ZK白板系列 - 模块11： ZKSwap

在本期视频中，Brendan与Henry讨论了Penumbra，一个跨链的去中心化交易所（DEX），并深入探讨了其核心功能和设计理念。Penumbra结合了跨链通信、隐私保护和去中心化交易的特点，旨在为用户提供更安全和私密的交易体验。 **核心内容概括：** Penumbra是一个跨链的去中心化交易所，具备隐私保护功能，允许用户在不同区块链之间进行资产交易而不暴露交易细节。其设计灵感来源于Zcash，采用了零知识证明技术，确保交易的隐私性。 **关键论据和信息：** 1. **跨链兼容性**：Penumbra原生支持IBC（跨链通信协议），允许不同区块链之间安全地传递信息和资产，用户可以在多个链上进行交易而无需额外的信任假设。 2. **隐私保护**：Penumbra采用Zcash风格的隐私池，用户的资产和交易金额对外部观察者是不可见的，只有用户自己能够知道其资产的具体情况。通过零知识证明，用户可以在不泄露任何敏感信息的情况下完成交易。 3. **去中心化交易所（DEX）设计**：Penumbra的DEX设计允许用户以批量方式进行交易，交易对的输入金额在提交时被加密，只有在交易被确认后，所有输入金额才会被解密并汇总。这种设计不仅提高了隐私性，还减少了交易被抢跑交易（front-running）和尾随交易（back-running）的风险。 4. **交易流程**：用户首先创建一个交换NFT（非同质化代币），然后将其提交到链上。交易的输入金额在多个用户的交易中被批量处理，最终用户可以根据其贡献获得相应的输出金额。 5. **长期隐私保护**：通过将交易过程中的输入和输出与NFT绑定，Penumbra确保用户的交易细节在长期内保持私密，只有在交易对被公开时才会暴露交易对的基本信息。 总的来说，Penumbra通过创新的设计和技术，提供了一种新的方式来实现跨链交易的隐私保护，展现了零知识证明在实际应用中的潜力。Henry还提到，用户可以通过访问penumbra.zone了解更多信息，并参与测试网活动。

ZK白板系列 - 模块十：Polygon zkEVM

视频的核心内容是关于ZK-EVM（零知识以太坊虚拟机）的介绍，主要由Polygon Hermes的技术负责人Giordi进行讲解。ZK-EVM的目的是通过零知识证明技术提高以太坊交易的验证效率，从而实现更好的可扩展性。 **主要观点：** 1. **ZK-EVM的定义**：ZK-EVM是以太坊虚拟机（EVM）的一种扩展，利用零知识证明技术来验证交易的有效性，而无需重新处理所有交易。这种方法可以显著提高交易的处理速度和网络的可扩展性。 2. **可扩展性的重要性**：通过使用零知识证明，ZK-EVM能够在共识层仅需验证一个证明，而不是逐一检查每个交易，从而加快整个网络的交易处理速度。 **关键论据和信息：** 1. **确定性电路**：ZK-EVM使用确定性电路来定义输入和输出之间的关系，确保在给定输入的情况下，能够得到唯一的输出。 2. **公私输入的区分**：在ZK-EVM中，公输入（如交易状态）和私输入（如中间计算值）被明确区分，以优化验证过程。 3. **电路构建的复杂性**：构建ZK-EVM所需的电路是复杂的，涉及多种数学关系和约束系统，尤其是在处理大量交易时。 4. **多层次的状态机**：ZK-EVM由多个状态机组成，包括主处理器、二进制状态机、算术状态机和存储状态机等，每个状态机负责特定的操作，以提高整体效率。 5. **PIL语言的使用**：PIL（多项式身份语言）用于简化电路的定义和构建，使得开发者能够更容易地编写和验证复杂的电路。 总的来说，ZK-EVM通过引入零知识证明和多层次的状态机设计，旨在提升以太坊的交易处理能力和网络可扩展性。

