转发原文标题《Starknet 万字研报:蓄势待发,长期主义者的跬步千里》
在Web3世界此起彼伏的热点叙事中,ZK赛道始终保持着独特的气质——它代表着那些需要长期投入却意义深远的基础建设。这条赛道上的探索者们如同修行者般默默耕耘,而外界往往只能雾里看花。
令人欣喜的是,近两年ZK技术的发展速度远超预期。作为ZK Rollup领域的双子星,ZkSync和Starknet在性能和费用优化方面都取得了突破性进展。特别是在以太坊完成EIP-4844升级后,ZK Rollup在与OP Rollup的竞争中逐渐占据上风。
更值得关注的是,曾经的竞争对手StarkWare与Polygon Labs携手合作,对代表ZK技术前沿的STARK协议进行了重大升级。新推出的Circle STARK为ZK证明能力带来了质的飞跃,标志着这一领域又向前迈进了一大步。
如果你已经阅读过去年那篇介绍StarkNet技术原理及生态的文章(L2 Summer 将至?一文掌握 StarkNet 技术原理及生态),想要更深入了解Starknet背后精妙的ZK证明机制,却又被复杂的数学公式和技术流派所困扰,那么这篇文章将为你解答关于ZK技术的关键问题。
我们将尽量避免晦涩的数学内容,重点探讨Starknet的技术优势,特别是近期取得的重大突破。
01
首先从ZK开始
ZK这个标签,代表着零知识证明系统(Zero Knowledge Proof Systems)。作为当下最受关注的技术之一,ZK证明就像一个神奇的传说——它能在不泄露任何额外信息的前提下,证明某个事实的真实性。
如此理想化的目标是如何实现的呢?我们可以用一个学生熟悉的场景来类比。通常,学生要证明自己的学业水平,最直接的方式就是出示成绩单。在考试系统公正有效的前提下,一份全A的成绩单就能为学业能力背书,而无需展示具体的作业或考试内容。
ZK证明的过程与此类似,主要由两个核心组件构成:证明器(Prover)和验证器(Verifier)。证明器就像学校的考试系统,通过固定流程生成证明(相当于成绩单),然后提交给作为验证器的家长或雇主。验证器则通过这份证明来确认事实的真实性。
由此可见,整个证明过程中最具挑战性的部分就是证明器的证明生成过程。具体来说,这个过程可以分为两个关键环节——算术化和多项式承诺。
1.1 算术化
算术化的本质是将复杂的证明问题转化为代数问题,具体来说就是把需要证明的见证(Witness)转换为一组多项式约束(Polynomial Constrains)。这就像把学生的学术能力通过考试转化为具体的分数成绩。
见证(Witness)是指链下计算的原始数据,包括交易数据、账户状态等隐私信息,这些是我们需要证明其有效性但又不愿公开的数据。而多项式约束则是指在ZK证明过程中,需要找到满足特定条件的多项式,这是数学证明的关键环节。
1.2 多项式承诺
多项式承诺是在数学证明中,证明自己确实找到了满足所有约束条件的多项式。如果证明有效,就说明需要证明的问题成立。这个过程类似于最终得出一个加权平均分,证明学生的学术能力确实优秀。
虽然现实中成绩单可能无法完全准确反映学术能力,但在ZK的世界里,借助数学的确定性和程序的透明性,这个理想正在变为现实——就像智能合约和区块链确保了公正透明一样。
02
SNARK vs STARK
SNARK和STARK是目前最主流的两种ZK证明协议,分别支撑着ZkSync和Starknet的运行。虽然名称相似且同属一个赛道,但了解它们的发展历程能帮助我们更深入地理解这两种协议构建的ZK证明系统。
2.1 Groth与SNARK
Jens Groth是UCL计算机系的荣誉教授,现任Nexus首席科学家,专注于zkVM方向。自2009年起,他每年都发表多篇零知识证明相关论文,学界常用”Groth+年份”的方式指代他的重要论文,如Groth09、Groth10等。
其中最具影响力的当属Groth10和Groth16。Groth10提出了完整的非交互式证明方案,被视为SNARK的理论先驱;Groth16则在Groth10基础上进一步精简证明尺寸,提升验证效率,至今仍被广泛应用。正是在Groth的研究基础上,SNARK技术得以不断完善。
SNARK全称为Succinct Non-interactive Argument of Knowledge,是一种简洁的非交互式零知识证明系统。其出色的实用性使得ZK技术在加密货币领域得到快速应用。
2.2 Eli Ben-Sasson 与 STARK
有趣的是,第一个将SNARK应用于加密货币的协议Zerocash的联合创始人Eli Ben-Sasson,后来成为了StarkWare的联合创始人,也是STARK协议的发明者之一。早年他积极推动SNARK落地,发表多篇论文优化SNARK的构造。但正是对SNARK局限性的深刻理解,促使他在2018年与团队提出STARK证明系统。
STARK全称Scalable Transparent Argument of Knowledge,在大规模证明时更具优势,且整个证明过程完全透明,无需信任第三方,具有抗量子攻击的安全性。
需要说明的是,无论是SNARK还是STARK,都是众多科学家集体智慧的结晶。我们聚焦个别代表人物,只是为了更生动地呈现这段技术发展史。
2.3 SNARK vs STARK
那么,是什么促使Eli Ben-Sasso另起炉灶开发STARK呢?SNARK又面临哪些根本性挑战?
