作者:MantaNetwork
北京时间7月23日21:00,MantaNetwork联合创始人ShumoChu受清华大学学生区块链协会(THUBA)邀请在TwitterSpace与密码学博士Sputnik进行了一场对话,话题涉及ZK基础知识、ZK科研及应用,以及Manta如何利于ZK解决Web3隐私问题,以下为对话全程文字实录:
Yiki:
大家好我是清华区块链协会的vicepresident,Yiki。从2017年成立至今,我们已经有了5年的历史,举办过近200场的活动。在即将到来的8月还会举办首次的黑客松,欢迎大家关注和报名参加。那么下面可不可以请Shumo来简单地介绍一下Manta是做什么的以及您的一个自我介绍。
Shumo:?
大家好,非常荣幸参加这个活动,我是Shumo,MantaNetworkcofounder。首先介绍一下Manta,我们大概是2020年10月份成立。当时我们成立Manta的原因是觉得区块链(Web3)有很大的一个问题,就是隐私。我们当时就非常看好Web3这个行业的前景,但是如果这个行业走向主流的话,所有的链上的交易都是明文,这是非常不好的。我们觉得隐私是人们最基本的权利。如果大家稍微看所有现在公链的架构的话,可以发现所有的公链都基本上是没有隐私的,除了极少数的像Monero或者Zcash。
所以我们的初衷就是解决这个隐私问题,那具体怎么解决呢?我们首先做了链上的隐私支付产品——MantaPay,目前已经上线了两版测试网。然后你可以把它想象成是一个bring-your-token版本的Zcash,这个产品是在Polkadot生态上线的,但是我们之后也会走向多链。我们即将开始的第二步是做隐私资产上的智能合约,已经研发了差不多半年左右,但是还没有正式发布。我觉得Manta用一句话概括就是我们是做整个Web3的隐私层。我们希望未来在所有Web3的传统操作里面,你可以有一个选项——privatizebyManta,然后你的交易就会自动变成隐私的交易。
关于我自己,我之前在华盛顿大学读PhD,做数据库系统和形式化验证。毕业之后在Algorand做了一年的researchscientist,之后在加州大学圣巴巴拉分校做助理教授,现在全职做MantaNetwork。
Yiki:
好的感谢。Sputnik你可以也简单介绍一下自己,以及你现在在科研关注的一些领域。
Sputnik:?
各位好,我是Sputnik现在的身份是在THUBA负责ZKresearch方向,我个人是在清华攻读密码学的博士,主要是研究区块链上隐私保护技术的一些内容,包括算法和应用,零知识证明技术。我们的ZKresearch目前主要是面向大众建立一个ZK的讨论组,包括产业和学术的交流,也欢迎大家一起来参与。很高兴今天能够和Shumo一起,来讨论ZK的应用,欢迎大家。
Tezos在其主网上激活Kathmandu升级:金色财经报道,根据开源区块链平台Tezos团队,Kathmandu的升级于美国东部时间周五下午4点30分在Tezos PoS主网的2,736,129区块激活。这是Tezos自2018年成立以来的第11次升级,也是一次有可能改善扩展性的升级。(The Block)[2022/9/24 7:19:05]
ZK是什么
Yiki:?
首先请Shumo来简单地介绍一下什么是ZK,它的原理和应用,用一个小白的话来概述一下。
Shumo:?
ZK的全称是zeroknowledgeproof。它最初被理论上研究很多年,最早的研究至少是在二三十年前,是GMR那篇论文。然后大家觉得理论上这个东西是可行的。一个很重要的里程碑是Zcash,当时好几个学校教授合作做了第一版。大家以前都觉得这是一个理论上的东西,是不太可能实践的。然后他们做了一个比较实际construction叫libsnark,当时支持了第一版的Zcash,大家才意识到这个东西是可以实践的。
我借用Micali讲的,什么是ZK,你可以想象成是一个encryptiononcomputation。Encryption一般是指数据加密,就是可以把data从明文变成密文,但是ZK它其实是一个相对更强大的东西。它是说encryptiononcomputation就是把计算给加密了。具体来说,比如说假设你想证明你知道一件事情,比如3加5等于8。然后希望证明你知道这个事情,但是你并不告诉具体的这个3加5和这个8的input是什么。然后你有这个3的commitment5的commitment和8的commitment,你需要说服某人这是正确的。具体到区块链里,你需要用这样的方式向所有的validators或者noderunners证明就是非常非常highlevel的ZK。
Yiki:?
