你涉足加密货币领域多年。你交易、持有，关注着加密货币推特上的各种动态。但现在，你想要的不只是浅尝辄止的了解。你已经认同区块链将成为金融乃至其他领域的基础基础设施这一愿景。你见证了比特币如何改变我们对货币的认知。你目睹了以太坊和智能合约如何开启全新的自托管金融应用领域。或许，你还偶然发现了零知识证明，并将其视为下一个值得深入探索的前沿领域。

本课程专为你量身打造。我们将快速讲解你可能已经掌握的区块链基础知识，然后深入探讨真正重要的零知识证明概念。课程结束时，你不仅会理解什么是零知识证明，还会了解它们目前​​如何在生产系统中部署。

你可能已经无数次听说过：区块链是一个具有透明性、去中心化和不可篡改性等特殊属性的巨型账本。这些说法都没错，但还有一种更有用的理解方式。

把区块链想象成一台未来世界级的计算机。它不是你那台笔记本电脑，而是一台任何人都可以访问和共享的机器。这台计算机并非位于某个特定地点，由单一实体控制，而是可以同时在成千上万个节点上运行。它执行的程序结果无法伪造或逆转。

比特币是这台计算机的V1版本。它功能强大，无需银行或中介机构验证交易即可记录所有权归属。但它也存在局限性。比特币的区块链实际上只能做好一件事：追踪其原生货币的所有权转移。除此之外，你几乎无法在其上构建其他任何东西。这台“世界计算机”几乎只能运行一个应用程序。

根本性的转变发生在有人提出这样一个问题时：如果这台共享计算机不仅可以跟踪代币转移，还可以运行任意程序，那会怎么样？

以太坊引入了智能合约，顾名思义，智能合约就是基于代码而非人工执行的自动执行合约。如果发生 X 事件，则 Y 事件会自动执行。无需律师、法官，也无需信任任何第三方。

这开启了全新的可能性。突然之间，你可以构建借贷协议、去中心化交易所、预测市场、DAO 以及成千上万种其他应用程序。所有这些都运行在这个共享的全球计算机上，规则无法在运行过程中更改，执行也得到保证。

信任模式发生了根本性的转变。在区块链出现之前，人们信任的是人和机构：银行、经纪人、支付处理商。比特币出现后，人们信任的是协议及其激励机制。而以太坊和智能合约的出现，使得人们可以信任代码本身。将规则写入程序，部署到区块链上，这些规则就变得不可更改且能够自动执行。

这确实带来了变革。如今，DeFi 协议的价值高达数十亿美元，却没有首席执行官、董事会或客户服务部门。只有代码按照预设程序精准执行。

但其中有个陷阱。

世界计算机面临一个问题：它既昂贵又有限。每次操作都需要消耗 gas。链上存储的每条数据都需要消耗 gas。运行复杂的计算需要消耗大量的 gas。而且，区块链的设计要求每个节点验证每一笔交易，这意味着一切都必须相对简单轻量。

以以太坊为例。它在2022年从比特币的工作量证明（矿工竞相解决复杂的数学难题来验证区块）过渡到权益证明（验证者锁定抵押品并随机被选中来提议区块）。这一转变显著提高了能源效率，并降低了参与所需的硬件要求。但即便如此，以太坊的共识模型仍然依赖于大约100万个验证者。每个区块都必须由独立验证者进行验证。当提出一个新的区块时，其他验证者会收到该区块，并在本地重新执行所有交易，以确保所提出的状态变更有效。为了维护安全性和去中心化，每个验证器都会冗余地处理相同的计算。

这种冗余是区块链实现无需信任的关键所在。但这同时也对智能合约的实际功能设置了严格的限制：

它们无法访问自身的历史记录。以太坊上的智能合约可以看到自身的当前状态，但如果不进行极其昂贵的操作，就无法高效地回溯到 1000 个区块前，甚至是 10 个区块前发生的事情。数据虽然存在于链上，技术上是公开的，但实际上合约本身是无法访问的。

它们无法查看其他链。以太坊合约本身无法读取来自 Polygon、Arbitrum、Base 或任何其他链的数据。每条区块链都是隔离的。跨链通信需要可信的中介机构或复杂的桥接基础设施。

它们无法进行繁重的计算。想运行复杂的算法？训练模型？处理大型数据集？成本太高了。gas 费用会高得惊人，而且你最终还是会达到区块 gas 上限。如果一百万个验证者需要重新执行你的计算，那你的计算最好非常简单。

它们在信任真空中运行。如果你需要来自区块链之外的信息（价格信息、天气数据、体育赛事比分），你就需要预言机。而预言机恰恰重新引入了区块链原本想要消除的那些信任假设。

于是，风向开始逆转。任何想要实现复杂功能的应用程序都必须在链下处理数据，并请求用户信任处理结果。我们开始重建区块链原本旨在消除的那些中间环节和信任依赖。

但是，如果有一种方法可以证明链下计算的正确性，而无需任何人信任执行计算的一方，那会怎样？如果有一种方法可以用一个微小而廉价的检查来验证海量的工作，那又会怎样？

这就是密码学证明的用武之地。要理解它们如何解决这些问题，我们首先需要理解任何证明的价值所在。