在软件设计开发领域，设计模式有单一职责、设计架构有分层架构，设计原则有高内聚低耦合，这一切的理论和指导为的都是以模块化的思想重构软件。区块链的模块化，可以从数据可用（数据层）、逻辑执行（执行层）和共识机制（共识层）三个主要层面进行划分。如果将扩容对应到这三个层面，那么，分别会有数据层扩容、执行层扩容和共识层扩容。为了简化，我们按照主链变动与否，分为链上扩容和链下扩容。链上扩容方案有增加区块大小、分片、调整共识机制。链下扩容方案有隔离见证、状态通道、侧链、Plasma、Rollup。DeFi的爆发和NFT的盛行让以太坊网络的扩容需求日益激增，2021年12月，Vitalik发布了《Endgame》，描绘了以太坊的未来将会是中心化出块、去中心化验证以及多Rollup并存的。在 Vitalik的大力支持下，Rollup成为了以太坊链下扩容的主流方案。在众多的Rollup细分方案中，按照技术类型，可分为Optimisitc Rollup（ORU）和ZK Rollup（ZKR），他们之间主要的区别是交易有效性保证方案不一样，Optimistic采用博弈的欺诈证明，ZK Rollup采用数学的零知识证明。

不管是Optimistic Rollup、还是ZK Rollup，它们都要在继承以太坊的安全性和数据可用性前提下，处理大量的交易和支持智能合约的通用计算。Optimistic Rollup是将大量的交易数据进行压缩，然后把压缩以后的交易数据和状态根提交到以太坊。另外，Optimistic Rollup网络设有挑战者的角色，它们可以对提交到以太坊的数据进行欺诈证明，然后再经由Optimistic Rollup网络共识回滚无效的交易。至于ZK Rollup，批量处理交易数据的时候，使用了零知识证明技术，在保证了交易数据有效性的基础上，直接将证明提交到以太坊，即时达成状态的最终一致性。在智能合约通用计算方面，Optimistic Rollup是直接延用以太坊EVM，而ZK Rollup的团队要么是研发zkVM、要么是采取zkEVM的道路，所以，dApp的项目可以在Optimistic Rollup无缝迁移，而在ZK Rollup网络大部分都需要做可大可小的改动。

不同种类的Rollup，设有特别的网络参与者，ORU有提出欺诈证明的挑战者，ZKR有进行计算和聚合零知识证明的计算证明者和聚合者。Layer2通过将二层网络的交易批量处理（Rollup）以后，提交到一层网络特定的智能合约，由此获得一层网络的安全性和数据可用性。此时，一层网络的去中心化程度、区块验证机制都会成为二层网络交易有效性的背书。

在Layer2网络技术方案和架构，相比于采用博弈模型的ORU，采用零知识证明，能进行数学验证的ZKR将更有技术优势，只是后者发展相对缓慢，需要更多的时间，因此也有大量的项目在这个领域进行前瞻式的探索。接下来，我们将探讨多个ZKR相关项目。

Starkware：基于自研STARK协议，发明Cairo电路编程语言及其zkVM的技术服务商。产品线有专用型的StarkEx和通用型的StarkNet。StarkEx定位是服务特定应用需求的二层网络扩容引擎，已经服务不少客户，例如Sorare、Immutable、dYdX（V3）、DeversiFi（rhino.fi）、Celer等，现在也有超过6亿美金的TVL、2亿多的交易量等业务数据。

StarkNet定位是通用的、可组合的、去中心化的ZKR。整个StarkNet的核心参与者：StarkNet OS、STARK Prover和Blockchain Dispatcher。StarkNet OS类似于EVM在以太坊的角色，承担交易排序和交易零知识证明计算任务分派。STARK Prover是交易零知识证明的证明方，负责计算证明。Blockchain Dispatcher是L1/L2网络之间通信的桥梁。

StarkNet官方网关StarkGate已经发布上线，会不定期开放限制额度的存取款体验，现在桥接的资产总数大概为775个ETH。Cairo语言风格偏向Golang和Python之间，新增电路编程语言的原生类型：Field Element（felt），开发通用库偏少，主要是官方提供。不支持zkEVM，也即不支持Solidity代码的直接编译部署，需要先通过Warp转译器转成Cairo代码再做部署，Solidity部分特性明确不支持，其中影响比较大的是SHA256。StarkNet的生态项目涵盖钱包、DEX、DAO等多个赛道，以原生项目为主，和以太坊dApp项目重合度较低，具体可以参考官方生态网站。从区块浏览器可以看到，目前没有频繁的交易数量，每个Block的平均交易数是115笔左右。

StarkNet发布了多次Alpha版、当前处于Constellations阶段，正在研究和实现去中心化的StarkNet OS和StarkNet Prover。

zkSync：基于PLONK协议（1.0版本）和自研无需可信设置的、透明的RedShift协议（2.0版本/未来），支持Solidity/Vyper编程的zkEVM的ZKR。zkSync 1.0之前推出Zinc电路编程语言和对应的SyncVM（zkVM），现在基本停滞，改为支持Solidity/Vyper编程的zkEVM，也即zkSync 2.0。现在处于zkSync 2.0测试网迭代阶段，未来100天将会发布主网和实现zkEVM开源。除了数据上链的zkRollup方案，zkSync也推出数据不上链的zkPorter方案。zkSync 2.0用Operator操作者和System Contracts系统合约的设计完成L2到L1合约部署功能、L2/L1通信功能等。当前的Operator操作者由zkSync团队运行，未来将进行去中心化改造。由于zkSync宣称EVM字节码的兼容性，且作为社区驱动型项目，zkSync获得不少以太坊知名dApp项目方支持，例如1inch、Yearn Finance、Aave、Chainlink和The Graph等。zkSync的生态项目可以通过官方生态网站查询，Live状态的有钱包、衍生品交易所和桥等。从区块浏览器可以看到，提交确认的区块有接近10万，总交易数超过1千万，平均每个区块交易数为100笔。zkSync 2.0测试网运行约有半年，一直在进行zkEVM的实现和以太坊JSON-RPC的兼容。zkSync的2.0版本可能是最快上线的兼容zkEVM的ZK Rollup，待其上线后，将很大程度上降低用户门槛，进一步吸引用户使用该L2网络。

