# 一文读懂零知识证明和ZK-rollup By [fomo2day](https://paragraph.com/@fomo2day) · 2022-09-06 --- **Fomo2day即刻主页:**[**fomo2day**](http://m.okjike.com/users/90097772-601E-47EE-9A12-A9A1B69B973F?ref=PROFILE_CARD&utm_source=user_card) **👸🏻产业区块链在逃公主👸** **Fomo2day Twitter主页:@**[**fomo2day**](https://twitter.com/fomo2day) 今天用非技术语言来浅浅解读下**zkrollup、zk-SNARKs、zk-STARK**这些复杂的名词。 以太坊又慢又贵已经吐槽了好几年,不妨碍它依然是最受欢迎的公链,扩容是必然的,所以出现了一批layer2(L2),技术方案包括状态通道、侧链、Plasma、Rollups。**Rollups**被认为是最有前景的。 ![roll-up图解](https://storage.googleapis.com/papyrus_images/c36e30c8cd8a6d5cf0f2953810e07e07a8499b6b0999c6e0878520f0aeda3b49.png) roll-up图解 Rollups主要是在特定的链上处理交易,然后再将交易批量压缩到以太坊主网上,减轻以太坊网络压力。Rollups又分两个技术路线:**ZK Rollups**和**Optimistic Rollup**。Optimistic如其名,乐观地假定发送到以太坊的数据都是真实的,如果发现无效,则处罚加回滚。ZK Rollups则采用“零知识证明zero knowledge”,安全性更高,也更快。 ![layer2技术路线一览](https://storage.googleapis.com/papyrus_images/577be4a3de4136b937595a22ff788fd82cfe009f3db1421bdeb61cf0e21cb318.jpg) layer2技术路线一览 再说到零知识证明ZK,又分“交互式”和“非交互式”。先用一个例子解释**交互式ZK**: 强盗(验证者)抓住了阿里巴巴(证明者),要求他用咒语打开金库。阿里巴巴不想让强盗听到咒语,则要求他站到10米以外,并约定当强盗举左手时,阿里巴巴用咒语打开金库;举右手时,则关闭金库。强盗反复多次测试,发现每一次阿里巴巴都能如约定打开or关上金库,就算是碰巧那也机率太小了吧!因此可以认定阿里巴巴是掌握咒语的。 因为交互式ZK需要验证者、证明者之间不断的互动才能最终证明,效率太低了,所以有了非交互式ZK,就是不需要,或者需要极少的互动就可以证明。其实ZK这个概念19世纪80年代就有了,主打保护隐私,只是一直不温不火吧,直到遇到了区块链,擦出了火花,变成了**强隐私+扩容**的好帮手。好了,**zk-SNARKs**该出场了。 ![ZK Rollups优势](https://storage.googleapis.com/papyrus_images/44dd8210f2585df12e0784dc72ef350e573c640b7807770cf931edc6c0d9653e.jpg) ZK Rollups优势 zk-SNARKs采用的是**非交互式零知识证明**,因为区块链是去中心化的,如果依赖单一节点充当验证者,和证明者反复互动,不仅慢,也太中心化了。因此,证明者要在没有互动的情况下“自证清白”,密码学解释起来过于复杂,可以打个比方,就像拿到一个数学等式去求解📖,证明者自己生成了一列随机数,他需要把随机数放到数学等式中去逐个求解,最终输出答案集,如果他正确执行了,则全网所有的矿工都可充当验证者,认为他通过了证明。 ![非交互式零知识证明](https://storage.googleapis.com/papyrus_images/32078a0f0eb16f19c23004516130d2a505e680dcbbf1ef9eace969d1ca6eb56a.jpg) 非交互式零知识证明 SNARK分别代表着:Succinct:信息简明;Non-interactibity:非交互的;Arguments:证明者无法在短时间内造出伪证;of knowledge:不知情则无法构建证据。目前大部分ZK Rollups都是采用的zk-SNARKs协议。 ![非交互](https://storage.googleapis.com/papyrus_images/f10599931acf3482df710fb30894d65963290b0b4843eeb29de8e1e63e0c17e2.jpg) 非交互 然后**Starkware**就横空出世了,创新的提出了优化版的**zk-STARKs**(Scalable Transparent Argument of Knowledge),从英文就能看出区别,相比zk-SNARKs,zk-STARKs更具有可拓展性,在大量的数据验证面前速度更快,且交易处理成本也降低,深受Defi产品们的喜欢。 ![zk-SNARKs VS zk-STARKs](https://storage.googleapis.com/papyrus_images/5701f3d575837c8f98e1d49209ebcb9c2240d4bcee1367ce9b22315a21e576fd.jpg) zk-SNARKs VS zk-STARKs Starkware最新一轮估值80亿美金了,dYdX和Immutable X都使用了StarkEx,是Starkware推出的saas服务,每一笔交易都会用到zk-STARKs的技术生成证明传到链上。同时它也推出了自己的公链Starknet。前途无可限量了。 ![Starkware数据](https://storage.googleapis.com/papyrus_images/6824859232db1a32db1f320c68d7c5c46fccfeddc83625392df0979d2e40b10f.jpg) Starkware数据 --- *Originally published on [fomo2day](https://paragraph.com/@fomo2day/zk-rollup)*