Arch Day 202
Arch Day 202: ZK与隐私总结 — 零覆盖到面试就绪
6天覆盖了ZK从密码学基础到产品应用的完整图谱——ZK不只是"扩容技术",而是重新定义了"什么可以被证明、什么可以被隐藏"的基础能力。对PM而言,ZK是决定"隐私vs透明"、"链上vs链下"、"信任vs验证"三组trade-off的核心工具。
2026-10-18
第七阶段 - Web3专题深度总结ZK隐私面试知识图谱
日期: 2026-10-18 (Day 202) 阶段: 第七阶段 - Web3专题深度 标签: #总结 #ZK #隐私 #面试 #知识图谱
核心概念
一句话定义
6天覆盖了ZK从密码学基础到产品应用的完整图谱——ZK不只是"扩容技术",而是重新定义了"什么可以被证明、什么可以被隐藏"的基础能力。对PM而言,ZK是决定"隐私vs透明"、"链上vs链下"、"信任vs验证"三组trade-off的核心工具。
6天知识总览
| Day | 主题 | 核心收获 |
|---|---|---|
| 197 | ZK基础 | SNARKs(288B,需可信设置) vs STARKs(大但安全),PM决策三条件 |
| 198 | zkEVM | Type 1-4分类,L2 TVL $70B+, 65%新合约在L2, Based Rollup |
| 199 | ZK应用 | zkTLS连接Web2数据,ZK身份(WorldID/PolygonID),Axiom Coprocessor |
| 200 | 隐私方案 | Pragmatic Privacy范式,Privacy Pools(合规+隐私),Railgun PPOI |
| 201 | ZK基础设施 | SP1 Hypercube(10.8秒), Prover市场, GPU加速 |
| 202 | 总结 | 知识图谱+面试准备+PM决策框架 |
知识点详解
1. ZK知识图谱
ZK技术栈:
密码学基础:
├── SNARKs: 小证明(288B), 需可信设置, 非量子安全
├── STARKs: 大证明(50-200KB), 无需设置, 量子安全
├── Plonky3: 最快STARK系统(SP1)
└── Halo2: 递归SNARK无需设置(Scroll)
证明系统/VM:
├── SP1(Succinct): 通用zkVM, Rust输入, 10.8秒/ETH块
├── RISC0: RISC-V zkVM, 通用计算
├── Cairo(StarkWare): StarkNet专用
└── Noir(Aztec): 隐私优先DSL
L2扩容:
├── Type 1(Taiko): Based Rollup, L1排序, 最去中心化
├── Type 2(Scroll): EVM等价, 最兼容
├── Type 2.5(Linea): EVM等价(Gas差异)
└── Type 4(zkSync): 自定义VM, 最高性能
应用层:
├── zkTLS: 证明Web2数据(Reclaim/TLSNotary)
├── ZK身份: 隐私合规(WorldID/PolygonID)
├── ZK Coprocessor: 链上大数据(Axiom/Brevis)
└── ZK Proof of Reserves: 交易所审计
隐私:
├── Privacy Pools: 合规隐私(Vitalik方案, 2025上线)
├── Railgun PPOI: 入口过滤恶意资金
├── Aztec: 默认隐私L2(Noir语言)
└── Pragmatic Privacy: 行业新范式
基础设施:
├── Prover市场: Gevulot, Succinct Network
├── 硬件: GPU当前主流, FPGA/ASIC未来
└── 成本: $0.01/证明(2025), 趋向$0.001
2. PM的ZK决策框架
| 问题 | 需要ZK | 不需要ZK |
|---|---|---|
| 需要证明但不泄露? | ✓ zkTLS/ZK身份 | 可以公开验证 |
| 大量计算需要压缩? | ✓ zkRollup | 少量交易用Optimistic |
| 需要历史链上数据? | ✓ ZK Coprocessor | 信任中心化后端 |
| 需要用户隐私? | ✓ Privacy Pools/Aztec | 用户不在意隐私 |
| 需要快速跨链结算? | ✓ ZK证明即终结 | 可以等7天 |
3. ZK关键数字记忆卡
性能:
├── SP1 Hypercube: 10.8秒/以太坊区块(16 GPU)
├── SNARK证明大小: ~288 bytes
