零知识证明手册：为什么 ZK 如此关键？

有关 ZK

用一句话描述零专业知识（ZK）证实：ZK proof 是证明者说动认证者一些阐述是真正的，但除开阐述是真正的以外不表露更多信息的一种方法。ZK 是为密名而制定的。想像一下，我们可以证实大家有一个合理的 ID，而不用认证者了解咱们的真实身份或 ID。

这儿有一个更鲜活的事例。艾丽丝和鲍勃已经玩数独游戏。艾丽丝想向鲍勃展现她找到回答。可是，她不愿表露一切有关回答的信息内容，由于 Bob 仍在探讨它。你将怎样设计方案这一证实？

回答非常简单。大家把数独游戏写出信用卡，脸朝下。鲍勃可以任意挑选一列、一行或一个块。艾丽丝取走那一列、那一个行或那个块，随后大转变。Bob 可以根据查验 1-9 的卡来认证准确性。根据不断实行这一步，鲍勃可以说艾丽丝了解回答，但鲍勃在认证后不清楚回答。

假如您依然不能了解，请收看此短视频。UCLA CS 专家教授将在五个不一样的层面上表述 ZK。你一定会了解它。

普遍的零知识证明系统软件

在全方位查验 ZK 证实系统软件以前，一定要注意 ZK-SNARK 指的是一类方法的名字，而 ZK-STARK 是特殊计划方案的名字。

使我们从 ZK-SNARK 逐渐。SNARK 意味着简约的非互动式专业知识论述。SNARK 有别于别的 ZK 证实系统软件，因为它的相信设定环节，“N”意味着了：

简约：证实尺寸和认证時间低于初始测算（句子）。非互动：证实者和检验者不用为每一轮往返通讯。反过来，证实者和检验者必须进行原始设定环节。即使她们错过了设定环节，公共性认证者还可以稍候添加认证。事实论据：具备巨大计算水平的证实者可以根据转化成异常的证实来蒙骗认证者。产生这种现象时，公匙/公钥数据加密也会被毁坏。专业知识：证实者必须明白一些密秘才可以开展证实。

ZK-SNARK 的问题取决于信赖创建环节。信赖设定环节转化成一个参照字符串数组。假如参照字符串数组泄漏，所有人可以做假证实。除此之外，在多方面中间融洽这类信赖创建环节也很繁杂。参照字符串数组只有在一个程序流程（电源电路）中应用。因而，不太可能让 ZK-SNARK 具备用以一般测算的单一信赖设定。另一个问题是参照字符串数组不能更新。如果我们升级程序流程，大家必须再次运作信赖设定环节。

为了更好地彻底解决这个问题，有这两种方式：

全透明设定：信赖设定环节设定一个 CRS（通用性参照字符串数组）。假如 CRS 泄漏，ZK 证实系统软件不容易遭受损害。Fractal、Halo、SuperSonic 和 ZK-STARK 应用这些方式。这类办法的问题是证实的多少很有可能以 kB 为企业。这针对区块链技术行业而言太大。通用性设定：设置建立一个密秘参照字符串数组，但它是结构性的。因而，它不仅仅可以在一个程序流程中应用。Marlin、SuperSonic-RSA 和 Plonk 使用这些方式。

业内常见的 ZK 证实系统软件如下所示：

Groth16：在 Zcash 中应用。它速度更快，证实经营规模小，认证時间稳定，但信赖设定环节必须为每一个程序执行。Sonic：适用常用设定。SRS（结构型参照字符串数组）与受适用程序流程的多少成线性相关。证实尺寸是确定的，但认证成本费很高。另一方面，它使一般测算变成很有可能。分形：容许递归法。证实规格非常大。Halo：适用递归法。它并不简约，由于认证时间是线形的。大部分 ZK 应用软件都根据 Halo2。SuperSonic：第一款好用的全透明 ZK-SNARK。Marlin：结构型引入字符串数组（SRS）；通用性且可升级；比 Sonic 更强的证实和转变時间，但比 Groth16 慢。Plonk：通用性设定；多方面按序添加设定环节。这使很多参加者非常容易添加信赖设定环节；PLONK 应用 Kate 服务承诺而不是代数式服务承诺（回忆一下，ZK-SNARK 的第一步是将测算变换为代数式问题）。Plonk 是当代时髦的。很多 ZK 证实系统软件都根据 Plonk，他们被取名为 Plonkish。

