ArkStream Capital: 확장 및 개인 정보 보호 트랙에서 zk의 투자 기회에 대해 자세히 설명(2)

avatar
ArkStream
2년 전
이 글은 약 10103자,전문을 읽는 데 약 13분이 걸린다
많은 개인 정보 보호 솔루션 중에서 ZKP는 중요한 역할을 합니다.

원작자: 레이

관련 읽기

관련 읽기

첫 번째 레벨 제목

제로 지식 증명 및 확장

현재,모든 블록체인 설계의 출발점은 기본적으로 블록을 중심으로 합니다.트랜잭션은 블록 데이터를 구성하며 합의 메커니즘은 블록 생성, 검증 및 순서를 결정합니다. 트랜잭션의 관점에서 생각하면 트랜잭션은 사용자 개인 키의 서명을 통해 시작되고 네트워크 브로드캐스팅을 통해 전체 네트워크의 트랜잭션 메모리 풀에 들어갑니다.블록 빌더/MEV 검색기/시퀀서거래를 선택하고 거래 목록을 다음으로 제출블록 빌더, 블록 빌더/블록 생산자네트워크에 블록을 제출하고,블록 유효성 검사기블록이 합법적이고 유효한지 확인한 후 체인에서 확인됩니다. 블록의 관점에서 생각하면 블록이 완성되어야 합니다.온체인 구성, 제출 및 확인세 단계.분산 설계 메커니즘은 트랜잭션 또는 블록의 각 링크에 대한 전체 네트워크의 비용과 보안을 증가시켜 기계 신뢰를 달성합니다.법적으로 가장 긴 블록체인, 우리는 이를 메인 체인/레이어 네트워크/베이직 체인/레이어1이라고 부릅니다.

소프트웨어 디자인 및 개발 분야에서 디자인 패턴은 단일 책임을 가지며 디자인 아키텍처는 계층화된 아키텍처를 가지며 디자인 원칙은 높은 응집력과 낮은 결합성을 갖습니다.이러한 모든 이론과 지침은 모듈식 사고로 소프트웨어를 리팩토링하는 것을 목표로 합니다.블록체인의 모듈성은 다음에서 얻을 수 있습니다.데이터 가용성(데이터 계층), 논리 실행(실행 계층) 및 합의 메커니즘(합의 계층)세 가지 주요 수준으로 나뉩니다. 확장이 이 세 가지 수준에 해당하면 각각 데이터 계층 확장, 실행 계층 확장 및 합의 계층 확장이 있습니다. 단순화를 위해 다음을 따릅니다.메인 체인변경 여부에 관계없이 온 체인 확장과 오프 체인 확장으로 나뉩니다. 체인의 확장 계획에는 블록 크기 증가, 샤딩 및 합의 메커니즘 조정이 포함됩니다. 오프 체인 확장 솔루션에는 분리된 증인, 상태 채널, 사이드 체인, 플라즈마 및 롤업이 포함됩니다. DeFi의 폭발적 증가와 NFT의 보급으로 이더리움 네트워크 확장에 대한 수요가 증가했으며, 2021년 12월 Vitalik은 Endgame을 출시했습니다.이더리움의 미래는 중앙 집중식 블록 생성, 분산 검증 및 다중 롤업의 공존이 될 것입니다.Vitalik의 강력한 지원으로 Rollup은 이더리움 오프체인 확장을 위한 주류 솔루션이 되었습니다. 많은 Rollup 세분화 방식 중에서,기술 유형별, 최적화 롤업(ORU)과 ZK 롤업(ZKR)으로 나눌 수 있으며,그들 사이의 주요 차이점은거래 유효성 보장 체계가 다릅니다., Optimistic은 게임 사기 증명을 사용하고 ZK Rollup은 수학적 영지식 증명을 사용합니다.

Optimistic Rollup이든 ZK Rollup이든 이더리움의 보안과 데이터 가용성을 계승한다는 전제하에 스마트 계약을 위한 범용 컴퓨팅을 지원하고 대량의 트랜잭션을 처리해야 합니다.낙관적 롤업은 대량의 트랜잭션 데이터를 압축한 후 압축된 트랜잭션 데이터와 상태 루트를 이더리움에 제출하는 것입니다.또한 Optimistic Rollup 네트워크는 이더리움에 제출된 데이터의 사기를 증명하고 Optimistic Rollup 네트워크의 합의를 통해 유효하지 않은 트랜잭션을 롤백할 수 있는 도전자 역할을 합니다.ZK Rollup은 트랜잭션 데이터를 일괄 처리할 때 영지식 증명 기술을 사용하여 트랜잭션 데이터의 유효성을 보장하는 기반으로 증거를 이더리움에 직접 제출하고 상태의 최종 일관성을 즉시 달성합니다.스마트 계약 일반 컴퓨팅 측면에서 Optimistic Rollup은 Ethereum EVM을 직접 사용하는 반면 ZK Rollup 팀은 zkVM을 개발하거나 zkEVM의 경로를 채택하므로 dApp 프로젝트는 Optimistic Rollup으로 원활하게 마이그레이션할 수 있으며 ZK Rollup은 Rollup 네트워크의 대부분을 차지합니다. 사소하고 사소한 변경이 필요합니다.

특별한 네트워크 참가자가 있는 다양한 유형의 롤업, ORU는 사기 증거가 있습니다.도전자, ZKR은 계산을 수행하고 영지식 증명을 집계할 수 있습니다.Compute Prover 및 Aggregator. Layer 2는 2계층 네트워크의 트랜잭션을 배치로 처리합니다.(Rollup)나중에 레이어 네트워크에 제출스마트 계약스마트 계약, 따라서 레이어 네트워크의 보안 및 데이터 가용성을 얻습니다. 이때 네트워크 계층탈중앙화 정도, 블록 검증 메커니즘이는 2계층 네트워크 트랜잭션의 유효성을 보증하는 것입니다.

