Amber Group 深度科普 | 全方位解讀零知識證明

數位金融科技公司 Amber Group 將在本報告中深度解析近年在區塊鏈產業十分熱門的「零知識證明」（ZKP）技術，希望引領讀者了解市場格局、零知識技術對挖礦市場產生的影響、以及潛在機會。
（前情提要：V神點名：ZK Rollups或成以太坊主要Layer 2方案！比Optimistic快）
（相關補充：新手科普｜零知識證明 (zero-knowledge proofs) 詳解）

 

（本文原文為 Amber Group 撰著提供，由星球日報編譯、整理。）

---

1. 引言

零知識證明允許一方在不需要透露任何額外資訊的前提下，向另一方進行真實性證明。因此可以用來保護隱私，在隱藏所有細節的情況下證實交易的有效性。

某些特定零知識協議在驗證零知識證明上具有便利性，這很重要，例如 STARK 和 SNARK。這些協議生成的證明較小，驗證此類證明也會快很多。這很適合資源有限的區塊鏈，並且在解決加密行業的可擴展性問題上尤為重要。除此之外，零知識技術的其他用例還包括：

• 跨鏈橋 —— 使用零知識證明（ZKP）進行狀態轉換或驗證交易，例如 Alogrand ASP，Mystiko
• DID （去中心化 ID）—— 在避免洩露詳細資訊的前提下，證明某個帳號或實體具有某些「特徵」，例如 Sismo，First Batch
• 社群治理 —— 用於匿名投票，並且在經過實踐考驗和廣泛採用後，該用例可以延展至現實社會的治理中
• 財務報表 —— 實體可以在避免透露確切財務數據的前提下，證明其符合某些特定標準
• 雲端服務的完整性 —— 幫助雲端服務供應商更好地執行任務

……

一個典型的零知識系統工作原理如下：

工程師首先用領域特定語言（DSL）編寫要驗證的陳述，然後將其編譯成適合零知識的格式，比如算數環路。

使用該格式生成參數後，證明系統會將這些參數與其見證的保密資訊一起作為輸入值來運行證明計算。通過相對簡單的計算，驗證者可以憑參數和證明來決定是否通過驗證。

使用零知識匯總的情況下，程式或合約本身部署在 layer2 上，而編譯過程、參數和證明的生成將由部分 layer2 節點在鏈下執行，之後在以太坊主網上發布和完成驗證。

一個典型的零知識系統

已有多個優秀的證明系統面世，例如 Marlin 、Plonky2、Halo2 等。不同的證明系統在生成證明的大小、驗證所需時間和是否需要可信設置等特性之間有不同的側重。經過這幾年的探索，無論陳述多麼複雜，都有可能實現恆定的證明大小（幾百字節）和較短的驗證時間（幾毫秒）。

然而，證明生成的複雜性與算術環路大小幾乎成線性關係，所以難度甚至可能達到原始任務的數百倍。因為證明者至少需要閱讀和評估環路，這就可能需要幾秒鐘到幾分鐘，甚至幾小時。算力成本高和證明時間長一直是零知識技術進步和大規模應用的主要障礙。

硬體加速可以幫助打破瓶頸。借助算法或軟體優化將多個任務分配給最適合的硬體，這將實現相輔相成。

本報告旨在幫助讀者了解市場格局、零知識技術對挖礦市場產生的影響、以及潛在機會。報告由三部分組成：

• 不同項目的實際用例和最新趨勢
• 基於GPU、FPGA、ASIC的加速解決方案
• 結語

2. 用例

列舉零知識用例將有助於說明市場是如何演變的。因為不同類別有不同需求，所以硬體供給也牽連其中。在本節的最後，我們還將簡要比較 ZKP 和 PoW（尤其是對於比特幣）。

2.1 新興的區塊鏈及其差異化需求

當前使用零知識技術的新興區塊鏈是硬體加速的主要需求方，大致分為擴展解決方案和保護隱私的區塊鏈。零知識的 Rollup 或 Volition 在鏈下執行交易，並通過 “calldata” 功能提交簡潔的驗證證明。保護隱私的區塊鏈使用 ZKP 讓用戶在避免披露交易細節的前提下，確保發起交易的有效性。