这也是根据这一分析的标准。CRS 是通用性参照字符串数组。SRS 是在信赖创建环节转化成的构造引入字符串数组。证实尺寸确定了基本层的储存成本费——证实者和检验者的运作時间会危害存储资源。

由来：较为通用性 zk-SNARKs

您可以在下列科学研究中寻找大量标准：

应用 isekai 对零知识证明开展标准检测零知识证明：STARKs vs SNARKs小区提议：（零专业知识）证实系统软件的标准架构不一样 zk-SNARK 的较为

总结一下，假如你看见一个新的零知识证明系统软件，你应该关心什么数据？

1 tx 和 10 txs 的证实時间1 tx 和 10 txs 的认证時间1 tx 和 10 txs 的证实尺寸可靠设定环节参照字符串数组尺寸CRS（通用性参照字符串数组）适用可更新SRS（结构型参照字符串数组）适用递归法适用后量子科技安全性密码算法假定

ZK 是近年来运用的。ZK 的两种关键论点论据是 rollup，它增强了测算速率和个人隐私。针对个人见解，这也是形象化的，由于 ZK 除开句子自身以外，不与认证者共享资源一切专业知识。Rollup 论点论据在较大水平上取决于 ZK 的两种特点：简约和递归法。简约的特点有利于认证者节约很多存储资源，而不是再次运作全部程序流程。递归法特点有利于节约储存空间。根据递归法，区块链技术可以保证固定不动的尺寸。这也有益于区块链技术，由于细微的区块链连接点不用高档硬件配置。

零专业知识（ZK）应用程序开发

单独开发设计 ZK 运用，开发人员必须具有下列产品研发专业技能：

算数专业技能的计算方法和低等提升。开发者必须这类专业技能来处理有限域算数、代数式服务承诺和椭圆曲线中的问题。相关 ZK 证实系统软件（如 ZK-SNARK、Plonkish 和信赖设定全过程）的密码算法专业知识。开发人员必须挑选适宜的零知识证明系统软件，她们很有可能必须对它进行订制。电源电路程序编写方法。开发者必须为一些密码算法原语（例如 Merkle Trees 和 Hash）开发设计管束。应用软件和加密方式开发设计。

合理的开发环境不但可以加速开发设计全过程，还能够减少多元性。例如，像 Circom 那样的专用工具承担解决低等代数和证实系统软件。开发者可以忽视代数和 ZK 证实系统软件，而致力于程序编写和应用开发。

什么叫 rollup

体制

rollup 的定义非常简单。因为链上测算是拓展的，因而 rollup 将测算放置链下，而且只将结论存放在链上。

Merkle 树的情况根储存在 rollup 合同中。根可以用于认证叶片的存有。智能合约了解怎样用信息内容批量更新情况，状态根转换到新的情况根。

材料由来：rollup 手册不详细 (vitalik.ca)

ZK rollup 大批量应用 ZK proof 来认证新的情况根是不是恰当。ZK 证实可以用于认证大批量实行 txs 后，我们可以大批量获得新的情况根。认证者不用实行就可以认证测算的准确性，认证者乃至不容易了解实行了哪些。简约的特点有利于 ZKRU（ZK rollup）产业化。

Optimistic Rollup 比不上 ZKRU 极致。例如，因为依靠诈骗证实，ORU 的 TPS 较少，提现期较长。因而，一些 ORU 已经将 ZK 集成化到她们的解决方法中。根据这些方法，她们可以提升 TPS 并减少提现期。例如，她们可以将 ZK 加上到情况变换中，以减少防欺诈時间。

人物角色

rollup 中包括三个人物角色：

客户：用户在 Layer2 上递交 txs。她们将财产存进 Layer2。Rollup 经营方：Rollup 运营方使互联网维持运作。她们转化成证实、实行 txs、将 txs 分次并挑戰诈骗证实。基本层：这一层确保了 Layer2 的安全性，是的共识所属。Layer2 最多见的基本层是以太币

