我們跟Bulletproofs的作者聊了聊零知識證明技術最前沿的進展_區塊鏈

在萬向區塊鏈實驗室舉辦的國際區塊鏈周活動中，Findora聯合創始人兼首席科學家BenediktBünz在其中一場分論壇中分享了一種全新的零知識證明技術Supersonic。BenediktBünz不僅是Bulletproofs的發明人之一，還是以太坊2.0的密碼學核心組件「可驗證延遲函數」概念的作者之一，所以他是加密貨幣領域非常重要的前沿密碼學研究者，在隱私計算領域更是超一流的專家，當然這與他是斯坦福大學計算機密碼學博士的教育背景密不可分。

以太坊2.0的VDF研究進展

Supersonic是一種新型的零知識證明技術。它代表了一種特定的加密貨幣用戶的需求：匿名，也就是用戶不希望自己的資產和交易記錄被完全公開。零知識證明是滿足這類需求的一種技術的統稱，但是在具體實現上又有非常多的類別，最常見的是zk-SNARK和zk-STARK。

Zcash是zk-SNARKs的首個廣泛應用，可能現在也算是零知識證明最常見和最被熟知的一種。而這個技術的最大問題是證明者和驗證者之間需要一個「初始化可信設置」——這意味著需要一組公共參數來構建zk-SNARKs，也就是可能存在信任問題。所以「初始化可信設置」是其他新技術努力嘗試克服的最核心問題。

后來Bulletproof被BenediktBünz等人提出，相比zk-SNARKs，不需要初始化可信設置，但是驗證成本可能會高一些，但還是遠低于其他技術比如zk-STARKs。在今年，全球密碼學研究人員也陸續提出了各種各樣的零知識證明相關的技術，比如說PLONK、Halo、Sonic、DARKproofs、Supersonic。

硅谷風投聯合聲明：若SVB被收購并適當資本化，我們將大力支持投資組合公司與其恢復業務合作:3月11日消息，General Catalyst 首席執行官赫曼特·塔內哈 (Hemant Taneja) 在社交媒體上發文表示，幾位 VC 領導人今天已開會討論了 SVB 垮臺的后果，現發表聯合聲明如下：四十年來，硅谷銀行（SVB）一直是風險投資行業以及創始人們值得信賴的長期合作伙伴，它一直是一個重要平臺，在服務創業社區和支持美國創新經濟方面發揮了關鍵作用。過去 48 小時發生的事件令人深感失望和擔憂。如果 SVB 被收購并適當資本化，我們將大力支持并鼓勵我們的投資組合公司恢復與 SVB 的銀行業務關系。

據悉，參與該聯合聲明的硅谷風投包括 Accel、Altimeter Capital、B Capital Group、General Catalyst、Gil Capital、Greylock Partners、Khosla Ventures、Kleiner Perkins、Lightspeed Venture Partners、Mayfield Fund、Redpoint Ventures、Ribbit Capital 和 Upfront Ventures。[2023/3/11 12:57:04]

鏈聞有幸在上海國際區塊鏈周期間采訪了BenediktBünz博士，聽聽他對于最新的零知識證明技術有哪些看法。采訪內容在不影響原意基礎上有所編輯。

核心看點：

對于最新的零知識證明技術：PLONK、Halo、Sonic、DARKproofs、Supersonic，該如何選擇適合的工具？

FTX.US負責人：我們不會看到對使用穩定幣和加密貨幣的需求減少:金色財經報道，FTX.US負責人Brett Harrison上周在瑞士達沃斯舉行的世界經濟論壇年度峰會期間表示，如此多的資本已經進入加密領域的私募股權領域，有很多團隊正在建設和創建新的基礎設施，建設新項目，隨著時間的推移，我們可能會看到很多投資回來。我認為我們不會看到對使用穩定幣和加密貨幣的需求減少。穩定幣這個詞在很多不同的上下文中被用來表示不同的東西。Terra 穩定幣根本不是穩定幣。這就像一個由波動性資產支持的自動再平衡結構性產品，它基本上是一個補貼掛鉤。如果該資產波動性太大，那么該資產就會出現太多的擠兌，因此這種情況永遠不會真正持續下去。它與 USDC 非常不同。DeFi（去中心化金融）甚至中心化金融的大部分基礎都來自這些法幣支持的穩定幣，與 Terra 之類的東西相比，我認為這根本不是風險。[2022/6/2 3:57:22]

