零知识证明

区块链技术从比特币账本发展为去中心化应用平台，但其数据隐私问题仍存隐患。全同态加密(FHE)和零知识证明(ZKP)成为关键解决方案：FHE支持加密数据直接计算，ZKP可验证信息真实性而不泄露内容。二者在加密计算、可扩展性等方面各具优势，联合应用可增强云计算、金融交易等领域的安全性。目前Zama、Secret Network等项目正推动FHE在区块链的应用，而行业巨头也在采用这些技术。持续的技术进步与跨领域协作将推动数据隐私进入新时代。

什么是Tornado Cash Tornado Cash是以太坊上领先的去中心化隐私协议，通过混币机制和ZK-SNARK零知识证明技术，实现完全匿名的链上交易。用户存入固定金额代币后，可凭随机密钥凭证从不同地址取款，切断交易溯源路径。其治理代币TORN曾引发空投热潮，但协议因被黑客频繁用于洗钱（涉案超70亿美元）遭美国OFAC制裁，45个地址被列入SDN名单。事件引发对DeFi监管、稳定币中心化及以太坊抗审查性的深度讨论，成为加密行业监管分水岭。

区块链链抽象技术革新多链交互体验 面对日益复杂的多链生态，NEAR Protocol推出链抽象解决方案，通过统一界面消除用户管理多链钱包、Gas费和跨链桥接的痛点。该技术整合零知识证明和多方计算(MPC)等创新，使单个NEAR账户可无缝操作以太坊、比特币等异构链资产。链签名功能支持跨链交易签名和统一Gas支付，其去中心化MPC网络由Eigenlayer提供安全保障。该方案显著提升DeFi应用的多链互操作性，允许BTC等原生资产直接参与跨链金融协议，为Web3大规模采用奠定基础。

零知识证明(ZKP)技术近年来在区块链扩容和隐私保护领域快速发展。本文作为系列研究首篇，系统梳理了ZKP的发展历程：从1985年GMR85论文提出交互式证明系统，到2010年Groth开创zk-SNARK理论，再到2015年Zcash首次实现应用。当前主流ZKP项目主要采用zk-SNARK和zk-STARK两种技术路线，在隐私交易(Zcash、Monero)和扩容方案(zk-Rollup)中发挥关键作用。文章还详解了zk-SNARK的三大特性(完整性、可靠性、零知识性)及Groth16算法的实现原理，包括电路转换、R1CS、QAP等关键技术环节。随着EVM兼容性问题的逐步解决，ZKP技术正在推动区块链生态进入新阶段。

区块链项目Nexus近日上线新测试网，2小时内吸引1万用户参与。该项目灵感源自SETI@home等分布式计算项目，旨在通过zkVM技术连接全球计算设备构建超级计算机网络，参与者可获得奖励。Nexus团队由斯坦福大学计算机科学专家Daniel Marin领衔，6月刚完成2500万美元A轮融资。用户可通过网页或CLI工具贡献算力参与测试网，测试将持续至12月14日。

随着Web3隐私需求增长，Mystiko.Network凭借创新的zk-of-zk技术成为通用ZK基础层新星。该项目已部署在以太坊等五大链，处理超1.37亿美元交易，完成1800万美元融资。其核心通过递归组合零知识证明提升隐私效率，并推出SDK支持多链DApp集成。代币XZK总量10亿枚，将于2024年6月上线交易所。目前通过Galxe平台开展空投活动，并计划在2024-2026年推出支持跨链交易和DeFi的V2/V3版本。

本文系统解析了区块链暗池的隐私架构与运作机制，重点介绍了UTXO模型、零知识证明等隐私增强技术在Portal Gate、Renegade等协议中的应用。通过对比传统暗池的运营风险，揭示了区块链暗池如何通过去中心化设计解决信任问题，同时探讨了流动性获取、MEV防护、合规方案等核心挑战。文章还分析了暗池的商业模式差异，指出加密暗池通过协议费用和中继分成盈利，并展望了暗池在OTC交易领域的应用潜力。