材料由来：从第一原理了解 Rollup 社会经济学

产业结构

针对 Layer2 的经济发展而言，最重要的是成本费和收益。

针对 Layer2，我们可以将成本费溶解为以下几点：

证实成本费（针对第 2 层）情况变换基本层 Tx 成本费基本层的数据信息成本费

互联网的一项关键费用是数据储存。此图表说明了信息的储存方法。最先，客户将数据信息 (txs) 发给归纳营运商。随后归纳操作工将大批量数据信息（txs）装包成批号并推送到基本层。

材料由来：从第一原理了解 Rollup 社会经济学

此图表说明了 Rollup 为基本层付款的花费以及收益。

材料由来：L2 Fees.info，2022 年 3 月 28 日

Layer2 的一同收益是花费和 MEV 使用价值。花费因网络状态而异，MEV 因客户的买卖而异。除此之外，Layer2 很有可能会发售新的代币总。代币将变成 Rollup 营运商的奖赏。

普遍的 ZK Rollup

此图表明了不一样 Layer2 的现况。Arbitrum 核心着全部销售市场。

由来：https://l2 beat.com/2022 年 3 月 28 日

该图表明了不一样链应用的不一样技术性。这是一个简洁明了的表述：

情况认证诈骗证实：诈骗证实容许授权管理中的参加者观查链来证实情况是不规范的。ZK 证实 (ST)：ZK-STARKS 是保证 情况准确性的零知识证明。INT：互动式证实（INT）必须伴随着時间的变化开展多次买卖才可以处理。SN：仅必须信赖设定 Exits：从互联网中撤出必须通过一段时间才可以遭受怀疑。Internet 网络状态未选定。1 R：独轮证实（1 R）只必须每笔买卖就可以处理。数据信息易用性链上：证实搭建需要的全部数据信息都是在链上公布。外界 DAC：证实搭建彻底取决于未能链上公布的数据信息。存有一个数据信息易用性联合会 (DAC)，其目标是维护和给出的数据。外界：证实搭建彻底取决于未能链上公布的数据信息。可更新性是：维护体系的源代码可以随意变更，恕不届时。21 天或无延迟时间：有 21 天的延迟，除非是它被 9/15 安全理事会多种签字遮盖。定序器（Sequencer）常见故障应用 L1 买卖交易：客户可以根据 L1 递交买卖并强制性将其包括在 L2 上。强制交易/撤出到 L1：客户可以根据 L1 递交要求来强制订序器包括买卖或提现买卖。客户必须经过系统软件外的形式找寻交易对手方。假如定序器出现异常，客户可以应用撤出舱门获取资产。强制退出到 L1：客户可以根据 L1 递交要求来强制性排列器包括她们的提现买卖。假如定序器出现异常，客户可以应用撤出舱门获取资产。建议区块链（ZK）：客户必须运作自身的连接点并应用它来建议包括别的核查买卖的新区块链。明确提出新区块链必须建立测算量特别大的 ZK 证实。撤出到 L1：客户只有递交 L1 提现要求。以后，客户带上她们的资产撤出系统软件。验证失败：脱险舱（MP）：客户可以根据递交资产的默克尔证实来不信任地撤出她们的抵押物。交易头寸将应用最终一批情况升级的均价强制平仓。建议区块链：客户必须运作自身的连接点并应用它来建议新区块链以更换认证者。

由来：https://l2 beat.com/2022 年 3 月 28 日

下列是 Ethhub 上列举的 ZKRU 的优点和缺点：

优势：

降低每一次客户迁移的花费。比 Optimistic Rollup 和 Plasma 更快。区块链将在一个激励区块链技术的并行处理实体模型中测算。每一个事务管理中包括的越来越少数据信息提升了第 2 层的运输量和扩展性。它不用像 Optimistic Rollup 那样的欺诈游戏认证，它可以将提现延迟时间较多两个星期。

缺陷：

测算零知识证明的困难将必须数据优化以获取较大货运量。ZK Rollup 的原始设定推动了去中心化计划方案（客户程序安全性常见问题）。安全应急预案假设了某种意义的无法验证的信赖。量子计算机对破译区块链技术造成威胁。

