2023年可谓是ZK技术（Zero Knowledge Proofs，零知识证明）井喷式发展的元年，随着zkSync、Starknet、Polygon zkEVM等以太坊ZK系二层网络的上线，引发了一波行业热潮，很多人开始关注并参与到ZK技术生态。

通过使用ZK技术，不但可以使公链实现扩容，还可以为用户提供隐私性，因此是未来公链发展的技术趋势。所以，我们需要对ZK技术具备一定的了解，这样才能更好地参与到这一波技术浪潮。

本文将结合zk新公链的项目发展情况，深入了解ZK技术以及相关的头部项目。

首先，这里有三个关键词：ZK、Rollup、Layer2，由于涉及的要素过多，对于普通用户来说不好理解，所以在具体分析项目之前，我们需要先逐一看下几个关键的基础概念。

01 什么是零知识证明？

零知识证明是隐私计算领域的一个关键技术，我们要把零知识证明放在隐私计算这个大的领域去看，通过不同技术之间的横向对比，才能理解这项技术出现的背景以及优势。

1.1 关于隐私计算

什么是隐私计算呢？

简单说，就是通过技术实现数据可用不可见，让数据可以安全共享，产生更大的价值。

比如在商业竞争中，企业可能需要进行数据分析，但又不希望将数据公开，以防止商业秘密被竞争对手获取。隐私计算可以在保护数据隐私的同时，进行必要的数据分析。

在区块链行业中，区块链是“伪匿名”的，虽然链上地址都是匿名的，但是可能通过对各种交易记录数据进行分析，最终找到你的真实身份，导致个人隐私泄漏，而隐私计算可以解决这一问题。

目前隐私计算分为两个大的流派，硬件派和算法派。

1.硬件派：即可信硬件，通过硬件技术对数据进行隔离保护，把数据封装到硬件，只把结果透露出来，实现对隐私的保护。

2.算法派：主要通过算法实现隐私保护，可以细分为三个大的方向，密码学（安全多方计算）、联邦学习、零知识证明。

（1）密码学（安全多方计算）：双方想计算什么东西，除了计算的结果，中间的任何步骤都不会泄露任何数据内容。

举例：你在淘宝搜了某个东西，再去京东会推给你相同类型的东西，它们没有进行数据互换，但是通过安全多方计算来获得推荐结果。

（2）联邦学习：Google首先提出，初衷是解决多个移动设备的分布式建模问题。

举例：对于Google输入法，怎么在不收集用户输入文字的前提下，从而智能预测用户接下来需要输入的文字呢？因此产生了联邦学习，在设计上避免直接收集用户的输入历史，尽量在客户端上训练。

（3）零知识证明：简单讲，零知识证明就是既证明了自己想证明的事情，同时透露给验证者的信息为零。

1.2 零知识证明的运作机制

我们通过一个简单的例子理解一下零知识证明的运作机制。

a.让我们想象一个场景：你有一个红球和一个蓝球，你的朋友闭上眼睛。你可以交换这两个球的位置或者保持不变，然后让你的朋友猜你是否交换了球的位置。

b.如果你的朋友猜对了，那可能是他蒙对了。但是，如果你们重复这个过程很多次，你的朋友每次都猜对了，那么他可能就会确信你没有告诉他你是否交换了球的位置，因为这是一个零知识证明。

c.在这个例子中，你的朋友没有获取到你是否交换球的位置的任何信息，但他可以通过你的行为来验证你的声明。

这就是零知识证明的基本原理：一方可以向另一方证明一个声明是真实的，而不需要提供任何其他信息。

零知识证明可以分为两类：

（1）交互式零知识证明：验证者向证明者发起多轮挑战，像测谎游戏一样，需要多轮证明。

优点：证明过程通常更简单，更易于理解和实施；

缺点：需要多次的交互，这可能会增加通信的复杂性和时间成本；

（2）非交互式零知识证明：只需要一轮的证明过程，因此更加先进。

优点：只需要一次交互，即发送者发送证明，接收者验证证明，这大大减少了通信的复杂性和时间成本；

缺点：非交互式零知识证明的构造通常更复杂，需要使用到随机预言机（Random Oracle）或者公共参数（Common Reference String）等模型；

