Snapfinger Lucas:
大家好,欢迎来到响指 Snapfingers Space,我是 lucas,今天邀请到 Manta Network 一起深入探讨 ZK,也就是零知识证明赛道的现状和未来。
先简单了解一下 Manta。
Manta 是基于零知识证明的可编程隐私 Layer1。
开发者可在 Manta 上搭建原生 zkDApps。
用户可将 ERC20 等同质化,ERC721、1115 等非同质化代币,以及灵魂绑定代币转到 Manta Network,从公开资产及地址变为隐私资产及地址,在 Manta 的 zkDApps 里,实现 DeFi、NFT、GameFi 隐私交互。
目前 Manta 正在进行可信设置,第二阶段火热进行中,欢迎大家关注。
欢迎今天的三位嘉宾, Manta 核心贡献者 Godot、CatcherVC 研究员 Loners 以及独立分析师 Maxlion。现在就邀请几位嘉宾进行分享。
嘉宾介绍:
Loners,目前在 CatcherVC,主要做一些 ZK 跨链,还有中间件的一些研究。今天很高兴跟大家一起聊 ZK,谢谢。
Manlion,目前是独立研究员,之前在 Odaily 工作,最近在看很多 ZK 相关的东西,对这个赛道也关注比较多。
Godot:
先给听众简单介绍下,什么是 ZK,也就是零知识证明。ZK 有什么特性?目前主要应用方向是什么?
Loners:
什么是零知识证明?简单来说,证明者在不额外透露信息的情况下,向验证者证明某一个结论。这里面有两个角色,证明者和验证者。
举个例子,我在线下做分享,底下有很多观众。然后我说,我知道主持人是否单身,这时候大家不一定相信我的话。
这时我对主持人说,如果我确实知道你是否单身,就请你比一个大拇指的手势。他比出这个手势,证明我确实知道他是否单身。
我们可以把“比出大拇指”简单理解为,构建的一个电路。观众可以相信,我是知道主持人是否单身的,但同时不会暴露主持人到底是不是单身。
ZK 主要有三个特性,一个是完备性,像刚刚主持人比出大拇指时,验证者会相信我知道这个结论。
另外是合理性。我如果不知道,那主持人就不会举起大拇指。完备性是真的假不了,合理性是假的真不了。
另外还有隐私性,在这个过程中,观众还是不知道主持人是否单身。
目前 ZK 主要应用在扩容和隐私。扩容,是利用了 ZK 的简洁特性,验证者去验证证明者提交这个证明的时间和计算量,会远远小于生成证明的过程,主要应用在 Rollup 领域。
隐私场景是,对链上数据进行加密,让链上不同交易之间没有关联性,不会暴露转账收款方额外的信息。
Godot:
总结一下 ZK 的特性,真的假不了,假的真不了,还有隐私性。链上实际传输过程中,会附带 ZK 这样一个密码学证明,让验证者验证。
现在有机构说,ZK 可能是一个区块链终局性技术。想请问一下,ZK 的终局性体现在哪?可能会给现有区块链,带来哪些范式性改变?
Maxlion:
关于终局性,我觉得可以回到刚才 Loners 提到的,ZK 扩容和隐私。
首先扩容就很终局了。现在, ZK 广泛应用在以太坊 Layer2 上,比如 ZK-Rollup。
众所周知,以太坊有很多优势,但唯二的两个坏处就是贵和慢。但这两个问题是可以被 layer2,特别是 ZK-Rollup 给解决的。
从扩容思考的话,终局性首先体现在,可以极大地扩展整个区块链网络容量,计算能力。
第二点,回到 Loners 讲的隐私。ZK 可以实现更多更便宜的隐私应用。
现在很多链上数据是公开透明的,未必能保护我们的隐私,甚至还可能侵害我们的隐私。通过 ZK 做钱包,或者做很多应用,就可以保护我们的隐私。我觉得终局性可以体现为扩容和隐私。
Godot:
好的,谢谢。关于终极性话题,Loners 有什么补充吗?
