透明度、不可更改性和去中心化是区块链的众多优势之一。

然而，区块链是一种分布式账本技术--DLT，与第三方系统共享信息以验证区块链交易。共享的信息越少，就越不容易受到安全漏洞的影响。并且有一种方法可以在不泄露基础数据的情况下验

ZKP算法使用密码学技术来验证交易，而不透露底层信息。将区块链技术和ZKP算法结合起来，是安全电子商务的有力组合。

🔍 什么是零知识证明？

ZKP算法是一种加密算法，它计算交易中的一方在不透露该信息是什么的情况下拥有一条信息的可能性。

这类似于找出某人是否访问过一个国家。你可以问他们一系列的问题，如果他们回答正确，你就知道他们去过这个国家。他们正确回答的问题越多，他们就越有可能去过这个国家。而不仅仅是通过其他途径获得信息。

即使你知道他们去过这个国家，他们也不需要告诉你他们在那里遇到的人的名字。你甚至不需要问。这对交易没有影响。敏感信息因此得到了保障。

零知识证明已经得到改进，现在被用于各种现实世界的应用中。

📜 零知识证明的历史

零知识证明最早是由麻省理工学院的研究人员Shafi Goldwasser、Silvio Micali和Charles Rackoff在1985年发表的一篇题为《交互式证明系统的知识复杂性》的论文中提出的。

作者在这篇论文中证明，一个实体有可能向另一个实体可核查地证明关于一个数据点的特定陈述是真实的，同时不披露关于数据的详细信息。

换句话说，他们在验证数据的同时对数据点一无所知。

在20世纪80年代的其余时间和90年代，零知识证明得到了进一步研究。尽管如此，直到 2000 年代中期 Internet 得到更广泛的使用，从密码安全开始，功能性应用程序才得以开发。

登录web服务器的传统方法是输入你的用户名和密码钥匙，以证明你被授权访问该服务器。服务器已经有一个你的密钥的编码版本，如果它与你输入网页的密钥相匹配，门就会打开，你就可以获得访问权。

问题是，服务器也知道你的密钥。因此，你的数据的安全取决于服务器不被破坏。

此外，如果有人获得了对你的屏幕或键盘的访问权，他们可以看到你输入密码并窃取数据。这些认证必须更新，并依赖于实际的信息共享，而ZKP可以避免这种情况。

在2000年代中期和2010年代早期，ZKP没有被用于账户登录和认证，原因有两个（这些原因今天在一定程度上仍然适用）：

1. 没有100%的证明保证（只要有足够的时间，就有可能达到99.999%以上）。

2. 高计算能力

在计算机性能较差、云计算处于起步阶段、企业追求可扩展增长的时代，密码法只是更方便、更高效，即使这意味着牺牲网络安全强度。

然而，一种新的范式出现了，它更适合零知识证明：区块链技术。

零知识证明的起源可以追溯到1985年的论文《零知识证明》[GMR85]。1992年，一个简化的ZK[K92]证明被提出。到2013年，人们可以在现实生活中使用零知识证明，但速度很慢。

Groth在2016年提出了Groth 16算法，大大降低了计算复杂性。此后，零知识证明逐渐找到了商业应用。后来，Bulletproofs和zk-STARKs被引入，现在与Groth 16一起被认为是目前三个主流的证明协议。

💡 零知识证明是如何工作的？

零知识证明允许您在不透露其内容或您如何发现真相的情况下证明陈述的真实性。 零知识协议依赖于将一些数据作为输入并返回“真”或“假”作为输出的算法。

一个零知识协议必须满足以下标准：

完整性

如果声明是真的，一个诚实的验证者将说服一个诚实的验证者。

健全性

不诚实的验证者只有在信息准确的情况下才能说服诚实的验证者。证明系统是真实的，不允许作弊。

零知识性

如果声明是真实的，则除了该陈述为真这一事实之外，任何验证者都不会获悉任何信息

零知识证明由见证、挑战和响应组成：

证人

证明者使用零知识证明来证明对一些机密信息的了解。证明的 "证人 "是秘密信息。证明者假定对证人的了解建立了一组问题，这些问题只能由知道该信息的一方回答。

因此，验证者开始证明过程，随机选择一个问题，计算出答案，并将其发送给验证者。

验证者选择更多的问题进行提问，以确保验证者不是盲目猜测，偶然得到正确答案。通过多次重复这种互动，验证者伪造证人知识的可能性大大降低，直到验证者满意为止。

早期的零知识协议使用交互式证明，这需要证明者和验证者之间的来回交流来验证语句的有效性。

零知识证明有两种主要类型：

🤝 非交互式零知识证明

虽然具有革命性，但交互式证明的效用是有限的，因为它要求双方都有时间并定期互动。即使验证者相信证明者的真实性，证明也无法独立验证（计算一个新的证明需要证明者和验证者之间新的信息集）。

