原文:《将零知识证明引入比特币,ZeroSync 要做什么?》
作者:Karen,Foresight News
如果在比特币上引入零知识证明,会发生什么?如果能够立即验证链的状态而无需下载区块数据或依赖第三方,这将如何改变比特币网络与用户的交互方式?最近公开的一个项目 ZeroSync 正在带头开发比特币证明系统,帮助构建具有隐私、互操作性和可扩展性等特性的比特币未来。
在 了解 ZeroSync 的实施方式和路线图之前,我们先来看看 ZeroSync 团队背景情况。ZeroSync 背后是一个名为 ZeroSync 协会(ZeroSync Association)的瑞士非营利组织,核心贡献者包括 Robin Linus、Lukas George、Tino Steffens、Max Gillett 和 Andrew Milson。
Beosin:Polygon链上LibertiVault合约遭遇攻击:金色财经报道,据Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Polygon链上LibertiVault合约遭遇攻击,损失约123ETH和56,234USDT,价值约29万美元。Beosin安全团队正在追踪资金流向。[2023/7/11 10:48:13]
2022 年 2 月份,Lukas George 在柏林技术大学发布一篇学士论文,实施了比特币 headers chain 的第一个基本证明并对其进行了基准测试,7 月份,Robin Linus 作为项目负责人加入,共同创立了 ZeroSync 以实现全部链证明,之后,曾开发 Giza 证明(Cairo VM 完全开源证明者和验证者)的 Max Gillett 加入团队,帮助用 Cairo 实施 STARK verifier(用于证明递归)。
Beosin:SnarkJS 0.6.11及之前的版本中存在严重漏洞:金色财经报道,Beosin 安全研究人员在 SnarkJS 0.6.11及之前的版本的库中发现了一个严重漏洞,SnarkJS 是一款用于构建零知识证明的开源 JavaScript 库,广泛应用于 zk-SNARK 技术的实现和优化。Beosin在提了这个漏洞以后,第一时间联系项目方并协助修复,目前该漏洞还处于修复测试中。Beosin提醒所有使用了SnarkJS库的项目方,在SnarkJS 库这个漏洞还没完全修复时,一定要注意安全风险。[2023/5/18 15:11:20]
今年 2 月份,ZeroSync 完成递归链证明的基本原型,可验证除见证数据(数字签名)之外的所有比特币共识规则。目前 ZeroSync 已发展成为非营利组织协会 ZeroSync 协会。
Beosin:Avalanche链上Platypus项目损失850万美元攻击事件解析:2月17日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示,Avalanche链上的Platypus项目合约遭受闪电贷攻击,Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用Platypus Finance合约的deposit函数质押,该函数会为攻击者铸造等量的LP-USDC,随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中,然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额,_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限,利用该返回值通过borrow函数铸造了大量USP(获利点),由于攻击者自身存在利用LP-USDC借贷的大量债务(USP),那么在正常逻辑下是不应该能提取出质押品的,但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题,仅检测了用户的借贷额是否超过该用户的borrowLimitUSP(借贷上限)而没有检查用户是否归还债务的情况下,使攻击者成功提取出了质押品(4400万LP-USDC)。归还4400万USDC闪电贷后, 攻击者还剩余41,794,533USP,随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。[2023/2/17 12:12:32]
ZeroSync 的开发由深耕零知识隐私技术的 Geometry 和 StarkWare 赞助支持,其中,Geometry 负责人为 Aztec Network 前首席执行官 Tom Walton-Pocock,此前还获得对冲基金大鳄 Alan Howard 支持的孵化器 WebN Group 的孵化,Geometry 提供了一笔研究经费来赞助 ZeroSync 最初的开发。StarkWare 的开源计划 OnlyDust 也提供研究资助来赞助开发。
Beosin:TempleDAO项目遭受黑客攻击,涉及金额约236万美元:据Beosin EagleEye Web3安全预警与监控平台监测显示,TempleDAO项目遭受黑客攻击。因为在StaxLPStaking合约的migrateStake函数缺少权限校验,导致任意人都可以通过该函数提取合约中的StaxLP。
Beosin安全团队分析发现攻击者已把全部获得的StaxLP代币全部兑换为ETH,目前被盗资金已全部转移到0x2B63d4A3b2DB8AcBb2671ea7B16993077F1DB5A0地址,Beosin安全团队将持续跟踪。Beosin Trace将对被盗资金进行持续追踪。[2022/10/12 10:31:30]
ZeroSync 的贡献合作伙伴还包括比特币闪电网络研发商 Lighting Labs 和扩展技术研发团队 LambdaClass。
ZeroSync 致力于在比特币区块链上实现简洁的 ZK 证明,使用 StarkWare 专有的零知识可扩展透明知识论证 (zk-STARK) 有效性证明来为比特币网络生成 ZK 证明(ZK-proofs),并能够即时验证区块链的最新状态,而无需下载区块数据或依赖第三方。为了实现比特币证明,ZeroSync 也使用由 StarkWare 创建的 Cairo 语言。
ZeroSync 认为,目前证明数百 GB 的区块链历史数据在计算上非常昂贵,而压缩后产生的生成证明允许网络中任意数量的节点都可以使用它立即与网络同步。
ZeroSync 表示可以将 UTXO 集的成本降低到几千兆字节,并且 ZKP 证明非常小,不需要任何共识改变或分叉来实现。比特币固有的 UTXO 模型可以让所有比特币节点在任意时刻就比特币的存在情况达成共识。
ZeroSync 分三个阶段实施链证明,包括区块头链证明(headers chain proof)、假设有效链证明、全部链证明,其中 ZeroSync 已经完成了前两个原型。
区块头链证明仅验证区块头、工作量证明和难度调整,在所有区块块头上使用 Merkle 树扩充区块头链,从而为所有块和交易提供简洁的包含证明。特点为轻量级且计算成本低。
假设有效链证明验证除交易签名之外的所有比特币共识规则(假设所有见证数据「Witness Data,数字签名」都是有效的)。该证明使用 Utreexo 通过 UTXO 集承诺来扩充链。
全部链证明(Full Chain Proof)验证所有比特币共识规则,包括签名信息。对应的,证明会相对昂贵一些。
更重要的是,ZeroSync 还将发布开发者工具包,帮助开发者将零知识证明应用至他们的产品或服务中,具体的应用场景包括但不限于,比特币交易所可以可以向其客户披露偿付能力,而无需透露具体余额或交易历史信息等内容;证明可以转换或过滤区块链数据,并创建索引以高效查询;由于证明的可组合性可以更方便地扩展和定制;无信任或少信任跨链互操作性等;使用 Zero-Knowledge Contingent Payments 出售证明数据。
综上,ZeroSync 不仅能够允许立即验证链的状态,还将有希望比特币在可扩展性、互操作性、隐私方面实现范式转变。当然,要想打造一个生产级比特币证明,也面临着安全强化以及证明性能等方面的挑战。
Foresight News
企业专栏
阅读更多
金色财经 善欧巴
金色早8点
白话区块链
欧科云链
Odaily星球日报
Arcane Labs
MarsBit
深潮TechFlow
BTCStudy
链得得
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。