Scroll：原生zkEVM方案、集成ZK各项前研技术（多项式承诺、Lookup Table、递归证明）和GPU/ASIC硬件加速的ZKR。Scroll的L2网络由Node（Replayer、Sequencer、Coordinator）和Roller组成，以及对应的L1上面的Bridge和Rollup智能合约。推荐大家直接阅读官方发表的架构讲解文章，非常通俗易懂。这里我们简单说说：Sequencer接收L2交易，处理L2交易列表，构造区块和状态根，Coordinator监控区块和分发区块的执行栈给Roller，Roller计算zkEVM的电路和生成聚合电路证明，再返回给Coordinator，Coordinator通过Replayer提交到L1的Rollup合约，Replayer也承担L1/L2通信桥的功能。由于Scroll和以太坊基金会PSE（Privacy & Scaling Explorations）共同在隐私和扩容问题研究一年多时间，Scroll的zkEVM方案非常原生。从Scroll公开的代码仓可以看出，zkEVM方案是与PSE一致联动的，而L2的Node会基于以太坊Go-Ethereum（Geth）实现。近期Scroll有Pre-alpha测试网的注册。

Polygon(MATIC)：最开始提出的时候是以太坊的侧链，在转变策略后，Polygon并购了多个L2解决方案，开始进行大范围的扩容探索，这里我们将对其中几个涉及zk的L2方案进行简单的介绍。

Polygon zkEVM（Hermez）：Hermez 1.0采用去中心化竞价模型的PoD（Proof of Donation）共识机制以及ZKR做的主打支付功能L2，主网在21年3月上线，区块浏览器，断断续续有批量产生的交易。Hermez 2.0调整为zkEVM方案的L2，共识机制升级为PoE（Proof of Efficiency）。Hermez 2.0的L2架构图如下，可以看出和Scroll的架构很类似，我们就不再复述L2各方角色交互的基本流程和作用。在zkEVM发挥核心作用的是zkProver（同比Scroll的Roller），我们一块看看zkProver的内部组成。zkEVM以多项式形式表达状态流转（参考上一篇文章的虚拟机部分，多项式形式/约束直接理解为零知识证明的电路）。

zkProver内部包含Main State Machine Executor（Executor）， Secondary State Machines（STARK Recursion Component）， STARK Builder（CIRCOM Library）和SNARK Builder（zk-SNARK Prover），括号为另一种理解方式，参考图。

1. Main State Machine Executor：是将交易的EVM字节码用zkASM（zero-knowledge Assembly language）进行解释和设置多项式约束，与此同时， Polynomial Identity Language（PIL）用于编码多项式约束。

2. Secondary State Machines：将zkEVM的交易对应的状态流转进行拆分，用对应多个状态机去计算和验证交易的正确性。

3. STARK Proof Buidler：计算生成符合STARK多项式约束的证明（计算速度快）。

4. SNARK Proof Builder：计算STARK的SNARK证明（缩小证明的大小），PLONK/Groth 16暂定。

至于Hermez zkASM/PIL等介绍，都可以在官方资料文档看到，很齐全，并且各个功能模块的代码仓已经开源且有持续维护。

概括而言，Hermez 2.0是结合Plonkup Lookup、Starkware的STARK协议，采用新汇编方案实现的zkEVM型、PoE共识去中心化的L2。计划2022年Q3发布测试网，2023年发布主网。

Polygon Zero：基于Plonk协议和FRI技术的自研Plonky2，zkEVM兼容的L2。Polygon花费4亿美元收购的Mir项目更名而来。Zero的资料主要是在Mir的官网和Polygon的博客查看。Zero宣称的特点是支持递归、高效快速、证明大小很小。项目代码仓一直在更新，且其中包含evm的模块。由于资料较少且时间久远，暂时不清楚Zero未来的路线，目前来看，Plonky2的架构可能更偏向于技术服务型的框架，近期宣布开源Plonky2。

Polygon Miden：基于STARK协议，支持多语言开发（含Solidity）、兼容EVM，推出电路编程语言Miden Assembly汇编及其Miden VM的L2。Miden VM是Distaff VM的进化版，集成了Facebook开源的证明系统库Winterfell。从官网的架构图，Miden有Operator的设计，但这部分内容、EVM兼容和L2路线和进展都没找到任何官方资料文档。Miden现在的代码仓以VM为主，兼容EVM部分也没有看到说明和实现方案。

Polygon Nightfall：主打隐私的、混合了Optimistic和ZK两种Rollup方式的企业级L2。本质依然是ORU的L2，但是结合了ZKP的技术加强隐私保护。Nightfall是由安永公司创建，与Polygon合作是为了在企业级区块链方面进行更多的探索。主网计划在2022年发布。

Mina：除了L2，还有一些项目基于ZKP对L1进行扩容上的探索，比如Mina，一个基于递归SNARK开发的轻量级区块链（L1）。整个区块链网络维护最新区块的SNARK证明即可保证整个区块链的正确性，大小维持在22KB。网络有维护完整数据的Archive Node，执行共识机制生产区块的出块者和处理零知识证明计算的SNARK生产者。Mina提出用TypeScript编写的zkApp，如果要实现对应zkApp业务逻辑，需要开发者实现内部的Prover和Verifier函数。Mina主网在2021年3月发布上线，网络架构和L2的批量交易类似，Archive Node相当于数据可用层的维护者，出块者相当于定序器，SNARK生产者类似于Scroll的Roller、Hermez 2.0的zkProver角色，但是zkApp的应用定位比较局限，既没有zkVM的通用性，也不支持zkEVM。后续可以继续跟进Mina的zkApp迭代进展。

综上，ZK在扩容领域的技术发展依然在如火如荼进行中，尤其是zkEVM的实现，L2网络架构的实现和去中心化改造。从ETHGasstation近30天前二十燃烧Gas合约大户来看，主要是Opensea、DeversiFi、Uniswap、USDT、USDC、Metamask Swap、Axie Infinity、NFT Worlds等项目。L2要想得到广泛应用，必须获得这些DEX、NFT的MarketPlace、GameFi，以及金融衍生品等具有高频交易场景的项目支持。尽管部分L2项目的生态处于领先，但是，zkEVM的落地，很有可能实现弯道超车，导致L2赛道的重新洗牌。zkEVM的落地有利于吸引L1现有项目的迁移，很多Web3开发者也正摩拳擦掌，期待在以太坊网络上构建更大规模、更高频交互的颠覆性产品。

零知识证明和隐私 如果说Web3代表着个体主权的觉醒，那么，隐私将是Web3不可或缺的一环。随着行业的发展，DeFi的可组合性和NFT给社交带来的变化，都让我们越发感受到了资产所有权相对于中心化托管的安全和便利，而链上完全透明的信息则进一步激发了我们对隐私保护的需求。但面对各个国家不断升级的监管政策，隐私保护怎么做，做到什么程度，则是一个值得讨论的问题。

