4月10日,雅典举办了第11届零知识峰会,吸引了约500名与会者。会议持续一天,包含四场精彩演讲,涵盖了最新的零知识硬件、SNARK性能、拍卖网络设计以及Jolt等话题。与会者讨论了ZK硬件、去中心化证明者网络、证明者网络经济学等话题。最后,三场演讲探讨了如何从现有身份系统构建零知识凭证,包括Proo-phi替代机制、TACEO的多方计算解决隐私问题、ZK凭证和zkPassport匿名凭证。
原文标题:Zero Knowledge Summit (zkSummit) 2024: Field notes
原文作者:Joseph Bonneau
原文来源:a16zcrypto
编译:火星财经,MK
编者按:Field Notes系列致力于为读者提供对重要行业、研究和其他活动的深入报道。本期,a16z加密研究合作伙伴兼纽约大学助理教授Joseph Bonneau于4月10日星期三在雅典举办的第11届零知识峰会(zkSummit)中,作为与会者记录了会议内容。此次由Zero Knowledge播客主办的活动吸引了约500名与会者,持续了一天,包含四场精彩演讲。以下是Bonneau对相关讨论的摘要,主题包括最新的零知识硬件、SNARK性能以及拍卖网络设计,同时也涉及到对Jolt的讨论,这是a16z加密研究和工程团队提出的SNARK新方法,其计算速度快于现有技术,同时还有其他改进。
ZK硬件
长期以来,证明生成硬件的支持始终是该社区的焦点。在会议的前两场主要讨论环节中,该领域的最新进展得到了详细概述。
以太坊基金会的研究员贾斯汀·德雷克(Justin Drake)深入探讨了ZK硬件的最新进展和相关公司的分类。这些分类包括使用通用硬件的公司(如Ulvetanna)、制造定制硬件的公司(如Accseal、Cysic和Fabric),以及运营去中心化证明网络的公司(如Aleo)。他预测,zkVM的“终极游戏”,例如由Binius(硬件优化的SNARK验证系统)增强的Jolt,以及其他即将推出的优化和专用硬件,有望实现1000倍的计算开销,这可能会对最终经过全面实战测试的以太坊版本产生重大影响。他还指出,硬件的主要进展将集中在非ZK简洁证明上,而大多数证明将采用链上的Groth16包装。此外,以太坊基金会计划主办一场面向证明者和验证者的正式验证竞赛,奖金高达2000万美元。
Ulvetanna的联合创始人Jim Posen详细介绍了Binius以及同时设计证明系统和硬件的一般概念。Binius采用了二进制塔场和sumcheck协议,而Jolt也基于这一协议。从Binius的早期测试结果可以看出,哈希函数Groestl(SHA-3亚军)在性能上明显优于Keccak(官方SHA-3标准),因此在某些应用场景中采用Groestl可能更为合适。
去中心化的证明者网络
许多专家预见到一个未来趋势,即大规模的陈述性证明生成(例如验证交易正确性)将由一个竞争激烈的去中心化专业证明者市场完成。
Succinct的联合创始人Uma Roy介绍了即将发布的Succinct证明者网络。她深入探讨了去中心化证明者网络的多种潜在机制设计,并预测基于竞赛(先证明者获胜)或挖矿(先证明者获胜,模数随机性)的设计可能不会带来理想的效果。她强调,设计目标应是最小化成本、最大化延迟,并提高抗审查性。她认为,发行/质押模式可能会有效,但拍卖模式更有可能得到应用,这与当前的区块构建方式可能有所相似。此外,Succinct正建立一个通用的拍卖网络,以支持多个zkVM的证明,不仅仅是Succinct自己的SP1,例如Jolt/Lasso。
耶鲁大学博士生Wenhao Wang介绍了一篇关于证明者网络经济学的新论文,该论文是在演讲当天上午发布的,并与Ben Fisch(Espresso Systems)和Ben Livshits(Matter Labs)共同完成。Wang提到,双边拍卖容易受到证明者和竞标者勾结的影响,他们提出了一种名为Proo-phi的替代机制,该机制涉及贪婪地匹配交易和证明。Proof-phi需要设置容量参数,这一问题似乎是设计中的一个关键难题。
TACEO的联合创始人兼首席技术官Daniel Kales探讨了支持多方计算(MPC)的证明市场,特别是使用MPC来维护具有秘密证人的小型客户和大型不受信任的证明者之间的隐私。他描述了如何选择证明系统的组合,主要用于线性运算(如快速傅里叶变换算法),这些运算在MPC中相对便宜,从而实现成本最小化。
ZK凭证
三场不同的演讲讨论了如何从现有身份系统构建零知识凭证。每个演讲都基于不同的现有身份系统。
ZK Email的联合创始人Aayush Gupta和Sora Suegami介绍了ZK电子邮件地址所有权证明。这些证明依赖于对发送到特定地址的电子邮件的DKIM签名的理解,而DKIM已被主流电子邮件提供商广泛部署(尽管主要用于反垃圾邮件)。这些应用程序可以证明用户控制电子邮件地址,包括向该地址发送货币或匿名举报。
Aptos Labs的研究科学家Alin Tomescu介绍了Aptos Keyless,它使用OpenID Connect与传统的Web2身份交互。OpenID Connect是一种支持“使用Facebook、Google等登录”的第三方网站技术。Aptos Keyless与现有的OpenID提供商交互,并证明用户控制给定的地址,从而实现向Google或Facebook帐户汇款等应用。
zkPassport的Michael Elliot和Derya Karli讨论了如何从现有的电子护照构建匿名凭证。例如,用户可以证明他们持有美国护照并年满25岁,而无需透露护照号码或确切年龄。