Сучасна система zk-SNARKs виникла у 1985 році завдяки спільній роботі Голдвассера, Мікалі та Раккофа. У цій статті розглядається, яка кількість знань потрібна для підтвердження правильності твердження через багаторазову взаємодію в інтерактивних системах. Якщо можливо реалізувати обмін без знань, це називається zk-SNARKs. Хоча ця інтерактивна система не може бути повністю доведена математично, вона є правильною в ймовірнісному сенсі.
Щоб подолати обмеження інтерактивних систем, виникли неінтерактивні системи, які стали ідеальним вибором для zk-SNARKs. Ранні системи zk-SNARKs мали недоліки в практичності, і лише в останнє десятиліття почали бурхливо розвиватися. Серед них розвиток універсальних, неінтерактивних та обмежених за розміром доказів zk-SNARKs став одним з ключових напрямків досліджень.
Важливим проривом у сфері нульових доказів стало коротке непарне неінтерактивне нульове свідчення, запропоноване Гротом у 2010 році, що заклало теоретичну основу для zk-SNARKs. У 2015 році нульові докази знайшли практичне застосування в проекті Zcash, що забезпечило захист приватності транзакцій. Після цього поєднання zk-SNARKs з смарт-контрактами ще більше розширило їхні сфери застосування.
Протягом цього часу деякі важливі наукові досягнення включають:
Протокол Pinocchio 2013 року, який скорочує час доведення та перевірки
Groth16 2016 року, спростив розмір доказу та підвищив ефективність перевірки
У 2017 році були представлені Bulletproofs, які запропонували короткі неінтерактивні zk-SNARKs
У 2018 році було запропоновано алгоритмічний протокол zk-STARKs, що не потребує налаштування довіри.
Інші, такі як PLONK, Halo2 та інші, також внесли покращення в zk-SNARKs.
Два, основні застосування zk-SNARKs
Найбільш поширеними двома застосуваннями zk-SNARKs є захист приватності та масштабування.
У сфері захисту приватності ранніми представниками проектів були Zcash та Monero. Але через те, що необхідність приватних транзакцій виявилася нижчою, ніж очікувалося, такі проекти поступово відходять на другий план.
У розширенні застосувань, з переходом Ethereum на централізований маршрут rollup, серія ZK знову стала центром уваги в галузі. Розширення ZK може бути реалізовано в мережі першого рівня, як у проєкті Mina; також його можна реалізувати в мережі другого рівня, тобто zk-rollup.
Основні ролі zk-rollup включають Sequencer та Aggregator. Sequencer відповідає за упаковку транзакцій, Aggregator відповідає за об'єднання транзакцій та генерування zk-SNARKs, які використовуються для оновлення стану на ланцюзі.
Переваги zk-rollup полягають у низьких витратах, швидкій фіналізації та захисті конфіденційності; недоліки включають велику обчислювальну навантаження та необхідність у надійній настройці тощо.
Наразі на ринку є конкурентоспроможні проекти zk-rollup, такі як StarkNet, zkSync, Aztec Connect, Polygon Hermez тощо. Ці проекти у своїй технологічній стратегії в основному обирають між SNARK( та його покращеними версіями ) і STARK, а також ступенем підтримки EVM.
Сумісність з EVM є важливим питанням. Деякі проекти вибирають повну сумісність з операціями Solidity, інші ж розробляють нові віртуальні машини, щоб поєднати дружелюбність до ZK та сумісність з Solidity. Останніми роками підвищення сумісності з EVM надало розробникам більше зручностей.
Три, основні принципи ZK-SNARKs
zk-SNARKs повинні відповідати трьом характеристикам: цілісності, надійності та нульовій обізнаності. ZK-SNARK є широко використовуваним протоколом нульового знання, повна назва якого "нульове знання компактного неінтерактивного доказу знань".
Основні етапи ZK-SNARK включають:
Перетворіть задачу на схему
Перетворити схему в форму R1CS
Перетворення R1CS у форму QAP
Створення надійних налаштувань, генерація ключів доказу та перевірки
Генерація та перевірка zk-SNARKs доказів
Розвиток zk-SNARKs заклав основу для застосування нульових доказів у сфері блокчейну. У майбутньому, з розвитком технологій, нульові докази можуть відігравати важливу роль у більшій кількості сценаріїв.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
17 лайків
Нагородити
17
4
Поділіться
Прокоментувати
0/400
GasGuzzler
· 07-18 21:54
zk справді бик!
