密码学

转发原文标题《零知识范式： 第 1 部分 – 什么是 zk-VM？》 摘要 本文深入探讨零知识证明（ZKP）及其在zk-VM中的应用。ZKP允许证明者在不泄露信息的情况下验证计算正确性，分为zkSNARKs（需可信设置、证明体积小）和zkSTARKs（无需可信设置、可扩展性强）两类。zk-VM作为生成ZKP的虚拟计算机，通过编译器、执行轨迹生成和验证阶段实现程序验证。评估zk-VM需权衡正确性、安全性、信任假设及速度、效率、简洁性三难困境。后续文章将详解zk-VM的算术和加密流程。

背景知识 零知识证明（ZKP）是一种密码学技术，最早由Goldwasser等人在20世纪80年代提出，能在不透露证据的情况下验证数学陈述。2010年Groth提出的zk-SNARK成为重要解决方案，2015年Zcash首次实现隐私交易保护。 zk-SNARK技术原理 具备零知识性、简洁性、非交互式特点，通过可信第三方生成CRS，将计算问题转化为QAP形式，包含系统设置、问题编码、证明生成和验证四个步骤。 应用场景 在区块链扩容（ZK-rollup/Validium）、交易所储备金证明（如Gate.io）等领域发挥重要作用，同时适用于身份认证、电子投票等非区块链场景。 局限性 存在可信参数风险、通用性限制和可验证性挑战，目前通过多方计算等方式进行改进。 未来展望 在隐私智能合约、隐私计算和隐私通信等领域具有广阔应用前景，将持续推动隐私保护技术发展。

非对称加密是一种密码学算法，使用公钥和私钥进行加密解密，安全性高于对称加密但效率较低。区块链中广泛应用非对称加密，如比特币使用椭圆曲线加密算法（ECDSA）生成账户地址。主要应用场景包括信息加密、数字签名、登录认证和数字证书。常见非对称加密算法有RSA、DSA和ECC等，其中ECC在速度和安全性上表现更优。密码学是区块链技术的基础，未来将在计算机和加密货币安全中发挥更大作用。

摘要 STARKs作为基于哈希的SNARKs，其效率受限于Reed-Solomon编码导致的冗余值问题。Binius通过二进制域技术实现第4代STARKs，采用多变量多项式、超立方体评估和块级Reed-Solomon编码优化计算效率。结合HyperPlonk PIOP与Brakedown PCS，Binius引入五项关键技术：二进制域塔算术、改进的乘积置换检查、多线性移位论证、Lasso查找优化及小域PCS方案。通过GKR乘法、ZeroCheck权衡、小域Sumcheck优化及FRI-Binius压缩证明，Binius显著降低承诺开销，提升硬件友好性，成为Polygon zkVM等项目的底层方案，推动二进制域证明系统发展。

摘要 Verkle树是以太坊2023路线图的关键技术，结合向量承诺与Merkle树特性，能大幅缩小证明规模（较传统Merkle证明缩小20-30倍）。其核心优势在于：1）采用多项式承诺替代哈希函数，使证明仅需路径节点承诺而非全部兄弟节点；2）通过KZG等方案实现固定大小证明（约150字节），支持无状态客户端；3）优化后验证速度达毫秒级，适用于十亿级数据场景。该技术预计2024-2025年通过硬分叉部署，为以太坊扩展性提供重要支撑。

可编程密码学 可编程密码学作为现代加密技术，通过灵活的原语（如ZK证明）让开发者能构建多样化功能。它降低了密码学门槛，使非专家也能部署复杂加密属性。zk-SNARK等突破推动了zkRollups等应用发展，区块链技术更成为密码学创新的催化剂。MPC、FHE和iO等前沿领域虽处于早期阶段，但展现出改变数据隐私与安全格局的潜力。当前可编程密码学仍处于”硬件阶段”，但已形成包含理论研究与实践应用的活跃生态。

背景知识 零知识证明（ZKP）是一种密码学技术，最早由S.Goldwasser等人在20世纪80年代提出，能在不透露证据的情况下验证数学陈述。随着区块链技术的发展，ZKP被广泛应用于隐私保护和扩容方案中，如以太坊Layer2的zk-SNARKs技术。 ZKP的定义与原理 ZKP允许证明者向验证者证明某个陈述的正确性，而无需透露任何额外信息。其核心特性包括完备性、健壮性和零知识性。ZKP通过复杂的数学构造实现隐私保护，如多项式方程和椭圆曲线等。 为什么需要ZKP？ ZKP在隐私保护、安全性增强、减少欺诈、效率和合规性等方面具有显著优势。它为用户提供了在不泄露敏感信息的前提下进行验证的能力，适用于Web2和Web3的多种场景。 ZKP的种类 ZKP有多种实现方式，包括zk-SNARKs、zk-STARKs、PLONK和Bulletproofs等。它们在证明大小、验证时间、通用性和可信设置等方面各有优缺点。 Web3中对ZKP的应用案例 ZKP在区块链扩容（如zk-Rollups）和数据隐私（如交易所储备金证明）等领域有广泛应用。这些应用展示了ZKP在提升隐私保护和系统效率方面的潜力。 结语 ZKP技术正在成为构建安全、高效Web3基础设施的关键。尽管存在性能和安全性的挑战，但其在数字世界中的作用将日益增强。

自定义密码学 文章介绍了密码学的发展历程，从凯撒密码到现代非对称加密算法RSA，并指出区块链与互联网密码学体系的不兼容问题。Nervos CKB公链通过支持自定义密码学，允许开发者直接调用互联网现有密码学基础设施，降低dApp开发门槛。 账户抽象 Nervos CKB通过账户抽象技术，将区块链账户解锁逻辑一般化，突破传统区块链固定解锁模式的限制。这种设计类似电子锁支持多种解锁方式，可实现用Email密码学等非传统方式操作区块链账户，大幅提升使用便利性。