zk-SNARKs(ZKP) як важлива криптографічна технологія, її сучасна теоретична система починається з 1985 року з публікації новаторської статті Голдвасера, Мікалі та Ракофа. У цій статті розглядається, як у інтерактивних системах доказів можна довести правильність певної заяви з мінімальним обміном знаннями. Якщо можливо здійснити нульовий обмін знаннями, це називається нульовим знанням.
Ранні системи zk-SNARKs мали недоліки в практичності, в основному залишаючись на теоретичному рівні. Лише в останні 10 років, з широким застосуванням криптографії в сфері криптовалют, технологія zk-SNARKs почала активно розвиватися, ставши важливим напрямком досліджень. Серед них побудова універсального, неінтерактивного, з невеликим обсягом доказів протоколу zk-SNARKs є однією з основних цілей.
Ключовим проривом у нульових знаннях є теорія zk-SNARK, запропонована Гротом у 2010 році. У 2015 році Zcash застосував нульові знання для захисту конфіденційності транзакцій, започаткувавши реальне використання ZKP у сфері блокчейну. Після цього zk-SNARK у поєднанні з смарт-контрактами ще більше розширило можливості застосування.
У цьому процесі деякі важливі наукові досягнення включають:
Протокол Піноккіо 2013 року: стиснення часу доказу та верифікації
2016 рік Groth16: зменшено розмір доказу, підвищено ефективність перевірки
2017 рік Bulletproofs: запропонували короткі докази без надійної налаштування
2018 року zk-STARKs: було запропоновано новий тип протоколу без необхідності в довіреному налаштуванні
Крім того, поява технологій PLONK, Halo2 та інших принесла подальші покращення для zk-SNARKs.
zk-SNARKs основні застосування
zk-SNARKs наразі найбільш поширені в двох основних сферах застосування: захисту конфіденційності та масштабування блокчейнів.
У сфері захисту приватності на ранніх етапах з'явилися такі проекти, як Zcash, Monero та інші проекти приватних транзакцій. Хоча необхідність приватних транзакцій не є такою великою, як очікувалося, вони все ще зберігають певну ринкову позицію. У питанні масштабування, з переходом Ethereum на масштабування, орієнтоване на rollup, рішення для масштабування на основі zk-SNARKs знову стало фокусом уваги галузі.
приватні транзакції
Приватні транзакції мають кілька зрілих проектів, зокрема:
Використання zk-SNARKs Zcash та Tornado Cash
Використання Monero з Bulletproof
Наприклад, у Zcash процес транзакції zk-SNARK включає: налаштування системи, генерацію ключів, емісію монет, переказ, верифікацію та отримання. Однак Zcash базується на моделі UTXO, що має певні обмеження в захисті конфіденційності, і реальний відсоток використання конфіденційних транзакцій не є високим.
У порівнянні, Tornado Cash використовує один великий пул для змішування монет, що забезпечує кращу універсальність. Він базується на мережі Ethereum і використовує технологію zk-SNARKs для захисту конфіденційності ключових функцій, таких як депонування та зняття монет.
розширення застосунків
ZKP в розширенні в основному реалізується через zk-rollup. Основна ідея полягає в тому, щоб упакувати велику кількість транзакцій, згенерувати один zk-SNARKs, а потім перевірити цей доказ на основному ланцюзі для оновлення стану.
Основні переваги zk-rollup включають: низькі витрати, швидке остаточне підтвердження, можливість захисту конфіденційності тощо. Але також існують виклики, такі як велика обчислювальна навантаженість, необхідність у довірених налаштуваннях тощо.
Наразі основними проектами zk-rollup на ринку є: StarkNet, zkSync, Aztec Connect, Polygon Hermez/Miden, Loopring, Scroll тощо. Ці проекти в основному змагаються за технічними напрямками, що стосуються вибору SNARK/STARK, а також рівня підтримки EVM.
Сумісність з EVM є ключовим питанням. Деякі проекти обирають повну сумісність з операційними кодами Solidity, тоді як інші розробляють нові віртуальні машини для забезпечення дружності до ZKP та сумісності з Solidity. Нещодавні швидкі досягнення у сумісності з EVM забезпечили розробникам більш зручний шлях для міграції, що вплине на конкурентну ситуацію в екосистемі ZKP.
Основні принципи zk-SNARKs
zk-SNARKs є однією з найпоширеніших технологій нульових доказів. Її повна назва "零知识简洁非交互式知识论证"(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge), має такі характеристики:
zk-SNARKs: не розкриває додаткову інформацію
Простота: маленький об'єм верифікації
Неперервний: не потрібно багаторазової взаємодії
Знання: доказник повинен знати дійсну інформацію
Основні принципи реалізації zk-SNARKs включають такі етапи:
Перетворіть задачу на опис кола
Перетворення схеми в R1CS ( Rank-1 Constraint System ) форму
Перетворення R1CS на QAP (Квадратична арифметична програма)
Генерація надійних налаштувань, включаючи ключі для доказів та ключі для перевірки
Генерація zk-SNARKs та їх перевірка
Цей процес забезпечує цілісність, надійність та нульову обізнаність zk-SNARKs. Завдяки постійному вдосконаленню окремих етапів, технологія zk-SNARK досягла значного прогресу в практичності.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
20 лайків
Нагородити
20
5
Поділіться
Прокоментувати
0/400
CryptoCrazyGF
· 07-02 04:21
Крекеруючи насіння, вчуся криптографії
Переглянути оригіналвідповісти на0
RuntimeError
· 07-02 04:10
Ей, це ж не що інше, як старий фонд l2!