谢谢Shumo。Sputnik,从你的角度,你觉得ZK的发展是怎么样的以及你会怎么去定义ZK呢?
Sputnik:?
从密码学的角度来说,ZK的这个协议的话其实非常简单,一句话可以概括:它是一个两方的密码协议,然后有一个prover和一个verifier就是我们说的证明者和一个验证者。他要完成的事是证明者需要零知识的向验证者证明他知道一个秘密。
然后什么是零知识的呢?就是我们从密码学的角度,它可能需要用到一些信息论的知识,去严格地定义,就是verifier在和prover进行交互的过程之中不能获知也不能获得自己原本没有的能力,或者说知识,就像刚才Shumo举的一些例子,比如说要证明3加5等于8,他知道这个式子,但是他不能够公布。所以说可能需要用一个commitment。commitment就是我们讲的一个密码学的承诺,然后它具有一个绑定性和一个掩藏性,就是你可以看到我的commitment然后其内在的值就被它绑定住了,有点像哈希函数。
灰度MANA信托持仓增长0.26% 其余币种未增持:美东时间7月1日,灰度信托持仓数据变化如下:
灰度MANA信托持仓量增加45386.3枚(+0.26%),总持仓量为17755327.35 MANA;
灰度BTC、ETH、ETC、BCH、LTC、BAT、LINK、FIL、LPT信托当日未增持,GBTC溢价率-10.53%、ETHE溢价率-5.29%、ETCG溢价率-20.47%、BCHG溢价率187.72%、LTCN溢价率575.67%。[2021/7/2 0:21:43]
如果被绑定的值改变,commitment也会改变,就是绑定性。掩藏性是说,看到commitment又不能确知里边是什么,我将来可以打开,现在可以给你提供一个零知识证明,然后让你相信我承诺的就是我的这个值。这就是从密码学角度看待ZK。
Yiki:?
那正好你刚刚也从科研的角度来讲ZK的一个定义和发展,那可不可以再简单介绍一下现在科研领域是怎么去研究ZK的,你们都会关注什么??
Sputnik:?
其实在科研领域,也有不同的方向,有很理论的,那就是可证明安全,那是非常密码学理论的一套内容,它需要用一些形式化的方法,这个我们就不去详细地展开,此外就是一些应用。应用的话也有在算法层面做的,就是提出一些新的优化的算法,可能性能会比之前的算法更好。然后就是像Zcash这样,Zcash也是刚才Shumo提到几个教授设计的,协议是在14年提出的,然后系统是在16年上的。这种它其实就是相当于用算法来实现一个应用。大概就是这些方向。
Yiki:?
那就是其实你在THUBA也关注crypto很长时间了,你觉得现在ZK的科研和crypto产业之间的关联是怎么样呢?衔接地好不好?
Sputnik:?
我觉得可能ZK要在科研方面可能已经有一些成果,有很多不同的算法,但是我觉得和产业结合的话,还需要再提高它的性能等等的一些优化。我的意思是现在可能有些算法我们在理论上可能有一些好的结果,但是在实现上可能不确定有没有那么好。我们请Shumo来跟我们具体讲一讲在产业应用方面,ZK的应用具体达到一个什么程度。
Shumo:?
科研当然非常重要,我觉得科研和实际应用的鸿沟在于科研主要从复杂度角度研究,实际应用更关注实际性能。密码学比较好的点是理论的性能和实际实现差别不大,不会有大的隐藏常数,另外是实现一个算法可能需要大型的工程和人员。?