现阶段，大部分可以用的 ZK Layer2 仅具备不足的作用，例如付款。ZKSync 是 Gitcoin 应用的一种付款层。也有开启了自定 VM 的 ZK Layer2。这种自定 VM 与 EVM 兼容问题，例如 (StarkEx Cairo, zkSync 1.0 Zinc)。

ZKEVM 是全部 ZKRU 的下一个里程碑式。ZKEVM 解决方法可分为三个等级：

的共识方面：目前，ZKEVM 等同于以太币上的 EVM。它为以太坊上的情况根转化成证实。字节码方面：ZK 证实系统软件在这个 ZKEVM 中激发着关键功效。在这个环节，ZKEVM 转化成的情况根与以太币 EVM 兼容问题。Hermez 的 Scroll 选用了这个方式。语言表达方面：在这个情况下，沒有真正意义上的 ZKEVM。转译器将 Solidity 转替换成与 EVM 彻底不一样的 ZK 友善型 VM。zkSync 和 Starkware 选用这个方式。

在以太币路线地图中，以太币将集成化的共识等级的 ZKEVM。

来源于 EF 的 Justin Drake 预估会在 2022 年见到字节码等级的 ZKEVM，例如 Hermez 或 Scroll，但有一些限定：

与以太币现阶段的 gas 限定对比，其 gas 限定较小。因为测算艰难，去中心化证实者。客户也许会在 2023 年逐渐应用 GPU 运作它们的证实器，到 2024 年，SNARK 证明 ASIC。硬件配置的发展趋势将从 CPU、GPU、FPGA 转为 ASIC。因为开发设计的多元性，会存有不正确。

为了更好地进一步控制成本，一些 ZKRU 已经执行 Volition，更改他们的基本层。她们方案将数据储存在链下或链上。

销售市场上面有 16 个 ZKRU，在其中 7 个早已公布了代币总。总的市值为 $150 亿，约占全部数据加密销售市场的 0.67%。

Polygon

Polygon 现阶段在 4 个 ZK 商品上工作中：

Miden：有着 1000 TPS 的试验通用性测算 ZKRU；15 分鐘撤出；5 秒出块时间；适用个人隐私。Nightfall：Nightfall 是一个开启 ZK 以给予个人买卖的 ORU。大概 9000 gas/tx 和 110 TPS。它是为安永设计方案的。Hermez：与 EVM 兼容的 ZKRU；2000 TPS。该互联网现阶段处在激活状态。每批的均值 txs 为 1。每日 tx 总数几乎为零（数据信息来源于任务管理器）。Zero：开启递归法的通用性测算 ZKRU；0.17 秒转化成证实；45 kb 证明尺寸；一个帐户只占有 5 个比特犬。

zkSync

zkSync 于 2019 年 12 月运行。zkSync 是由 Matter Labs 搭建的 ZKRU。它根据 Plonk 和值得信赖的。现阶段，它适用付款作用和不足的智能合约作用，应用订制的计算机语言 Zinc。

zkSync 2.0 测网于 2 月发布，特点 ZKEVM。Matter Labs 将绝大多数 OPCODE 做成电源电路以完成 EVM 兼容模式。现阶段，它不兼容 ADDMOD、SMOD、MULMOD、EXP、CREATE2 和 KECCAK256。在这些方式中，Solidity 将变成一等中国公民。

zkSync 2.0 中的 gas 将依据目前的 Layer1 gas 价钱（Layer1 上的数据储存成本费）和 ZK 证实转化成成本费而起伏。

为了更好地进一步提高 TPS 并控制成本，zkSync 将发布 ZKPorter。客户可以选取将它们的帐户数据储存在 ZKPorter 上，这比基本层的费用要低得多。假如一个帐户储存在 ZK Porter 上，它的全部 tx 只有储存在 ZKPorter 上。他们不可以储存在以太币上。ZKPorter 将由 zkSync 代币总持有人维护。