Переглянути оригіналвідповісти на0
ChainSherlockGirl
· 07-02 04:09
Аха~дані, які викриваються, прийшли, щоб розкрити таємниці, ця історія про нульові знання — це просто невидимий шлях Великих інвесторів у криптосвіті. Шановні глядачі, не поспішайте, я повільно все поясню.
Переглянути оригіналвідповісти на0
AllTalkLongTrader
· 07-02 04:09
Підтримка L2 масштабування! Ця річ просто неймовірна!
Еволюція технології нульових доказів: від теорії до застосування zk-rollup для масштабування
Розвиток та застосування технології zk-SNARKs
zk-SNARKs історичний розвиток
zk-SNARKs(ZKP) як важлива криптографічна технологія, її сучасна теоретична система починається з 1985 року з публікації новаторської статті Голдвасера, Мікалі та Ракофа. У цій статті розглядається, як у інтерактивних системах доказів можна довести правильність певної заяви з мінімальним обміном знаннями. Якщо можливо здійснити нульовий обмін знаннями, це називається нульовим знанням.
Ранні системи zk-SNARKs мали недоліки в практичності, в основному залишаючись на теоретичному рівні. Лише в останні 10 років, з широким застосуванням криптографії в сфері криптовалют, технологія zk-SNARKs почала активно розвиватися, ставши важливим напрямком досліджень. Серед них побудова універсального, неінтерактивного, з невеликим обсягом доказів протоколу zk-SNARKs є однією з основних цілей.
Ключовим проривом у нульових знаннях є теорія zk-SNARK, запропонована Гротом у 2010 році. У 2015 році Zcash застосував нульові знання для захисту конфіденційності транзакцій, започаткувавши реальне використання ZKP у сфері блокчейну. Після цього zk-SNARK у поєднанні з смарт-контрактами ще більше розширило можливості застосування.
У цьому процесі деякі важливі наукові досягнення включають:
Крім того, поява технологій PLONK, Halo2 та інших принесла подальші покращення для zk-SNARKs.
zk-SNARKs основні застосування
zk-SNARKs наразі найбільш поширені в двох основних сферах застосування: захисту конфіденційності та масштабування блокчейнів.
У сфері захисту приватності на ранніх етапах з'явилися такі проекти, як Zcash, Monero та інші проекти приватних транзакцій. Хоча необхідність приватних транзакцій не є такою великою, як очікувалося, вони все ще зберігають певну ринкову позицію. У питанні масштабування, з переходом Ethereum на масштабування, орієнтоване на rollup, рішення для масштабування на основі zk-SNARKs знову стало фокусом уваги галузі.
приватні транзакції
Приватні транзакції мають кілька зрілих проектів, зокрема:
Наприклад, у Zcash процес транзакції zk-SNARK включає: налаштування системи, генерацію ключів, емісію монет, переказ, верифікацію та отримання. Однак Zcash базується на моделі UTXO, що має певні обмеження в захисті конфіденційності, і реальний відсоток використання конфіденційних транзакцій не є високим.
У порівнянні, Tornado Cash використовує один великий пул для змішування монет, що забезпечує кращу універсальність. Він базується на мережі Ethereum і використовує технологію zk-SNARKs для захисту конфіденційності ключових функцій, таких як депонування та зняття монет.
розширення застосунків
ZKP в розширенні в основному реалізується через zk-rollup. Основна ідея полягає в тому, щоб упакувати велику кількість транзакцій, згенерувати один zk-SNARKs, а потім перевірити цей доказ на основному ланцюзі для оновлення стану.
Основні переваги zk-rollup включають: низькі витрати, швидке остаточне підтвердження, можливість захисту конфіденційності тощо. Але також існують виклики, такі як велика обчислювальна навантаженість, необхідність у довірених налаштуваннях тощо.
Наразі основними проектами zk-rollup на ринку є: StarkNet, zkSync, Aztec Connect, Polygon Hermez/Miden, Loopring, Scroll тощо. Ці проекти в основному змагаються за технічними напрямками, що стосуються вибору SNARK/STARK, а також рівня підтримки EVM.
Сумісність з EVM є ключовим питанням. Деякі проекти обирають повну сумісність з операційними кодами Solidity, тоді як інші розробляють нові віртуальні машини для забезпечення дружності до ZKP та сумісності з Solidity. Нещодавні швидкі досягнення у сумісності з EVM забезпечили розробникам більш зручний шлях для міграції, що вплине на конкурентну ситуацію в екосистемі ZKP.
Основні принципи zk-SNARKs
zk-SNARKs є однією з найпоширеніших технологій нульових доказів. Її повна назва "零知识简洁非交互式知识论证"(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge), має такі характеристики:
Основні принципи реалізації zk-SNARKs включають такі етапи:
Цей процес забезпечує цілісність, надійність та нульову обізнаність zk-SNARKs. Завдяки постійному вдосконаленню окремих етапів, технологія zk-SNARK досягла значного прогресу в практичності.