Layer2 네트워크 기술 체계 및 아키텍처에서 게임 모델과 비교ORU는 영지식증명을 채택하고, 수학적 검증을 할 수 있는 ZKR이 기술적으로 더 유리하겠지만, 후자는 상대적으로 발전이 느리고 시간이 더 많이 소요되기 때문에 미래지향적인 탐색을 진행하는 프로젝트도 많다. 이 필드.다음으로 몇 가지 ZKR 관련 프로젝트를 살펴보겠습니다.

Starkware:자체 개발한 STARK 프로토콜을 기반으로 카이로 회로 프로그래밍 언어와 zkVM을 발명한 기술 서비스 제공업체입니다. 제품군에는 특수용 StarkEx와 범용 StarkNet이 포함됩니다. StarkEx는 특정 애플리케이션 요구 사항을 충족하는 레이어 2 네트워크 확장 엔진으로 포지셔닝되어 Sorare, Immutable, dYdX(V3), DeversiFi(rhino.fi), Celer 등 많은 고객에게 서비스를 제공했으며 현재는 6억 달러 이상의 TVL, 2 1억 이상의 거래량 및 기타 비즈니스 데이터.

StarkNet은 보편적이고 구성 가능하며 분산된 ZKR로 포지셔닝됩니다.이미지 설명

ArkStream Capital: 확장 및 개인 정보 보호 트랙에서 zk의 투자 기회에 대해 자세히 설명(2)

Figure1: StarkNet Intro

ArkStream Capital: 확장 및 개인 정보 보호 트랙에서 zk의 투자 기회에 대해 자세히 설명(2)

Figure2: StarkNet Messaging Mechanism L2->L1

스타크넷의 공식 관문인 스타크게이트(StarkGate)가 출시되어 수시로 입출금 경험치를 제한적으로 오픈할 예정이며, 현재 브릿지된 자산의 총 수는 약 775 ETH입니다. 카이로 언어 스타일은 Golang과 Python 사이에 편향되어 있으며 새로운 기본 유형의 회로 프로그래밍 언어인 Field Element(felt) 개발된 범용 라이브러리는 거의 없으며 주로 공식에서 제공합니다. zkEVM을 지원하지 않는 즉 솔리디티 코드의 직접 컴파일 및 배포를 지원하지 않으며 배포 전에 Warp 변환기를 통해 카이로 코드로 변환해야 합니다 솔리디티의 일부 기능은 분명히 지원되지 않으며 가장 영향력 있는 하나는 SHA256입니다. StarkNet의 생태 프로젝트는 주로 기본 프로젝트인 지갑, DEX, DAO 및 기타 트랙을 다루며 이더리움 dApp 프로젝트와 낮은 수준의 중복이 있습니다.자세한 내용은 생태 공식 웹 사이트를 참조하십시오. 블록 탐색기에서 현재 빈번한 트랜잭션이 없는 것을 확인할 수 있으며 블록당 평균 트랜잭션 수는 약 115개입니다.

이미지 설명

ArkStream Capital: 확장 및 개인 정보 보호 트랙에서 zk의 투자 기회에 대해 자세히 설명(2)

Figure3: StarkNet Decentralization Roadmap

zkSync: PLONK 프로토콜(버전 1.0)과 Solidity/Vyper 프로그래밍을 지원하는 자체 개발 투명 RedShift 프로토콜(버전 2.0/미래)을 기반으로 하는 zkEVM의 ZKR.zkSync 1.0 이전에는 Zinc 회로 프로그래밍 언어와 그에 상응하는 SyncVM(zkVM)이 출시되었으나 지금은 기본적으로 정체되어 있고 Solidity/Vyper 프로그래밍을 지원하는 zkEVM, 즉 zkSync 2.0으로 변경되었습니다. 이제 zkSync 2.0 테스트 네트워크의 반복 단계에서 메인 네트워크는 향후 100일 내에 출시될 것이며 zkEVM은 오픈 소스가 될 것입니다. 데이터 온체인을 위한 zkRollup 솔루션 외에도 zkSync도 출시되었습니다.데이터가 체인에 업로드되지 않는 zkPorter 솔루션.zkSync 2.0의 경우운영자 운영자 및 시스템 계약 시스템 계약이 설계는 L2에서 L1로의 계약 배포 기능, L2/L1 통신 기능 등을 완성합니다. 현재 오퍼레이터는 zkSync 팀에 의해 운영되며 향후 탈중앙화될 것입니다. zkSync는 EVM 바이트코드의 호환성과 커뮤니티 기반 프로젝트를 주장하기 때문에 zkSync는 1inch, Yearn Finance, Aave, Chainlink 및 The Graph와 같은 많은 잘 알려진 Ethereum dApp 프로젝트로부터 지원을 받았습니다. zkSync의 생태 프로젝트는 공식 생태 웹 사이트를 통해 쿼리할 수 있습니다. 라이브 상태에는 지갑, 파생 상품 교환 및 브리지가 포함됩니다. 블록 탐색기에서 볼 수 있듯이 확인을 위해 제출된 블록은 거의 100,000개이며 총 트랜잭션 수는 1,000만 개를 초과하며 블록당 평균 100개의 트랜잭션이 있습니다.이미지 설명

ArkStream Capital: 확장 및 개인 정보 보호 트랙에서 zk의 투자 기회에 대해 자세히 설명(2)