ZK白板系列 – PLONK的起源故事和路线图

在这段视频中，主持人与Zcash早期团队成员、Plonk的共同作者Ariel Gabizon进行了深入的对话，讨论了他在Aztec的工作以及Plonk的起源和发展。 **核心内容概括：** 视频的主要观点是探讨Ariel Gabizon在零知识证明（ZK-SNARKs）领域的研究，特别是他在Plonk协议中的贡献，以及他目前在Aztec的工作。Gabizon强调了安全性在去中心化金融（DeFi）系统中的重要性，并分享了Plonk的历史背景和技术演变。 **关键论据和信息：** 1. **Plonk的起源**：Gabizon与Zach在一次活动中相遇，讨论了Lagrange基的使用，这为Plonk的诞生奠定了基础。Plonk的设计突破了以往R1CS的限制，允许更灵活的多项式承诺方案。 2. **SNARK的历史**：Gabizon回顾了SNARK技术的发展，指出了在比特币和Zcash推出时对隐私技术的迫切需求，以及信任设置问题的复杂性。 3. **技术演进**：Gabizon提到Plonk的演变，包括使用查找表（lookup tables）的新技术，这可能会改变当前对SNARK友好函数的关注。 4. **未来方向**：Gabizon表示，他目前的研究重点是提高查找表的效率，并关注与Kalk论文相关的想法，认为这将对Plonk及其应用产生重要影响。 总的来说，视频深入探讨了Gabizon在零知识证明领域的贡献及其对未来技术发展的展望，强调了安全性和效率在去中心化金融系统中的关键作用。

ZK白板系列 - 模块九：zkRollups

在这段视频中，Bobin和Barry Whitehead讨论了ZK Rollups（零知识汇总），这是区块链扩展的一种方法。视频的核心内容围绕着Rollups的定义、必要性以及其工作原理展开。 ### 核心内容概括 Rollups是一种通过将大量交易打包到一个区块中来提高区块链交易处理能力的技术。它们通过使用零知识证明（ZKP）或欺诈证明来确保交易的有效性，从而减轻了每个节点的计算负担。Rollups的主要目标是提高区块链的可扩展性，同时保持安全性。 ### 关键论据和信息 1. **Rollups的定义与必要性**： - Rollups通过将多个交易合并为一个，减少了每个节点需要验证的交易数量，从而提高了区块链的处理能力。 - 传统区块链的交易处理能力有限，Rollups可以有效解决这一问题。 2. **有效性与数据可用性**： - Rollups需要确保交易的有效性（通过ZKP或欺诈证明）和数据的可用性（确保用户能够访问最新状态）。 - 数据可用性是确保用户能够进行后续交易和提款的关键。 3. **L1与L2的交互**： - Rollups在Layer 1（L1）上提交状态转移的证明和交易数据，以确保交易的有效性和可用性。 - L1的安全性为Rollups提供了保障，确保用户资金的安全和交易不被审查。 4. **多种Rollup类型**： - ZK Rollups和Optimistic Rollups是两种主要类型，前者使用零知识证明，后者依赖于欺诈证明。 - ZK Rollups在处理复杂智能合约时面临更多挑战，但它们提供了更高的安全性和效率。 5. **未来展望**： - 未来的扩展计划包括Ethereum的EIP-4844提案，旨在显著提高数据可用性。 - 通过不同的Rollup实现和多样化的客户端实现，能够增强系统的安全性和抗审查能力。 总之，ZK Rollups为区块链的可扩展性提供了一种有效的解决方案，能够在保持安全性的同时，显著提高交易处理能力。随着技术的发展，Rollups将继续在区块链生态系统中发挥重要作用。

ZK白板系列 - 模块八：实现去中心化的私密计算

在这段视频中，Bobin和Prathush讨论了如何实现去中心化的私密计算，以及零知识证明（ZKP）在其中的作用。以下是视频的核心内容和关键论据的总结： 1. **核心内容概括**： - 视频探讨了区块链系统在隐私保护方面的不足，特别是在交易验证和智能合约执行中如何泄露用户信息。 - Prathush介绍了现有区块链（如以太坊和比特币）如何通过重新执行交易来验证其有效性，这种方法在可扩展性和隐私性上存在问题。 - 通过引入零知识证明，能够在不暴露交易细节的情况下验证交易的有效性，从而提高隐私保护。 2. **关键论据和信息**： - **隐私问题**：现有区块链系统在交易中暴露了发送者、接收者和交易金额等信息，导致用户的身份和交易行为被追踪。 - **可扩展性问题**：每个节点都需要重新执行所有交易，导致计算能力较弱的节点无法跟上网络的交易速度，限制了去中心化的参与者。 - **零知识证明的优势**：通过使用零知识证明，用户可以在不透露具体交易内容的情况下，向网络证明交易的有效性，从而保护隐私。 - **UTXO模型与账户模型的比较**：UTXO模型在隐私保护方面更具优势，因为它允许更灵活的交易结构，而账户模型则更容易暴露用户的交易历史。 - **智能合约的复杂性**：为了支持复杂的智能合约，Prathush提出了将程序ID和相关的验证密钥嵌入到交易中，以便在执行时进行验证。 - **公共状态与私密状态的平衡**：在实际应用中，可能需要在公共状态和私密状态之间找到平衡，以支持多用户交互的应用（如去中心化交易所）。 总的来说，视频强调了在区块链技术中实现隐私保护的重要性，并探讨了如何通过零知识证明等技术来克服现有系统的局限性。

