Сучасна теоретична основа системи нульових знань походить з важливої статті, запропонованої в 1985 році та опублікованої в 1989 році. У цій статті розглядається обсяг знань, який необхідно обмінювати для підтвердження істинності заяви, шляхом багаторазової взаємодії в інтерактивних системах доказів. Якщо доказ може бути завершено без розкриття будь-якої додаткової інформації, це називається нульовими знаннями.
Ранні системи zk-SNARKs мали недоліки в ефективності та практичності, в основному залишаючись на теоретичному рівні. Протягом останнього десятиліття, з розвитком криптографії в області криптовалют, zk-SNARKs поступово стали важливим напрямком досліджень. Серед них, розробка загальних, неінтерактивних та обмежених за обсягом доказів протоколів zk-SNARKs є ключовою метою.
Значний прорив у нульових знаннях був досягнутий завдяки статті Грота, опублікованій у 2010 році, яка заклала теоретичну основу для zk-SNARKs. У 2015 році Zcash застосував нульові знання для захисту приватності транзакцій, відкривши більш широкі сфери застосування.
Після цього з'явилась низка важливих наукових досягнень:
Протокол Піночетто 2013 року стиснув час доказування та верифікації
У 2016 році схема Groth16 зменшила розмір доказів і підвищила ефективність перевірки
Алгоритм Bulletproofs, представлений у 2017 році, реалізує короткі неінтерактивні zk-SNARKs.
Протокол zk-STARKs, представлений у 2018 році, не потребує довіреного налаштування
Інші важливі досягнення включають PLONK, Halo2 та інші, які зробили подальші поліпшення до zk-SNARKs.
Два, типові застосування zk-SNARKs
Найбільш поширеними двома сферами застосування zk-SNARKs є захист конфіденційності та масштабування.
У сфері захисту конфіденційності раніше з'явилися такі представницькі проекти, як Zcash, Monero. Але через те, що попит на конфіденційні транзакції не виправдав очікувань, ці проекти поступово відійшли на другий план.
У контексті масштабування, зі зміною напрямку Ethereum на основі rollup, рішення для масштабування на базі zk-SNARKs знову стало в центрі уваги.
приватні транзакції
Представницькі проекти приватних транзакцій включають:
Zcash: використовує zk-SNARKs
Monero: використання Bulletproofs
Tornado Cash: обмінник на основі Ethereum, що використовує zk-SNARKs
Процес транзакцій Zcash включає в себе налаштування системи, генерацію ключів, випуск монет, транзакції, верифікацію та отримання. Але Zcash все ще має деякі обмеження, такі як модель UTXO, складність у масштабуванні застосувань тощо.
Tornado Cash використовує дизайн єдиного великого пулу змішування монет, базуючись на мережі Ethereum, що забезпечує кращу універсальність.
розширення
zk-SNARKs можуть бути використані для розширення мережі першого рівня (, як Mina ), а також для розширення другого рівня (, тобто zk-rollup ). Основна ідея zk-rollup полягає в агрегації великої кількості транзакцій та генерації zk-SNARKs, а потім верифікації оновленого стану на основному ланцюзі.
Переваги zk-rollup включають низькі витрати, швидку фіналізацію, захист конфіденційності тощо, але також стикаються з викликами, такими як велике навантаження на обчислення та безпека.
Наразі основні проекти zk-rollup включають:
StarkNet(Starkware)
zkSync(Matter Labs)
Ацтекський коннект
Полігон Хермез і Міден
Петля
Прокрутка
Ці проекти в технічному плані в основному поділяються на два табори: SNARK та STARK, а також на те, чи підтримують EVM-сумісність. EVM-сумісність є важливим технічним викликом і конкурентним акцентом.
Три, основні принципи zk-SNARKs
zk-SNARKs є одним з найпоширеніших варіантів нульових доказів. Його повна назва – "нульове знання компактного неінтерактивного доказу".