Figure4: zkSync 2.0 100 Days to Mainnet

Scroll: 기본 zkEVM 솔루션, 통합 ZK의 이전 연구 기술(다항식 약속, 룩업 테이블, 재귀 증명) 및 GPU/ASIC 하드웨어로 가속화된 ZKR.Scroll의 L2 네트워크는 Node(Replayer, Sequencer, Coordinator) 및 Roller와 L1의 해당 Bridge 및 Rollup 스마트 계약으로 구성됩니다. 매우 이해하기 쉬운 공식 아키텍처 설명 기사를 직접 읽는 것이 좋습니다. 여기서 우리는 간략하게 이야기합니다.: Sequencer는 L2 트랜잭션을 수신하고, L2 트랜잭션 목록을 처리하고, 블록 및 상태 루트를 구성하고, Coordinator는 블록을 모니터링하고 Roller에 블록 실행 스택을 배포하고, Roller는 zkEVM 회로를 계산하고 집계 회로 증명을 생성한 다음 Coordinator로 반환하고, Coordinator는 Replayer가 제출한 L1의 롤업 계약과 Replayer도 L1/L2 통신 브리지 기능을 맡습니다.Scroll과 Ethereum Foundation PSE(Privacy Scaling Explorations)가 1년 이상 개인 정보 보호 및 확장 문제에 대해 작업해 왔기 때문에 Scroll의 zkEVM 솔루션은 매우 기본적입니다. Scroll이 공개한 코드 웨어하우스에서 zkEVM 솔루션은 PSE와 일치하며, L2 Node는 Go-Ethereum(Geth) 기반으로 구현될 것임을 알 수 있습니다.이미지 설명

ArkStream Capital: 확장 및 개인 정보 보호 트랙에서 zk의 투자 기회에 대해 자세히 설명(2)

Figure5: Scroll Architecture

ArkStream Capital: 확장 및 개인 정보 보호 트랙에서 zk의 투자 기회에 대해 자세히 설명(2)

Figure6: Scroll Workflow

Polygon(MATIC):이미지 설명

ArkStream Capital: 확장 및 개인 정보 보호 트랙에서 zk의 투자 기회에 대해 자세히 설명(2)

Figure7: Polygon Scaling Solutions

Polygon zkEVM(Hermez):Hermez 1.0은 분산 입찰 모델의 PoD(Proof of Donation) 합의 메커니즘과 ZKR이 만든 주요 지불 기능 L2를 채택했습니다.메인 네트워크는 3월 21일에 시작되었으며 블록 브라우저는 간헐적으로 일괄 생성된 트랜잭션을 가지고 있습니다. Hermez 2.0은 zkEVM 솔루션의 L2로 조정되고 합의 메커니즘은 PoE(Proof of Efficiency)로 업그레이드됩니다. Hermez 2.0의 L2 아키텍처 다이어그램은 다음과 같으며 Scroll 아키텍처와 매우 유사함을 알 수 있으므로 L2 당사자 간의 상호 작용의 기본 프로세스 및 기능을 반복하지 않습니다. zkEVM의 핵심역할은 zkProver(Scrolls Roller 대비)인데 zkProver의 내부 구성을 살펴보겠습니다.zkEVM은 다항식 형태로 상태 흐름을 표현합니다.이미지 설명

ArkStream Capital: 확장 및 개인 정보 보호 트랙에서 zk의 투자 기회에 대해 자세히 설명(2)

Figure8: Skeletal Overview of zkEVM

zkProver에는 주 상태 머신 실행기(실행기), 보조 상태 머신이 포함됩니다.(STARK Recursion Component), STARK Builder(CIRCOM Library)및 SNARK 빌더(zk-SNARK Prover), 괄호는 이해의 또 다른 방법입니다. 그림을 참조하십시오.

1. Main State Machine Executor: zkASM(zero-knowledge Assembly language)을 사용하여 트랜잭션의 EVM 바이트코드를 해석하고 다항식 제약 조건을 설정하며 동시에 PIL(Polynomial Identity Language)을 사용하여 다항식 제약 조건을 인코딩합니다.

2. 보조 상태 머신: zkEVM 트랜잭션에 해당하는 상태 흐름을 분할하고 해당 다중 상태 머신을 사용하여 트랜잭션의 정확성을 계산하고 확인합니다.

3. STARK Proof Buidler: STARK 다항식 제약 조건을 충족하는 증명 계산 및 생성(계산 속도가 빠름)

4. SNARK 증명 빌더: STARK의 SNARK 증명 계산(증거의 크기를 줄임)이미지 설명

ArkStream Capital: 확장 및 개인 정보 보호 트랙에서 zk의 투자 기회에 대해 자세히 설명(2)

Figure9: A Simplified zkProver Diagram

ArkStream Capital: 확장 및 개인 정보 보호 트랙에서 zk의 투자 기회에 대해 자세히 설명(2)

Figure10: Simplified Data Flow in the zkProver

이미지 설명

ArkStream Capital: 확장 및 개인 정보 보호 트랙에서 zk의 투자 기회에 대해 자세히 설명(2)

Figure11: Polygon zkEVM Open Source

간단히 말해서 Hermez 2.0은 Plonkup Lookup과 Starkware의 STARK 프로토콜을 새로운 조립 체계와 결합한 zkEVM 유형의 분산형 PoE 합의 L2입니다. 2022년 3분기에 테스트넷을, 2023년에 메인넷을 출시할 계획입니다.

