Vitalik 力推的 zk-SNARK 到底是什么？解决什么问题？

原文来源： Haotian（Twitter：@tmel0211），区块链安全从业者

在黑山 EDCON 大会中@VitalikButerinV 神系统阐述了以太坊网络在扩容、隐私、安全等方面存在的技术挑战，最终得出结论未来 10 年 zk-SNARK 将与区块链一样重要。 V 神不遗余力推的 zk-SNARK 到底是什么？zk-SNARK 技术到底能解决哪些当下区块链疑难杂症？ 接下来的 Thread，我来抛砖引玉大家一起探讨下。1/n

SNARK 全称为 ( succinct non-interactive argument of knowledge) 即简洁非交互式知识论证，其核心是通过数学算法来构建一个证明系统，使得验证者在不了解原始数据的情况下验证数据本身的正确性。 其实现过程涉及可验证电路、椭圆曲线密码学原理、哈希函数、加密算法等复杂技术，在此不赘论过多细节。2/n

这正是为何，原生于@Starknet的 zk-STARK 技术虽然可处理更复杂的计算问题（避免量子计算攻击等），但 zk-SNARK 却被寄予了更大厚望。 尤其是大家困惑的一些区块链悖论在换上 zk-SNARK 的底层后都可以有效解决，比如：保护隐私潜在的黑客洗钱问题，social recovery 逃不开的中心化机构干涉问题等等。4/n

这里 zk-SNARK 解决了以太坊扩展性的一个悖论问题，扩展性和中心化的矛盾。 虽然 op-rollup 解决方案实际落地场景更成熟一些，但其在排序器 sequencer，optimistic 乐观挑战验证的过程中却还是有中心化的潜在风险的。 我们当然可以「乐观」，但最终要实现绝对意义去中心化的 rollup，还必须得 SNARK 不可。6/n

再来看隐私性。基于现有区块链技术语境，我们发展隐私技术会陷入一个逻辑悖论，隐私最终为黑客做嫁衣不成？ 但若基于 zk-SNARK，就可以做一套 Proof of innocence（POI）方案，在保障用户通过隐私出入金的同时，又规避不法分子用来作恶。 具体而言，可以将 POI 技术应用到 Tornado 类似的协议当中；7/n

当然，还可以像 V 神演讲中所指的那样，直接构建 exclusion list 默克尔树，相当于给 Tornado 协议加入了一个黑名单机制。 正常用户的入金不在 list 之内就可以生成无辜证明进而正常使用 Tornado，反之则恰恰相反。 加黑名单虽然有效，但有中心化风险，个人认为阻挠出入金私钥不一致的交易更有意义一些；9/n

最后再说说第三方 party 抗审查悖论（安全性）问题。 Social Recovery 功能毫无疑问是区块链大规模应用 (Mass Adoption 必定要走的路，但从前两天@Ledger开放此功能遭受的社区抗议就不难看出，Recovery 不可能建立在 Third party 是中心化的前提下。 而 zk-SNARK 技术恰好可以解决这个问题。10/n

以上内容被充分理解后，就不难看出 zk-SNARK 技术对于区块链系统的重要性了，它可以解决扩展性和中心化、隐私性和作恶，安全性和抗审查等种种以太坊网络当下发展悖论问题。 所以 V 神说 zk-SNARK10 年后会和区块链一样重要，没准以太坊未来也会 zk-SNARK 化，嗯，zk-SNARKS Rule Everthing Arround Me。12/12

感谢@TommyDeng_DAO第一时间对黑山 V 神大会演讲内容的概括，以及大量精彩的配图。以上技术思考仅抛转引玉开放性思考，欢迎大家拍砖讨论。

(责任编辑：基金数据)