SnapfingerDAO x Manta Network Twitter Space:全方面探讨ZK赛道现状和未来

Snapfinger Lucas:

大家好,欢迎来到响指 Snapfingers Space,我是 lucas,今天邀请到 Manta Network 一起深入探讨 ZK,也就是零知识证明赛道的现状和未来。

先简单了解一下 Manta。

Manta 是基于零知识证明的可编程隐私 Layer1。

开发者可在 Manta 上搭建原生 zkDApps。

用户可将 ERC20 等同质化,ERC721、1115 等非同质化代币,以及灵魂绑定代币转到 Manta Network,从公开资产及地址变为隐私资产及地址,在 Manta 的 zkDApps 里,实现 DeFi、NFT、GameFi 隐私交互。

目前 Manta 正在进行可信设置,第二阶段火热进行中,欢迎大家关注。

欢迎今天的三位嘉宾, Manta 核心贡献者 Godot、CatcherVC 研究员 Loners 以及独立分析师 Maxlion。现在就邀请几位嘉宾进行分享。

嘉宾介绍:

Loners,目前在 CatcherVC,主要做一些 ZK 跨链,还有中间件的一些研究。今天很高兴跟大家一起聊 ZK,谢谢。

Manlion,目前是独立研究员,之前在 Odaily 工作,最近在看很多 ZK 相关的东西,对这个赛道也关注比较多。

Godot:

先给听众简单介绍下,什么是 ZK,也就是零知识证明。ZK 有什么特性?目前主要应用方向是什么?

Loners:

什么是零知识证明?简单来说,证明者在不额外透露信息的情况下,向验证者证明某一个结论。这里面有两个角色,证明者和验证者。

举个例子,我在线下做分享,底下有很多观众。然后我说,我知道主持人是否单身,这时候大家不一定相信我的话。

这时我对主持人说,如果我确实知道你是否单身,就请你比一个大拇指的手势。他比出这个手势,证明我确实知道他是否单身。

我们可以把“比出大拇指”简单理解为,构建的一个电路。观众可以相信,我是知道主持人是否单身的,但同时不会暴露主持人到底是不是单身。

ZK 主要有三个特性,一个是完备性,像刚刚主持人比出大拇指时,验证者会相信我知道这个结论。

另外是合理性。我如果不知道,那主持人就不会举起大拇指。完备性是真的假不了,合理性是假的真不了。

另外还有隐私性,在这个过程中,观众还是不知道主持人是否单身。

目前 ZK 主要应用在扩容和隐私。扩容,是利用了 ZK 的简洁特性,验证者去验证证明者提交这个证明的时间和计算量,会远远小于生成证明的过程,主要应用在 Rollup 领域。

隐私场景是,对链上数据进行加密,让链上不同交易之间没有关联性,不会暴露转账收款方额外的信息。

Godot:

总结一下 ZK 的特性,真的假不了,假的真不了,还有隐私性。链上实际传输过程中,会附带 ZK 这样一个密码学证明,让验证者验证。

现在有机构说,ZK 可能是一个区块链终局性技术。想请问一下,ZK 的终局性体现在哪?可能会给现有区块链,带来哪些范式性改变?

Maxlion:

关于终局性,我觉得可以回到刚才 Loners 提到的,ZK 扩容和隐私。

首先扩容就很终局了。现在, ZK 广泛应用在以太坊 Layer2 上,比如 ZK-Rollup。

众所周知,以太坊有很多优势,但唯二的两个坏处就是贵和慢。但这两个问题是可以被 layer2,特别是 ZK-Rollup 给解决的。

从扩容思考的话,终局性首先体现在,可以极大地扩展整个区块链网络容量,计算能力。

第二点,回到 Loners 讲的隐私。ZK 可以实现更多更便宜的隐私应用。

现在很多链上数据是公开透明的,未必能保护我们的隐私,甚至还可能侵害我们的隐私。通过 ZK 做钱包,或者做很多应用,就可以保护我们的隐私。我觉得终局性可以体现为扩容和隐私。

Godot:

好的,谢谢。关于终极性话题,Loners 有什么补充吗?

