為何Vitalik力推zk-SNARK，解決區塊鏈疑難雜症的重要利器

在黑山 EDCON 大會中@VitalikButerinV 神系統闡述了以太坊網路在擴容、隱私、安全等方面存在的技術挑戰，最終得出結論未來 10 年 zk-SNARK 將與區塊鏈一樣重要。 V 神不遺餘力推的 zk-SNARK 到底是什麼？zk-SNARK 技術到底能解決哪些當下區塊鏈疑難雜症？ 接下來的 Thread，我來拋磚引玉大家一起探討下。

SNARK 全稱為 ( succinct non-interactive argument of knowledge) 即簡潔非交互式知識論證，其核心是通過數學算法來構建一個證明系統，使得驗證者在不了解原始數據的情況下驗證數據本身的正確性。 其實現過程涉及可驗證電路、橢圓曲線密碼學原理、哈希函數、加密算法等複雜技術，在此不贅論過多細節。

由於 SNARK 可以把原始數據壓縮為一個極小的證明來驗證其輸入數據的正確性，加之 zk 零知識的技術基礎，使得 zk-SNARK 可以在區塊鏈擴展性、隱私性、安全性等方面大展拳腳。 特別是 2018 年以太坊啟用了馬卡洛夫隨機演算法 (MAST) 後，zk-SNARK 可以直接融入到以太坊系統中來解決以太坊網路當下的瓶頸問題。

這正是為何，原生於@Starknet的 zk-STARK 技術雖然可處理更複雜的計算問題（避免量子計算攻擊等），但 zk-SNARK 卻被寄予了更大厚望。 尤其是大家困惑的一些區塊鏈悖論在換上 zk-SNARK 的底層後都可以有效解決，比如：保護隱私潛在的駭客洗錢問題，social recovery 逃不開的中心化機構干涉問題等等。

先說擴展性。zk-rollup 技術高度領先於 op-rollup，是一套以太坊二層的終局解決方案。 op 先默認一切交易樂觀化，提交上鏈後再進行 7 天的 fraud 欺詐證明挑戰期，而 zk 則可以直接基於數學算法快速、安全地確保每一筆上鏈的交易都具備合法性。（具體請參考此前的一篇 Thread）。

這裡 zk-SNARK 解決了以太坊擴展性的一個悖論問題，擴展性和中心化的矛盾。 雖然 op-rollup 解決方案實際落地場景更成熟一些，但其在排序器 sequencer，optimistic 樂觀挑戰驗證的過程中卻還是有中心化的潛在風險的。 我們當然可以「樂觀」，但最終要實現絕對意義去中心化的 rollup，還必須得 SNARK 不可。

再來看隱私性。基於現有區塊鏈技術語境，我們發展隱私技術會陷入一個邏輯悖論，隱私最終為駭客做嫁衣不成？ 但若基於 zk-SNARK，就可以做一套 Proof of innocence（POI）方案，在保障用戶通過隱私出入金的同時，又規避不法分子用來作惡。 具體而言，可以將 POI 技術應用到 Tornado 類似的協議當中。

POI 技術給每個用戶提供了基於區塊鏈狀態歷史記錄和私鑰生成的數字指紋，當駭客試圖通過 Tornado 的混幣交易池洗錢時，若他提供的出金請求地址和入金地址相矛盾（私鑰不同），就會被攔截並退回到原始的混幣地址中。 等於駭客的不明資產無法通過混幣系統逃避追蹤了。

當然，還可以像 V 神演講中所指的那樣，直接構建 exclusion list 默克爾樹，相當於給 Tornado 協議加入了一個黑名單機制。 正常用戶的入金不在 list 之內就可以生成無辜證明進而正常使用 Tornado，反之則恰恰相反。 加黑名單雖然有效，但有中心化風險，個人認為阻撓出入金私鑰不一致的交易更有意義一些。

最後再說說第三方 party 抗審查悖論（安全性）問題。 Social Recovery 功能毫無疑問是區塊鏈大規模應用 (Mass Adoption 必定要走的路，但從前兩天@Ledger開放此功能遭受的社區抗議就不難看出，Recovery 不可能建立在 Third party 是中心化的前提下。 而 zk-SNARK 技術恰好可以解決這個問題。

簡單來說，當用戶生成多個私鑰分片時，可以將碎片加密並使用 zk-SNARK 證明系統來生成證明，然後將證明分配給可信的機構或朋友。 若用戶私鑰遺失，可請求第三方提供碎片數據證明，然後使用 zk-SNARK 來驗證這些證明的準確性，進而實現了不透露私鑰分片就可 social recovery 的功能。

以上內容被充分理解後，就不難看出 zk-SNARK 技術對於區塊鏈系統的重要性了，它可以解決擴展性和中心化、隱私性和作惡，安全性和抗審查等種種以太坊網路當下發展悖論問題。 所以 V 神說 zk-SNARK10 年後會和區塊鏈一樣重要，沒準以太坊未來也會 zk-SNARK 化，嗯，zk-SNARKS Rule Everthing Arround Me。 

感謝@TommyDeng_DAO第一時間對黑山 V 神大會演講內容的概括，以及大量精彩的配圖。以上技術思考僅拋轉引玉開放性思考，歡迎大家拍磚討論。  

原文連結