Polygon Zero:Plonk 프로토콜 및 FRI 기술을 기반으로 자체 개발한 Plonky2, zkEVM 호환 L2. Polygon이 4억 달러에 인수한 Mir 프로젝트는 이름이 변경되었습니다. 제로의 정보는 주로 미르의 공식 홈페이지와 폴리곤의 블로그에서 볼 수 있다. Zero가 주장하는 기능은 재귀 지원, 고효율 및 빠르고 작은 증명 크기입니다. 프로젝트 코드 웨어하우스가 업데이트되었으며 evm 모듈이 포함되어 있습니다.이미지 설명

ArkStream Capital: 확장 및 개인 정보 보호 트랙에서 zk의 투자 기회에 대해 자세히 설명(2)

Figure12: Polygon Zero Processing A Block

Polygon Miden:STARK 프로토콜을 기반으로 다국어 개발(Solidity 포함)을 지원하고 EVM과 호환되며 회로 프로그래밍 언어인 Miden Assembly 및 Miden VM의 L2를 출시했습니다. Miden VM은 Facebook의 오픈 소스 증명 시스템 라이브러리인 Winterfell을 통합한 Distaff VM의 진화입니다. 공식 웹사이트의 아키텍처 다이어그램에서 Miden은 Operator의 디자인을 가지고 있지만 이 부분의 콘텐츠, EVM 호환성, L2 경로 및 진행에 대한 공식 문서는 없습니다.이미지 설명

ArkStream Capital: 확장 및 개인 정보 보호 트랙에서 zk의 투자 기회에 대해 자세히 설명(2)

Figure13: Polygon Miden Intro

Polygon Nightfall:이미지 설명

ArkStream Capital: 확장 및 개인 정보 보호 트랙에서 zk의 투자 기회에 대해 자세히 설명(2)

Figure14: Polygon Nightfall Intro

Mina: L2 외에도 재귀 SNARK를 기반으로 개발된 경량 블록체인(L1)인 Mina와 같이 ZKP를 기반으로 L1 확장을 탐색하는 프로젝트가 있습니다.전체 블록체인 네트워크는 전체 블록체인의 정확성을 보장하기 위해 최신 블록의 SNARK 증명을 유지하며 크기는 22KB로 유지됩니다. 네트워크는 완전한 데이터를 유지하는 능력을 가지고 있습니다.Archive Node, 합의 메커니즘을 실행하여 블록 생성블록 프로듀서영지식 증명 계산 처리스나크 프로듀서. Mina는 TypeScript로 작성된 zkApp을 제안했습니다. 해당 zkApp 비즈니스 로직을 구현하려면 개발자가 내부 Prover 및 Verifier 기능을 구현해야 합니다. Mina 메인 네트워크는 2021년 3월에 런칭될 예정입니다. 2.0의 zkProver 역할이지만 zkApp의 애플리케이션 포지셔닝은 상대적으로 제한적이며 zkVM의 다재다능함도 없고 zkEVM도 지원하지 않습니다.Mina의 zkApp의 반복적인 진행 상황을 계속해서 추적할 수 있습니다.

요약하면, 용량 확장 분야에서 ZK의 기술 개발은 여전히 ​​본격화되고 있으며, 특히 zkEVM의 실현, L2 네트워크 아키텍처의 실현 및 탈중앙화의 전환이 그러합니다.지난 30일 동안 ETHGasstation에서 가장 많은 가스 연소 계약 상위 20개로 판단하면 주로 Opensea, DeversiFi, Uniswap, USDT, USDC, Metamask Swap, Axie Infinity, NFT Worlds 및 기타 프로젝트입니다. L2가 널리 사용되기 위해서는 이러한 DEX, NFT MarketPlace, GameFi, 금융 파생상품 등을 확보해야 합니다.초단타매매 시나리오프로젝트 지원.첫 번째 레벨 제목

영지식 증명 및 프라이버시

Web3가 개인 주권의 각성을 나타낸다면 프라이버시는 Web3에서 없어서는 안 될 부분이 될 것입니다.산업의 발전과 함께 DeFi의 구성 가능성과 NFT가 가져온 사회적 변화는 중앙 집중식 보관에 비해 자산 소유의 안전성과 편의성을 점점 더 인식하게 했으며 체인의 완전히 투명한 정보는 우리에게 더욱 영감을 주었습니다. 개인정보 보호의 필요성. 그러나 다양한 국가의 강화되는 규제 정책에 직면하여 개인 정보를 어떻게 보호하고 어느 정도까지 논의할 가치가 있는지에 대한 질문입니다.

최근 미국 재무부는 이더리움 생태계의 개인정보 결제 플랫폼인 토네이도 캐시에 직접 제재를 가하는 정책을 발표해 토네이도 뿐만 아니라 USDC 발행사 서클이 토네이도 캐시와 거래한 주소를 블랙리스트에 올렸다. 웹사이트 페이지, 코드 웨어하우스 Github, 공식 Telegram, 공식 Discord 등이 폐쇄되었습니다.우리는 모든 사람이 자신의 프라이버시를 보호할 호소력과 권리가 있으며 프라이버시 제품의 남용이 그들 자신이 원죄를 가지고 있다는 것을 의미하지는 않는다고 믿습니다., 개인 정보 보호 제품 설계의 원래 의도는 사용자의 일상적인 이체 지불의 개인 정보를 보호하는 것입니다. 범죄자/해커가 이를 이용해 많은 문제를 일으키는 것은 부인할 수 없지만 핵심은 프라이버시 제품을 금지하는 것이 아니라 글로벌 AML/CFT 안티머니와 호환하려는 ZCash의 시도와 같이 프라이버시와 법적 준수 사이의 균형을 찾는 것입니다. 세탁기준 뿐만 아니라Tornado Cash에서 제공하는 자산 준수 인증 도구.