Loners:
我想到了 Vitalik 去年年底写了一篇文章《Endgame》,讲以 Rollup 为最终愿景的以太坊设想。
Polynya 自己经常提,zkEVM 加数据分片是以太坊扩容终局。我可能不太同意 ZK 是区块链终局,但在它在扩容方面确实有优势。
在 ZK-Rollup 里,Sequencer(定序器)会对交易生成一个证明,证明新的状态跟执行是正确的,再把数据压缩提交到主网。
同样,Op(Optimistic Rollup)也可以对数据进行压缩,但 Op 需要被挑战,很多细节不能压缩。
ZK 是跟状态无关的数据,都可以压缩,所以在压缩量上,ZK 会压缩更多。
但 Op 也有自己的优势,比如说 EVM 兼容更好,可以更快地建立一个 Optimistic Rollup,未来或许也可以在其他数据层上建立新的 Op Rollup。
ZK 也有目前没那么好的地方,比如,生成证明有额外开销。Op 不好的地方,有一个挑战期,也是一直没办法很好解决。
未来,比如在 Op 上做一些并行计算,或者在 ZK 上做递归证明、做Layer3,都是不断地迭代,所以要看怎么定义终局。
目的是要让用户体验更好,让每个人使用更便宜、更安全、更快速的平台。
ZK 范式改变,我是这么理解的。很多项目,设计各方参与协作,往往是设计一套代币机制,参与方遵守代币机制或规则,就可以获取最大利益,是通过博弈,通过经济设计让 DApp 更好地开展。
ZK 是通过密码学、数学设计,让项目也能够实现这个效果。ZK 范式改变点,我觉得就是在这,可以通过数学设计,代替以往博弈的设计。
举个例子,比如 Op Rollup 实际上跟 Arweave 有点像,通过经济设计保证存储。而 Filecoin 不同,要怎么证明 Filecoin 上矿工到底有没有存数据呢?又不能去看,因为要保护数据,所以挑战存储真实性的时候,要把存文件或数据的证明看一下。在挑战期里,出示了就可以。这是我理解的 ZK 的一个范式转变点。
Godot:
好的,谢谢。Filecoin 例子举得非常好。因为节点存储的东西非常大,未来还会更大,我们不可能真的遍历存储真实性。但可以在存储之后生成一个 ZK 证明,证明他确实存了这个东西。当节点把存储的东西删掉了,对应的证明也就不在了,因为状态改变了。
接下来的问题,两位有没有持续关注的一些 ZK 项目,或者是比较看好的。这个不作为投资建议,只是交流。
Loners:
我最近在关注的一个方向,ZK 在 KYC 的一些应用场景。KYC 在 Web2 本身很庞大。去年,全球 KYC 市场规模有约几百个 Millon(百万美元),每年还在不断增长。
传统 KYC 一般是,用户把自己身份等数据,发送给代理平台。代理平台再转向验证方,一般是中心化机构,比如像银行、支付宝,或者交易所。
不同平台会有不同要求,比如交易所,会限制一些衍生品交易,或者对未满18周岁的人有一些限制等等。
这会导致,数据安全性,取决于代理平台有没有很好地做相关措施。我们经常能看到数据泄露,包括最近的 WhatsApp、Telegram。另外,验证平台在做验证时,大家可以通过虚假 KYC。如果没有视频验证,往往 PS 一下就能通过。
所以,ZK 在这里的一个场景是,链下数据放到链上的有效性,是可以在本地生成证明来保证的。甚至在本地产生证明时,也可以通过 MPC 去做。
这样每一个验证方,拿不到你所有信息,只能拿到一部分信息,再聚合一下。最终,信息隐私和安全可以得到保证。再上传到链上,链上也能承认你的身份。
为什么看这个方向。现在链上的数据要素其实很少,爬链上交互行为,只能知道他有什么 Token、NFT, 他做过什么交互,数据维度会比较单一。