Loners:

我想到了 Vitalik 去年年底写了一篇文章《Endgame》,讲以 Rollup 为最终愿景的以太坊设想。

Polynya 自己经常提,zkEVM 加数据分片是以太坊扩容终局。我可能不太同意 ZK 是区块链终局,但在它在扩容方面确实有优势。

在 ZK-Rollup 里,Sequencer(定序器)会对交易生成一个证明,证明新的状态跟执行是正确的,再把数据压缩提交到主网。

同样,Op(Optimistic Rollup)也可以对数据进行压缩,但 Op 需要被挑战,很多细节不能压缩。

ZK 是跟状态无关的数据,都可以压缩,所以在压缩量上,ZK 会压缩更多。

但 Op 也有自己的优势,比如说 EVM 兼容更好,可以更快地建立一个 Optimistic Rollup,未来或许也可以在其他数据层上建立新的 Op Rollup。

ZK 也有目前没那么好的地方,比如,生成证明有额外开销。Op 不好的地方,有一个挑战期,也是一直没办法很好解决。

未来,比如在 Op 上做一些并行计算,或者在 ZK 上做递归证明、做Layer3,都是不断地迭代,所以要看怎么定义终局。

目的是要让用户体验更好,让每个人使用更便宜、更安全、更快速的平台。

ZK 范式改变,我是这么理解的。很多项目,设计各方参与协作,往往是设计一套代币机制,参与方遵守代币机制或规则,就可以获取最大利益,是通过博弈,通过经济设计让 DApp 更好地开展。

ZK 是通过密码学、数学设计,让项目也能够实现这个效果。ZK 范式改变点,我觉得就是在这,可以通过数学设计,代替以往博弈的设计。

举个例子,比如 Op Rollup 实际上跟 Arweave 有点像,通过经济设计保证存储。而 Filecoin 不同,要怎么证明 Filecoin 上矿工到底有没有存数据呢?又不能去看,因为要保护数据,所以挑战存储真实性的时候,要把存文件或数据的证明看一下。在挑战期里,出示了就可以。这是我理解的 ZK 的一个范式转变点。

Godot:

好的,谢谢。Filecoin 例子举得非常好。因为节点存储的东西非常大,未来还会更大,我们不可能真的遍历存储真实性。但可以在存储之后生成一个 ZK 证明,证明他确实存了这个东西。当节点把存储的东西删掉了,对应的证明也就不在了,因为状态改变了。

接下来的问题,两位有没有持续关注的一些 ZK 项目,或者是比较看好的。这个不作为投资建议,只是交流。

Loners:

我最近在关注的一个方向,ZK 在 KYC 的一些应用场景。KYC 在 Web2 本身很庞大。去年,全球 KYC 市场规模有约几百个 Millon(百万美元),每年还在不断增长。

传统 KYC 一般是,用户把自己身份等数据,发送给代理平台。代理平台再转向验证方,一般是中心化机构,比如像银行、支付宝,或者交易所。

不同平台会有不同要求,比如交易所,会限制一些衍生品交易,或者对未满18周岁的人有一些限制等等。

这会导致,数据安全性,取决于代理平台有没有很好地做相关措施。我们经常能看到数据泄露,包括最近的 WhatsApp、Telegram。另外,验证平台在做验证时,大家可以通过虚假 KYC。如果没有视频验证,往往 PS 一下就能通过。

所以,ZK 在这里的一个场景是,链下数据放到链上的有效性,是可以在本地生成证明来保证的。甚至在本地产生证明时,也可以通过 MPC 去做。

这样每一个验证方,拿不到你所有信息,只能拿到一部分信息,再聚合一下。最终,信息隐私和安全可以得到保证。再上传到链上,链上也能承认你的身份。

为什么看这个方向。现在链上的数据要素其实很少,爬链上交互行为,只能知道他有什么 Token、NFT, 他做过什么交互,数据维度会比较单一。

链下其实有更多信息,比如每天会看什么内容、社交媒体、真实身份、在哪读书工作等等。这部分信息,其实是想在链上也可以得到一些。

比如我想证明我是一个有信用的,或者有某个兴趣爱好,给某一个 NFT 项目方证明,我很适合你们项目的白名单等等类似场景。所以,最近关注这个方向,看 ZK 在解决链下数据到链上过程中的解决方案。

