Система zk-SNARKs вперше була запропонована в статті, написаній Goldwasser, Micali та Rackoff у 1985 році. У цій статті розглядається обсяг знань, який потрібно обміняти під час багатоступеневої взаємодії для підтвердження правильності твердження в інтерактивних системах. Якщо можна реалізувати обмін знаннями без розкриття, це називається zk-SNARKs. Ранні системи zk-SNARKs мали недоліки в ефективності та зручності, здебільшого залишаючись на теоретичному рівні.
За останні десять років, з розвитком криптографії в сфері криптовалют, zk-SNARKs поступово стали ключовим напрямком досліджень. Серед них розробка універсальних, неінтерактивних, з обмеженим обсягом доказів протоколів zk-SNARKs є одним з найважливіших напрямків дослідження. Ядро zk-SNARKs полягає в пошуку балансу між швидкістю доказів, швидкістю верифікації та розміром обсягу доказів.
У 2010 році стаття Грота заклала теоретичну основу для найважливіших zk-SNARK у сфері ZKP. У 2015 році система нульових знань, що використовувалася Zcash, реалізувала захист конфіденційності транзакцій, відкривши шлях до широкого використання ZKP.
Інші важливі наукові результати включають:
Протокол Pinocchio 2013 року, стиснув час доведення та верифікації
Groth16 2016 року, зменшив розмір доказу та підвищив ефективність перевірки
Bulletproofs 2017 року, запропонували короткі неінтерактивні zk-SNARKs
У 2018 році були представлені zk-STARKs, які пропонують протоколи без потреби в надійних налаштуваннях.
Крім того, PLONK, Halo2 та інші також є важливими досягненнями в розвитку ZKP.
Два. Основні застосування zk-SNARKs
Найбільш поширеними двома застосуваннями zk-SNARKs є захист конфіденційності та масштабування.
Захист приватності
Ранні проекти приватних транзакцій, такі як Zcash і Monero, на якийсь час привертали велику увагу, але через те, що фактичний попит не виправдав очікувань, наразі вони поступово відходять на другий план.
Наприклад, у Zcash процес транзакцій на основі zk-SNARKs включає: налаштування системи, генерацію ключів, карбування, скидання, верифікацію та отримання. Але у Zcash також є обмеження, такі як основа на моделі UTXO, труднощі з масштабуванням тощо. Фактична частка використання приватних транзакцій становить менше 10%.
Tornado Cash використовує дизайн єдиного великого пулу змішаних монет, базуючись на мережі Ethereum, з використанням zk-SNARKs для забезпечення конфіденційності. Його основні характеристики включають: можливість виведення лише внесених монет, монети не можуть бути повторно виведені, процес підтвердження пов'язаний з повідомленням про скасування тощо.
розширення
ZK у сфері масштабування в основному застосовується в ZK Rollup. ZK Rollup включає дві категорії ролей: Sequencer та Aggregator. Sequencer відповідає за упаковку транзакцій, Aggregator об'єднує велику кількість транзакцій, створює rollup і генерує zk-SNARKs, щоб оновити стан Layer 1.
Переваги ZK Rollup включають: низькі витрати, швидка фіналізація, можливість захисту конфіденційності тощо. Недоліки включають: велике навантаження на обчислення, проблеми безпеки, можливу зміну порядку транзакцій тощо.
Наразі основними проектами ZK Rollup є: StarkNet, zkSync, Aztec Connect, Polygon Hermez/Miden, Loopring, Scroll тощо. Ці проекти в технологічному аспекті переважно обирають між SNARK( та його покращеними версіями ) і STARK, а також питанням підтримки EVM.
Сумісність з EVM є великою проблемою для систем ZK. Наразі існує два основних підходи: повна сумісність з операційними кодами Solidity або розробка нової віртуальної машини, дружньої до ZK, яка буде сумісна з Solidity. Підвищення сумісності з EVM вплине на екосистему розробки ZK та конкурентну ситуацію.
Три. Основні принципи ZK-SNARKs
ZK-SNARK означає "zk-SNARKs". Його основні характеристики включають:
zk-SNARKs: процес доведення не розкриває додаткову інформацію
Простота: маленький обсяг перевірки
Невзаємодійний: не потрібно багато раундів взаємодії
Доказ: має обчислювальну надійність
Знання: доказувач має знати дійсну інформацію
Процес отримання доказу ZK-SNARK Groth16 переважно включає:
Перетворіть проблему на схему
Перетворення електричної схеми в форму R1CS
Перетворення R1CS у форму QAP
Створення довірчих налаштувань, генерування ключа доказу та ключа перевірки
Генерація та перевірка zk-SNARKs доказів
Принципи, застосування ZK-SNARKs та їх зв'язок з ZK-STARK буде детально обговорено в наступних звітах.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
5
Поділіться
Прокоментувати
0/400
BearMarketBuilder
· 07-09 21:16
Знову вивчаю zkps. Навіть при перевезенні цегли слід йти в ногу з тенденцією.