第二个就是说ZK底层协议实现的工程量是非常复杂的,例如R1CS和plonk的电路。然后所以说包括我们Manta在build一个叫OpenZL,相当于是middlelayer能够提高开发效率,我认为科研和产业之间的gap就是这个middlelayerabstraction,当然,对密码学底层的了解非常好,也有益于工程的。
波卡隐私DeFi项目Manta Network宣布加入波卡DAO联盟:官方消息,波卡隐私DeFi项目Manta Network宣布加入波卡DAO联盟。至此,波卡DAO联盟成员数已扩大至17家波卡生态项目,涵盖了DAO、智能合约、DeFi、隐私、存储等多个领域。Manta CSOVictor表示:“Manta非常荣幸加入波卡DAO联盟,与众多波卡生态项目一起打造公开透明高效的去中心化社区组织。希望Manta可以借助SubDAO的力量更好地与其它生态成员相互协作、也通过Manta的隐私DeFi基础设施为波卡生态提供隐私支持,共同赋能波卡生态。”[2021/5/26 22:45:06]
Yiki:
好的,好的感谢。那么刚刚也提到了一些ZK的应用,我想请Sputnik再详细的梳理一下ZK在区块链领域以及非区块链领域都有怎样的应用场景。
Sputnik:
在区块链方面的应用,ZK主要分为两个部分,我认为一个是隐私,然后另一个是扩容。隐私的话包括刚才我们多次提到的Zcash项目,可能大家也大多都听过大零币这个名字。它主要实现的是在一个交易层面的隐藏,就是它通过零知识证明实现了交易三要素,也就是转账方、收款方还有交易内容三项方面的隐藏,比它之前Zcoin实现了改进。
此外的话是扩容。其实所谓说扩容,我们往往听到区块链扩容这个词,它可能主要反映的是一个TPS的提高。然后像layer1的公链,怎么进行扩容和ZK有什么关系呢?刚才我们提到,一个零知识证明,那它首先是一个证明系统。然后所以如果说刚才保护隐私,用到是它零知识的性质。那么在扩容这边,我们用到其实是它证明的一个性质。
像现在往往大家听到很熟悉的一个词叫做ZKroll-up,以太坊现在也在进行这个ZKroll-up扩容的探索。它的逻辑就是我们希望让这个公链回归它本身,因为公链其实成本是很高的,大家要进行共识,所有人都要维护一套账本,都要去重新跑一个计算,这个成本很高。所以说我们希望把这个计算成本拿到链下,然后链上只对最终的结果进行共识。
就是说我们这个区块链其实是一个状态,就是由大家的账户的balance来构成,然后每有一笔交易,balance就会更新一下。那这其实就是一个计算的过程,我们就希望在链下进行这样的计算,然后向链上提交经过计算之后的新的结果以及我计算是正确的这个证明值。链上只需要验证这个证明值,就可以直接把状态更新,相比于直接计算,验证证明值,它其实非常快的。所以这就是我们说的ZKroll-up它进行一个扩容。这就是ZK目前在区块链方向的应用。
然后在非区块链领域,其实我们说的往往是一些隐私计算。当然现在隐私计算也都在和区块链进行结合。像隐私计算的话,比如说我们希望做到的多方安全计算,多方需要共同计算出一个结果。那在这个之中就有可能会用到一些ZK的协议,它往往是作为一个组件来进行出现。然后基本的应用情况就是这样。
Plaid完成4.3亿美元D轮融资,Altimeter Capital Management领投:4月7日消息,金融科技初创公司Plaid宣布完成4.25亿美元D轮融资,Altimeter Capital Management领投,新投资者包括Silver Lake Partners和Ribbit Capital,投后估值达134亿美元。今年1月Visa放弃收购Plaid,在随后的几个月中,Plaid的估值飙升。
此前2020年1月消息,Visa宣布斥资53亿美元收购Plaid。同年6月,一起诉讼指控该公司通过“数据管道(Data plumbing)”收集Venmo、Stripe、Square的Cash App和Robinhood等服务的相关数据。同年11月,美国司法部就Visa收购Plaid一事对其提起反垄断诉讼。今年1月13日消息,美国司法部在Visa收购Plaid一案中取得胜利,该案可能为一系列反垄断执法活动奠定基础。1月12日,美国司法部宣布,Visa和Plaid已经退出了合并计划。(英国金融时报)[2021/4/7 19:55:19]
Yiki:?
