Система нульових знань походить з роботи Goldwasser, Micali та Rackoff 1985 року, в якій розглядається кількість знань, що необхідно обміняти для доведення правильності твердження в інтерактивних системах. Якщо можливо здійснити обмін без знань, це називається нульовим знанням. Ранні системи нульових знань мали низьку ефективність та доступність, в основному залишаючись на теоретичному рівні. За останнє десятиліття, з розвитком криптографії в сфері криптовалют, нульові знання пережили швидкий розвиток.
Ключовим проривом у сфері нульових знань стала теорія zk-SNARK, запропонована Гротом у 2010 році. У 2015 році Zcash застосував нульові знання для захисту приватності транзакцій, відкривши нові можливості для їх використання. Інші важливі досягнення включають:
Протокол Піноккіо 2013 року: зменшив час доведення та верифікації
2016 рік Groth16: зменшено розмір доказу, підвищено ефективність перевірки
2017 рік Bulletproofs: представлено короткі неінтерактивні zk-SNARKs
2018 рік zk-STARKs: протоколи без потреби у довіреному налаштуванні
Крім того, PLONK, Halo2 та інші також зробили важливі вдосконалення zk-SNARKs.
Два. Основні застосування zk-SNARKs
zk-SNARKs наразі в основному застосовуються в двох напрямках: захисті конфіденційності та масштабуванні.
Захист конфіденційності
Ранні проекти приватних транзакцій, такі як Zcash та Monero, користувалися великою увагою, але з поступовим зменшенням попиту вони відійшли на другий план. Основні проекти приватних транзакцій включають:
Zcash: використання zk-SNARKs
Monero: використовує Bulletproof
Tornado Cash: змішувальний пул на базі Ethereum
розширення
zk-SNARKs в застосуванні до масштабування в основному є zk-rollup. zk-rollup включає дві категорії ролей: Sequencer та Aggregator:
Sequencer відповідає за упаковку транзакцій
Агент відповідальний за об'єднання транзакцій та генерування zk-SNARKs
Переваги zk-rollup полягають у низькій вартості, швидкій фіналізації, недоліки ж полягають у великій обчислювальній потужності та необхідності надійних налаштувань тощо.
Основні проекти zk-rollup: StarkNet, zkSync, Aztec Connect, Polygon Hermez, Loopring, Scroll тощо. Вони відрізняються вибором SNARK/STARK та EVM-сумісністю.
Три. Основні принципи ZK-SNARKs
zk-SNARK представляє собою нульове знання, компактний, неінтерактивний доказ знань, має такі характеристики:
Zero Knowledge: процес доказування не розкриває додаткової інформації
Стислість: перевірка простоти
Непрямий: не інтерактивний
Аргументи знання: доказник повинен знати дійсну інформацію
Процес отримання zk-SNARK доказу Groth16 виглядає наступним чином:
Перетворіть задачу на схему.
Перетворення схеми в форму R1CS
Перетворення R1CS у форму QAP
Генерація параметрів довірчих налаштувань
Генерація та перевірка доказів
zk-SNARKs все ще швидко розвиваються, в майбутньому вони можуть відіграти важливу роль у багатьох сферах.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
7 лайків
Нагородити
7
5
Поділіться
Прокоментувати
0/400
OnchainUndercover
· 10год тому
Наведу приклад, дійсно не розумію.
Переглянути оригіналвідповісти на0
EthMaximalist
· 10год тому
Не просто zk-snark? Дивився занадто багато.
Переглянути оригіналвідповісти на0
NftRegretMachine
· 11год тому
Не встигаю за мозковими витками про.
Переглянути оригіналвідповісти на0
LiquidatedAgain
· 11год тому
Знову прийшли, щоб скористатися популярністю, обман для дурнів, так? Пильно слідкуєте за моєю ціною ліквідації.
Переглянути оригіналвідповісти на0
MoneyBurnerSociety
· 11год тому
Досліджували нульове доказування протягом десяти років, а рахунок все ще має нульовий баланс...
Три основні області аналізу zk-SNARKs: історія, застосування та технічні принципи
Історія, застосування та принципи zk-SNARKs
Один. Розвиток zk-SNARKs
Система нульових знань походить з роботи Goldwasser, Micali та Rackoff 1985 року, в якій розглядається кількість знань, що необхідно обміняти для доведення правильності твердження в інтерактивних системах. Якщо можливо здійснити обмін без знань, це називається нульовим знанням. Ранні системи нульових знань мали низьку ефективність та доступність, в основному залишаючись на теоретичному рівні. За останнє десятиліття, з розвитком криптографії в сфері криптовалют, нульові знання пережили швидкий розвиток.
Ключовим проривом у сфері нульових знань стала теорія zk-SNARK, запропонована Гротом у 2010 році. У 2015 році Zcash застосував нульові знання для захисту приватності транзакцій, відкривши нові можливості для їх використання. Інші важливі досягнення включають:
Крім того, PLONK, Halo2 та інші також зробили важливі вдосконалення zk-SNARKs.
Два. Основні застосування zk-SNARKs
zk-SNARKs наразі в основному застосовуються в двох напрямках: захисті конфіденційності та масштабуванні.
Захист конфіденційності
Ранні проекти приватних транзакцій, такі як Zcash та Monero, користувалися великою увагою, але з поступовим зменшенням попиту вони відійшли на другий план. Основні проекти приватних транзакцій включають:
розширення
zk-SNARKs в застосуванні до масштабування в основному є zk-rollup. zk-rollup включає дві категорії ролей: Sequencer та Aggregator:
Переваги zk-rollup полягають у низькій вартості, швидкій фіналізації, недоліки ж полягають у великій обчислювальній потужності та необхідності надійних налаштувань тощо.
Основні проекти zk-rollup: StarkNet, zkSync, Aztec Connect, Polygon Hermez, Loopring, Scroll тощо. Вони відрізняються вибором SNARK/STARK та EVM-сумісністю.
Три. Основні принципи ZK-SNARKs
zk-SNARK представляє собою нульове знання, компактний, неінтерактивний доказ знань, має такі характеристики:
Процес отримання zk-SNARK доказу Groth16 виглядає наступним чином:
zk-SNARKs все ще швидко розвиваються, в майбутньому вони можуть відіграти важливу роль у багатьох сферах.