材料由来：Dune，2022 年 3 月 28 日

Starkware

Starkware 由 Zcash 的主要团体组员于 2018 年 5 月运行。

Starkware 有2种解决方法：StarkEx、StarkNet。

StarkEx 是一个 SaaS，为 dYdX、DeverseFi、Immutable、Sorare 等项目设计 ZKRU。dYdX 非常取得成功。下列是一些有关 dYdX 的指标值。它每星期有大概 4,000 名活跃性投资者。

由来：Layer 2 公共性汽车仪表板・Metabase (dydx.exchange)

StarkNet 是不用批准的版本号。StarkNet 兼容问题 EVM。它应用 Cairo 撰写智能合约。

Starkware 也在开发设计 ZKEVM。可是，她们有不一样的方式。她们应用 Warp 将 Solidity 撰写的智能合约转译到 StarkNet 上的 Cairo。这类方式比不上 zkSync。

与 EVM 兼容的 StarkNet Alpha 版于 2021 年 11 月发布。现阶段，每日买卖数为 1033（数据信息来源于 Explorer）。

一样，Starkware 也在科学研究链下储存。客户可以选取在以太币或链下解决它们的买卖。

路印（Loopring）

Loopring 是一个 ZKRU DEX，适用低花费的现货市场，具备 2000 TPS。

Loopring 于 2018 年推出了其代币总 LRC。现阶段，Loopring 的总市值为 13 亿美金。Loopring 一共有 65000 客户，每日提升 167 个单独客户，每日有 10896 笔买卖（数据信息来源于电脑浏览器）。

dYdX 是 Loopring 的强劲竞争者。将来，当 ZKEVM 兴起时，会出现越来越多的竞争对手添加这一销售市场，由于在 ZKEVM 上的开发设计比开发的 Layer2 DEX 更快。

现阶段情况

区块链技术室内空间已进到多链时期。不一样的链有不同的关键，各有特色，不仅是舍本逐末。我们在以往看到了很多具备高 TPS 的新链。如今，这种链有着强劲的生态体系和特点运用。因为开发环境，建立具备高 TPS 的新链比过去更非常容易。因而，如今大家更注重特点应用软件，而不是纸版数据。

Moonbeam 便是一个非常好的事例。它具备某类相近 Polkadot 的基本层 和高 TPS。这看上去与大部分 Layer2 类似。在公布以前，moonbeam 与很多合作项目，例如寿司店。它以详细的绿色生态开机启动，如顶尖 DEX、借款和跨链桥，但欠缺关键和特点应用软件。