Manuel Blum、Paul Feldman 和 Silvio Micali 提出了第一个在证明者和验证者之间使用共享密钥的非交互式零知识证明来解决这个问题。 这使证明者能够在不提供的情况下证明他们对某些信息（即见证）的了解。

非交互式证明，相对于交互式证明，只需要参与者（证明者和验证者）之间的一轮通信。证明者将秘密信息输入一个独特的算法，生成一个零知识证明。这个证明被发送给验证者，验证者使用另一种算法来验证证明者是否知道秘密信息。

非交互式证明减少了证明者和验证者之间的通信，从而产生更有效的ZK证明。此外，一旦证明产生，任何人都可以进行验证（只要能接触到共享密钥和验证算法）。

非交互式证明是零知识技术的一个突破，推动了今天证明系统的发展。

💪 为什么零知识证明是区块链的有力补充

区块链技术为商业创造了许多机会。它创造了一个永久的交易记录并提升了信任度。尽管有这些好处，区块链也需要与其他系统共享信息以验证交易。例如，在供应链管理中，它必须与供应商系统对接。

防止零知识的算法在各方之间传输信息，而不泄露密码或敏感数据。因此消除了与基于密码的身份验证协议相关的许多安全漏洞。

开发人员正在将ZKP算法纳入区块链解决方案，使消费者能够与增值的数字服务互动，同时保护他们的数据隐私。ZKPs为那些希望对自己的信息进行控制和自由的消费者提供了灵活和选择。

💼 零知识证明的使用案例

区块链上的信使

虽然今天的信使已经承诺加密，但为加密的区块链可能是技术的下一个大事件。有了未加密但强大的解决方案的保证，ZKPs和区块链可以合作，为所有人创造一个安全的增值信使平台。

下一代文件系统控制

ZKPs可以帮助为文件和登录添加多层安全。因此，ZKPs可以使黑客或操纵者难以改变和检索数据。

存储保护

ZKPs包括一个与存储单元中的数据的安全协议。访问渠道受到强大的保障措施的保护，从而形成一个高度安全和无缝的环境。

转移私人区块链交易

私人区块链交易中最重要的问题是传统程序中可见的众多漏洞。ZKP和私人区块链交易的有效结合可以形成一个强大的防黑客程序。

数据安全

例如，银行和医院必须保护他们的敏感数据免受未经授权的访问。ZKPs和区块链结合在一起，可以使数据无法被访问。

零知识证明的优势

简单性

ZKPs最引人注目的特点是其简单性。它不需要软件知识，但可以提供影响我们日常生活的优秀解决方案。此外，由于它在保持高度安全的同时完全未加密，因此可以无缝地提供两全其美的优势。

安全性

当涉及到分享信息时，ZKPs是高度安全的。因此，用户可以放心地使用它，而不必掌握代码或分析方法来掌握其基本原理。

节省时间

ZKPs减少了区块链交易所需的时间，以一种高价值的方式为用户提供了价值。

隐私

ZKPs最值得重视的特点是对用户隐私的保护。它从不需要敏感数据的共享，因此本质上是隐私的。

安全性

ZKPs的用户都知道ZKPs需要共享数据，他们可以远离任何没有正当理由需要获取个人信息的公司。

🔢 零知识证明的类型

类型1 - ZK-SNARKs

ZK-SNARK是Zero-Knowledge Succinct Non-Interactive Argument of Knowledge的首字母缩写。

ZK-SNARK协议具有以下特点：

零知识

验证者可以在不知道任何其他信息的情况下验证陈述的真实性。 验证者对陈述的唯一了解是它是真还是假。

简洁

零知识证明比证人小，可以快速验证。

非交互式

该证明被称为 "非交互式"，因为证明者和验证者只交流一次，而交互式证明则需要多轮交流。

论证

作弊的可能性极低，因为该证明符合健全性要求。

知识

获取秘密信息（证人）对于构建零知识证明是必要的。

如果可能的话，对于没有证人的证明者来说，有效的零知识证明是困难的。

多方计算是一种降低与生成公共参数相关的风险的方法。

类型2 - ZK-STARKs

ZK-STARK是Zero-Knowledge Scalable Transparent Argument of Knowledge的首字母缩写。

ZK-STARKs与ZK-SNARKs类似，但有以下区别：

可扩展的

当证人规模比较大时，ZK-STARK生成和验证证明的速度比ZK-SNARK快。STARK证明的证明者和验证时间只随着证人的增长而略有增加（SNARK证明者和验证者的时间随着见证大小而线性增加）。

