ZKApps 101：ZK 应用全景及当前发展现状

当前的零知识 (ZK) 生态系统可以根据两个主要标准进行分类：一是它是作为应用程序还是基础设施运行，二是它是优先考虑隐私还是关注实用性和可扩展性。

在这些分类中，ZK 应用程序 (ZKApps) 是利用零知识证明来增强隐私和实用性的应用。ZKApps 可以在凭证、支付和生物医学工程等方面改善我们的生活。

投资趋势和链上数据表明，零知识证明 (ZKP) 的需求正在不断增长，普通用户端已经开始接受相关应用。

由于密码证明系统和去中心化证明基础设施的技术进步，ZKApps 变得更加实用和可行。这些发展降低了 ZKP 生成和验证的门槛，使得更多人能够使用 ZKApps。

在区块链和 Web3 行业中，围绕零知识 (ZK) 技术的热潮已经持续了数年，并延续至 2024 年下半年。正如 Vitalik Buterin 所言：“虽然还需要进一步的基础设施开发和证明者优化，但 ZK 在 10 年内将成为明确的终局。” ZK 被行业内部人士视为解决区块链三难问题的有前途的技术，该问题涉及在不牺牲安全性、可扩展性和去中心化的情况下进行平衡。

在这股热潮的推动下，许多投资者，无论其技术专长如何，可能都听说过 SNARKs、STARKs 和 KZG 等术语，这些都是技术复杂的领域，尤其是在以太坊社区中进行研究和开发。然而，从消费者的角度来看，一个基本问题不可避免地出现：“我知道 ZK 是一项令人印象深刻的技术，但我们何时能实际使用利用它的产品？而这项技术是否足够成熟，可以替代现有的非 Web3 解决方案？”

几年前，这个问题的答案可能是：“还不行，我们不知道。”正如 Vitalik 所提到的，实际运行基于 ZK 的应用程序 (ZKApps) 所需的基础设施和密码证明技术仍然不足，开发面临挑战。然而，截至 2024 年，尽管仍有很大的改进空间，但已经取得了显著的技术进步，为 ZKApps 的商业化奠定了基础。因此，我们现在需要将注意力转向识别 ZK 技术真正需要的领域，并思考如何利用它来改善我们的生活质量。从投资者的角度来看，研究未来将被广泛采用的 ZKApps 分类也可以带来新的投资机会。

在 Presto Research 和 Ocular VC 的联合 ZK 研究中，我们提供了 ZKApp 行业的概述和展望，利用市场趋势分析和两个研究小组的前沿技术洞察。在第二部分中，我们将介绍当前的 ZK 采用生态，并强调哪些 ZK 基础设施和 ZKApps 正在获得关注。第三部分聚焦于 ZKApps 的发展历史，讨论它们的必要性和实际利益。在第四部分中，我们将审视截至 2024 年 ZK 行业的投资趋势和链上数据分析，解释为什么 ZKApps 有望成为下一个主要趋势。最后，在第五部分中，我们将讨论迄今为止在基础设施方面进行的研发努力和技术成就，以使 ZKApps 实用化并成为主流趋势。

当前的 ZK 采用生态可以根据多个标准进行分类，但在这里我们根据以下标准进行广泛分类：服务是作为基础设施还是应用程序运行，以及它是优先考虑隐私还是实用性。

2.1. ZK 基础设施

类型 1：以隐私为重点的基础设施

此类别中的服务主要旨在解决 ZK 系统中的隐私问题，因为许多 ZKP 提供者仍可能具备检查交易的能力，存在敏感数据暴露的风险。换句话说，隐私泄露通常发生在客户端向 ZKP 提供者提交交易以创建 ZK 证明的过程中。因此，这些以隐私为重点的基础设施可以通过证明者层（在第 5.2 节中有更多解释）和虚拟机 (VM) 组件来提供，以增强访问控制并确保端到端数据隐私。代表性例子包括 Ingonyama、Succinct 和 Espresso。