这里面的项目就很多, zCloak、zkPass 等等很多,包括专门做给无抵押借贷提供证明的,蛮多团队的。感兴趣大家可以去搜一下。

Maxlion:

最近我在看 StarkNet 相关生态。简单来讲,首先 StarkNet 是一个 ZK-Rollup,或者说 Validity Rollup(有效性证明 Rollup),为计算生成证明的技术用到了 ZK。

比如,在以太坊上,每当进行一笔新交易,会需要所有节点重新验证执行所有历史交易。

在 StarkNet 上,只需要一个链下的排序器在链下执行计算,只需要一个节点来执行一次计算。

然后,证明者会为排序器实现的这笔交易生成证明,来证明这个交易是真的被正确执行了。

之后,验证者来验证这个交易证明是正确的。这个过程相比以太坊的共识、数据可能性,或者要验证交易的流程来说,StarkNet 整个执行效率会比太坊高很多。

然后讲一下生态。他们会有较有有想象力的东西,比如说全链游戏、链上 AI,以及一些虚拟机的东西。

先讲一下全链。可能很多小伙伴玩过 GameFi。但那些游戏,大部分仅仅将资产上链,后端数据、状态存储和逻辑执行都是在中心化服务器上。

全链游戏和 GameFi 区别在于,全链游戏不仅将资产铸造成 Token 上链,游戏整个状态存储和逻辑执行也都在链上。

游戏本身是以合约形式存在,就可以做很多有趣的事。比如,这个游戏,可能和 DeFi 直接就互操作、可组合了。

或者这个游戏本身,可以变成另一个可组合游戏的基石。其他游戏可以调用这个游戏。

总结下,全链游戏一方面,可以变成一系列可组合游戏的基石。另一方面,全力游戏是免许可、可互操作、可组合,可以和其他 DeFi、NFT,进行一种更加庞大的链上组合,所以会有很大的想象力。

第二个是,一些链上 AI 项目。比如,一个链上交易机器人。这个机器人是在链下进行计算,在计算过程中,会产生一个 ZK 证明。

这个证明可以让别人知道,真的是用 AI 算法执行的计算,同时保证执行过程是正确的。

由于链下 AI 模型产生这个证明,因此别人也可以免许可地信任这个模型,来调这个模型。这个链上机器人比较早期,就融了可能几千美元,现在已经花光了。但是也许我们可以期待这个机器人未来会比人类更加智能。

还有一个是,StarkNet 用 Cairo 语言写的 zkEVM Kakarot。StarkNet 自己做了一套开发语言,叫 Cairo。

简单来讲,Cairo 是一个图灵完备语言,CairoVM 虚拟机是图灵完备的、CPU 架构的系统。之前 Vitalik 也提到过 StarkNet 是一个第四等级 zkEVM 项目。

StarkNet 作为 Layer2 是不兼容以太坊虚拟机的,但是可以用 Cairo 在 StarkNet 上写一个 zkEVM,来兼容以太坊虚拟机的,但这个 zkEVM 可能是个 Layer3。

除此之外,还有一些 OVM 项目,比如 Op Rollup, 他们都会有自己的虚拟机,包括 Scroll、Hermers 和一些其他 zkEVM 项目。

任何有虚拟机的项目,理论上来讲,都可以用 Kakarot 在 StarkNet 上做成 Layer3。这个就是我关注到的一些机会。

Godot:

谢谢。你真的研究得很详细,很厉害。接着上一个话题。我们私下对话题的时候,Loners 对 ZK 跨链这个方面比较感兴趣。Loners 可以聊一聊对 ZK 跨链的一些看法吗?

