A16z Crypto — 由風險投資公司 Andreessen Horowitz 的 Web3 投資分支,公開批評在開發者社群中普遍但不準確地使用“ZK”術語,並在近期關於 Jolt zkVM 的部落格文章中提出。
根據文章, “大多數 zkVM 實際上並非真正的零知識——除非採用一個昂貴的‘包裝’流程。” 這個流程通常需要在一個證明系統內部,對 zkVM 的驗證證明進行遞歸證明,以實現真正的零知識特性。這種做法不僅耗費大量計算資源,還常常必須犧牲透明性,因為涉及建立可信設置(trusted setup)機制。
作者團隊也指出,在許多情況下,“zk” 已經成為“簡潔性”(succinctness)的縮寫——即證明文件體積小、驗證快速——而非真正保障隱私的零知識。
A16z Crypto 強調,隨著社群越來越重視隱私——這需要真正的零知識來保護證明方的敏感資料——錯誤使用術語已成為一個嚴重問題。
零知識證明(ZK proof)是一種密碼學技術,允許一方(證明者)說服另一方(驗證者)某個命題為真,而不透露任何除該命題正確性之外的底層資訊。
這項技術最初在學術界發展,商業應用的第一個大規模案例被認為是在加密貨幣領域出現的,尤其是 Zcash 的誕生。該項目採用 zk-SNARKs——一種簡潔證明——來提供鏈上隱私,通過隱藏交易資料來實現。
從那時起,零知識密碼學已廣泛應用於許多新型區塊鏈模型,特別是 Ethereum Layer 2 的擴展方案和 zk-Rollups。
隱私如今也重新成為開發者和投資者關注的重點,許多觀點認為,當前大多數區塊鏈的絕對透明性可能阻礙其廣泛接受,尤其是在金融機構層面。
例如,Digital Currency Group 的 CEO Barry Silbert 最近表示,他預期大量資金將流入專注於隱私的區塊鏈。
就此而言,A16z 的開源 Jolt zkVM 在週二推出了一個重要升級,支持真正的原生零知識證明。
Zero-Knowledge Virtual Machine(zkVM)是一個能夠執行程式並生成證明,證明某段程式已被執行過,但不透露輸入資料的運行環境。
過去,像許多其他應用一樣,Jolt 主要使用 ZK proof 來實現簡潔性,而非全面的隱私保護。為了解決這一限制,開發團隊採用了源自 1990 年代的“折疊方案”(folding scheme)機制。
具體來說,Jolt 集成了 NovaBlindFold 機制,用於生成“蒙蔽證明”(blinded proofs),以防止資訊洩露,並使系統適用於需要隱私的應用。
根據部落格文章,最終產生的零知識證明大小約比之前沒有 ZK 屬性的 Jolt 證明大約多 3 KB,顯示額外的大小成本相對較小,而所獲得的隱私保護卻十分顯著。
相關文章
