观点：零知识证明并非DeFi的正确解决方案

作者：DARREN KLEINE，blockworks 编译：善欧巴，金色财经

许多团队正在努力实现零知识 DeFi，但他们都在处理同样的基本逻辑问题。

在最近的Lightspeed播客中，Multicoin Capital的Kyle Samani表达了他对于零知识证明在DeFi中并非隐私问题的正确解决方案的信心。他认为零知识证明在其他领域有其用武之地，但在DeFi中或许并不适用。

零知识证明可以用于向某人证明购买酒精饮料的年龄，而无需透露其他个人详细信息。这正是零知识证明的有效应用场景，可以保护隐私并且证明特定事实。

然而，如果DeFi的目标是隐私，零知识证明并不是合适的解决方案。在DeFi中，需要考虑“共享状态”的概念，即在进行金融交易时，各参与者之间进行数学运算并提交零知识事务。DeFi中并不存在全局状态的概念，这就导致无法进行全局状态的推理，从而使得零知识证明在DeFi中无法发挥作用。

Kyle Samani举了一个例子来说明这一点，在DeFi中，存在有限合伙人池和限价单，不同人之间会进行交易和互动。由于没有全局状态的概念，无法推理出整个系统的状态。因此，他认为零知识证明并不适合解决DeFi中的隐私问题。在DeFi中，需要一种能够处理共享状态和全局状态推理的解决方案，而零知识证明并不能提供这样的功能。

自上而下的推理

在解释零知识（ZK）证明在 DeFi 中不适用的观点中，Kyle Samani提出了一个以 zcash (ZEC) 为例的基本前提。对于 zcash，任何交易的证明都表明一系列未使用的交易输出（UTXO）已被发送到一系列私有地址的“加密 blob”中。

他在举例时说：“我收到的 UTXO 总数少于我发出的 UTXO 数量，包括当前交易。” 这种情况下，交易证明只能表明用户的余额大于零，但无法提供更具体的细节。

尽管 zcash 的发行量理论上永远不会超过 2100 万，因为它与比特币分叉具有相同的供应限制，但由于其基于隐私的设计，无法审计供应量。这也意味着无法从上到下审计系统，无法确定 zcash 的总供应量是否仍固定在 2100 万个。实际上，zcash 曾发生过一个潜在的灾难性错误，但该问题在2019年被报告并修复。

Kyle Samani将这一事件与在 DeFi 中实施零知识解决方案的尝试联系起来，强调如果无法自上而下地推理系统，DeFi就无法实现其目标。他表示，当每个人都向链上提交一堆私人证明时，DeFi中的抵押品管理、偿付能力等概念就不再起作用。DeFi 需要自上而下的视角才能发挥作用，而不仅仅是一堆加密的 ZK 交易。

虽然很多团队正在努力实现零知识 SDK，但他认为他们仍在处理一个非常基本的逻辑问题。他建议在 DeFi 中实现隐私的正确方法是采用完全同态加密（FHE）。通过端到端加密合约，并由验证者应用状态转换，可以保留系统的核心逻辑，这是解决隐私问题的正确途径。

综上所述，Kyle Samani 强调了零知识证明在 DeFi 中并不适用的原因，并提出了通过完全同态加密实现隐私的正确方法。他认为DeFi需要自上而下的视角，以更好地发挥其潜力。