Hệ thống chứng minh không kiến thức (zk-SNARK) lần đầu tiên được đề xuất trong bài báo hợp tác của Goldwasser, Micali và Rackoff vào năm 1985. Bài báo này khám phá lượng kiến thức cần trao đổi để chứng minh tính chính xác của một tuyên bố thông qua nhiều vòng tương tác trong các hệ thống tương tác. Nếu việc trao đổi không kiến thức có thể được thực hiện, thì nó được gọi là chứng minh không kiến thức. Các hệ thống chứng minh không kiến thức ban đầu có những thiếu sót về hiệu quả và tính khả dụng, chủ yếu dừng lại ở mức độ lý thuyết.
Trong gần một thập kỷ qua, với sự nổi lên của mật mã trong lĩnh vực tiền điện tử, zk-SNARK dần trở thành hướng nghiên cứu quan trọng. Trong đó, phát triển các giao thức zk-SNARK tổng quát, không tương tác và có kích thước chứng nhận hạn chế là một trong những hướng khám phá quan trọng nhất. Cốt lõi của zk-SNARK là tìm kiếm sự cân bằng giữa tốc độ chứng minh, tốc độ xác minh và kích thước chứng minh.
Năm 2010, bài báo của Groth đã đặt nền tảng lý thuyết cho zk-SNARK, một trong những công nghệ quan trọng nhất trong lĩnh vực ZKP. Năm 2015, hệ thống chứng minh không kiến thức (zero knowledge proof) được Zcash sử dụng đã thực hiện bảo vệ quyền riêng tư giao dịch, mở ra việc ứng dụng rộng rãi ZKP.
Các thành tựu học thuật quan trọng khác bao gồm:
Giao thức Pinocchio năm 2013, đã nén thời gian chứng minh và xác minh
Groth16 năm 2016, đã tinh giản kích thước chứng minh và nâng cao hiệu quả xác minh
Bulletproofs năm 2017, đề xuất chứng minh không tương tác ngắn gọn zk-SNARK
zk-STARKs năm 2018, đã đề xuất một giao thức không cần thiết lập tin cậy.
Ngoài ra, PLONK, Halo2 cũng là những tiến bộ quan trọng trong sự phát triển của ZKP.
Hai, ứng dụng chính của zk-SNARK
zk-SNARK được ứng dụng rộng rãi nhất trong hai lĩnh vực là bảo vệ quyền riêng tư và mở rộng quy mô.
Bảo vệ quyền riêng tư
Các dự án giao dịch riêng tư sớm như Zcash và Monero đã từng thu hút sự chú ý, nhưng do nhu cầu thực tế không như mong đợi, hiện nay đã dần lui về phía sau.
Lấy Zcash làm ví dụ, quy trình giao dịch dựa trên zk-SNARKs của nó bao gồm: thiết lập hệ thống, tạo khóa, đúc tiền, đổ, xác minh và nhận. Tuy nhiên, Zcash cũng có những hạn chế, chẳng hạn như dựa trên mô hình UTXO, khó mở rộng, v.v. Tỷ lệ sử dụng giao dịch riêng tư thực tế chưa đến 10%.
Tornado Cash áp dụng thiết kế bể trộn tiền lớn duy nhất, dựa trên mạng Ethereum, sử dụng zk-SNARK để thực hiện bảo vệ quyền riêng tư. Các đặc điểm chính của nó bao gồm: chỉ có thể rút tiền đã gửi, tiền không thể bị rút lại, quy trình chứng minh được liên kết với thông báo hủy bỏ, v.v.
mở rộng
ZK trong ứng dụng mở rộng chủ yếu là ZK Rollup. ZK Rollup bao gồm hai loại vai trò là Sequencer và Aggregator. Sequencer chịu trách nhiệm đóng gói giao dịch, Aggregator sẽ hợp nhất một lượng lớn giao dịch để tạo ra rollup và tạo ra zk-SNARK, để cập nhật trạng thái Layer 1.
Ưu điểm của ZK Rollup bao gồm: chi phí thấp, khả năng hoàn tất nhanh, bảo vệ quyền riêng tư, v.v. Nhược điểm bao gồm: khối lượng tính toán lớn, vấn đề an ninh, có thể thay đổi thứ tự giao dịch, v.v.