이제 암호화 산업과 관련된 개인 정보 구현 체계는 사용 시나리오가 다르기 때문에 다릅니다.(개인 결제, 개인 거래 및 개인 일반 컴퓨팅), 선택한 체계에는 주로 다음 6개 범주와 관련된 많은 차이점이 있습니다.

1. CoinJoin/Mixer: 숨겨진 지불에 주로 사용되며 UTXO 모델을 기반으로 하며 본질은 숨겨진 지불을 달성하기 위해 동일한 입력 및 출력으로 여러 토큰 전송을 생성하는 것입니다. 은폐 지불은 어느 정도 달성될 수 있습니다. 그러나 정말로 주소 분석 및 제어를 원한다면 모든 출력의 출금 주소를 제어하는 ​​것이 중요합니다. 통화 혼합 방식의 문제를 극복하기 위해 Dash는 개인 정보 지불 계층의 개념을 제안하여 개인 정보 지불 계층이 입금 주소 혼합에 참여하고 액세스 주소 간의 상관 관계를 줄일 수 있도록 합니다. Tornado는 ZKP를 결합하여 액세스 주소 간의 링크를 차단합니다.

2. 링 서명: 여러 개의 주소가 링을 형성하고 링에 있는 주소의 서명은 다른 주소에 의존하지 않고 링 서명을 트리거할 수 있으며 링에 있는 주소 서명의 프라이버시를 실현합니다. Monero의 초기 제안.

3. 동형암호: 암호문을 직접 계산하여 출력합니다. 우리는 이 기술이 영지식 증명과 유사한 최첨단 기술이라고 생각하지만 암호문 연산에 대한 오버헤드가 매우 높습니다. Polychain Capital과 Coinbase Ventures가 투자한 Sunscreen은 현재 이 기술 방향을 모색하고 있습니다.

4. 안전한 MPC(Multi-Party Computation): 신뢰할 수 있는 제3자의 참여 없이 여러 참가자가 안전한 비공개 방식으로 계산을 수행할 수 있습니다. Wanxiang Blockchain의 Dr. Xiao Feng 회장이 시작한 PlatON은 이 분야에서 오랫동안 연구하고 사용해 왔습니다.

5. TEE(Trusted Execution Environment): 블랙박스 개념과 유사한 Trusted Execution Environment, 입력은 TEE로 전달되고 출력은 TEE가 결과를 실행한 후 암호화됩니다. 이 기술을 사용하는 기존의 것들은 주로 Oasis와 Secret Network입니다.

6. ZKP: 영지식 증명 기술을 사용하여 개인 지불 및 개인 일반 컴퓨팅을 실현합니다. 개인 정보 지불을 위한 새로운 프로젝트에는 Iron Fish, PoW 네트워크 + UTXO 모델 + Groth16의 zk-SNARK가 포함되며 ZCash와 디자인이 매우 유사하며 개인 정보 프로그래밍 지원 여부는 언급하지 않습니다. 개인 일반 컴퓨팅 프로젝트는 Aleo, Aztec 및 Espresso로 가장 잘 알려져 있습니다.

기본 구현 계획에 대해 이야기한 후 연구 및 분석할 영지식 증명과 관련된 몇 가지 프로젝트를 선택합니다.

Tornado Cash:우리가 흔히 볼 수 있는 소개는 사용자가 Tornado에 입금하고 예금 증서를 얻은 다음 출금할 때 모든 사용자(주소)가 예금 증서를 사용하여 자금을 인출할 수 있으므로 개인 지불 거래를 실현하는 것입니다. 이 설명은 사용자 경험의 관점에서 본 것이지만 Tornado의 핵심에 깊이 들어가지는 않습니다. 토네이도의 프라이버시 실현 기술은 자금 유입과 유출을 혼동하는 일시불 입출금 자금 풀과 접속 주소의 연계를 차단하는 ZKP라는 두 가지 포인트가 있다.

통화 혼합 풀은 상대적으로 이해하기 쉽기 때문에 ZKP에 대한 분석에 집중합니다. Tornado의 프론트엔드 웹사이트와 코드 웨어하우스가 현재 폐쇄되어 공식적인 정보를 찾기가 어렵기 때문에 체인에서 거래 및 계약 코드를 직접 분석합니다. 사용자가 Tornado에서 실제로 수행해야 하는 작업은 두 가지뿐입니다.예금 및 인출.이는 모두 Tornado Cash의 라우팅 컨트랙트를 통해 이루어지며, 라우팅 컨트랙트는 구체적인 입출금 금액(1ETH/10ETH 등)에 대한 컨트랙트를 호출하게 됩니다. 입금 작업 토네이도 반환 사용자Note, 체인에 제출Commitment. 인출 작업이 체인에 제출됩니다.Proof、Root、NullifierHash。이 몇 가지 매개변수는 Tornado의중앙 집중식 코드 구성 생성, ZKP 사용을 이해하는 열쇠입니다.

Tornado를 입출금을 담당하는 은행에, Ethereum을 국고에 비유하여 Tornado에서 사용자의 작업 단계를 쉽게 이해할 수 있습니다.

1. 입금 : 이용자가 입금영수증을 작성하고, 은행은 하나의 특수금고를 사용(약속)입금 영수증을 관리하고,임의의 숫자는 두 개의 비밀번호를 생성하며, 하나의 비밀번호는 금고를 잠그는 데 사용되고 다른 비밀번호는 자금의 액세스 상태를 기록하는 데 사용됩니다.,그 다음에잠김, 자금 액세스 상태금고는 공용 금고의 비밀 무작위 위치에 배치됩니다. 은행은 금고, 난수 및 안전한 보관 위치 정보를 사용자에게 반환합니다.(Note)

2. 출금: 사용자는 은행에 난수와 금고 위치를 알려주고 은행은 계산을 통해 알 수 있음: 금고의 비밀 임의 위치(Root), 자금의 액세스 상태(NullifierHash), 그리고 금고를 여는 코드(Proof). 모든 확인 및 검증이 정확하면 출금을 완료하고 자금 입금 및 출금 상태를 업데이트합니다.

