圓桌對話：zk 如何才能走向真正的主流，zk 與 AI 又將如何結合？

作者：ChainCatcher

在zk 敘事持續升溫下，上週 ChainCatcher " zk大師課"系列活動第二期（往期回顧）， 邀請到了來自Ola、Cysic 、Hyper Oracle、FOX 、Opside 以及 CatcherVC 的 6位成員，以"zk 敘事升溫，如何捕獲 zk 的長期價值"為主題，一起探討了 zk目前的發展瓶頸以及未來可能突破的方向。

以下為本場活動的文字整理：

1、主持人 LonersLiu：各位嘉賓為什麼選擇了 zk方向創業？在創業過程中是否發現 zk的一些局限性？

NanFeng： Opside從2018年就開始研究技術選型。我們發現目前做Rollups 服務的很多項目方，比如 AltLayer和最近融資的熱門項目可能都是基於OP Stack框架，按照Optimism的那套代碼去修改。

相比之下，我們認為zk是一個更長期的方案，可以更快、更安全，並且無需信任。同時 zk也能夠帶來一些其他特性，比如說我們的這種跨Rollup通信就是Optimistm方案無法實現的。

而zk最大的局限性在於如何提供更多的算力，因為Optimistm方案只需要有一個節點就可以了，相當於運行應用鏈一樣。但是zk方案需要去生成 zk證明來提供數據的驗證性。同時，由於zk的算力具備很強的專業性，很可能遊戲或者社交網絡的開發者沒有這個能力去提供zk算力，需要吸引更多的礦工進來提供算力，而不是說讓開發者自己去維護算力。

基於PoS和PoW混合共識的Opside可以解決這個問題，讓zk Rollup變成一個可行的服務。我們對很多的開源方案進行了研究，比如最近上主網的Polygon zkEVM，以及未來將上線的 Scroll和Taiko這些方案，我們會對它們的共識層進行一定的改造，然後來適配Opside平台。這樣的話可以從Opside的PoS和PoW混合共識中去獲益，其他礦工就可以接進來去提供一個去中心化的算力網絡。對用戶來講，既可以享受了 zkEVM的兼容性，也可以從BNB Chian或者Polygon 等EVM兼容鏈無縫遷移，不用擔心底層算力問題。

Leo Fan： 創辦Cysic這個項目是來自於我在Algo的一些經歷。Algo本身就有一個zk證明，當時我們嘗試把生成證明的時間縮短到一分鐘之內，但是用了很多算法和軟件優化程序都沒有達到，所以就產生了 zk加速硬件的想法。

從經驗方面來說，ZKP算力的門檻會稍微高一些，不僅要對整個ZKP算法非常了解，而且設計ZKP算法的難度也遠超比特幣礦機的芯片。因為其算法模塊比較複雜，整個ZKP算法還在處於不斷變化的過程中，所以設計時要兼顧通用性以及效率。

現在市面上所有的ZKP的方法並不會跟某種算法完全綁定，大家只是把這些算法拆成更基礎的算子，然後嘗試去加速這些算子。哪怕後面算法發生改變，也只需要在軟件層面重新編譯即可。所以大家目前都在測試效率最好的排列組合，比如我們的MSN，本身的效率已經是非常高。

White Young： 我在2018年進入加密行業時是在做聯盟鏈，當時做的是一個基於zk的隱私交易，因為聯盟鏈有很多金融機構比較關注於隱私。隨著以太坊的發展，我在2019年的時候就接觸到Rollup概念並發現 zk在擴容方面的作用。直到2021年，我從產業區塊鏈來到加密行業，希望能在zk方向實現一些真正落地的東西。

之後我們開始去調研zkEVM的方案，逐漸意識到對於一個擴容項目來講，如何實現最終的擴容效果更加重要。而現有項目還有很多可以在性能上繼續提升的點。

所以我們創辦了Ola VM，它是一個主打高性能和兼容性的 zkVM。我們把Ola VM的整個poc算法部署到虛擬機，然後再到編譯器和編程語言，這是一個從0開始設計的東西。所以說除了Ola VM之外，我們還配套了編程語言Ola Lang。

今年1月份我們調整了Ola VM的方向，除了做擴容之外，我們也布局隱私領域。因為從Aztec Network完成了新一輪融資來看，我們判斷，加密行業對隱私還是有真正的敘事需求的。