链下其实有更多信息,比如每天会看什么内容、社交媒体、真实身份、在哪读书工作等等。这部分信息,其实是想在链上也可以得到一些。
比如我想证明我是一个有信用的,或者有某个兴趣爱好,给某一个 NFT 项目方证明,我很适合你们项目的白名单等等类似场景。所以,最近关注这个方向,看 ZK 在解决链下数据到链上过程中的解决方案。
这里面的项目就很多, zCloak、zkPass 等等很多,包括专门做给无抵押借贷提供证明的,蛮多团队的。感兴趣大家可以去搜一下。
Maxlion:
最近我在看 StarkNet 相关生态。简单来讲,首先 StarkNet 是一个 ZK-Rollup,或者说 Validity Rollup(有效性证明 Rollup),为计算生成证明的技术用到了 ZK。
比如,在以太坊上,每当进行一笔新交易,会需要所有节点重新验证执行所有历史交易。
在 StarkNet 上,只需要一个链下的排序器在链下执行计算,只需要一个节点来执行一次计算。
然后,证明者会为排序器实现的这笔交易生成证明,来证明这个交易是真的被正确执行了。
之后,验证者来验证这个交易证明是正确的。这个过程相比以太坊的共识、数据可能性,或者要验证交易的流程来说,StarkNet 整个执行效率会比太坊高很多。
然后讲一下生态。他们会有较有有想象力的东西,比如说全链游戏、链上 AI,以及一些虚拟机的东西。
先讲一下全链。可能很多小伙伴玩过 GameFi。但那些游戏,大部分仅仅将资产上链,后端数据、状态存储和逻辑执行都是在中心化服务器上。
全链游戏和 GameFi 区别在于,全链游戏不仅将资产铸造成 Token 上链,游戏整个状态存储和逻辑执行也都在链上。
游戏本身是以合约形式存在,就可以做很多有趣的事。比如,这个游戏,可能和 DeFi 直接就互操作、可组合了。
或者这个游戏本身,可以变成另一个可组合游戏的基石。其他游戏可以调用这个游戏。
总结下,全链游戏一方面,可以变成一系列可组合游戏的基石。另一方面,全力游戏是免许可、可互操作、可组合,可以和其他 DeFi、NFT,进行一种更加庞大的链上组合,所以会有很大的想象力。
第二个是,一些链上 AI 项目。比如,一个链上交易机器人。这个机器人是在链下进行计算,在计算过程中,会产生一个 ZK 证明。
这个证明可以让别人知道,真的是用 AI 算法执行的计算,同时保证执行过程是正确的。
由于链下 AI 模型产生这个证明,因此别人也可以免许可地信任这个模型,来调这个模型。这个链上机器人比较早期,就融了可能几千美元,现在已经花光了。但是也许我们可以期待这个机器人未来会比人类更加智能。
还有一个是,StarkNet 用 Cairo 语言写的 zkEVM Kakarot。StarkNet 自己做了一套开发语言,叫 Cairo。
简单来讲,Cairo 是一个图灵完备语言,CairoVM 虚拟机是图灵完备的、CPU 架构的系统。之前 Vitalik 也提到过 StarkNet 是一个第四等级 zkEVM 项目。
StarkNet 作为 Layer2 是不兼容以太坊虚拟机的,但是可以用 Cairo 在 StarkNet 上写一个 zkEVM,来兼容以太坊虚拟机的,但这个 zkEVM 可能是个 Layer3。
除此之外,还有一些 OVM 项目,比如 Op Rollup, 他们都会有自己的虚拟机,包括 Scroll、Hermers 和一些其他 zkEVM 项目。
任何有虚拟机的项目,理论上来讲,都可以用 Kakarot 在 StarkNet 上做成 Layer3。这个就是我关注到的一些机会。
Godot:
谢谢。你真的研究得很详细,很厉害。接着上一个话题。我们私下对话题的时候,Loners 对 ZK 跨链这个方面比较感兴趣。Loners 可以聊一聊对 ZK 跨链的一些看法吗?