這些區塊鏈通過使用不同的證明系統來權衡證明大小、驗證時間、可信設置等特性。例如，Plonk 生成的證明具有恆定的證明大小（約 400 字節）和驗證時間（約 6 毫秒），但仍需要通用的可信設置。相比之下，Stark 不需要可信設置，但其證明大小（約 80 KB）和驗證時間（約 10 毫秒）欠佳，並且會隨著環路大小而增加。其他系統也各有利弊。在這些證明系統間進行權衡結果將導致計算量的「重心」發生變化。

具體來講，現在的證明系統通常可以描述為 PIOP（多項式交互預言證明）+ PCS（多項式承諾方案）。前者可被視為是證明者用來說服驗證者的約定程序，而後者使用數學方法確保該程序不會遭到破壞。這好比 PCS 是槍，而 PIOP 是子彈。項目方可以按需修改 PIOP，且可以在不同 PCS 中進行選擇。

Paradigm 的 Georgios Konstantopoulos 在他關於硬體加速的報告中解釋說，生成證明所需的時間主要取決於兩類計算任務：MSM（多標量乘算法）和 FFT（快速傅里葉變換）。但是，不使用固定參數，而是建立不同 PIOP，並從不同 PCS 中進行選擇，將會帶來 FFT 或 MSM 的不同計算量。

以 Stark 為例，Stark 使用的 PCS 是 FRI（快速里德-所羅門碼接近性交互預言證明），它基於里所碼，而非 KZG 或 IPA 使用的橢圓曲線，因此在整個證明生成過程中完全不涉及 MSM。我們在下表中對不同證明系統計算量進行了粗略排序，需要注意的是 1）很難估計整個系統的確切計算量；2）項目方在執行時通常會按需修改系統。

不同證明系統的計算量

上述情況將使項目方有各自的硬體類型偏好。目前由於 GPU（圖形處理器）供應量大且便於開發，GPU 的使用最廣泛。此外，GPU 的多核結構非常便於平行 MSM 計算。然而，FPGA（現場可編程門陣列）可能更擅長處理 FFT，我們將在第二部分中詳述。如 Starknet 和 Hermez 等使用 Stark 的項目，可能更需要 FPGA。

上述得出的另一個結論是，這項技術仍處於早期階段，缺乏標準化或主導的解決方案。而全面使用特定算法專用的 ASIC（特殊應用積體電路）也可能為時過早。因此，開發人員正在探索一個中間地帶，我們稍後也會對此做進一步解釋。

2.2 趨勢與新範式

2.2.1 更複雜的陳述

借鑒開篇列出的用例，我們期待零知識在加密行業和現實世界中有更多用途，並實現更複雜的證明，有些甚至可以不必遵守目前的證明系統。項目方可以不採用 PIOP 和 PCS，而是開發最適合自己的新原語。

而在如 MPC（安全多方計算）的其他領域，在部分工作中採用零知識協議將大大提高其實用性。以太坊最近也為了實現 Proto-Danksharding 而計劃舉辦 KZG 可信設置儀式，未來準備進一步實現完整版的 Danksharding，以此來處理數據可用性採樣。即便是 Optimistic Rollup 也有可能在未來採用 ZKP 來提升安全性和縮短爭議處理時間。

雖然許多人可能將零知識視為廣義加密行業中的一個獨立板塊，但我們認為應該將零知識視為一種解決行業多個痛點的技術。反過來看，為了向不同系統和客戶提供服務，未來更需要硬體加速具有靈活性和通用性。

2.2.2 本地生成證明

用於保護隱私的 ZKP 和用於壓縮資訊的 ZKP 在結構上有明顯差異。為了隱藏交易細節，在證明過程中會涉及一些隨機數。用戶需要在本地生成證明，但大多數用戶沒有先進的硬體。更糟糕的是，如果大多數 dapp 仍然是 Web APP，則需要在瀏覽器中生成證明，這將需要更長的證明時間。

