ZK白板系列 - 模块16：多资产隐私保护池

视频的核心内容围绕“多资产隐私池”的概念展开，探讨了其必要性、运作机制及面临的挑战。多资产隐私池允许在同一个隐私池中处理多种资产，提供更高的隐私保护，而不仅仅是单一资产的隐私。 **主要观点和关键信息：** 1. **多资产隐私池的定义**：多资产隐私池是一个可以容纳多种资产的隐私池，旨在通过加密交易信息来保护用户隐私，避免交易的发送者、接收者和金额被公开。 2. **单一资产隐私池的局限性**：现有的隐私池（如Zcash）仅支持单一资产，导致外部观察者仍能推测交易的资产类型。 3. **多资产隐私池的优势**： - 允许不同流行度的资产共享同一隐私集，提升不常交易资产的隐私性。 - 支持复杂交易，如多资产交换，避免了通过透明地址进行交易时的隐私泄露。 4. **创建多资产隐私池的挑战**： - 需要动态支持资产的添加和删除，而不是硬编码资产类型。 - 处理不同资产标准（如数值类型）和费用支付机制的复杂性。 - 需要解决异构交易的问题，即在同一交易中处理多种资产。 5. **技术实现**： - 使用同态值承诺（homomorphic value commitments）来简化交易验证过程，确保交易的价值平衡。 - 通过哈希到曲线（hash-to-curve）的方法为每种资产生成唯一的值基，确保资产的隐私性和安全性。 6. **资产创建与管理**： - 资产可以通过桥接其他链的方式引入，支持权限管理或无权限的资产添加。 - 允许在隐私池内进行奖励分配、NFT铸造等复杂操作，增强了隐私池的功能性。 7. **未来应用**：多资产隐私池不仅可以用于简单的资产转移，还可以支持去中心化交易所、奖励机制等多种应用，推动隐私保护技术的发展。 总之，视频深入探讨了多资产隐私池的概念、技术实现及其潜在应用，强调了隐私保护在区块链交易中的重要性。

ZK白板系列 - 模块15：Halo 2中的内积论证

在本期ZK Whiteboard系列视频中，Brendan和Ying Tong讨论了Halo 2，这是一个无需可信设置的递归证明系统。视频的核心内容包括Halo 2的基本概念、其后端的内积论证和累积方案。 **主要观点：** 1. **Halo 2的概述**：Halo 2通过将值和约束编码为低度多项式，采用Planck算术化方法，能够实现递归组合。 2. **内积论证**：这是一个多项式承诺方案，具有简洁的累积验证器，允许在每个递归步骤进行简洁检查，而将线性时间的扩展检查延迟到一批递归证明中进行。 **关键论据和信息：** - **算术化过程**：Halo 2通过算术化将输入值和约束转化为低度多项式，使用Planck算术化方法来表达自定义约束和查找参数。 - **多点开启论证**：涉及对多项式的承诺、评估和一致性检查，最终生成的多项式输入到内积论证中。 - **内积论证的结构**：通过逐步缩小多项式的大小，最终在零轮次时得到常数多项式，确保证明的简洁性。 - **累积方案**：通过延迟线性时间检查，允许在每个递归步骤中进行简洁检查，从而提高效率。 - **Zcash中的应用**：Halo 2已在Zcash中部署，未来将实现递归，允许在区块中聚合多个有效性证明，从而减少链状态。 总之，Halo 2通过其创新的证明机制和累积方案，显著提高了递归证明的效率和可扩展性，为ZK生态系统的发展提供了重要支持。

访谈：与Justin Drake（以太坊基金会）探讨零知识研究的未来

视频的核心内容围绕“零知识”技术在以太坊中的应用，特别是“秘密领导者选举”（Secret Leader Election，简称SLE）项目。该项目旨在解决当前以太坊信标链中存在的潜在拒绝服务攻击（DDoS）问题，攻击者可以通过识别验证者的公钥和IP地址来发起攻击，从而影响区块生成。 关键论据和信息包括： 1. **攻击风险**：如果攻击者能够识别出验证者，尤其是家庭验证者，他们可以通过DDoS攻击来影响区块的生成，进而获取交易费用。这种情况在其他区块链（如Solana）中已经有所体现。 2. **零知识证明的应用**：项目使用了一种称为“可重随机承诺”的原语，允许验证者在链上提交其公钥的承诺，并在随机化过程中保持隐私。其他观察者无法识别这些承诺的具体内容。 3. **研究进展**：目前该项目的研究已接近完成，正在进行概念验证，目标是将其投入生产。 4. **未来实施**：虽然“秘密领导者选举”可能不会在以太坊的合并阶段立即实施，但如果DDoS攻击成为现实，可能会加速其部署。 总之，该项目被视为以太坊安全性的重要增量升级，未来将继续关注相关的安全性改进和技术发展。