ZK白板系列 - 模块七：零知识虚拟机（zkVM）

本视频讨论了零知识虚拟机（ZKVM）的概念及其与传统零知识证明方法的区别。以下是视频的核心内容和关键论据总结： 1. **核心内容概括**： - 零知识虚拟机（ZKVM）提供了一种便捷的方式，使开发者能够编写高层次程序并执行，同时生成输出和证明，而无需深入了解零知识证明的细节。 - ZKVM与传统的电路方法（如SNARK和STARK）相比，具有更高的灵活性和可扩展性，能够处理任意程序。 2. **关键论据和信息**： - **电路与ZKVM的区别**：传统的零知识证明依赖于特定的电路来生成证明，而ZKVM则将程序本身视为电路，允许更灵活的执行。 - **执行模型**：ZKVM使用执行跟踪（execution trace）来表示程序的状态变化，并通过查找参数（lookup arguments）来连接不同的执行部分。 - **控制流管理**：通过Merkle化抽象语法树（MAST），ZKVM能够有效管理程序的控制流，允许选择性地揭示程序的部分内容，而不是全部。 - **设计选择**：在构建ZKVM时，开发者需要在指令集架构、证明系统（如SNARK或STARK）和内存管理等方面做出多种设计选择，以优化性能和效率。 - **效率与复杂性**：ZKVM的设计虽然复杂，但通过使用专门的电路和处理器（如哈希处理器和位运算处理器），可以显著提高零知识证明的效率。 总之，视频深入探讨了零知识虚拟机的工作原理、设计选择及其在区块链和智能合约中的应用潜力，强调了其在处理复杂程序时的灵活性和效率。

ZK白板系列 - 模块六：用于性能优化的 lookup Tables

在本期ZK Whiteboard系列视频中，Brendan与Ethereum Foundation的SNARK研究负责人Mary Maller讨论了“查找论证”（lookup arguments），这是一种在SNARK领域中提高证明速度的关键技术。 **核心内容概括：** 视频主要介绍了查找论证的概念及其在SNARK电路中的应用，尤其是在范围证明中的重要性。Mary解释了如何通过查找论证来证明一个私有值是否属于一个公共集合，而不泄露该值的其他信息。 **关键论据和信息：** 1. **查找论证的定义**：查找论证允许证明某个私有值W属于一个公共集合（如0到8），而不透露W的具体值。这种方法比直接检查所有约束更高效。 2. **范围证明的应用**：在SNARK电路中，范围证明经常出现，尤其是在处理溢出错误时。通过二进制分解，W被表示为多个比特，这会导致证明过程中的见证膨胀。 3. **R1CS约束系统**：Mary介绍了如何在R1CS（Rank-1 Constraint System）中表示这些约束，并展示了如何通过矩阵表示来实现。 4. **Halo 2查找论证**：Mary详细讲解了Halo 2中的查找论证如何工作，包括如何通过多项式承诺和Lagrange基来简化证明过程。 5. **CULK查找论证**：最后，Mary提到CULK查找论证的研究，旨在实现比线性时间更优的复杂度，尤其是在处理大表时。 总的来说，视频深入探讨了查找论证的理论基础及其在提高SNARK电路效率方面的潜力，强调了在实际应用中优化证明过程的重要性。

ZK白板系列 - 模块五： PLONK 和自定义门

在这段视频中，Brendan与加密学家Adrian讨论了如何为Planck设计电路，重点介绍了电路的基本概念及其优化方法。视频的核心内容围绕自定义门和查找表的使用，以提高电路的效率和功能。 ### 核心内容概括： 1. **电路设计与优化**：Adrian解释了如何通过自定义门和查找表来优化电路设计，以提高SNARK（简洁非交互式零知识证明）的效率。 2. **自定义门的优势**：自定义门允许执行复杂的操作（如递归、哈希函数和椭圆曲线签名），从而减少电路中的行数，提高计算效率。 3. **查找表的应用**：查找表用于高效地进行范围检查和验证操作，尤其是在处理加密货币时，确保数据在有效范围内。 ### 关键论据与信息： - **电路的基本结构**：电路由多个“门”组成，每个门执行特定的算术操作（如加法和乘法），并通过公共和私有输入进行计算。 - **自定义门的实现**：通过引入选择器变量，Adrian展示了如何将加法和乘法的约束整合为一个大约束，从而简化电路设计。 - **查找表的优势与挑战**：查找表可以存储所有可能的操作结果，允许快速验证而无需重复计算，但需要平衡表的大小与计算复杂度。 - **Lagrange插值与多项式**：视频中提到，Planck使用Lagrange插值来处理电路中的约束，确保在不同的输入条件下，电路的输出保持一致。 总的来说，视频深入探讨了现代电路设计中的复杂性，强调了通过自定义门和查找表来提高效率的重要性，同时也指出了在实际应用中需要考虑的工程挑战。