Hiện tại, các dự án ZK Rollup chủ yếu có: StarkNet, zkSync, Aztec Connect, Polygon Hermez/Miden, Loopring, Scroll, v.v. Các dự án này chủ yếu lựa chọn giữa SNARK( và phiên bản cải tiến ) cũng như STARK, cũng như việc có hỗ trợ EVM hay không.
Tính tương thích EVM là một thách thức lớn mà hệ thống ZK phải đối mặt. Hiện tại, chủ yếu có hai giải pháp: hoàn toàn tương thích với mã lệnh Solidity, hoặc thiết kế một máy ảo thân thiện với ZK mới và tương thích với Solidity. Việc nâng cao tính tương thích EVM sẽ ảnh hưởng đến hệ sinh thái phát triển ZK và cục diện cạnh tranh.
Ba, Nguyên lý cơ bản của ZK-SNARK
ZK-SNARK đại diện cho "zk-SNARK". Các đặc điểm cốt lõi của nó bao gồm:
zk-SNARK: quá trình chứng minh không tiết lộ thông tin bổ sung
Đơn giản: kích thước xác minh nhỏ
Không tương tác: không cần nhiều vòng tương tác
Chứng minh: có độ tin cậy tính toán
Tính kiến thức: Người chứng minh cần phải biết thông tin hợp lệ
Quá trình chứng minh ZK-SNARK của Groth16 chủ yếu bao gồm:
Chuyển đổi vấn đề thành mạch điện
Chuyển đổi mạch điện thành dạng R1CS
Chuyển R1CS sang dạng QAP
Thiết lập cấu hình đáng tin cậy, tạo khóa chứng minh và khóa xác minh
Tạo và xác minh chứng zk-SNARK
Nguyên lý, ứng dụng của zk-SNARK và mối quan hệ của nó với zk-STARK sẽ được thảo luận chi tiết trong báo cáo tiếp theo.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
5
Chia sẻ
Bình luận
0/400
BearMarketBuilder
· 07-09 21:16
Lại một lần nữa học về zkps, làm việc nặng cũng phải theo kịp xu hướng.
Xem bản gốcTrả lời0
MerkleDreamer
· 07-06 21:45
Cảm giác Zcash vẫn khá đáng tin cậy.
Xem bản gốcTrả lời0
GasOptimizer
· 07-06 21:42
gas ngày càng thấp, ai có thể đưa ra một giải pháp tối ưu A+ nhỉ?
Xem bản gốcTrả lời0
CryptoPhoenix
· 07-06 21:36
Tôi đang chờ đợi đợt ấm lên này, xu hướng ZK không thể bị ngăn cản! [隐藏emoji]
Xem bản gốcTrả lời0
MEVHunter
· 07-06 21:31
zk vẫn quá chậm để khai thác alpha thực sự... ngmi
Độ sâu phân tích zk-SNARK: Từ quá trình phát triển đến ứng dụng thực tế
Sự phát triển, ứng dụng và nguyên lý của zk-SNARK
Một, lịch sử phát triển của zk-SNARK
Hệ thống chứng minh không kiến thức (zk-SNARK) lần đầu tiên được đề xuất trong bài báo hợp tác của Goldwasser, Micali và Rackoff vào năm 1985. Bài báo này khám phá lượng kiến thức cần trao đổi để chứng minh tính chính xác của một tuyên bố thông qua nhiều vòng tương tác trong các hệ thống tương tác. Nếu việc trao đổi không kiến thức có thể được thực hiện, thì nó được gọi là chứng minh không kiến thức. Các hệ thống chứng minh không kiến thức ban đầu có những thiếu sót về hiệu quả và tính khả dụng, chủ yếu dừng lại ở mức độ lý thuyết.
Trong gần một thập kỷ qua, với sự nổi lên của mật mã trong lĩnh vực tiền điện tử, zk-SNARK dần trở thành hướng nghiên cứu quan trọng. Trong đó, phát triển các giao thức zk-SNARK tổng quát, không tương tác và có kích thước chứng nhận hạn chế là một trong những hướng khám phá quan trọng nhất. Cốt lõi của zk-SNARK là tìm kiếm sự cân bằng giữa tốc độ chứng minh, tốc độ xác minh và kích thước chứng minh.
