撰文：Mohamed Fouda & Qiao Wang

零知识(Zero Knowledge，简称 ZK) 技术不仅可以改变 Web3，还可以改变其他的行业。作为一种足够通用的技术，ZK 可拥有大量的用例，而我们正处于弄清楚该技术可实现的所有用例的早期阶段。一些明显的 ZK 用例，已经找到了真正的应用，例如启用交易隐私以及数据压缩（即 Rollup）。然而，要让 ZK 的采用变为主流，仍然需要许多潜在的用例和技术进步。

在本文中，我们首先来回顾下ZKP (零知识证明) 的不同应用。然后我们会讨论，实现这项技术的下一阶段需要什么，以及一些可以从这项技术中受益的创业想法。

01. ZKP 应用地图

自发明以来，零知识证明 (ZKP) 已在 crypto 行业中找到了稳固的立足点。ZKP 确实有一些神奇之处，这使得该技术非常令人兴奋。简单来说，ZKP 允许一个实体向世界其他地方证明其知道了一条信息，或者其已经正确完成了一项任务，而无需透露该信息或显示任务执行的细节。

ZK 的神奇数学让我们只需检查生成的 ZKP 就可以相信知识或执行的完成。出于这个原因，ZKP 的第一个，也是最一致的用例是以隐私为中心的加密网络。ZKP 还用于提供以太坊 L1 上的 L2 交易的有效性证明，以引入zk-Rollup的概念。此外，ZKP 在不同的项目中还被用于其他的利基应用。

1) 以隐私为中心的支付和协议

ZKP 自然地实现了隐私，特别是在缺乏可充当真相来源的中央权威的去中心化网络中。ZKP 允许 Web3 用户（证明者）向网络验证者（验证者）证明他们的交易是有效的，即他们有足够的余额可以花费，而无需透露交易细节，如交易金额、发送方或接收方地址。

ZKP 最初是为了支持 Zcash 网络中的隐蔽支付（即隐私支付）而开发的，然后扩展到了其他网络。隐私支付网络的项目例子包括：

• 注重隐私的 L1：Zcash、Horizon、Aleo 以及 Iron Fish

• 通用链上的隐私智能合约：Tornado Cash

• 注重隐私的 L2：Aztec

2) zk-Rollup 的验证

ZKP 的另一个主要用例是在底层 L1 上生成 Rollup 有效性证明。通用 Rollup 优化吞吐量，即通过不利用 ZKP 的隐私功能来证明更多的交易。在这种权衡中，ZKP 仅作为 L2 交易执行正确性的证明。

由于无法有效地证明一些通用函数，因此很难生成 ZKP 来证明任意智能合约的正确执行。解决这个问题需要实现专用的 VM (虚拟机)，这些 VM 可以使用底层 zk 电路得到有效验证。由于这种复杂性，zk-Rollup 一开始只支持支付或单个应用（例如 DEX），这样就可以轻松生成 ZKP。这里的例子包括zkSync 1.0 和 Loopring。之后，通用的 zkEVM 实现开始出现在市场上，包括Starknet、zkSync 2.0、Polygon zkEVM 以及 Scroll。目前，所有的 zk-Rollup 都在以太坊上，但理论上也可以在其他链（包括比特币）上实现 zk-Rollup。然而，比特币 Rollup 的实施将需要更改比特币操作码并进行硬分叉升级，而这通常不受比特币社区的欢迎。