原文：Scaling Blockchains with ZK Proofs                  

翻译及校对：「Starknet 中文社区」

📑 转载请注明出处 🕹️

随着区块链技术的日益普及，对可扩展且安全的解决方案的需求也愈加迫切。为应对这些挑战，两个关键概念应运而生：有效性证明和零知识证明（ZK证明）。本文将探讨这些加密证明的复杂性及其强大的原因。

什么是零知识证明？

尽管「零知识证明」一词及其在实现隐私保护区块链方面的潜力备受关注，但必须注意的是，大多数 L2 有效性 Rollup 实际上并没有使用具备「零知识」加密属性的证明。相反，这些 L2 解决方案主要利用加密证明的可扩展性特性。

零知识证明允许证明者向验证者展示某个特定计算已正确执行，而不会泄露该计算所使用的任何敏感输入数据。零知识证明的保护隐私属性使其成为重视保密性和数据保护的应用程序的理想选择。然而，我们必须认识到，大多数 L2 有效性 Rollup 并没有利用零知识证明的零知识属性。相反，它们主要侧重于利用加密证明提供的可扩展性优势。

有效性证明是用于确定交易执行完整性的加密证明。 L. Babai、L. Fortnow、L.A. Lewin 和 M. Szegedy 在 1991 年发表的题为《在多项式对数时间内检查计算》（Checking Computations in Polylogarithmic Time）的开创性论文中，举例说明了加密证明的能力。作者们描述了这样一种协议，在该协议中，「一台单独的个人电脑可以监控一群配备强大但不可靠软件和未经测试硬件的超级计算机的运作」。这意味着，即使控制这些计算机的一方是恶意的或有动机误报结果，一台计算能力有限的机器能够验证一组远比自己强大得多的计算机执行的计算完整性。

有效性证明和 L2

在区块链语境中，加密证明的主要目标是使节点能够以最小的计算工作量证明交易的有效性。L2 解决方案利用加密证明来实现大批量交易的高效验证，与在主链上单独执行每笔交易相比，此举可以提高吞吐量并降低成本。通过将计算任务转移至链下环境（在该环境中计算成本较低），并利用证明来确保链下环境中执行的计算的有效性，有效性 Rollup 显著提高了区块链网络的可扩展性，而不会损害安全性或去中心化。

STARK

STARK（可扩展、透明的知识证明）证明系统能够实现计算的证明和验证。STARK 系统支持处理大规模计算，生成验证计算正确性的证明，然后在极少的步骤内验证该证明。

STARK 允许在成本更低的链下进行大规模计算，而只需在链上完成需要很少计算量的验证部分，从而在区块链的可扩展性方面发挥关键作用。如此一来，STARK 在继承以太坊安全性的同时，可以通过少量成本显著提升每秒交易量（TPS），因此，使得一些以前在链上不可行的新型应用程序成为可能。

StarkWare 首创了 STARK 技术，该技术为 StarkEx（其以太坊旗舰扩展解决方案）和 Starknet（一种无需许可的有效性 Rollup）提供了支持。这些解决方案可以批量计算成千上万的交易，然后通过一个 STARK 证明在链上验证其有效性，从而改善用户体验并降低手续费，同时保持了以太坊结算层的安全性。

结论

虽然零知识证明提供了无与伦比的隐私和保密性，但大多数区块链并没有利用其零知识属性。有效性证明已成为 L2 解决方案的关键组成部分，可实现高效的交易验证和可扩展性。通过利用 STARK 等加密证明的力量，区块链网络可以在不影响安全性或去中心化的情况下提高吞吐量、降低成本并改善用户体验。随着区块链生态系统的持续发展，这些加密证明的采用和进一步开发将在释放这一变革性技术的全部潜力中发挥关键作用，为可扩展且安全的应用程序的新时代铺平道路。