透明的

ZK-STARK依靠可公开验证的随机性，而不是一个可信的设置来产生证明和验证的公共参数。因此，它们比ZK-SNARKs更透明。

ZK-STARKs比ZK-SNARKs产生更重要的证明，这意味着它们通常具有更高的验证开销。然而，在某些情况下（例如，证明大型数据集），ZK-STARKs可能比ZK-SNARKs更具成本效益。

🏗️ ZK区块链的基础

2013年，研究人员Ian Miers和他的团队提出了Zerocoin，这是比特币网络的理论扩展，通过专门的零知识证明（之前提到的ZK-SNARKs）为匿名性提供了坚实的保证。这些证明允许Zcash交易在比特币区块链上被验证，同时使交易的大部分方面对公众不可见。

然而，Zerocoin协议中存在一个关键的缺陷：该方案只提供了部分的匿名性，因为它没有隐藏交易账本的金额或其他基本数据，而只是隐藏了原始地址。

然后是Zerocash，由Eli Ben-Sasson 2014年提出（Starkware的创始人）。Zerocash是基于Zerocoin的概念，但它的实现能够掩盖原始地址和目的地址以及交易金额。

接下来的迭代是Zcash，它是2016年将Zerocoin协议实施到一个全新的加密货币altcoin上，消除了该计划对比特币的依赖。从那时起，Zcash越来越受欢迎，现在是按市值计算的第73位最重要的加密货币。Zcash现在每天被用来发送数千万美元。

其他项目受到Zcash的启发，包括Monero，它使用环形签名概念作为其零知识证明的一部分。”环”一个加密签名的集合，至少有一个真正的参与者；所有签名看起来都是真的，无法确定哪一个是真的。Monero与Pedersen Commitment加密方法相结合，可以有效地将每笔交易的参与者和金额私有化。

Zcash和Monero将零知识密码学引入主流，但它们只是纯区块链ZKP应用的开始。

🚀 用ZK-Rollups进行扩展

密码学专家最终意识到，零知识证明可以用来在区块链上创造效率，当以太坊在整个2017年（以及2020年夏天和2021年下半年再次）经历极端拥堵时，这一点变得尤为明显。

当大量的人同时进行交易时，以太坊的拥堵会导致天文数字的gas费用。

ZK-rollups是两种最常见的rollup类型之一（另一种是optimistic rollups）。

ZK-rollups减少了必须发布到layer1区块链上的数据量，有效地将许多交易浓缩到该数据的一个 "轻量级 "零知识证明中，从而显着降低用户费用。前面提到的ZK-SNARK方案被用于零知识卷积。

真正的好处是什么？

Layer2 ZK-rollups，当在以太坊之上实施时，可以将交易吞吐量提高到每秒10万笔，同时将gas费用降低到1美元以下。

在ZK-rollup领域，有两家资金特别充足和受欢迎的公司是Starkware和Polygon，它们建立在以太坊第一层区块链上。

🔥 Starkware

Starkware的第二层扩展解决方案依赖于validiums和ZK-STARK证明。

它的第一个产品是一个名为StarkEx的 "rollup-like"的validium产品，它以比SNARKs快10倍的速度生成零知识证明证书。StarkEx说明了ZK-rollup的特点，但在链外管理数据可用性以提高效率。

StarkEx网络已经展示了超过9,000TPS的交易率和18,000TPS的传输率。这代表了比以太坊的15个TPS的交易的可扩展性有了巨大的提高。

然而，StarkEx将数据可用性保持在链外，从而损害了安全性（例如，从技术上讲，资金可以被管理数据的中心化链外实体冻结）。

StarkNet是Starkware真正的ZK-rollup产品迭代。它是第一个在完全可组合的网络上具有一般智能合约的ZK-rollup（即整个网络上的应用程序可以与对方的功能进行互动和构建）。StarkNet的主网于2022年2月上线，他们的开发团队在过去几个月里一直在稳步增加新的功能和dApps。