Msfew： 當初選擇 zk 方向的原因是，我們發現The Graph這樣的中間件網絡，其安全性是極差的，要麼通過一個類似Optimistic的中心化機制，要麼通過和節點簽署法律文件來約束節點的計算有效性。但對於所有的Dapp開發者來說，中間件網絡是必備的基礎設施，我們看到了其中的機會。zk對我們來說保證了數據的有效性，包括節點對以太坊的鏈上數據進行索引，或者鏈下計算等等。

此外，我們可以支持任意的鏈下計算，算是突破了zk的一個局限性。zkWASM（WebAssembly 的 zkVM）是完全可定制和可編程的，在 zkWASM 中運行的任何程序都具有 zk 的超強能力，包括可驗證性、免信任、去中心化和計算完整性。

zkWASM跟zkEVM的存在理由是一樣的，EVM是為了支持所有Solidity智能合約能夠快速的部署到zkEVM網絡。zkWASM旨在支持The graph生態，目前主網上面部署了有800多個智能合約Subgraph。zkWASM可以把所有的代碼全部運行在虛擬機裡面，實現代碼執行並且生成證明。

Sputnik： 我們之所以選擇這個賽道，看到了zk有兩個重要屬性：一方面可以實現零知識，提供隱私保護。同時， 也因為Rollup開發也是我們團隊的技術特長。

我們目前遇到的一些難點可能是算法本身性能的問題，因此現有的算法提升是我們關注的一個挑戰點。同時，zk實現上，一方面是目前沒有太多支持zk電路的基礎設施；另一方面，電路也存在統一性問題，同樣的代碼會因為不同的電路難以實現。但目前還沒有最優的表達方法。

2、主持人 LonersLiu：雖然說 zk 是用數學來代替了之前的經濟學博弈，但不管是為了抗審查、避免單點故障系統的可升級，還是說激勵更多人參與，都需要有一套巧妙的代幣設計來激勵不同的參與方。但目前的算力資源可能會選擇關注POW或AI計算，為什麼要選擇去參與一個新ZKP項目？各位關於ZKP產品代幣經濟模型是如何思考的？

Msfew： 安全性上要補充一點，我們不一定要用zkWASM，但為了保證能夠繼承以太坊的安全性，而不是通過StarkNet來繼承以太坊的部分安全性，最終還是選擇了zkWASM，讓證明可以在以太坊上進行驗證。

關於整個系統的經濟激勵，zk重點的優勢是能用純密碼學來代替所有很多複雜的組件。如果不用zk，現在的一些中間件或預言機網絡，可能在宏觀上需要對整個系統做出很多經濟學設計以及假設，設計各種非常複雜的曲線。

在整個激勵機制的設計方面，我們會結合 The Graph等的一些設計，並將一些龐氏組件去掉。因為代幣設計的第一個要義不是為了單純提高其價格，而是結合代幣打造一個成功的產品或者說成功的網絡。

3、主持人 LonersLiu：在以往的安全模式裡面，我們會信任博弈參與方會誠實的參與，而在zk方面，要信任電路安全問題、約束條件或者說編譯器需要信任它，但這背後也是人，請問你們是怎麼去做好安全的，是通過審計還是其它方式？

Msfew： 這個點其實和Trustlesss定義有關係，Trustlesss是無需信任。但要追究根源的話，沒有任何東西是真正的無需信任的。要看一個zk項目，還是需要先相信其電路是正確的，代碼是正確的。就如同我們看比特幣，需要相信比特幣核心開發者寫的代碼是正確的，而不是有bug的。往深層次來講，需要信仰密碼學和數學它的規則是不會出錯的。

關於zk整個系統的安全性是比較新的問題，目前，在zk開發方面有關它的安全工具或測試工具及審計工具非常的稀少，大多是要依賴比如人工之類的審計。在未來的發展中，可能會有非常多zk安全相關的工具產生，這對於所有的這些zkEVM或其他zk網絡都是一個很好的事情。