例如，當 Manta 試圖為 WASM 構建高性能證明者時，他們很快意識到「與本地處理速度相比，WASM 給用戶造成 10-15 倍的性能損失」。為了解決這個問題，Manta 選擇成為 ZPrize 的贊助商和架構師，ZPrize 是最大的 ZKP 加速競賽之一，並且 Manta 設置了一個 WASM 加速專屬賽道。提供客戶端版本是這類 dapp 的一個簡單解決方案，但需要下載可能會造成部分潛在用戶流失，並且客戶端也不適用於當前的擴展錢包或其他工具。

另一種解決方案是部分外包證明生成。 Pratyush Mishra 在第七屆零知識峰會期間介紹了這種方法。首先用戶執行部分輕量級計算，然後向數個第三方發送公開陳述和加密見證，這些第三方將接著完成剩餘證明。按照這種方式，只要其中一方誠實，用戶的隱私就不會被洩露。這種方法結合了零知識協議和 MPC 使用的一些工具。

或者，用戶也可以利用帶寬進行計算：首先生成一個大數據量證明，然後將其發送給第三方，第三方會對證明進行壓縮並將其發佈到鏈上。

外包證明生成

2.3 與 PoW 挖礦相比較

雖然人們會很自然地認為 ZKP 是 PoW 的一種新穎形式，並將加速硬體視為一種新型礦機，但 ZKP 生成在目的和市場結構上與 PoW 挖礦有著本質區別。

2.3.1 功率競爭與效用計算

為了賺取出塊獎勵和交易費用，比特幣礦工通過不斷迭代隨機數來尋找足夠小的哈希值，這實際上只與共識的達成相關。與此相比，ZKP 生成是實現資訊壓縮或隱私保護等實際效用的必要過程，而不需要對共識負責。這種區別會影響 ZKP 潛在的廣泛參與性和獎勵分配模式。

下面我們列出了三種現有設計，來闡述礦工將如何協調 ZKP 生成。

• Rates-are-Odds (Aleo)：Aleo 的經濟模型設計是最接近比特幣和其他 PoW 協議的。它的共識機制 PoSW（簡潔工作證明）仍要求礦工找到一個有效的隨機值，但驗證過程主要以反復生成 SNARK 證明為主，該證明以隨機值和狀態根的哈希值作為輸入部分，過程直到某輪生成的證明哈希值足夠小為止。
  我們將這種類似PoW的機制稱為Rates-are-Odds模型，因為在單位時間內可以處理的驗證數量大致決定了獲得獎勵的概率。在此模型中，礦工通過囤積大量計算機器來提高獲得獎勵的機率。
• Winner-Dominates (Polygon Hermez)：Polygon Hermez 採用更簡單的模型。根據他們公開文檔的內容來看，兩個主要參與者是排序者和聚合者，排序者收集所有交易並將它們預處理為新的 L2 批次，聚合者明確其驗證意圖並競爭生成證明。對於給定的批次，第一個提交證明的聚合者將賺取到排序者支付的費用。在不考慮地理分佈、網路狀況和驗證策略的前提下，擁有最先進的配置和硬體的聚合者可能會佔主導地位。
• Party-Thresholds (Scroll)：Scroll 將他們的設計描述為「Layer2 證明外包」，質押一定數量加密貨幣的礦工將會被任意選擇生成證明。被選中的礦工需要在規定時間內提交證明，否則其下一個 epoch 的選中概率將被下調，生成錯誤的證明將會導致罰金。

起初，Scroll可能會與十幾個礦工合作以提高其穩定性，甚至還會運行自有 GPU。而隨著時間的推移，他們計劃分散整個過程。我們將這個實施分散的時間節點作為參數來衡量 Scroll 在效率和去中心化之間的重心調整。Starkware 也可能屬於此類。從長遠來看，只有擁有能夠及時完成證明的機器才能參與證明生成。