Loners:
关于 ZK 跨链,最开始是关注到,跨链桥攻击事件。我会看为什么跨链桥那么容易被盗,主要是说智能合约可能没有写好,然后在一些函数上,其实跨链在另外一个链上的资产是衍生资产,那黑客就假冒生成了一个虚拟的兑换券,把原来链上的钱拿出来了。
或者,私钥没有保管好,托管合约的私钥可能泄露。所以,我在想,既然跨链这么容易被攻击,有没有可能 ZK 在这方面能做得更好一点?然后我就去看一些项目。
以前跨链,需要一个类似中介、第三方做验证,包括 LayerZero 很大程度上也是依靠 ChainLink 。
如果通过相信 ChainLink 中继器收集信息的话,那有没有可能,在原链去生成一个状态,生成一个证明,再把这个证明发给目标链。
根据 ZK 的合理性,假的真不了。如果我不是这个状态,就没法生成证明。目标链收到这个状态后,不担心我是一个恶意数据,能很快地去确认状态有效性。
之前大家都是通过,自己做一个双向轻节点,然后我验证完,可能还需要跟预言机那边数据,区块头等等验证一下。
如果只有你自己去跑节点,大家可能不相信你,那你现在说跟预言机结果是一样的,才能执行,大家可能会更相信一点。如果通过 ZK 去做,从数据一开始就可以保证是有效的,不能造假,是不是会更好一点?
目前又看到一些问题,包括说生成证明成本还是蛮高的,特别是在以太坊生成证明。
另外就是不同的链跟链之间,都要去构建电路。其实就是拓展情况会差一点。链如果升级的话,之前的电路可能还要重新修改。这个也是 ZK 目前在跨链方面,没法做得很好的一个点。
简单总结,ZK 通过数学保证状态有效性。之前大家是通过多重验证,或者通过代币模型,如果造假,可能会受到惩罚什么的。跟我之前提到的范式转移很像。
Godot:
好的。聊完跨链话题。然后接下来想聊一下,ZK 未来会带来哪些 Kill DApp,就是所谓的杀手级产品。
Maxlion:
杀手级产品的话,首先我会想到之前 Manta 做的链上德扑。我觉得那个真的是特别有趣。
因为我们都知道链上数据是公开透明的。很多的一些应用,特别是需要把数据保密的一些应用,是没法在链上做的。
但 Manta 是通过 ZK 技术,让发牌洗牌等一些流程就变匿名了,能隐藏信息了,但是又仍然能让用户在链上进行一个打德扑的体验。
所以,我觉得按照 Manta 做的链上德扑的思路来看,首先从技术上来讲,技术上已经能够实现了。
从现实的需求来讲,现实中大量的相似场景,是不是可以移植到链上来。就是如果说能够移到链上的话,这是不是面向很多用户的杀手级产品?我认为是的。
我觉得可能 ZK 能够带来的,第二种类杀手级应用可能是 ZK 钱包。我之前看到过一些相关项目案例,ZK 钱包是能够更好、更低门槛、更快速实现钱包级隐私。我们有小伙伴可能用过一些隐私应用、工具隐私 Token,其实他们实现隐私是不同的。
第一种,是隐去交易金额;第二种,是隐去交易人信息;第三种,让别人根本不知道这笔交易发生了,或者这笔交易发生时,别人不会关注到你。
而基于 ZK 开发的隐私钱包,是可以实现第三种,就是这笔交易发生时没人会注意到你。
我可能用 ZK 做一些加密交易,可以为每笔交易都生成一个新地址。每笔交易别人都不知道是谁发出的,根本没法和我的主钱包关联起来,会在更大程度上保证我们的隐私,并且成本很低。
Godot:
好的。能关注到我们 Manta 做的 ZK 德扑,也是说明你确实很有眼光。接下来请 Loners 发言,谢谢。
Loners:
我想到一个点就是全链游戏,跟刚提到那个德扑也蛮像。就是为什么要把游戏放链上,这是一个可以深究的问题。
过去一到两年,对游戏打金 GameFi 讨论蛮火的。因为受疫情影响,很多发展中国家的人,以打金为工作。但代币设计的不合理,不可持续性导致,不可能一直靠这个赚钱。
我为什么会觉得要把游戏什么都放链上?