🟢 StarkWare的零知识证明现已在比特币上上线

最近成立的ZeroSync协会正在为比特币带来ZKPs，允许用户验证网络的状态，而无需下载数百GB的区块链历史或依赖第三方。

ZeroSync是用Cairo构建的，这是一种由前面提到的--StarkWare创建的编程语言。

虽然声称比zk-SNARKs更具可扩展性和效率，但StarkWare的ZKPs版本不需要潜在的易受攻击的可信设置阶段。StarkWare最初只在以太坊区块链上部署了zk-STARKs。StarkWare Industries的首席执行官兼联合创始人Uri Kolodny表示，看到它们在比特币上上线，"是一个合乎逻辑的下一步"。

ZeroSync正在开发一个软件开发工具包，允许比特币开发人员根据个人使用情况生成自定义的有效性证明。ZeroSync客户端能够实现快速的初始区块下载和实施第一个完整的比特币共识证明，是这个SDK的一个关键组成部分。同步比特币区块链是很耗时的，因为根据你的网络连接速度，下载交易历史可能需要几天或几周的时间，平均每十分钟就有一个新区块加入。

对StarkWare来说，显然应该在以太坊上开始这段旅程。整整十年后，STARKs已经在以太坊上证明了自己，并且正在走向比特币，在那里它们将达到新的高度。

可以提升以太坊交易速度的创新 - zkEVM

zkEVM是一个与以太坊兼容的软件计算环境，为基于以太坊的应用程序提供高可扩展性。由于它与以太坊兼容，现有的以太坊dApps可以很容易地迁移到zkEVM，以提高速度和可扩展性，而不牺牲安全性或分散性。

顾名思义，zkEVM连接了两种突破性的区块链技术：

由于几乎所有关于ZKP的内容都已经说过了，这就是EVM的内容：

EVM是一个软件环境，允许智能合约在以太坊区块链上执行。这被称为智能合约的计算'。

在执行每个智能合约后，EVM会计算并更新以太坊链的有效状态。这被称为状态计算'。

此外，EVM负责执行所有Ethereum网络规则。在链上执行合约计算允许EVM确保所有智能合约的执行都遵循网络的规则。

这种方法有两个显著的缺点：

EVM依靠由数千个节点组成的去中心化网络，代表它执行智能合约和状态计算，并达成共识。这在减缓计算速度的同时保持了网络的去中心化特性。

其次，由于每个以太坊区块的交易数据和gas空间有限，每个区块上的计算数据空间也有限。

这些因素限制了Ethereum在特定时间内的计算能力。因此，EVM的规模不能超过某个点。

通过将合约计算从以太坊的状态计算中分开，网络可以有更大的扩展性。然而，将合约计算从链上分离出来可能很困难，因为EVM不再规定计算发生的规则。

这就是零知识证明的作用。

🤔 为什么zkEVM与其他扩展解决方案相比 "更好"？

以太坊扩展解决方案的圣杯是zkEVMs。它们使网络对开发者和用户来说更具可扩展性和成本效益，并保持隐私、安全和去中心化。

然而，存在许多其他的zkEVM竞争对手，如rollup和侧链。

为了更好地理解这一点，可以看看其他解决方案的作用：

1. 侧链

侧链是一个具有规则和共识机制的独立链条。然而，它可以与以太坊网络传输数据和代币。

2. rollup

Rollups是第二层网络，它在单独的链上处理交易，并在通过智能合约在以太坊上转发和发布信息之前将其rollup成批次。rollup式网络被分为两种类型：

这些滚动假设所有第二层的交易都是有效并立即执行它们。在记录发布到以太坊之前，可以对任何不正确的交易提出争议和纠正。验证者因遵守网络规则而得到奖励，因违反规则而受到惩罚。