近期，美国财政部出台政策直接对以太坊生态的隐私支付平台Tornado Cash进行制裁，进而导致与Tornado Cash交互过的地址被USDC发行商Circle拉入黑名单，以及Tornado网站页面、代码仓Github、官方电报、官方Discord等一并关停。我们认为，人人都有保护自己隐私的诉求和权力，隐私产品的滥用并不意味着它们自身带有原罪，隐私产品的设计初衷是在于保护用户常规的转账支付隐私。不可否认，不法分子/黑客对其的使用的确带来很多问题，但关键并不是取缔隐私产品，而是努力寻找办法兼顾隐私和合法合规，例如ZCash对于全球AML/CFT反洗钱标准的兼容尝试以及Tornado Cash提供的资产合规证明工具。

现在加密行业里涉及的隐私实现方案，因为各自的使用场景不同（隐私支付、隐私交易和隐私通用计算），选用的方案也有不少差异，主要涉及到的有以下6类：

1，混币CoinJoin/混币器Mixer：主要是用于隐匿支付，基于UTXO模型，本质是创作多笔相同的输入和输出的代币转账来达到隐匿支付。可以在一定程度实现隐匿支付。不过，如果真要地址分析和控制，大不了是控制全部输出的取款地址即可。为了克服混币方案的问题，达世币是提出隐私支付层的概念，让隐私支付层参与存款地址的混合，以及减少存取地址之间的关联。Tornado则是结合ZKP切断存取地址之间的关联。

2，环签名：多个地址组成环，环内某个地址的签名可以不依赖其他地址即触发环签名，以及实现环内地址签名的隐私性。门罗币最早的方案。

3，同态加密：直接对密文进行计算和输出结果。我们认为该项技术属于前沿型技术，和零知识证明类似，但是对于密文操作的开销非常大。现在在这个技术方向探索的有Polychain Capital和Coinbase Ventures投资的Sunscreen。

4，安全多方计算（MPC）：在没有可信第三方参与的前提下，让多个参与方可以安全不泄露地进行计算。万向区块链董事长肖风博士发起的PlatON在这方面有比较长时间的研究使用。

5，TEE（Trusted Execution Environment）：可信执行环境，类似于黑盒子的概念，将输入传入TEE，然后TEE执行出结果以后，加密输出。现有使用该项技术的主要是Oasis和Secret Network。

6，ZKP：利用零知识证明技术实现隐私支付和隐私通用计算。隐私支付的新项目有Iron Fish，PoW网络+UTXO模型+Groth16的zk-SNARK，和ZCash的设计很相似，没有提到是否支持隐私编程。隐私通用计算项目最出名的是Aleo、Aztec和Espresso。

讲完基本的实现方案，我们挑选一些涉及到零知识证明的项目展开学习和分析。

Tornado Cash：我们经常看到的介绍是，用户向Tornado存款，取得存款凭证，然后在取款的时候，任意用户（地址）使用存款凭证即可取出资金，如此实现的隐私支付交易。这样的说明是从使用体验角度出发的，但是，并没有深入到Tornado的内核。Tornado实现隐私的技术有两点：混淆资金进出的整存整取资金池，切断存取地址关联的ZKP。

混币池相对容易理解，所以，我们将分析重心放在ZKP。由于现在Tornado的前端网站和代码仓都关停，难以找到官方的资料，所以，我们直接从链上交易和合约代码进行分析，用户实际与Tornado要做的操作只有两种：存款和取款。这都是通过Tornado Cash的路由合约进行，路由合约会调用具体存取金额（1ETH/10ETH等）的合约。存款操作Tornado返回用户Note，向链上提交Commitment。取款操作向链上提交Proof、Root、NullifierHash。这几个参数，它们由Tornado的中心化代码构造生成，是理解ZKP使用的关键。

我们将Tornado类比为一个负责存取款的银行，以太坊类比为公开的金库，即可较为容易地理解用户在Tornado 的操作步骤：

1，存款：用户填写存款单据，银行使用单一专门的保险箱（Commitment）保管存款单据，并且根据随机编号生成两个密码，一个密码用于给保险箱上锁，一个密码用于记录资金的存取状态，然后，将上锁的、具有资金存取状态的保险箱放入公开金库的某个秘密随机位置。银行将保险箱、随机编号和保险箱存放位置信息返回用户；（Note）

2，取款：用户把随机编号和保险箱存放位置告诉银行，银行可以通过计算得知：保险箱的秘密随机位置（Root），资金的存取状态（NullifierHash），以及保险箱的开锁密码（Proof）。一切检查验证无误的情况下，完成取款以及更新资金存取状态；

通过Mixer混币器和零知识证明，Tornado在以太坊主网上实现了隐私支付的功能，且在发行代币后，TVL达到了10亿美金的体量，可见其巨大的影响力和用户需求。

Aztec：主打隐私保护和隐私资产互操作性的zk-Rollup Layer2网络，采用自主研发的Plonk协议，推出了zk.money隐私支付产品，近期推出连接桥Aztec Connect，未来将会推出Plonk Rollup的扩容二层网络。在Plonk Rollup二层网络里，将会推出电路编程语言Noir支持隐私智能合约。Plonk协议需要进行可信设置，不过，Aztec采用了MPC（多方安全计算）解决可信设置。MPC的可信设置是让多个值得信赖的公众知名人士共同去背书。Aztec在2020年1月用点火仪式完成了MPC的可信设置。产品的迭代路线是逐层推进的，从早期的zk.money，到近期的Aztec Connect，以及未来的Plonk Rollup，Aztec团队在一步一步地完善自己的产品定位，以及对应Plonk协议的调整和优化（TurboPlonk、UltraPlonk）。在Aztec 1.0时期对于Aztec协议做了大幅的介绍，现在是Aztec 2.0时期，官网找不到太多网络整体的设计，所以，我们沿用Aztec 1.0的文档进行学习。

zkAsset：隐私资产，于EIP1724提出，用于将以太坊公开透明的资产转为隐私资产，通过零知识证明确认资产转入Note注册表以后会铸造对应的zkAsset，类似于Secret的Shield资产（类似于Tornado Cash的存款过程，不过，Aztec在链上进行增加了隐私资产的概念）。

Aztec Cryptography Engine（ACE）：将证明分发给验证和根据证明验证结果更新Note注册表的状态。

各种Validator（Join Split、Bilateral Swap Validator......）：验证者工具（类似于SDK），可以让开发者集成做隐私资产的互操作。例如：Join Split可以拆分合并Note。

在2021年6月上线后，Aztec的TVL峰值一度到达1400万美金，而现在稳定在400万美金左右。相比于Tornado的体量，Layer2的隐私网络受众似乎要小很多，一定程度上可能受制于其更高的门槛。且受Tornado事件的影响，与以太坊主网产生交互的其他隐私产品也受到了一些牵连， 这可能是日后需要开发者们探讨的问题。