在加密领域,最昂贵的成本莫过于信任。而SNARK恰恰在这个关键问题上存在隐患——它采用KZG方法进行多项式承诺,需要一个可信设置(Trusted Setup)来生成公共参考字符串(CRS)。这就如同学校的评分标准如果被篡改,优秀学生的评定就会失真。
明知存在信任问题,SNARK为何还要坚持使用KZG方法?答案在于”简洁性”。KZG方法生成的证明尺寸极小,这在以太坊坎昆升级前尤为重要,使得SNARK在实用性和效率上更具优势。这再次印证了技术选择中的权衡之道。
相比之下,STARK采用FRI方法进行多项式承诺,通过Reed Solomon编码和Merkle树实现可验证性和透明性。这就像建立在区块链上的评分系统,确保了整个过程的公正透明。此外,STARK还能通过随机信标模拟交互过程,最终打包成非交互式证明,兼顾可用性和异步性。
STARK的另一大优势是可扩展性。不同于SNARK需要为不同问题重新设计电路,STARK采用AIR方法,通过状态转换方程将各种计算问题抽象为多项式约束。同时,FRI方法的递归结构使得证明尺寸增长远慢于问题规模增长,在处理大规模运算时优势明显。
如果将算术化比作考试,那么SNARK和STARK分别像传统试卷和机考。对小型考试而言,传统试卷更经济便捷;但对全球性考试机构来说,机考的规模效应最终会大幅降低单位成本。
除了透明性和可扩展性,STARK还通过抗量子哈希函数和安全性代数问题,实现了抗量子攻击的特性,为未来安全需求做好了准备。
03
Circle STARK不止于此
综合来看,SNARK是一个短期内快速可行的解决方案。但随着交易量增长、计算复杂度提升,以及行业对去信任化需求的增强,STARK的长期优势将愈发凸显。
这一趋势已在业界显现:使用SNARK的ZkSync在Boojum版本中开始探索向STARK转型;Polygon则直接转向STARK,基于与StarkWare合作研发的Circle STARK推出了Plonky3证明系统。
Circle STARK是STARK协议的最新升级,通过巧妙引入圆曲线(Circle Curve),成功将小素数域M31应用于证明系统,大幅提升了证明效率。在ZK证明系统中,素数域的选择关乎效率与安全的平衡。传统STARK和SNARK都采用大素数域以确保安全,而Circle STARK的创新在于,通过圆曲线的特殊性质,在保持后量子安全性的同时,成功应用了小素数域M31。
StarkWare已基于Circle STARK开源了新一代证明器Stwo,预计其证明效率将达到初代证明器Stone的100倍。Stwo将与高级Cario完全兼容,未来Starknet的SHARP Prover也将采用Stwo,生态开发者和用户将直接受益于性能提升。
Polygon联合创始人Brendan Farmer表示,Circle STARK的应用最终将显著降低费用并扩展证明应用范围。Eli Ben-Sasson更乐观预测,这标志着高效证明系统即将面世,更多突破将持续涌现。
04
Starknet持续发力,提升性能
从上述分析可见,STARK证明系统及其升级版Circle STARK确实是当之无愧的技术前沿,而作为StarkWare”亲儿子”的Starknet在ZK Rollup赛道前景广阔。但这条发展之路并非一帆风顺,Starknet曾因体验和费用问题饱受争议。
值得欣慰的是,通过持续的技术优化,这些问题正在成为历史。让我们回顾Starknet近期的重大升级及未来规划。
4.1 V0.12
2023年7月上线的Starknet Alpha v0.12.0代号”量子跃迁”,重点提升了网络性能和用户体验。通过优化排序器Rust化和升级Cario语言,区块执行时间显著缩短,吞吐量从v0.11.0的3万CSPS飙升至22万CSPS。交易确认时间也从平均20分钟缩短至10秒左右,用户体验大幅改善。这次升级推动Starknet的TVL突破1亿美元,单周涨幅超43%。
4.2 V0.13
2024年1月发布的v0.13.0扩大了区块尺寸,使计算成本降低50%,数据可用性成本降低25%。v0.13.1提前支持以太坊EIP-4844,使Starknet在坎昆升级后几小时内就启用了blob功能,成为首个大幅降低手续费的L2。根据路线图,v0.13.2将支持交易并行化,v0.13.3将集成Cairo Native到排序器,进一步提速网络。