好处是,以前游戏发行商,自己会针对游戏做很多修改,一些设定、一些数值什么的。如果能把这些都放链上,那大家也都知道这些数据,玩家也可以在这个基础上,去写个合约,跟这个游戏去做一些互动。
当更多人一起共建,游戏会更具有反脆弱性,比如 TreasureDAO 等等。
目前加密用户比较有投机属性。但当越来越多的人进入这个行业,有更多开发能力的创作者进来,可以把自己的想法跟游戏结合起来,会接近我自己认为的无限游戏概念。
而不止是像 GameFi 一样过度金融化。Maxlion 有什么想说的,关于全链游戏。
Manlion:
全链游戏的话,实际上,正如你刚才说的,ZK 是可以让全链游戏有更好的构建,包括盈利模式、游戏发展模式。举一些案例的话,Isaac 他们的团队 Topology 就是这个。
Loners:
Darkforest(黑暗森林)可能更出名一点。
Maxlion:
他们是不是好像还做了也是基于 ZK 的叫 DarkFire 吗?
Loners:
对。他们其实社区里面有很多人,基于这个游戏场景做了很多,比如用 ZK 去做一个游戏交易市场,用 ZK 做一个游戏里面的匿名聊天频道。
社区成员其实参与了很多游戏建设。游戏的发行可能就三个人,他们提了个 Idea,然后大家都去一起想策略,一起做交互什么的。
Manlion:
太有趣了。
Loners:
对,所以我觉得,并不止是说游戏团队把所有东西都做好,你进来打金而已。而是每个人看到这个规则之后,觉得自己也可以做点什么,然后参与进去。这样的话,其实这个游戏并没有说这是谁的游戏,而是大家一起的游戏。
Godot:
刚刚两位嘉宾也提到了,我们 Manta 最近做了 ZK 德扑 Demo。在前段时间旧金山以太坊开发者大会,拿了四个竞赛单元奖项。两位可以再聊一聊。对 ZK 德扑的一些看法吗?
Maxlion:
ZK 德扑实现过程,Manta 中文推特已经有比较好的解释了。大概总结下的话,是把发牌和洗牌两个流程都通过 ZK 实现。
在过去,发牌、洗牌放到链上,那就没意义了,大家都能看到这个牌面对吧,但是 Manta 通过 ZK 技术进行加密。
我会推荐大家去看一下 Manta 中文推特,确实对 ZK 德扑的原理解释比较好了。
一些额外看法的话,ZK 德扑利用 ZK 做以前想做但是不能做的事。像德扑会需要一点操作性,或者说信息性的一些东西的话,在以前没法做的,因为会涉及信息上链,那会让游戏失去意义,没有公平了。
所以,我觉得 Manta 这种这个德扑的尝试,可能会开启新的想象力。
Godot:
好的。关于 ZK 德扑项目,Loners 有什么想分享的吗?
Loners:
我想到了18年那会,经常去玩一些 EOS 的游戏。那时候对链上游戏一个简单理解,就是区块链是不能造假的。
传统棋牌可在后台操纵概率、结果,让你一开始赚钱,后面赔光,也可能限制不让你提现。链上游戏,可以保证资产安全性。
但往往规则是没写在链上的。那为什么要把规则也放到链上?举个例子,棋牌等平台还是靠流水抽佣获得收益。
在线下玩的时候,如果你牌太小太差,可能就不想玩。线上平台为了让入池,会增加牌的概率,让你觉得牌还蛮好的,感觉可以赚钱,就会下注更多。所以线上可能会亏光。所以要把这个规则放到链上。
这点智能合约可以做。但是智能合约,没法很好地促进隐私。所以其实可以参考下,Manta 的德扑方案。
Godot:
*好的,稍微总结一下。**两位嘉宾刚刚讲到了最关键的痛点,就是解决中心化控制发牌的问题。*把游戏放在区块链上,这就是真正的随机了,没有人、没有庄家可以控制发牌,没有办法通过控牌来控制你的输赢。然后,再扩展一下。
现在 NFT 一般在链上都是明牌的、公开的。但 ZK 可以让 NFT 可以变得匿名化、隐私化,也就是 ZK 可以让游戏变成非完全对称博弈。
我们日常生活里,经久不衰的麻将、扑克,都是非完全对称博弈的。也就是说,你可以依靠运气来赢,不会强者恒强,不可以通过买一个道具,就永远赢麻将局,永远赢牌局,这是不可能的。