4、主持人 LonersLiu：請問Opside在做zk-RaaS時，假設有很多算力，你們會如何分配算力？或者說會以什麼方式去激勵更多的參與方來服務網絡？

NanFeng： 這是我們要解決的一個核心問題。但前提是市場上的算力供給遠遠大於需求。目前，以太坊轉向2.0之後，從以太坊淘汰下來的那些礦工是沒有地方去的，釋放了一大批的算力。在這個大前提下，這些算力需要尋找一個標的、去往更好的平台。而Opside平台對這些ZKP算力提供統一的市場化定價。

目前，有很多zk Rollup已經部署在了以太坊或BSC上，但它們之間都是割裂的 。舉一個很簡單的例子，現在已經上主網的Polygon zkEVM和zkSync Era，二者之間沒有任何關係。資產在Polygon上和在zkSync上是完全兩個不同的賬戶，底層的算力和算法也都完全不一樣。

但在Opside裡面，比如可採用一個統一的Polygon zkEVM的規範，及zkSync、Scroll等也都可以進行一個規範，產生統一的定價。對礦工來說，這不再是一個割裂的zkEVM而是統一的batch（打包）市場，可以尋找價格最高的為其生成ZKP零知識證明獲取收益。

5、主持人 LonersLiu：假設Opside平台算力很集中，會對安全性產生影響嗎？比如POW中算力高度集中可能會產生一些硬分叉，如果ZKP中算力集中會不會對網絡有風險？

NanFeng： 這實際上是傳統的POW和zkEVM的POW最大的不同。因為傳統的POW比如說比特幣計算工作都是毫無意義的只是計算哈希而已。但是在zkEVM角度，它的計算工作實際上是ZKP的算力，但它本身並不用于整個系統的分叉，因為整個系統的共識仍然是由上一層Opside來決定的。生成的ZKP唯一作用就是驗證其中的某一個sequence（排序器）是否正確，分不分叉其實是由Opside來決定。

6、主持人 LonersLi：請Sputnik分享是 FOX如何思考代幣激勵的？

Sputnik： 這個問題核心關鍵點在於L2的代幣設計是否簡單、方便。

因些L2選擇單獨發幣，而有些L2選擇繼續使用L1的代幣。如果單獨發幣就意味著在Layer上部署合約及執行交易所用的GAS需要單獨購買，不但會給用戶帶來不便，對項目來說也不是一件好事。無論機制如何，在手續費方面的設計宗旨都應該是服務於用戶，不要讓他陷入複雜的置換當中。

另外，代幣機制也涉及到能否激勵產生證明的節點，同時又能保證安全性。關於安全性主要有兩點，一方面是算法上的安全性，另外一種是系統上的、共識層面上的安全。

Fox 也一直在研究這個機制，先講一個簡單攻擊：比如有節點提交了一個證明獲得了相應的代幣激勵。那么，當他提交一個可靠計算證明之後，是不是其他節點也可以馬上抄他的Proof（證明）、趕快去提交，甚至還會出現搶跑。這就需要思考如何讓他們生成不同的證明，這需要在它的電路當中融入一些獨特的信息。

7、主持人 LonersLiu：隱私環境中，zk過程外包給第三方的時候會不會出現數據的泄露？

White Young： 在理想的情況下，可編程隱私希望隱私交易是在用戶端生成的。但是由於現在的隱私零知識證明性能還不支持在算力比較弱的一台機上就可以完成證明，所以現在基本上都會有一種代理方案，就是隱私的事情交給一個第三方去設置的。這種情況下，就有泄露交易相關信息的風險，比如泄露交易發送的地址，發送人、交易內容。

不過，雖然這些隱私信息可能被泄露，但不至於出現偽造這筆交易或者後續的交易的情況。同時泄露的範圍，也僅僅是把交易的隱私泄露給這個節點而已。

8、主持人 LonersLiu：如果說 GPT 3.5代表了 AI 走向主流的一個代表事件，背後是數據訓練到一定程度，你們覺得什麼事會讓 zk 真正走向主流呢，最近也經常有人提 zk 和 AI 結合，你們怎麼看這個方向 ？

Msfew ： 當像zkWASM這樣通用的zk虛擬機能和傳統計算程序相結合的時候，zk才能真正走向主流。

因為 zkEVM雖然是Web3和區塊鏈領域的一個非常大的創新，但它只解決這些領域的特定問題。而zkWASM、 zkVM等解決的是Web 2裡傳統的計算有效性和隱私問題，只有zkWASM、zkVM兩者互補後，才能解決幾乎所有的計算問題。同時我們還需要將zk證明的速度提高，才能讓 Web2 和Web3的計算都能放心的使用zkEVM。

