Nova: Hệ thống zk-SNARK mới

Nova là một hệ thống chứng minh không kiến thức mới do Microsoft phát triển, nó sử dụng Hệ thống Ràng buộc Hạng 1 Thoải mái (Relaxed Rank-1 Constraint Systems, Relaxed R1CS) để nâng cao hiệu quả và tính linh hoạt của chứng minh.

Lợi ích của Nova

Ưu điểm chính của Nova là sử dụng công nghệ R1CS được thư giãn. Hệ thống R1CS truyền thống yêu cầu sử dụng nhiều ngẫu nhiên trong quá trình chứng minh, dẫn đến quá trình tạo và xác minh chứng minh phức tạp và tốn thời gian. Nova bằng cách sử dụng R1CS được thư giãn, cho phép sử dụng ít ngẫu nhiên hơn trong chứng minh, từ đó nâng cao hiệu quả chứng minh.

Nova còn hỗ trợ tính toán gia tăng, có thể tính toán từng bước các hàm phức tạp mà không cần tính toán toàn bộ hàm một lần. Điều này rất hữu ích khi xử lý dữ liệu quy mô lớn hoặc các phép tính phức tạp. Ngoài ra, Nova cũng hỗ trợ tính toán đa thức, có thể xử lý các nhiệm vụ chứng minh phức tạp hơn.

Nhược điểm của Nova

Mặc dù Nova có nhiều ưu điểm, nhưng cũng tồn tại một số nhược điểm:

1. Do việc sử dụng R1CS lỏng lẻo, chứng minh của Nova có thể không mạnh mẽ như hệ thống R1CS truyền thống. R1CS lỏng lẻo cho phép sử dụng ít ngẫu nhiên hơn, có thể làm giảm độ an toàn của chứng minh. Tuy nhiên, các nhà phát triển Nova đã thực hiện các biện pháp để giải quyết vấn đề này, chẳng hạn như sử dụng các thuật toán mật mã mạnh mẽ hơn và các chiến lược chứng minh phức tạp hơn.

2. Việc triển khai Nova tương đối phức tạp, có thể làm tăng độ khó trong việc sử dụng và bảo trì. Nova sử dụng nhiều công nghệ mật mã tiên tiến, chẳng hạn như tính toán đa thức, thao tác nhóm và máy dự đoán ngẫu nhiên, cần phải hiểu sâu về những công nghệ này để có thể sử dụng và chỉnh sửa Nova một cách hiệu quả.

Nova ở vị trí quan trọng trong lĩnh vực zk-SNARK

Nova chiếm một vị trí quan trọng trong lĩnh vực zk-SNARK. Sự xuất hiện của nó đã mở ra một con đường mới cho sự phát triển của zk-SNARK. Công nghệ R1CS lỏng của Nova giúp quá trình tạo và xác minh chứng minh trở nên hiệu quả hơn, điều này rất quan trọng đối với các ứng dụng zk-SNARK quy mô lớn. Ngoài ra, Nova còn hỗ trợ tính toán gia tăng và tính toán đa thức, có thể xử lý các nhiệm vụ chứng minh phức tạp hơn, mở rộng hơn nữa phạm vi ứng dụng của zk-SNARK.

Giải thích mã nguồn của Nova

Cấu trúc mã nguồn chính của Nova như sau:

• src/bellperson/: Đã triển khai việc tạo ra R1CS( Rank-1 Constraint Systems).
• src/gadgets/: Bao gồm các công cụ để xây dựng zk-SNARK chứng minh.
• src/provider/: Chứa một số mã của các nhà cung cấp, chẳng hạn như việc triển khai hàm băm Keccak.
• src/spartan/: Bao gồm mã về giao thức Spartan.
• src/traits/: bao gồm một số traits Rust, được sử dụng để định nghĩa hành vi chung.

Chức năng của các mô-đun và tệp chính như sau:

• bellperson/mod.rs: Định nghĩa các chức năng liên quan đến việc tạo R1CS.
• bellperson/r1cs.rs: Định nghĩa hai trait NovaWitness và NovaShape, để lấy R1CS instance, chứng nhân, hình dạng và khóa cam kết.
• bellperson/shape_cs.rs: Định nghĩa cấu trúc ShapeCS, được sử dụng để tạo hệ thống ràng buộc hình dạng R1CS.
• bellperson/solver.rs: Định nghĩa cấu trúc SatisfyingAssignment, được sử dụng để tạo các phiên bản R1CS và hệ thống ràng buộc của nhân chứng.
• circuit.rs: Định nghĩa các mạch nâng cao trong giao thức Nova, bao gồm mạch bước và mạch xác minh.
• constants.rs: Định nghĩa một số hằng số, như số bit thách thức, số bit băm, v.v.
• errors.rs: Định nghĩa các loại lỗi mà thư viện Nova có thể trả về.
• nifs.rs: đã triển khai giải pháp gập không tương tác (NIFS).
• r1cs.rs: định nghĩa các loại và phương pháp liên quan đến R1CS.
• spartan/math.rs: Định nghĩa đặc trưng Math và triển khai của nó cho kiểu usize, bao gồm một số phép toán cơ bản.
• spartan/mod.rs: Đã triển khai RelaxedR1CSSNARKTrait sử dụng Spartan.
• spartan/polynomial.rs: Định nghĩa các loại cơ bản và thao tác liên quan đến đa thức.
• spartan/sumcheck.rs: Thực hiện thuật toán Sumcheck trong giao thức Spartan.
• traits/circuit.rs: Định nghĩa đặc trưng StepCircuit, dùng cho hàm bước tính toán gia tăng.
• traits/commitment.rs: Định nghĩa các đặc điểm liên quan đến cam kết ( commitment ).
• traits/evaluation.rs: Định nghĩa đặc tính EvaluationEngineTrait, được sử dụng cho động cơ đánh giá đa thức.
• traits/mod.rs: Định nghĩa một số đặc trưng cho các thao tác mật mã.
• traits/snark.rs: Định nghĩa đặc tính RelaxedR1CSSNARKTrait, được sử dụng cho chứng minh không giao tiếp ngắn gọn dựa trên kiến thức (zkSNARK).

Mã nguồn của Nova đã hiện thực hóa một hệ thống chứng minh không kiến thức hoàn chỉnh, bao gồm việc tạo ra R1CS, xây dựng hệ thống ràng buộc, tính toán đa thức, kế hoạch cam kết, động cơ đánh giá và nhiều mô-đun khác. Những mô-đun này làm việc cùng nhau để đạt được chức năng tạo ra và xác minh chứng minh không kiến thức hiệu quả.