Процес доказу zk-SNARK складається з наступних етапів:
Перетворіть проблему на схему
Перетворення схеми в форму R1CS
Перетворення R1CS у форму QAP
Генерація випадкових параметрів для надійних налаштувань
Генерація та перевірка zk-SNARKs
Цей процес забезпечує цілісність, надійність і zk-SNARKs доказу.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
13 лайків
Нагородити
13
5
Поділіться
Прокоментувати
0/400
BrokenYield
· 21год тому
zk докази... досі чекаю на той "вбивчий додаток", чесно кажучи... ринок розганяє це з 2017 року, смх
zk-SNARKs: ключова технологія від теоретичного прориву до масштабування застосувань
zk-SNARKs: розвиток від теорії до застосування
І. Історичний контекст zk-SNARKs
Сучасна теоретична основа системи нульових знань походить з важливої статті, запропонованої в 1985 році та опублікованої в 1989 році. У цій статті розглядається обсяг знань, який необхідно обмінювати для підтвердження істинності заяви, шляхом багаторазової взаємодії в інтерактивних системах доказів. Якщо доказ може бути завершено без розкриття будь-якої додаткової інформації, це називається нульовими знаннями.
Ранні системи zk-SNARKs мали недоліки в ефективності та практичності, в основному залишаючись на теоретичному рівні. Протягом останнього десятиліття, з розвитком криптографії в області криптовалют, zk-SNARKs поступово стали важливим напрямком досліджень. Серед них, розробка загальних, неінтерактивних та обмежених за обсягом доказів протоколів zk-SNARKs є ключовою метою.
Значний прорив у нульових знаннях був досягнутий завдяки статті Грота, опублікованій у 2010 році, яка заклала теоретичну основу для zk-SNARKs. У 2015 році Zcash застосував нульові знання для захисту приватності транзакцій, відкривши більш широкі сфери застосування.
Після цього з'явилась низка важливих наукових досягнень:
Інші важливі досягнення включають PLONK, Halo2 та інші, які зробили подальші поліпшення до zk-SNARKs.
Два, типові застосування zk-SNARKs
Найбільш поширеними двома сферами застосування zk-SNARKs є захист конфіденційності та масштабування.
У сфері захисту конфіденційності раніше з'явилися такі представницькі проекти, як Zcash, Monero. Але через те, що попит на конфіденційні транзакції не виправдав очікувань, ці проекти поступово відійшли на другий план.
У контексті масштабування, зі зміною напрямку Ethereum на основі rollup, рішення для масштабування на базі zk-SNARKs знову стало в центрі уваги.
приватні транзакції
Представницькі проекти приватних транзакцій включають:
Процес транзакцій Zcash включає в себе налаштування системи, генерацію ключів, випуск монет, транзакції, верифікацію та отримання. Але Zcash все ще має деякі обмеження, такі як модель UTXO, складність у масштабуванні застосувань тощо.
Tornado Cash використовує дизайн єдиного великого пулу змішування монет, базуючись на мережі Ethereum, що забезпечує кращу універсальність.
розширення
zk-SNARKs можуть бути використані для розширення мережі першого рівня (, як Mina ), а також для розширення другого рівня (, тобто zk-rollup ). Основна ідея zk-rollup полягає в агрегації великої кількості транзакцій та генерації zk-SNARKs, а потім верифікації оновленого стану на основному ланцюзі.
Переваги zk-rollup включають низькі витрати, швидку фіналізацію, захист конфіденційності тощо, але також стикаються з викликами, такими як велике навантаження на обчислення та безпека.
Наразі основні проекти zk-rollup включають:
Ці проекти в технічному плані в основному поділяються на два табори: SNARK та STARK, а також на те, чи підтримують EVM-сумісність. EVM-сумісність є важливим технічним викликом і конкурентним акцентом.
Три, основні принципи zk-SNARKs
zk-SNARKs є одним з найпоширеніших варіантів нульових доказів. Його повна назва – "нульове знання компактного неінтерактивного доказу".
Процес доказу zk-SNARK складається з наступних етапів:
Цей процес забезпечує цілісність, надійність і zk-SNARKs доказу.