Розвиток, застосування та основні принципи zk-SNARKs
Один. Історія розвитку zk-SNARKs
Сучасна концепція системи нульових знань сягає 1985 року. Тоді Goldwasser, Micali та Rackoff спільно запропонували новаторську ідею, згідно з якою в інтерактивних системах можна доводити правильність твердження за допомогою мінімальної кількості обміну інформацією. Ця ідея була офіційно опублікована в 1989 році, заклавши теоретичну основу нульових знань.
Ранні системи zk-SNARKs мали обмеження в практичності, переважно залишаючись на теоретичному рівні. Лише останні десять років, з піднесенням криптографії в сфері криптовалют, zk-SNARKs дійсно вийшли на передній план, ставши ключовим напрямком досліджень. Серед них, розвиток універсальних, неінтерактивних і з обмеженим обсягом доказів протоколів zk-SNARKs є основною метою.
Важливий прорив у zk-SNARKs стався в 2010 році, коли Грот опублікував статтю, яка заклала теоретичну основу. У 2015 році Zcash застосував zk-SNARKs для захисту приватності транзакцій, що відкриває широке застосування zk-SNARKs у реальних сценаріях.
Протягом цього часу деякі важливі наукові досягнення включають:
Протокол Pinocchio 2013 року значно підвищив ефективність доказування та верифікації.
Groth16 2016 року, додатково оптимізував масштаб доказів та швидкість перевірки
У 2017 році Bulletproofs представили короткий алгоритм доказів без необхідності в надійній налаштуванні.
У 2018 році були представлені zk-STARKs, нова система доказів, стійка до квантових обчислень.
Крім того, нові протоколи, такі як PLONK, Halo2 та інші, також зробили важливий внесок у вдосконалення zk-SNARKs.
Два. Загальний огляд застосування zk-SNARKs
zk-SNARKs наразі є найбільш широко використовуваними в двох сферах: захисту конфіденційності та розширення блокчейну.
У сфері захисту приватності ранні проекти, такі як Zcash та Monero, сприяли розвитку приватних транзакцій. Хоча потреба в приватності не була такою виразною, як очікувалося, ці проекти все ж утримують певну ринкову позицію.
У сфері масштабування, з переходом Ethereum до маршруту, орієнтованого на rollup, рішення для масштабування на основі zk-SNARKs знову стали в центрі уваги.
приватні транзакції
Наразі реалізовані проекти з приватних транзакцій включають:
Використання SNARK в Zcash та Tornado
Використання Bulletproof Monero
Наприклад, у Zcash, процес транзакцій, що використовує zk-SNARKs, включає: налаштування системи, генерацію ключів, карбування, генерацію доказів транзакцій, верифікацію та отримання.
Однак у таких проектах, як Zcash, також є певні обмеження, такі як труднощі з інтеграцією з іншими додатками та низький відсоток фактичного використання функції приватних транзакцій. На відміну від цього, єдиний великий пул змішування, який використовує Tornado, є більш універсальним.
розширення
zk-SNARKs у сфері масштабування в основному виявляється в ZK rollup. ZK rollup включає в себе дві категорії ролей: Sequencer та Aggregator:
Sequencer відповідає за упаковку транзакцій
Агрегатор відповідає за злиття транзакцій і генерацію доказів з нульовим розголошенням
Переваги ZK rollup полягають у низьких витратах, швидкій фіналізації та захисті конфіденційності, але також є виклики, такі як велике обчислювальне навантаження, безпека та сумісність.
На сьогодні основними проектами ZK rollup на ринку є StarkNet, zkSync, Aztec Connect, Polygon Hermez/Miden, Loopring та Scroll. Ці проекти в технічному плані в основному обирають між SNARK( та його поліпшеними версіями ) і STARK, одночасно звертаючи увагу на рівень підтримки Ethereum Virtual Machine (EVM).
Три. Основні принципи ZK-SNARKs
zk-SNARKs повинні задовольняти три характеристики: цілісність, надійність і нульове знання. Наприклад, zk-SNARK, повна назва якого "нульове знання, стисле, неінтерактивне доведення знань", реалізується за наступними кроками:
Перетворити задачу на електричну схему
Перетворення схеми в формат R1CS
Перетворення R1CS у форму QAP
Створення надійних налаштувань, генерація ключа доказу та ключа верифікації
Генерація та верифікація zk-SNARKs доказів
Цей процес передбачає складні криптографічні принципи, які дозволяють довести правильність певної заяви без розкриття ключової інформації.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
8
Поділіться
Прокоментувати
0/400
RugResistant
· 07-22 08:15
високий ризик виявлено в попередніх zk-доказах, чесно кажучи... потребує ретельного аудиту коду
Переглянути оригіналвідповісти на0
BearMarketGardener
· 07-21 23:55
Час пройшов занадто довго, я вже не пам'ятаю, яка ситуація була у 85-му році.
