ZKApps 101：全面解析ZKApps应用场景与未来发展趋势

摘要

当前的ZK技术格局可以从两个维度进行分类：一是作为应用程序还是基础设施发挥作用，二是优先考虑隐私还是注重实用性和可扩展性。ZK应用程序（ZKApps）利用零知识证明技术，在隐私保护和功能实用性方面具有显著优势，特别是在凭证验证、支付系统和生物医学工程等领域展现出巨大潜力。

从投资趋势和链上数据来看，市场对零知识证明（ZKP）技术的需求正在快速增长，这表明零售端已经开始接受相关应用。随着加密证明系统和去中心化证明基础设施的技术进步，ZKApps变得更加实用和可行。这些技术进步降低了ZKP生成和验证的门槛，使得更多人能够使用ZKApps。

1.前言

为什么现在应该关注ZKApps？区块链和Web3行业对零知识（ZK）技术的关注已经持续了数年，这种热度将持续到2024年下半年。正如Vitalik Buterin所言：”虽然还需要进一步开发基础设施并优化证明系统，但ZK技术将是未来10年内的明确发展方向。”业内人士普遍认为，ZK技术有望在不牺牲安全性和去中心化的前提下，解决区块链的可扩展性难题。

在这股热潮中，许多投资者可能都听说过SNARK、STARK和KZG等技术术语。这些技术虽然复杂，但正在以太坊社区内得到积极研究和开发。然而，从普通用户的角度来看，一个关键问题始终存在：”我知道ZK是一项令人印象深刻的技术，但我们什么时候才能真正使用到基于它的创新产品？这项技术是否已经成熟到可以取代现有的非Web3解决方案？”

就在几年前，这个问题的答案还是”尚未成熟，前景不明”。正如Vitalik所说，当时还缺乏支持ZK应用程序（ZKApps）实际运行所需的基础设施和加密证明技术。然而到了2024年，虽然仍有改进空间，但技术进步已经为ZKApps的商业化应用奠定了基础。因此，我们现在需要将注意力转向确定真正需要ZK技术的领域，并思考如何利用它来改善生活质量。从投资角度看，研究未来可能被广泛采用的ZKApps类别也将带来新的机会。

在Presto Research和Ocular VC联合进行的ZK研究中，我们结合市场趋势分析和技术洞察，对ZKApp行业进行了全面展望。在第2节中，我们将首先介绍当前ZK技术的采用情况，重点关注引起市场关注的ZK基础设施和ZKApps。第3节将探讨ZKApps的发展历程，讨论其必要性和实际价值。第4节将分析2024年ZK行业的投资趋势和链上数据，解释为什么ZKApps有望成为下一个主要趋势。最后，第5节将讨论基础设施领域正在进行的技术研发，这些工作正在推动ZKApps走向主流应用。

2. 当前ZK技术的采用情况

当前的ZK技术应用格局可以从多个维度进行分类，但在这里我们主要根据两个标准：一是作为基础设施还是应用程序，二是更注重隐私保护还是实用性能。

图1：当前ZK技术采用情况（来源：Ocular VC）

2.1. ZK基础设施

类型1：注重隐私的基础设施

这类服务主要解决ZK系统中的隐私保护问题。在许多ZKP服务中，交易数据可能会被服务提供商查看，存在敏感信息泄露的风险。因此，这些以隐私为中心的基础设施通过证明层（将在第5.2节详细解释）和虚拟机组件来增强访问控制，确保端到端的数据隐私。Ingonyama、Succinct和Espresso都是这类基础设施的代表。

类型2：注重实用的基础设施

ZK技术不仅能保护隐私，还能提升应用性能。ZK L2（即ZK-rollups）就是充分利用ZK实用性的典型基础设施。目前大多数正在运行的ZK L2并不保证端到端的交易隐私，但Taiko、zkSync、Intmax和Zeko等ZK L2链利用ZK技术的简洁性，将数千笔交易的有效性整合到单个ZK证明中并提交给L1，从而显著提升区块链的可扩展性。另一个实用型用例是证明层，它为计算能力有限的用户提供算力支持，帮助他们参与ZKP的生成和验证过程。RiscZero、Cysic、Irreducible和Aligned Layer等都是目前运营中的这类基础设施。

2.2. ZK应用

类型3：注重隐私的应用程序

提到”ZK应用”，最先想到的通常是以隐私为中心的应用程序。这类服务主要利用ZK技术的零知识属性，将隐私保护置于首位。在涉及敏感个人信息（如KYC、身份验证和凭证管理）的领域，这类应用尤为必要。代表性项目包括zkPass、Lumina、0xKYC和zkMe。这一领域还扩展到安全钱包和电子邮件等应用，如ZKSafe和zkEmail。

