“在未来5年内，我们将像谈论区块链协议的应用一样谈论零知识协议的应用。过去几年的突破所释放的潜力将席卷加密主流。” 自2021年以来，零知识证明（ZK）格局已经演变成一个由跨多个领域的原语、网络和应用程序组成的多样化生态系统。然而，尽管ZK在逐渐发展，ZK驱动的rollup（如Starknet和zkSync Era）的推出标志着该领域的最新进展，但对于ZK用户和整个加密领域来说，ZK的绝大部分仍然是一个谜。 但时代在变。我们认为，零知识加密是一种强大的、普适工具，可用于扩展以及保护软件安全。简单地说，ZK是加密大规模采用的桥梁。再次引用Jill的话，无论是web2还是web3，任何涉及到零知识证明（ZKP）的东西都将创造出巨大的价值（包括基础价值和投机价值）。加密领域最优秀的人才正在努力更新迭代，使ZK经济可行、生产就绪。即便如此，在我们设想的模式成为现实之前，行业需要做的还有很多。 将ZK采用与比特币采用进行比较，比特币从边缘爱好者论坛的互联网货币演变为贝莱德（BlackRock）批准的“数字黄金”的一个原因就是，开发者和社区创作内容的激增，培养了人们的兴趣。就目前而言，ZK存在于气泡中的气泡中。信息是分散极化的，文章里要么充斥着晦涩难懂的术语，要么过于外行，除了重复使用的例子之外，没有传达任何有意义的信息。似乎所有人（专家和外行）都知道什么是零知识证明，但没有人能描述它实际上是如何工作的。 作为贡献于零知识范式的团队之一，我们希望揭开我们工作的神秘面纱，帮助更广泛的受众建立理解和分析ZK系统和应用程序的规范基础，以推动相关各方之间的教育宣传和讨论，使相关信息得以传播扩散。 本中，我们将介绍零知识证明和零知识虚拟机的基础知识，对zkVM的运作过程进行高层次的总结，最后对zkVM的评估标准进行分析。 1、零知识证明基础知识 什么是零知识证明（ZKP）？ 简而言之，ZKP使一方（prover证明者）能够向另一方（verifier验证者）证明他们知道某事物，但无需透露该事物的具体内容或任何其他信息。更具体地说，ZKP证明了对一段数据或对计算结果的认知，而不透露该数据或输入内容。创建零知识证明的过程涉及一系列数学模型，将计算结果转换为证明代码成功执行的在其他情况下无意义的信息，这些信息将于稍后被验证。 在某些情况下，验证经过多轮代数转换和密码学构建的证明所需的工作量比运行计算所需的工作量要少。正是这种安全性和可扩展性的独特组合使零知识加密成为如此强大的工具。 zkSNARK：零知识简洁非交互式知识论证 · 依赖于初始（受信或不受信）设置过程来建立用于验证的参数 · 要求证明者和验证者之间至少有一次交互 · 证明较小，易于验证 · 像zkSync、Scroll和Linea这样的rollup使用基于SNARK的证明 zkSTARK：零知识可扩展透明知识论证‍ · 无需受信设置 · 通过使用可公开验证的随机性来创建无需信任的可验证系统，即生成可证明的随机参数来进行证明和验证，从而提供高透明度。 · 高度可扩展，因为它们可以快速（并非总是）生成和验证证明，即使底层见证（数据）很大。 · 证明者和验证者之间不需要交互 · 代价是STARK会生成更大的证明，这比SNARK更难验证。 · 证明比一些zkSNARK证明更难验证，但相对于其他证明更易验证。 · Starknet和zkVM（如Lita、Risc Zero和Succinct