Hệ thống chứng minh không kiến thức lần đầu tiên xuất phát từ bài báo sáng tạo của Goldwasser, Micali và Rackoff vào năm 1985. Bài báo này khám phá lượng kiến thức tối thiểu cần trao đổi để chứng minh tính đúng đắn của một tuyên bố thông qua nhiều vòng tương tác trong hệ thống tương tác. Nếu việc trao đổi không kiến thức có thể thực hiện được, nó được gọi là chứng minh không kiến thức. Các hệ thống chứng minh không kiến thức ban đầu gặp phải vấn đề về hiệu suất và tính thực tiễn, chủ yếu dừng lại ở mức lý thuyết.
Trong mười năm qua, với sự ứng dụng rộng rãi của mật mã trong lĩnh vực tiền điện tử, zk-SNARK đã có sự phát triển mạnh mẽ. Trong đó, việc phát triển các giao thức zk-SNARK chung, không tương tác và có quy mô chứng minh giới hạn trở thành một trong những hướng khám phá quan trọng. Thách thức cốt lõi của zk-SNARK nằm ở việc cân bằng tốc độ chứng minh, tốc độ xác minh và quy mô chứng minh.
Năm 2010, bài báo của Groth đã đặt nền tảng lý thuyết cho zk-SNARK, trở thành một bước đột phá quan trọng trong lĩnh vực chứng minh không biết. Năm 2015, Zcash đã ứng dụng chứng minh không biết để bảo vệ quyền riêng tư giao dịch, mở ra việc ứng dụng rộng rãi của chứng minh không biết.
Từ đó, một loạt các thành tựu học thuật đã thúc đẩy sự phát triển của zk-SNARK.
Giao thức Pinocchio năm 2013 đã nén thời gian chứng minh và xác minh.
Thuật toán Groth16 năm 2016 đã tinh giản quy mô chứng minh và nâng cao hiệu quả xác minh
Bulletproofs được đề xuất vào năm 2017 đã thực hiện các chứng minh ngắn mà không cần thiết lập tin cậy.
Năm 2018, giao thức zk-STARKs không cần thiết lập tin cậy, trở thành một hướng phát triển quan trọng khác.
Các tiến bộ quan trọng khác bao gồm PLONK, Halo2, đã cải tiến thêm cho zk-SNARK.
Hai, ứng dụng chính của zk-SNARK
zk-SNARK hiện đang được ứng dụng rộng rãi trong hai lĩnh vực là bảo vệ quyền riêng tư và mở rộng quy mô.
Về bảo vệ quyền riêng tư, các dự án giao dịch riêng tư như Zcash, Monero đã sớm xuất hiện. Tuy nhiên, do nhu cầu thực tế về giao dịch riêng tư không đạt như mong đợi, các dự án này dần bị lùi xuống vị trí thứ hai.
Về mở rộng, với việc Ethereum chuyển sang lộ trình mở rộng tập trung vào rollup, các giải pháp mở rộng dựa trên zk-SNARK đã trở lại tâm điểm của ngành.
giao dịch riêng tư
Các dự án đại diện cho giao dịch riêng tư bao gồm:
Sử dụng zk-SNARK của Zcash và Tornado
Sử dụng Monero với Bulletproof
Lấy Zcash làm ví dụ, quy trình giao dịch zk-SNARKs của nó bao gồm: thiết lập hệ thống, tạo khóa, đúc tiền, chuyển khoản, xác minh và nhận.
Zcash mặc dù đã thực hiện quyền riêng tư giao dịch, nhưng vẫn còn một số hạn chế:
Dựa trên mô hình UTXO, một số thông tin giao dịch chỉ bị che giấu chứ không hoàn toàn ẩn.
Khó khăn trong việc tích hợp với các ứng dụng khác
Tỷ lệ sử dụng giao dịch riêng tư chưa đến 10%
So với, Tornado sử dụng cách tiếp cận hồ tiền lớn duy nhất, có tính linh hoạt tốt hơn. Tornado Cash được xây dựng dựa trên Groth16, có thể cung cấp các tính năng sau:
Chỉ có tiền đã gửi vào mới có thể rút ra.
