Глибина аналізу zk-SNARKs: від історії розвитку до практичного застосування

robot
Генерація анотацій у процесі

Розвиток, застосування та принципи zk-SNARKs

Од. Історичний розвиток zk-SNARKs

Система zk-SNARKs вперше була запропонована в статті, написаній Goldwasser, Micali та Rackoff у 1985 році. У цій статті розглядається обсяг знань, який потрібно обміняти під час багатоступеневої взаємодії для підтвердження правильності твердження в інтерактивних системах. Якщо можна реалізувати обмін знаннями без розкриття, це називається zk-SNARKs. Ранні системи zk-SNARKs мали недоліки в ефективності та зручності, здебільшого залишаючись на теоретичному рівні.

За останні десять років, з розвитком криптографії в сфері криптовалют, zk-SNARKs поступово стали ключовим напрямком досліджень. Серед них розробка універсальних, неінтерактивних, з обмеженим обсягом доказів протоколів zk-SNARKs є одним з найважливіших напрямків дослідження. Ядро zk-SNARKs полягає в пошуку балансу між швидкістю доказів, швидкістю верифікації та розміром обсягу доказів.

У 2010 році стаття Грота заклала теоретичну основу для найважливіших zk-SNARK у сфері ZKP. У 2015 році система нульових знань, що використовувалася Zcash, реалізувала захист конфіденційності транзакцій, відкривши шлях до широкого використання ZKP.

Інші важливі наукові результати включають:

  • Протокол Pinocchio 2013 року, стиснув час доведення та верифікації
  • Groth16 2016 року, зменшив розмір доказу та підвищив ефективність перевірки
  • Bulletproofs 2017 року, запропонували короткі неінтерактивні zk-SNARKs
  • У 2018 році були представлені zk-STARKs, які пропонують протоколи без потреби в надійних налаштуваннях.

Крім того, PLONK, Halo2 та інші також є важливими досягненнями в розвитку ZKP.

HashKey ZK 101 Перший випуск: історичні принципи та галузь

Два. Основні застосування zk-SNARKs

Найбільш поширеними двома застосуваннями zk-SNARKs є захист конфіденційності та масштабування.

Захист приватності

Ранні проекти приватних транзакцій, такі як Zcash і Monero, на якийсь час привертали велику увагу, але через те, що фактичний попит не виправдав очікувань, наразі вони поступово відходять на другий план.

Наприклад, у Zcash процес транзакцій на основі zk-SNARKs включає: налаштування системи, генерацію ключів, карбування, скидання, верифікацію та отримання. Але у Zcash також є обмеження, такі як основа на моделі UTXO, труднощі з масштабуванням тощо. Фактична частка використання приватних транзакцій становить менше 10%.

Tornado Cash використовує дизайн єдиного великого пулу змішаних монет, базуючись на мережі Ethereum, з використанням zk-SNARKs для забезпечення конфіденційності. Його основні характеристики включають: можливість виведення лише внесених монет, монети не можуть бути повторно виведені, процес підтвердження пов'язаний з повідомленням про скасування тощо.

HashKey ZK 101 Перший випуск: історичні принципи та індустрія

розширення

ZK у сфері масштабування в основному застосовується в ZK Rollup. ZK Rollup включає дві категорії ролей: Sequencer та Aggregator. Sequencer відповідає за упаковку транзакцій, Aggregator об'єднує велику кількість транзакцій, створює rollup і генерує zk-SNARKs, щоб оновити стан Layer 1.

Переваги ZK Rollup включають: низькі витрати, швидка фіналізація, можливість захисту конфіденційності тощо. Недоліки включають: велике навантаження на обчислення, проблеми безпеки, можливу зміну порядку транзакцій тощо.

Наразі основними проектами ZK Rollup є: StarkNet, zkSync, Aztec Connect, Polygon Hermez/Miden, Loopring, Scroll тощо. Ці проекти в технологічному аспекті переважно обирають між SNARK( та його покращеними версіями ) і STARK, а також питанням підтримки EVM.

Сумісність з EVM є великою проблемою для систем ZK. Наразі існує два основних підходи: повна сумісність з операційними кодами Solidity або розробка нової віртуальної машини, дружньої до ZK, яка буде сумісна з Solidity. Підвищення сумісності з EVM вплине на екосистему розробки ZK та конкурентну ситуацію.

HashKey ZK 101 Перший випуск: історичні принципи та індустрія

Три. Основні принципи ZK-SNARKs

ZK-SNARK означає "zk-SNARKs". Його основні характеристики включають:

  • zk-SNARKs: процес доведення не розкриває додаткову інформацію
  • Простота: маленький обсяг перевірки
  • Невзаємодійний: не потрібно багато раундів взаємодії
  • Доказ: має обчислювальну надійність
  • Знання: доказувач має знати дійсну інформацію

HashKey ZK 101 Перший випуск: історичні принципи та індустрія

Процес отримання доказу ZK-SNARK Groth16 переважно включає:

  1. Перетворіть проблему на схему
  2. Перетворення електричної схеми в форму R1CS
  3. Перетворення R1CS у форму QAP
  4. Створення довірчих налаштувань, генерування ключа доказу та ключа перевірки
  5. Генерація та перевірка zk-SNARKs доказів

Принципи, застосування ZK-SNARKs та їх зв'язок з ZK-STARK буде детально обговорено в наступних звітах.

HashKey ZK 101 Перше видання: Історичні принципи та індустрія

ZK-7.42%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 5
  • Поділіться
Прокоментувати
0/400
BearMarketBuildervip
· 07-09 21:16
Знову вивчаю zkps. Навіть при перевезенні цегли слід йти в ногу з тенденцією.
Переглянути оригіналвідповісти на0
MerkleDreamervip
· 07-06 21:45
Відчувається, що Zcash все ж більш надійний.
Переглянути оригіналвідповісти на0
GasOptimizervip
· 07-06 21:42
газ день за днем знижується, хто може дати A+ оптимізаційний план?
Переглянути оригіналвідповісти на0
CryptoPhoenixvip
· 07-06 21:36
Я чекав на це підвищення, тенденція ZK незворотна! [隐藏emoji]
Переглянути оригіналвідповісти на0
MEVHuntervip
· 07-06 21:31
zk все ще занадто повільний для реального видобутку альфи... ngmi
Переглянути оригіналвідповісти на0
  • Закріпити