本文将从基础设施、网络及应用程序三个层面对零知识证明的生态系统进行深入分析。

作者：Jonathan King

零知识证明（ZKP）技术已成为密码学领域的一项重大突破。本文将深入探讨零知识证明技术的核心原理、实际应用，及其对区块链可扩展性、隐私保护应用程序以及无需信任的互操作性等方面的影响。随着2023年对这一技术投资的不断增加，零知识证明不仅在理论上得到了发展，更在实践中展示了其广阔的应用前景。我们将从基础设施、网络及应用程序三个层面对零知识证明的生态系统进行深入分析，揭示其如何开启区块链技术新时代的大幕。

摘要

• 零知识证明（ZKP）及其衍生技术是密码学的的重大突破，在很大程度上被视为区块链设计概念的最终目标。

• 如今，零知识证明正日益成为解决 web3 中未解决问题的有前景的解决方案，包括区块链可扩展性、隐私保护应用程序和无需信任的互操作性。

• 2023年，投资于零知识技术的资金超过4亿美元，主要集中在以太坊L1/L2协议层的可扩展性、新兴基础设施和开发者工具上

• 零知识领域可分为三层：

• 1）基础设施，即用于在零知识原语之上构建协议/应用程序的工具/硬件

• 2）网络，即利用零知识证明系统的L1/L2协议

• 3）应用程序，即利用零知识机制的最终用户产品

• 尽管零知识生态系统仍处于初期阶段，但其快速发展有望开启一个新时代，实现安全、私密和可扩展的区块链解决方案。

引入

零知识证明（ZKP）及其衍生技术很大程度上被视为区块链设计的终极目标，特别是在为链上应用验证信息时几乎不需要信任假设的情况下提供解决方案。零知识证明的核心是一种密码学技术，它允许一方（即证明者）向另一方（即验证者）展示一项计算是有效的，而无需暴露用于创建该计算的任何底层数据。零知识证明起源于1985年，已从理论演变为实际应用，通过近期在软件工具和硬件方面的进步，克服了数十年的滞后。

如今，零知识证明为Web3面临的最大挑战提供了有希望的解决方案，其中包括：

• 区块链可扩展性：以太坊 L1 面临的最大挑战之一是可扩展性。然而，L2网络的出现使得交易更快更便宜，且不会损害以太坊的安全性或去中心化。尽管optimistic rollup由于与EVM的高度兼容性和对开发者的友好性而保持主导地位，但ZK rollup的采用正在稳步增加。零知识证明有助于在链下总结复杂的计算，从而增强L2设计，以便快速、高效地进行链上验证和结算。

• 保护隐私的应用：迄今为止，区块链领域对隐私的工作主要局限于隐藏交易。然而，研究人员正在逐步朝着在公共区块链上实现完全的交易匿名性和保密性方向努力。重要的是，利用 ZKP 的新颖隐私保护概念正在出现，旨在打破保护用户隐私和实现合规性（即阻止非法活动）之间的权衡。

• 无需信任的互操作性：现有的区块链互操作协议依赖于可信系统（例如，多重签名或激励验证器集）。零知识证明可以帮助用加密保证替代加密经济信任假设，为更安全、更健壮的跨链通信打开道路。然而，在 ZKP 的主要应用中，互操作性是最新兴的。

根据Messari的数据显示，2023年投资于零知识证明领域的资金超过4亿美元，强调以太坊L1/L2层的可扩展性和新兴零知识证明开发者基础设施。尽管零知识证明相对而言是新兴的，但其快速发展的生态系统预示着更安全、私有和可扩展的区块链应用的最佳实践将趋于一致。基于这种框架思维，让我们更仔细地看看分层的零知识证明领域，探索关键参与者和新兴概念。

基础设施

任何形式的零知识证明都必须用算术电路语言编写，这种语言表达能力有限，将大多数区块链函数转换为电路形式非常复杂。开发者工具和高级硬件的局限性意味着零知识的实际应用场景直到最近才开始发展。今天，我们看到了一系列系统和工具的出现，使开发者能够在零知识密码配套设施之上构建协议和应用程序。