Loners:

关于 ZK 跨链,最开始是关注到,跨链桥攻击事件。我会看为什么跨链桥那么容易被盗,主要是说智能合约可能没有写好,然后在一些函数上,其实跨链在另外一个链上的资产是衍生资产,那黑客就假冒生成了一个虚拟的兑换券,把原来链上的钱拿出来了。

或者,私钥没有保管好,托管合约的私钥可能泄露。所以,我在想,既然跨链这么容易被攻击,有没有可能 ZK 在这方面能做得更好一点?然后我就去看一些项目。

以前跨链,需要一个类似中介、第三方做验证,包括 LayerZero 很大程度上也是依靠 ChainLink 。

如果通过相信 ChainLink 中继器收集信息的话,那有没有可能,在原链去生成一个状态,生成一个证明,再把这个证明发给目标链。

根据 ZK 的合理性,假的真不了。如果我不是这个状态,就没法生成证明。目标链收到这个状态后,不担心我是一个恶意数据,能很快地去确认状态有效性。

之前大家都是通过,自己做一个双向轻节点,然后我验证完,可能还需要跟预言机那边数据,区块头等等验证一下。

如果只有你自己去跑节点,大家可能不相信你,那你现在说跟预言机结果是一样的,才能执行,大家可能会更相信一点。如果通过 ZK 去做,从数据一开始就可以保证是有效的,不能造假,是不是会更好一点?

目前又看到一些问题,包括说生成证明成本还是蛮高的,特别是在以太坊生成证明。

另外就是不同的链跟链之间,都要去构建电路。其实就是拓展情况会差一点。链如果升级的话,之前的电路可能还要重新修改。这个也是 ZK 目前在跨链方面,没法做得很好的一个点。

简单总结,ZK 通过数学保证状态有效性。之前大家是通过多重验证,或者通过代币模型,如果造假,可能会受到惩罚什么的。跟我之前提到的范式转移很像。

Godot:

好的。聊完跨链话题。然后接下来想聊一下,ZK 未来会带来哪些 Kill DApp,就是所谓的杀手级产品。

Maxlion:

杀手级产品的话,首先我会想到之前 Manta 做的链上德扑。我觉得那个真的是特别有趣。

因为我们都知道链上数据是公开透明的。很多的一些应用,特别是需要把数据保密的一些应用,是没法在链上做的。

但 Manta 是通过 ZK 技术,让发牌洗牌等一些流程就变匿名了,能隐藏信息了,但是又仍然能让用户在链上进行一个打德扑的体验。

所以,我觉得按照 Manta 做的链上德扑的思路来看,首先从技术上来讲,技术上已经能够实现了。

从现实的需求来讲,现实中大量的相似场景,是不是可以移植到链上来。就是如果说能够移到链上的话,这是不是面向很多用户的杀手级产品?我认为是的。

我觉得可能 ZK 能够带来的,第二种类杀手级应用可能是 ZK 钱包。我之前看到过一些相关项目案例,ZK 钱包是能够更好、更低门槛、更快速实现钱包级隐私。我们有小伙伴可能用过一些隐私应用、工具隐私 Token,其实他们实现隐私是不同的。

第一种,是隐去交易金额;第二种,是隐去交易人信息;第三种,让别人根本不知道这笔交易发生了,或者这笔交易发生时,别人不会关注到你。

而基于 ZK 开发的隐私钱包,是可以实现第三种,就是这笔交易发生时没人会注意到你。

我可能用 ZK 做一些加密交易,可以为每笔交易都生成一个新地址。每笔交易别人都不知道是谁发出的,根本没法和我的主钱包关联起来,会在更大程度上保证我们的隐私,并且成本很低。

Godot:

好的。能关注到我们 Manta 做的 ZK 德扑,也是说明你确实很有眼光。接下来请 Loners 发言,谢谢。

Loners:

我想到一个点就是全链游戏,跟刚提到那个德扑也蛮像。就是为什么要把游戏放链上,这是一个可以深究的问题。

过去一到两年,对游戏打金 GameFi 讨论蛮火的。因为受疫情影响,很多发展中国家的人,以打金为工作。但代币设计的不合理,不可持续性导致,不可能一直靠这个赚钱。

我为什么会觉得要把游戏什么都放链上?