类型 2：以实用性为重点的基础设施

ZK 技术不仅有助于保护隐私，还能提升 ZKApps 的实用性。一个优秀的例子是 ZK L2（即 ZK-rollups）。众所周知，在当前的 ZK L2 中，能够保证端到端交易隐私的实例非常少。然而，像 Taiko、zkSync、Intmax 和 Zeko 这样的 ZK L2 链利用 ZK 技术的简洁性，通过将成千上万笔交易的有效性整合为单个 ZK 证明并提交给 L1，从而显著提升了区块链的可扩展性。另一个以实用性为重点的用例是证明者层。证明者层是提供计算能力的实体，帮助设备性能较弱的用户参与 ZKP 生成和验证过程。目前，RiscZero、Cysic、Irreducible 和 Aligned Layer 等服务正在这一领域运营。

2.2. ZK 应用程序

类型 3：以隐私为重点的应用程序

以隐私为重点的应用程序通常是我们想到“ZK 应用程序”时首先浮现的用例。这类服务主要利用 ZK 技术的零知识特性，并优先考虑隐私。这一特性在处理敏感个人信息的领域广泛应用，例如 KYC、验证和凭证，以保护客户的隐私。目前值得注意的项目包括 zkPass、Lumina、0xKYC 和 zkMe。这个领域也在扩展到安全钱包和电子邮件等方向，示例包括 ZKSafe 和 zkEmail。

类型 4：以实用性为重点的应用程序

以实用性为重点的应用程序主要在 ZK L2 之上运行。目前，去中心化金融 (DeFi) 相关的应用程序，如去中心化交易所 (DEX) 和借贷平台主导了这一领域。尽管 ZK L2 不保证隐私，但这些应用利用 ZK L2 的实用性提供快速且低成本的交易处理，这在 DeFi 领域至关重要。目前正在运营的显著应用程序包括 zkFinance、ZKX、zkEra Finance、zkLend 和 eZKalibur。

3.1. 现代 ZK 生态的道路

零知识证明 (ZKPs) 已成为区块链行业的一项变革性技术，提供了隐私和可扩展性的革命性进展。ZKPs 起源于密码学研究，已经从理论概念演变为实用的 ZK 应用程序 (ZKApps)，显著塑造了去中心化金融 (DeFi)、网络安全等领域的格局。

ZKP 的起源

ZKP 的概念最早由 Shafi Goldwasser、Silvio Micali 和 Charles Rackoff 于 1985 年提出。最初，这是一项密码学的理论突破，展示了在不透露知识本身的情况下证明拥有某些知识的能力。ZKPs 在涉及密码的认证系统中尤其有用，因为它们允许在不暴露密码的情况下进行验证。值得注意的是，像 Cloudflare 这样的网络基础设施公司已经采用 ZKP 机制，利用供应商硬件进行安全的网络验证。

向区块链技术的过渡

ZKP 与区块链技术的集成标志着其演变中的一个重要时刻。早期的采用者之一是 Zcash，它将 ZK 概念引入其支付系统，以确保端到端的交易隐私。ZKPs 允许在不透露发送者、接收者或交易金额的情况下验证交易（即，发送者有足够的币且没有双重消费）。这个用例突显了将 ZKPs 直接集成到区块链平台中的潜力，呈现出一种引人注目的应用。

随着以太坊 L2 解决方案（如 zkSync 和 Starknet）的首次部署，ZKP 集成的扩展获得了动力。这些平台利用 ZKPs 作为扩展解决方案，以解决区块链系统中常见的低 TPS 率瓶颈。在这些背景下，ZKPs 的成功实施激发了对开发更多实用应用的兴趣，这些应用利用现有基础设施，提升隐私和效率。

