Современная система zk-SNARKs возникла из статьи, написанной Голдвассером, Микали и Раккофом в 1985 году. В статье рассматривается количество знаний, которое необходимо обменять для доказательства истинности утверждения через многократные взаимодействия в интерактивной системе. Если можно реализовать обмен без знания, это называется zk-SNARKs. Хотя эта интерактивная система не может быть полностью доказана с математической точки зрения, она корректна в вероятностном смысле.
Чтобы преодолеть ограничения интерактивных систем, появились неинтерактивные системы, став идеальным выбором для zk-SNARKs. Ранние системы zk-SNARKs имели недостатки в практическом применении, и только за последние десять лет они начали активно развиваться. Среди них разработка универсальных, неинтерактивных и ограниченных по размеру доказательств zk-SNARKs стала одним из ключевых направлений исследований.
Важным прорывом в области нулевых знаний стало короткое взаимодействие нулевого знания, предложенное Гротом в 2010 году, которое положило теоретическую основу для zk-SNARKs. В 2015 году нулевое знание было практически применено в проекте Zcash, обеспечив защиту конфиденциальности транзакций. После этого сочетание zk-SNARK и смарт-контрактов расширило его области применения.
В это время некоторые важные научные достижения включают:
Протокол Пиноккио 2013 года сжимаемое время доказательства и проверки
Groth16 2016 года сократил размер доказательства и повысил эффективность проверки
Bulletproofs 2017 года предложили краткие неинтерактивные zk-SNARKs
В 2018 году zk-STARKs предложили алгоритмический протокол, не требующий доверенной настройки.
Другие разработки, такие как PLONK и Halo2, также внесли улучшения в zk-SNARKs.
Два, основные применения zk-SNARKs
Самыми распространенными двумя приложениями zk-SNARKs являются защита конфиденциальности и масштабирование.
В области защиты конфиденциальности ранние代表项目 включали Zcash и Monero и другие. Однако из-за того, что необходимость в конфиденциальных транзакциях оказалась ниже ожидаемого, такие проекты постепенно отошли на второй план.
В области масштабирования приложений, с переходом Ethereum на стратегию, сосредоточенную на rollup, серия ZK снова стала центром внимания в отрасли. Масштабирование ZK может быть реализовано в сети первого уровня, такой как проект Mina; также оно может быть реализовано во втором уровне сети, то есть в zk-rollup.
Основные роли zk-rollup включают Sequencer и Aggregator. Sequencer отвечает за упаковку транзакций, Aggregator отвечает за объединение транзакций и генерацию zk-SNARKs для обновления состояния на цепочке.
Преимущества zk-rollup заключаются в низких расходах, быстрой финализации и защите конфиденциальности; недостатки включают большие вычислительные затраты и необходимость в доверенной настройке и т.д.
В настоящее время конкурентоспособные проекты zk-rollup на рынке включают StarkNet, zkSync, Aztec Connect, Polygon Hermez и другие. Эти проекты в технологической стратегии в основном выбирают между SNARK( и его улучшенными версиями ) и STARK, а также уровнем поддержки EVM.
Совместимость с EVM является важной проблемой. Некоторые проекты выбирают полную совместимость с операциями Solidity, в то время как другие разрабатывают новые виртуальные машины, чтобы обеспечить дружелюбие к zk-SNARKs и совместимость с Solidity. В последние годы улучшение совместимости с EVM предоставило разработчикам больше удобств.
Три. Основные принципы zk-SNARKs
zk-SNARKs должны соответствовать трем характеристикам: целостности, надежности и нулевому знанию. ZK-SNARK - это широко используемый протокол нулевого знания, полное название которого "нулевое знание, краткие, неинтерактивные доказательства знаний".
Основные шаги ZK-SNARK включают:
Преобразовать задачу в цепь
Преобразование схемы в формат R1CS
Преобразование R1CS в форму QAP
Установить доверенные настройки, сгенерировать ключи доказательства и проверки
Генерация и проверка ZK-SNARK доказательств
Развитие ZK-SNARKs заложило основу для применения零知识证明 в области блокчейна. В будущем, с прогрессом технологии,零知识证明 обещает сыграть важную роль в большем количестве сценариев.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
17 Лайков
Награда
17
4
Поделиться
комментарий
0/400
GasGuzzler
· 07-18 21:54
zk действительно бык啊!