好处是,以前游戏发行商,自己会针对游戏做很多修改,一些设定、一些数值什么的。如果能把这些都放链上,那大家也都知道这些数据,玩家也可以在这个基础上,去写个合约,跟这个游戏去做一些互动。

当更多人一起共建,游戏会更具有反脆弱性,比如 TreasureDAO 等等。

目前加密用户比较有投机属性。但当越来越多的人进入这个行业,有更多开发能力的创作者进来,可以把自己的想法跟游戏结合起来,会接近我自己认为的无限游戏概念。

而不止是像 GameFi 一样过度金融化。Maxlion 有什么想说的,关于全链游戏。

Manlion:

全链游戏的话,实际上,正如你刚才说的,ZK 是可以让全链游戏有更好的构建,包括盈利模式、游戏发展模式。举一些案例的话,Isaac 他们的团队 Topology 就是这个。

Loners:

Darkforest(黑暗森林)可能更出名一点。

Maxlion:

他们是不是好像还做了也是基于 ZK 的叫 DarkFire 吗?

Loners:

对。他们其实社区里面有很多人,基于这个游戏场景做了很多,比如用 ZK 去做一个游戏交易市场,用 ZK 做一个游戏里面的匿名聊天频道。

社区成员其实参与了很多游戏建设。游戏的发行可能就三个人,他们提了个 Idea,然后大家都去一起想策略,一起做交互什么的。

Manlion:

太有趣了。

Loners:

对,所以我觉得,并不止是说游戏团队把所有东西都做好,你进来打金而已。而是每个人看到这个规则之后,觉得自己也可以做点什么,然后参与进去。这样的话,其实这个游戏并没有说这是谁的游戏,而是大家一起的游戏。

Godot:

刚刚两位嘉宾也提到了,我们 Manta 最近做了 ZK 德扑 Demo。在前段时间旧金山以太坊开发者大会,拿了四个竞赛单元奖项。两位可以再聊一聊。对 ZK 德扑的一些看法吗?

Maxlion:

ZK 德扑实现过程,Manta 中文推特已经有比较好的解释了。大概总结下的话,是把发牌和洗牌两个流程都通过 ZK 实现。

在过去,发牌、洗牌放到链上,那就没意义了,大家都能看到这个牌面对吧,但是 Manta 通过 ZK 技术进行加密。

我会推荐大家去看一下 Manta 中文推特,确实对 ZK 德扑的原理解释比较好了。

一些额外看法的话,ZK 德扑利用 ZK 做以前想做但是不能做的事。像德扑会需要一点操作性,或者说信息性的一些东西的话,在以前没法做的,因为会涉及信息上链,那会让游戏失去意义,没有公平了。

所以,我觉得 Manta 这种这个德扑的尝试,可能会开启新的想象力。

Godot:

好的。关于 ZK 德扑项目,Loners 有什么想分享的吗?

Loners:

我想到了18年那会,经常去玩一些 EOS 的游戏。那时候对链上游戏一个简单理解,就是区块链是不能造假的。

传统棋牌可在后台操纵概率、结果,让你一开始赚钱,后面赔光,也可能限制不让你提现。链上游戏,可以保证资产安全性。

但往往规则是没写在链上的。那为什么要把规则也放到链上?举个例子,棋牌等平台还是靠流水抽佣获得收益。

在线下玩的时候,如果你牌太小太差,可能就不想玩。线上平台为了让入池,会增加牌的概率,让你觉得牌还蛮好的,感觉可以赚钱,就会下注更多。所以线上可能会亏光。所以要把这个规则放到链上。

这点智能合约可以做。但是智能合约,没法很好地促进隐私。所以其实可以参考下,Manta 的德扑方案。

Godot:

*好的,稍微总结一下。**两位嘉宾刚刚讲到了最关键的痛点,就是解决中心化控制发牌的问题。*把游戏放在区块链上,这就是真正的随机了,没有人、没有庄家可以控制发牌,没有办法通过控牌来控制你的输赢。然后,再扩展一下。

现在 NFT 一般在链上都是明牌的、公开的。但 ZK 可以让 NFT 可以变得匿名化、隐私化,也就是 ZK 可以让游戏变成非完全对称博弈。

我们日常生活里,经久不衰的麻将、扑克,都是非完全对称博弈的。也就是说,你可以依靠运气来赢,不会强者恒强,不可以通过买一个道具,就永远赢麻将局,永远赢牌局,这是不可能的。

接下来,我们可以聊聊 ZK 隐私,ZK 也是可以实现隐私的。可以帮我们对比一下 ZK、MPC 安全多方计算、TEE 可信执行环境等等这些隐私解决方案。

Loners:

