零知识证明

Rollup 概述 Rollup 是一类区块链 Layer 2 扩展解决方案。在 Rollup 方案中，项目运营商在扩展的主链（即 Layer 1）之下运行一个相对独立的 Layer 2 平台。用户可以在 Layer 2 平台上执行合约或划转代币。 Layer 2 平台的安全性由其所依赖的 Layer 1 区块链来保证。当 Layer 2 中生成新的区块时，来自 Layer 2 区块的交易信息以及 Layer 2 的交易后状态根将被捆绑为 Rollup 交易并发布在 Layer 1 链上。实际的交易执行和状态变化都是在主链下面的 Layer 2 平台上处理的，Layer 1 只需要验证 Layer 2 状态转换的正确性。由于验证状态转换正确性的成本远低于执行这些Layer 1，Layer 2上的交易可以实现Layer 1平台的扩展。与 Layer 1 相比，Layer 2 平台可以提供更高的交易吞吐量和更低的交易成本，同时保持同等的安全性。 相比其他链下交易方案，Rollups 有两大特点： Layer 2 状态数据的可用性是通过将其存储在主链上来解决的。Layer 2 平台在主链上的区块中记录所有交易信息或完整的 Layer 2 状态变化。如果 Layer 2 状态丢失，任何人都可以从主链上存储的信息中恢复丢失的状态。 Rollup方案中，打包存储在主链上的 Layer 2 状态根变化需要通过某种方式在主链上进行验证。经过验证后，Layer 2 的状态将被锁定在 Layer 1 主链上。因此，在安全验证方案的条件下，Layer 2 可以享受与 Layer 1 相同级别的安全性。 基于主链对 Layer 2 状态更新的验证方式，目前Rollup技术方案主要有两类。一是乐观汇总（Optimistic Rollup）。在此类方案中，主链合约不会直接验证 Layer 2 提交的新状态，而是为每个提交的新状态准备一个质疑期。由于Rollup将所有交易信息提交到主链并公开，因此任何人都可以验证状态更新（尤其是当更新涉及自己的钱包时）。如果新状态不正确，验证者可以针对该错误状态生成欺诈证明并在质疑期内提交，从而使不正确的状态更新无效。 另一种 Rollup 解决方案是 zk Rollup。在此类方案中，执行 Layer 2 状态更新后，Layer 2 的操作者必须提供状态更新正确性的零知识证明，并将其与状态更新一起提交到主链。主链上的合约将验证证明以确定状态更新的正确性。 与乐观汇总方案相比，zk Rollup 不需要漫长的质疑期来最终确认Layer 2 上的交易，并且可以更快地得到确认。此外，zk Rollup 并不依赖于这样的假设：网络中总会有诚实的验证者，当欺诈发生时，他们会及时提交欺诈证明。但同时，zk Rollup也面临着零知识证明技术计算成本高、复杂度高、开发难度大等问题，这些阻碍了zk Rollup技术在Rollups中的实际落地。随着近两年零知识证明技术的进一步发展，人们正逐渐克服这些障碍。zk Rollup 技术开始在 Layer 2 市场占据越来越大的份额。

转发原文标题《零知识范式： 第 1 部分 – 什么是 zk-VM？》 摘要 本文深入探讨零知识证明（ZKP）及其在zk-VM中的应用。ZKP允许证明者在不泄露信息的情况下验证计算正确性，分为zkSNARKs（需可信设置、证明体积小）和zkSTARKs（无需可信设置、可扩展性强）两类。zk-VM作为生成ZKP的虚拟计算机，通过编译器、执行轨迹生成和验证阶段实现程序验证。评估zk-VM需权衡正确性、安全性、信任假设及速度、效率、简洁性三难困境。后续文章将详解zk-VM的算术和加密流程。

介绍 Orochi Network是全球首个可验证数据基础设施，通过零知识证明等技术解决Web3时代的数据完整性、隐私和互操作性挑战。作为第1层区块链，它提供zkDatabase、zkMemory等模块化解决方案，支持Web3游戏、DeFi等多领域应用。 核心功能 可验证数据管道：结合ZKP和密码学工具确保防篡改数据处理 分布式存储系统：采用Merkle DAG和承诺方案保障数据安全 aBFT共识机制：实现高效安全的交易验证 生态体系 包含Orocle预言机、Orand随机数生成器等组件，已获1200万美元融资并与80+项目达成合作。原生代币ON用于治理、质押及支付服务费用。