好的感谢。那么现在我想请问一下ZK它为什么重要呢?就比如说如果想要对一些大学生来讲解ZK,Shumo你会来怎么解释呢?
Shumo:?
一个根本的角度是人与人的信任。整个区块链系统就是在解决信任问题。就像刚才Sputnik讲的,现在大家已经看到的ZK的应用非常重要了。第一个是链上隐私,基本上ZK是目前唯一解决方案,要在达成共识情况下隐藏信息。第二个事情是rollup,就是对交易做打包提供证明来验证。所以从大的趋势上来讲,我们整个社会发展方向是把人与人之间建立信任的过程去掉。ZK现在从原来特有的一些协议,到目前已经可以对任意的计算做验证,其实大家已经可以看到有一种摩尔定律式的提升了。?
怎么学习ZK:
Yiki:?
了解,那就顺着这个话题可以再问一下。Shumo就是您可以结合你自己学习ZK的一个经历。给大家一些小白怎么从0开始学ZK的一些建议吗?
Shumo:?
我觉得首先是大家需要就是明确一个观点,就是看第一个是说大家学习ZK的目的是什么?ZK的技术栈很深,明确目的更有效率。第二点是如果大家想做ZK的master那么需要从基础的密码学内容学起。然后年轻一代的密码学家大家都是看一些比如说斯坦福大学教授DanBoneh的公开课开始学的,因为那就是密码学最基础的一些东西。
第二个就是可以去看Github上开源的库,实际用起来我觉得基本上就是这两个方面。一个是说你能让学习就从密码学最基础的这些直接开始学习。第二个实践上就是把这个程序开始写起来。
声音 | Manu Andorra:稳定币市场正转向更透明的替代方案:据bitcoinexchangeguide消息,瑞士加密基金Block0发布的一项新研究指出,Tether已达到其财务高峰。由于对这一新数字产品的兴趣持续增长,新的稳定币可能很快将接管Tether令人垂涎的市场地位。针对这一研究,Block0创始人Manu Andorra表示:“目前正在观察Tether市场的一个突破点,已经看到Tether的运营存在长期的不确定性,并且随着Paxos Standard和TrueUSD等竞争对手的推出,市场正在转向将透明度放在其运营前沿的替代方案。最终,所有稳定币仍然是实验,市场将从更大范围的稳定币解决方案中获益。“[2018/10/25]
Yiki:?
明白,我觉得非常有借鉴意义,不仅要从理论上来学,然后写代码也非常必不可少。那么Sputnik你对这个问题有什么看法吗?因为据我了解的话,你是从大学就是学数学上来的,你会对一些同学学习ZK有什么建议吗?
Sputnik:?
我本科是学数学,后来学习的子方向是信息安全,然后从大三开始接触密码学。如果说大家想要系统的了解,然后能够去自己上手应用的话,那么我也是建议需要学习一些密码学的基础概念,包括说签名,哈希函数,MAC等等一系列的概念,然后包括密码学的方法,怎么定义零知识。?
如果想简单的了解,那我觉得大家可以就是首先你要明确这个ZK协议他是在做什么,我给大家推荐一篇文章,叫做HowtoexplainZKprotocolstoyourchildren,90年代发表在美密会,美密会是密码学的最权威的峰会之一。这篇文章里边用到一个大家比较熟悉的阿里巴巴与四十大盗的例子,以及零知识洞穴,都是出自这篇文章,它是一个讲故事的方式详细介绍了ZK的各种性质,以及它的一些密码学工具,包括什么叫做模拟器,模拟器是我们用来证零知识的一个工具。另外的话,大家也可以关注我个人的一个Repo还有一个播客,可以在小宇宙搜索零知识洞穴。然后里面也介绍了就是这篇文章,还有关于ZK的一些应用。
ZK赛道现状与未来:
Sputnik:
那么我们接下来的一个主题就是说聊了这么多关于ZK,以及ZK的学习,然后也希望听一听Shumo从产业的角度来看,为什么我们说现在ZK应用的赛道它非常的卷,就是好像现在有很多ZK应用的项目,包括说zkSync等等,还有也包括刚才提到的Zcash等等,甚至以太坊基金会自己也在做。然后他们背后都有一个强大的密码学团队,然后包括像Starkware它的这个cofounder?EliBen-Sasson他本身是这个以色列的教授,然后他也是Zcash的一个创始人,然后想问问Shumo对这个现象有什么看法??