Năm 2010, bài báo của Groth đã đặt nền tảng lý thuyết cho zk-SNARK, một trong những công nghệ quan trọng nhất trong lĩnh vực ZKP. Năm 2015, hệ thống chứng minh không kiến thức (zero knowledge proof) được Zcash sử dụng đã thực hiện bảo vệ quyền riêng tư giao dịch, mở ra việc ứng dụng rộng rãi ZKP.
Các thành tựu học thuật quan trọng khác bao gồm:
Ngoài ra, PLONK, Halo2 cũng là những tiến bộ quan trọng trong sự phát triển của ZKP.
Hai, ứng dụng chính của zk-SNARK
zk-SNARK được ứng dụng rộng rãi nhất trong hai lĩnh vực là bảo vệ quyền riêng tư và mở rộng quy mô.
Bảo vệ quyền riêng tư
Các dự án giao dịch riêng tư sớm như Zcash và Monero đã từng thu hút sự chú ý, nhưng do nhu cầu thực tế không như mong đợi, hiện nay đã dần lui về phía sau.
Lấy Zcash làm ví dụ, quy trình giao dịch dựa trên zk-SNARKs của nó bao gồm: thiết lập hệ thống, tạo khóa, đúc tiền, đổ, xác minh và nhận. Tuy nhiên, Zcash cũng có những hạn chế, chẳng hạn như dựa trên mô hình UTXO, khó mở rộng, v.v. Tỷ lệ sử dụng giao dịch riêng tư thực tế chưa đến 10%.
Tornado Cash áp dụng thiết kế bể trộn tiền lớn duy nhất, dựa trên mạng Ethereum, sử dụng zk-SNARK để thực hiện bảo vệ quyền riêng tư. Các đặc điểm chính của nó bao gồm: chỉ có thể rút tiền đã gửi, tiền không thể bị rút lại, quy trình chứng minh được liên kết với thông báo hủy bỏ, v.v.
mở rộng
ZK trong ứng dụng mở rộng chủ yếu là ZK Rollup. ZK Rollup bao gồm hai loại vai trò là Sequencer và Aggregator. Sequencer chịu trách nhiệm đóng gói giao dịch, Aggregator sẽ hợp nhất một lượng lớn giao dịch để tạo ra rollup và tạo ra zk-SNARK, để cập nhật trạng thái Layer 1.
Ưu điểm của ZK Rollup bao gồm: chi phí thấp, khả năng hoàn tất nhanh, bảo vệ quyền riêng tư, v.v. Nhược điểm bao gồm: khối lượng tính toán lớn, vấn đề an ninh, có thể thay đổi thứ tự giao dịch, v.v.
Hiện tại, các dự án ZK Rollup chủ yếu có: StarkNet, zkSync, Aztec Connect, Polygon Hermez/Miden, Loopring, Scroll, v.v. Các dự án này chủ yếu lựa chọn giữa SNARK( và phiên bản cải tiến ) cũng như STARK, cũng như việc có hỗ trợ EVM hay không.
Tính tương thích EVM là một thách thức lớn mà hệ thống ZK phải đối mặt. Hiện tại, chủ yếu có hai giải pháp: hoàn toàn tương thích với mã lệnh Solidity, hoặc thiết kế một máy ảo thân thiện với ZK mới và tương thích với Solidity. Việc nâng cao tính tương thích EVM sẽ ảnh hưởng đến hệ sinh thái phát triển ZK và cục diện cạnh tranh.
Ba, Nguyên lý cơ bản của ZK-SNARK
ZK-SNARK đại diện cho "zk-SNARK". Các đặc điểm cốt lõi của nó bao gồm:
Quá trình chứng minh ZK-SNARK của Groth16 chủ yếu bao gồm:
Nguyên lý, ứng dụng của zk-SNARK và mối quan hệ của nó với zk-STARK sẽ được thảo luận chi tiết trong báo cáo tiếp theo.