a16z Crypto峰会笔记:ZK技术方向与潜力项目盘点

avatar
DAOSquare
6个月前
本文约1581字,阅读全文需要约2分钟
这是a16z crypto研究和工程师团队对SNARK设计的新方法,已经比目前最先进的技术快2倍,而且还有更多改进即将到来。

撰文:Joseph Bonneau

编译:DAOSquare

编者按:Field Notes 是一个系列,我们在重要的行业、研究和其他活动中实地报道。在本期中,a16z crypto 研究合作伙伴兼纽约大学助理教授 Joseph Bonneau 参加了 4 月 10 日星期三在雅典举行的第 11 届零知峰会 (zkSummit),并记录了笔记。该活动由 Zero Knowledge 播客主办,大约有 500 名与会者,并在一天内同时进行了四场演讲。以下是 Bonneau 报告的摘要,涵盖了最新的零知硬件、SNARK 性能和拍卖网络设计,包括一些对 Jolt 的提及,这是 a16z crypto 研究和工程师团队对 SNARK 设计的新方法,已经比目前最先进的技术快 2 倍,而且还有更多改进即将到来。

ZK 硬件

长期以来,对证明生成的硬件支持一直是社区的目标。在主舞台上举行的前两次会谈概述了目前这方面的发展。

  • 以太坊基金会的研究员 Justin Drake 对 ZK 硬件进行了概述,包括该领域公司的分类学。该名单包括使用通用硬件的公司(如 Ulvetanna)、制造定制硬件的公司(包括 Accseal、Cysic 和 Fabric)以及运行去中心化证明网络的公司(如 Aleo)。他预测,zkVM 的「终局」,例如由 Binius(硬件优化的 SNARK 验证系统)增强的 Jolt,以及其他即将到来的优化以及专用硬件,可以实现 1000 倍的计算开销,并可能影响最终的、经过全面实战测试的以太坊版本。他还预测,硬件将主要集中在非 ZK 简洁证明上,大多数证明将在脸上使用 Groth 16 包装。他还提到,以太坊基金会将宣布一项对证明者和验证者进行正式验证的竞赛,奖金为 2000 万美元。

  • Ulvetanna 的联合创始人 Jim Posen 谈到了 Binius,以及同时设计证明系统和硬件的一般概念。Binius 使用二进制塔场和 sumcheck 协议,Jolt 也基于该协议。从 Binius 的早期测试中得出的一个有趣的结论是,哈希函数 Groestl(SHA-3 亚军)的性能明显优于 Keccak(官方 SHA-3 标准),因此在某些应用程序中使用 Groestl 可能会更有利。

去中心化证明者网络

许多在该领域的人设想了一个未来,大型陈述的证明生成(例如,Rollup 中一批交易的正确性)由一个竞争激烈的、去中心化的专业证明者市场完成。

  • Succinct 的联合创始人 Uma Roy 谈到了 Succinct 即将推出的证明者网络。她介绍了去中心化证明者网络的各种潜在机制设计,并预测基于竞赛(先证明者获胜)或挖矿(先证明者获胜,模数随机性)的设计不会带来好的结果。她说,设计目标应该依次是:最小的成本、最大的延迟和抗审查性。她预测,发行 / 质押模式可能会奏效,但拍卖模式最有可能胜出,最终可能看起来像今天的区块构建一样。她说,Succinct 正在建立一个通用的拍卖网络,用于支持多个 zkVM 的证明,而不仅仅是 Succinct 自己的 SP 1 ,例如 Jolt/Lasso。

  • 耶鲁大学博士生 Wenhao Wang 谈到了一篇关于证明者网络经济学的新论文,该论文是在演讲当天上午发表的,该论文是他与 Ben Fisch(Espresso Systems)和 Ben Livshits(Matter Labs)合作撰写的。Wenhao 提到,双边拍卖很容易受到证明者和竞标者之间勾结的影响,他们引入了一种称为 Proo-phi 的替代机制,引入了新的匹配交易和证明机制。Proof-phi 需要设置容量参数,这似乎是一个关键的开放式设计问题。

  • TACEO 的联合创始人兼首席技术官 Daniel Kales 谈到了支持多方计算(MPC)的证明市场,特别是使用 MPC 来维护具有私密见证者的小型客户和去信任的大型证明者之间的隐私。他谈到了我们如何选择证明系统的组合来进行线性运算(如 Fast Fourier Transform 算法),这些运算在 MPC 中相对便宜,并且可以最小化成本。

ZK 凭证

三场不同的活动讨论了从现有身份系统中构建零知凭证的努力。每一个都依赖于不同的现有身份系统。

  • ZK Email 的联合创始人 Aayush Gupta 和 Sora Suegami 谈到了 ZK 电子邮件地址所有权证明。这些依赖于证明对发送到特定地址的电子邮件的 DKIM 签名的知识,并且 DKIM 已被主要电子邮件提供商广泛部署(尽管主要作为反垃圾邮件措施)。许多应用程序都可以通过 ZK 证明用户是否控制电子邮件地址,包括向电子邮件地址汇款,以及匿名举报等应用。

  • Aptos Labs 的研究科学家 Alin Tomescu 谈到了 Aptos Keyless,它使用 OpenID connect 与传统的 web2 身份进行交互。OpenID connect 是一种支持「使用 Facebook、Google 等登录」第三方网站的技术。Aptos Keyless 与现有的 OpenID 提供商交互,并证明用户控制给定地址,从而使得类似向 Google 或 Facebook 帐户汇款的应用成为可能。

  • zkPassport 的 Michael Elliot 和 Derya Karli 讨论了如何从现有电子护照构建匿名凭证。例如,用户可以证明他们持有美国护照并且年满 25 岁,但无需透露他们的护照号码或确切年龄。

原创文章,作者:DAOSquare。转载/内容合作/寻求报道请联系 report@odaily.email;违规转载法律必究。

ODAILY提醒,请广大读者树立正确的货币观念和投资理念,理性看待区块链,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。

推荐阅读
星球精选