Система нулевых доказательств впервые появилась в 1985 году в новаторской статье Голдвассера, Микали и Ракоффа. В этой статье рассматривается минимальное количество знаний, которые необходимо обменять для доказательства корректности утверждения в интерактивных системах через несколько раундов взаимодействия. Если возможно реализовать нулевой обмен, это называется нулевым доказательством. Ранние системы нулевых доказательств имели проблемы с эффективностью и практическим применением, в основном оставались на теоретическом уровне.
За последние десять лет, с распространением криптографии в области криптовалют, zk-SNARKs переживают бурное развитие. Одним из ключевых направлений исследований стало разработка универсальных, неинтерактивных протоколов zk-SNARKs с ограниченным размером доказательства. Основная проблема в zk-SNARKs заключается в балансировке скорости доказательства, скорости проверки и размера доказательства.
Статья, опубликованная Гротом в 2010 году, заложила теоретическую основу для zk-SNARKs и стала важным прорывом в области нулевых знаний. В 2015 году Zcash применил нулевые знания для защиты конфиденциальности транзакций, что открыло широкое применение нулевых знаний.
С тех пор ряд академических достижений способствовал развитию zk-SNARKs:
Протокол Пиноккио 2013 года сжал время доказательства и проверки
Алгоритм Groth16 2016 года упростил размер доказательства и повысил эффективность проверки.
Bulletproofs, предложенные в 2017 году, реализовали короткие доказательства без доверенной настройки.
Протокол zk-STARKs 2018 года не требует доверенной настройки, что стало еще одним важным направлением развития.
Другие важные достижения включают PLONK, Halo2 и дальнейшие улучшения zk-SNARK.
Два, основные применения zk-SNARKs
Наиболее распространенные два применения нулевых знаний (零知识证明) в настоящее время - это защита конфиденциальности и масштабируемость.
В области защиты конфиденциальности изначально появились такие проекты, как Zcash и Monero. Однако из-за того, что фактический спрос на конфиденциальные сделки оказался ниже ожиданий, такие проекты постепенно отошли на второй план.
В области масштабируемости, с переходом Ethereum на масштабирование, ориентированное на rollup, решения по масштабированию на основе zk-SNARKs вновь стали в центре внимания отрасли.
Приватные транзакции
代表ативные проекты по приватным сделкам включают:
Использование Zcash и Tornado на основе zk-SNARKs
Использование Bulletproof в Monero
Например, в Zcash процесс транзакции с использованием zk-SNARKs включает в себя следующие этапы: настройка системы, генерация ключей, выпуск монет, перевод, верификация и получение.
Хотя Zcash обеспечивает конфиденциальность транзакций, у него все еще есть некоторые ограничения:
На основе модели UTXO, часть информации о транзакциях просто скрыта, а не полностью скрыта.
Трудно интегрироваться с другими приложениями
Уровень использования приватных сделок составляет менее 10%
В сравнении с этим, Tornado использует единственный большой пул смешанных монет, что обеспечивает лучшую универсальность. Tornado Cash основан на Groth16 и может предоставить следующие характеристики:
Только внесенные монеты могут быть выведены
Каждую монету можно вывести только один раз
Процесс доказательства связан с уведомлением о прекращении монеты
Обеспечивает безопасность на уровне 126 бит
расширение
Применение zk-SNARKs в области масштабирования в основном связано с zk-rollup. zk-rollup включает две ключевые роли:
Секвенсер отвечает за упаковку транзакций
Агент отвечает за объединение сделок и генерацию zk-SNARKs
Преимущества zk-rollup включают: низкие затраты, быстрая финализация, возможность защиты конфиденциальности и т.д. Недостатки включают: большие вычислительные затраты на генерацию доказательств, необходимость доверенной настройки для SNARK и т.д.
В настоящее время на рынке основные проекты zk-rollup включают:
StarkNet от StarkWare
zkSync от Matter Labs
Aztec Connect от Aztec
Хермез и Миден из Полигона
Петлевое кольцо
Прокрутить
Основное различие этих проектов в техническом подходе заключается в использовании SNARK или STARK, а также в степени поддержки EVM.
Совместимость с EVM является одной из основных проблем, с которыми сталкиваются zk-rollup. В настоящее время в отрасли существуют два основных подхода:
Полная совместимость с байт-кодом Solidity
Разработка новой виртуальной машины с одновременным учетом дружелюбия к ZK и совместимости с Solidity
Недавно достигнуты важные успехи в совместимости с EVM, что обещает обеспечить бесшовную миграцию разработчиков с основной цепи Ethereum на zk-rollup, что окажет значительное влияние на экосистему ZK.