Посмотреть ОригиналОтветить0
OnchainHolmes
· 07-16 02:45
zk тоже слишком абсурден 8
Посмотреть ОригиналОтветить0
FloorSweeper
· 07-16 02:41
ngmi если ты всё ещё не понимаешь zk технику
Посмотреть ОригиналОтветить0
BlockchainDecoder
· 07-16 02:36
Ссылаясь на точку зрения статьи Голдвассера 1989 года, ZK по сути является проблемой взаимодействия на уровне гранулярности.
История развития нулевых доказательств и анализ принципов ZK-SNARK
Развитие и исследование применения zk-SNARKs
Один. История развития zk-SNARKs
Современная система zk-SNARKs возникла из статьи, написанной Голдвассером, Микали и Раккофом в 1985 году. В статье рассматривается количество знаний, которое необходимо обменять для доказательства истинности утверждения через многократные взаимодействия в интерактивной системе. Если можно реализовать обмен без знания, это называется zk-SNARKs. Хотя эта интерактивная система не может быть полностью доказана с математической точки зрения, она корректна в вероятностном смысле.
Чтобы преодолеть ограничения интерактивных систем, появились неинтерактивные системы, став идеальным выбором для zk-SNARKs. Ранние системы zk-SNARKs имели недостатки в практическом применении, и только за последние десять лет они начали активно развиваться. Среди них разработка универсальных, неинтерактивных и ограниченных по размеру доказательств zk-SNARKs стала одним из ключевых направлений исследований.
Важным прорывом в области нулевых знаний стало короткое взаимодействие нулевого знания, предложенное Гротом в 2010 году, которое положило теоретическую основу для zk-SNARKs. В 2015 году нулевое знание было практически применено в проекте Zcash, обеспечив защиту конфиденциальности транзакций. После этого сочетание zk-SNARK и смарт-контрактов расширило его области применения.
В это время некоторые важные научные достижения включают:
Другие разработки, такие как PLONK и Halo2, также внесли улучшения в zk-SNARKs.
Два, основные применения zk-SNARKs
Самыми распространенными двумя приложениями zk-SNARKs являются защита конфиденциальности и масштабирование.
В области защиты конфиденциальности ранние代表项目 включали Zcash и Monero и другие. Однако из-за того, что необходимость в конфиденциальных транзакциях оказалась ниже ожидаемого, такие проекты постепенно отошли на второй план.
В области масштабирования приложений, с переходом Ethereum на стратегию, сосредоточенную на rollup, серия ZK снова стала центром внимания в отрасли. Масштабирование ZK может быть реализовано в сети первого уровня, такой как проект Mina; также оно может быть реализовано во втором уровне сети, то есть в zk-rollup.
Основные роли zk-rollup включают Sequencer и Aggregator. Sequencer отвечает за упаковку транзакций, Aggregator отвечает за объединение транзакций и генерацию zk-SNARKs для обновления состояния на цепочке.
Преимущества zk-rollup заключаются в низких расходах, быстрой финализации и защите конфиденциальности; недостатки включают большие вычислительные затраты и необходимость в доверенной настройке и т.д.
В настоящее время конкурентоспособные проекты zk-rollup на рынке включают StarkNet, zkSync, Aztec Connect, Polygon Hermez и другие. Эти проекты в технологической стратегии в основном выбирают между SNARK( и его улучшенными версиями ) и STARK, а также уровнем поддержки EVM.
Совместимость с EVM является важной проблемой. Некоторые проекты выбирают полную совместимость с операциями Solidity, в то время как другие разрабатывают новые виртуальные машины, чтобы обеспечить дружелюбие к zk-SNARKs и совместимость с Solidity. В последние годы улучшение совместимости с EVM предоставило разработчикам больше удобств.
Три. Основные принципы zk-SNARKs
zk-SNARKs должны соответствовать трем характеристикам: целостности, надежности и нулевому знанию. ZK-SNARK - это широко используемый протокол нулевого знания, полное название которого "нулевое знание, краткие, неинтерактивные доказательства знаний".
Основные шаги ZK-SNARK включают:
Развитие ZK-SNARKs заложило основу для применения零知识证明 в области блокчейна. В будущем, с прогрессом технологии,零知识证明 обещает сыграть важную роль в большем количестве сценариев.