Rollup 概述 Rollup 是一类区块链 Layer 2 扩展解决方案。在 Rollup 方案中，项目运营商在扩展的主链（即 Layer 1）之下运行一个相对独立的 Layer 2 平台。用户可以在 Layer 2 平台上执行合约或划转代币。 Layer 2 平台的安全性由其所依赖的 Layer 1 区块链来保证。当 Layer 2 中生成新的区块时，来自 Layer 2 区块的交易信息以及 Layer 2 的交易后状态根将被捆绑为 Rollup 交易并发布在 Layer 1 链上。实际的交易执行和状态变化都是在主链下面的 Layer 2 平台上处理的，Layer 1 只需要验证 Layer 2 状态转换的正确性。由于验证状态转换正确性的成本远低于执行这些Layer 1，Layer 2上的交易可以实现Layer 1平台的扩展。与 Layer 1 相比，Layer 2 平台可以提供更高的交易吞吐量和更低的交易成本，同时保持同等的安全性。 相比其他链下交易方案，Rollups 有两大特点： Layer 2 状态数据的可用性是通过将其存储在主链上来解决的。Layer 2 平台在主链上的区块中记录所有交易信息或完整的 Layer 2 状态变化。如果 Layer 2 状态丢失，任何人都可以从主链上存储的信息中恢复丢失的状态。 Rollup方案中，打包存储在主链上的 Layer 2 状态根变化需要通过某种方式在主链上进行验证。经过验证后，Layer 2 的状态将被锁定在 Layer 1 主链上。因此，在安全验证方案的条件下，Layer 2 可以享受与 Layer 1 相同级别的安全性。 基于主链对 Layer 2 状态更新的验证方式，目前Rollup技术方案主要有两类。一是乐观汇总（Optimistic Rollup）。在此类方案中，主链合约不会直接验证 Layer 2 提交的新状态，而是为每个提交的新状态准备一个质疑期。由于Rollup将所有交易信息提交到主链并公开，因此任何人都可以验证状态更新（尤其是当更新涉及自己的钱包时）。如果新状态不正确，验证者可以针对该错误状态生成欺诈证明并在质疑期内提交，从而使不正确的状态更新无效。 另一种 Rollup 解决方案是 zk Rollup。在此类方案中，执行 Layer 2 状态更新后，Layer 2 的操作者必须提供状态更新正确性的零知识证明，并将其与状态更新一起提交到主链。主链上的合约将验证证明以确定状态更新的正确性。 与乐观汇总方案相比，zk Rollup 不需要漫长的质疑期来最终确认Layer 2 上的交易，并且可以更快地得到确认。此外，zk Rollup 并不依赖于这样的假设：网络中总会有诚实的验证者，当欺诈发生时，他们会及时提交欺诈证明。但同时，zk Rollup也面临着零知识证明技术计算成本高、复杂度高、开发难度大等问题，这些阻碍了zk Rollup技术在Rollups中的实际落地。随着近两年零知识证明技术的进一步发展，人们正逐渐克服这些障碍。zk Rollup 技术开始在 Layer 2 市场占据越来越大的份额。

转发原文标题《零知识范式： 第 1 部分 – 什么是 zk-VM？》 摘要 本文深入探讨零知识证明（ZKP）及其在zk-VM中的应用。ZKP允许证明者在不泄露信息的情况下验证计算正确性，分为zkSNARKs（需可信设置、证明体积小）和zkSTARKs（无需可信设置、可扩展性强）两类。zk-VM作为生成ZKP的虚拟计算机，通过编译器、执行轨迹生成和验证阶段实现程序验证。评估zk-VM需权衡正确性、安全性、信任假设及速度、效率、简洁性三难困境。后续文章将详解zk-VM的算术和加密流程。