Aleo：Aleo是为用户和交易增加隐私功能，同时兼顾可编程性的新型Layer1区块链网络，内置的SnarkOS（去中心化的操作系统），类似于EVM的角色。提出ZEXE（Zero Knowledge EXEcution）的概念，和TEE的定义很相似，只是用零知识证明去实现。具有可选的隐私模型，对开发者提供一整套的开发工具链。Leo语言，Aleo Studio（IDE）、Aleo Package Manager。最新激励测试网从单纯的PoW共识调整为PoSW（Proof of Succinct Work），将零知识证明的计算转移成为出块的条件。现在在Aleo的区块链浏览器可以查看验证状态的转变、以及对交易记录进行零知识证明计算的Proof。

Espresso：对于Aleo和Aztec各自的特点都有所研究和改进，基于ZK Rollup的L2和可配置资产隐私的L1双层网络。可配置隐私资产允许资产创建者设置资产的收发地址、收发数量、持有数量等的隐私查看规则和资产冻结规则。对于ZEXE的概念提出自己的VERI-ZEXE，对于Aztec的TurboPlonk和UltraPlonk提出自己优化版的PLONK，并将Rust实现版代码命名为Jellyfish和开源。当前，Espresso的L1网络正在研发。可配置资产隐私在以太坊测试网内测，或者可以通过官网安装包进行本地体验。

Zecrey：双层网络，支持多链ZKR的L2、以及具有跨链功能和隐私保护的L1，但是不支持zkEVM/zkVM。L1的隐私是基于BulletProofs协议改良版（LNCS）/ Sigma协议的混淆资金池，直接在公链层面向用户提供隐私转账和隐私交易的功能。L2的ZKR使用的是PLONK协议。参考官方白皮书的架构图，有一大部分是L1/L2进行ZKR的设计，我们拿出来分析学习。

Layer-2 Commiter：收集交易和构造L2区块。

Block Monitor：L2区块状态更新者。

Prover Network：L2交易Rollup之后，进行ZKP证明的计算网络。

TSS-based Verifier Network：验证者网络，将收集Prover Network的证明，然后提交到L1的智能合约。

Tx Monitor / Layer-2 State Monitor / Executor：L1/L2的桥。

L2到L1进行ZKR的时序设计基本一致，部分角色命名和分工略有不同：

Committer收集交易，构造L2区块，Prover Network监听区块，为Committed状态的区块计算证明，TSS-based Verifier Network收集证明，将证明提交到L1的智能合约，Block Monitor监听L1区块打包情况，确认后更新L2区块状态。

Zecrey现在处于测试网研发阶段，已经集成Ethereum、Polygon、NEAR、Avalanche和BSC五个公链测试。从官网路线图看，2022年Q3将会发布主网。

Manta Network：波卡生态的包含多资产隐私支付协议和AMM隐私交易协议的DeFi隐私协议栈（隐私平行链）。参考官方的架构图，可以作为波卡生态各个平行链的隐私中转站。具体隐私方案分别是：基于Zcash的UTXO隐私支付模型，增加了多资产的支持以及隐私支付通道的技术。使用类似ZEXE的方案实现AMM隐私交易，内置了零知识证明的电路。

Anoma Network：以Intent（意图）为中心、有可组合性的隐私保护，可以去中心化发现对手方、解决多链原子结算交易的一层网络。Anoma架构是参考Cosmos的，使用Tendermint BFT共识机制，首个主权独立链（Fractal Instance）是Namada。我们用订单薄的交易所类比理解Anoma。Anoma的Intent相当于用户的挂单，挂单可以公开（Transparent）、隐藏（Shielded）或者加密（Private），挂单需要由Anoma的Solver进行撮合结算（Settle），撮合成功的挂单形成Anoma的交易。Anoma提出自己的AnomaVM，对应高级函数式编程语言Juvix和VampIR电路编程语言，AnomaVM内置支持ZKP电路生成和FHE（全同态加密）。

Iron Fish：基于Zcash的Sapling协议，以PoW作为共识的隐私支付公链。进行了多轮激励测试网，预计2022年Q4上线主网。

基于以上项目的信息，我们可以看到，在隐私保护的领域，零知识证明主要应用在隐私支付和隐私网络的场景中，且大多并非单独使用，而是结合了Mixer，TEE，MPC等其他隐私保护的技术。

隐私保护赛道依然有不少的项目在探索研发，尤其是最终面向用户的隐私应用方向，结合DeFi、NFT等应用场景，还有很多延伸的空间，我们也就不一一列举。回到最初的话题，隐私产品的出现是基于用户的需求，当我们朝着Web3前进时，无论是基于区块链的去中心化金融体系，还是未来Web3的社交场景，我们都希望能够把更多的链下行为置于链上，那对于用户隐私保护的需求就会越发强烈。在众多隐私保护解决方案中，ZKP扮演着重要的作用，这也是我们去深度研究的原因。

零知识证明的投资方向 在前面的章节，我们花了较多的篇幅整理和学习了零知识证明在扩容和隐私方向的项目，零知识证明相关的扩容和隐私项目在一级市场也获得了资本的青睐，我们对这两个赛道项目的公开融资数据进行整理，分别如下两图：

可以看出， ZK扩容项目估值最高的是Starkware，高达80亿，ZK隐私项目最高的是Aleo，估值14.5亿。考虑到项目在隐私和扩容叙事可以并行出发，甚至一些隐私项目是双层网络，所以，难以比较两个赛道的平均融资金额。单从最高估值而言，扩容赛道在一级市场的认可度是高于隐私赛道。扩容赛道之中，在协议、电路语言、zkVM和服务项目等多方面有优势的Starkware无疑是资本市场的宠儿。另外，其他主打zkEVM兼容的扩容项目，也同样获得资本市场的热爱。隐私赛道之中，在电路语言、开发者工具链等方面有优势的Aleo比起研发PLONK和PLookup技术的Aztec更为吃香，也侧面说明资本市场对于商业落地型项目的偏重。

二级市场方面，由于币价波动较大，ATH的流动性基本不足，我们简单参考FDV的区间。ZKR型扩容项目暂未发币，我们借用（ORU）项目Optimism进行对标，OP的FDV是20亿到95亿；而在隐私保护赛道，ZCash在15亿到45亿之间，Oasis在7亿到59亿之间，Tornado的FDV则从刚上线时的30亿，一路下跌到现在仅9000万。由此可以看出二级市场对于扩容赛道项目的认可，基本和公链处于同一个层级，而对于隐私赛道则相对比较保守。