這些協調設計各有不同的側重點。我們預計 Aleo 將擁有最高的去中心化，Hermez 將擁有最高的效率，而 Scroll 將擁有最低的參與門檻。但根據上述設計，零知識的硬體軍備競賽不大可能會馬上發生。

2.3.2 靜態算法與進化算法

另一個區別是比特幣是基於單一的、相對靜態的算法。比特幣的核心開發者始終嘗試遵循初始的設計與精神，以此保持網路穩定並避免嚴重分叉 。而新興的區塊鏈或項目沒有這樣的歷史遺留限制，這使他們能更靈活地調整系統和算法。

我們認為，與結構簡單且呈現靜態的 PoW 市場相比，ZKP 的差異性促成了一個更加分散且呈動態的市場結構。我們建議將 ZKP 生成視為一種服務（一些新創公司將其命名為 ZK-as-a-Service），ZKP 生成是為達到目的而使用的手段，而非最終目的。這種新範式最終將形成新的業務或收入模式，我們將在最後一節中對此詳述。在此之前，我們先來看看多種解決方案。

3. 解決方案

CPU（中央處理器）是通用計算機中的主晶片，在主板上負責給各個組件分發指令。但是，由於 CPU 旨在快速處理多種任務，這反而限制了處理速度，因此在處理並發或某些特定任務時，通常使用 GPU、FPGA 和 ASIC 作為輔助。在本節中，我們將重點介紹它們的特性、優化過程、現狀和市場。

3.1 GPU：目前最常用的硬體

GPU最初設計用來操控計算機圖形和處理圖像，但它的平行結構使其在計算機視覺、自然語言處理、超級計算以及 PoW 挖礦等領域成為不錯的選擇。 GPU 可以加速 MSM 和 FFT，特別是對於 MSM，通過利用被稱為“pippenger” 的算法，開發 GPU 的過程比 FPGA 或 ASIC 要簡單得多。

在 GPU 上加速的理念非常簡單：將這些需要算力的任務從 CPU 轉移到 GPU。工程師們會將這些部分重寫進 CUDA 或 OpenCL，CUDA 是一個由輝達開發用於在輝達 GPU 上進行通用計算的平行計算平台和編程模型， CUDA 的競爭對手是由 Apple 和 Khronos Group 為異構計算提供標準而打造的 OpenCL，這使得用戶不再被局限於輝達的 GPU。

這些程式碼之後會被編譯並可直接在 GPU 上運行。對於更進一步的加速，拋開改進算法本身，開發人員還可以：

(1) 為降低數據傳輸成本（尤其是 CPU 和 GPU 之間的數據傳輸），通過盡可能多使用快速儲存和少使用慢速儲存來優化內存。

(2) 為提高硬體利用率，使硬體盡可能滿負荷工作，通過更好地平衡多處理器之間的工作、構建多核並發以及為任務合理分配資源來優化執行配置。

簡而言之，我們要盡其所能來平行化整個工作過程。同時應盡可能避免後項依賴前項結果這樣的順序化執行過程。

通過平行化節省時間

GPU 加速設計流程

3.1.1 龐大的開發者群體和開發的便利性

與 FPGA 和 ASIC 不同，GPU 開發不涉及硬體設計。 CUDA 或 OpenCL 也有龐大的開發者群體。開發人員能夠基於開源程式碼快速建立自己的修改版本。例如，Filecoin 早在 2020 年就發布了首個搭配 GPU 的網路。 Supranational 最近也開源了他們的通用加速解決方案，目前這可能是同類中最好的開源解決方案。

當考慮除 MSM 和 FFT 之外的工作時，這種優勢更加明顯。證明生成的確主要由這兩項主導，但其他部分仍佔約20%（來源：Sin7Y 的白皮書），因此僅加速 MSM 和 FFT 對縮短證明時間作用有限。即使將這兩項的計算時間壓縮到瞬時，所花費的總時間仍只是最初的五分之一。