协处理器是赋予智能合约链上数据分析能力的ZK技术方案，通过零知识证明实现链外数据索引和计算的”自证清白”，解决链上处理海量数据的高Gas成本问题。当前主流方案包括Brevis（多链互操作架构）、Herodotus（存储证明中间件）、Axiom（以太坊历史数据查询）和Nexus（可验证云计算平台），它们通过ZK技术确保数据真实性，为DeFi、NFT等场景提供可信链下计算支持，成为区块链生态的重要基础设施。

比特币和以太坊的去中心化特性改变了金融交易方式，但链上活动透明度导致隐私问题。零知识证明（ZKP）、全同态加密（FHE）和安全多方计算（MPC）等技术正被用于解决私有状态管理难题。ZKP适合个人私有状态保护，FHE支持共享私有状态计算，MPC则适用于多方协作场景。这些技术互补融合，将推动Web 3隐私保护应用发展，如匿名社交、私有DeFi和链上AI等。Alliance呼吁开发者共建隐私保护基础设施，开启Web 3新场景。

什么是Polyhedra Network ? Polyhedra Network 是一个基于零知识证明（ZKP）技术的基础设施项目，专注于区块链隐私和互操作性。通过zkSNARKs技术实现跨链交易验证，开发了zkBridge、Proof Cloud等核心协议，并与Google Cloud合作提供ZK即服务。2023年成立以来已完成多轮融资，估值达10亿美元，其原生代币ZK用于治理、质押及跨链交易。

背景知识 零知识证明（ZKP）是一种密码学技术，最早由Goldwasser等人在20世纪80年代提出，能在不透露证据的情况下验证数学陈述。2010年Groth提出的zk-SNARK成为重要解决方案，2015年Zcash首次实现隐私交易保护。 zk-SNARK技术原理 具备零知识性、简洁性、非交互式特点，通过可信第三方生成CRS，将计算问题转化为QAP形式，包含系统设置、问题编码、证明生成和验证四个步骤。 应用场景 在区块链扩容（ZK-rollup/Validium）、交易所储备金证明（如Gate.io）等领域发挥重要作用，同时适用于身份认证、电子投票等非区块链场景。 局限性 存在可信参数风险、通用性限制和可验证性挑战，目前通过多方计算等方式进行改进。 未来展望 在隐私智能合约、隐私计算和隐私通信等领域具有广阔应用前景，将持续推动隐私保护技术发展。

概述 zkWASM通过结合零知识证明（ZK）与WebAssembly（WASM），为Web2开发者提供无缝过渡到Web3的解决方案。开发者可使用Rust、C++等熟悉语言构建DApp，无需深入掌握ZK技术，显著降低开发门槛。其核心优势包括链下计算链上验证、跨语言兼容性及隐私保护能力，适用于DeFi、GameFi等多元场景。尽管面临证明生成成本高、生态建设等挑战，zkWASM在Polygon、Delphinus Lab等项目的推动下，正成为连接传统开发与区块链创新的关键技术桥梁。

背景介绍 4月10日，A16z Crypto发布零知识解决方案Jolt，集成SNARK技术加速区块链扩展，性能较现有zkVMs提升2倍。ZK-Rollup作为以太坊扩容核心方案，面临EVM兼容性挑战。Metis DAO孵化的ZKM提出zkMIPS方案，通过底层MIPS指令集实现多虚拟机兼容，突破EVM局限。 ZKM与Hybrid Rollups Metis创新性融合欺诈证明与有效性证明，构建Hybrid Rollups机制。zkMIPS技术支持多语言智能合约编译，通过MIPS指令集高效生成ZK证明，实现递归验证与成本优化。系统通过Sequencer、Proposers、Verifiers三层架构，在保证安全性的同时提升交易处理效率。 去中心化Sequencer Metis构建多节点Sequencer池，采用Tendermint PoS共识机制与MPC签名技术，通过2/3节点共识提交交易批次。该设计消除单点故障风险，有效抵御MEV攻击，实现交易排序的去中心化与抗审查特性。 总结展望 Metis通过zkMIPS技术突破ZK-Rollup兼容性瓶颈，配合去中心化Sequencer架构，在扩展性、安全性与开发者友好性层面形成差异化优势，有望成为L2赛道长期竞争者。