由于ZK这项技术在学术研究层面不断创新突破，在工程实践层面也不断推进落地，因此，投资机构一直都非常钟爱和热衷。不仅如此，除了本文提到的两个主要赛道，ZK也可以用于其他场景，例如轻量区块链（Mina）、去中心化身份（Polygon ID）和隐私预言机网络（Chainlink的Deco）。从众多知名ZK项目之中，我们观察到这些不同的项目发展路线和生态发展路线，或多或少都是在构建二层的公链。与公链的研发技术栈类似，ZK项目涉及的技术栈依然涵盖方方面面：零知识证明协议、电路编程语言、语言应用库/包、语言开发调试工具链（IDE）、zkVM/zkEVM设计实现、去中心化共识机制等。

在面对使用零知识证明的扩容和隐私项目时，我们提炼了一些简单的思考列表，汇总如下，用于和项目沟通交流学习。

1，不同的零知识证明协议有各自的优缺点，出于什么考虑进行选择？

2，假设是zkVM型项目，要怎么高效、安全地设计开发者友好的电路编程语言？

3，假设是zkVM型项目，如何搭建一套开发者生态的工具链产品？

4，假设是zkEVM项目，是否支持EVM链的智能合约无缝迁移，对于跨合约之间的调用是否有限制（可组合性）？

5，ZK计算Proof的时候，怎样可以采用FPGA/GPU等硬件进行加速？

6，项目之中，Prover和Verifier都承担什么作用，是否中心化控制，未来是否有去中心化的设计变化？

7，…共识机制，代币经济设计，合规性设计等其他问题

零知识证明作为亟需沉淀的高新技术，非一日之功，资本的迅速入场并不能带来基础技术的迅速发展。因此，项目标的的选择上面，我们会倾向于寻找当下成熟ZK项目的生态项目或者实力强劲的学术型研究组织。比特币是点对点的电子现金支付系统，以太坊是智能合约的世界计算机，彷佛一切都那么相似，ZKP起源于支付领域的探索，正逐步朝着通用计算的领域发展。作为加密行业的用户和参与者，我们期待看到更多优秀的ZKP项目涌现，如果你有任何好的想法，也欢迎随时跟我们沟通联系。

参考链接 https://mirror.xyz/0x8C4d5E90196325FB22Fff37C97D7984a37e51D11/dhOEzNXqotPftpjf2gh7Hz7qZwu3lQRWYmlE_sSe7is全景式解读Web3隐私赛道现状、演变逻辑与典型玩家 |链捕手

https://docs.starknet.io/docs/intro

https://v2-docs.zksync.io/dev/

https://scroll.mirror.xyz/nDAbJbSIJdQIWqp9kn8J0MVS4s6pYBwHmK7keidQs-k

https://docs.hermez.io/zkEVM/Overview/Overview/

https://mirprotocol.org/blog/Scalability-on-Mir

https://aztec-protocol.gitbook.io/zkproofs-proposal/

https://docsend.com/view/ntcsmt7meu84gcqk Zecrey: A Turn-key Solution for Cross-chain and Privacy

https://eprint.iacr.org/2021/743.pdf MANTA: a Plug and Play Private DeFi Stack

https://betterprogramming.pub/understanding-zero-knowledge-proofs-through-the-source-code-of-tornado-cash-41d335c5475f

https://github.com/anoma/whitepaper/blob/main/whitepaper.pdf Anoma: a unified architecture for full-stack decentralized applications

ArkStream Capital是由原生加密货币人士创立的一级市场基金，集投资，战略咨询与增长为一体，致力于推动web3.0的独角兽成长们。ArkStream Capital团队来自UBS, 埃森哲，腾讯，谷歌等公司，投资项目包括AAVE, FTX, Republic, Pocket, LiveArtX 等。

Website：https://arkstream.capital/ Medium: https://arkstreamcapital.medium.com/ Twitter: https://twitter.com/ark_stream

序言

当前的比特币网络或者以太坊网络，全网都会有不少等待区块打包确定的交易。这种交易等待确认机制，极大地打击用户使用的体验，交易拥堵是整个行业现在亟待解决的问题。另外，由于区块链自身的公开透明，一旦地址被标记，我们的所有交易行为就毫无隐私可言。随着DeFi的发展，在这加密货币的黑暗森林里，隐私保护的需求从来没有比现在更加迫切。在DeFi积木濒临倒塌的时候，链上清晰可见的清算线和定点爆仓成了价格止不住下跌的重要推手。

对于网络并发容量和隐私两大难题，极客和开发者们进行了数年的探索。零知识证明技术，凭借其自身独特的性质，如同透明、去中心化和不可篡改对于区块链技术那般重要，自成体系地带来了扩容和隐私问题的解决方案。本文将从零知识证明的定义和实现方案出发，以市场上的众多热门项目为例，探讨它在扩容和隐私保护两大领域的探索，从投资机构的角度，去思考这其中的投资机会。

目录：

• 零知识证明的定义

• 零知识证明的实现

• 零知识证明的虚拟机

• 零知识证明和扩容

• 零知识证明和隐私

• 零知识证明的投资方向

零知识证明的定义

人们在生活交往过程中会倾向于相信自己的所见所闻，但是，对于有价值的信息，或者说是知识，它的拥有者都会想在不泄露核心机密的同时，让其他人相信自己对知识是具有所有权的。为了解决这样的需求，零知识证明应运而生。换用更加学术化的表达，零知识证明是两方针对"知识为真"进行的证明和验证，其中知识的所有方也即证明方，另一方则对应是验证方。

我们用一张草图，直观地解释零知识证明能够实现什么。

从这张图中，我们可以提炼出零知识证明的三个性质：

**完备性（Complete）：**诚实的证明方，对"知识为真"这一论断进行证明，肯定可以让验证方信服。

**合理性（Sound）：**证明方无法将”知识为假“证明成“知识为真”。

**零知识性（Zero Knowledge）：**整个证明，验证方除了”知识为真“这一论断，不会获得其他与知识相关的机密。

这三个性质用大白话讲，那就是：真的假不了；假的真不了；未知是真的，未知依然未知。第三个性质换一种更加通俗的说法，我说了“什么是真的”，你验证了“什么是真的“，但是你不知道什么是什么。

前面两个性质相对第三个性质容易理解和注意，而第三个性质非常容易混淆和忽略。

当证明和验证双方都知道知识的内容时候，是可以很容易地验证“知识为真”的，但是，却再也无法满足证明要求的零知识性。反之，如果满足了零知识性，我们又很难验证。试想一想，我们怎么判断证明和验证的过程中，没有泄露到任何知识内容呢？如果没有泄露到知识内容，那么验证者会相信知识是真的呢？毕竟，他连知识是什么都不知道，甚至于，可能连知识是否存在都无意识无感知！但事实是，知识必然要存在，反则，证明的“知识为真”根本无从发起！