交互式零知识证明和非交互式零知识证明各有其优点和缺点，哪个更优取决于具体需求。

如果更关心通信效率，可能会倾向于非交互式零知识证明。如果更关心证明的构造和理解的简单性，可能会倾向于交互式零知识证明。

1.3 零知识证明在区块链领域的应用

零知识证明在区块链中有两种使用场景：

一是隐私保护：zk技术可以保护链下数据不被获取，在不泄露交易的细节（交易双方地址、交易余额）的情况下证明区块链上的资产转移是有效的；

二是扩容：利用zk技术节省链上计算空间，由于链上资源有限，所以我们把大量的计算迁移到链下，零知识证明可以证明这些链下发生的动作是可信的。

目前区块链版图中，零知识证明可以说是区块链扩容和隐私技术的最前沿与最优解决方案，这就是为什么ZK技术现今如此受市场关注。

接下来，我们具体看一下零知识证明技术在区块链扩容场景中的应用。

02 什么是ZK Rollup？

2.1 什么是L2？

由于以太坊的原始架构存在吞吐量限制和高昂交易手续费等问题，目前以太坊扩展的路径两种：

第一种是在以太坊区块链这一层进行扩展，通过分片扩展区块链本身，分片本质是对数据库进行分区，然后分区存储查询；

第二种则是在以太坊区块链上面一层进行扩展，也就是Layer2的扩展方案。

L2很重要的特点是：将资产锁在以太坊主网的智能合约里，在链外做交易和计算。

2.2 L2的方向有哪些？

主要的L2扩展方案有：

1.侧链Sidechains

（1）定义：独立的区块链，与以太坊主网平行运行、独立运作，侧链更像是兼容EVM的L1。

（2）缺点：安全性弱（一般节点少）

（3）代表玩家：Polygon

2.状态通道Channels

（1）定义：状态通道允许用户进行多次脱链交易，仅向以太坊网络提交两次交易，一次在打开时提交，一次在关闭通道时提交；

（2）缺点：建立通道和监视恶意行为需要时间；资金在通道有效期内被锁定；

（3）代表玩家：比特币的闪电网络、以太坊的雷电网络；

3.卷叠Rollups

（1）定义：计算转移到链下，摘要数据返回链上，可以类比考试，试卷上仅写上结果和关键步骤，计算过程写在草稿纸上，因此只在L1传输数据摘要，要比在L1存储和计算负担少且便宜。

（2）现状：根据技术可以分为两派，ZK Rollup和Optimistic Rollup。ZK Rollup通过零知识证明的密码学算法确保安全性，Optimistic Rollup则依靠惩罚机制保证安全性（经济学博弈），验证者节点一旦作恶，将付出极大代价。

其中ZK Rollup的通用性差，而Optimistic Rollup的通用性较好，开发者可以通过更少工作量就将代码从以太坊迁移到二层，所以目前Optimistic Rollup发展的较好。

