ZeroSync：在比特幣上引入零知識證明，會有什麼化學反應？

如果在比特幣上引入零知識證明，會發生什麼？如果能夠立即驗證鏈的狀態而無需下載區塊數據或依賴第三方，這將如何改變比特幣網路與用戶的交互方式？
（前情提要：BTC攻佔歐洲央行！投影「巨型比特幣LOGO」金融叛客現場開趴）
（背景補充：大行情預警》40億鎂比特幣選擇權將到期，BTC最大痛點為2.4萬鎂）

本文目錄

最近公開的一個項目 ZeroSync 正在帶頭開發比特幣證明係統，幫助構建具有隱私、互操作性和可擴展性等特性的比特幣未來。

ZeroSync 團隊背景和項目起源

在了解 ZeroSync 的實施方式和路線圖之前，我們先來看看 ZeroSync 團隊背景情況。ZeroSync 背後是一個名為 ZeroSync 協會（ZeroSync Association）的瑞士非營利組織，核心貢獻者包括 Robin Linus、Lukas George、Tino Steffens、Max Gillett 和 Andrew Milson。

2022 年 2 月份，Lukas George 在柏林技術大學發布一篇學士論文，實施了比特幣 headers chain 的第一個基本證明並對其進行了基準測試，7 月份，Robin Linus 作為項目負責人加入，共同創立了 ZeroSync 以實現全部鏈證明，之後，曾開發 Giza 證明（Cairo VM 完全開源證明者和驗證者）的 Max Gillett 加入團隊，幫助用 Cairo 實施 STARK verifier（用於證明遞歸）。

今年 2 月份，ZeroSync 完成遞歸鏈證明的基本原型，可驗證除見證數據（數位簽名）之外的所有比特幣共識規則。目前 ZeroSync 已發展成為非營利組織協會 ZeroSync 協會。

ZeroSync 的開發由深耕零知識隱私技術的 Geometry 和 StarkWare 贊助支持，其中，Geometry 負責人為 Aztec Network 前執行長 Tom Walton-Pocock，此前還獲得對衝基金大鱷 Alan Howard 支持的孵化器 WebN Group 的孵化，Geometry 提供了一筆研究經費來贊助 ZeroSync 最初的開發。StarkWare 的開源計劃 OnlyDust 也提供研究資助來贊助開發。

ZeroSync 的貢獻合作夥伴還包括比特幣閃電網路研發商 Lighting Labs 和擴展技術研發團隊 LambdaClass。

ZeroSync 是什麼？

ZeroSync 致力於在比特幣區塊鏈上實現簡潔的 ZK 證明，使用 StarkWare 專有的零知識可擴展透明知識論證 (zk-STARK) 有效性證明來為比特幣網路生成 ZK 證明（ZK-proofs），並能夠即時驗證區塊鏈的最新狀態，而無需下載區塊數據或依賴第三方。為了實現比特幣證明，ZeroSync 也使用由 StarkWare 創建的 Cairo 語言。

ZeroSync 認為，目前證明數百 GB 的區塊鏈歷史數據在計算上非常昂貴，而壓縮後產生的生成證明允許網路中任意數量的節點都可以使用它立即與網路同步。

ZeroSync 表示可以將 UTXO 集的成本降低到幾千兆字節，並且 ZKP 證明非常小，不需要任何共識改變或分叉來實現。比特幣固有的 UTXO 模型可以讓所有比特幣節點在任意時刻就比特幣的存在情況達成共識。

ZeroSync 如何實施鏈證明？

ZeroSync 分三個階段實施鏈證明，包括區塊頭鏈證明（headers chain proof）、假設有效鏈證明、全部鏈證明，其中 ZeroSync 已經完成了前兩個原型。

區塊頭鏈證明僅驗證區塊頭、工作量證明和難度調整，在所有區塊塊頭上使用 Merkle 樹擴充區塊頭鏈，從而為所有塊和交易提供簡潔的包含證明。特點為輕量級且計算成本低。
假設有效鏈證明驗證除交易簽名之外的所有比特幣共識規則（假設所有見證數據「Witness Data，數位簽名」都是有效的）。該證明使用 Utreexo 通過 UTXO 集承諾來擴充鏈。
全部鏈證明（Full Chain Proof）驗證所有比特幣共識規則，包括簽名信息。對應的，證明會相對昂貴一些。

更重要的是，ZeroSync 還將發布開發者工具包，幫助開發者將零知識證明應用至他們的產品或服務中，具體的應用場景包括但不限於，比特幣交易所可以可以向其客戶披露償付能力，而無需透露具體餘額或交易歷史信息等內容；證明可以轉換或過濾區塊鏈數據，並創建索引以高效查詢；由於證明的可組合性可以更方便地擴展和定製；無信任或少信任跨鏈互操作性等；使用 Zero-Knowledge Contingent Payments 出售證明數據。

綜上，ZeroSync 不僅能夠允許立即驗證鏈的狀態，還將有希望比特幣在可擴展性、互操作性、隱私方面實現範式轉變。當然，要想打造一個生產級比特幣證明，也面臨著安全強化以及證明性能等方面的挑戰。

參考：

https://zerosync.org/

https://bitcoinmagazine.com/technical/zerosync-reduces-bitcoin-node-validation/