Mỗi đồng coin chỉ có thể rút một lần
Quy trình chứng minh được gắn với thông báo hủy bỏ đồng tiền
Có độ an toàn 126 bit
mở rộng
zk-SNARK trong ứng dụng mở rộng chủ yếu là zk-rollup. zk-rollup bao gồm hai loại vai trò chính:
Sequencer chịu trách nhiệm đóng gói giao dịch
Aggregator chịu trách nhiệm hợp nhất giao dịch và tạo ra zk-SNARK
Ưu điểm của zk-rollup bao gồm: chi phí thấp, tính cuối cùng nhanh chóng, bảo vệ quyền riêng tư, v.v. Nhược điểm bao gồm: khối lượng tính toán để tạo chứng cứ lớn, SNARK cần thiết lập tin cậy, v.v.
Hiện tại, các dự án zk-rollup chính trên thị trường có:
StarkNet của StarkWare
zkSync của Matter Labs
Aztec Connect của Aztec
Hermez và Miden của Polygon
Loopring
Cuộn
Các dự án này khác nhau chủ yếu về mặt công nghệ trong việc sử dụng zk-SNARK hay STARK, cũng như mức độ hỗ trợ EVM.
Tính tương thích EVM là một thách thức lớn mà zk-rollup phải đối mặt. Hiện tại, trong ngành công nghiệp có hai hướng chính:
Hoàn toàn tương thích với mã vận hành Solidity
Thiết kế máy ảo mới, đồng thời cân nhắc tính thân thiện với ZK và khả năng tương thích với Solidity
Gần đây, khả năng tương thích EVM đã đạt được những tiến bộ quan trọng, dự kiến sẽ cho phép các nhà phát triển di chuyển liền mạch từ chuỗi chính Ethereum sang zk-rollup, điều này sẽ có ảnh hưởng lớn đến hệ sinh thái ZK.
Ba, Nguyên lý cơ bản của ZK-SNARK
zk-SNARK đại diện cho "零知识简洁非交互式知识论证", có các đặc điểm sau:
Zero Knowledge: quy trình chứng minh không rò rỉ thông tin bổ sung
Succinct: xác minh quy mô nhỏ
Non-interactive: phi tương tác
Arguments: Tính đáng tin cậy
của Kiến thức: người chứng minh phải biết thông tin hợp lệ
Quy trình chứng minh zk-SNARK của Groth16 chủ yếu bao gồm:
Chuyển đổi vấn đề thành mạch điện
Chuyển đổi mạch thành dạng R1CS
Chuyển đổi R1CS sang dạng QAP
Tạo tham số thiết lập đáng tin cậy
Tạo và xác minh chứng zk-SNARK
Công nghệ zk-SNARK vẫn đang phát triển nhanh chóng, trong tương lai hy vọng sẽ đóng vai trò quan trọng trong việc bảo vệ quyền riêng tư, mở rộng và nhiều lĩnh vực khác.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
20 thích
Phần thưởng
20
6
Đăng lại
Chia sẻ
Bình luận
0/400
MetaMisfit
· 3giờ trước
Học cái này chắc phải hói đầu.
Xem bản gốcTrả lời0
FlatTax
· 08-10 17:35
zk Đại lộ đến giản đơn
Xem bản gốcTrả lời0
DegenGambler
· 08-09 17:43
Không hiểu nhiều về việc thua lỗ và Rug Pull.
Xem bản gốcTrả lời0
ChainDetective
· 08-09 17:28
zk đã làm nhiều năm như vậy, không bằng phát triển trực tiếp.
zk-SNARK: Từ bảo vệ quyền riêng tư đến công nghệ then chốt cho mở rộng Layer2
zk-SNARK phát triển và ứng dụng
Một, sự tiến hóa lịch sử của zk-SNARK
Hệ thống chứng minh không kiến thức lần đầu tiên xuất phát từ bài báo sáng tạo của Goldwasser, Micali và Rackoff vào năm 1985. Bài báo này khám phá lượng kiến thức tối thiểu cần trao đổi để chứng minh tính đúng đắn của một tuyên bố thông qua nhiều vòng tương tác trong hệ thống tương tác. Nếu việc trao đổi không kiến thức có thể thực hiện được, nó được gọi là chứng minh không kiến thức. Các hệ thống chứng minh không kiến thức ban đầu gặp phải vấn đề về hiệu suất và tính thực tiễn, chủ yếu dừng lại ở mức lý thuyết.
