零知识证明有个特点是：每当算法发生变化的时候，就需要重新生成一个叫做证明电路的东西。对交易隐私类项目，只需要一开始设计的时候生成一次，然后一直使用就可以。但数据隐私领域，每次算法变化，都要重新生成证明电路，是非常花时间花精力且成本高的一件事情。

你可以把零知识证明虚拟机想象成一个软件实现的 CPU。我们把原来用固定的电路解决的问题，变成了在 CPU 上用软件解决的问题。使用我们的工具，可以把第三方的算法自动编译成可以在虚拟机上进行证明生成和验证的电路。从算法到电路的这一部分是自动生成的，不需要人工干预。

Vivian：这套技术容易被抄袭吗？

张晓：我们认为不太容易被抄袭。保护数据隐私这件事，零知识证明只是所用到的技术之一，另外还有跟可验证数字凭证的巧妙结合，这里面有很多非常细节的工程化问题和安全攻击问题需要解决。

此外，零知识证明虚拟机技术的难度也不小，哪怕代码完全开源，别人要看懂，要掌握，再改进，也不是容易的事情。而且我们目前有一个比较好的习惯，在任何技术工程化之前，我们都先申请专利，然后再做，这也是我们进行自我保护的一种方式。我们的技术是开源的，这一点没错。但是开源不代表免费，free software 是 free speech 不是 free beer。

我们现在已经拥有 6 个国家发明专利授权，2 个 PCT 专利，另外还有一些在公开审查的过程中，都是与零知识证明、隐私凭证相关，有系统及存储介质相关的、视频数据相关的、医疗相关的等，我们在每一个细分的垂直应用场景里都在逐步开展研究。

Vivian：据说零知识证明项目成本非常高，zCloak 成本主要集中在哪方面？

张晓：我们只讲工程上的成本。零知识证明这个事包含两部分，一部分是 proof generation 证明生成，一个是 proof verification 证明验证。很多零知识证明项目成本高的原因是proof generation证明生成的场所很多都是在项目方的服务器，用户需要把交易数据发到项目方服务器上去计算，这就造成了负载高，所有的数据计算都汇聚在它单点上。但是 zCloak 的零知识证明虚拟机是在用户个人的手机或电脑中的，相当于全球分布式的，每个人的手机就是一个零知识证明计算设备，所以说我们没有计算压力。另外一个原因是大部分项目用的算法是 ZK-Snark，我们是 ZK-Stark，从计算效率的角度来讲，ZK-Stark 的效率比 ZK-Snark 的效率要高不少。

我们的成本主要是跑 proof verifier 验证人这样的节点，帮别人验证已经生成的零知识证明。 (责任编辑：admin)