Shumo:?
这个首先我觉得就看大家对卷这个词怎么理解。的确是我觉得是这样的,无论是已有的项目,还是在创业阶段的项目,我可以告诉大家的是只会更卷,不会变得不卷,就是肯定是越来越卷的。但我觉得卷这个事情对于包括ZK这个领域和包括我整个web3是一个好的事情。Web3是可以自由进出的领域。大家觉得自己都有机会,所以卷就开始了。其实卷之中,各个项目做的事情不完全相同,Starkware就很有特色,有自己的编程语言。
然后还有一个问题就是,怎么切入这个卷的过程中,就是可能并不要看现在正在火的这些项目在做什么,而是想说在这个领域还有哪些需求,我们怎么来解决一些实际的问题。总而言之,我觉得卷是不可避免的一个现象。然后我觉得如果大家想在ZK这里做事情,还是找到自己的切入点而不是模仿其他项目。
Sputnik:?
关于这个ZK赛道的一个问题,还想请你谈一谈,ZKrollup领域的几家头部公司包括zkSync,Starkware,Scroll等,他们都有一些什么样的区别呢?这可以谈一谈吗?
Shumo:?
就是首先我并不是自己做ZKrollup的,关于这个问题,我认为首先是EVM等效性,就是项目是不是能完全兼容EVM。
第一种叫evmcompatible这个是zkSync做的。他的做法是并不会把整个的evm放到电路里面,而是自己做了一个VM。因为把EVM放到电路里这个技术难度太大了,然后会产生一些问题。这是zkSync的approach,它的好处是可能上线会比较早,也就是说,在实际的主网里面,zkSync有可能是这几家里面主网上线最早的。但如果只在Solidity层面兼容,以太坊很多工具包括调试器是用不了的。
Scroll和Hermez都是号称有EVM等效性,这个我认为更好,能够利用工具链。
Starkware到目前为止prover,就是证明器还是闭源的。然后您刚才说那个以太坊基金会在做的其实是一个纯技术探索,应该大概率不会实际上线。
Sputnik:
然后那接下来就是关于这块?ZK赛道,我们还有最后一个问题就是说我们刚才讲了他在ZK在隐私方面还有包括rollup方面的这样一些应用。但是其实对于开发者而言,可能刚才说都是需要有专业的密码团队。然后应用的话其实像包括rollup这种,我们希望其实也做到一个,这个使用者透明,就是他可能感觉不到这个中间层的存在。我的问题是我们有没有可能做出一些更接地气的产品呢?就是让普通人都能感受到的都能去用的,有没有这种呢?
Shumo:?
我觉得这问题非常好,我觉得当然是有的。就第一点关于ZKrollup,它是没有隐私的,可以直接在中间层上部署,比如zkSync,不需要自己懂ZK。但是如果是偏隐私的角度的应用,就需要自己懂ZK。比如说举个例子,比如Manta的隐私资产的平台,那你和这个隐私资产交互,那你就可能需要自己做这个ZK的编程。我觉得这是对于开发者来说非常有意思的一件事情。
第二点,我觉得在这个领域虽然有密码学的背景非常好,但是高阶语言和工具的发展使得开发者不再需要手写底层的电路,就像高级程序语言的出现使得不用手写汇编。所以我们可以看到用ZK编程门槛其实是越来越低的。我觉得这个事情肯定是需要时间的,将来不需要开发者懂得每一个密码学细节,ZK编程的语言和库也在不断地出现。
Sputnik:?
