零知识密码学是过去 50 年计算机科学中最显着的创新之一。零知识证明 (ZKP) 提供了独特的属性，使其成为各种区块链扩展和隐私解决方案的重要组成部分，包括像StarkNet这样的 ZK rollup、像Aztec这样的私有 ZK rollup 以及像Mina、Filecoin和Aleo这样的第 1 层链。

由于大量昂贵的数学运算，ZKP 的生产速度慢且成本高。但是，通过使用现场可编程门阵列 (FPGA) 和专用集成电路 (ASIC) 等专用硬件，它们可以加速 10-1000 倍。

随着用户寻求更具表现力、性能和私密性的计算，使用 ZKP 证明的语句的复杂性将会增加。这将导致证明生成速度变慢，需要使用专门的硬件才能及时生成证明。

与比特币矿工类似，硬件运营商的工作需要得到补偿。最终，一个完整的零知识挖掘和证明行业将会显现，首先是爱好者在他们的 CPU 中生成证明，然后是 GPU，然后是 FPGA。与比特币相比，我们预计 ASIC 可能需要很长时间才能被采用（如果有的话）。

为什么零知识证明很重要？

可验证外包计算

假设由于使用的平台（例如笔记本电脑、树莓派，甚至是以太坊）存在的限制，计算变得非常昂贵或无法运行。

那么用户必须在第三方服务上运行计算，而不是通过自己的平台，这种第三方服务可以快速、廉价地返回计算输出（例如 AWS Lambda 函数，或类似 Chainlink 的预言机服务）。

通常情况下，用户需要信任计算已正确执行，而允许提供者输出无效结果，可能会带来灾难性的后果。

ZKP 允许第三方提供商也输出计算完整性的证明，以保证用户收到的输出是正确的。

隐私计算

如果有一种在本地运行成本不高的计算，但想隐藏其中的一部分，那该怎么办？比方说，如果我想告诉你我知道第 1000 个斐波那契数，而不告诉你这个数，或者要说服你，我在没有透露金额或身份的情况下支付了款项，那该怎么办？

ZKP 允许用户有选择地隐藏计算语句周围的部分或全部输入。

上述两种用例都以多种形式在加密行业中得到了体现：

Layer 2 扩容：ZKP 的可验证计算，允许 L1 将交易处理外包给链外高性能系统（也称为 Layer 2）。这使得区块链可以在不损害安全性的情况下进行扩容。例如，StarkWare 正在使用运行 ZK 友好代码的专用虚拟机构建一个可扩展的智能合约平台 StarkNet。Aztec 还允许他们的 Layer 2 程序私下运行，而不会泄露有关用户交易的任何信息。

隐私 L1：Aleo、Mina 和 Zcash 等 L1 公链允许交易者使用 ZKP 隐藏发送者、接收者或金额（其中 Aleo 是默认使用 ZKP，而 Mina 和 Zcash 是可选使用）。

去中心化存储：Filecoin 使用 ZKP（在 GPU 上运行）来证明网络中的节点正确存储数据。 (责任编辑：admin)