ZK白板系列 - 模块14：Nova 速成课程

在本期ZK Hack白板系列视频中，Brendan与以太坊研究员Justin Drake讨论了Nova的概念及其在区块链中的应用。Nova是一种新近提出的技术，旨在作为SNARK（简洁非交互式论证）系统的预处理步骤，能够显著提高证明和验证的效率。 ### 核心内容概括 Nova的主要功能是通过“折叠”多个相似的计算实例，减少需要验证的工作量，从而加快验证速度。它可以被视为对BLS签名的推广，允许将多个签名合并为一个，从而只需验证合并后的结果。Nova特别适用于具有重复结构的计算，如以太坊虚拟机（EVM）中的交易处理。 ### 关键论据与信息 1. **折叠机制**：Nova通过将多个计算实例折叠成一个，减少了验证的复杂性。每个实例的验证只需检查最后一个折叠的结果，从而提高了效率。 2. **VDF（可验证延迟函数）**：Nova被用于VDF项目中，利用其折叠特性来处理需要时间的计算，确保验证者能够快速确认计算结果的正确性。 3. **R1CS与放松R1CS**：Nova使用了一种称为放松R1CS的结构，允许在证明过程中引入额外的向量和系数，以便更灵活地处理计算。 4. **无信任设置**：Nova是一个透明的证明系统，不需要信任的设置，且具有后量子安全的潜力，可以使用不同的承诺方案。 5. **性能优势**：Nova在处理速度上比传统的SNARK系统快得多，且在递归验证时的开销非常低，适合大规模并行计算。 6. **未来应用**：Nova有潜力在以太坊生态系统中发挥重要作用，尤其是在ZK-EVM和其他零知识证明相关的项目中。 总之，Nova通过其创新的折叠机制和高效的验证过程，为区块链技术的可扩展性和效率提供了新的解决方案，值得关注和进一步研究。

ZK白板系列 - 模块13：使用Plonky2进行快速递归

在本期ZK Whiteboard系列视频中，主持人与应用密码学专家William Bourgeot讨论了Plancky2，这是Polygon Zero开发的一种证明系统。Plancky2基于Planck和自定义门，旨在实现快速递归和高效的证明。 **核心内容概括：** Plancky2的主要目标是构建一个快速的递归证明系统，能够高效地验证和生成零知识证明。它使用了Fry作为可编程承诺方案，避免了传统椭圆曲线证明系统中的非原生算术问题，从而提高了性能。 **关键论据与信息：** 1. **递归证明的定义**：递归证明是一种在一个证明中验证另一个证明的技术。Plancky2通过将验证者V写入电路来实现这一点。 2. **Fry的优势**：Fry不依赖于椭圆曲线，使用单一字段进行所有算术运算，避免了非原生算术的复杂性，并且支持小字段运算，提升了性能。 3. **Goldilocks字段**：Plancky2使用Goldilocks字段，这是一种适合64位计算的字段，能够显著提高计算速度。 4. **自定义门的灵活性**：Plancky2允许使用自定义门，能够处理更复杂的算术运算，增加了系统的表达能力。 5. **Merkle树优化**：通过Merkle caps的使用，Plancky2在Merkle证明的大小和验证速度上进行了优化。 6. **与Starkey的结合**：在ZK Rollup的上下文中，Plancky2与Starkey结合使用，前者用于递归验证多个VM交易的有效性，后者则用于快速生成交易的证明。 总的来说，Plancky2通过优化证明系统的多个方面，提供了一种高效且灵活的解决方案，推动了零知识证明技术的发展。