├── STARK证明大小: ~50-200 KB
├── 链上验证Gas: SNARK ~200K, STARK ~500K
└── 证明成本: ~$0.01/证明(2025)
市场:
├── L2总TVL: $70B+
├── 新合约在L2占比: 65%+
├── zkSync TVL: $186-610M
├── Scroll TVL: ~$500M
├── Aztec融资: $119M
隐私:
├── Privacy Pools: 2025.04上线
├── Railgun TVL: ~$80M
├── Tornado Cash制裁: 2022.08
├── Pragmatic Privacy: 行业共识
└── World ID注册: 7M+
zkTLS:
├── Reclaim Protocol融资: $15M
├── TLSNotary: 最去中心化
├── 用例: 法币桥接/信用/身份
└── 核心价值: 连接Web2数据到Web3
4. 高频面试题清单
| # | 问题 | 核心答案要点 |
|---|---|---|
| 1 | SNARKs vs STARKs选择? | 链上验证成本敏感→SNARKs; 长期安全→STARKs |
| 2 | 产品是否需要ZK? | 三条件: 隐私需求? 计算压缩? 用户等待容忍度? |
| 3 | zkEVM Type 1 vs 4? | Type1兼容最好(零迁移), Type4性能最好(高TPS) |
| 4 | zkTLS意味什么? | 连接Web2数据→链上, 解锁低抵押借贷/合规KYC |
| 5 | Tornado Cash后隐私何去? | Pragmatic Privacy: Privacy Pools(合规证明)+PPOI(入口过滤) |
| 6 | ZK 10秒证明解锁什么? | Based Rollup+实时跨链+ZK中间件 |
| 7 | Prover市场会中心化吗? | 短期规模效应, 长期多方竞争(类似云计算) |
| 8 | ZK vs Optimistic Rollup? | ZK: 数学安全+快终结; OR: 更简单+更兼容+更成熟 |
5. ZK与你的金融经验连接
| 传统金融 | ZK应用 | 你的优势 |
|---|---|---|
| KYC/AML | zkKYC(证明合规不泄露信息) | 理解合规流程和监管要求 |
| 审计 | ZK Proof of Reserves | 理解审计标准和报告要求 |
| 清算 | zkRollup上的DeFi清算 | 理解清算机制和风控参数 |
| 对账 | ZK跨链状态证明 | 理解对账异常和解决流程 |
| 信用评分 | zkTLS信用证明 | 理解信用评分模型和数据源 |
6. 第十七阶段能力检验
| 能力 | 检验标准 | 达成 |
|---|---|---|
| 理解ZK基础 | 能解释SNARKs vs STARKs的5个维度差异 | ☐ |
| zkEVM分类 | 能画出Type 1-4的兼容性-性能谱系 | ☐ |
| ZK应用判断 | 能用三条件框架判断产品是否需要ZK | ☐ |
| 隐私方案 | 能对比Privacy Pools/Railgun/Aztec三种模式 | ☐ |
| ZK基础设施 | 能解释SP1 10秒证明的产品意义 | ☐ |
| 金融经验连接 | 能用传统金融术语解释ZK应用 | ☐ |
面试题
问题:用一分钟向非技术高管解释"零知识证明为什么重要"
回答:
"想象你去买酒,需要证明你超过18岁。传统方式是出示身份证——但身份证上有你的地址、生日、证件号,酒店老板看到了所有信息。零知识证明就像一个魔法——你可以证明'我超过18岁',但老板看不到你的任何其他信息。
在金融领域,这解决了两个核心问题:
第一,隐私。银行不会把你的账户余额贴在网上,但区块链上所有交易默认公开。零知识证明让区块链也能保护隐私——用户可以证明'我有足够的资金完成这笔交易',而不暴露自己有多少钱。
第二,效率。一个区块链网络每秒只能处理十几笔交易。零知识证明可以把一千笔交易压缩成一个'证明'——链上只需要验证这个证明是否正确,而不需要重新执行一千笔交易。这让区块链从'一条车道'变成了'一千条车道'。
现在这个技术已经从'分钟级'加速到'十秒级',成本降到每笔不到一分钱——它正在从实验室走向大规模商业应用。"
追问准备:
- Q: 零知识证明有什么风险?→ 密码学假设破裂(量子计算)、实现漏洞(代码bug比数学bug更常见)、开发者稀缺
- Q: 零知识证明什么时候不适用?→ 当透明度比隐私更重要时(如慈善捐款审计)、当实时性要求极高时(当前仍有秒级延迟)