擴展性之外，零知識證明的Web3用例還有很多

　　2022 年，由於 ZK-Rollups 在以太坊領域取得進展，零知識證明（Zero—Knowledge Proof）成為 Web3 年度關熱詞。甚至有人預測下一輪牛市的發動機就將會是零知識證明，並宣稱零知識證明之於 Web3 的重要性，能和 Bitcoin 引入了區塊鏈概念、以太坊引入了智慧合約相媲美。

　　零知識證明何以擁有如此強大發展潛力？這或許要從 Web3 的發展談起。Web3 旨在通過去中心化網路將網路所有權移交給其使用者，然而當下 Web3 似乎只是帶來了以用戶為中心的價值觀，距離其願景落地還有很多問題需要解決，隱私安全即是其面臨的關鍵問題。

　　Web3 網路在設計中宣稱使用者與去中心化的網路進行交互，以避免如 Web2 中心化網路資料洩露、私有資料化、集權等弊端。即如果您正在運行一個完整的節點，您將獲得完整的、數學上保證的加密安全性。然而，運行一個完整的節點需要昂貴的硬體以及保持連接到 100GB 的大型區塊鏈。

　　顯然目前的加密用戶端無法處理這類需求。因此，當下 Web3 仍在很大程度上依賴于受信任的中心化仲介，由這些仲介連接起 Web3 去中心化網路，這似乎與 Web3 願景背道而馳。如何在去中心化網路環境中，以去中心化的方式保障隱私安全呢？零知識證明技術巧妙地解決了這個問題。而網路安全之外，零知識證明的用例還有很多，下文將為大家介紹該技術在加密領域中的用例。

什麼是零知識證明

　　在介紹零知識證明在 Web3 的用例之前，讓我們快速瞭解零知識證明的原理。零知識證明是一種密碼學，允許一個人（證明者）向另一方（驗證者）證明某些細節是真實的，而無需提供任何額外資訊。

　　零知識證明需要以下三個關鍵要求：

　　完整性：如果陳述真的是真的，並且兩個使用者都正確地遵守規則，那麼驗證者將不需要任何其他條件，就可以完成驗證。

　　可靠性：如果陳述為假，驗證者在任何情況下都不會被說服。該方法利用概率檢查理論，以確保不會發生錯誤。

　　零知識：意味著驗證資訊的人無法知道除斷言是否正確之外的任何資訊。

　　零知識證明有兩種主要類型：

　　互動式零知識證明要求證明者執行一組任務或操作，以向驗證者證明他們擁有特定資訊。為了通過互動式零知識證明而必須完成的大部分任務通常涉及數學概率之類內容。證明者和驗證者無需相互通信即可使非互動式零知識證明有效，而驗證將在之後進行。這類特殊、的零知識證明需要使用額外的計算或程式。

零知識證明的 Web3 用例

　　儘管零知識證明技術早在 1980 年已經產生，但受困於技術難度，其並未得以廣泛應用。零知識證明到底能夠為 Web3 的發展帶來哪些幫助？讓我們從技術用例中窺探一二。

鏈下計算

　　隨著越來越多應用在以太坊上部署，在以太坊上的交易處理速度較慢，網路擴展性不足成為阻礙其發展的重要難題。而構建一個 Layer2 網路，將計算處理轉移至鏈下成為解決當下問題的重要方案。ZK-Rollups 即是頗受以太坊社區認可的解決方案之一。ZK-Rollups 系 Starkware，Zk-sync 是擴容類項目。

　　擴展性是零知識證明在 Web3 中最普遍的用例。目前也有將擴展和隱私兩種性能結合的方案，如 Aztec、StarkNet 之類的隱私 Layer2 公鏈的發展，感興趣的開發者可在《淺談隱私在 Layer2 現狀和未來》一文中瞭解更多。

跨鏈橋聯

　　隨著公鏈生態的擴張，以太坊一統天下的局面很難達成，跨鏈互操的需求越來越大，而利用橋來跨鏈的安全性難以得到保障，因此很多專案將開始使用零知識證明以實現交互操作，其中包括 Wormhole，Polymer 和 ZKBridge 正在佈局基於零知識證明技術構建無信任假設的跨鏈協議，將一改因 IBC 輕用戶端不能在 ETH 運行所導致的無法互通的現象。零知識證明也將大大提高加密橋的安全性，以提高跨鏈互操的安全性。

