什么是零知识证明（ZKP）？

• 能够不提供任何有用信息的情况下，使验证者相信某个论断是正确的。
• 两个特征：不提供有用信息，还得让别人相信你是对的。

零知识证明的实现的两种方式

• 交互式：证明者和验证者需要进行多次互动，验证者会不断提出问题来挑战证明者，证明者则要不断回应这些挑战，直到验证者被说服。
  

这种方式验证过程冗长，只能取信于单一验证者，需要双方同时在场。

• 非交互式：证明者只需要向验证者发送一个证明，验证者可以随时对该证明信息进行验证，并且只需要验证一次就能够判定是否选择相信证明者。

这种不需要冗长的验证流程，可以取信于多人，且证明一直有效，不过需要大量算力才能实现。

第二种一般在区块链中应用比较多

零知识证明的优劣势？

零知识证明已被证实未来有巨大的潜力，但是也有一些缺点：

• 从数学意义上来讲，零知识证明并非真正的证明，错误虽然可以无限趋近于零，但它永远不会到达零，因此零知识证明并不能保证100 %有效。
• 零知识证明需要证明者和验证者之间不断交互，因此需要大量的算力。
  

大家有没有发现一个问题：我们在转FIL的时候，确认时间特别长，需要好几个小时，就是因为Filecoin采用的是零知识证明，需要长时间确认，才能保证安全。

零知识证明在区块链上的应用

隐私：在隐私场景中，以借助零知识证明的“不提供任何有用信息”特性，在不泄露交易细节(接收方、发送方、交易余额)的情况下，证明区块链上的资产转移是有效的。

扩容：在扩容场景中，更加关注“证明论断是正确的”这个特性。由于链上资源是有限的，所以我们需要把大量的计算迁移到链下进行，因此需要有一种技术能够证明这些在链下发生的动作是可信的，零知识证明正好做链下可信计算的背书。

哪些项目用到了零知识证明？

隐私计算赛道：

最近大热的Aleo，Aleo是第一个私有应用程序平台，在网络上构建真正个人化和真正私密的用户体验。让应用程序变得私有、模块化且合规！Aleo获得a16z、三星、微软、谷歌、软银等众星投资！

Aleo 正在构建一个集成零知识证明的网络，这是一种让平台变得可扩展、私有和可互操作的加密技术。

区块链扩容赛道：

这个应该是未来最大的市场，毕竟区块链扩容问题困扰行业多年，未来主要生态阵地的layer-2就是采用零知识证明的。

在 L2 执行交易，但在 L1 上发布交易数据。这种工作办法可以让 rollup 对网络进行扩容，将计算转移到链下进行可以处理更多交易，但依然受到以太坊共识的安全保护。

Layer-2的明星公链：Arbitrum、Optimism、zksync、starknet等；基于此构建的明星项目dydx等。

最大的零知识证明网络-Filecoin

复制证明(PoRep)：完成存储交易，验证存储提供者存储了数据。

和时空证明(PoSt)：随着时间、空间推移，证明存储提供者依然持续存储原始数据。

由于非交互式零知识证明需要大量算力才能实现，所以底层的公链一般都要使用硬件——矿币为主。

老币种

• ZEC（大零币）：首个使用零知识证明机制的区块链系统,2016年10月，最高价格4.4万/枚；
• XMR（门罗币）：2014年4月开源加密货币，它着重于隐私、分权和可扩展性。
  

新币种

• Filecoin：2020.10.15日上线，炒作最高总市值甚至超过以太坊
• Aleo：即将上线，热度高。
  

零知识证明的矿币均受到过市场的炒作

区块链在隐私及扩容赛道潜力很大

对应的项目机会也多。