此外，由於這是一個新興且不斷發展的框架，因此很難預測該比率在未來將如何變化。鑑於 FPGA 需要重新配置，而 ASIC 也可能需要重新設計生產，GPU 更便於加速異構計算工作。

3.1.2 過剩的GPU

輝達主導了 GPU 市場。根據 Jon Peddie Research 的數據，2022 年第一季度輝達獨立 GPU 出貨量佔市場份額為 78%。儘管許多顯卡價格明顯高於 MSRP（製造商建議零售價），但顯卡的供貨量還在不斷提高。 2021 年， GPU 出貨量超過 5,000 萬個（價值 520 億美元）。從這個數字來看，這幾乎是同期 FPGA 銷量的 8.5 倍。

GPU 晶片市場份額

特別是對於挖礦，我們保守估計在以太坊合併後，大約有 626 萬 GPU 將從以太坊 PoW 挖礦中解放出來。假設以太坊哈希率的絕大部分來自 GPU，我們將以太坊當前的哈希率（890 Th/s）乘以 90%，再用得到的數字（801 Th/s）除以最先進的 GPU 顯卡 RTX 3090 Ti 的挖掘能力（128 Mh/s），這樣就能得出我們保守估計的 GPU 數為626 萬個。

由於 ASIC 主導比特幣挖礦，也沒有其他使用 PoW 的項目可以容納這麼大的閒置挖礦能力，因此除了挖掘以太坊分叉或提供雲服務外，這些即將閒置的 GPU 轉向零知識證明服務是值得探索的選擇。

以太坊哈希率

3.2 FPGA：平衡成本與效率

FPGA 是具有可編程結構的集成電路。因為 FPGA 晶片內部的電路未經過硬蝕刻，因此設計人員可以根據特定需求對其進行多次重新編程。一方面，這有效地削減了 ASIC 的高額製造成本。另一方面，其硬體資源的使用比 GPU 更靈活，使得 FPGA 有進一步加速和省電的潛力。

例如，儘管可以實現在 GPU 上優化 FFT，但頻繁地打亂數據會導致 GPU 和 CPU 之間的數據傳輸量很大。然而，打亂並不是完全隨機的，通過將內在邏輯直接編寫到電路設計中，FPGA 有望更快地執行任務。

要在 FPGA 上實現 ZKP 加速，仍然需要幾個步驟。首先，需要一個用 C/C++ 編寫的特定證明系統的參考實現。然後，為了在更高層次上描述數字邏輯電路，這個實現需要用 HDL（硬體描述語言）來描述。

隨後需要通過模擬調試來顯示輸入和輸出的波形，以此查看程式碼是否按預期運行。這一步是涉及實現最多的步驟。工程師不需要整個過程，而只需通過比較這兩個輸出就能識別一些微小錯誤。然後，合成器會將 HDL 轉換為具有門和觸發器等元件的實際電路設計，再將設計應用到設備架構和更多模擬分析上。一旦確認電路能夠正常運行，最後將創建一個編程文件並將其加載到 FPGA 器件中。

FPGA 設計流程

3.2.1 當前的障礙和尚未完備的基礎設施

雖然可以重複利用 GPU 上的一些模塊優化工作，但也面臨一些新的挑戰：

(1) 為了內存安全性更高且跨平台兼容性更好，長期以來零知識的開源實現大多是用 Rust 編寫的，但大多數 FPGA開發工具都是用硬體工程師更為熟悉的 C/C++ 編寫的。在實施之前，團隊可能必須重寫或編譯這些實現。

(2) 在編寫這些實現時，軟體工程師只能在範圍有限的 C/C++ 開源庫中選擇程式碼，這些庫可以通過現有的開發支持映射到硬體架構中。

(3) 除了軟體工程師和硬體工程師可以分別獨立完成的工作之外，還需要他們的密切協作來完成一些深度優化。例如，對算法的一些修改會大量節省硬體資源，同時保證其發揮與之前相同的作用，但這種優化基於對軟硬體的理解。