Переглянути оригіналвідповісти на0
WinterWarmthCat
· 07-21 15:48
Непогано, варто подивитися.
Переглянути оригіналвідповісти на0
ChainMelonWatcher
· 07-19 17:23
Згорнули до нульових знань? Банан
Переглянути оригіналвідповісти на0
MEVictim
· 07-19 17:23
Добре, ця теорія вже давно існує.
Переглянути оригіналвідповісти на0
ProposalDetective
· 07-19 17:23
поганець тільки досліджує це для заробітку
Переглянути оригіналвідповісти на0
TeaTimeTrader
· 07-19 17:21
Криптографія висока чи глибока залежить від того, хто її пояснює...
zk-SNARKs:від теоретичних проривів до практики ZK Rollup
Розвиток, застосування та основні принципи zk-SNARKs
Один. Історія розвитку zk-SNARKs
Сучасна концепція системи нульових знань сягає 1985 року. Тоді Goldwasser, Micali та Rackoff спільно запропонували новаторську ідею, згідно з якою в інтерактивних системах можна доводити правильність твердження за допомогою мінімальної кількості обміну інформацією. Ця ідея була офіційно опублікована в 1989 році, заклавши теоретичну основу нульових знань.
Ранні системи zk-SNARKs мали обмеження в практичності, переважно залишаючись на теоретичному рівні. Лише останні десять років, з піднесенням криптографії в сфері криптовалют, zk-SNARKs дійсно вийшли на передній план, ставши ключовим напрямком досліджень. Серед них, розвиток універсальних, неінтерактивних і з обмеженим обсягом доказів протоколів zk-SNARKs є основною метою.
Важливий прорив у zk-SNARKs стався в 2010 році, коли Грот опублікував статтю, яка заклала теоретичну основу. У 2015 році Zcash застосував zk-SNARKs для захисту приватності транзакцій, що відкриває широке застосування zk-SNARKs у реальних сценаріях.
Протягом цього часу деякі важливі наукові досягнення включають:
Крім того, нові протоколи, такі як PLONK, Halo2 та інші, також зробили важливий внесок у вдосконалення zk-SNARKs.
Два. Загальний огляд застосування zk-SNARKs
zk-SNARKs наразі є найбільш широко використовуваними в двох сферах: захисту конфіденційності та розширення блокчейну.
У сфері захисту приватності ранні проекти, такі як Zcash та Monero, сприяли розвитку приватних транзакцій. Хоча потреба в приватності не була такою виразною, як очікувалося, ці проекти все ж утримують певну ринкову позицію.
У сфері масштабування, з переходом Ethereum до маршруту, орієнтованого на rollup, рішення для масштабування на основі zk-SNARKs знову стали в центрі уваги.
приватні транзакції
Наразі реалізовані проекти з приватних транзакцій включають:
Наприклад, у Zcash, процес транзакцій, що використовує zk-SNARKs, включає: налаштування системи, генерацію ключів, карбування, генерацію доказів транзакцій, верифікацію та отримання.
Однак у таких проектах, як Zcash, також є певні обмеження, такі як труднощі з інтеграцією з іншими додатками та низький відсоток фактичного використання функції приватних транзакцій. На відміну від цього, єдиний великий пул змішування, який використовує Tornado, є більш універсальним.
розширення
zk-SNARKs у сфері масштабування в основному виявляється в ZK rollup. ZK rollup включає в себе дві категорії ролей: Sequencer та Aggregator:
Переваги ZK rollup полягають у низьких витратах, швидкій фіналізації та захисті конфіденційності, але також є виклики, такі як велике обчислювальне навантаження, безпека та сумісність.
На сьогодні основними проектами ZK rollup на ринку є StarkNet, zkSync, Aztec Connect, Polygon Hermez/Miden, Loopring та Scroll. Ці проекти в технічному плані в основному обирають між SNARK( та його поліпшеними версіями ) і STARK, одночасно звертаючи увагу на рівень підтримки Ethereum Virtual Machine (EVM).
Три. Основні принципи ZK-SNARKs
zk-SNARKs повинні задовольняти три характеристики: цілісність, надійність і нульове знання. Наприклад, zk-SNARK, повна назва якого "нульове знання, стисле, неінтерактивне доведення знань", реалізується за наступними кроками:
Цей процес передбачає складні криптографічні принципи, які дозволяють довести правильність певної заяви без розкриття ключової інформації.