这些rollup分别验证layer2链上的每一笔交易，然后将经过验证的交易合并，并在以太坊上发布。它们依赖于证据而不是乐观的假设。然而，它们只限于简单的支付。

🔍 是什么让zkEVMs优于这些替代品？

1. 快速的终结性

在区块链中，当一个已执行的交易不能被逆转时，就会出现最终性。zkEVMs比其他扩展解决方案更快地实现最终性。

2. 安全性

zkEVMs不做安全假设，而是依靠可证明的合法计算来确保更好的安全性。

3. 隐私

通过为所有交易生成ZKPs，zkEVMs为交易提供了其他缩放解决方案无法提供的隐私。

4. 可编程性

zkEVMs完全与EVM兼容，并提供比其他可扩展性替代方案（如ZK卷积）更多的可编程性。

5. 可扩展性：

通过非链式计算，zkEVM可以在不会牺牲安全性或分散性的前提下提供无与伦比的可扩展性。侧链和rollup经常损害区块链的三个主要特征中的一个。

🔺 Polygon zkEVM, ConsenSys zkEVM, zkSync zkEVM

三个流行的实时zkEVM为扩展以太坊网络提供了一种有希望的方式。

Polygon zkEVM

Polygon zkEVM是一个去中心化的第二层以太坊扩展网络。它于2023年3月27日开始运作。

该网络采用了加密的零知识证明，同时保持EVM操作码兼容。

这意味着两件事：

1. 开发人员可以使用现有的以太坊工具和基础设施在Polygon zkEVM上建立新的合同和应用程序。

2. Polygon zkEVM可以用来构建任何可以在Ethereum上构建的东西。

Polygon在以太坊之上的零知识滚动将协助将多个交易合并为一个批次，然后可以安全地广播到以太坊网络。因此，Ethereum将拥有快速的交易速度。

根据Polygon团队的说法，以太坊区块链的联合创始人Vitalik Buterin有幸在新的zkEVM上启动了第一笔交易，该交易将在下午4:30在ETHGlobal直播。欧洲中部时间下午4:30（美国东部时间上午10:30）。

Buterin在zkEVM上的交易是成功的。他向一个随机地址发送了0.005个ETH，并附有一条老套的信息，表面上是关于尼尔-阿姆斯特朗在月球上的著名的第一句话： "我的一小步，人类的一大步"。

根据Polygon的新闻稿，超过50家公司表示他们将使用Polygon zkEVM技术进行建设。

ConsenSys zkEVM

ConsenSys zkEVM，由MetaMask背后的公司ConsenSyS设计，与Polygon zkEVM类似。它完全与EVM字节码兼容，允许与所有EVM兼容的链有最大的互操作性。

据ConsenSys称，开发者可以在其zkEVM上部署他们现有的dapp，"在几分钟内无需更改"。

ConsenSys已经提供了 "Linea "zkEVM公共测试网。

Linea通过将零知识证明的力量与EVM的等价性相结合，使开发者能够扩展新的或现有的dapp，而不需要改变代码或重写智能合约。

平易近人和高度可组合的设计为开发人员提供了灵活性和可扩展性，因为他们不需要成为零知识技术的专家来建立zkEVM。

zkSync zkEVM

由Matter Labs开发的zkSync目前在zkEVM竞赛中处于领先地位。2020年12月，该公司推出了zkSync Lite Mainnet，这是其zk-powered网络的第一个版本。zkSync Lite只支持简单的支付。

然后，Matter Labs在2022年10月向开发者开放了zkSync Era，即其成熟的zkEVM环境。zkSync Era主网于2023年3月24日为所有人开发。

现在，所有开发人员都可以使用 Era 在网络上进行无需许可的代码部署。

Era独一无二的预言机设计将允许去中心化的交易所尝试基于订单簿的交易执行。他声称，大多数网络在每次更新甲预言机时都会向用户收费，而Era将使预言机能够在一个区块内随意更新，并收取费用。

Era原生支持账户抽象，这意味着用户可以编制可定制的安全参数和钱包恢复选项，如双因素认证。据Cora称，账户抽象是 "必要的"，通过使加密货币新手更容易管理钱包来促进大规模采用。

💼 零知识证明的使用案例

匿名支付

用信用卡进行的支付的话会经常被多方看到，包括支付提供商、银行和其他相关方。虽然金融监控可以帮助检测非法活动，但它也侵犯了普通公民的隐私。

加密货币的创建是为了让用户进行私人的、点对点的交易。然而，大多数加密货币交易在公共区块链上是公开可见的。用户身份经常是假名的，故意与现实世界的身份联系在一起，或者可以通过基本的链上和链下数据分析与现实世界的身份联系起来。