今天还看到,SGX 私钥事件,就是有一个公司,去尝试去攻击 Secret 网络。Secret 是通过 TEE 做的隐私方案。

先讲一下 TEE。TEE 是通过硬件保证数据的安全,它有个专门储存数据的内存,做一些隔离,其他的地方可能访问不了,只有授权了才能访问这些数据。这就是 TEE 跟 MPC、ZK 不一样的地方。

MPC 更多是,一开始就做一些风险的控制,最开始就把数据分给不同的参与方,参与方这些人可能互相不信任,他们可以在互相不信任的情况下,做这个计算,得到一个模型或结果。这个场景更多是密钥管理,防止某一个人泄露密钥,导致资产损失。

ZK 更多是在计算过程中,保证数据的有效性或隐私性。Maxlion 可以帮忙补充。

Maxlion:

首先 ZK、TEE 都是能够保证隐私,保证计算被正确执行的。TEE 是自己搞了一套硬件环境,独立芯片,或者手机上的加密芯片。ZK 更多是基于算法的安全。

Godot:

好的,我可以稍微补充一点,因为 TEE 需要芯片执行计算,芯片厂商一般是英特尔、Arm 这些公司。

所以,本质上是要信任这些厂商的,需要一个可信第三方。然后 MPC,Manta 正在进行的可信设置第二阶段,也用到了 MPC 技术,每个参加可信设置的人,都会得到一个所谓的“有害废料”,就是一小片碎片。大家拿到碎片之后就销毁它,这样整个网络就会很安全。

对,这是 MPC 在 Manta 网络启动过程中的一个应用。感觉华语地区好像对于隐私项目,并不是很感兴趣。

除了之前很少数的人,用到 TornadoCash 之外,大家可能对隐私项目能干什么?爆发点是什么?还是比较疑惑的。

另一方面,隐私项目在一级市场上反而会受到投资机构的青睐,如果团队有不错的背景,机构还是很愿意投的。

所以,想请问一下,现阶段隐私项目能干什么?未来爆发的点可能是什么?再就是,普通用户和机构之间的分歧,主要出现的原因是什么?

Maxlion:

大部分隐私项目,主要应用场景有两个,一是转账隐私。二是针对一些机构用户或者大额资金用户的场景,帮助他们匿名。

爆发的点,我现在不认为已经爆发,对大部分普通用户来讲,隐私并不是一个刚需。从未来的角度来看的话,隐私会有一些用处的问题。

现在,链上数据或者大部分普通用户,在链上都是没有隐私的。但这种情况并不会持续下去,随着 DID,以及一些其他链上场景不断丰富,比如全链游戏、DeFi、NFT,或者当我们需要在链上做更多 zkKYC 时,我们一定会需要更多隐私。

从现在来看,用户端隐私可能不是爆发点,但用生态发展的角度来看,隐私在未来可能是比较大的方向。

最后总结下,机构和普通用户之间隐私分歧,可能主要在于,机构隐私需求和普通用户隐私需求不太一样。

机构可能更偏向对自己的资金匿名,用户更偏向对自己个人信息匿名,这是与他们不同行为场景相关联的。

Godot:

好的,谢谢。接下来请 Loners 谈一下看法。

Loners:

我是觉得从互联网发展来看,大部分人到2010年智能手机普及之后,才慢慢在互联网上有自己更多数据。一开始,大家也没有感觉到数据重要性,或者有多大风险。慢慢出现骚扰电话广告、推广。

但同时,我们也受益于平台用你个人数据之后,给你做更精准的推送。我们一方面享受数据的便利,但又不希望有太多隐私暴露。这在传统世界里,不好去解决,这个在链上是可以解决的。

所以我觉得,机构投资也是发现这个特性赋予了新的价值,就是数据价值,包括未来怎么把更多数据,也能放上去做一些处理。

另外,隐私 Token 发展的话,曾经大家觉得比特币好像本来就隐私,大家不知道地址背后的人是谁。但慢慢地,现在链上数据分析工具也好用,大家会觉得好像不太有那么隐私。

