瞭解zk-SNARKs的過程頗為曲折,從Wetez同投資人的項目Beam,瞭解到MimbleWimble,從MimbleWimble瞭解到匿名算法,從環形簽名到zk-SNARKs,直到看見zk裡面一大堆天書式的數學驗證,我已接近崩潰,放棄已久,本來覺得已和區塊鏈底層算法絕緣,後來出來三件事,又引起了我的個人興趣
- 和同是匿名交易項目Beam的創始人聊了很多
- Zcash 2.0的Sapling成功升級後提供了超高的性能
- Tezos在Ocaml項目中綁定了zk-SNARKs
zk-SNARKs
zk-SNARKs,一種新型的零知識驗證(零知識驗證就是驗證:我能證明我知道問題答案,但卻不用告訴你答案),簡潔,不需要大量交互驗證,不需要雙方在線,相對於傳統的驗證方法,驗證快,體積小。
最早運用在Zcash上,於18年10月份升級成2.0版本——Zcash sapling,官方博客放出了兩個版本的對比圖,驗證時間從37s縮減到7s,體積從大於3GB縮減到了40M以內,質變。從此Zcash可以告別只有10%資源用於匿名交易的限制了。
業界對於zk-SNARKs的研究也從來沒停止過,但究其從大量的數學驗證到工程實現太過於複雜的原因,實際發展的並不太盡如人意。
Tezos在2014年的白皮書裡面表示,未來利用zk-SNARKs將匿名交易帶入Tezos的意向,V神也早在16年12月Medium上發表了關於zk-SNARKs的系列文章,從數學方式到代碼層面做了詳細的解釋;Eli Ben Sasson,這個為再備受V神推薦的大神,其基於zk-SNARKs的STARK匿名算法,STARKWARE也正在這一方向上前行。
當然,除了zk-SNARKs,其他的匿名算法也是各有千秋。
在POS的匿名
最早比特幣出現的時候,中本聰就旨在創建一個具有匿名性的點對點現金,但隨著時代發展,人們對於地址的KYC,已經逐漸讓現實中的人無處遁形。比特幣特殊的UTXO,不可篡改的特性,讓人們的地址一經暴露於實體關係,就再也脫不開干係,除了唾棄,無計可施。
Zcash在比特幣時代出來,用zk-SNARKs的算法保證了ZEC的交易記錄中,沒有發送人地址,沒有接收人地址,甚至沒有發送金額大小的情況下,也能驗證其安全性,這為Zcash奠定的新時代第一大匿名幣的基礎。
UTXO的模式對應的是輸入和輸出,那是POW的典型,而POS上對應的賬戶體系,有餘額概念。我們看zk-SNARKs在Zcash上的應用,未經花費的輸出對應成Note(可以瞭解為支票),輸入Ti變成了commitment,輸出To變成了nullifier,commit和nullfier也是1對1的,而POS上賬戶的概念,沒有對應的輸出輸出,這在使用zk-SNARKs改造上就會有一個明顯的工程的問題。
Tezos作為POS共識的幣種,如何結合zk-SNARKs還是一個問題,大量工程化改造註定是一個新的嘗試,恰逢Zcash2.0的成熟,Tezos已經開始進入改造階段,很期待,這可能是zk-SNARKs在POS上的第一次運用。
關於匿名和擴容
對於zk-SNARKs,匿名和擴容似乎可以並存,因為2.0版本當中,Zcash的博客這麼描述,此次的提升:
This rough estimate indicates an 80% reduction of proving time, and a 98% reduction in memory usage which is a key requirement for opening up mobile support for Zcash shielded addresses.
減少80%的驗證實踐,98%的存儲。這個驗證過程不確定是否可以用在Tezos的驗證階段,在Tezos的1分鐘出塊過程中,出塊節點是提前選好的,從打包交易到廣播全網也很快,花費最多的時間在32個驗證簽名,如果zk能解決這個驗證速度,將對性能有大的改善。
關於匿名
受教育天朝,個人對於信息隱私毫無保護可言,你穿著衣服,其實在放大鏡下是赤裸裸的。ZF把赤裸包裝得很好,讓普通人無法察覺。長期儒性下,對保護自己隱私的事情,實則名存實亡。
匿名的Token是把雙刃劍,總有人希望這個世界由自己掌控是完全美好的,卻無法認識到殘暴總是發生在平行的另外一個世界。洗錢、非法交易、非法集資,這些平行世界裡面的壞事一直在發生,匿名的出現可能會使得這個結果更加糟糕。
我們把此種東西視作為科技的進步,每次科技的進步帶來豐收的同時,勢必同時會產生垃圾,工業革命帶來的發展,也帶了汙染;克隆嬰兒帶來了希望,也帶來了道德批判;匿名交易,同樣也如此。
但歷史擋不住進步的趨勢,亦或者說人類根本控制不了貪婪的慾望,最終,壞事還是會發生,只是看結果是否可控而已。
也許,真的有一天,因為結果不可控,人類會因為自己的發明而滅亡。但,匿名交易,不至於那麼嚴重,所以,卡咩自己,還是期待匿名算法的出現,來保護個體更好的隱私。
閱讀更多 區塊鏈卡咩 的文章