除了隱私相關的密碼學算法，還有哪些密碼學工具值得關注？

通用型的多方安全計算MPC平臺是不是能和區塊鏈契合的很好？

以太坊的智能合約設計有哪些問題嗎？

微信是否可以在區塊鏈上重現？

在CESC2017大會中的BenediktBünz

鏈聞：對于零知識證明技術，其實有很多的種類，比如Zcash使用的zk-SNARKs和VitalikButerin經常提到的zk-STARKs。相比之下，您提出的Bulletproofs有什么特點？

孫宇晨：我們很歡迎BTCST加入波場TRON生態:據官方消息，Binance Launchpool 上首個算力幣BTCST項目正式加入波場TRON生態,孫宇晨發推特表示，我們非常高興地歡迎Binance LaunchPool首個算力幣BTCST加入波場TRON生態。

BTCST 是 Binance LaunchPool 的首個唯一算力幣，BTCST自上線以來，就創下Binance LaunchPool TVL第一的記錄， 項目零私募，零 VC，零團隊預留，完全依靠社區自治的基于 BSC 的智能合約。

目前，Launchpool 上首個算力幣BTCST 已經上線 Binance、VCC Exchange、PancakeSwap 交易所。BTCST 已與 BTC.TOP，Easy2Mine，Genesis Mining，Atlas Mining，Hengjia Group 知名五大礦場合作，同時得到 MathWallet 麥子錢包，TokenPocket，SafePal 等錢包的支持。[2021/3/15 18:44:14]

BenediktBünz：Bulletproofs更適合在中或低復雜度的交易中使用，但是對于那些非常高復雜度的交易中，驗證過程就會非常耗時。SNARK的優勢是具有很高效的驗證速度，但SNARK最大的問題是需要初始化可信設置。

鏈聞：上個月，兩位研究人員發表了一個名為PLONK的零知識證明論文，試圖優化zk-SNARKs的問題，而且相比另一個名為Sonic的技術有顯著的性能提升，而Sonic又可以和你們提到的DARKproofs結合而成Supersonic，這些技術有些什么樣的關聯？

PayPal首席財務官：我們的商家對加密貨幣不感興趣，它太不穩定:PayPal首席財務官John Rainey在接受采訪時表示：“ 我們的商家對加密貨幣不感興趣 - 它太不穩定了。”當PayPal成為第一批讓商家接受加密貨幣的公司之一時，PayPal的首席財務官John Rainey稱：“一個主要問題出現了。由于加密貨幣具有波動性，這將威脅到他們的生意。但如果未來趨勢是穩定的，或者有一種更好的貨幣，那么我們也將會接受它。”[2018/5/17]

BenediktBünz：Sonic和PLONK在零知識證明技術的某些方面有一些進展了，雖然他們還是需要進行初始化可信設置的，但這個初始可信設置再也不是專用的了。我們最近發布的DARKProofs算是一種加密學工具，它可以幫助Sonic和PLONK，讓他們變得更好，因為可以移除他們的可信設置。所以我們將Sonic與DarkProof組合的技術稱之為Supersonic，用一句話來說的話，Supersonic是一種無需初始化可信設置的SNARK。

所以如果有一個復雜度非常高的交易或需要提供一個證明，Supersonic的驗證將會是非常高效的。而且該證明的體積也非常小，比如說只要10到20kb。雖然沒有Bulletproofs小，但已經非常小了，遠小于STARK這類需要幾百kb的證明。

鏈聞：在本月初，Zcash開發公司的密碼學家作為第一作者發表了一種名為Halo的新技術，Zcash創始人稱該研究發現了「無需信任的」零知識證明遞歸組合，是密碼學「長期以來取得的突破」，可能成為「保護和擴展區塊鏈」的關鍵。對于該技術，您有什么看法？