我们用更具体的例子讲讲，例如，我们都相信中本聪肯定是存在世界的，不然，比特币就无从出现了，但是，这么多年以后，我们并不知道中本聪是否存活在世界。假如中本聪依然存活，并且，他想告诉世人他还活着。那么，中本聪可以使用零知识证明向世人传递”我依然活着”，此时世界按照零知识证明验证得知这个信息，但是并不会知道中本聪是否有使用到私钥，是否登陆当年BitcoinTalk的账号自证等。另一种场景是，中本聪在发明比特币的时候，创世地址是拥有第一笔比特币，当这个地址使用对应私钥进行活动的时候，同样可以传递中本聪依然活着的信息，但是这却不再满足了零知识性，因为，世人都知道中本聪依然活着，是因为他的私钥发生活动。

简单地说，**零知识证明不仅可以保证知识的隐私性，也可以保证知识的有效性。这两点直接决定了零知识证明在加密世界里的两大类应用场景：隐私和扩容。**当然，隐私场景会有更多细分应用，例如隐私支付、匿名投票甚至于隐私公链等，也可以通用地理解为资产支付型隐私和逻辑通用型隐私。至于扩容场景，使用的是零知识证明的完备性和合理性，以及其他技术手段共同实现的。

零知识证明的实现

**零知识证明是使用很多数学和密码学知识共同协作配合发明和实现的。**在整个证明的实现上面，按照交互与否，可以分为交互式证明和非交互式证明。交互式证明是证明过程需要证明方和验证方按照某种顺序和规则交替进行，然后通过随机概率完成证明。非交互式证明是证明方按照证明规则或证明过程，完整的一次性自行计算和提交所有证明资料，然后，验证方可以直接用这些证明资料进行验证。换一种极端的理解，非交互式证明是将交互式证明的多个步骤压缩到一步交互即可。另外，非交互证明可以看作将整个实现拆分成为证明过程和验证过程。

下面，我们用两个不同的场景模拟交互式证明和非交互式证明的差异。

简化场景一，假设中本聪的创世私钥重现人间，现在，要证明这个私钥依然活动。

交互式证明的流程：

1，验证方喊话创世私钥证明方，你在某个区块高度之后写下一句话：Hello World。

2，创世私钥证明方按照要求，等待某个区块高度之后，向全网留言：Hello World。

3，验证方在网络里面验证创世私钥是否按照要求在某个区块高度之后留言：Hello World。

4，重复1、2、3这三个步骤，当次数达到一定程度，从概率学角度可以判定，这个私钥基本是活动的。

非交互式证明的流程：

1，某个设备/模拟器/图灵机生成一个共享的、随机的字符串xyz，然后将这个字符串公开，并且要求创世私钥证明方以“xyz，Hello World”的形式，向全网留言。

2，创世私钥证明方，按照设备/模拟器/图灵机的规则，使用这个字符串xyz，加上自己的Hello World，向全网留言：“xyz，Hello World”。

3，验证方拿着这个字符串xyz，看到创世私钥的留言之后，直接判定这个私钥是活动的。

简化场景二，假设张三懂高斯算法，李四不懂。

交互式证明的流程：

1，李四喊话张三，30秒内计算1+2+3+...+8887+8888。

2，张三拿着高斯算法，30秒算出结果，并告诉李四。

3，李四用自己最朴素的加法检验结果是否正确。

4，重复1、2、3这三个步骤，当次数达到一定程度，从概率学角度可以判定，张三懂高斯算法。

非交互式证明的流程：

1，某个设备/模拟器/图灵机生成一个共享的随机的整数x。

2，张三拿着高斯算法，直接计算1+2+3+...+(x-1)+x的结果。

3，李四用自己最朴素的加法检验结果是否正确，若正确，张三懂高斯算法。

通过上面的例子，我们可以发现，非交互式证明比交互式证明有明显的优势：1，不依赖于特定的交互验证方，是1个证明方对N个验证方的极佳方案；2，不局限于交互时刻，可以随时进行。但是，我们也注意到非交互式证明里面多了模拟器/图灵机的存在！

这里，就引出了零知识证明的核心概念：模拟器/图灵机。模拟器/图灵机可以隐藏知识，但是依然保证“知识是真”可以顺利进行证明和验证。

为了实现非交互式证明的模拟器/图灵机核心功能，现在的技术方案大概有：随机预言（Random Oracle）和公共参考串（Common Reference String、CRS），而其中公共参考串是广泛使用的方案。我们认为，随机预言和公共参考串没有太大本质的差别。公共参考串CRS 必须由一个受信任的第三方进行生成，然后共享给证明方和验证方。这里，CRS的生成必须保证随机可信，因此，产生CRS的环节也称为可信设置，Trusted Setup。

我们可以用神来比喻模拟器/图灵机，神是公立的，不仅可以帮助证明者隐藏知识，协助证明者完成证明，也可以辨识证明者是否伪造知识，协助验证者顺利验证。神是完美无缺的，但终归需要人去创造神，创造神的过程可以对应为：可信设置。另外，神是存在适用性的，也不一定是通用的，就像耶稣是西方的神，如来是东方的神**（可信设置的适用性）。再往深的想，神也有可能不靠谱。（可新设置的安全性）**

一切的证明始终得回到具体步骤。正如我们在解答数学证明题一样，也有答题步骤。对于零知识证明来说，这个具体步骤有专业的术语：电路（Circuit）。至于QAP/QSP，布尔电路和算数电路，我们都简单粗暴地将它归为非交互式证明过程中的具体步骤即可。世间数学证明题千千万，解题证明的时候，都需要编写对应的解题步骤。同理，对于不同知识下面的零知识证明，电路也是需要专门编写的。当然，也有某类知识的证明可以通过共用电路框架简化编写的过程。对于不同的数学证明题，我们要写出单独的答题步骤**（专用电路），而某一类数学证明题，我们可以写出通用的答题步骤（通用电路），甚至，有一类题目，我们可以直接引用另一类题目已经写好的答题步骤/结论。（电路的可组合性/交互性）。**

顺着前面的数学证明题讲讲电路的位置

至于其他的概念或者术语，例如一阶约束系统R1CS、NP问题、多项式、多项式的知识、因式分解、模糊计算、信息、知识、电路可满足性、完全安全、语义安全、不可区分性、映射、同态、有限域、循环群、Fiat-Shamir 变换、ECDSA签名......由于涉及到太过概念和数学计算，除非是数学和密码学专家，不建议花费过多脑力和精力在这方面。我们只需要知道的关键信息是：不同的零知识证明实现方案在于可信设置的引入与否、可信设置的适用性以及电路的编写难易。

