Система нулевых знаний впервые появилась в статье, написанной Голдвассером, Микали и Раккофом в 1985 году. В этой статье обсуждается объем знаний, который необходимо обменять для доказательства правильности утверждения в интерактивной системе через несколько раундов взаимодействия. Если нулевой обмен знаний может быть реализован, это называется нулевым доказательством. Ранние системы нулевых доказательств имели недостатки в эффективности и удобстве, в основном оставались на теоретическом уровне.
В последние десять лет, с ростом криптографии в области криптовалют, zk-SNARKs постепенно стали ключевым направлением исследований. В этом направлении одним из самых важных исследовательских аспектов является разработка универсальных, неинтерактивных протоколов zk-SNARKs с ограниченным объемом доказательств. Основная идея zk-SNARKs заключается в поиске баланса между скоростью доказательства, скоростью верификации и размером объема доказательства.
В 2010 году статья, опубликованная Гротом, заложила теоретическую основу для самых важных zk-SNARKs в области ZKP. В 2015 году система нулевых знаний, используемая Zcash, реализовала защиту конфиденциальности транзакций, что открыло широкое применение ZKP.
Другие важные научные достижения включают:
Протокол Пиноккио 2013 года, сжимающий время доказательства и верификации
Groth16 2016 года упростил размер доказательства и повысил эффективность верификации
Bulletproofs 2017 года предложили короткие неинтерактивные zk-SNARKs
В 2018 году были предложены zk-STARKs, протоколы, не требующие доверенной настройки.
Кроме того, PLONK, Halo2 и другие являются важными достижениями в развитии ZKP.
Два. Основные применения zk-SNARKs
Самыми распространенными двумя применениями zk-SNARKs являются защита конфиденциальности и масштабирование.
Защита конфиденциальности
Ранние проекты по приватным транзакциям, такие как Zcash и Monero, в свое время привлекали большое внимание, но из-за того, что фактический спрос не оправдал ожиданий, в настоящее время они постепенно отошли на второй план.
Например, в случае с Zcash, процесс транзакции на основе zk-SNARKs включает в себя: настройку системы, генерацию ключей, эмиссию, сброс, верификацию и получение и др. Однако у Zcash есть и ограничения, такие как основание на модели UTXO, сложности с масштабированием и т.д. На практике доля использования приватных транзакций составляет менее 10%.
Tornado Cash использует дизайн с единственным большим пулом для смешивания монет, основанный на сети Ethereum, и применяет zk-SNARKs для обеспечения конфиденциальности. Его основные характеристики включают: возможность извлечения только тех монет, которые были внесены, монеты не могут быть извлечены повторно, процесс доказательства связан с уведомлением об аннулировании и т.д.
масштабирование
Применение ZK в области масштабирования в основном связано с ZK Rollup. ZK Rollup включает в себя две категории ролей: Sequencer и Aggregator. Sequencer отвечает за упаковку транзакций, Aggregator объединяет множество транзакций, создавая rollup и генерируя zk-SNARKs для обновления состояния Layer 1.
Преимущества ZK Rollup включают: низкие расходы, быстрая окончательность, возможность защиты конфиденциальности и т. д. Недостатки включают: большие вычислительные объемы, проблемы с безопасностью, возможные изменения порядка транзакций и т. д.
В настоящее время основными проектами ZK Rollup являются: StarkNet, zkSync, Aztec Connect, Polygon Hermez/Miden, Loopring, Scroll и др. Эти проекты в своей технической стратегии в основном выбирают между SNARK( и улучшенной версией ), а также поддержкой EVM.
Совместимость с EVM является одной из больших проблем, с которыми сталкиваются ZK-системы. В настоящее время существуют два основных решения: полная совместимость с операциями Solidity или разработка новой виртуальной машины, дружественной к ZK, с совместимостью с Solidity. Улучшение совместимости с EVM повлияет на экосистему разработки ZK и конкурентную среду.
Три. Основные принципы zk-SNARKs
ZK-SNARK означает "zk-SNARKs". Его ключевые характеристики включают:
zk-SNARKs: процесс доказательства не раскрывает дополнительную информацию
Упрощенный: малый объем проверки
Неинтерактивный: Не требуется многократного взаимодействия
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
5
Поделиться
комментарий
0/400
BearMarketBuilder
· 07-09 21:16
Снова изучаем zkp. Даже при搬砖 нужно следовать тренду.
Посмотреть ОригиналОтветить0
MerkleDreamer
· 07-06 21:45
Кажется, Zcash все же довольно надежен.