簡而言之，與 AI 或其他成熟領域不同，工程師必須從零開始學習和構建以實現 ZKP 加速。幸運的是，我們看到了更多進展。例如，Ingonyama 在他們最近的論文中提出了 PipeMSM，這是一種在 FPGA 或 ASIC 上加速 MSM 的方法。

3.2.2 雙頭壟斷市場

FPGA 市場是典型的雙頭壟斷市場。根據 Frost & Sullivan 的數據，Xilinx（2022 年 2 月被 AMD 收購）和 Altera（2015 年 12 月被英特爾收購）在 2019 年全球 FPGA 市場出貨量中合計佔比約 85%。想要儘早使用最先進的 FPGA 可能需要與英特爾或 AMD 建立密切關係。此外，零知識作為新興領域已經引起了行業巨頭的注意。 AMD是 ZPrize 的技術提供商之一。

FPGA 市場是典型的雙頭壟斷市場

工程師們已經意識到，單個 FPGA 無法為複雜的 ZKP 生成提供足夠的硬體資源，因此必須同時使用多卡進行驗證。即使有完備的設計，AWS 及其他供應商提供的現有標準 FPGA 雲端服務並不理想。此外，提供加速解決方案的新創公司通常規模太小，無法讓 AWS 或其他公司託管他們的定製化硬體，而且他們也沒有足夠的資源來運行自己的伺服器。

與大型礦工合作或與 Web3 原生雲端服務提供商合作可能是更好的選擇。然而，考慮到挖礦公司的內部工程師也可能將開發加速解決方案，這種合作關係可能會很微妙。

3.3 ASIC：終極武器

ASIC 是為特定用途專門定製的積體電路（IC）晶片。通常，工程師仍會使用 HDL 來描述 ASIC 的邏輯，這種方式類似於使用 FPGA，但最終電路會永久地繪製到矽片中，而 FPGA 中的電路是通過連接數千個可配置模塊而製成的。不同於從輝達、英特爾或 AMD 採購硬體，公司必須設法自己完成從電路設計到製造和測試的整個過程。

ASIC 將僅限於某些特定功能，但相反在資源分配和電路設計方面這賦予設計人員最大程度的自由度，因此 ASIC 在性能和能耗效率方面擁有巨大潛力。設計人員可以在空間、功率和功能上消除浪費，只需根據預期應用來設計確切數量的門，或調整不同模塊的大小。

在設計流程方面，與 FPGA 相比，ASIC 需要在 HDL 的編寫和整合這兩步之間加入流片前驗證（以及 DFT），並且實施前需要布圖規劃。前者是工程師在虛擬環境中使用複雜模擬工具測試設計，後者用於確定晶片中模塊的尺寸、形狀和位置。設計實現後，所有文件都會被送到台積電或三星等代工廠進行測試流片。如果測試成功，則會將原型送去組裝和檢測。

ASIC 設計流程

3.3.1 零知識領域相對通用的 ASIC

ASIC 遭到的一個普遍批評是，一旦算法改變，以前的晶片就完全沒用了，但不一定如此。巧合的是，與我們交流過的所有計劃開發 ASIC 的公司都沒有孤注一擲於特定的證明系統或項目。

相反他們更喜歡在 ASIC 上開發一些可編程模塊，以便通過這些模塊應對不同的證明系統，並且只將 MSM 和 FFT 任務分配給 ASIC。這對於特定項目的特定晶片來說不是最理想的，但是在短期內比起用於特定任務的設計，犧牲性能來獲得更好的通用性可能是更優的選擇。

3.3.1 昂貴但非經常性的成本投入

不僅 ASIC 的設計過程比 FPGA 複雜得多，而且製造過程也會消耗更多的時間和金錢。新創公司可以直接聯繫代工廠進行流片或通過分銷商。到真正能夠開始執行可能需要等待大約三個月或更長時間。流片的主要成本來自於掩模版和晶圓。掩模版用於在晶圓上形成圖形，晶圓是一片薄矽片。