随着基础设施在近年来的巩固和成熟，人们开始关注 ZKApps。我们将在接下来的部分讨论 ZKApps 的细节和好处。

3.2. ZKApps 的定义和好处

正如第 2 节简要介绍的，我们将 ZKApps 定义为利用 ZKPs 和 ZK 基础设施生成交易的应用程序，其主要目标是 1) 保护用户隐私和/或 2) 提高效率。

关注隐私方面的应用程序倾向于不在公共链上存储其交易数据（例如 KYC 程序、基因检测和机密个人数据），这呈现出引人注目的用例。利用 ZKPs，这些数据可以安全地存储在本地数据库中而不向公众透露，但可以进行全球验证（例如，证明 Alice 的血型是 B，证明 Bob 年龄超过 20 岁）。这种方法对于需要问责和透明度的隐私敏感应用特别有利。正在研究这一主题的项目包括 zkPass、nuAuth 和 BioSnark。

不丹是一个位于印度和中国之间的小亚洲国家，近年来该国已在全国范围内利用 ZKPs 构建数字身份基础设施。这种方法使政府能够更轻松地管理数据，同时确保可以在不违反其他国家数据隐私法规的情况下进行跨境验证。

有趣的是，这种 ZKP 的使用还可以进一步应用于信用贷款系统和身份验证机制，促进国际合作和共享数字服务中的信任。例如，USDT 贷款可以利用 ZKPs 来保护和验证链外信用。这种方法可以进一步促进在链上使用稳定币发行无抵押贷款。ZKPs 的这些应用可能会彻底改变信用评估和贷款发放的方式，提高安全性和信任，同时扩大金融服务的获取。

目前仍有一些尚待深入探索的领域，例如 GambleFi，这种方法在这些领域中可能尤其有益。ZKP 通过加密方式验证结果和行为，而不暴露底层数据，从而实现公平且抗作弊的赌博。例如，可以创建投注池，用户的贡献和奖金保持匿名，但总池的大小和分配情况是可验证的。这些优势有望通过增强信任，提供更私密和可扩展的赌博体验，吸引更多用户参与 GambleFi。

当然，ZKP 的使用并不限于这些例子。除了上述用例，ZKP 还可以在社交媒体中引入，以保护内容创作者的匿名性，而不想分享其速通策略的顶级玩家也可能欢迎这一技术的采用。因此，正在进行的研究探索 ZKP 如何在我们日常生活的各个领域提供比现有方法更先进的服务，未来将继续发现更多用例。

在这一部分，我们将通过数据分析，探讨 ZK 行业的主要趋势为何正在从基础设施转向应用程序。在第 4.1 节中，我们将基于 2024 年的投资趋势，分析为什么 ZKApps 是下一个有前景的趋势。而在第 4.2 节中，我们将使用链上数据作为证据，考察客户对实际 ZKApps 的需求如何增加。

4.1. 投资趋势

审视 ZK 行业的投资历史可以发现，大部分重要投资都集中在 ZK 基础设施（如 ZK L1/L2 和硬件加速）上，包括 zkSync、Starknet、Aleo 和 Cysics 等项目。对这一市场的累计投资已超过 10 亿美元，许多项目正准备在未来几个季度推出产品。这一趋势延续至 2024 年，前 5 大 ZK 相关融资交易的强劲表现便是明证（见图 2），其中四项交易的投资额超过了 1500 万美元。值得注意的是，前 5 大交易中有四项与证明者层相关，而一项与 L2 解决方案相关。

那么，为什么证明者层会受到如此关注呢？正如第 3 节所提到的，证明者层是支持 ZKPs 需求增长的关键组成部分，使得设备性能较弱的用户也能参与 ZKP 生成和验证过程。对证明者层需求的增加表明 ZKPs 的需求显著上升，说明越来越多的人希望通过使用 ZK L1/L2 来生成交易。

