这可能是zk-SNARKs在POS机制上的第一次运用

in zksnarks •  6 years ago 

1.jpeg
了解zk-SNARKs的过程颇为曲折,从Wetez同投资人的项目Beam,了解到MimbleWimble,从MimbleWimble了解到匿名算法,从环形签名到zk-SNARKs,直到看见zk里面一大堆天书式的数学验证,我已接近崩溃,放弃已久,本来觉得已和区块链底层算法绝缘,后来出来三件事,又引起了我的个人兴趣

  1. 和同是匿名交易项目Beam的创始人聊了很多

  2. Zcash 2.0的Sapling成功升级后提供了超高的性能

  3. Tezos在Ocaml项目中绑定了zk-SNARKs

zk-SNARKs

zk-SNARKs,一种新型的零知识验证(零知识验证就是验证:我能证明我知道问题答案,但却不用告诉你答案),简洁,不需要大量交互验证,不需要双方在线,相对于传统的验证方法,验证快,体积小。

最早运用在Zcash上,于18年10月份升级成2.0版本——Zcash sapling,官方博客放出了两个版本的对比图,验证时间从37s缩减到7s,体积从大于3GB缩减到了40M以内,质变。从此Zcash可以告别只有10%资源用于匿名交易的限制了。

3.jpeg

业界对于zk-SNARKs的研究也从来没停止过,但究其从大量的数学验证到工程实现太过于复杂的原因,实际发展的并不太尽如人意。

Tezos在2014年的白皮书里面表示,未来利用zk-SNARKs将匿名交易带入Tezos的意向,V神也早在16年12月Medium上发表了关于zk-SNARKs的系列文章,从数学方式到代码层面做了详细的解释;Eli Ben Sasson,这个为再备受V神推荐的大神,其基于zk-SNARKs的STARK匿名算法,STARKWARE也正在这一方向上前行。

2.jpeg

当然,除了zk-SNARKs,其他的匿名算法也是各有千秋。

在POS的匿名

最早比特币出现的时候,中本聪就旨在创建一个具有匿名性的点对点现金,但随着时代发展,人们对于地址的KYC,已经逐渐让现实中的人无处遁形。比特币特殊的UTXO,不可篡改的特性,让人们的地址一经暴露于实体关系,就再也脱不开干系,除了唾弃,无计可施。

Zcash在比特币时代出来,用zk-SNARKs的算法保证了ZEC的交易记录中,没有发送人地址,没有接收人地址,甚至没有发送金额大小的情况下,也能验证其安全性,这为Zcash奠定的新时代第一大匿名币的基础。

UTXO的模式对应的是输入和输出,那是POW的典型,而POS上对应的账户体系,有余额概念。我们看zk-SNARKs在Zcash上的应用,未经花费的输出对应成Note(可以了解为支票),输入Ti变成了commitment,输出To变成了nullifier,commit和nullfier也是1对1的,而POS上账户的概念,没有对应的输出输出,这在使用zk-SNARKs改造上就会有一个明显的工程的问题。

Tezos作为POS共识的币种,如何结合zk-SNARKs还是一个问题,大量工程化改造注定是一个新的尝试,恰逢Zcash2.0的成熟,Tezos已经开始进入改造阶段,很期待,这可能是zk-SNARKs在POS上的第一次运用。

关于匿名和扩容

对于zk-SNARKs,匿名和扩容似乎可以并存,因为2.0版本当中,Zcash的博客这么描述,此次的提升:

This rough estimate indicates an 80% reduction of proving time, and a 98% reduction in memory usage which is a key requirement for opening up mobile support for Zcash shielded addresses.

减少80%的验证实践,98%的存储。这个验证过程不确定是否可以用在Tezos的验证阶段,在Tezos的1分钟出块过程中,出块节点是提前选好的,从打包交易到广播全网也很快,花费最多的时间在32个验证签名,如果zk能解决这个验证速度,将对性能有大的改善。

关于匿名

受教育天朝,个人对于信息隐私毫无保护可言,你穿着衣服,其实在放大镜下是赤裸裸的。ZF把赤裸包装得很好,让普通人无法察觉。长期儒性下,对保护自己隐私的事情,实则名存实亡。

匿名的Token是把双刃剑,总有人希望这个世界由自己掌控是完全美好的,却无法认识到残暴总是发生在平行的另外一个世界。洗钱、非法交易、非法集资,这些平行世界里面的坏事一直在发生,匿名的出现可能会使得这个结果更加糟糕。

我们把此种东西视作为科技的进步,每次科技的进步带来丰收的同时,势必同时会产生垃圾,工业革命带来的发展,也带了污染;克隆婴儿带来了希望,也带来了道德批判;匿名交易,同样也如此。

但历史挡不住进步的趋势,亦或者说人类根本控制不了贪婪的欲望,最终,坏事还是会发生,只是看结果是否可控而已。

也许,真的有一天,因为结果不可控,人类会因为自己的发明而灭亡。但,匿名交易,不至于那么严重,所以,卡咩自己,还是期待匿名算法的出现,来保护个体更好的隐私。

欢迎关注微信公众号:区块链卡咩

欢迎关注本人微博:比特币卡咩

希望交流的朋友可以添加我的个人微信:kamiesheep

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!