材料由来：Defillama，2022 年 3 月 29 日

因而，layer2 必须具备与别的高 TPS 链市场竞争的特点。在 layer2 生态体系中会有几个潜在性的机遇：

材料由来：Defillama dYdX，2022 年 3 月 29 日

运用 Layer2 的高货运量和较低花费的应用软件。一个实例是 dYdX。做为 DEX，它保证了相近 CEX 的感受。因为全部 Layer2 都采用同样的基本层，因而搭建跨 layer2 应用软件会更安全性。例如，汇聚 layer2 中间的泛娱乐化流通性。Starkware 明确提出 dAMM 来处理这个问题。dAMM 容许 layer1 LP 向 layer2 投资者公布。开发设计工具箱，协助开发人员迅速搭建运用特殊的 layer2。这也许看上去像 Polkadot Substrate 和 Cosmos SDK。这一看法是，假如应用软件越来越更高，它将在基本层耗费大量資源。为了更好地减少核算成本，它要不搭建它的链，挪动到 layer2，要不搭建它的 layer2。大家见到 Axie Infinity 遭遇一样的问题。那时候，建链是唯一的解决方法。可是，一条分离出来的链是独立的，没法从基本层生态体系中获益。转移到 layer2 看上去非常好，但不太灵便。该应用软件遭遇与基本层同样的管束。因而，最有期待的解决办法是有着它的 layer2。假如跨 Layer2 便捷而且与基本层非常好地集成化，那麼应用软件不容易由于离去基本层而丧失任何东西。能够更好地与基本层集成化。客户感受不上 layer2 和基本层有什么不同。这包含财产桥和协议书通讯。不一样品种的vm虚拟机。更强有力的 ZKEVM 或 ZKWASM。Layer2 在别的链上。不一样的链有不同的市场集中度。ZKRU 也向她们服务承诺。ZK Link 精英团队已在 Solana 中执行 Groth16。Solana 致力于消化吸收传统式金融企业。这种组织必须 ZK 来保障其用户的个人隐私。ZK 桥。几乎任何的公路桥梁都并不是不用信赖的。针对互联网参加者，大家最少必须信赖某一人，例如推测机。尽管互联网参加者有储蓄，但难以测算减少标准。理想化的无信赖桥是 ZK 桥。轻手机客户端捕获区块链并转化成证实。那样，大家就不用坚信神喻常说的了。因为 SNARK，我们可以以不大的成本费认证证实。现阶段的问题是怎样在 ZK 电源电路中搭建区块链认证器。除此之外，扩展性很槽糕。轻手机客户端与区块链技术的共识紧密结合。因而开发人员必须为不一样的链搭建不一样的电源电路。将 ZK 优化算法商业化的。有很多对于技术专业问题的商业化的优化算法，例如用以线性规划问题的高級求得器和 Microsoft 的 GPT-3。可是，假如 ZK 是相对高度专业的，而且仅有选择的开发者才可以保证这一点，那麼就会有商业化的优化算法的室内空间。现阶段，大部分 ZK 从业人员都接受过高等职业教育并有着 CS 博士研究生，数学课或密码算法学士学位。处理芯片和云计算技术。假如大量的客户转移到 ZKRU，那麼对数学计算的需求量便会越来越大。连接点营运商必须越来越多的计算水平来市场竞争装包买卖，这也是能够赚钱的。在以太币路线地图中，以太币将集成化 ZKEVM，这代表着以太币挖矿也必须测算 ZK 证实。专用型处理芯片可以授予连接点营运商大量的计算水平和更低的功能损耗。云计算技术可以让更多客户浏览 ZKRU 连接点经营。这类对专用型处理芯片和云计算技术持续上升的要求很有可能与我们在以太币矿产业中见到的类似。挖矿最先应用 CPU 和 GPU。随后她们改成专用型的 FPGA 和 ASIC。云挖矿在以太币和挖矿领域已存有很长期了。另一个实例是人工智能技术处理芯片。如今每一集 iPhone 都是有专门的 AI 处理芯片。假如 ZK 是个人隐私的新标准技术性，那麼每一集 iPhone 都是会有 SNARK ASIC。递归法开启 ZKRU。区块链技术必须均衡安全系数、区块链技术和 TPS。区块链尺寸在这儿起着关键功效。在传统式区块链技术中，更高的区块链技术代表着去中心化，由于连接点必须优秀的硬件配置。殊不知，更小的区块链技术代表着更低的 TPS。难以均衡 TPS 和区块链技术。如今递归法将更改这一点。递归法可以在没有危害 TPS 的情形下降到最低区块链技术尺寸。

个人隐私

ZK 早已在很多个人隐私新项目中应用。例如，Tornado cash、Zcash、黑暗世界。

个人隐私新项目分成三个环节：

买卖个人隐私：客户可以掩藏她们的买卖一般测算个人隐私：现阶段以太币上的全部测算全过程全是公布的。所有人都能够见到键入、輸出和情况变换。函数公式个人隐私：有时候函数公式的名字会泄漏信息内容。例如，mint () 通常表明铸造代币总。

个人隐私新项目的总的市值约为 100 亿美金，约占全部数据加密销售市场的 0.45%。每日成交量约为 $10 亿美金。

Tornado Cash

Tornado Cash 是一种根据智能合约的个人隐私交易工具。它用以掩藏现金流量。它如今适用 Ethereum、BSC、Polygon、Optimism、Arbitrum、Gnosis 和 Avalanche。