编程框架和工具：特定领域语言（DSL），如Leo、Noir、Cairo和o1js，是用于在特定L1/L2生态系统（例如，分别是Aleo、Aztec、Starkware和Mina）中开发可证明零知识程序的编程框架。此外，通用框架如Elusiv和Hinkal正在兴起，目的是允许开发者定义特定标准，以使交易数据可以在链上被屏蔽，但使用零知识证明进行验证。预计随着对零知识驱动应用的潜在开发者和最终用户需求的增长，这些框架的采用将持续增加。

零知识协处理器：零知识协处理器为开发者提供了成本效益高且无需信任的链下计算能力，同时消除了开发者在技术栈中处理复杂的零知识相关组件的需要。像RiscZero、Axiom和Herodotus这样的团队提供了可验证计算平台，生成证明来证明任意程序的执行和有效性，或使智能合约能够存储、访问和验证历史链上数据，而无需增加额外的信任假设。随着时间的推移，零知识协处理器有望成为越来越先进的链上应用的必需品。

证明网络/市场：如今，大多数零知识网络和协议依赖于集中化的证明过程。随着对零知识采用的逐渐增长，我们预计团队将寻求去中心化他们的证明层，以提高他们的活跃度和抗审查能力。新兴的证明网络和市场，如=nil; Foundation、RiscZero、Gevulot和Lumoz提供的服务，旨在允许应用将其证明机制外包给第三方运营商，从而降低运营零知识证明基础设施的开销。

硬件加速：由于生成零知识证明需要进行大量的数学运算，因此其成本高且计算强度大。然而，我们看到在使用专用硬件（如现场可编程门阵列（FPGA）和应用特定集成电路（ASIC））方面取得了显著进展，这些硬件有助于改善证明生成和验证时间。 Ingonyama、Cysic 和 Fabric 等专业硬件提供商处于为 ZK 证明系统提供 FPGA 和 ASIC 的前沿，我们预计未来 ZK 硬件设计的创新和投资将不断增加。

应用程序链基础设施：诸如Spire、ProtoKit和Lumoz等Rollup-as-a-Service（RaaS）提供商为开发者提供了低代码工具，用于构建、测试和部署利用零知识证明机制的通用或特定应用的L2/L3链。像Espresso、Radius和Madara这样的排序器提供了接受用户交易、确定其顺序以及将区块发布到L1共识和数据可用性层的基础设施。我们认为，以太坊可扩展性的下一代将由模块化的L2 rollup堆栈驱动，这可能会在短至中期内为这些提供商创造需求。

互操作性与桥接：随着对人类（例如多重签名或激励验证者集）的依赖减少，桥接系统变得更加信任最小化，并用代码（例如轻客户端、中继和零知识证明）替代了信任。Polyhedra、Lambda Class 和 Polymer Labs 等团队正在探索这一主题。在零知识证明的主要应用中，互操作性是最新兴的，但随着对零知识配套设施的访问加速，我们预计会看到更多桥接设计理念的创新。

零知识机器学习（ZKML）：ZKML 是密码学的前沿领域，专注于使用零知识证明来证明链上机器学习（ML）模型推断的正确性。通过增加 ML 能力，智能合约可以变得更加自主和动态，允许它们根据实时链上数据做出决策，并适应各种场景，包括在最初创建合约时可能未曾预料到的场景。Modulus Labs、Giza 和 Zama 等团队正在开创独特的 ZKML 应用案例，这可能在 AI 和加密技术的交叉点上提供有希望的协同平衡。

网络

一些区块链在处理高交易量方面面临限制，导致交易时间变慢并在需求高峰期间增加成本。此外，像比特币、以太坊和Solana这样的热门区块链建立在公开的公共账本上，但隐私的缺乏引发了主流参与者对完全交易机密性和匿名性的担忧。新的 L1 和 L2 网络正在涌现，它们采用零知识证明基础设施来解决与区块链可扩展性和链上隐私相关的问题。