鏈上遊戲

　　以「黑暗森林」（Dark Forest）為例，這是一款靈感來自于劉慈欣的《三體》的基於零知識證明的遊戲。作為策略遊戲，遊戲中的許多陰謀都來自於隱藏資訊或資訊不對稱的概念，整個黑暗森林宇宙是無限的，它充滿了成千上萬的對抗玩家、機器人、腳本、智慧合約玩家等等。然而，單個玩家在加入宇宙後只能訪問整個宇宙地圖的一小部分，這正是賦予《黑暗森林》靈魂的地方。如何在資訊都是公開透明的區塊鏈上實現「隱藏」部分資訊，這正是基於零知識證明所實現的「隱藏」部分不想透露或需要觸發條件的資訊。

資產安全

　　區塊鏈技術不僅保證了我們的資產只由我們自己處理（非託管），而且分佈儲存在多個節點中，降低了資產風險。而零知識還有助於進一步提高 Web3 安全級別。在安全設計中使用數學驗證而不是概率論，零知識通過採用有效性證明來降低潛在風險，有效性證明保證資訊的準確性，具體而言：

　　唯一能夠破譯加密資訊的人是使用者；如果證明者是偽造的，得到的最終根將不同，驗證者將拒絕接受；

　　即使所有驗證者與證明者串通，由於區塊鏈資料的可用性，帳戶狀態也可以回滾和更正；

　　使用零知識證明時，通常會採用額外的檢查和強化機制。

用戶驗證

　　可以通過零知識證明來確認個人的加密身份。零知識證明允許使用者向系統驗證他們的身份，而無需透露他們完整的個人資訊。例如，當您登錄一個帳戶時，需要輸入用戶名和密碼，但如果使用零知識證明技術，你只需要出一個 ZK Proof，平台就永遠無法算出你的真實密碼，在無需洩露個人敏感性資料的前提下完成個人身份驗證。

文檔共用

　　我們在網路上常會面臨某些資料共用需求，而共用過程中會面臨資訊丟失、攔截等問題。當零知識證明與區塊鏈技術相結合，可以分片加密資料，不僅保障傳輸安全性，還能使用戶擁有管理某些塊以及其中包含的資訊的權利，從而授予某些用戶存取權限，而未經授權的用戶則無法訪問您的共用文件。

儲存保護

　　去中心化儲存作為 Web3 三大支柱之一，對於行業發展十分重要。而零知識證明能夠為儲存安全提供更好的保護，其能夠利用演算法設置相應的協定，使儲存單元和其中的協定被加密，甚至在訪問通道也會設置加密保護，讓 Web3 雲儲存的安全性更上一層樓。

　　＊免責聲明：本文不應被視為，也不旨在提供任何投資建議。

零知識證明技術還有很長路要走

　　在可擴展性和隱私用例之外，零知識證明的用例十分廣泛，其在 Web3 中發揮的作用也更加清晰。目前已有不少項開始將該技術用於專案實踐，據 Messari 統計顯示，零知識證明最廣泛應用的擴展領域的一眾項目將在 2023 年迎來發展的關鍵期，如 Scroll、Polygon zkEVM 等項目主網將陸續上線。在《擴容賽道開年即衝刺，盤點近期上線測試網的 L2 項目》一文中，也介紹了近期上線測試網的零知識證明項目。

　　但是我們還需要認識到，儘管零知識證明在 Web3 中的應用前景廣闊、領域眾多，但其證明的性能問題還未得到妥善解決。目前有不少團隊都在搞硬體加速，但這種硬體加速僅部分負責有效證明。而在演算法級別、軟體級別和其他方面仍需要進行優化。

　　鑒於此，今年零知識證明的有效的利用將出現在小規模應用之中，很難得到大規模廣泛應用。而 DeFi 之後，零知識證明要想成為下一輪牛市的發動機還有很長的路要走，希望能夠有更多 Web3 開發者在前瞻零知識證明的前景基礎上，敢於挑戰、攻克其技術難題，以技術進展推動應用實踐。