橋水基金聯席CIO Prince：我們沒有考慮數字貨幣的閃光點:日前，橋水基金聯席CIO Prince表示，隨著經濟持續走強，運作空間在縮小，相對其他資產，市場現在低配大宗商品，大宗商品的供需動能已經反轉，我們沒有考慮數字貨幣的閃光點。[2018/1/25]

BenediktBünz：Halo是一種有趣的新技術，他們的論文中還提到了Bulletproofs。但他們并不是一個SNARK，因為還是需要一個可信或不可信的第三方才可以更高效。如果只有一筆交易或一個聲明，那就不算是SNARK了，驗證過程也不會很高效。它只在需要驗證很多不同聲明的時候才會高效，也就是說在批量驗證時的效率會比做單筆驗證效率高，所以沒有體現出SNARK的全部能力。但是Halo依舊是一個有意思的想法，可能有潛力會進一步提升Bulletproofs或其他技術。Halo這種新技術還在發展中，還沒有經過安全上的證明，還有很多工作需要進行，所以目前還不能算是一個無需信任的SNARK。

鏈聞：既然有這么多的零知識證明的相關研究，那對于項目來說，應該如何選擇這些不同的技術呢？

BenediktBünz：當然了，肯定是要選用最適合的工具滿足特定場景的需求。有些場景中，Bulletproofs非常適用，效率高并且證明可能只需要2kb，但對于其他更復雜的應用場景，Supersonic會更好。其實對于很多特定的應用和場景，通用的工具可能不是很高效，所以我們會花很多時間在探索和優化不同場景中使用更合適并且更高效的算法。

鏈聞：除了以上提到的和零知識證明相關的密碼學算法，還有哪些其他的密碼學工具值得關注？目前你們會把精力放到這些新技術的研發上嗎？

BenediktBünz：還有很多，不過可以提兩個，其中一個是「匿名憑據」。如果系統中用戶存儲了身份信息，類似于護照一樣會有很多數據比如姓名、性別、年齡等等，一般在做KYC的時候會需要使用這類的身份信息。如果用戶參與某個活動的要求是18至22歲，那這個功能就會發揮作用，不需要揭露其他的數據，也不需要揭露用戶的實際年齡，但是可以通過系統證明自己的年齡是否在這個范圍內，所以也可以稱為「選擇性揭露憑據」。這個密碼學工具在金融領域的應用里非常重要。

另外值得一提的是在部分場景中需要的多方安全計算，簡寫為MPC。使用這個工具可以之后，可以實現比如說很多人共同參與一個拍賣，但是沒有人需要泄露自己的拍賣價格。

但我們還是會把目前的精力放在優化目前已經規劃的這些算法，把它們做到更高效。雖然有些項目聲稱使用了非常厲害的技術，但是這些技術可能還不具有實用性，效率低甚至不可擴展。

鏈聞：現在也有一些核心主打通用型的MPC區塊鏈項目，在現階段MPC可以和區塊鏈契合的很好嗎？

BenediktBünz：如果真的想把多方安全計算MPC帶入通用計算領域，「低效」是最需要克服的問題。比如說，在一次計算中可能需要多輪的交互，所有計算的參與者都需要在線，所效率會很低，而且在這種去中心化的場景中，你并不知道計算進行中的對手方是誰。

比如說多個醫院需要共同研究一組的數據，每一方都有自己病人的數據，也知道其他醫院是哪些，它們IP地址是什么。MPC的整個計算過程就是這些參與者互相發送數據，比如量級在MB甚至GB的數據，之后他們就可以得出一個最終的結果，這才是MPC最擅長的場景。這其實和區塊鏈的環境和設定還不太一樣，因為區塊鏈可能會有上千個節點，而且節點之間也互不認識。

鏈聞：作為公認的第一個圖靈完備的區塊鏈項目，以太坊在通用型的智能合約的設計上還有些什么問題嗎？

BenediktBünz：從智能合約實現上來說，以太坊是基于賬戶的系統，合約的語言類似于Javascript，叫做Solidity。出于性能的考慮，我們認為區塊鏈本身并不擅長處理通用的計算，比如說以太坊雖然可以做類似于4+3的運算，通過Solidity語言的處理和計算可以得出結果為7，但這樣做比較愚蠢，因為可能全球上千個礦工都在計算這個題目。所以這類問題我們還不如心算出結果，或者可以通過其他方式計算。所以我們的項目并不會關注在通用計算上。