对于不同的零知识证明实现方案而言，我们可以用证明方和验证方的时间开销和空间开销，以及安全性，这五个维度是判定实现方案的优劣。

证明方的时间开销：也即计算时间，决定证明的快慢；

验证方的时间开销：也即验证时间；

证明方和验证方的空间开销：存在证明大小的概念，决定存储的空间使用要求，也是常说的简洁性所指； 

安全性：由于部分的协议需要引入可信设置，对应的实现方案在安全性方面会依赖可新设置。另外，可信设置也存在适用性的差异，也就是“永久型”和“一次型”之分。

实现方案的不同，最终分成了零知识证明的两大派系协议：zk-SNARK零知识简洁非交互式知识论证和zk-STARK零知识可扩展透明知识论证。

zk-SNARK：Zero-Knowledge Succint Non-interactive Arguments of Knowledge。非交互式证明、需要可信设置，不同的实现方案在可信设置方面要求和效果也不一样。从ZCash开始采用发展多年，并且有很多细分的优化实现方案，知名的项目有：ZCash、zkSync、Aztec等，因为时间较长，又诞生出大量的衍生协议：Schnorr 协议，Pinocchio协议、Marlin协议，Sonic协议，Libra协议，PLONK协议、Spartan协议、BullteProof协议等。

zk-STARK：Zero-Knowledge Scalable Transparent Argument of Knowledge。非交互式证明、不需要可信设置，抗量子计算、证明大小开销很大。Starkware团队发明和提出，有一些专用型的项目在应用，dYdX（近期宣布迁移到Cosmos）、Immutable和Deversifi。

参考区块链不可能三角的说法，零知识证明的实现方案可以说是不完美三角，所有的实现方案虽然可以同时实现完备性、合理性和零知识性，但因为应用场景的要求，都是有某方面的取舍。或者更明显的情况是，侧重完备性和合理性时，零知识性的实现会弱化，甚至可能忽略（扩容Layer2）。另外，零知识证明本身是没有去中心化的属性，如果这方面有要求，需要结合去中心化的设计（难上加难）。

零知识证明的虚拟机

在探讨实现方案的不同后，我们接下来探讨方案落地的关键。现在互联网的应用和产品都是采用高级编程语言（C++，Java，Rust，Solidity......）实现的程序。虚拟机/解释器是程序执行的黑盒子，可以将程序转换成为机器可以识别和理解的语言，然后代替机器运行程序。如果没有零知识证明的虚拟机，我们在使用零知识证明技术编写程序的时候，需要专门为程序编写对应的实现电路。这类电路的编写、测试和生产使用是非常困难和低效的。为此，要让零知识技术的使用更加广泛和高效，**可以为程序生成证明的提交和验证的零知识证明版虚拟机（zkVM）就是必然需要的。**至于zkVM采纳的高级编程语言到底是C++、Java还是专门设计的电路编程高级语言（Stareware的Cairo、zkSync的Zinc），这些取决于zkVM的设计和能力。需要强调的是，**zkVM是没有硬性使用区块链的要求的。 **

对于zkVM而言，可以通用地支持程序是非常重要的，如果只能完成某类程序的虚拟机化，那这种zkVM的通用性将大打折扣。除了通用性以外，简洁性、递归可用性、可组合性和易用性都是其他需要考量的指标。

这里主要举例说明下**递归可用性： **

问题：假设计算机只支持两位数相加，不支持多位数相加和相乘，计算1+2+3+...+99+100？

非递归版解决：

1+2=3，3+3=6，6+4=10，...，4950+100=5050

总共执行了99次相加。（这里不引入迭代的概念，感兴趣的自行搜索学习）

递归版解决：

1+2+3+...+99+100

计算1和（2+3+...+99+100)的和即可，至于（2+3+…+99+100）的计算可以重新使用这种方法去解决，也就是(2+3+...+99+100) 转换为计算2和(3+...+99+100），如此循环以至符合两位数相加的限制条件，即99+100 = 199，然后用199去**结束递归，算出结果。 **

**递归可用性可以在解决问题的时候，直接重复使用解决问题的方案。这可以大大简化实际问题的解决思路。 **

前面我们提到zkVM的使用和区块链没有硬性关联，所以，接下来，我们会尝试探索zkVM和区块链的结合。首先，让我们回到以太坊，这台创新性提出智能合约的世界计算机，或者更技术范地说，分布式的虚拟机。广义的EVM（Ethereum Virtual Machine），可以等同于以太坊，包含的模块有可变的机器状态、只读的EVM代码、存储的账户数据。狭义的EVM，可以指代以太坊虚拟机的只读EVM代码和EVM操作码。

对于以太坊而言，全网在任何时刻都维护达成共识状态的主链，这条主链由最长区块进行决定。区块里面的交易将会驱动以太坊的世界状态发生变化。我们在抱怨网络的交易吞吐量不够以及隐私不足的时候，实际根源正是以太坊内部组件自身的瓶颈和缺陷。此刻，让我们进行无比美好的憧憬，如果整个以太坊的所有模块都可以进行零知识证明化，那么交易的执行计算不再需要由以太坊进行处理，以太坊单纯只需要完成交易有效性的验证即可，并且，以太坊内部账号数据，可以根据需要选择性地公开透明。这样一来，以太坊的交易处理能力可以得到大大地释放，链上数据的隐私能力也得以保证。配合当下零知识证明实现的多样性，以太坊不用局限于某一类零知识证明的实现，可以兼容性地支持各个主流零知识证明的实现，保持自身的开放性和扩展性。

理想是美好的，但是事实总是骨感，甚至是残酷的。以太坊在创立时候，是没有考虑引入零知识证明的，所以，如果以太坊直接零知识证明化，将带来最大的问题是，以太坊协议的大部分组成将会导致大量的零知识证明计算，这在本质上面并没有发挥零知识证明的优势。当然，以太坊协议本身是可以随着时间和技术的发展发生迭代更新的。如同PoW转成PoS这种划时代性的共识机制变化，以太坊协议的零知识证明化在未来是有可能通过以太坊升级达成的。

2022年8月4日，以太坊创始人Vitalik发布文章：《The different types of ZK-EVMs》。该篇文章与此前Scroll团队、以太坊研究员Justin Drake提出的以太坊EVM分类有异曲同工之妙。我们可以从下面几张图更清晰地理解这些zkEVMs/zkVMs的设计和优缺点。

![Figure 9: Compare the implementation of zkEVM/zkVM projects

](https://images.mirror-media.xyz/publication-images/T7qTyYDEfFVWoa0q-U--8.jpg?height=425&width=800)