接下来,我们可以聊聊 ZK 隐私,ZK 也是可以实现隐私的。可以帮我们对比一下 ZK、MPC 安全多方计算、TEE 可信执行环境等等这些隐私解决方案。
Loners:
今天还看到,SGX 私钥事件,就是有一个公司,去尝试去攻击 Secret 网络。Secret 是通过 TEE 做的隐私方案。
先讲一下 TEE。TEE 是通过硬件保证数据的安全,它有个专门储存数据的内存,做一些隔离,其他的地方可能访问不了,只有授权了才能访问这些数据。这就是 TEE 跟 MPC、ZK 不一样的地方。
MPC 更多是,一开始就做一些风险的控制,最开始就把数据分给不同的参与方,参与方这些人可能互相不信任,他们可以在互相不信任的情况下,做这个计算,得到一个模型或结果。这个场景更多是密钥管理,防止某一个人泄露密钥,导致资产损失。
ZK 更多是在计算过程中,保证数据的有效性或隐私性。Maxlion 可以帮忙补充。
Maxlion:
首先 ZK、TEE 都是能够保证隐私,保证计算被正确执行的。TEE 是自己搞了一套硬件环境,独立芯片,或者手机上的加密芯片。ZK 更多是基于算法的安全。
Godot:
好的,我可以稍微补充一点,因为 TEE 需要芯片执行计算,芯片厂商一般是英特尔、Arm 这些公司。
所以,本质上是要信任这些厂商的,需要一个可信第三方。然后 MPC,Manta 正在进行的可信设置第二阶段,也用到了 MPC 技术,每个参加可信设置的人,都会得到一个所谓的“有害废料”,就是一小片碎片。大家拿到碎片之后就销毁它,这样整个网络就会很安全。
对,这是 MPC 在 Manta 网络启动过程中的一个应用。感觉华语地区好像对于隐私项目,并不是很感兴趣。
除了之前很少数的人,用到 TornadoCash 之外,大家可能对隐私项目能干什么?爆发点是什么?还是比较疑惑的。
另一方面,隐私项目在一级市场上反而会受到投资机构的青睐,如果团队有不错的背景,机构还是很愿意投的。
所以,想请问一下,现阶段隐私项目能干什么?未来爆发的点可能是什么?再就是,普通用户和机构之间的分歧,主要出现的原因是什么?
Maxlion:
大部分隐私项目,主要应用场景有两个,一是转账隐私。二是针对一些机构用户或者大额资金用户的场景,帮助他们匿名。
爆发的点,我现在不认为已经爆发,对大部分普通用户来讲,隐私并不是一个刚需。从未来的角度来看的话,隐私会有一些用处的问题。
现在,链上数据或者大部分普通用户,在链上都是没有隐私的。但这种情况并不会持续下去,随着 DID,以及一些其他链上场景不断丰富,比如全链游戏、DeFi、NFT,或者当我们需要在链上做更多 zkKYC 时,我们一定会需要更多隐私。
从现在来看,用户端隐私可能不是爆发点,但用生态发展的角度来看,隐私在未来可能是比较大的方向。
最后总结下,机构和普通用户之间隐私分歧,可能主要在于,机构隐私需求和普通用户隐私需求不太一样。
机构可能更偏向对自己的资金匿名,用户更偏向对自己个人信息匿名,这是与他们不同行为场景相关联的。
Godot:
好的,谢谢。接下来请 Loners 谈一下看法。
Loners:
我是觉得从互联网发展来看,大部分人到2010年智能手机普及之后,才慢慢在互联网上有自己更多数据。一开始,大家也没有感觉到数据重要性,或者有多大风险。慢慢出现骚扰电话广告、推广。
但同时,我们也受益于平台用你个人数据之后,给你做更精准的推送。我们一方面享受数据的便利,但又不希望有太多隐私暴露。这在传统世界里,不好去解决,这个在链上是可以解决的。
所以我觉得,机构投资也是发现这个特性赋予了新的价值,就是数据价值,包括未来怎么把更多数据,也能放上去做一些处理。
另外,隐私 Token 发展的话,曾经大家觉得比特币好像本来就隐私,大家不知道地址背后的人是谁。但慢慢地,现在链上数据分析工具也好用,大家会觉得好像不太有那么隐私。
隐私 Token 出来之后,其实只有那一帮人交易比较多,交易的人越来越少,隐私保护特性越来越弱。