Mixer와 영지식 증명을 통해 Tornado는이더리움 메인넷이미지 설명

ArkStream Capital: 확장 및 개인 정보 보호 트랙에서 zk의 투자 기회에 대해 자세히 설명(2)

Figure15: Tornado Cash TVL and MarketCap

Aztec:개인 정보 보호 및 개인 정보 자산 상호 운용성에 중점을 둔 zk-Rollup 레이어 2 네트워크는 자체 개발한 Plonk 프로토콜을 채택하고 zk.money 개인 정보 결제 제품을 출시했으며 최근 연결 브리지 Aztec Connect를 출시했으며 Plonk Rollup의 확장 레이어를 출시할 예정입니다. 미래의 2 네트워크. Plonk Rollup 2계층 네트워크에서 프라이버시 스마트 계약을 지원하기 위해 서킷 프로그래밍 언어 Noir가 출시됩니다. Plonk 프로토콜에는 신뢰할 수 있는 설정이 필요하지만 Aztec은 신뢰할 수 있는 설정을 해결하기 위해 MPC(다자간 보안 컴퓨팅)를 사용합니다. MPC의 신뢰할 수 있는 설정은 여러 신뢰할 수 있는 공개 유명인이 함께 보증할 수 있도록 하는 것입니다. Aztec은 2020년 1월 착화식과 함께 신뢰할 수 있는 MPC 설정을 완료했습니다. 제품의 반복 경로는 레이어별로 촉진됩니다.초기 zk.money에서 최근 Aztec Connect 및 향후 Plonk Rollup에 이르기까지 Aztec 팀은 제품 포지셔닝을 단계적으로 개선하고 조정 및 최적화하고 있습니다. 해당 Plonk 프로토콜( TurboPlonk, UltraPlonk). Aztec 1.0 시대에는 Aztec 프로토콜이 광범위하게 도입되었지만 지금은 Aztec 2.0 시대이며 공식 웹 사이트에서 전체 네트워크 디자인을 너무 많이 찾을 수 없으므로 계속해서 Aztec 1.0 문서를 학습에 사용합니다.

zkAsset: EIP1724에서 제안한 프라이버시 자산은 이더리움의 개방적이고 투명한 자산을 사설 자산으로 전환하기 위해 사용되며, 자산이 영지식 증명을 통해 노트 레지스트리로 이관된 것을 확인한 후 해당 zkAsset이 발행됩니다. Secret의 Shield 자산(Tornado Cash의 입금 프로세스와 유사하지만 Aztec은 프라이버시 자산의 개념을 높이기 위해 체인에서 수행됨).

Aztec Cryptography Engine(ACE): 검증에 증명을 배포하고 증명 검증 결과에 따라 Note 레지스트리의 상태를 업데이트합니다.

이미지 설명

ArkStream Capital: 확장 및 개인 정보 보호 트랙에서 zk의 투자 기회에 대해 자세히 설명(2)

Figure16: Aztec 1.0 Architecture

2021년 6월 생방송 이후 Aztec의 최대 TVL은 한때 1,400만 달러에 달했지만 현재는 400만 달러 수준에서 안정화되고 있습니다. Tornado의 크기와 비교할 때 Layer2의 개인 정보 보호 네트워크 사용자는 훨씬 더 작은 것으로 보이며 이는 더 높은 임계값에 의해 어느 정도 제한될 수 있습니다. 그리고 토네이도 사건의 영향으로 이더리움 메인넷과 상호 작용하는 다른 개인 정보 보호 제품도 연루되었으며 이는 향후 개발자가 논의해야 할 문제일 수 있습니다.

Aleo:이미지 설명

ArkStream Capital: 확장 및 개인 정보 보호 트랙에서 zk의 투자 기회에 대해 자세히 설명(2)

Figure17: The Future of Zero Knowledge with Aleo

Espresso:Aleo와 Aztec의 각각의 특성은 ZK Rollup의 L2와 구성 가능한 자산 프라이버시가 있는 L1 이중 계층 네트워크를 기반으로 연구 및 개선되었습니다. 구성 가능한 프라이버시 자산을 통해 자산 작성자는 자산 송수신 주소, 송수신 수량, 보유 수량 등에 대한 프라이버시 보기 규칙 및 자산 동결 규칙을 설정할 수 있습니다. ZEXE의 개념에 대한 자신만의 VERI-ZEXE를 제안하고, Aztec의 TurboPlonk 및 UltraPlonk에 대한 PLONK의 최적화된 버전을 제안하고, Rust 구현 버전 코드를 Jellyfish 및 오픈 소스로 명명합니다. 현재의,이미지 설명

ArkStream Capital: 확장 및 개인 정보 보호 트랙에서 zk의 투자 기회에 대해 자세히 설명(2)

Figure18: Espresso Systems Configurable Asset Privacy for Ethereum

Zecrey:다중 체인 ZKR의 L2와 교차 체인 기능 및 개인 정보 보호 기능이 있는 L1을 지원하지만 zkEVM/zkVM을 지원하지 않는 2계층 네트워크입니다. L1의 개인 정보 보호는 BulletProofs 프로토콜 개선 버전(LNCS) / Sigma 프로토콜 혼동 자금 풀을 기반으로 하며 사용자에게 공개 체인 수준에서 직접 개인 전송 및 개인 거래 기능을 제공합니다. L2의 ZKR은 PLONK 프로토콜을 사용합니다. 공식 백서의 아키텍처 다이어그램을 참고하면 ZKR 설계를 위한 L1/L2의 상당 부분이 우리가 분석하고 연구합니다.

