ZKP价值链路的垂直整合

1. ZKP proof生命周期

从ZKP(zero-knowledge proof)生命周期,先看围绕ZKP的价值链路形成:

  • 1)User intent用户意图:以某用户意图为起点,如想要在某zk-rollup上swap某token、证明其身份、执行某衍生品交易等等。
  • 2)Proof request请求生成证明:应用执行交易,通常是在某zkVM(zero-knowledge virtual machine)内,并请求proof。
  • 3)Proof generation生成证明:生成proof是计算密集型的。应用开发者可 使用自己的prover,也可将该工作外包给第三方provers,如Succinct Labs、Gevulot、Bonsai等。
  • 4)Verification验证:一旦proof生成,需在链上或链下进行验证。若在链上验证,则该应用在某目标链上运行某合约,该合约的任务是验证该proof。
  • 5)Settlement结算:一旦proof在链上验证通过,则结算完成。此时,该应用在目标链上的其它模块可使用该proof来更新该应用的状态。

以简单的bridge为例:

  • 1)用户要想将10 USDC从源链SC 发送到 目标链DC。
  • 2)用户在SC的某bridge合约内锁定token,且bridge app在链下生成proof。
  • 3)该proof在DC的验证合约内验证通过后,DC上的另一合约为该用户释放10 USDC。

以上简化的ZKP proof生命周期,有助于理解ZKP价值链路的垂直整合。

2. ZKP proof价值链路

与以太坊内的区块构造类似,基础设施栈及其价值链正在形成,有参与者在专门负责该流程的每一步:

其中:

  • 1)zkVMs:首先是一个由编程语言和开发者平台组成的生态系统,用于生成证明。由于证明是复杂的密码学工具,因此需要简化开发人员的体验。RISC ZeroSP-1等开发人员平台是 zkVM:它们使开发人员可以轻松生成用于一般计算的 ZKP,从而无需关心低级复杂电路。在后台,它们本质上是将任意代码编译成可证明的电路。
  • 2)Prover markets:应用程序可以生成自己的证明,但它们的最终目标是使用去中心化的provers网络来抵抗审查并确保服务不会崩溃(活性)。他们可以自己运行prover set,就像区块链对其validator set所做的那样,但这项工作很可能由Succinct LabsBonsaiGevulot等Prover markets承担。
  • 3)Proof aggregation:网络生成的证明需要验证。目前,这是通过L1或L2区块链上的合约来完成的。但它很贵。最便宜的证明(Groth16)在以太坊上的证明成本为 20-30 美元(假设 3000 美元 ETH 和 30 Gwei)。 STARK 证明的费用为 180 美元。
    这是证明使用的关键瓶颈,因此出现了一类新兴的解决方案,其重点是降低验证成本。主要方法是证明聚合。直觉是将多个证明组合成一个证明。该单一证明可以证明所有原始证明的有效性,因此可以分摊所有rollup证明的成本。
  • 4)Proof settlement:证明无论是否聚合,都需要在链上进行验证才能在智能合约中使用。目前这是在 L1 和 L2 上完成的,但对专注于降低验证成本并实现proof-generating应用程序之间的互操作性的专用层的前景感到兴奋。
  • 5)Application:该价值链的最后一部分是用户进行交易和支付服务费用的应用程序。这是资金流动的起点,并在价值链中向前流动。

3. 价值点何在?

价值链的多个点具有网络效应和防御性。

  • 1)Application应用层拥有用户,因此拥有"proof订单流"。这是一种被逼入绝境的资源,尤其是在用户数量有限的加密领域。
  • 2)zkVM开发者平台。他们受益于使用它们的应用程序开发人员的一些锁定。这也赋予了他们对订单流的一些权力,因为无论他们与谁集成,都将从他们生成的proof流中受益。
  • 3)proof market具有强大的网络效应。他们的工作是将证明请求与可以计算它们的服务提供商相匹配。更高的需求会吸引更多的计算资源供应商进行证明,从而形成典型的市场良性循环。进一步的规模经济使flywheel变得更加复杂,因为数量意味着更高的利用率,从而降低成本。期望围绕这一层进行集中化,并且已经看到了激烈的竞争。
  • 4)Proof verification证明验证是更新兴的一层,但它也受益于强大的网络效应。聚合随着数量而扩展:必须聚合的证明越多,成本和延迟就越低(因为在其他条件相同的情况下,假设每个证明的成本固定,可以更快地完成batches)。
  • 5)Settlement结算也随着数量的增加而扩展:如果所有证明都在一个地方结算,那么该层就可以成为证明的规范事实来源,从而成为一个无需信任的互操作层。

4. 价值栈的上扩和下沉

期望价值链实现垂直化,并且已经看到公司为此目的增加了其功能,从一层开始,并寻求在价值栈上向上和向下进行集成。

  • RISC Zero 最初是一个 zkVM,让开发人员为 Rust 和 C++ 代码生成证明。然后,他们建立了 Bonsai,一个证明市场,代表用户生成证明。这是一个巨大的协同效应,因为他们拥有"proof订单流",并且可以引导它自己的市场。编译并没有特别的差异化或防御性,但proof market是一个引人注目的价值累积层。
  • Succinct Labs 也朝相反的方向做了同样的举动。他们最初是一个证明市场。他们迅速添加了证明聚合层,并通过创建 SP-1(一种开源 zkVM)来向价值栈上扩,以与 RISC Zero 竞争。尽管不了解其决策,但将 zkVM 层商品化是有意义的,以确保像 Risc-0 这样的单一参与者不会拥有proof订单流并规避其proof market。他们还通过最近添加的聚合层来下沉价值栈,以进一步从其"proof订单流"中受益。
  • 像 Polygon 这样具有大量未使用区块空间的目标链也希望从聚合开始,在价值栈上上扩。

5. 总结

总之,零知识证明价值链正在兴起,并且已经垂直化,公司不断扩大其产品范围,以获取更多价值链,从而提供更全面的解决方案,并有可能获取更多价值。

proof markets的聚合/结算似乎是具有最强网络效应和长期防御力的层。这是目前看到竞争最激烈的地方。

但现在还处于早期阶段,诸如价值转移机制如何运作等重要问题仍然悬而未决。

参考资料

[1] 2024年3月6日博客 Vertical Integration in the Zero-Knowledge Proof Value Chain

相关推荐
搬砖的小码农_Sky1 个月前
什么是零知识证明?
区块链·密码学·零知识证明
TinTin Land1 个月前
高活跃社区 Doge 与零知识证明的强强联手,QED 重塑可扩展性
区块链·零知识证明
mutourend2 个月前
当今SNARKs全景
零知识证明
warm3snow3 个月前
密码学承诺原理与应用 - 概览
同态加密·零知识证明·密码学承诺·sigma·pedersen承诺
yunteng5213 个月前
零知识证明-ZK-SNARKs基础(七)
区块链·零知识证明·zk-snarks·ricp·qap
nina_LeXin3 个月前
Mina protocol - 体验教程
web3·区块链·密码学·零知识证明
神通广大白居易4 个月前
【零知识证明】通读Tornado Cash白皮书(并演示)
区块链·零知识证明·tornado·circom·snarkjs
yunteng5214 个月前
零知识证明-公钥分发方案DH((六)
算法·区块链·零知识证明·密钥分发·dh
神通广大白居易4 个月前
【零知识证明】Groth16
区块链·零知识证明
yunteng5214 个月前
零知识证明-基础数学(二)
区块链·零知识证明·欧拉定理·费马小定理·模逆元