Современная теоретическая основа системы нулевых знаний восходит к важной статье, предложенной в 1985 году и опубликованной в 1989 году. В этой статье рассматривается объем знаний, необходимый для подтверждения правильности утверждения через многораундную интерактивную доказательную систему. Если доказательство может быть завершено без раскрытия какой-либо дополнительной информации, это называется нулевым знанием.
Ранние системы zk-SNARKs имели недостатки в эффективности и практичности, в основном оставались на теоретическом уровне. За последние десять лет, с ростом криптографии в области криптовалют, zk-SNARKs постепенно стали важным направлением исследований. Среди них разработка универсальных, не интерактивных и с ограниченным объемом доказательства zk-SNARKs протоколов является ключевой целью.
Одним из значительных прорывов в области нулевых доказательств стало исследование, опубликованное Гротом в 2010 году, которое заложило теоретическую основу для zk-SNARKs. В 2015 году Zcash применил нулевые доказательства для защиты конфиденциальности транзакций, открыв более широкие сценарии применения.
С тех пор появилось множество важных академических достижений:
Протокол Пиноккио 2013 года сократил время доказательства и проверки
В 2016 году схема Groth16 уменьшила размер доказательства и повысила эффективность проверки
Алгоритм Bulletproofs, предложенный в 2017 году, реализует компактные неинтерактивные zk-SNARKs.
Протокол zk-STARKs, предложенный в 2018 году, не требует доверенной настройки.
Другие важные достижения также включают PLONK, Halo2 и другие, которые внесли дальнейшие улучшения в zk-SNARKs.
II. Типичные приложения zk-SNARKs
Наиболее распространенные два применения нулевых доказательств в настоящее время - это защита конфиденциальности и масштабирование.
В области защиты конфиденциальности изначально появились такие代表ативные проекты, как Zcash и Monero. Однако из-за того, что спрос на конфиденциальные транзакции оказался ниже ожиданий, такие проекты постепенно отошли на второй план.
В плане масштабируемости, с переходом Ethereum на стратегию, ориентированную на rollup, решения по масштабированию на основе zk-SNARKs вновь становятся в центре внимания.
Tornado Cash: Микс-пул на основе Ethereum, использующий zk-SNARKs
Процесс транзакций Zcash включает в себя такие этапы, как настройка системы, генерация ключей, чеканка, транзакции, верификация и получение. Однако у Zcash все еще есть некоторые ограничения, такие как основание на модели UTXO и трудности с масштабируемостью приложений.
Tornado Cash использует дизайн единого большого пула смешанных монет, основанный на сети Ethereum, что обеспечивает лучшую универсальность.
расширение
zk-SNARKs могут использоваться для расширения сети первого уровня (, как в Mina ), а также для расширения второго уровня (, то есть zk-rollup ). Основная идея zk-rollup заключается в том, чтобы агрегировать множество транзакций и генерировать zk-SNARKs, а затем проверять обновленное состояние на основной цепочке.
Преимущества zk-rollup включают низкие затраты, быструю финализацию, защиту конфиденциальности и т. д., но также существуют такие вызовы, как большая вычислительная нагрузка и безопасность.
В настоящее время основными проектами zk-rollup являются:
StarkNet(Starkware)
zkSync(Matter Labs)
Aztec Connect
Полигон Хермез и Миден
Петлевое кольцо
Прокрутка
Эти проекты в техническом направлении в основном разделены на два лагеря: SNARK и STARK, а также на то, поддерживают ли они совместимость с EVM. Совместимость с EVM является важной технической проблемой и конкурентным фокусом.
Три. Основные принципы zk-SNARK
zk-SNARKs — это одно из самых широко используемых решений для нулевых знаний. Его полное название — "ноликовые знания, компактные, неинтерактивные доказательства".
