX Capital** **Website:** [https://btx.capital](https://btx.capital) **Twitter:** [https://twitter.com/BTX\_Capital](https://twitter.com/BTX_Capital) **Medium:** [https://medium.com/@btxcapital](https://medium.com/@btxcapital) **Telegram:** [https://t.me/btxcap\_research](https://t.me/btxcap_research) --- *Originally published on [BTX | Research](https://paragraph.com/@btx-research/zkps-web3)*