好的。谢谢Shumo。我大概明白你关于ZK的一个展望。然后那接下来一块我们可能想聊回关于Manta。接下来可能想问的一个问题就是说我知道我们Manta正在做这个MantaPay就是也是一个支付系统,也是具有隐私的性质,然后可不可以请Shumo介绍一下这个MantaPay然后同时讲一讲MantaPay和Zcash的区别?
Shumo:?
首先是说从解决问题的角度。首先我们确实借鉴了Zcash很多成功之处,但是我协议很大的一个不同,就是Zcash只支持单个币种,我们支持多个。我们在整体概念上也有区别,Zcash是要从0build一个东西。我们是想要把隐私作为一个可以赋能整个产业链的基础设施,而不是只做自己的支付系统。
第二点从技术角度,我们比Zcash起步晚所以用到了更新的密码学技术,包括ZK友好的哈希函数。我们的电路大小是Zcash的1/10。性能更好,用户体验更好,这个是我们我们和Zcash的相同点和不同点,我们当然也是站在巨人的肩膀上,学习了Zcash的很多东西。
Sputnik:?
好的,谢谢Shumo关于MantaPay的介绍。然后另外的话我还有一个细节问题,我个人比较好奇,在此之前我可能先向大家介绍一下这个概念,就是trustedsetup这个叫做可信设置。就是说我们在一些算法当中,有的时候我们需要先通过一个trustedsetup来生成一个算法需要用的一个参数,然后像在Zcash之中它最开始的设计,然后它的算法就是需要这么一个设计的。像那个之前Shumo介绍,我了解到是不是我们Mantapay也需要有这样的一个trustedsetup,我想听一听,因为现在可能也会有一些不需要的trustedsetup的一些算法,然后但是我们依然采用了这点,是不是也有什么好处呢?
Shumo:?
对,就是这个肯定是有好处的,也是目前使用比较广泛的。零知识证明系统有两种,一种是我们现在用的叫Groth16,另一种是Plonk,各有优劣。前者需要trustedsetup后者不需要,我们通过测试发现前者性能好。
从很多密码学的细节上来看,二者电路有差别,证明系统不同,概括起来,我们现在用到trustedsetup纯粹是性能的考量。用户设备不同,产生证明时间也不同,我们不能“歧视”慢的用户。具体就是,证明生成的时间是2秒钟还是20秒,这个其实是会对用户的体验产生本质影响的。这个是我们在性能上的考量。
然后第二点,trustedsetup安全性还是可控的。Manta社区会有很多成员参加,我们可能也会应邀请一些在圈内比较有声望的人参加trustedsetup。所以诚实性可以保证,这就是我们用trustedsetup的原因。
Yiki:?
好的,谢谢Shumo,今天我们这个AMA已经进行了一个小时,已经临近尾声。整体我们从什么是ZK到小白怎么学习ZK以及ZK的一些科研和产业的现状都展开了非常深入的讨论。我们嘉宾的环节就结束了,谢谢Shumo和Sputnik的分享。
关于THUBA
清华大学学生区块链协会(THUBA)是热衷于区块链技术研究的清华学生自发组建、自主管理的学生组织,旨在成为连接中外高校区块链领域的桥梁,致力于教育和培养Web3的未来领军人才。
MantaNetwork致力于通过隐私保护构建一个更好的Web3世界。Manta的产品设计从第一性原理出发,通过zkSNARK等领先的密码学架构为区块链用户提供端对端的隐私保护。在保障隐私的同时,Manta兼具互操作性、便捷性、高性能以及可审计性,允许用户进行任意平行链资产间的隐私转账和交易。Manta的愿景是为整个区块链世界提供更便捷的隐私保护服务。
Manta的创始团队由多位加密货币资深人士,教授和学者组成,他们的经验包括哈佛大学,麻省理工学院和Algorand。Manta的投资机构包括Polychain、ParaFi、BinanceLabs、Multicoin、CoinFund、Alameda、DeFiance以及Hypersphere等。Manta也是波卡官方Web3基金会资助获得者,SubstrateBuilderProgram成员,伯克利大学区块链加速器成员。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。