Процесс доказательства zk-SNARK включает в себя следующие шаги:
Преобразовать проблему в цепь
Преобразование схемы в форму R1CS
Преобразование R1CS в форму QAP
Генерация случайных параметров для доверительной настройки
Генерация и проверка zk-SNARKs
Этот процесс обеспечивает целостность, надежность и zk-SNARKs доказательства.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
5
Поделиться
комментарий
0/400
BrokenYield
· 19ч назад
zk доказательства... все еще жду этот "убийственный апп" если честно... рынок раздувает это с 2017 года, смх
zk-SNARKs: ключевая технология от теоретического прорыва до масштабируемых приложений
zk-SNARKs: от теории к практическому применению
Один. Исторический контекст zk-SNARKs
Современная теоретическая основа системы нулевых знаний восходит к важной статье, предложенной в 1985 году и опубликованной в 1989 году. В этой статье рассматривается объем знаний, необходимый для подтверждения правильности утверждения через многораундную интерактивную доказательную систему. Если доказательство может быть завершено без раскрытия какой-либо дополнительной информации, это называется нулевым знанием.
Ранние системы zk-SNARKs имели недостатки в эффективности и практичности, в основном оставались на теоретическом уровне. За последние десять лет, с ростом криптографии в области криптовалют, zk-SNARKs постепенно стали важным направлением исследований. Среди них разработка универсальных, не интерактивных и с ограниченным объемом доказательства zk-SNARKs протоколов является ключевой целью.
Одним из значительных прорывов в области нулевых доказательств стало исследование, опубликованное Гротом в 2010 году, которое заложило теоретическую основу для zk-SNARKs. В 2015 году Zcash применил нулевые доказательства для защиты конфиденциальности транзакций, открыв более широкие сценарии применения.
С тех пор появилось множество важных академических достижений:
Другие важные достижения также включают PLONK, Halo2 и другие, которые внесли дальнейшие улучшения в zk-SNARKs.
II. Типичные приложения zk-SNARKs
Наиболее распространенные два применения нулевых доказательств в настоящее время - это защита конфиденциальности и масштабирование.
В области защиты конфиденциальности изначально появились такие代表ативные проекты, как Zcash и Monero. Однако из-за того, что спрос на конфиденциальные транзакции оказался ниже ожиданий, такие проекты постепенно отошли на второй план.
В плане масштабируемости, с переходом Ethereum на стратегию, ориентированную на rollup, решения по масштабированию на основе zk-SNARKs вновь становятся в центре внимания.
Приватные сделки
Представительные проекты приватных сделок включают:
Процесс транзакций Zcash включает в себя такие этапы, как настройка системы, генерация ключей, чеканка, транзакции, верификация и получение. Однако у Zcash все еще есть некоторые ограничения, такие как основание на модели UTXO и трудности с масштабируемостью приложений.
Tornado Cash использует дизайн единого большого пула смешанных монет, основанный на сети Ethereum, что обеспечивает лучшую универсальность.
расширение
zk-SNARKs могут использоваться для расширения сети первого уровня (, как в Mina ), а также для расширения второго уровня (, то есть zk-rollup ). Основная идея zk-rollup заключается в том, чтобы агрегировать множество транзакций и генерировать zk-SNARKs, а затем проверять обновленное состояние на основной цепочке.
Преимущества zk-rollup включают низкие затраты, быструю финализацию, защиту конфиденциальности и т. д., но также существуют такие вызовы, как большая вычислительная нагрузка и безопасность.
В настоящее время основными проектами zk-rollup являются:
Эти проекты в техническом направлении в основном разделены на два лагеря: SNARK и STARK, а также на то, поддерживают ли они совместимость с EVM. Совместимость с EVM является важной технической проблемой и конкурентным фокусом.
Три. Основные принципы zk-SNARK
zk-SNARKs — это одно из самых широко используемых решений для нулевых знаний. Его полное название — "ноликовые знания, компактные, неинтерактивные доказательства".
Процесс доказательства zk-SNARK включает в себя следующие шаги:
Этот процесс обеспечивает целостность, надежность и zk-SNARKs доказательства.