但是ZK Rollup是依赖数学保证了数据的正确性，因此可靠性更高。即使现在ZK技术发展缓慢，但是长期更为市场看好。

因此可以说是，短期看乐观（Optimistic），长期看ZK。

（3）代表玩家：L2的四大天王分别是Optimism、Arbitrum、zkSync和Starknet。

其中，Optimism和Arbitrum属于Optimistic Rollup，zkSync和Starknet属于ZK Rollup。

2.3 什么是zkEVM？

zkEVM是一种兼容以太坊虚拟机同时又对零知识证明技术友好的虚拟机。

早期的zk-Rollup无法执行智能合约，只能局限在简单的代币交换和支付中。随着引入zkEVM，zk-Rollup才开始支持以太坊去中心化应用DApps。

根据兼容的程度不同，zkEVM可以分为两类：

（1）EVM兼容：Solidity（以太坊的开发语言）语言层面的适配，但开发人员可能要重新写合约；（典型代表是Polygon zkEVM）

（2）EVM等效：EVM字节码层面的适配，意味着迁移开销少得多，更有利于以太坊开发者向二层网络迁移，进而形成生态；（典型代表是Scroll）

03 头部项目对比

了解了关于ZK Rollup 的关键概念之后，接下来我们具体看下这个赛道的头部项目。

3.1 zkSync

zkSync可谓是所有Layer2中最亮眼的明星项目，链上地址数、TVL等数据增速极快。

其技术有以下几个亮点：

亮点 1 ：原生账户抽象

从创建的第一天起 zkSync Era 就使用了本地账户抽象，能够实现无助记词、以任何代币支付费用、批处理、自动付款等。

亮点 2 ：强大的 LLVM 编译器

在 zkSync Era 上，开发人员不需要使用新的编程语言重写代码或使用不同的工具。

亮点 3 ：数据压缩

zkSync Era 通过发布状态差异而不是交易输入来解决这个问题，该解决方案是独一无二的（至少目前而言）。

亮点 4 ：超可扩展性

zkSync 的长期愿景是通过以太坊上 ZK 支持的超链构建出一个无限互联网，最终加速加密技术的大规模采用。

zkSync当前面临的问题主要是生态匮乏，缺乏明星应用。

虽然zkSync链上的独立地址数远超其他二层网络，但这主要是因为zkSync明确表示会发布token，在Arbitrum创新性的token激励模式之下，大家对zkSync 的空投预期，使得让大量薅羊毛工作室涌入，带来独立地址数的爆炸性增长。

目前 zkSync Era 上因为缺乏 Uniswap、AAVE 等明星项目，很难承接大额资金的锁仓（参与DEX流动性挖矿或借代协议），绝大多数是薅羊毛用户。

因此，zkSync未来发展的关键是能否有明星应用可以涌现出来，由此真正形成健康、可持续发展的生态，这还有待观察。

3.2 Starknet

Starknet和zkSync并称ZK系Layer2的双子星，因此分析Starknet时，一定会和zkSync进行对比。

首先，两者采用的ZK技术不同，Starknet采用的是zk-STARK，zkSync采用的是zk-SNARK。

STARK（Scalable Transparent ARguments of Knowledge）和SNARK（Succinct Non-interactive ARguments of Knowledge）都是零知识证明的变体。

（1）STARK：STARK是一种透明的、无需可信设置的交互式零知识证明系统。它的主要优点是透明性和后量子安全，但是它的证明相对较大。

（2）SNARK：SNARK是一种简洁的非交互式零知识证明。它的证明非常小，验证速度快，但是需要一个可信的设置。

对比两个技术，会发现STARK的优势在于不需要初始安全设置、可扩展性更强、抗量子计算机，而SNARK则更快（验证时间）、更便宜（验证gas成本）。

Starknet的创始人认为zk-SNARK会被逐渐淘汰。有的项目目前暂时使用 SNARKs，但最终都要转向 STARKs。因此，现在最大数量的区块链有效性证明项目都在使用 STARKs。

StarkWare团队有两个项目，分别是 StarkEx 和 Starknet。

为什么会有两个不同的项目？为什么不能将两者结合起来呢？

主要是因为StarkEx 和 Starknet 服务于两个不同的目的。

StarkEx具有高吞吐量交易，对于交易场景，比如铸造和交易 NFT 时，StarkEx作为一个专门为此构建的系统，可以获得更好的性能和吞吐量 。

Starknet服务于不同的目的，允许你进行通用计算，就像以太坊一样。但这种通用计算意味着，与专门用于一个用例的特定性能相比，所以它的性能不那么好。这是一种通用性与效率的权衡。

Starknet还有一个特点是拥有一个自己的编程语言。Starknet为什么选择构建自己的语言Cairo？

这似乎让 Starknet 失去了许多「EVM 兼容生态」的优势，难以扩展自己开发者生态。

但是StarkWare团队认为如果想达到 STARK 证明所能达到的性能，比如在以太坊的一个区块中放入一百万个 NFT，你就必须更有效地使用编程语言。这就是为什么针对ZK技术，需要一个不同的计算模型和一个不同的编程语言。

