Современная система zk-SNARKs возникла из работы, написанной Голдвассером, Микали и Раккофом в 1985 году. В этой работе рассматривается количество знаний, необходимых для доказательства истинности утверждения через ограниченное число взаимодействий в интерактивной системе. Если возможно осуществить обмен без раскрытия знаний, это называется zk-SNARKs. Эта интерактивная система может достигать правильности лишь в вероятностном смысле, а не в математически строгом.
Чтобы преодолеть этот недостаток, возникли неинтерактивные системы, которые обладают полнотой и стали идеальным выбором для систем нулевого знания. Ранние системы нулевого знания имели недостатки в эффективности и практичности, в основном оставаясь на теоретическом уровне. За последние десять лет, с ростом криптографии в области криптовалют, нулевое знание постепенно стало ключевым направлением исследований.
Значительный прорыв в области零知识证明 был достигнут в 2010 году, когда Грот предложил короткие парные неинтерактивные零知识证明, что заложило теоретическую основу для zk-SNARK. В 2015 году Zcash первым применил零知识证明 для защиты конфиденциальности транзакций, открыв новые горизонты для сочетания zk-SNARK и смарт-контрактов, значительно расширив области применения.
Другие важные научные достижения включают: протокол Pinocchio 2013 года, алгоритм Groth16 2016 года, Bulletproofs 2017 года, а также zk-STARKs, предложенные в 2018 году. Эти достижения значительно способствовали переходу нулевых знаний из теории в практику.
zk-SNARKs основные приложения
На сегодняшний день двумя наиболее распространенными применениями нулевых знаний являются защита конфиденциальности и масштабирование. Ранние конфиденциальные транзакции получили широкое внимание, среди них такие проекты, как Zcash и Monero. С переходом Ethereum на стратегию масштабирования, ориентированную на rollup, решения по масштабированию на основе нулевых знаний вновь стали центром внимания в отрасли.
Приватные сделки
Существует ряд проектов для частных транзакций, таких как Zcash и Tornado с использованием SNARK, а Monero с использованием Bulletproof. Если взять Zcash в качестве примера, то процесс транзакций zk-SNARKs включает в себя системные настройки, генерацию ключей, чеканку, перевод, проверку и получение и т. д., чтобы обеспечить защиту конфиденциальности сумм транзакций и адресов.
Однако такие проекты, как Zcash, все еще имеют некоторые ограничения. Например, Zcash основан на модели UTXO, и часть информации о транзакциях просто скрыта, а не полностью скрыта. Кроме того, его использование довольно низкое, что указывает на то, что фактический спрос на приватные транзакции может быть ниже ожиданий. В отличие от этого, дизайн Tornado с единственным большим пулом смешивания более универсален и основан на сети Ethereum, что обеспечивает лучшую масштабируемость.
Масштабируемое приложение
Применение zk-SNARKs в области масштабирования в основном проявляется в zk-rollup. zk-rollup включает в себя две категории ролей: Sequencer и Aggregator. Sequencer отвечает за упаковку транзакций, а Aggregator объединяет большое количество транзакций и генерирует zk-SNARKs для обновления состояния основной цепи.
Преимущества zk-rollup заключаются в низких затратах, быстрой финализации и защите конфиденциальности, но также существуют недостатки, такие как большие объемы вычислений и необходимость в доверительной настройке. В настоящее время основными проектами zk-rollup на рынке являются StarkNet, zkSync, Aztec Connect, Polygon Hermez и другие, каждый из которых акцентирует внимание на различных аспектах, таких как техническая маршрутизация и совместимость с EVM.
Совместимость с EVM всегда была проблемой для систем с нулевыми знаниями. В настоящее время в индустрии существуют два основных решения: полная совместимость с операционными кодами Solidity или разработка новой виртуальной машины, дружественной к ZK, с совместимостью с Solidity. В последние годы технологии быстро развиваются, и совместимость с EVM значительно улучшилась, что окажет значительное влияние на экосистему разработки и конкурентную среду для zk-SNARKs.
Обзор принципов реализации zk-SNARKs
zk-SNARK(零知识简洁非交互式知识论证) является одним из самых широко применяемых решений для零知识证明. Он обладает такими характеристиками, как нулевое знание, краткость, неинтерактивность, надежность и познавательность.
Процесс доказательства zk-SNARKs Groth16 в основном включает следующие шаги:
Преобразовать проблему в схему
Преобразовать цепи в форму R1CS( Rank-1 Constraint System)
Преобразование R1CS в QAP(Квадратичные арифметические программы)
Установите доверенные настройки, создайте ключи доказательства и проверки
Генерация и верификация zk-SNARKs доказательства
Технология zk-SNARKs быстро развивается и, как ожидается, в будущем сыграет важную роль в различных областях. С улучшением совместимости EVM и появлением новых алгоритмов мы можем ожидать, что zk-SNARKs приведет к большему количеству инновационных приложений в блокчейне и других сферах.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
17 Лайков
Награда
17
5
Репост
Поделиться
комментарий
0/400
retroactive_airdrop
· 07-14 21:54
Не все ли это спасители для GMX и SNX?
Посмотреть ОригиналОтветить0
HappyMinerUncle
· 07-12 06:03
Ах, кто поймет, если говорить так сложно?
