哈希游戏- 哈希游戏平台- 哈希游戏官方网站
投票实际上是一个大的使用案例,你可以通过 zk-SNARKs 获得一定级别的隐私性。但如果你想获得真正最好的属性,那么你必须使用 MPC(多方计算) 和FHE (全同态加密)。许多加密 AI 应用最终也使用 MPC 和FHE,这两者都是在过去十年中效率急剧提高的原语。BLS(Boneh-Lynn-Shacham,聚合签名)是一种有趣的技术,它基本上允许你从大量不同的参与者那里获取一大批签名,潜在的可能有数万个参与者,然后像验证单个签名一样快速地验证那个组合签名。
不过,与两年前相比,我们还是走得更远了。现在的目标是什么? 目标就是实时证明,目标是当一个区块被创建时,在下一个区块被创建之前,你就能得到该区块的证明。当我们有了实时证明,我们就有了什么?基本上,世界上每一个以太坊用户都可以轻松成为以太坊协议的完全验证用户,但拥有以太坊节点的人却很少。实际上,一个存档节点需要 2 TB,你可以这么做,但效率很低。如果我们能让每一个以太坊钱包,包括浏览器钱包、手机钱包,包括其他链上的智能合约的轻量级钱包,都能真正完全验证以太坊共识规则呢?
那么,我们如何实现 ZK-SNARK 的目标呢?我认为有三大类可以提高效率。其中之一就是并行化和聚合,想象一下,验证一个以太坊区块最多需要 1000 万个计算步骤。你把这些计算步骤中的每一步都拿出来,分别做一个证明。然后进行证明聚合。取前两个证明,对其进行证明。再取下两个证明,对其进行证明。再取其后的两个证明,对这些证明进行证明。再取前两个证明的证明,对这些证明进行证明,就得到了一棵树。在这棵树上走了大约 20 步之后,你就得到了一个大证明,它代表了整个程序块的正确性。
这在今天的技术条件下是可以做到的。它可以在 5 秒钟内证明一个理论区块的正确性。问题出在哪里?基本上,这需要大量的并行计算,对吧?它需要 1000 万次证明。那么我们能优化它吗?我们能优化并行化吗?我们能优化聚合证明吗?答案是肯定的。关于如何做到这一点,有很多理论上的想法。但这确实需要变成一些实际的东西。这是一个结合了算法改进、低级别改进和硬件设计改进、效率改进的问题,所以 ASIC 也非常重要。我们都看到 ASIC 对于挖矿有多重要,对吧?记得 2013 年当 ASIC 第一次上线时,我们看到比特币算力是如何迅速增长的。
ASIC 非常强大,对吧? 在硬件成本和电费相同的情况下,ASIC 的哈希值基本上是 GPU 的 100 倍。问题是,我们能为 SNARK 证明带来同样的好处吗?我想答案应该是可以的。因此,有越来越多的公司开始实际制造专门用于证明 zK-SNARK 的 ASIC。它可以是 zkEVMs,但实际上应该是非常通用的。你应该能够制造一个 SNARK ASIC 来证明任何类型的计算。这样做,我们能从 20 分钟缩短到 5 秒吗?
主要的安全问题是 bugs,对吗?我认为,bug 是人们很少谈论的最大问题之一,但它却非常重要,对吗?基本上,我们拥有所有这些令人惊叹的加密技术,但如果人们担心电路中存在某种缺陷,就不会相信它们,对吗?无论是 zK-SNARK 还是 zkEVM,它们都有 7000 行代码。这还是在非常高效的情况下。平均而言,每千行代码就有 15 到 50 个漏洞。在以太坊中,我们很努力,每千行代码中的错误少于 15 个,但多于零,对吗?如果你有这些持有数十亿美元资产的系统,那么如果其中一个系统出现漏洞,那么无论加密技术有多先进,这些钱都会丢失。
问题是,我们能做些什么来真正利用现有的加密技术并减少其中的错误呢? 如今,这里使用的基本技术是安全委员会,基本上,你只需在以太坊中召集一些人,如果其中大多数人,比如超过 75% 的人,都认为存在漏洞,那么他们就可以推翻证明系统所说的一切。因此,这是一个相当中心化的系统,但这是我们目前拥有的最好的系统。在不久的将来我们会有多重证明。这里有一张 Starknet 的图,它是基于以太坊的 Rollups 之一。这个想法是,如果你有多个证明系统,理论上,你可以使用冗余来降低其中任何一个系统出现漏洞的风险,如果你有三个证明系统,如果其中一个系统出现了错误,那么希望另外两个系统不会在完全相同的地方出现错误。
最后,我认为未来还有一件有趣的事情值得研究,那就是使用人工智能工具,有可能使用新工具来进行形式验证,对吗?所以,就像用数学方法证明 ZKEVM 这样的东西没有漏洞,对吗?基本上,你能真正证明例如,zkEVM 实现正在验证 EVM 代码中与以太坊实现完全相同的功能吗?例如,你能证明它们对任何可能的输入都只有一个输出吗?如果你能尝试真正证明这些事情,那么也许我们就能在未来的某个时候真正实现无 bug zkEVM 的世界。