鏈聞：對于一個專注于金融領域的區塊鏈項目，和通用型公鏈項目有何不同？

BenediktBünz：比如說對于投資基金或借貸平臺，他們對于隱私和透明度都有特殊需求。從透明度來說，因為他們需要符合監管條例，還需要給用戶和監管方顯示他們的償付能力，并可以被審計。金融應用還有隱私的需求，比如說不能公開用戶的余額，公司的商業機密，投資過哪些公司等等。

零知識證明和密碼學非常擅長于平衡隱私和透明的需求。

鏈聞：那在密碼學和共識算法上與其他通用型的公鏈有哪些區別？

BenediktBünz：對于密碼學，從交易角度來看，是需要專注于建立一種平衡的。Zcash為用戶提供了很多隱私特性，但沒有提供可審計性，無法公開其中一部分數據。但比如說在Findora平臺中，資產可以稱之為「智能資產」，可以給這些資產設立一些預設的規則，例如只能將該資產發送給特定國籍的用戶，因為不同國家的監管規定可能不同。每個人都可以看到這些預設的規則被執行了，但是關于轉賬金額、何種資產和轉賬者的信息數據是可以保持隱私不公開的。

而且這些技術都會被模塊化實施，所以可以被不同的共識算法使用。但是我們也會公開的一套共識算法，叫做Finsense。這會是一個基于PoS和聲望系統的共識協議，用來保證如果PoS失敗的話也會有相應的回退機制。

鏈聞：我們知道預言機是一個對于區塊鏈非常重要的工具，可以將鏈下的數據帶到鏈上，這將會極大程度上打開區塊鏈的實際應用場景。那在預言機方案上，你們是如何考慮的？

BenediktBünz：我們一直在積極尋找合作方為我們提供預言機工具。不過我們的數據還是會先聚焦在金融機構和金融業務的需求上，比如說讓經紀商在鏈上發行股票，我們已經有一些合作伙伴會提供這類數據了，他們可以幫助提供很多金融數據和金融資產到Findora區塊鏈上，我相信這些才是我們所需要的預言機和數據。

對于其他應用類的數據，比如說什么天氣數據，或者是運動比賽的數據，這些可能都不是Findora目前需要關注的數據，不過我們的平臺還是可以與其他的預言機工具互操作的。

鏈聞：在中國，微信是一個繞不開的工具，我們是不是可能通過區塊鏈技術搭建一個微信這種平臺，實現聊天、支付、借貸等綜合性場景？

BenediktBünz：或許聊天工具的部分，是發生在其他平臺中，甚至可能不一定是區塊鏈，但是支付和借貸，完全是可以通過區塊鏈實現的。目前中國用戶都在用微信，他們儲存了用戶所有的資產，如果發生了破產那可能就是金融危機了。但是如果將這些業務運行在注重隱私的區塊鏈上，會帶來的好處包括，去中心，無需信任，而且當你轉賬的時候，就不需要將轉賬的信息給任何其他人知道，交易可以很快的被處理。

還有一個很酷的事情是，區塊鏈還可以提供一種標準化和公開的接入方式。如果微信的支付運作在區塊鏈上，哪怕他們是一個中心化的區塊鏈，用戶還是可以基于這些區塊鏈上數據搭建其他App，他們也就不需要微信的許可和API了，所以區塊鏈對于這類標準化是非常有幫助的，相當于給金錢加上了一種開放式的API。

既然是跨場景的應用，可能會和跨鏈技術相關，也就是原子交換和跨鏈協議。以Findora項目為例，Findora本身會有一個公開的網絡，但還可能會有很多小的私密網絡，比如說許可式的網絡。這些私密網絡是可以連接至Findora公鏈的，雖然各條區塊鏈可能采用了不同的共識算法，但還是可以在各條鏈之間轉移資產的，因為我們采用了原子交換技術讓跨鏈更無縫。

撰文/采訪：潘致雄

來源：鏈聞

Tags：區塊鏈ARKSONBEN區塊鏈幣圈大佬排行榜arkm幣會上哪些交易所CRIMSON價格BENJA

BNB價格