访谈：与 grjte 一起走进ZK的道路

在这段视频中，Brendan与Gurshta和Anna Rose进行了一次关于零知识证明（ZK）技术的访谈，探讨了Gurshta如何从Web2行业转向ZK领域的经历，以及她在这一过程中所面临的挑战和收获。 **核心内容概括：** Gurshta分享了她的职业背景和转型经历，强调了她对隐私保护的关注以及对ZK技术的热情。她认为，ZK技术在提升隐私保护方面具有重要潜力，并且这个领域对新手友好，鼓励人们积极参与。 **关键论据和信息：** 1. **职业转型**：Gurshta曾是Web2初创公司的CTO，因对现有产品缺乏兴趣而转向ZK领域，开始学习Solidity和安全性相关知识。 2. **学习资源**：她提到参加ZK Hack活动和解谜游戏是她学习ZK技术的有效途径，强调了实践的重要性。 3. **数学背景**：尽管她的数学基础不足，但通过不断学习和解决问题，逐渐克服了困难。 4. **匿名性**：Gurshta选择匿名参与招聘过程，认为这有助于基于能力而非身份来评估个人，体现了她对公平竞争的重视。 5. **社区和机会**：她鼓励有兴趣的人尽早参与ZK领域，强调团队对新人才的需求，并指出在这个快速发展的领域中，持续学习是必不可少的。 总的来说，Gurshta的经历展示了从传统行业转向新兴技术领域的可能性，以及在这个过程中如何通过实践和社区支持来加速学习和成长。

ZK白板系列 - 模块12：zkID

在本次视频中，Aleksandr与主持人讨论了中心化零知识身份（ZK Identity）及其在身份管理中的应用。视频的核心内容围绕不同类型的身份（物理身份、数字身份）展开，特别是自我主权身份（Self-Sovereign Identity）与中心化和联合身份的比较。 ### 核心内容概括： 1. **身份的分类**： - **物理身份**：如护照、驾照等纸质文件。 - **数字身份**：分为中心化身份（如网站的登录凭证）、联合身份（如使用Facebook或Google账户登录多个网站）和自我主权身份（用户控制自己的数据）。 2. **自我主权身份的优势**： - 用户掌控自己的数据，数据存储在个人设备上，只有在需要时才分享。 - 提供更高的隐私保护，避免不必要的信息泄露。 3. **零知识证明的作用**： - 允许用户在不透露具体信息的情况下，证明某些声明的真实性（如年龄）。 - 在自我主权身份中，用户可以生成零知识证明，向验证者证明其身份或资格，而无需直接提供敏感信息。 ### 关键论据与信息： - **身份的演变**： - 从中心化身份到联合身份，再到自我主权身份，每一步都在提升用户对数据的控制和隐私保护。 - **信任三角**： - 用户、发行者和验证者之间的信任关系是身份管理的基础。用户通过发行者获得身份声明，并在需要时向验证者展示。 - **区块链的应用**： - 区块链用于存储身份状态的锚点，确保数据的不可篡改性和可验证性。通过Merkle树结构，用户可以在不暴露全部数据的情况下，证明其身份声明的有效性。 - **挑战与解决方案**： - 系统面临的挑战包括吞吐量和成本问题。通过构建Merkle树和优化状态更新，Polygon ID团队致力于提高系统的效率和可扩展性。 - **未来发展方向**： - Polygon ID计划扩展查询语言、优化证明生成速度，并为发行者提供更便捷的API接口，以简化身份声明的管理。 总之，视频深入探讨了自我主权身份的概念及其在数字身份管理中的重要性，强调了零知识证明和区块链技术在保护用户隐私和数据安全方面的关键作用。

ZK白板系列 - 模块11： ZKSwap

在本期视频中，Brendan与Henry讨论了Penumbra，一个跨链的去中心化交易所（DEX），并深入探讨了其核心功能和设计理念。Penumbra结合了跨链通信、隐私保护和去中心化交易的特点，旨在为用户提供更安全和私密的交易体验。 **核心内容概括：** Penumbra是一个跨链的去中心化交易所，具备隐私保护功能，允许用户在不同区块链之间进行资产交易而不暴露交易细节。其设计灵感来源于Zcash，采用了零知识证明技术，确保交易的隐私性。 **关键论据和信息：** 1. **跨链兼容性**：Penumbra原生支持IBC（跨链通信协议），允许不同区块链之间安全地传递信息和资产，用户可以在多个链上进行交易而无需额外的信任假设。 2. **隐私保护**：Penumbra采用Zcash风格的隐私池，用户的资产和交易金额对外部观察者是不可见的，只有用户自己能够知道其资产的具体情况。通过零知识证明，用户可以在不泄露任何敏感信息的情况下完成交易。 3. **去中心化交易所（DEX）设计**：Penumbra的DEX设计允许用户以批量方式进行交易，交易对的输入金额在提交时被加密，只有在交易被确认后，所有输入金额才会被解密并汇总。这种设计不仅提高了隐私性，还减少了交易被抢跑交易（front-running）和尾随交易（back-running）的风险。 4. **交易流程**：用户首先创建一个交换NFT（非同质化代币），然后将其提交到链上。交易的输入金额在多个用户的交易中被批量处理，最终用户可以根据其贡献获得相应的输出金额。 5. **长期隐私保护**：通过将交易过程中的输入和输出与NFT绑定，Penumbra确保用户的交易细节在长期内保持私密，只有在交易对被公开时才会暴露交易对的基本信息。 总的来说，Penumbra通过创新的设计和技术，提供了一种新的方式来实现跨链交易的隐私保护，展现了零知识证明在实际应用中的潜力。Henry还提到，用户可以通过访问penumbra.zone了解更多信息，并参与测试网活动。