레이어 2 커미터: 트랜잭션을 수집하고 L2 블록을 구성합니다.

블록 모니터: L2 블록 상태 업데이터.

증명 네트워크: L2 트랜잭션 롤업 후 ZKP 증명을 위한 컴퓨팅 네트워크입니다.

TSS 기반 검증자 네트워크: 검증자 네트워크는 Prover Network에서 증명을 수집한 다음 L1 스마트 계약에 제출합니다.

Tx 모니터/계층 2 상태 모니터/실행기: L1/L2 브리지.

L2에서 L1까지 ZKR의 타이밍 설계는 기본적으로 동일하며 일부 역할 명명 및 분업은 약간 다릅니다.

커미터는 트랜잭션을 수집하고, L2 블록을 구성하고, Prover Network는 블록을 모니터링하고, 커밋된 상태 블록에 대한 증명을 계산하고, TSS 기반 Verifier Network는 증명을 수집하고, L1 스마트 계약에 증명을 제출하고, Block Monitor는 L1 블록 패키징을 모니터링하고, 확인 후 L2 블록 상태를 업데이트합니다.

이미지 설명

ArkStream Capital: 확장 및 개인 정보 보호 트랙에서 zk의 투자 기회에 대해 자세히 설명(2)

Figure19: Zecrey System Architecture

Manta Network:이미지 설명

ArkStream Capital: 확장 및 개인 정보 보호 트랙에서 zk의 투자 기회에 대해 자세히 설명(2)

Figure20: Manta Architecture (Implemented as a Parachain)

Anoma Network: 의도(의도) 중심의 구성 가능한 개인 정보 보호, 상대방 발견을 분산시키고 다중 체인 원자 결제 트랜잭션을 해결할 수 있는 단일 계층 네트워크입니다.Anoma 아키텍처는 Cosmos를 참조하며, Tendermint BFT 합의 메커니즘을 사용하여 최초의 자주적 독립 체인입니다.(Fractal Instance)나마다입니다. 우리는 Anoma를 이해하기 위해 주문서의 비유를 사용합니다. Anoma의 의도는 사용자의 보류 중인 주문과 동일합니다. 보류 중인 주문은 공개(투명), 숨김(보호됨) 또는 암호화(비공개)일 수 있습니다. 보류 중인 주문은 Anomas Solver에 의해 일치되고 해결되어야 합니다.(Settle)이미지 설명

ArkStream Capital: 확장 및 개인 정보 보호 트랙에서 zk의 투자 기회에 대해 자세히 설명(2)

Figure21: The lifecycle of a transparent, shielded, and private intent in the Anoma architecture

Iron Fish:Zcash의 Sapling 프로토콜을 기반으로 PoW를 컨센서스 프라이버시 지불 공개 체인으로 사용합니다. 여러 라운드의 인센티브 테스트넷이 진행되었으며 메인넷은 2022년 4분기에 출시될 예정입니다.

이미지 설명

ArkStream Capital: 확장 및 개인 정보 보호 트랙에서 zk의 투자 기회에 대해 자세히 설명(2)

Figure22: Web3 Privacy Ecosystem

개인 정보 보호 트랙에는 여전히 탐색 및 개발 중인 많은 프로젝트가 있으며, 특히 DeFi 및 NFT와 같은 애플리케이션 시나리오와 결합된 궁극적인 사용자 지향 개인 정보 보호 애플리케이션의 방향은 여전히 ​​확장의 여지가 많습니다. 우리는 그것들을 하나씩 나열하지 않을 것입니다. 원래 주제로 돌아가 프라이버시 제품의 등장은 사용자의 니즈에 기반을 두고 있으며, 블록체인 기반의 탈중앙화 금융 시스템이든 향후 Web3의 소셜 씬이든 우리가 Web3로 나아갈 때,우리 모두는 더 많은 오프체인 행동을 체인에 추가하기를 희망하며 사용자 개인 정보 보호에 대한 요구가 더 강해질 것입니다.첫 번째 레벨 제목

영지식증명의 투자방향

이미지 설명

ArkStream Capital: 확장 및 개인 정보 보호 트랙에서 zk의 투자 기회에 대해 자세히 설명(2)

Figure23: Zero Knowledge Investments In Scaling

ArkStream Capital: 확장 및 개인 정보 보호 트랙에서 zk의 투자 기회에 대해 자세히 설명(2)

Figure24: Zero Knowledge Investments in Privacy Protection

가장 높은 평가를 받은 ZK 확장 프로젝트는 80억에 달하는 Starkware이고, 가장 높은 평가를 받은 ZK 프라이버시 프로젝트는 14억 5천만의 평가를 받은 Aleo라는 것을 알 수 있습니다. 프로젝트의 개인 정보 보호 및 확장 내러티브가 병렬로 시작될 수 있고 일부 개인 정보 보호 프로젝트도 2계층 네트워크라는 점을 고려할 때 두 트랙의 평균 자금 조달 금액을 비교하기는 어렵습니다. 가장 높은 밸류에이션만 놓고 보면 프라이버시 트랙보다 프라이머리 시장에서 확장트랙의 인지도가 높다.확장 트랙 중에서 프로토콜, 회로 언어, zkVM 및 서비스 항목에서 장점을 가진 Starkware는 의심할 여지 없이 자본 시장의 사랑입니다. 또한 zkEVM 호환성에 중점을 둔 다른 확장 프로젝트도 자본 시장의 사랑을 받았습니다. 프라이버시 트랙에서는 PLONK 및 PLookup 기술을 개발하는 Aztec보다 회로 언어 및 개발자 도구 체인에 유리한 Aleo가 더 인기가 있다는 점도 자본 시장이 상업 착륙 프로젝트에 더 집중되어 있음을 보여줍니다.