为了更好地易用性，它保持了个人隐私。在线充值、等候、取现，客户可以取得整洁的钱。

ZK 用以客户的储蓄和提款全过程。

材料由来：Dune，2022 年 3 月 28 日

材料由来：Trading View 2022 年 3 月 28 日

Zcash

Zcash 是应用 zk-SNARK 完成私秘买卖的区块链技术。与 Tornado Cash 不一样，Zcash 自定区块链技术以完成个人隐私买卖。

材料由来：2022 年 3 月 28 日 Zcash 买卖数据图表

材料由来：Trading View 2022 年 3 月 28 日

Zecrey

Zecrey 是一款适用 Ethereum、Polygon、BSC、Near 和 Avalanche 的个人隐私付款应用软件。它处在个人隐私的第一层，买卖个人隐私。Zecrey 给予了一个电脑浏览器钱夹来协助客户私底下迁移和互换代币总。要私底下互换和迁移，客户要将代币总存进由 Plonk 给予适用的 Zecrey layer2。layer2 中产生的一切可以是私有制的。Zecrey layer2 也适用跨链互换。

材料由来：Zecrey

现阶段，Zecrey 每日大概有 10 笔买卖（数据信息来源于任务管理器）

Suterusu

Suterusu 是一款适用 Ethereum、BSC、Fantom 和 Polygon 的个人付款应用软件。它应用 layer2 来维护客户的买卖个人隐私。它还有一个跨链桥，可以在 ETH 和 BSC 中间迁移 $SUTER。

材料由来：Suterusu

Suterusu 一共有 15000 位客户和 24000 美金储蓄。客户增加量止步不前。它的总市值约为 1000 万美金。

黑暗世界

黑暗森林是一款 MMO。游戏玩家必须向别的星体推送动能来攻占他们。大行星的部位是信息保密的。游戏玩家必须自身找出这种大行星（哈希碰撞）。ZK 用以证实部位有关的实际操作：

大行星复位大行星資源健身运动

v0.6 第一轮，1700 名游戏玩家进入手机游戏，700 人进到下一轮。在这里一轮中，游戏玩家完成了 200 万笔买卖，耗费了大概 1.5 万亿元的 gas。假定它在以太币上，按 80 gwei 的价钱。因此总 gas 将耗费 120 ETH。

Stealth AirDrop

Stealth AirDrop 容许客户密名得到空投物资。客户最先应用它们的空投物资钱夹来转化成证实。随后它们可以采用别的钱夹来获得含有证实的空投物资代币总。

A16 z 也完成了相似的物品 a16z/zkp-merkle-airdrop-contracts (GitHub.com)。

这一事例展现了 ZK 在网络投票中的运用。

材料由来：nalinbhardwaj/stealthdrop：应用 ZK-SNARKs 的密名空投物资（GitHub.com）

zkProof of Buffiness

该工程在 ETHDanver 上现身。客户可以转化成 ZK 证实来证明她们有一个 buffiness，而不用表露除客户的 Buffiness 以外的一切有关他们自己的信息内容。

这也是 ZK 在 Identity 中的一个运用。

由来：zkPoB

汇总起來

中小型个人隐私销售市场。个人隐私新项目很早已开始了。Zcash 起源于 2016 年。殊不知，全部个人隐私销售市场仅占全部数据加密销售市场的 0.45%。获益于更多的个人隐私规范。客户在没有放弃易用性的情形下追求完美更强有力的个人隐私保护。尤其是在智能手机行业中的，Google和iPhone已经促进更严苛的个人隐私规范。欧盟国家明确提出了维护顾客个人隐私的政策法规。像 let's encrypt 那样给予 SSL 资格证书的基础设施建设企业可以从这当中获益。将来，ZK 很有可能会被这种大企业选用，ZK 基础设施建设将有很大的机遇。吸引住组织的必需品。大中型组织有义务维护用户的个人隐私，一些区块链技术正在尝试添加这种大型的组织。针对这样的事情，ZK 将是一定的。获益于 DAO 整治和真实身份。密名是民主化整治的一个主要层面。ZK 可以受权个人隐私保护整治，让参加者自身作出决策，而不易被他人的决策分散化专注力。真实身份还可以从个人隐私中获益。客户可以在无法显示具体详细地址的情形下表露其真实身份。忽视零专业知识，关心商品易用性。ZK 可以能够更好地保护隐私，但一个商品并并不是 ZK 的所有。ZK 更重视技术性，大家必须注重商品的易用性。通常大量的个人隐私代表着槽糕的易用性，但可用性是最重要的兼容模式。因而，大量地关心易用性、销售市场和精英团队。