而關於zk和AI的結合方面，zk和AI走的是兩個不太一樣的方向，zk是關於密碼學的個人主權意識，解決的是計算有效性和隱私問題；而AI帶來的是生產力的解放。

zk能保證 AI模型的計算是有效的，以及能驗證 AI模型背後的供應者身份，比如可以確認某個 AI 供應商是GhatGPT而不是文言一心等其它服務商。

而在隱私方面，zk和AI的結合可能有兩種模式，一種保護個人敏感數據不會泄露；另一種保證某個計算模型本身的參數不被泄露，同時還能證明模型本身的準確率和性能，比如說可以保護某個交易策略，讓其代碼不會被看到的同時，還能證明策略的有效性。

9、主持人 LonersLiu：在隱私方面，傳統互聯網公司很多是使用MPC去解決隱私問題，其成本比zk更低，當AI需要大量計算時，zk相比於MPC有什麼樣的優勢？

Msfew ： zk的優勢在於簡潔性，它的驗證速度非常快速，且可以在任意的計算環境裡去實現，比如瀏覽器、手機或者鏈上合約等等。在區塊鏈領域，項目方要說服整個區塊鏈網絡去接受你的數據，就必須提供一個證明，且這個證明沒有辦法做的非常大非常複雜，這個時候確實更需要zk這樣更簡潔的證明方式。這也是為什麼zk和區塊鏈結合緊密的原因。

10、主持人 LonersLiu：AI領域，在ChatGPT將通用模型做得非常強大的情況下，出現了很多探索垂直領域的"ChatGPT"。類比到zk領域，當zkEVM完善的很好時候，也有團隊開始做針對某個應用的應用鏈。對於用戶的特定需求，NanFeng 有什麼樣的看法？

NanFeng： 特定的需求需要走特定的電路，典型的例子就是 dYdX原本依靠Starkware 來為其提供專屬的電路，它的好處是電路效率高，但不好的地方在於，會帶來一個額外的開發成本和更高的開發門檻，最重要的這會讓主權留在Starkware而不在dYdX自己手中，導致 dYdX很多經濟模型沒有辦法自主去更改。

因此未來可能是多鏈和多 Rollup長期共存的狀態。有項目需要走多鏈模式，比如還需要特定的應用鏈，有的則會走Rollup路線。

11、主持人 LonersLiu： 回到之前的問題，關於zk 會什麼時候走向真正的主流，zk和 AI 會如何結合？White Young有什麼樣的看法？

White Young： 走向主流首先要吸引主流的應用，從而獲得主流的用戶。zk 需要做的是當有大量的主流用戶湧進區塊鏈後，可以幫助行業去滿足高性能需求的場景。

關於 zk 和 AI 的結合，我們設想在有大量用戶和高性能需求的情況下，如果我們還堅持用原生的 gas 模型，可能一次 AI的調用gas 非常高，一個區塊不一定能打包一筆交易或者一次 AI 交易的結果。所以，我們可以通過 zk 去壓縮，將 AI一個電路的交易盡可能用更好的交易規模來表達，讓一個區塊盡可能包含更多的交易。其次，我們可能還需要用一些新的 gas 計費模型來解決 gas 消耗問題。

而當zk 可以很好地解決擴容問題後，一些主流用戶大量真的進入區塊鏈後 ，隱私自然會慢慢被注重起來，這個時候 zk 能再次發揮其在隱私方面的作用，這是一個循序漸進的過程。

12、主持人 LonersLiu：zk領域有哪些創新和突破值得關注？這些創新如何影響Web3的發展？zk技術在Web3 領域的長期價值體現在哪些方面？

Sputnik： 我們首先需要思考zk到底帶來了什麼？我們認為zk提供的是一種穿透性，能幫我們去穿透一些信息差的黑盒。舉個例子，小時候家長說要給我們保管壓歲錢，存起來給我們長大的時候用，我們如何去相信他們真的有在保存呢，這中間有一個信息差，而zk 能做的就是能證明信息真實性的同時，還不用直接給對方看。