隐私 Token 出来之后,其实只有那一帮人交易比较多,交易的人越来越少,隐私保护特性越来越弱。

什么时候会需要有隐私呢?比如说,大家会炫耀自己的 BAYC、Punks 头像。或者,做抵押借贷的时候,大家不想暴露抵押多少钱,会在什么价格被清算掉。大机构担心会被定点狙击。

在社交里面,大家也会希望能够在一个更加匿名的平台。当然,即使是真正匿名平台,开发商也是能够拿到你数据的。

所以,我觉得,这些机构投隐私,更多是很多东西在 Web2 里没办法解决,在 Web3 里可以解决。

从未来看,数据其实是有很大价值的。怎么让用户更友好地保护数据,以及从数据里面捕获应有的价值,这也是未来的发展趋势。

普通人能感受到的,只要这个东西好用,交易便宜,无论隐私与否还是能接受的,因为也不怕被狙击。

另外,为了隐私,我需要去持有隐私 Token,也是有一些风险,币价波动。

另外,做隐私交易,成本蛮高的,因为要做一些 ZK 计算等,会带来额外链上计算成本。当然还有一些,比如隐私平台其实还不是很成熟,以及能用隐私干的事还太少了。

Godot:

好的,谢谢。我个人想补充一个点,其实我蛮看好隐私的。原因是,我觉得隐私是一般人用了可能就不会再回到过去的一个事情。就好像,你以前坐地铁上下班,后来买了车,然后习惯了开车上下班,之后再让你有重新回到坐地铁的生活里面,可能就很难回去了。

但是现在,可能有一个问题,大家面临着使用隐私获得的收益,和使用隐私那种不太便利的、或者付出成本之间有一个平衡问题。大家还是不太愿意,为了收益来付出那个成本。一旦当收益盖过成本的时候,可能就会有很多人愿意用了。

接下来,想聊一聊稍微比较大一点的方面。现在是熊市,大家会考虑到布局。

请问,现在区块链存在哪些痛点需要解决?有痛点的这些领域里,有哪些项目可以关注一下?比如像解决跨 layer2 流动性这种问题。解决这些问题里,ZK 有哪些可以发挥的地方?

Loners:

ZK 能用的地方其实有一个点,因为我自己也在 Gitcoin 帮忙做一些推广,发现大家在给项目捐款时,Gitcoin 还会去配一些额外的池里面的奖金。项目方就有动力贿赂社区成员,或其他人给他捐款,因为可以赚更多钱。

那 Gitcoin 怎么去防作恶。其实有一个协议叫 MACI,可以理解为用他的协议之后,会有一个新的身份,项目方是查不到谁给你捐赠的。作恶的人,跟项目方没法建立信任,起到抗共谋。

为什么会关这个?现在很多攻击手段,不止是简单地盗你的钱,还可以通过发起提案,治理攻击。比如发个提案把国库的钱,分给那个 Token 最多的人。所以,这是未来治理变得越来越重要的时候,怎么去避免共谋。

另外,传统的中心化平台,可以很好地保证履约。比如,买了腾讯视频会员,如果腾讯视频不按时做内容更新,我就退款。

假设,现在一个去中心化平台,你去购买某一个人发的 Pass 卡,或者带有什么权益的 NFT,怎么保证创作者一直会按照要求一直去创作呢?

那可以,比如他必须得每隔一段时间上传自己新的作品,把这个证明给到合约,合约才会把你募到的钱打给你。

这样能够保证创作者会持续更新。另外,还有链上机器学习,当然算法还很早期。这是我看到几个领域。

Maxlion:

我最近关注特别多的是,基于 ZK 做的一些跨链中间件、跨链通信桥、跨链预言机,比如 Hyper Oracle。

简单来讲的话,跨链需求是区块链一直存在的,且跨链桥的安全性也是一个痛点。

基于 ZK 的跨链桥或者跨通讯中间件,是能够解决过去那些跨链桥和通讯工具的一些问题。ZK 在这些赛道,是有很大发展空间的,推荐关注一下。

Godot:

好的,谢谢。今天最后一个问题。这个问题其实是,我跟一个朋友平时沟通的时候,他很疑惑的一个事情。

像 TEE 可信执行环境,MPC 安全多方计算。其实在传统的互联网,会有相应的发展,像英特尔、Arm 有 TEE 芯片。谷歌、Meta 有开源 MPC 工具。那为什么,这么多年来互联网没有出现 ZK 的大规模应用?这个可以解答一下吗。

Loners:

我是这么想的。在 Web2 里要给大家普及区块链,其实也花了很长时间,慢慢大家才意识到为什么要把钱放到链上,因为链上有更多好处对吧?