ZK白板系列 - 模块十：Polygon zkEVM

视频的核心内容是关于ZK-EVM（零知识以太坊虚拟机）的介绍，主要由Polygon Hermes的技术负责人Giordi进行讲解。ZK-EVM的目的是通过零知识证明技术提高以太坊交易的验证效率，从而实现更好的可扩展性。 **主要观点：** 1. **ZK-EVM的定义**：ZK-EVM是以太坊虚拟机（EVM）的一种扩展，利用零知识证明技术来验证交易的有效性，而无需重新处理所有交易。这种方法可以显著提高交易的处理速度和网络的可扩展性。 2. **可扩展性的重要性**：通过使用零知识证明，ZK-EVM能够在共识层仅需验证一个证明，而不是逐一检查每个交易，从而加快整个网络的交易处理速度。 **关键论据和信息：** 1. **确定性电路**：ZK-EVM使用确定性电路来定义输入和输出之间的关系，确保在给定输入的情况下，能够得到唯一的输出。 2. **公私输入的区分**：在ZK-EVM中，公输入（如交易状态）和私输入（如中间计算值）被明确区分，以优化验证过程。 3. **电路构建的复杂性**：构建ZK-EVM所需的电路是复杂的，涉及多种数学关系和约束系统，尤其是在处理大量交易时。 4. **多层次的状态机**：ZK-EVM由多个状态机组成，包括主处理器、二进制状态机、算术状态机和存储状态机等，每个状态机负责特定的操作，以提高整体效率。 5. **PIL语言的使用**：PIL（多项式身份语言）用于简化电路的定义和构建，使得开发者能够更容易地编写和验证复杂的电路。 总的来说，ZK-EVM通过引入零知识证明和多层次的状态机设计，旨在提升以太坊的交易处理能力和网络可扩展性。

ZK白板系列 – PLONK的起源故事和路线图

在这段视频中，主持人与Zcash早期团队成员、Plonk的共同作者Ariel Gabizon进行了深入的对话，讨论了他在Aztec的工作以及Plonk的起源和发展。 **核心内容概括：** 视频的主要观点是探讨Ariel Gabizon在零知识证明（ZK-SNARKs）领域的研究，特别是他在Plonk协议中的贡献，以及他目前在Aztec的工作。Gabizon强调了安全性在去中心化金融（DeFi）系统中的重要性，并分享了Plonk的历史背景和技术演变。 **关键论据和信息：** 1. **Plonk的起源**：Gabizon与Zach在一次活动中相遇，讨论了Lagrange基的使用，这为Plonk的诞生奠定了基础。Plonk的设计突破了以往R1CS的限制，允许更灵活的多项式承诺方案。 2. **SNARK的历史**：Gabizon回顾了SNARK技术的发展，指出了在比特币和Zcash推出时对隐私技术的迫切需求，以及信任设置问题的复杂性。 3. **技术演进**：Gabizon提到Plonk的演变，包括使用查找表（lookup tables）的新技术，这可能会改变当前对SNARK友好函数的关注。 4. **未来方向**：Gabizon表示，他目前的研究重点是提高查找表的效率，并关注与Kalk论文相关的想法，认为这将对Plonk及其应用产生重要影响。 总的来说，视频深入探讨了Gabizon在零知识证明领域的贡献及其对未来技术发展的展望，强调了安全性和效率在去中心化金融系统中的关键作用。