3.3 Polygon zkEVM

Polygon本身是以太坊的侧链，但是Polygon定位是以太坊扩容方案的聚合器，因此也推出了基于ZK Rollup产品，Polygon zkEVM。

在过去的一年中，Polygon 是所有链中收入最高的，超过 2600 万美元，而 Arbitrum 和 Optimism 分别为 1900 万美元和 1800 万美元。

Polygon已经具备很强的用户社区和开发者生态，因此Polygon zkEVM非常具备竞争力。

但是由于Polygon已经发行了自己的代币MATIC，Polygon zkEVM没有代币空投预期，因此会丧失由于空投带来的部分冷启动助力。

3.4 Scroll

Scroll可以说是另辟蹊径，从硬件入手，通过开发专用的ZK加速硬件GUP，形成了自己的竞争壁垒。

为什么ZK技术需要硬件加速呢？

我们知道，ZK的运作机制是通过使验证者将多个交易合并到一个单一的、简洁的证明中，然后再将交易提交到主网，最终实现了主网的扩容。

但ZK也有局限性，因为生成证明的过程在时间和精力方面都是非常耗费资源的。

由于需要许多复杂的数学运算，例如幂运算、倒数运算和双线性配对计算，证明的创建通常会减慢速度。

单纯靠软件优化无法进一步提升性能，因此需要结合硬件，通过使用专用硬件进行加速，可以使得证明生成速度从原来小时级别提升到秒级别，这将是一个巨大的提升。

因此，Scroll通过研发ZK专用GUP，进一步提升了ZK的速度，这也是Scroll最大的差异化竞争优势。

3.5 Linea

Linea 技术亮点即是不使用转译器或自定义编译器为 Solidity 智能合约生成 zk 证明，采用的是编译后的 Solidity 字节码。

这不仅可以降低漏洞和黑客攻击的表面风险，且他们提供的创新证明者设计可确保更快的交易速度和更低的 Gas 成本。

除了在技术在具备一定的创新，Linea最大的优势就是在于它和Metamask同属一个母公司ConsenSys，因此融资额是所有ZK项目中最高的。

Metamask是Web3行业用户量级最大的去中心化应用，月活最高时达到了3000万。

因此资本市场非常看好Linea，期待Metamask这个流量入口，可以为Linea带来巨大的优势。

04 总结

通过这张图，我们可以横向对比下这几个项目，并得到以下结论：

（1）zkSync：采用zk-SNARK技术的zkSync，扩展性很强，同时具有先发优势，但是目前面临的主要是问题是生态匮乏，其实这也是所有Layer2的通病。

（2）Starknet：采用zk-STARK技术的Starknet，目前估值最高。长期来看，技术具备一定优势，但是由于独有的编程语言，可能在短期内会限制自己生态的发展。

（3）Polygon zkEVM：背靠Polygon已有的大量用户及开发者生态，未来发展可期。

（4）Scroll：Scroll有两个差异化竞争优势，一个是号称最兼容EVM的zkEVM，二是开发了世界上最快的zk加速硬件GPU，因此可以在激烈的Layer2竞争中占据一席之地。

（5）Linea：这个项目最大的优势在于和Metamask属于同一母公司，Metamask的用户量基础，可能会给这个新公链引流，深度结合后产生协同效应。

经过这几个头部项目的对比，我们会发现现有的Layer2竞争可以说是非常激烈，几个明星二层网络都在抢夺时间窗口期，期望获得先发优势，先一步打造好自己的生态。

虽然说短期看OP，长期看ZK，但是Optimistic Rollup系的Optimism和Arbitrum已经具备先发优势，同时它们也在关注ZK技术发展，可能到了合适的时机，也会过渡到ZK技术。

因此并不能说Optimism和Arbitrum完全丧失了竞争力，它们同样是ZK系二层网络强有力的竞争对手。

当前终局未定，最终到底谁能跑出来，还是要看谁能真正解决主网性能的问题、谁能先行形成用户生态。行业价值、用户价值是一切产品是否可持续发展的衡量标准。