转发原文标题《[ZK系列第一篇] ZK Rollups:房间里的大象》
核心观点
零知识证明(ZKPs)虽然为构建更私密、可扩展的区块链生态系统带来了希望,但这项技术的许多方面仍存在普遍误解。实际上,ZK技术包含”零知识”和”简洁性”两大特性,而当前大多数ZK rollup主要利用了后者——交易数据和账户信息并未真正实现隐私保护。
值得注意的是,ZK rollup并非适用于所有去中心化应用场景。比如在Web3游戏中,生成ZKP可能成为快速确认交易的瓶颈;而在DeFi借贷协议中,基于状态差异的数据可用性机制可能会影响服务的准确性。
图1:ZK成为行业热词的现象
(来源:imgflip)
当前区块链行业正处在”ZK狂热”时期。几乎每个新兴项目都在名称中加入ZK字样,这项技术确实为解决区块链可扩展性三难困境带来了新希望。然而,由于ZK技术的复杂性,许多投资者往往仅凭”看起来很酷、很新颖”就盲目投资,却未能真正理解这项技术如何为具体项目创造价值。
本系列文章将客观探讨ZK rollup的优势与局限。我们将首先解析ZK证明在区块链中的两大核心特性,然后揭示当前大多数ZK rollup项目并未真正实现”零知识”保护的现状。接着,我们将分析ZK技术在特定应用场景中可能带来的负面影响。最后,我们将介绍那些真正发挥ZK技术优势的示范项目。
ZK Rollups的交易生命周期
作为一种扩容解决方案,Rollup通过在链下批量处理交易,仅将状态摘要存储在链上。其中ZK rollup因其通过有效性证明实现快速资金提取的特性而备受关注。在深入探讨其问题前,我们先了解其交易处理流程。
图2:ZK Rollup交易生命周期
(来源:Presto研究)
交易处理分为四个关键步骤:首先用户向排序器提交交易;排序器汇总交易并计算新的rollup状态;证明者为这批交易生成有效性证明;最后验证者合约确认证明并更新链上状态。需要注意的是,这是一个简化版本,实际实现可能因协议不同而有所差异。
与Optimistic rollup不同,ZK rollup通过简洁的数学证明来验证大批量交易,无需重复执行所有交易。那么,究竟什么是零知识证明?它有哪些独特属性?
零知识证明的双重特性
零知识证明本质上是一种特殊的验证机制。举例来说,假设Bob想向Alice证明他知道电脑密码,传统方式是直接告知密码,但这存在隐私泄露风险。而通过零知识证明,Bob可以用指纹解锁电脑(虽然这不是完美示例),既证明了所有权,又保护了密码隐私。
图3:零知识与简洁性的直观理解
(来源:imgflip)
零知识特性
“零知识”特性确保证明过程不会泄露任何敏感信息。在区块链中,这意味着用户可以证明交易合法性(如余额充足),而无需暴露具体交易细节。这为隐私保护提供了全新可能。
简洁性特性
“简洁性”特性则允许将海量数据压缩为简短证明。在Rollup场景中,TB级别的交易有效性可以压缩为100KB左右的证明,验证时间仅需毫秒级,极大提升了系统吞吐量。
ZK Rollup的隐私局限
虽然ZK技术在证明者与验证者之间实现了零知识验证,但当前大多数ZK rollup并未实现端到端的隐私保护。排序器、证明者等中间环节仍能获取完整的交易信息,区块浏览器也公开显示所有交易细节。
图4:ZK rollup中的隐私泄露点
(来源:Presto研究)
实际上,当前ZK rollup主要利用了简洁性特性,而非零知识特性。正因如此,Starknet等项目自称”有效性Rollup”,而真正实现隐私保护的Aztec则称为”ZK-ZK rollup”。
ZK Rollup的实用性质疑
在探讨ZK技术实用性时,我们需要思考两个关键问题:一是ZKP生成可能成为性能瓶颈,二是状态差异发布机制存在潜在缺陷。
ZKP生成瓶颈
ZK rollup常宣传”即时交易确认”,但实际情况是,主流ZK rollup的最终确认时间从2小时到8小时不等。这是因为生成证明需要时间,且为了降低费用需要积累足够多的交易批量处理。这对需要快速确认的Web3游戏来说可能成为体验瓶颈。
图5:ZKP生成成为性能瓶颈
(来源:imgflip)
相比之下,专为游戏优化的Ronin链采用PoA+DPoS机制,交易确认仅需6秒。虽然牺牲了去中心化,但从用户体验角度看可能更具优势。
状态差异的局限性
在数据可用性方案选择上,状态差异发布虽然节省成本,但无法完整恢复交易历史。这对需要精确计算利率的DeFi协议来说可能造成问题,因为只能获取状态快照而无法追踪每笔中间交易。
图6:两种数据可用性方案对比
(来源:Presto研究)
总结与展望
本文指出当前大多数ZK rollup并未真正实现”零知识”特性,且在部分应用场景中可能并非最佳选择。但这并非否定ZK技术的价值,随着技术成熟,它仍有望为区块链三难困境提供更好解决方案。下篇文章我们将探讨那些真正发挥ZK优势的创新应用。
免责声明
- 本文转载自[Prestolabs],著作权归属原作者[ZK series – 1]。
- 本文观点仅代表作者个人,不构成投资建议。
- 其他语言版本由Gate Learn团队翻译,未经许可不得转载。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/13998.html