类型4：注重实用的应用程序

实用型ZK应用主要在ZK L2上运行。目前，DeFi相关应用（如去中心化交易所和借贷平台）在这一领域占据主导地位。虽然ZK L2不能保证隐私，但这些应用利用ZK L2的高效性来提供快速且低成本的交易处理，这对DeFi领域至关重要。当前运行中的代表性应用包括zkFinance、ZKX、zkEra Finance、zkLend和eZKalibur。

3. ZKApps：起源与演变

3.1.通往现代ZK格局之路

零知识证明（ZKP）已成为区块链行业的革命性技术，在隐私保护和可扩展性方面带来了重大突破。从密码学研究起源，ZKP已经从理论概念发展为实用的ZK应用（ZKApps），深刻改变了去中心化金融（DeFi）和网络安全等领域的格局。

ZKP的起源可以追溯到1985年，由Shafi Goldwasser、Silvio Micali和Charles Rackoff首次提出。最初，它是一项理论突破，展示了在不泄露知识本身的情况下证明拥有某些知识的能力。ZKP在身份验证系统中特别有用，因为它允许在不暴露密码的情况下完成验证。值得注意的是，像Cloudflare这样的Web基础设施公司已经采用ZKP机制，使用专用硬件进行安全的Web验证。

ZKP融入区块链技术标志着其发展的重要转折点。Zcash是早期采用者之一，它将ZK概念引入支付系统，确保端到端的交易隐私。ZKP允许验证交易的有效性（如发送方拥有足够的资金且没有双重支付），而无需透露交易双方和金额等细节。这一用例展示了将ZKP直接集成到区块链平台的潜力。

随着zkSync和Starknet等以太坊L2解决方案的部署，ZKP的应用范围进一步扩大。这些平台利用ZKP作为扩展解决方案，解决区块链系统中常见的低TPS问题。这些成功实践激发了人们对开发更多实用应用的兴趣，这些应用利用现有基础设施，同时增强隐私和效率。

随着近年来基础设施的完善和成熟，人们的关注点开始转向ZKApps。我们将在下一节详细讨论ZKApps的特点和优势。

3.2. ZKApps及其优势

如第2节所述，我们将ZKApps定义为利用ZKP和ZK基础设施生成交易的应用程序，其主要作用是保护用户隐私和/或提高效率。

在隐私保护方面，那些不希望将敏感数据（如KYC信息、基因测试结果和个人隐私数据）存储在公链上的应用提供了极具吸引力的用例。利用ZKP，这些数据可以安全地存储在本地数据库中而不向公众公开，同时又能进行全球验证（例如证明Alice的血型是B型，或Bob已年满20岁）。这种方法特别适合需要问责制和透明度的隐私敏感应用。致力于这一领域的项目包括zkPass、nuAuth和BioSnark。

不丹这个位于印度和中国之间的亚洲小国就是一个很好的例子。近年来，该国在全国范围内利用ZKP技术建设数字身份基础设施。这种方法使政府能够更有效地管理数据，同时确保数据可以跨境验证，而不会与其他国家的数据隐私法规产生冲突。

值得注意的是，ZKP的这种应用可以进一步扩展到信用贷款系统和身份验证机制，促进国际合作和对共享数字服务的信任。例如，USDT贷款可以利用ZKP来保护和验证链下信用记录。这种方法可以推动在链上发放无抵押稳定币贷款。ZKP的这类应用有望彻底改变信用评估和贷款发放方式，在增强安全性和信任的同时，扩大金融服务的可及性。

还有一些尚未充分开发的领域，如GambleFi，ZKP技术将特别有益。通过加密验证结果和操作而不暴露底层数据，ZKP能够实现公平且防作弊的博彩系统。例如，可以创建投注池，用户的贡献和奖金保持匿名，但总池规模和分配是可验证的。这些优势有望通过建立信任和提供更私密、可扩展的游戏体验，吸引更多用户使用GambleFi服务。

ZKP的应用当然不仅限于这些例子。除了上述用例外，ZKP还可以应用于社交媒体保护内容创作者的匿名性，或者帮助不愿公开速通策略的顶级游戏玩家。随着研究的深入，未来我们将在日常生活的更多领域发现ZKP的应用场景。

4. 分析：为什么ZKApps是下一个趋势

本节将通过数据分析，探讨为什么ZK行业的主要趋势正从基础设施转向应用程序。第4.1节将基于2024年的投资趋势，分析ZKApps为何成为有前景的新趋势。第4.2节将使用链上数据作为证据，研究用户对实际ZKApps的需求增长情况。

4.1.投资趋势

回顾ZK行业的投资历史可以发现，大多数重大投资都流向了ZK基础设施（包括ZK L1/L2、硬件加速等领域），如zkSync、Starknet、Aleo和Cysics等项目。该领域累计投资已超过10亿美元，许多项目准备在未来几个季度推出产品。这一趋势在2024年仍在延续，前5大ZK相关融资交易的强劲表现就是明证（图2），其中四项获得的投资超过1500万美元。值得注意的是，前5笔交易中有4笔与证明层相关，1笔与L2解决方案相关。