对于 ZK L1/L2 链上交易需求增加，有两种可能的解释。第一种解释是 ZKApps 的需求增长，导致更多交易提交到基础 ZK 链。第二种解释是，过去两年 ZK L1/L2 的主网启动导致 ZK 链上的转账量显著增加，从而导致交易数量上升。不论哪种解释成立，ZKApps 的前景依然乐观。在前一种情况下，这意味着更多人希望使用 ZKApps；在后一种情况下，随着越来越多的人使用基础 ZK 链，生态系统和基础设施的成熟，正在建立一个有利于开发 ZKApps 的环境。

4.2. 链上数据分析

现在，让我们通过链上数据分析直接确认 ZKApps 需求的增加。数据显示，在过去 1.5 年中，用于 ZKP 验证过程的累计费用已超过 1.98 亿美元，显示出对 ZKPs 的需求相比于前几年显著增长。更重要的是，这一增长主要源于对 ZKApps 的需求。通过将 ZKP 验证费用的使用分解为基础设施和 ZKApps，我们发现 ZKApps 的份额从过去的 40% 上升至 2024 年的 70-80%。这些数据证明，近期对 ZKPs 的需求激增主要是来自 ZKApps。

到目前为止，我们已经探讨了 ZKApps 的定义，识别了值得关注的关键用例，并讨论了 ZK 行业的主要趋势为何正在从基础设施转向应用程序。这些 ZKApps 的可行性显然依赖于技术进步，使其变得实际可行。我们之前提到，ZK 基础设施已经成熟，能够有效利用这些技术的 ZKApps 将在未来几年成为区块链/Web3 行业的主流。那么，具体有哪些进展使这一切成为可能，还有哪些进展在路上呢？

5.1. ZK 证明系统

首先，我们需要讨论 ZK 证明系统的进展。由于涉及的复杂性，对于没有技术背景的人来说，哪些过程采用了何种密码技术，以及这些技术的改进如何增强 ZK 证明系统，往往不易理解。因此，在本节中，我们将突出 ZK 证明系统中的显著进展，并使用易于理解的比喻来说明这些变化。简而言之，这些进展带来了两个主要好处：“支持功能的增加”和“计算过程的优化”。

支持更多功能：领域特定语言 (DSL)

ZK 证明系统中的领域特定语言 (DSL) 是专门设计用于处理 ZK 生态系统内特定任务的编程语言。这些语言通过提供针对 ZK 操作优化的定制语法和功能，极大丰富了 ZKP 的创建。目前，像 Leo、Zinc、Cairo、Noir 和 ZoKrates 等 DSL 正在研究和开发中，以支持更多功能，比如可变变量、条件语句和数组。

这就像 Bob 需要向 Alice 证明他用合法的食谱做了一个蛋糕，但又不想透露食谱本身。首先，Bob 需要准备他的食谱，这个食谱应包含制作蛋糕的所有高层步骤和所需成分（例如，先将材料混合成面糊，然后进行烘烤）。如果 Bob 能在食谱中使用更多时尚的成分和烹饪技巧，那就更好了（见图 4）！

优化计算过程：算术化、证明系统 (IOP+FCS)

在用 DSL 编写程序后，它会经历算术化和证明系统（包括交互式 Oracle 证明 (IOP) 和功能承诺方案 (FCS)）等过程，以转换为 ZKPs。这些过程中的共同挑战是最小化计算开销，以使 ZKP 的生成和验证过程对更多人可及。

在减少计算开销的努力中，最直观的方式是减少证明系统中的场大小。在这里，场大小是指在 ZKP 生成过程中使用的数学场的大小。简单来说，它表示可以用来创建秘密代码的所有可能值的总数；较大的场大小使得猜测代码变得更加困难，但生成所需的时间更长。像 Groth16、Plonk 和 Halo2 等著名的密码证明系统，即使是对 ZKP 不熟悉的人也可能听说过，通常使用 256 位的场大小。然而，随着技术的进步，最近的证明系统如 Goldilocks 和 Plonky3 使用 31 到 64 位的场大小，而不牺牲安全性。最先进的证明系统 Binius 则通过仅使用 1 位（零和一）作为其场大小，显著提高了计算速度。