Trong mười năm qua, với sự ứng dụng rộng rãi của mật mã trong lĩnh vực tiền điện tử, zk-SNARK đã có sự phát triển mạnh mẽ. Trong đó, việc phát triển các giao thức zk-SNARK chung, không tương tác và có quy mô chứng minh giới hạn trở thành một trong những hướng khám phá quan trọng. Thách thức cốt lõi của zk-SNARK nằm ở việc cân bằng tốc độ chứng minh, tốc độ xác minh và quy mô chứng minh.
Năm 2010, bài báo của Groth đã đặt nền tảng lý thuyết cho zk-SNARK, trở thành một bước đột phá quan trọng trong lĩnh vực chứng minh không biết. Năm 2015, Zcash đã ứng dụng chứng minh không biết để bảo vệ quyền riêng tư giao dịch, mở ra việc ứng dụng rộng rãi của chứng minh không biết.
Từ đó, một loạt các thành tựu học thuật đã thúc đẩy sự phát triển của zk-SNARK.
Các tiến bộ quan trọng khác bao gồm PLONK, Halo2, đã cải tiến thêm cho zk-SNARK.
Hai, ứng dụng chính của zk-SNARK
zk-SNARK hiện đang được ứng dụng rộng rãi trong hai lĩnh vực là bảo vệ quyền riêng tư và mở rộng quy mô.
Về bảo vệ quyền riêng tư, các dự án giao dịch riêng tư như Zcash, Monero đã sớm xuất hiện. Tuy nhiên, do nhu cầu thực tế về giao dịch riêng tư không đạt như mong đợi, các dự án này dần bị lùi xuống vị trí thứ hai.
Về mở rộng, với việc Ethereum chuyển sang lộ trình mở rộng tập trung vào rollup, các giải pháp mở rộng dựa trên zk-SNARK đã trở lại tâm điểm của ngành.
giao dịch riêng tư
Các dự án đại diện cho giao dịch riêng tư bao gồm:
Lấy Zcash làm ví dụ, quy trình giao dịch zk-SNARKs của nó bao gồm: thiết lập hệ thống, tạo khóa, đúc tiền, chuyển khoản, xác minh và nhận.
Zcash mặc dù đã thực hiện quyền riêng tư giao dịch, nhưng vẫn còn một số hạn chế:
So với, Tornado sử dụng cách tiếp cận hồ tiền lớn duy nhất, có tính linh hoạt tốt hơn. Tornado Cash được xây dựng dựa trên Groth16, có thể cung cấp các tính năng sau:
mở rộng
zk-SNARK trong ứng dụng mở rộng chủ yếu là zk-rollup. zk-rollup bao gồm hai loại vai trò chính:
Ưu điểm của zk-rollup bao gồm: chi phí thấp, tính cuối cùng nhanh chóng, bảo vệ quyền riêng tư, v.v. Nhược điểm bao gồm: khối lượng tính toán để tạo chứng cứ lớn, SNARK cần thiết lập tin cậy, v.v.
Hiện tại, các dự án zk-rollup chính trên thị trường có:
Các dự án này khác nhau chủ yếu về mặt công nghệ trong việc sử dụng zk-SNARK hay STARK, cũng như mức độ hỗ trợ EVM.
Tính tương thích EVM là một thách thức lớn mà zk-rollup phải đối mặt. Hiện tại, trong ngành công nghiệp có hai hướng chính:
Gần đây, khả năng tương thích EVM đã đạt được những tiến bộ quan trọng, dự kiến sẽ cho phép các nhà phát triển di chuyển liền mạch từ chuỗi chính Ethereum sang zk-rollup, điều này sẽ có ảnh hưởng lớn đến hệ sinh thái ZK.
Ba, Nguyên lý cơ bản của ZK-SNARK
zk-SNARK đại diện cho "零知识简洁非交互式知识论证", có các đặc điểm sau:
Quy trình chứng minh zk-SNARK của Groth16 chủ yếu bao gồm:
Công nghệ zk-SNARK vẫn đang phát triển nhanh chóng, trong tương lai hy vọng sẽ đóng vai trò quan trọng trong việc bảo vệ quyền riêng tư, mở rộng và nhiều lĩnh vực khác.