什么时候会需要有隐私呢?比如说,大家会炫耀自己的 BAYC、Punks 头像。或者,做抵押借贷的时候,大家不想暴露抵押多少钱,会在什么价格被清算掉。大机构担心会被定点狙击。
在社交里面,大家也会希望能够在一个更加匿名的平台。当然,即使是真正匿名平台,开发商也是能够拿到你数据的。
所以,我觉得,这些机构投隐私,更多是很多东西在 Web2 里没办法解决,在 Web3 里可以解决。
从未来看,数据其实是有很大价值的。怎么让用户更友好地保护数据,以及从数据里面捕获应有的价值,这也是未来的发展趋势。
普通人能感受到的,只要这个东西好用,交易便宜,无论隐私与否还是能接受的,因为也不怕被狙击。
另外,为了隐私,我需要去持有隐私 Token,也是有一些风险,币价波动。
另外,做隐私交易,成本蛮高的,因为要做一些 ZK 计算等,会带来额外链上计算成本。当然还有一些,比如隐私平台其实还不是很成熟,以及能用隐私干的事还太少了。
Godot:
好的,谢谢。我个人想补充一个点,其实我蛮看好隐私的。原因是,我觉得隐私是一般人用了可能就不会再回到过去的一个事情。就好像,你以前坐地铁上下班,后来买了车,然后习惯了开车上下班,之后再让你有重新回到坐地铁的生活里面,可能就很难回去了。
但是现在,可能有一个问题,大家面临着使用隐私获得的收益,和使用隐私那种不太便利的、或者付出成本之间有一个平衡问题。大家还是不太愿意,为了收益来付出那个成本。一旦当收益盖过成本的时候,可能就会有很多人愿意用了。
接下来,想聊一聊稍微比较大一点的方面。现在是熊市,大家会考虑到布局。
请问,现在区块链存在哪些痛点需要解决?有痛点的这些领域里,有哪些项目可以关注一下?比如像解决跨 layer2 流动性这种问题。解决这些问题里,ZK 有哪些可以发挥的地方?
Loners:
ZK 能用的地方其实有一个点,因为我自己也在 Gitcoin 帮忙做一些推广,发现大家在给项目捐款时,Gitcoin 还会去配一些额外的池里面的奖金。项目方就有动力贿赂社区成员,或其他人给他捐款,因为可以赚更多钱。
那 Gitcoin 怎么去防作恶。其实有一个协议叫 MACI,可以理解为用他的协议之后,会有一个新的身份,项目方是查不到谁给你捐赠的。作恶的人,跟项目方没法建立信任,起到抗共谋。
为什么会关这个?现在很多攻击手段,不止是简单地盗你的钱,还可以通过发起提案,治理攻击。比如发个提案把国库的钱,分给那个 Token 最多的人。所以,这是未来治理变得越来越重要的时候,怎么去避免共谋。
另外,传统的中心化平台,可以很好地保证履约。比如,买了腾讯视频会员,如果腾讯视频不按时做内容更新,我就退款。
假设,现在一个去中心化平台,你去购买某一个人发的 Pass 卡,或者带有什么权益的 NFT,怎么保证创作者一直会按照要求一直去创作呢?
那可以,比如他必须得每隔一段时间上传自己新的作品,把这个证明给到合约,合约才会把你募到的钱打给你。
这样能够保证创作者会持续更新。另外,还有链上机器学习,当然算法还很早期。这是我看到几个领域。
Maxlion:
我最近关注特别多的是,基于 ZK 做的一些跨链中间件、跨链通信桥、跨链预言机,比如 Hyper Oracle。
简单来讲的话,跨链需求是区块链一直存在的,且跨链桥的安全性也是一个痛点。
基于 ZK 的跨链桥或者跨通讯中间件,是能够解决过去那些跨链桥和通讯工具的一些问题。ZK 在这些赛道,是有很大发展空间的,推荐关注一下。
Godot:
好的,谢谢。今天最后一个问题。这个问题其实是,我跟一个朋友平时沟通的时候,他很疑惑的一个事情。
像 TEE 可信执行环境,MPC 安全多方计算。其实在传统的互联网,会有相应的发展,像英特尔、Arm 有 TEE 芯片。谷歌、Meta 有开源 MPC 工具。那为什么,这么多年来互联网没有出现 ZK 的大规模应用?这个可以解答一下吗。
Loners:
我是这么想的。在 Web2 里要给大家普及区块链,其实也花了很长时间,慢慢大家才意识到为什么要把钱放到链上,因为链上有更多好处对吧?