5.2. 去中心化证明基础设施

第二个值得讨论的技术进步是去中心化证明基础设施的发展。虽然 ZK 证明系统的进步通过减少计算量来优化和简化证明生成与验证过程，但去中心化证明基础设施则允许个人将强大的计算能力外包，用于生成 ZKPs。

目前，在 ZK 行业中实施去中心化证明基础设施主要有两种方法。第一种方法是基于 ZK 的链构建自有的内部证明层，第二种方法则是运营一个外包的证明层，以处理来自不同链和应用程序的 ZKP 生成请求。

内部证明层

在内部证明层的模式中，ZKP 生成实体（即证明者）隶属于特定的链。内部证明层的最大瓶颈在于引导过程：由于链开发者在经济上难以为所有网络用户提供无缝的证明层，通常会部署协议，通过提供原生代币作为奖励，吸引具备计算能力的个人或团体参与证明层。

一个运营内部证明层的代表性项目是 Aleo，这是一个 ZK Layer 1 区块链。与比特币的工作量证明 (PoW) 类似，Aleo 要求证明者为每个区块生成满足特定阈值（即“证明目标”）的 ZKPs。如果累计证明的总和超过“Coinbase 目标”，则 coinbase 奖励（Aleo 代币）将根据证明者的贡献按比例分配。这种矿工证明协议可以激励更快的软件和硬件开发，以支持 ZKPs，并通过广泛分配证明者奖励来实现证明生态系统的去中心化。

外包证明层

另一方面，外包证明层位于区块链之外，根据来自各种基于 ZK 的链和 ZKApps 的请求提供计算能力。可以将其视为像 Celestia 这样的模块化区块链，但具有 ZKP 生成的功能。这些外包证明层通常以“证明市场”的形式运营：客户提交需要 ZKP 生成的交易，而证明者竞标提供他们的证明服务，包括生成 ZKPs 的能力和成本。

目前运营外包证明层的代表性项目包括 =nil 和 Gevulot。=nil 为每个电路维护一个订单簿，包含用户的买单和证明者的卖单。生成证明的价格发现通过该订单簿机制进行管理。Gevulot 采取权益证明 (PoS) 的方式运营：要求证明者存入抵押金并完成工作量证明任务才能加入。除了竞标系统，证明生成工作还通过可验证随机函数 (VRF) 随机分配，以确保公平性。

然而，外包证明层的方法也存在一个主要问题，即在提交给证明者时，证明请求中包含的交易数据是未封闭的，因此难以保持端到端隐私。为了解决这个问题，像 Marlin 和 zkPass 等项目利用安全隔离执行环境（保护数据完整性的环境）来确保在 ZKP 生成过程中没有隐私泄露。

到目前为止，我们已经考察了 ZK 行业的整体采用情况、ZKApps 可以带来的好处、为什么 ZK 行业的主要趋势正在从基础设施转向 ZKApps 的证据，以及支持 ZKApps 崛起的技术进步。密码证明系统和去中心化证明基础设施的发展，为 ZKApps 更快速和经济地使用铺平了道路，使零知识技术更接近日常生活。

区块链/Web3 行业常常因开发过度炒作的技术而受到批评，这些技术更多是为了吸引投资者，而很少考虑实际市场需求。为了克服这种批评，开发者必须以真正改善我们生活的方式推动技术进步；然而，对我们用户来说，持续评估这项技术可以有效应用于哪些领域同样重要。我们希望本文能为读者提供对 ZKP 和 ZKApps 的广泛理解，并激发更多的自主研究（DYOR）参与这个行业。

- END -

声明：本号内容部分为原创，部分整理来自网络，仅供参考，不构成任何投资建议；网络引用内容如有侵权，请联系我们删除；如需商务合作，请联系后台。