注重隐私的 L1：像 Aleo、Mina 和 IronFish 这样的新兴 L1 网络提供了基于零知识证明的隐私优先智能合约能力，为其各自生态系统内的去中心化应用程序提供应用级别的隐私。像 Fhenix和 Inco 这样的 L1 网络采用完全同态加密（FHE），使开发人员能够编写私有智能合约并在加密数据之上执行计算，从而实现完全的交易匿名性和机密性。鉴于上述许多 L1 正在进行激励测试网，并要求开发人员学习新的编程语言，大规模采用和价值捕获的迹象可能需要 1-2 年的时间。

ZK-EVM：ZK-EVM 利用零知识证明对以太坊类交易的执行进行加密证明。例如 zkSync Era、Polygon zkEVM、Linea、Scroll 和 Taiko 等不同类型的 ZK-EVM 在 EVM 兼容性和性能（即证明生成时间）之间存在不同的设计权衡。我们预计这一领域将持续创新，以扩展以太坊和基于以太坊的 ZK rollup。

ZK-Rollup：零知识rollup是一种 L2 扩展解决方案，它将计算转移到链下，并使用零知识证明在链上证明状态变化。像 Aztec 这样的 ZK-rollup 提供了“在以太坊之上的隐私引擎”，旨在加密交易数据的同时确保成本保持低廉。Zeko 是建立在 Mina 之上的即将推出的 ZK-rollup 堆栈，它使应用程序能够递归地验证并与彼此组合，而 ImmutableX 和 LayerN 分别是针对游戏和高性能 DeFi 用例的应用特定 ZK rollup。虽然基于optimistic的rollup占据了大约 90% 的总 L2 市场份额，但随着底层技术变得更加易于访问，ZK-rollups 的需求预计将增加。

应用

在 ZK 基础设施和网络层之上，出现了一批利用零知识证明进行链上支付、身份验证、私密但合规的 DeFi 和消费者用例的终端用户应用程序。

像 Elusiv这样的团队为私密支付和 DeFi 交易提供用户友好的界面，并通过屏蔽地址实现，同时采用合规机制解密被识别的非法行为者的交易。在身份验证方面，zCloak、ZKPass 和 zkp-ID 使用零知识证明让用户在不暴露个人信息的情况下向第三方证明可验证数据。

像 Lumina 和 Panther 这样的 DeFi 协议专注于构建私密但合规的去中心化交易所。Renegade 结合了多方计算（MPC）和 ZK 技术，提供暗池交易，这是一种链上交易场所，隐藏了订单簿，允许大型机构或大额交易者在不向更广泛市场暴露其活动的情况下执行订单。

像 Sealcaster 和 Dark Forest 这样的消费者应用程序在社交和游戏应用中利用零知识证明，屏蔽用户身份和游戏策略，使其不被其他链上参与者所知。

ZK的未来

ZK的未来涉及到优先考虑速度、降低硬件要求、改进开发工具和支持去中心化证明生成的新型零知识证明设计。虽然Optimistic 和零知识扩展解决方案都用于验证rollup交易，但每种方案在安全性、延迟和计算效率方面都有相关的设计权衡。我们看到这两种技术栈在中长期内趋于融合，以适应多样化的链上应用范围。最后，零知识应用层今天还处于萌芽状态，但随着最终用户对公共区块链上隐私保护需求的增长，预计未来将有所增长。此外，值得注意的是，零知识研究主要在以太坊背景下进行探索。然而，像 Solana 的 Token22 计划与保密转账（即一种利用零知识证明加密 SPL 代币余额和转账金额的隐私功能）等新兴概念，展示了零知识超出特定生态系统的适应性和潜力。

总之，零知识的变革潜力正在展开，预示着区块链解决方案在安全性、隐私性和可扩展性方面未来将更为显著。

注：Coinbase Ventures 投资的项目出现在上述零知识证明赛道中：Aleo、Anoma、Aztec、Consensys、Espresso、Elusiv、Mina、Polygon、Polymer Labs、Starkware、Sunscreen、zCloak、zkLink、zkSync