Три. Основные принципы zk-SNARKs
zk-SNARKs означает "零知识简洁非交互式知识论证", имеет следующие характеристики:
Zero Knowledge: процесс доказательства не раскрывает дополнительной информации
Сжато: малый масштаб проверки
Непосредственный:非交互式
Аргументы: вычислительная надежность
Знания: доказывающий должен знать действительную информацию
Процесс доказательства zk-SNARKs Groth16 в основном включает:
Преобразование проблемы в схему
Преобразование схемы в форму R1CS
Преобразование R1CS в форму QAP
Генерация доверительных установочных параметров
Генерация и верификация zk-SNARKs доказательства
Технология zk-SNARKs продолжает быстро развиваться и в будущем, вероятно, сыграет важную роль в таких областях, как защита конфиденциальности и масштабируемость.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
20 Лайков
Награда
20
6
Репост
Поделиться
комментарий
0/400
MetaMisfit
· 1ч назад
Наверное, от этого можно лысеть.
Посмотреть ОригиналОтветить0
FlatTax
· 08-10 17:35
zk путь к простоте
Посмотреть ОригиналОтветить0
DegenGambler
· 08-09 17:43
Не понимаю, много потерял, мошенничество
Посмотреть ОригиналОтветить0
ChainDetective
· 08-09 17:28
zk занимался этим много лет, лучше просто разработать.
zk-SNARKs: ключевая технология от защиты конфиденциальности до масштабирования Layer2
Развитие и применение zk-SNARKs
Один. Историческая эволюция zk-SNARKs
Система нулевых доказательств впервые появилась в 1985 году в новаторской статье Голдвассера, Микали и Ракоффа. В этой статье рассматривается минимальное количество знаний, которые необходимо обменять для доказательства корректности утверждения в интерактивных системах через несколько раундов взаимодействия. Если возможно реализовать нулевой обмен, это называется нулевым доказательством. Ранние системы нулевых доказательств имели проблемы с эффективностью и практическим применением, в основном оставались на теоретическом уровне.
За последние десять лет, с распространением криптографии в области криптовалют, zk-SNARKs переживают бурное развитие. Одним из ключевых направлений исследований стало разработка универсальных, неинтерактивных протоколов zk-SNARKs с ограниченным размером доказательства. Основная проблема в zk-SNARKs заключается в балансировке скорости доказательства, скорости проверки и размера доказательства.
Статья, опубликованная Гротом в 2010 году, заложила теоретическую основу для zk-SNARKs и стала важным прорывом в области нулевых знаний. В 2015 году Zcash применил нулевые знания для защиты конфиденциальности транзакций, что открыло широкое применение нулевых знаний.
С тех пор ряд академических достижений способствовал развитию zk-SNARKs:
Другие важные достижения включают PLONK, Halo2 и дальнейшие улучшения zk-SNARK.
Два, основные применения zk-SNARKs
Наиболее распространенные два применения нулевых знаний (零知识证明) в настоящее время - это защита конфиденциальности и масштабируемость.
В области защиты конфиденциальности изначально появились такие проекты, как Zcash и Monero. Однако из-за того, что фактический спрос на конфиденциальные сделки оказался ниже ожиданий, такие проекты постепенно отошли на второй план.
В области масштабируемости, с переходом Ethereum на масштабирование, ориентированное на rollup, решения по масштабированию на основе zk-SNARKs вновь стали в центре внимания отрасли.
Приватные транзакции
代表ативные проекты по приватным сделкам включают:
Например, в Zcash процесс транзакции с использованием zk-SNARKs включает в себя следующие этапы: настройка системы, генерация ключей, выпуск монет, перевод, верификация и получение.
Хотя Zcash обеспечивает конфиденциальность транзакций, у него все еще есть некоторые ограничения:
В сравнении с этим, Tornado использует единственный большой пул смешанных монет, что обеспечивает лучшую универсальность. Tornado Cash основан на Groth16 и может предоставить следующие характеристики:
расширение
Применение zk-SNARKs в области масштабирования в основном связано с zk-rollup. zk-rollup включает две ключевые роли:
Преимущества zk-rollup включают: низкие затраты, быстрая финализация, возможность защиты конфиденциальности и т.д. Недостатки включают: большие вычислительные затраты на генерацию доказательств, необходимость доверенной настройки для SNARK и т.д.
В настоящее время на рынке основные проекты zk-rollup включают:
Основное различие этих проектов в техническом подходе заключается в использовании SNARK или STARK, а также в степени поддержки EVM.
Совместимость с EVM является одной из основных проблем, с которыми сталкиваются zk-rollup. В настоящее время в отрасли существуют два основных подхода:
Недавно достигнуты важные успехи в совместимости с EVM, что обещает обеспечить бесшовную миграцию разработчиков с основной цепи Ethereum на zk-rollup, что окажет значительное влияние на экосистему ZK.
Три. Основные принципы zk-SNARKs
zk-SNARKs означает "零知识简洁非交互式知识论证", имеет следующие характеристики:
Процесс доказательства zk-SNARKs Groth16 в основном включает:
Технология zk-SNARKs продолжает быстро развиваться и в будущем, вероятно, сыграет важную роль в таких областях, как защита конфиденциальности и масштабируемость.