ZK白板系列 - 第四模块：SNARKs 与 STARKs

在这段视频中，Brendan和Boban讨论了Starks（可扩展透明知识论证）这一零知识证明系统的基本概念和技术细节。视频的核心内容包括Starks与Snarks的区别、Starks的工作原理以及其在区块链应用中的重要性。 ### 核心内容概括： 1. **Starks的定义与特点**： - Starks是一个零知识证明系统，强调可扩展性和透明性，不需要可信的设置。 - 与Snarks相比，Starks不需要对程序描述进行预处理，且可以是交互式或非交互式的。 2. **关键技术概念**： - **算术化（Arithmetization）**：将程序转换为多项式的过程，使得证明系统能够理解和生成证明。 - **多项式承诺方案（Polynomial Commitment Scheme）**：用于承诺多项式并验证其特定性质的技术，Starks通常使用FRI（快速读-所罗门交互式预言机证明）来实现。 3. **FRI的工作原理**： - FRI通过将多项式的评估值逐步减少到较小的规模，允许验证者通过查询少量点来验证多项式的性质，从而保持证明的简洁性和高效性。 ### 关键论据与信息： - **Starks与Snarks的区别**： - Starks强调可扩展性（Scalable）和透明性（Transparent），而Snarks则强调简洁性（Succinct）和可能需要可信的设置。 - **算术化的过程**： - 通过将程序转换为执行轨迹矩阵，进一步转化为多项式，并通过约束确保状态转移的有效性。 - **FRI的优势**： - FRI允许在不发送整个多项式的情况下，通过查询少量点来验证多项式的性质，从而实现高效的证明。 - **应用场景**： - Starks在区块链中的应用，尤其是在需要高效和安全的交易验证时，展现出其独特的优势。 总的来说，视频深入探讨了Starks的技术细节及其在零知识证明中的重要性，为观众提供了对这一复杂主题的清晰理解。

ZK白板系列 - 第三模块：构建SNARK #2

在本段视频中，讲者深入探讨了如何构建SNARK（简洁非交互式知识论证），并介绍了其中的美妙代数思想。视频的核心内容包括对SNARK的构建过程的详细解释，特别是通过结合功能承诺方案和交互式Oracle证明来实现。 **主要观点概括：** 1. **SNARK的定义与构建**：SNARK是一种允许证明者在不透露具体信息的情况下，向验证者证明其拥有某个见证的有效性。构建SNARK的关键在于使用算术电路模型，通过功能承诺方案和交互式Oracle证明的结合来实现。 2. **功能承诺方案与交互式Oracle证明**：功能承诺方案负责复杂的密码学部分，而交互式Oracle证明则是信息理论的组成部分，其安全性不依赖于复杂性假设。视频中提到的具体实例是多项式承诺方案（PCS）和多项式交互式Oracle证明（poly-IOP）。 **关键论据与信息：** 1. **多项式承诺方案（PCS）**：允许证明者承诺一个多项式，并在后续阶段证明该多项式在某一点的值。这种承诺的大小和验证时间都应为多项式的对数级别。 2. **多项式交互式Oracle证明（poly-IOP）**：通过预处理电路生成证明参数，验证者通过随机选择点来验证承诺的多项式是否满足特定条件。 3. **零测试与求和检查**：视频中介绍了如何通过零测试来验证多项式是否在某个集合上为零，以及如何通过求和检查来验证多项式在某个集合上的值的和是否等于给定值。 4. **Plonk的构建**：讲者详细描述了Plonk的构建过程，包括如何通过插值构造多项式P来编码计算轨迹，并通过零测试和其他方法验证输入、门约束和布线约束的正确性。 最后，视频强调了Plonk的高效性和灵活性，尽管在处理大型电路时可能会面临内存需求较高的问题。整体而言，视频提供了对SNARK构建过程的深入理解，并展示了其在密码学和计算理论中的重要应用。