抽象出來，有信息差的場景有很多 ，比如交易所的儲備金證明，zk可以去消除這些信息差，讓我們不僅僅基於人性的信任，還可以基於對數學的信任。

Msfew ： 技術方面，我們會看到非常多技術人才在加入 zk，並創造出了非常新穎的證明系統，這是一個趨勢。在應用方面，其實可以關注類似我們 Hyper Oracle 這樣支持任意鏈下計算的 zk 預言機，我們可以利用zk，真正做到讓一個去中心化應用真正做到端到端的去中心化，同時保證安全性。

我們的zk組件可以幫助以太坊的共識被任意的場景驗證，比如說手機瀏覽器甚至智能合約。可以說我們的zk預言機對於以太坊來說就是一個類似瀏覽器一樣的應用，然後zk組件是對以太坊共識的增補。

zk 的長期價值方面，zk的本質是通過鏈下比較硬核的密碼學計算來解決信任問題，而區塊鏈的本質是通過很多人來重複項目計算來解決信任問題。我相信未來可能 zk是比區塊鏈更強的密碼學應用，zk 比區塊鏈概念更加重要 ，但目前兩者是相輔相成的。

13、主持人 LonersLiu：Vitalik提到未來以太坊Layer1也需要zk化的，在未來硬件加速很成熟的時代，有沒有可能通過手機、電腦也可以做zk 證明？那未來這種 zk 硬件挖礦的規模大概有多大？

Leo Fan： 驗證應該是沒問題，因為驗證的整個計算量很小。生成的話取決於電路的大小，以及使用什麼樣的步驟有很大的關係。最近我們也在和以太坊基金會，圍繞整個硬件加速接口標準化上，探討合作。

此外，我們還要做一個 ZKP 的芯片，差不多會在明年 Q2 的時候推出。這款芯片的性能基本上是3090顯卡的64倍，可以讓很多複雜的ZKP計算在10s-20s內完成。

未來這款芯片我們也會做一些開發者版本，可以讓開發者通過 USB等方式直接接上筆記本電腦上，在本地進行一些計算處理。

而規模應該還不小，畢竟有那麼多 ZKP 項目，我們今年下半年也要成立一個 zk prove DAO。以Layer2的項目為例，他們對我們的芯片需求差不多在2000片左右，在加上Layer1和其它應用，粗略需求超過 1萬片。

14、主持人 LonersLiu：關於zk領域未來的創新跟突破值得關注的方向？大家還有哪些補充。

NanFeng： zkEVM領域還是值得期待一些未來，隨著 scroll 等一批項目出現，這個領域會引來一個更紅海的市場。圍繞zkEVM 的兼容性、可改造性以及效率生成、ZKP消耗的資源等等方向，都是值得關注的點，同時這也方面也能凸顯項目的競爭力。我們 Opside 會綜合這些因素去選擇一些方案，並融合到我們的平台中給用戶一個最好的體驗。

Sputnik： 在跨鏈橋上也是一個zk應用的熱點，FOX也做利用 zk的技術做了相應的開發。

跨鏈的一些難點在於如何控制資產，以及如何兼顧流動性和可信性。在可信性上，以往常規的做法上是依賴一個可信的中心，比如一邊鎖了一筆資產後需要另一條鏈上對應的把資產解鎖，而zk的出現zk的出現其實能為可信性提供了很好的解決方案。

White Young： 首先要澄清一點 ，Ola 是一個支持隱私的平台，並不是一個只能做隱私的平台。也就是說未在我們平台做一些公開交易的時候，我們也是一個 zkEVM。

擴容肯定是zk或者整個區塊鏈首先要解決的問題，不解決很難引入主流的應用進場。但在擴容方面牽扯到一個選擇問題，你是從兼容性角度出發，還是從效率角度出發，不同的選擇造就了不同的技術路線，比如scroll是從兼容性的角度出發，一開始考慮的是讓將以太坊生態直接遷移過來，在此基礎上再做一些效率提升。但Ola 先考慮的是效率問題，因此在底層做了一个完全zk友好型的虛擬機，再在此基礎上去做兼容性，總的來說，zk的發展是先把擴容搞定，搞定後其它方面的機會才會隨之而來。