Переглянути оригіналвідповісти на0
OnchainHolmes
· 07-16 02:45
zk також занадто нереально 8
Переглянути оригіналвідповісти на0
FloorSweeper
· 07-16 02:41
ngmi якщо ти все ще не розумієш zk техніку
Переглянути оригіналвідповісти на0
BlockchainDecoder
· 07-16 02:36
Посилаючись на думку статті Голдвасера 1989 року, ZK по суті є проблемою взаємодії з градацією.
Історія розвитку нульових знань і аналіз принципів ZK-SNARK
Розвиток та дослідження застосування zk-SNARKs
Од. Історичний розвиток zk-SNARKs
Сучасна система zk-SNARKs виникла у 1985 році завдяки спільній роботі Голдвассера, Мікалі та Раккофа. У цій статті розглядається, яка кількість знань потрібна для підтвердження правильності твердження через багаторазову взаємодію в інтерактивних системах. Якщо можливо реалізувати обмін без знань, це називається zk-SNARKs. Хоча ця інтерактивна система не може бути повністю доведена математично, вона є правильною в ймовірнісному сенсі.
Щоб подолати обмеження інтерактивних систем, виникли неінтерактивні системи, які стали ідеальним вибором для zk-SNARKs. Ранні системи zk-SNARKs мали недоліки в практичності, і лише в останнє десятиліття почали бурхливо розвиватися. Серед них розвиток універсальних, неінтерактивних та обмежених за розміром доказів zk-SNARKs став одним з ключових напрямків досліджень.
Важливим проривом у сфері нульових доказів стало коротке непарне неінтерактивне нульове свідчення, запропоноване Гротом у 2010 році, що заклало теоретичну основу для zk-SNARKs. У 2015 році нульові докази знайшли практичне застосування в проекті Zcash, що забезпечило захист приватності транзакцій. Після цього поєднання zk-SNARKs з смарт-контрактами ще більше розширило їхні сфери застосування.
Протягом цього часу деякі важливі наукові досягнення включають:
Інші, такі як PLONK, Halo2 та інші, також внесли покращення в zk-SNARKs.
Два, основні застосування zk-SNARKs
Найбільш поширеними двома застосуваннями zk-SNARKs є захист приватності та масштабування.
У сфері захисту приватності ранніми представниками проектів були Zcash та Monero. Але через те, що необхідність приватних транзакцій виявилася нижчою, ніж очікувалося, такі проекти поступово відходять на другий план.
У розширенні застосувань, з переходом Ethereum на централізований маршрут rollup, серія ZK знову стала центром уваги в галузі. Розширення ZK може бути реалізовано в мережі першого рівня, як у проєкті Mina; також його можна реалізувати в мережі другого рівня, тобто zk-rollup.
Основні ролі zk-rollup включають Sequencer та Aggregator. Sequencer відповідає за упаковку транзакцій, Aggregator відповідає за об'єднання транзакцій та генерування zk-SNARKs, які використовуються для оновлення стану на ланцюзі.
Переваги zk-rollup полягають у низьких витратах, швидкій фіналізації та захисті конфіденційності; недоліки включають велику обчислювальну навантаження та необхідність у надійній настройці тощо.
Наразі на ринку є конкурентоспроможні проекти zk-rollup, такі як StarkNet, zkSync, Aztec Connect, Polygon Hermez тощо. Ці проекти у своїй технологічній стратегії в основному обирають між SNARK( та його покращеними версіями ) і STARK, а також ступенем підтримки EVM.
Сумісність з EVM є важливим питанням. Деякі проекти вибирають повну сумісність з операціями Solidity, інші ж розробляють нові віртуальні машини, щоб поєднати дружелюбність до ZK та сумісність з Solidity. Останніми роками підвищення сумісності з EVM надало розробникам більше зручностей.
Три, основні принципи ZK-SNARKs
zk-SNARKs повинні відповідати трьом характеристикам: цілісності, надійності та нульовій обізнаності. ZK-SNARK є широко використовуваним протоколом нульового знання, повна назва якого "нульове знання компактного неінтерактивного доказу знань".
Основні етапи ZK-SNARK включають:
Розвиток zk-SNARKs заклав основу для застосування нульових доказів у сфері блокчейну. У майбутньому, з розвитком технологій, нульові докази можуть відігравати важливу роль у більшій кількості сценаріїв.