新創公司通常選擇 MPW（多項目晶圓），可以與其他項目方共同分擔掩模版和晶圓的製造成本。但是，取決於他們選擇的工藝和晶片數量，保守估計流片成本仍將高達數百萬美元。流片以及組裝和測試還需要幾個月的時間。如果可行，才終於能夠開始準備量產。但是，如果測試出現任何問題，調試和故障分析又將花費難以估計的時間，並且需要再次流片。從最初的設計到量產需要幾千萬的資金，還需要大約 18 個月的時間。

得以慰藉的是，上述成本的很大一部分屬於非經常性成本。此外，ASIC 擁有高性能且能夠節省能源和空間，這都是很重要的，並且價格可能相對較低。

延伸閱讀：V神觀點》元宇宙會發生，但不會是現有公司造的；提「Optimistic + ZK」混合思路

4. 結語

下面我們對不同硬體解決方案進行了一般性評估。

為了更直觀地了解可用商業模式，我們在如下圖表中展示了所有潛在的市場參與者。由於參與者之間可能存在交叉關係或者復雜情況，因此我們僅按功能對他們進行分類。

硬體加速的功能層

除了開發 GPU 或 FPGA 晶片外，新創公司還可以從上述任何功能層進入零知識領域。可以選擇從零開始設計和製造 ASIC，並將晶片封裝成專用設備賣給礦工，或者可以將裸晶片賣給下游供應商組裝。

新創公司還可以選擇自建伺服器，參與證明生成或提供雲端服務。或者，也可以選擇成為諮詢公司，提供設計解決方案，但不參與實際操作。如果公司擁有強大的合作夥伴關係或足以覆蓋整個價值鏈的資源，那麼還可以為零知識應用程式提供從硬體資源到定製化系統設計的全棧解決方案。

零知識尚未實現大規模應用，構建加速解決方案也將是一個漫長的過程。我們拭目以待未來的轉折點。對於構建者和投資者來說，關鍵問題是這個轉折點何時到來。

致謝

特別感謝 Weikeng Chen（DZK）、Ye Zhang（Scroll）、Kelly（Supranational）和Omer（Ingonyama）幫助我們理解所有技術細節。還要感謝 Kai（ZKMatrix）、Slobodan（Ponos）、Elias 和 Chris（Inaccel）、Heqing Hong（Accseal）和許多其他人對本研究提供見解。

免責聲明

本文所載的資料（「資料」）供參考之用，屬摘要形式，並不完備。該等資料不是、也無意作為出售或購買任何證券或產品的要約或要約邀請。該等資料並未提供，亦不應視為提供投資建議。該等資料並不考慮任何潛在投資者的特定投資目標、財務狀況或特殊需要。對於「資料」的公正性、正確性、準確性、合理性或完整性，不作任何明示或暗示的承諾或保證。我們不承諾更新該資料。潛在投資者不應將其視為自己判斷或研究的替代品。潛在投資者應在其認為必要的範圍內，諮詢自己的法律、監管、稅務、商業、投資、財務和會計方面的顧問，並根據自己的判斷和顧問的建議做出任何投資決定。

---

關於 Amber Group

Amber Group 是全球領先的數位資產平台，業務遍及亞洲及歐美各大主要城市，現為 1,000 多家知名大型機構客戶提供加密金融服務，在 100 多個電子交易所中累計交易總額已超過 1 兆美元、資產管理規模超過 50 億美元。得到紅杉資本、淡馬錫控股、Paradigm、Tiger Global、Dragonfly、Pantera、Coinbase Ventures 和 Blockchain.com 等知名投資者的支持。

Amber Group 官方網站｜WhaleFin 官方網站｜Facebook 專頁｜

若有產品相關問題，請聯繫 Amber 客服團隊: [email protected]、[email protected]

📍相關報導📍

Vitalik 聊以太坊 2.0：即將過時的以太坊礦機可用於「零知識證明」

BNB 鏈上線零知識證明擴容方案 zkBNB 測試網，主網預計年底發布

a16z 推出基於零知識證明「空投領取工具」: 但gas費用可觀

Amber Group 觀點｜鏈遊開發：深談區塊鏈的選擇