同样的, ZK 技术科普,包括一些算法迭代,其实也是到了这几年才有一个比较大的进展,证明生成以及验证时间成本,是到了这几年才有比较大的突破。

另外,其实也可以反映出,懂 ZK 的人少,懂 ZK 开发的更少。懂 ZK 开发,自己本身还得懂密码学,还有计算机理论以及区块链相关的东西。

另外就是,现在 ZK 证明还蛮大的,在加速时候得考虑怎么做优化,技术还没到那个阶段。同样地,如果我们做得更好一点,比如让新的开发者不需要懂密码学,也可以做开发,直接到工具库或者一些集成 API SDK 什么的,那就可以让更多人来做开发。我想到其实还是一个技术发展阶段问题,任何一个技术发展,都会有一个期限。

Maxlion:

我也特别认同。之前 Manta Network 的 Victor 和我分享过,当前 ZK 应用发展很慢的一些问题。

ZK 是一个很高级的技术。一个人从0开始学习 ZK,需要学高等数学,还需要掌握一些算法,还需要掌握电路开发语言,比如 Circuit,还要懂很复杂的密码学,还需要熟练掌握一些和 ZK 电路开发相关的工具库,能够基于自己开发应用的需求,快速地找到一些能够参考代码库,对吧?所以,综合起来,ZK 的开发难度特别大。

再从应用需求角度来看,目前,ZK 可以应用开发市场比较小。从应用数量或者整个需求来看,比普通的链应用要少很多。我们现在所知的很多 ZK 项目,它们都是大项目。

所以,对一个普通开发者来讲,会面临着这样一个问题, ZK 学习难度很大,要开发小应用的门槛高,收益低。

目前,是 ZK 学得很好,深耕很多年的人,在开发大项目。很难想象学了没几年的新人,去开发 ZK 大项目。

总结下,ZK 人才培养周期长,学习门槛高,小应用的空间不是那么足够。

Godot:

好的,谢谢。今天的问题就问完了,再补充一点,Manta 在做一个通用性的、可互操作性的 ZK 开发库 OpenZL(https://github.com/openzklib/openzl)。感谢大家。

关于 Manta Network

Manta Network 致力于通过隐私保护构建一个更好的 Web3 世界。Manta 的产品设计从第一性原理出发,通过 zkSNARK 等领先的密码学架构为区块链用户提供端对端的隐私保护。在保障隐私的同时,Manta 兼具互操作性、便捷性、高性能以及可审计性,允许用户进行任意平行链资产间的隐私转账和交易。Manta 的愿景是为整个区块链世界提供更便捷的隐私保护服务。

Manta 的创始团队由多位加密货币资深人士,教授和学者组成,他们的经验包括哈佛大学,麻省理工学院和 Algorand。Manta 的投资机构包括 Polychain、ParaFi、Binance Labs、CoinFund 以及 Hypersphere 等。Manta 也是波卡官方 Web3 基金会资助获得者,Substrate Builder Program 成员,伯克利大学区块链加速器成员。

We're Hiring!

访问查看开放职位:https://jobs.lever.co/MantaNetwork

关注官方频道了解有关 Manta/Calamari 的更多信息:

Website:https://manta.network/

Github:https://github.com/Manta-Network

Twitter:https://twitter.com/MantaNetwork

Medium:https://mantanetwork.medium.co

Telegram:https://t.me/mantanetwork

Discord:https://discord.gg/ZtSuSKRy8X

Telegram中文:https://t.me/mantanetwork_zh

Twitter中文:https://twitter.com/manta_china

Subscribe to Manta Network
Receive the latest updates directly to your inbox.
Mint this entry as an NFT to add it to your collection.
Verification
This entry has been permanently stored onchain and signed by its creator.