Посмотреть ОригиналОтветить0
MetaMisery
· 07-12 06:03
Аспирант с кровью изо рта пишет диссертацию, снова видит zk-SNARKs..
Посмотреть ОригиналОтветить0
MetaMaximalist
· 07-12 05:55
лmao groth так 2017... вам всем нужно обновиться по рекурсивным snarks fr
zk-SNARKs: от теории до практики технологическая революция и перспективы применения
Развитие и применение zk-SNARKs
История развития zk-SNARKs
Современная система zk-SNARKs возникла из работы, написанной Голдвассером, Микали и Раккофом в 1985 году. В этой работе рассматривается количество знаний, необходимых для доказательства истинности утверждения через ограниченное число взаимодействий в интерактивной системе. Если возможно осуществить обмен без раскрытия знаний, это называется zk-SNARKs. Эта интерактивная система может достигать правильности лишь в вероятностном смысле, а не в математически строгом.
Чтобы преодолеть этот недостаток, возникли неинтерактивные системы, которые обладают полнотой и стали идеальным выбором для систем нулевого знания. Ранние системы нулевого знания имели недостатки в эффективности и практичности, в основном оставаясь на теоретическом уровне. За последние десять лет, с ростом криптографии в области криптовалют, нулевое знание постепенно стало ключевым направлением исследований.
Значительный прорыв в области零知识证明 был достигнут в 2010 году, когда Грот предложил короткие парные неинтерактивные零知识证明, что заложило теоретическую основу для zk-SNARK. В 2015 году Zcash первым применил零知识证明 для защиты конфиденциальности транзакций, открыв новые горизонты для сочетания zk-SNARK и смарт-контрактов, значительно расширив области применения.
Другие важные научные достижения включают: протокол Pinocchio 2013 года, алгоритм Groth16 2016 года, Bulletproofs 2017 года, а также zk-STARKs, предложенные в 2018 году. Эти достижения значительно способствовали переходу нулевых знаний из теории в практику.
zk-SNARKs основные приложения
На сегодняшний день двумя наиболее распространенными применениями нулевых знаний являются защита конфиденциальности и масштабирование. Ранние конфиденциальные транзакции получили широкое внимание, среди них такие проекты, как Zcash и Monero. С переходом Ethereum на стратегию масштабирования, ориентированную на rollup, решения по масштабированию на основе нулевых знаний вновь стали центром внимания в отрасли.
Приватные сделки
Существует ряд проектов для частных транзакций, таких как Zcash и Tornado с использованием SNARK, а Monero с использованием Bulletproof. Если взять Zcash в качестве примера, то процесс транзакций zk-SNARKs включает в себя системные настройки, генерацию ключей, чеканку, перевод, проверку и получение и т. д., чтобы обеспечить защиту конфиденциальности сумм транзакций и адресов.
Однако такие проекты, как Zcash, все еще имеют некоторые ограничения. Например, Zcash основан на модели UTXO, и часть информации о транзакциях просто скрыта, а не полностью скрыта. Кроме того, его использование довольно низкое, что указывает на то, что фактический спрос на приватные транзакции может быть ниже ожиданий. В отличие от этого, дизайн Tornado с единственным большим пулом смешивания более универсален и основан на сети Ethereum, что обеспечивает лучшую масштабируемость.
Масштабируемое приложение
Применение zk-SNARKs в области масштабирования в основном проявляется в zk-rollup. zk-rollup включает в себя две категории ролей: Sequencer и Aggregator. Sequencer отвечает за упаковку транзакций, а Aggregator объединяет большое количество транзакций и генерирует zk-SNARKs для обновления состояния основной цепи.
Преимущества zk-rollup заключаются в низких затратах, быстрой финализации и защите конфиденциальности, но также существуют недостатки, такие как большие объемы вычислений и необходимость в доверительной настройке. В настоящее время основными проектами zk-rollup на рынке являются StarkNet, zkSync, Aztec Connect, Polygon Hermez и другие, каждый из которых акцентирует внимание на различных аспектах, таких как техническая маршрутизация и совместимость с EVM.
Совместимость с EVM всегда была проблемой для систем с нулевыми знаниями. В настоящее время в индустрии существуют два основных решения: полная совместимость с операционными кодами Solidity или разработка новой виртуальной машины, дружественной к ZK, с совместимостью с Solidity. В последние годы технологии быстро развиваются, и совместимость с EVM значительно улучшилась, что окажет значительное влияние на экосистему разработки и конкурентную среду для zk-SNARKs.
Обзор принципов реализации zk-SNARKs
zk-SNARK(零知识简洁非交互式知识论证) является одним из самых широко применяемых решений для零知识证明. Он обладает такими характеристиками, как нулевое знание, краткость, неинтерактивность, надежность и познавательность.
Процесс доказательства zk-SNARKs Groth16 в основном включает следующие шаги:
Технология zk-SNARKs быстро развивается и, как ожидается, в будущем сыграет важную роль в различных областях. С улучшением совместимости EVM и появлением новых алгоритмов мы можем ожидать, что zk-SNARKs приведет к большему количеству инновационных приложений в блокчейне и других сферах.