为什么证明层受到如此多关注？如第3节所述，证明层是关键组件，它通过帮助计算能力有限的用户参与ZKP生成和验证过程，满足日益增长的ZKP需求。对证明层需求的增加表明市场对ZKP的需求显著增长，这意味着更多人希望通过使用ZK L1/L2来生成交易。

图2：2024年ZK投资趋势（来源：Cointelegraph、The Block、Oular VC）

对于ZK L1/L2链上交易需求的增长，有两种可能的解释。一是ZKApps需求增加，导致更多交易提交到基础ZK链；二是由于过去两年ZK L1/L2主网上线，ZK链上的转账量大幅增加。无论哪种解释正确，ZKApps的前景都很乐观。前者表明更多人想要使用ZKApps，后者则意味着随着基础ZK链的使用增加，生态系统和基础设施日趋成熟，为ZKApps开发创造了有利环境。

4.2.链上数据分析

现在，让我们通过链上数据直接验证ZKApps需求的增长。观察发现，过去1.5年中ZKP验证过程累计费用已超过1.98亿美元，这表明与前几年相比，对ZKP的需求显著增加。更重要的是，大部分增长来自ZKApps需求的提升。将ZKP验证费用按基础设施和ZKApps分类后，我们发现ZKApps的份额从过去的40%上升到2024年的70-80%。这些数据证明近期ZKP需求增长主要来自ZKApps。

图3：ZKP验证费用动态（来源：dune.xyz@nebra，Ocular VC）

5. 技术进步使ZKApps变得实用

我们已经探讨了什么是ZKApps，确定了值得关注的重要用例，并分析了ZK行业趋势从基础设施转向应用程序的原因。当然，这些ZKApps的可行性取决于使其变得实用和可行的技术进步。正如前文所述，ZK基础设施已经足够成熟，适当利用这项技术的ZKApps将在未来几年成为区块链/Web3行业的主流。那么，具体有哪些技术进步使之成为可能？未来还有哪些发展值得期待？

5.1. ZK证明系统

首先要讨论的是ZK证明系统的进展。由于涉及的技术复杂性，非专业人士通常难以理解哪些过程采用了哪些加密技术，以及这些改进如何增强了ZK证明系统。因此，本节将重点介绍ZK证明系统的显著进步，并用易于理解的类比进行说明。简而言之，这些进步带来了两大好处：”支持的功能增加”和”计算过程优化”。

*若读者想了解ZK证明系统生命周期和每个具体过程的完整细节，请参阅附录。

支持更多功能：领域特定语言（DSL）

ZK证明系统中的领域特定语言（DSL）是专门用于处理ZK生态系统内特定任务的编程语言。这些语言通过提供针对ZK操作优化的定制语法和功能，丰富了ZKP的创建。目前正在研究和开发Leo、Zinc、Cairo、Noir和ZoKrates等DSL，以支持更多功能，如可变变量、条件语句和数组操作。

这就像Bob需要向Alice证明他按照合法食谱制作了蛋糕，但不想透露具体配方。Bob需要做的第一件事就是按照食谱制作蛋糕。理想的食谱应该包含制作蛋糕所需的所有高级步骤和配料（如混合配料制作面糊，然后烘烤）。如果食谱能支持更多常用配料和烹饪技巧就更好了（图4）！

图4：DSL支持ZKP的更多功能（来源：DALL E、Presto Research）

优化计算过程：算术化、证明系统（IOP+FCS）

用DSL编写程序后，需要经过算术化、证明系统（包括交互式预言机证明（IOP）和功能承诺方案（FCS））等过程才能转换为ZKP。这些过程中的共同挑战是尽量减少计算开销，降低ZKP生成和验证的门槛。

在减少计算开销的努力中，最直观的是缩小证明系统中的字段大小。这里的字段大小指ZKP生成过程中使用的数学字段的规模。简单来说，它代表了可用于创建密码的可能值的总数；字段越大，密码越难被破解，但生成所需时间也越长。即使不熟悉ZKP的人也可能听说过Groth16、Plonk和Halo2等著名加密证明系统，它们使用256位的字段大小。随着技术进步，最新的证明系统如Goldilocks和Plonky3，在不牺牲安全性的前提下，将字段大小缩小到31-64位。最先进的证明系统Binius甚至仅使用1位（0和1）作为字段大小，显著提高了计算速度。

5.2.去中心化证明基础设施

第二项重要技术进步是去中心化证明基础设施的发展。虽然ZK证明系统的进步通过减少计算量优化了证明生成和验证过程，但去中心化证明基础设施允许个人将ZKP