@MidnightNetwork 先交代一下背景,我不是什么KOL,就是个爱折腾的技术博主。上周看到Midnight测试网上线,MoneyGram、Google Cloud都进场跑节点了,我就琢磨着,这项目到底啥水平?于是决定自己跑一晚上试试。
结果嘛,我先说结论:ZK证明这玩意儿确实牛逼,但普通开发者真玩不起。
第一次跑,直接把我电脑干废了。我写了个最简单的身份验证合约,就20行代码,逻辑贼简单——证明“年龄大于18岁”。
按理说,这种逻辑放Web2里,0.001秒就能出结果。但Midnight这玩意儿不一样,它用的是ZK证明,你得在本地先把证明算出来,然后发到链上验证。
然后我就盯着我的电脑开始怀疑人生了。16核32G的云服务器,平时跑个Node.js服务稳得一批。结果跑这个ZK证明,32G内存直接干到98%,CPU温度飙到97度,风扇转速拉满,跟直升机起飞似的。
我等了9秒——整整9秒,才算出结果。9秒做个身份验证,放互联网产品里,用户早把网页关了。但在区块链世界里,这算快的。我在Twitter上看到有人跑别的ZK项目,等了40多秒。
我当时脑子里就一个念头:这玩意儿要是真上主网,用户不得骂娘,算力到底谁来出?我翻了一晚上文档没找到答案。
跑完之后我就开始琢磨一个问题:Midnight这套“链下执行+ZK证明”的架构,算力到底谁来承担?
按理说,要么用户自己出(那用户得有好电脑),要么节点出(那节点凭啥免费给你算),要么项目方出(那成本谁扛)。
我翻了Midnight的官方文档,翻了GitHub,翻了Discord,翻到凌晨两点,才找到一点线索:官方说可以用TEE硬件加速,把证明生成丢到可信执行环境里跑,能压到毫秒级。
但问题来了——TEE是什么?简单说就是Intel SGX这类硬件安全技术。但问题是,这玩意儿不是标配啊!普通开发者上哪搞SGX?我总不能为了跑个测试网,去专门买台支持SGX的服务器吧?
而且更关键的是,文档里对“谁来承担proving算力”这个问题,从头到尾没给个准话。开发者自己跑节点?还是推给用户端?还是做成RPC服务对外卖?全没提。
我当时内心OS:你们项目方自己都没想清楚,我凭啥帮你测试?$NIGHT
更让我不放心的是,参数生成代码还没开源。
Midnight用的是Groth16证明系统。这玩意儿优点是验证快——链上验证只要几毫秒。但缺点是setup需要可信初始化(trusted setup)。
简单解释一下:可信初始化就是一群人聚在一起,生成一套公共参数。如果这帮人串通起来搞鬼,整个系统就完蛋。
所以,这套参数怎么生成的,必须完全透明、完全开源,大家才能信任。然后我去翻Midnight的GitHub,发现参数生成相关的代码,到现在还没开源。
我就想问一句:一个天天喊“合规隐私”的项目,核心安全环节的透明度居然这么低?
这不是“信我,别问为什么”吗?Web3不是应该“Don't trust, verify”吗?你连代码都不开源,我verify个锤子?
我算了一笔账,发现中小开发者根本玩不起。
跑完测试网,我给自己算了笔账:一台16核32G的云服务器(主流配置),跑我那个20行代码的合约,最多同时跑4-5个并发请求。
假设一个DApp日活1万(这个数字放Web3里已经算头部了),光证明生成这一块,就需要2000+台服务器同时跑。
这还只是算力成本,没算带宽、存储、运维、冗余备份。
这成本谁扛?
MoneyGram、Google Cloud这种机构进场跑节点,他们能扛得住——人家本来就有服务器集群,加几个节点的事。但中小开发者呢?你总不能让独立开发者自己买2000台服务器吧?
Midnight的方向确实对——隐私、合规、ZK,这些都是未来。但现在的状态就是:大机构玩得起,普通人玩不起。
我的判断:先撤了,等他们把这些坑填平再说。
现在$NIGHT价格0.048美元,24小时涨了2.8%。市场情绪看着还行,但我两根刺还没消化:
1. TEE硬件加速不普及,普通开发者跑不动
2. trusted setup参数不开源,安全性全靠项目方一张嘴
我的想法很简单:先把proving算力怎么分担说清楚,再把参数生成代码开源,不然谁敢往里冲?
ZK是未来,Midnight的方向也对。但现在的状态就像2017年的以太坊——方向对,但Gas费贵得离谱,普通人根本用不起。#night
你们呢?跑过的来说说,是不是也这样?