2차 시장에서는 통화 가격의 큰 변동으로 인해 기본적으로 ATH의 유동성이 부족하므로 단순히 FDV의 범위를 참조합니다. ZKR 확장 프로젝트는 아직 코인을 발행하지 않았습니다 벤치마킹을 위해 (ORU) 프로젝트 Optimism을 빌렸습니다 OP의 FDV는 20억 ~ 95억이며 개인 정보 보호 트랙에서 ZCash는 15억 ~ 45억이며 Oasis는 1억에서 59억 사이인 Tornado의 FDV는 처음 출시되었을 때 30억에서 현재 9천만으로 떨어졌습니다.이를 통해 확장 트랙 프로젝트에 대한 2차 시장의 인식은 기본적으로 퍼블릭 체인과 동일한 수준인 반면 프라이버시 트랙은 상대적으로 보수적임을 알 수 있습니다.

ZK 기술은 학술 연구 수준에서 지속적으로 혁신하고 돌파하며 엔지니어링 실무 수준에서도 지속적으로 홍보되기 때문에 투자 기관은 항상 ZK를 매우 좋아하고 열광했습니다. 뿐만 아니라 ZK는 이 기사에서 언급한 두 가지 주요 트랙 외에도 경량 블록체인(Mina), 분산 ID(Polygon ID) 및 프라이버시 오라클 네트워크(Chainlink의 Deco)와 같은 다른 시나리오에서도 사용할 수 있습니다. 잘 알려진 많은 ZK 프로젝트에서 우리는 이러한 다양한 프로젝트 개발 경로와 생태계 개발 경로가 어느 정도 2계층 퍼블릭 체인을 구축하고 있음을 관찰했습니다. 퍼블릭 체인의 연구 개발 기술 스택과 유사하게 ZK 프로젝트와 관련된 기술 스택은 여전히 ​​모든 측면을 다룹니다.영지식 증명 프로토콜, 회로 프로그래밍 언어, 언어 응용 라이브러리/패키지, 언어 개발 및 디버깅 도구 체인(IDE), zkVM/zkEVM 설계 및 구현, 분산 합의 메커니즘 등

영지식증명을 활용한 확장 및 개인정보 보호 프로젝트에 직면하여, 우리는 프로젝트와의 소통과 학습을 위해 다음과 같이 요약된 몇 가지 간단한 생각 목록을 추출했습니다.

1. 서로 다른 영지식 증명 프로토콜에는 장단점이 있습니다.선택 시 고려해야 할 사항은 무엇입니까?

2. zkVM 계열의 프로젝트라고 가정했을 때 개발자 친화적인 회로 프로그래밍 언어를 어떻게 효율적이고 안전하게 설계할 수 있을까요?

3. zkVM 유형의 프로젝트라고 가정하면 개발자 생태 도구 체인 제품 세트를 구축하는 방법은 무엇입니까?

4. zkEVM 프로젝트라고 가정할 때 EVM 체인에서 스마트 계약의 원활한 마이그레이션을 지원하고 계약 간 호출에 대한 제한(결합성)이 있습니까?

5. ZK가 증명을 계산할 때 가속을 위해 FPGA/GPU 및 기타 하드웨어를 어떻게 사용할 수 있습니까?

6. 프로젝트에서 Prover와 Verifier는 어떤 역할을 하나요? 중앙 집중식 제어입니까? 향후 분산 설계 변경이 있습니까?

7....합의 메커니즘, 토큰 경제 설계, 규정 준수 설계 및 기타 문제

참조 링크

참조 링크

https://mirror.xyz/0x8C4d5E90196325FB22Fff37C97D7984a37e51D11/dhOEzNXqotPftpjf2gh7Hz7qZwu3lQRWYmlE_sSe7is

https://docs.starknet.io/docs/intro

https://v2-docs.zksync.io/dev/

https://scroll.mirror.xyz/nDAbJbSIJdQIWqp9kn8J0MVS4s6pYBwHmK7keidQs-k

https://docs.hermez.io/zkEVM/Overview/Overview/

https://mirprotocol.org/blog/Scalability-on-Mir

https://aztec-protocol.gitbook.io/zkproofs-proposal/

https://docsend.com/view/ntcsmt7meu84gcqkZecrey: A Turn-key Solution for Cross-chain and Privacy

https://eprint.iacr.org/2021/743.pdfMANTA: a Plug and Play Private DeFi Stack

https://betterprogramming.pub/understanding-zero-knowledge-proofs-through-the-source-code-of-tornado-cash-41d335c5475f

https://github.com/anoma/whitepaper/blob/main/whitepaper.pdfAnoma: a unified architecture for full-stack decentralized application

창작 글, 작자:ArkStream。전재 / 콘텐츠 제휴 / 기사 요청 연락처 report@odaily.email;违규정 전재 법률은 반드시 추궁해야 한다.

ODAILY는 많은 독자들이 정확한 화폐 관념과 투자 이념을 수립하고 블록체인을 이성적으로 바라보며 위험 의식을 확실하게 제고해 달라고 당부했다.발견된 위법 범죄 단서에 대해서는 관련 부서에 적극적으로 고발하여 반영할 수 있다.

추천 독서
편집자의 선택