以隐私为优先的区块链，如Zcash和Monero，隐藏了交易细节，如发送者/接收者地址、资产类型、数量和交易时间线。

注重隐私的区块链网络通过将零知识技术纳入协议，使节点能够验证交易而不需要访问交易数据。

身份保护

目前的身份管理系统中，个人信息面临着风险。个人可以使用零知识证明来验证其身份，同时保护敏感信息。

在去中心化身份的背景下，零知识证明特别有用。去中心化的身份（也被称为自主权身份）允许个人控制对个人身份的访问。在不透露你的税号或护照信息的情况下证明公民身份，是零知识技术实现去中心化身份的一个很好的例子。

验证

使用在线服务需要证明你的身份和使用这些平台的授权。这经常需要提供个人信息，如姓名、电子邮件地址、出生日期等。你可能还需要记住长密码以保持访问。

然而，零知识证明可以使平台和用户的认证更容易。当使用公共输入（如证明用户的平台成员资格的数据）和私人输入（用户的详细资料）生成ZK证明时，用户可以在访问服务时出示它来验证他们的身份。这改善了用户体验，并使组织无需存储大量的用户数据。

👎 使用零知识证明的弊端

硬件成本

创建零知识证明需要高度复杂的计算，最好在专门的机器上进行。因为这些机器很昂贵，所以一般人经常无法使用。此外，希望使用零知识技术的应用必须考虑硬件成本，这可能会提高终端用户的成本。

证明验证的成本

验证证明也需要复杂的计算，这提高了将零知识技术纳入应用的成本。当涉及到证明计算时，这种成本是很重要的。例如，ZK-rollups在以太坊上验证一个ZK-SNARK证明需要支付50万气，而ZK-STARK则需要更多的费用。

信任假设

公共参考字符串（公共参数）在 ZK-SNARK 中生成一次，即可供希望参与零知识协议的各方重复使用。公共参数是通过一个可信的设置仪式产生的，在这个仪式中，参与者被假定为是真实的。

然而，用户没有办法评估参与者的诚实性，所以用户必须相信开发者的话。因为用于生成字符串的随机性是可以公开验证的，所以ZK-STARKs没有信任假设。同时，研究人员正在研究非信任的ZK-SNARK设置，以提高证明机制的安全性。

量子计算的威胁

ZK-SNARK使用椭圆曲线加密法进行加密。虽然ECDSA算法目前是安全的，但量子计算机的发展有可能在未来打破其安全模型。

因为它采用抗碰撞散列进行加密，ZK-STARK 被认为可以免受量子计算的威胁。 与椭圆曲线密码学中使用的公私密钥对相比，量子计算算法更难破解抗碰撞散列。

🚀 零知识证明将在未来发挥重要作用

零知识证明对Web3的重要性在Web3中对沉浸式体验的需求和比以前版本的互联网的进步中是显而易见的。

Web3意味着需要在以前版本的互联网上进行改进，并将吸引更多的用户。同时，web3可以扩大获取更多互联网功能的可能性。随着越来越多的人加入web3的革命，恶意代理将发现更多的数据漏洞点。

如果用户发现web3的解决方案会危及他们的数据，他们会接受吗？这就是你可以看到零知识证明对于web3和它的未来是多么的关键。ZKP是一种加密工具，允许双方在不透露任何信息的情况下交换信息。

如果我们说的是Metaverse，有一件事是肯定的：大型科技公司正在积极争夺市场份额。这不仅仅是 Facebook 将企业品牌重塑为 Meta。Epic、Roblox、微软和其他玩家都在争夺这一新兴领域的霸主地位。

许多人想知道，Big Tech公司对元空间的控制是否会导致一个乌托邦式的、基于监控的数字未来。

如果由人而不是公司来制定元空间的规则，我们就需要一种安全和私密的方式，让人们证明他们是自己所声称的人。这就是ZKPs发挥作用的地方。

将ZKPs视为一种验证系统，它使用密码学来证明 "关于我的一个事实"，而不披露敏感信息。

为了实现元空间的全部潜力，我们必须消除将我们的个人信息委托给任何人或事物的需要。构建一个支持健康和安全的元空间的基础设施是至关重要的，而ZKP是实现这一目标的唯一途径。

ZK证明在未来将更加关键。随着技术的普及，新的建设者创造市场并服务于他们的社区，许多利用ZK证明的应用将会出现。

Vitalik的目标是使以太坊为以下10亿网络3用户提供更多的可扩展性、可用性和抗审查性。他相信，ZK-rollups将帮助他实现这一目标。

到2030年，ZK-rollups似乎将成为多个前10名DeFi和NFT相关应用的web3基础设施层（其中许多将拥有1亿以上的用户）。