A16z Crypto——作为领先风险投资基金Andreessen Horowitz的Web3投资分支——已公开批评在开发者社区中广泛但不准确地使用“ZK”术语,在其最近关于Jolt zkVM的博客文章中表达了这一观点。
据文章称,“大多数zkVM实际上并不是真正的零知识,除非采用一种昂贵的‘包装’流程。”这种流程通常需要通过在一个证明系统中验证zkVM证明的递归方式,来实现真正的零知识特性。这种方法不仅消耗大量计算资源,还常常需要牺牲透明性,因为它引入了可信设置机制。
作者团队还指出,在许多情况下,“zk”已成为“简洁性”(succinctness)的简称——即证明文件体积小、验证快速——而非真正保障隐私的零知识。
A16z Crypto强调,随着社区日益重视隐私——这需要真正的零知识以保护证明方的敏感数据——错误使用术语已成为一个严重问题。
零知识证明(ZK proof)是一种密码学技术,允许一方(证明者)说服另一方(验证者)某个命题为真,而不泄露任何除该命题正确性之外的基础信息。
最初在学术界发展起来,ZK proof的商业化应用最早出现在加密货币行业,特别是在Zcash的诞生中。该项目采用zk-SNARKs——一种简洁证明形式——以隐藏交易数据,从而在链上提供隐私保护。
从那时起,零知识密码学已广泛应用于许多新型区块链模型,尤其是以太坊Layer 2的扩展方案和zk-Rollups。
隐私问题也重新成为开发者和投资者关注的焦点,许多观点认为,目前大多数区块链的绝对透明性可能阻碍其广泛接受,尤其是在金融机构方面。
例如,Digital Currency Group的CEOBarry Silbert最近表示,他期待大量资金流入专注于隐私的区块链。
在这方面,A16z开源的Jolt zkVM于周二推出了一个重要升级,支持真正的原生零知识证明。
Zero-Knowledge Virtual Machine(zkVM)是一种运行环境,能够生成证明,确认一段代码已被执行,而不泄露输入数据。
此前,像许多其他应用一样,Jolt主要使用ZK proof来实现简洁性,而非全面的隐私保护。为了解决这一限制,开发团队采用了一种源自1990年代的“折叠方案”(folding scheme)机制。
具体而言,Jolt集成了NovaBlindFold机制,用于生成“蒙蔽证明”(blinded proofs),从而防止信息泄露,并使系统适用于需要隐私的应用。
据博客文章称,最终生成的零知识证明文件大小仅比之前没有ZK属性的Jolt证明大约多3 KB,显示出相较于隐私保护带来的益处,额外的尺寸成本是相对较小的。
相关文章