4.3 V0.14以及后续升级计划
预计V0.14.0将上线备受期待的Volition功能,允许开发者选择将部分数据存储在L2上,仅将状态根提交到L1,大幅降低DA存储成本。该版本还将采用应用递归技术,批量处理多个区块的L1足迹,提高区块利用率。此外,Starknet还在探索更多DA压缩方案以进一步降低成本。
05
生态建设
随着性能提升和费用降低,Starknet生态日趋完善。基础设施方面,Agent X和Braavos钱包支持原生账户抽象,优化用户体验;StarkGate等跨链桥项目提供资产流通渠道;Starknet.id则承担了类似ENS的身份识别功能。
DeFi领域涌现出Nostra、Ekubo、zkLend等头部项目,各具特色:ZKX采用游戏化交互和DAO治理;Ekubo的单例设计降低交易摩擦;mySwap的一键再平衡功能减少无常损失。自$STRK空投以来,生态活跃度明显提升,多个项目相继发布原生代币。
GameFi是Starknet重点发力的方向,Loot生态的Realms、Dope Wars、Influence和Topology构成了全链游戏”四大天王”。SocialFi领域则有类似friend.tech的xfam.tech。但要实现持续发展,仍需打造真正的爆款应用。
Starknet面临的挑战主要来自开发门槛。不同于其他L2使用Solidity,Starknet要求开发者使用原生Cario语言,且Cario VM与EVM不兼容,导致以太坊成熟项目难以直接迁移。目前链上90%以上dApp都是原生开发,成本较高。
对此,Starknet的选择可以从Eli Ben-Sasson的文章《固守还是坚持》中找到答案。文章以”骑虎难下”为喻,强调不能为短期表现牺牲安全性。为了坚守技术信仰,Starknet提供了丰厚的开发者激励,包括高达2.5万美元的种子资助计划、游戏助力试点计划(单款游戏最高100万美元奖励)等。
同时,Starknet正从两方面打通与以太坊的壁垒:Nethermind开发的Warp项目致力于将Solidity转为Cario代码;StarkWare团队开发的Kakarot zkEVM则尝试创建可证明的EVM环境。
展望未来,随着Cario开发者社区壮大,Starknet生态有望孵化出更多创新产品。结合其性能优势,以下几个方向尤其值得关注:
全链游戏方面,Starknet的原生账户抽象、逐步完善的Cario生态(如Dojo游戏引擎、Cartridge启动器)以及Layer3定制链(如Realms World L3)为游戏开发提供了良好基础。虽然目前在大众视野中不算突出,但其技术特性与全链游戏的契合度很高。
ZKML(零知识证明机器学习)则代表了另一个前沿方向。通过链下训练模型、链上提交证明的方式,既解决了成本问题,又确保了可靠性。Starknet上基于Cario构建的ZKML具有天然优势,Giza等平台已开始在社交分析、DeFi策略等领域落地应用。
06
总结
根据官方规划,2024年Starknet的Gas费将降至$0.01以下,同时实现数百TPS,成为TPS最高的Layer2。但这远非Starknet的终极目标——从产品定位看,它不只是一条Layer2,而是像Solana一样从头建设的全新生态。
不同的是,Starknet通过以太坊Layer2+ZK的方式,既继承了以太坊的去中心化特性,又保证了可扩展性和安全性,巧妙实现了”不可能三角”的平衡。这一看似完美的结果,实则是长期主义者的坚持,是无数次舍近求远的积累。我们期待Starknet在未来释放更大的潜力。
声明:
- 本文转载自[Mirror],转发原文标题《Starknet 万字研报:蓄势待发,长期主义者的跬步千里》,著作权归属原作者[Biteye 核心贡献者 Anci],如对转载有异议,请联系Gate Learn团队,团队会根据相关流程尽速处理。
- 免责声明:本文所表达的观点和意见仅代表作者个人观点,不构成任何投资建议。
- 文章其他语言版本由Gate Learn团队翻译,在未提及Gate.io)的情况下不得复制、传播或抄袭经翻译文章。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/13804.html