Переглянути оригіналвідповісти на0
MerkleDreamer
· 07-06 21:45
Відчувається, що Zcash все ж більш надійний.
Переглянути оригіналвідповісти на0
GasOptimizer
· 07-06 21:42
газ день за днем знижується, хто може дати A+ оптимізаційний план?
Переглянути оригіналвідповісти на0
CryptoPhoenix
· 07-06 21:36
Я чекав на це підвищення, тенденція ZK незворотна! [隐藏emoji]
Переглянути оригіналвідповісти на0
MEVHunter
· 07-06 21:31
zk все ще занадто повільний для реального видобутку альфи... ngmi
Глибина аналізу zk-SNARKs: від історії розвитку до практичного застосування
Розвиток, застосування та принципи zk-SNARKs
Од. Історичний розвиток zk-SNARKs
Система zk-SNARKs вперше була запропонована в статті, написаній Goldwasser, Micali та Rackoff у 1985 році. У цій статті розглядається обсяг знань, який потрібно обміняти під час багатоступеневої взаємодії для підтвердження правильності твердження в інтерактивних системах. Якщо можна реалізувати обмін знаннями без розкриття, це називається zk-SNARKs. Ранні системи zk-SNARKs мали недоліки в ефективності та зручності, здебільшого залишаючись на теоретичному рівні.
За останні десять років, з розвитком криптографії в сфері криптовалют, zk-SNARKs поступово стали ключовим напрямком досліджень. Серед них розробка універсальних, неінтерактивних, з обмеженим обсягом доказів протоколів zk-SNARKs є одним з найважливіших напрямків дослідження. Ядро zk-SNARKs полягає в пошуку балансу між швидкістю доказів, швидкістю верифікації та розміром обсягу доказів.
У 2010 році стаття Грота заклала теоретичну основу для найважливіших zk-SNARK у сфері ZKP. У 2015 році система нульових знань, що використовувалася Zcash, реалізувала захист конфіденційності транзакцій, відкривши шлях до широкого використання ZKP.
Інші важливі наукові результати включають:
Крім того, PLONK, Halo2 та інші також є важливими досягненнями в розвитку ZKP.
Два. Основні застосування zk-SNARKs
Найбільш поширеними двома застосуваннями zk-SNARKs є захист конфіденційності та масштабування.
Захист приватності
Ранні проекти приватних транзакцій, такі як Zcash і Monero, на якийсь час привертали велику увагу, але через те, що фактичний попит не виправдав очікувань, наразі вони поступово відходять на другий план.
Наприклад, у Zcash процес транзакцій на основі zk-SNARKs включає: налаштування системи, генерацію ключів, карбування, скидання, верифікацію та отримання. Але у Zcash також є обмеження, такі як основа на моделі UTXO, труднощі з масштабуванням тощо. Фактична частка використання приватних транзакцій становить менше 10%.
Tornado Cash використовує дизайн єдиного великого пулу змішаних монет, базуючись на мережі Ethereum, з використанням zk-SNARKs для забезпечення конфіденційності. Його основні характеристики включають: можливість виведення лише внесених монет, монети не можуть бути повторно виведені, процес підтвердження пов'язаний з повідомленням про скасування тощо.
розширення
ZK у сфері масштабування в основному застосовується в ZK Rollup. ZK Rollup включає дві категорії ролей: Sequencer та Aggregator. Sequencer відповідає за упаковку транзакцій, Aggregator об'єднує велику кількість транзакцій, створює rollup і генерує zk-SNARKs, щоб оновити стан Layer 1.
Переваги ZK Rollup включають: низькі витрати, швидка фіналізація, можливість захисту конфіденційності тощо. Недоліки включають: велике навантаження на обчислення, проблеми безпеки, можливу зміну порядку транзакцій тощо.
Наразі основними проектами ZK Rollup є: StarkNet, zkSync, Aztec Connect, Polygon Hermez/Miden, Loopring, Scroll тощо. Ці проекти в технологічному аспекті переважно обирають між SNARK( та його покращеними версіями ) і STARK, а також питанням підтримки EVM.
Сумісність з EVM є великою проблемою для систем ZK. Наразі існує два основних підходи: повна сумісність з операційними кодами Solidity або розробка нової віртуальної машини, дружньої до ZK, яка буде сумісна з Solidity. Підвищення сумісності з EVM вплине на екосистему розробки ZK та конкурентну ситуацію.
Три. Основні принципи ZK-SNARKs
ZK-SNARK означає "zk-SNARKs". Його основні характеристики включають:
Процес отримання доказу ZK-SNARK Groth16 переважно включає:
Принципи, застосування ZK-SNARKs та їх зв'язок з ZK-STARK буде детально обговорено в наступних звітах.