Mina基金会CEO:零知识证明成为Web 3的杀手级功能
Mina基金会CEO:零知识证明成为Web 3的杀手级功能
去年以来,趋势表明零知识证明 (ZKP) 将在未来的加密货币和 Web3 中发挥重要的作用,以实现可扩展性和用户许可的隐私性。这是振奋人心的,因为这为零知识 (ZK) 在加密生态中推出应用(切合我所提出时间表和我在 2021 年初的预测:))和成为 Web3 的杀手级功能奠定了基础。
Web3
Web3 是一个被广泛使用的术语,但它的定义是模糊的。乐观地说,它的最佳定义是 Web3 将提供 Web1 的去中心化,以及 Web2 的丰富性,并且同时解决了 Web2 的许多弊端。
Web2 有很多问题:中心化导致的黑客攻击、数据泄露、无情地利用用户获利,却没有人对此提出异议。这些都是系统性问题。
Web3 带来了以用户为中心的价值观、去中心化和密码学,有望解决其中的一些问题。
抛开乐观的最终定义来说,我认为今天的 Web3 实际上只是从 Web 访问加密货币的用户体验,以及围绕它构建的生态系统。它开辟了许多让人眼前一亮的可能性;去中心化金融、NFT 市场和去中心化组织等等。
但是,它缺少了可能带来更广泛影响所需的一些关键组成部分。
Web3 和隐私性
在 Web2 之下,我们已经习惯了联邦式隐私模型。在这种架构中,我们保留网络一般参与者的个人信息隐私,同时将隐私权交给我们与之交互的特定实体。
虽然这为个人数据处理开放了设计空间,但也带来了巨大的交易对手风险。数据泄露、隐私数据货币化以及泄露数据的永久可用性都是这种架构的重大缺陷。
而另一方面,Web3 没有应用于隐私数据的功能。虽然这意味着它不必处理 Web2 在隐私性方面的缺陷,但迄今为止也缺少这个组件。在 Web3 中,你不是在与一个中心化实体进行交互,而是与一个去中心化的网络进行交互。虽然这确实消除了共享数据和交易对手风险的不利因素,但与去中心化的实体进行交互也带来了新的挑战,即如何在这个新环境中实现信任。
如果 Web3 要在广泛的应用中具有竞争力,改变这一现状并引入隐私功能将是必不可少的。否则的话,它将不适用于众多用例,例如银行账户、在线购物、身份、社交网络和商业事务,或者在转向加密货币进行其他改进时,会造成比 Web2 更糟糕的隐私环境。
Web3 和安全性
Web2 还存在其他显而易见的权力集中问题,除了失去隐私外,还会给用户带来许多其他不良后果。从理论上讲,Web3 有巨大的机会消除这种隐患,而不是用去中心化的代码声明其系统的规则。
然而,今天的加密货币并没有实现这种潜力。如果你正在运行一个完整的节点,你将获得由加密货币提供的完整的、由数学保证的加密安全性。但是,对于大多数加密货币或用户来说,运行一个完整的节点并不是可行的。它需要昂贵的硬件,且需要下载并保持连接到 100 GB 的大型区块链。
这种范式问题在 Web3 尤为明显。在浏览器中运行的加密客户端无法处理这些需求。
因此,今天的 Web3 依靠需要信任的中心化实体来运行,由这些中介连接中继到 Web3 背后的去中心化网络。这是令人担忧的,因为它复制了 Web2 中已经存在的许多相关模式。进入新的一年,Moxie Marlinspike 通过文章详细描述了这一点 — 为数不多充当此领域中介的中心化服务正在复制与 Web2 相同的模式,不同的只是具有更大的规模。结合上述隐私问题,这些实体拥有超级的 ISP 力量,可以读取和控制对所有数据的访问,这对用户主权来说是一场灾难。
这些实体,如 Infura 和 Alchemy,是 Web3 去中心化机遇中的一个弱点。委内瑞拉和乌克兰的用户最近发现他们对 Infura 的访问受到审查。虽然到目前为止这些强权仅限于特定地区,但如果这些接入点成为政府普遍控制加密货币的工具,以及这些接入点的企业家给予所青睐项目优于其他项目的优待,并普遍地从 Web3 中获利,我们也不会对此感到惊讶。
零知识证明的影响
这些安全和隐私性问题都是技术问题。幸运的是,零知识证明 (ZKP) 巧妙地解决了这些问题。在隐私方面,ZKP 允许用户私密地向去中心化网络共享信息,同时数据经过身份验证,为网络提供安全保证。在安全方面,ZKP 可以保证用户从网络接收的数据是真实的,无需信任第三方。
这同样开启了我们在 Web2 中的惯用模式,与应用相互共享可信信息。但是 Web3 的去中心化同时消除了在 Web2 的中心化世界中常见的应用背叛信任的可能性。
在隐私方面,我们可以思考 ZKP 在身份验证问题上的可能性。假设我们想创建一个 NFT 集合,每个人最多只能拥有集合中的一个 NFT。单纯地照做使得用户需要公开他们的身份。然而使用 ZKP,用户可以展示其身份唯一性的证明,但无需透露他们的具体身份。在 Web2 环境中,则需要一个中心化实体来跟踪用户以确保其唯一性。在一般的 Web3 中,则要求用户公开他们的身份和相应的 NFT。而在带有 ZKP 的 Web3 中,这可以完全私密地完成,且具有所有人们希望获得的相同保证。
而在安全性方面,我们可以设想一个多数金融状态是通过网络进行访问的加密货币世界。通过 ZKP 证明链上状态,DeFi 用户可以确信他们在网络上看到的账户状态与链上状态真正匹配,从而保证了安全性。从用户的角度来看,这类似于从 HTTP 到 HTTPS 的过渡,减去审查风险。
ZKP 的新功能不仅适用于向 Web3 开放 Web2 功能,它还将极大地扩展 Web3 可用的一系列新的可能性。以下是一些可构建的 ZKP 增强应用:
每个人可以拥有一组中的一个 NFT
允许推文作者以去中心化的方式从他们的推文中生成 NFT
用户可以在不透露他们拥有的特定 NFT 的情况下证明对 NFT 子集的所有权
生成不可转让的 NFT 以识别现实世界或数字成就(如我是开源项目的主要贡献者)
Twitter 用户能够为 follower 创建 DAO
解锁 DAO 的匿名投票
将现有财务数据连接到加密世界以帮助引导 DeFi
ZKP 提供的大量增强功能将是 Web3 的巨大突破,使得 Web3 提供比 Web2 更好的体验。当 Web2 在处理敏感用户数据和隐私方面困难重重时,Web3 将通过 ZKP 取胜。它将解决中心化网络用户的最大痛点之一,并加速推动向 Web3 的迁移,超越我们在 DeFi、NFT 或其他新兴浪潮的速度。