现在，让我们简单汇总整个zkVMs/zkEVMs技术的团队或项目的进展。

zkVM和zkEVM的研究和实现，面临的实现难题不尽相同，也没有先后依赖顺序，因此是可以同步并行推进。具体到设计挑战和解决方案，可以参考各家项目的资料和文档。不同项目的对于zkVM/zkEVM选择肯定有自己的考量，目前看来，大部分都会倾向优先zkEVM道路，毕竟以太坊扩容的刚需场景一直存在。另外，以太坊本身终极ZK目标是，全部兼容。这么一想，基于zkEVM进行研发的项目，未来或许都会进化成多样的以太坊轻节点客户端。至于zkVM，我们只能说，区块链必然是它行进的伙伴，但它远方的梦想也不止于区块链。

参考资料：

[1] https://github.com/sec-bit/learning-zkp/blob/master/zkp-resource-list.md零知识证明学习资源汇总

[2] https://mp.weixin.qq.com/s/808jMXvIUqB973aVHrAzGQForesight Ventures：解读zk、zkVM、zkEVM及其未来

[3] https://www.odaily.news/post/5178462Scroll研究：zkEVM的设计挑战和解决方案

[4] https://www.odaily.news/post/5177903LD Capital：一文纵览ZK方案全明星项目

[5] https://mirror.xyz/cvalleylive.eth/Deag4YB_EYHaTDv0lc5iPhLpWxzMLG1tyC2GSTwJE4k万字硬核解读：ZK 为什么重要？

[6] https://ethereum.org/en/developers/docs/evm/Ethereum Virtual Machine

Website：https://arkstream.capital/

Medium: https://arkstreamcapital.medium.com/

Twitter*: https://twitter.com/ark_stream*

ArkStream Capital invested in about 20 projects in the second quarter of 2021. We will start with a project introduction and track analysis to elaborate on why we invested in Titan and Panther.

Titan

1. Project Introduction

Titan Network is a leading software and service developer, aiming to create a trustless, distributed smart contract network around the production and delivery of hashpower, using shared proofs. Titan is built by miners for miners, through advanced mining management software and North America’s first enterprise-level mining pool, making mining simple, profitable, and scalable. Titan is composed of three parts: software, trading market, and protocol. Software products are…

ArkStream Capital Portfolio Report for the 2nd Quarter of 2021 (4): NFT, Fashion and Creator Economy

ArkStream Capital invested in about 20 projects in the second quarter of 2021. We will start with a project introduction and track analysis to elaborate on why we invested in Realy and Calaxy.

Realy

1. Project Introduction

REALY is a global street culture industry-focused NFT community, offering one-stop anti-counterfeiting solutions to fashion items and collectibles.

2. NFT & Street Culture

From Crypto Kitties and CryptoPunks to the masterpiece NFT made by Beeple that sold for nearly $70 million at Christie’s auction, to the entire NFT board with a transaction volume of $1 billion, NFT has given the industry a lot of surprises and thoughts.

According to the project situation…

Portfolio Report for the 2nd Quarter of 2021 (3) — ArkStream Capital

ArkStream Capital invested in about 20 projects in the second quarter of 2021. We will start with a project introduction and track analysis to elaborate on why we invested in these projects: handle.fi, DeepDAO, Evanesco Network, Pontem Network, Unbound Finance.

handle.fi

1. Project Introduction

handle.fi is a decentralized multi-currency stablecoin creation and exchange protocol.

handle.fi allows users to create (borrow) and convert between multi-currency stablecoins; called fxTokens. Initial rollout is targeted for fxTokens representing Australian Dollar (fxAUD), Japanese Yen (fxJPY), Korean Won (fxKRW), Chinese Renmimbi (fxCNY), and Singapore Dollar (fxSGD)

2. DeFi and the Development of Stablecoins

With the development of DeFi, the demand for stable currency pledges has surged. As…

ArkStream Capital Portfolio Report for the 2nd Quarter of 2021 (2) — Efinity

ArkStream Capital invested in about 20 projects in the second quarter of 2021. We will start with a project introduction and track analysis to elaborate on why we invested in these projects.

Efinity

1. Project Introduction

Built by NFT market leader Enjin, Efinity is an expandable NFT cross-chain network built on Polkadot. Enjin was founded in 2009 by Maxim Blagov and Witek Radomski. Their first product, Enjin Network, has grown to more than 20 million gamers worldwide in the next ten years.

Enjin kickstarted the NFT revolution on Ethereum. They wrote the code for one of the first-ever NFTs, created the advanced ERC-1155 token…

Portfolio Report for the 2nd Quarter of 2021 (1) — ArkStream Capital

ArkStream Capital invested in about 20 projects in the second quarter of 2021. We will start with a project introduction and track analysis to elaborate on why we invested in these projects.

DAOSquare

1. Project Introduction

DAOSquare was born in the Ethereum community MetaCartel, dedicated to the construction of an incubator in the Web3 era, and its goal is to become a Y Combinator in the Web3 era. DAOSquare plans to launch the MVP of the Web3 incubator, which is an incubation system based on the DAO concept and will start the first phase of the global incubation plan.

2. Why DAO is important

With the popularity of DeFi…

Portfolio Report for the 1st Quarter of 2021 (2) — ArkStream Capital

ArkStream Capital, a primary market fund founded by BlockArk, invested in more than 10 projects in the first quarter of 2021. We will start with project introduction and track analysis to explain why we invested in these projects.

Apron

Apron Introduction

Apron Network is committed to building a decentralized infrastructure service network platform. All infrastructure service providers can be integrated on Apron, and it can provide all kinds of decentralized infrastructure for all blockchains and blockchain applications (DApps) to meet different needs.

Centralized node problem for decentralized services

On November 11, 2020, a dormant loophole in Ethereum caused Infura’s chaos and caused Infura’s server to go down. Many projects…

Portfolio Report for the 1st Quarter of 2021 (1) — ArkStream Capital

In the first quarter of 2020, the COVID-19 pandemic caused the fastest price drop in stock market history. 2020 is undoubtedly a year of ups and downs, whether it is in the real world or the cryptocurrency industry.

When the occurrence of black swans became the norm, we gradually accepted the posture of walking in the turbulent sea. In 2021, when the bull market arrives, we are still looking for high-quality crypto projects with the mentality of “searching up and down”.

In the turbulent encryption world, some projects that may lead the change are constantly emerging. We are constantly looking…

ArkStream Capital Branding Conference: Bull Cycle of Long Run 方兴未艾

The crypto world in 2021 ushered in an epic carnival. The bull market, the booming development of DeFi, and the success of NFT’s becoming widely known have brought more innovation and momentum to the market. With many positive benefits, the enthusiasm for the entrepreneurial industry in the primary market is rapidly rising, more and more new high-quality projects have emerged, and a group of insightful institutional investors have emerged.

BlockArk is a leading global cryptocurrency investment bank, focusing on accelerating the web3.0 unicorns. In 2020, BlockArk established the ArkStream Capital, a primary market token fund, which integrates investment, strategic consulting…