Посмотреть ОригиналОтветить0
GasOptimizer
· 07-06 21:42
Газ становится все ниже день ото дня, кто может дать оптимизационное решение A+?
Посмотреть ОригиналОтветить0
CryptoPhoenix
· 07-06 21:36
Я ждал именно этого потепления, тенденция ZK不可阻挡![隐藏emoji]
Посмотреть ОригиналОтветить0
MEVHunter
· 07-06 21:31
zk все еще слишком медленно для реальной альфа-экстракции... ngmi
Глубина анализа zk-SNARKs: от истории развития до практического применения
Развитие, применение и принципы zk-SNARKs
Один. Историческое развитие zk-SNARKs
Система нулевых знаний впервые появилась в статье, написанной Голдвассером, Микали и Раккофом в 1985 году. В этой статье обсуждается объем знаний, который необходимо обменять для доказательства правильности утверждения в интерактивной системе через несколько раундов взаимодействия. Если нулевой обмен знаний может быть реализован, это называется нулевым доказательством. Ранние системы нулевых доказательств имели недостатки в эффективности и удобстве, в основном оставались на теоретическом уровне.
В последние десять лет, с ростом криптографии в области криптовалют, zk-SNARKs постепенно стали ключевым направлением исследований. В этом направлении одним из самых важных исследовательских аспектов является разработка универсальных, неинтерактивных протоколов zk-SNARKs с ограниченным объемом доказательств. Основная идея zk-SNARKs заключается в поиске баланса между скоростью доказательства, скоростью верификации и размером объема доказательства.
В 2010 году статья, опубликованная Гротом, заложила теоретическую основу для самых важных zk-SNARKs в области ZKP. В 2015 году система нулевых знаний, используемая Zcash, реализовала защиту конфиденциальности транзакций, что открыло широкое применение ZKP.
Другие важные научные достижения включают:
Кроме того, PLONK, Halo2 и другие являются важными достижениями в развитии ZKP.
Два. Основные применения zk-SNARKs
Самыми распространенными двумя применениями zk-SNARKs являются защита конфиденциальности и масштабирование.
Защита конфиденциальности
Ранние проекты по приватным транзакциям, такие как Zcash и Monero, в свое время привлекали большое внимание, но из-за того, что фактический спрос не оправдал ожиданий, в настоящее время они постепенно отошли на второй план.
Например, в случае с Zcash, процесс транзакции на основе zk-SNARKs включает в себя: настройку системы, генерацию ключей, эмиссию, сброс, верификацию и получение и др. Однако у Zcash есть и ограничения, такие как основание на модели UTXO, сложности с масштабированием и т.д. На практике доля использования приватных транзакций составляет менее 10%.
Tornado Cash использует дизайн с единственным большим пулом для смешивания монет, основанный на сети Ethereum, и применяет zk-SNARKs для обеспечения конфиденциальности. Его основные характеристики включают: возможность извлечения только тех монет, которые были внесены, монеты не могут быть извлечены повторно, процесс доказательства связан с уведомлением об аннулировании и т.д.
масштабирование
Применение ZK в области масштабирования в основном связано с ZK Rollup. ZK Rollup включает в себя две категории ролей: Sequencer и Aggregator. Sequencer отвечает за упаковку транзакций, Aggregator объединяет множество транзакций, создавая rollup и генерируя zk-SNARKs для обновления состояния Layer 1.
Преимущества ZK Rollup включают: низкие расходы, быстрая окончательность, возможность защиты конфиденциальности и т. д. Недостатки включают: большие вычислительные объемы, проблемы с безопасностью, возможные изменения порядка транзакций и т. д.
В настоящее время основными проектами ZK Rollup являются: StarkNet, zkSync, Aztec Connect, Polygon Hermez/Miden, Loopring, Scroll и др. Эти проекты в своей технической стратегии в основном выбирают между SNARK( и улучшенной версией ), а также поддержкой EVM.
Совместимость с EVM является одной из больших проблем, с которыми сталкиваются ZK-системы. В настоящее время существуют два основных решения: полная совместимость с операциями Solidity или разработка новой виртуальной машины, дружественной к ZK, с совместимостью с Solidity. Улучшение совместимости с EVM повлияет на экосистему разработки ZK и конкурентную среду.
Три. Основные принципы zk-SNARKs
ZK-SNARK означает "zk-SNARKs". Его ключевые характеристики включают:
Процесс доказательства ZK-SNARK на основе Groth16 включает в себя:
Принципы, применение ZK-SNARKs и их связь с ZK-STARK будут подробно обсуждены в последующих отчетах.