同样的, ZK 技术科普,包括一些算法迭代,其实也是到了这几年才有一个比较大的进展,证明生成以及验证时间成本,是到了这几年才有比较大的突破。
另外,其实也可以反映出,懂 ZK 的人少,懂 ZK 开发的更少。懂 ZK 开发,自己本身还得懂密码学,还有计算机理论以及区块链相关的东西。
另外就是,现在 ZK 证明还蛮大的,在加速时候得考虑怎么做优化,技术还没到那个阶段。同样地,如果我们做得更好一点,比如让新的开发者不需要懂密码学,也可以做开发,直接到工具库或者一些集成 API SDK 什么的,那就可以让更多人来做开发。我想到其实还是一个技术发展阶段问题,任何一个技术发展,都会有一个期限。
Maxlion:
我也特别认同。之前 Manta Network 的 Victor 和我分享过,当前 ZK 应用发展很慢的一些问题。
ZK 是一个很高级的技术。一个人从0开始学习 ZK,需要学高等数学,还需要掌握一些算法,还需要掌握电路开发语言,比如 Circuit,还要懂很复杂的密码学,还需要熟练掌握一些和 ZK 电路开发相关的工具库,能够基于自己开发应用的需求,快速地找到一些能够参考代码库,对吧?所以,综合起来,ZK 的开发难度特别大。
再从应用需求角度来看,目前,ZK 可以应用开发市场比较小。从应用数量或者整个需求来看,比普通的链应用要少很多。我们现在所知的很多 ZK 项目,它们都是大项目。
所以,对一个普通开发者来讲,会面临着这样一个问题, ZK 学习难度很大,要开发小应用的门槛高,收益低。
目前,是 ZK 学得很好,深耕很多年的人,在开发大项目。很难想象学了没几年的新人,去开发 ZK 大项目。
总结下,ZK 人才培养周期长,学习门槛高,小应用的空间不是那么足够。
Godot:
好的,谢谢。今天的问题就问完了,再补充一点,Manta 在做一个通用性的、可互操作性的 ZK 开发库 OpenZL(https://github.com/openzklib/openzl)。感谢大家。
关于 Manta Network
Manta Network 致力于通过隐私保护构建一个更好的 Web3 世界。Manta 的产品设计从第一性原理出发,通过 zkSNARK 等领先的密码学架构为区块链用户提供端对端的隐私保护。在保障隐私的同时,Manta 兼具互操作性、便捷性、高性能以及可审计性,允许用户进行任意平行链资产间的隐私转账和交易。Manta 的愿景是为整个区块链世界提供更便捷的隐私保护服务。
Manta 的创始团队由多位加密货币资深人士,教授和学者组成,他们的经验包括哈佛大学,麻省理工学院和 Algorand。Manta 的投资机构包括 Polychain、ParaFi、Binance Labs、CoinFund 以及 Hypersphere 等。Manta 也是波卡官方 Web3 基金会资助获得者,Substrate Builder Program 成员,伯克利大学区块链加速器成员。
We're Hiring!
访问查看开放职位:https://jobs.lever.co/MantaNetwork
关注官方频道了解有关 Manta/Calamari 的更多信息:
Website:https://manta.network/
Github:https://github.com/Manta-Network
Twitter:https://twitter.com/MantaNetwork
Medium:https://mantanetwork.medium.co
Telegram:https://t.me/mantanetwork
Discord:https://discord.gg/ZtSuSKRy8X
Telegram中文:https://t.me/mantanetwork_zh
Twitter中文:https://twitter.com/manta_china