别的有意思的新项目

ZKRepel

ZKRepel 发生在第 13 轮 Gitcoin 捐助方案 GR13 并取得了 5000 美金。这也是 ZK 绿色生态的线上儿童游乐场。开发者不用设定当地开发工具，就可以在 ZKRepel 中迅速撰写和检测电源电路。它类似混响。

大家看到了从当地开发设计到根据云的开发设计的范式转变。有 Codesandbox、Codepen、Codespaces 等知名商品。拥有这种商品，开发者可以随时不断工作中，迅速构建新的开发工具。开发环境做为基础设施建设是现如今新趋势。这也是 GitHub 明确提出的，GitHub 用 Codespaces 实践活动了它。

沒有有关 ZK 开发人员的确立数据统计。可是，从 GitHub 上的信息看来，它比 Solidity 开发人员少 500 几倍。

材料由来：ZKRepel

搜索大量 ZK 新项目

材料由来：怎样支助你的 ZK 新项目？

这里有一些致力于 ZK 新项目的 VC 或赠款：

ZKTech Gitcoin Grants：Gitcoin 第一轮在 19 个工程中配对 10 万美金。0 xPARC 捐助方案：适用以太币和别的区块链技术服务平台上的应用软件级自主创新。zkDAO：新推行的 2 亿美金资产，由 zkSync 和 BitDAO 适用，以支持 zkSync 生态体系。2 亿美金中的 7.5% 将用以赠款。Polygon 零专业知识股票基金Aztec Grants：现阶段致力于公路桥梁、专用工具和剖析。Harmony ZK Fund：用以 ZK 和个人隐私科学研究的 1000 万美金股票基金。ZK Validator：致力于 ZK 的股票基金。关键投资人包含 Aztec、Penumbra、Ironfish、Anoma、zkSync、Aleo、DiversfiAleo 的 ZPrice

结果

ZK 是一项十分有前景的技术性，可以将不可能的事情变成很有可能。近些年，这儿发生了许多提升。这种提升，如更强的特性、可更新性和不用信赖设定，将 ZK 引向了运用环节。因而，假如我们要查询 ZK 新项目，大家必须关注这种基础理论数据：

证实時间认证者時间证实尺寸可靠设定环节参照字符串数组尺寸CRS（通用性参照字符串数组）适用可更新的 SRS（结构型参照字符串数组）适用递归法适用后量子科技安全性密码算法假定

ZKEVM 是 ZKRU 的下一个里程碑式。ZKEVM 分成三个环节：

的共识方面字节码层面编程语言方面

ZK 刚进到运用环节。生态体系依然是空的。并不是 ZK 的每一个特点都被有效地应用并运用于新品。大家依然可以从这一前端基础理论中得到设计灵感。下列方位最能从 ZK 技术性中获益：

必须高 TPS 和低花费的运用跨二层通讯协议/运用Layer2 中的汇聚残片流通性开发设计模块/架构根据云的开发环境具备特有作用的跨 Layer2 的 Layer1 应用软件不一样的 zkVM中控台桥在别的链上运用 ZK开启递归法的 Layer2ZK 在 DAO 和社区治理里将 ZK 优化算法商业化的处理芯片和云计算技术ZKRU 中的递归法

运用 ZK 有两个关键论点论据：Rollup 和 个人隐私。Rollup 比隐私更有期待。个人隐私没有意义，因为它被设计为通透的。个人隐私文化艺术与全透明精神实质本末倒置。除此之外，个人隐私很有可能存有合规管理问题。Web2 时期，大家看不见个人隐私运用的兴盛。在同一类目中，顶尖商品并沒有密切关注个人隐私，虽然很多的组织改善了他俩的个人隐私保护。个人隐私的确必须衡量。大部分情况下是易用性，这也是客户的重要。

在查询 ZK 应用软件时，以下几个方面很重要：

ZK 是一个花里胡哨的专业术语。沒有 ZK，真真正正的商品是不是依然具备竞争能力而且有着较好的客户体验。ZK 很繁杂，对开发设计速率导致了另外的压力。ZK 使 DAO 整治和真实身份获益ZK 将协助组织上链