Современная система zk-SNARKs возникла в 1985 году благодаря статье, опубликованной Голдвасером, Микали и Раккоффом. В этой статье рассматривается объем знаний, который необходимо обменять для доказательства истинности утверждения через многораундное взаимодействие в интерактивных системах. Если можно реализовать обмен нулевыми знаниями, это называется zk-SNARKs. В таких интерактивных системах существует проблема вероятностной корректности, поэтому позже были разработаны неинтерактивные системы с полнотой.
Ранние системы zk-SNARKs имели низкую эффективность и удобство использования, в основном оставаясь на теоретическом уровне. За последние 10 лет, с ростом криптографии в области криптовалют, zk-SNARKs постепенно стали важным направлением исследований. Ключевым моментом является исследование общих, неинтерактивных протоколов с ограниченным объемом доказательства.
Важные прорывы в zk-SNARKs включают:
В 2010 году Грот предложил короткие пары неинтерактивных нулевых знаний, что стало теоретической основой для zk-SNARKs.
Протокол Пиноккио 2013 года сократил время доказательства и верификации
Алгоритм Groth16 2016 года, который уменьшил размер доказательства и повысил эффективность проверки
В 2017 году был реализован алгоритм Bulletproofs, который обеспечивает короткие неинтерактивные zk-SNARKs.
Протокол zk-STARKs 2018 года, не требующий доверенной настройки
Кроме того, PLONK, Halo2 и другие также являются важными достижениями, которые внесли улучшения в zk-SNARKs.
Два, основные приложения zk-SNARKs
Самыми широкими двумя приложениями zk-SNARKs являются защита конфиденциальности и масштабирование.
В области приватных сделок представительные проекты включают:
Zcash: использование zk-SNARKs для обеспечения конфиденциальности транзакций
Monero: использует алгоритм Bulletproof
Tornado Cash: микс-пул на основе Ethereum
В области масштабируемости это в основном проявляется в технологии ZK Rollup:
Может быть реализовано на первом уровне сети, например, Mina
Более реализовано в сетях второго уровня, т.е. zk-SNARKs Rollup
ZK Rollup имеет два основных типа ролей: Sequencer отвечает за упаковку транзакций, Aggregator отвечает за объединение транзакций и генерацию доказательства.
На сегодняшний день на рынке конкурентоспособные проекты ZK Rollup включают: StarkNet, zkSync, Aztec Connect, Polygon Hermez/Miden, Loopring, Scroll и др. В техническом плане они в основном делают выбор между SNARK и STARK, а также учитывают степень поддержки EVM.
Совместимость с EVM является важной проблемой. Проекты обычно делают выбор между ZK-системами и совместимостью с EVM или разрабатывают новые виртуальные машины, чтобы учесть оба аспекта. В последнее время совместимость с EVM значительно продвинулась, что повлияет на развитие экосистемы ZK.
Три. Основные принципы ZK-SNARKs
ZK-SNARK обозначает "zk-SNARKs". Он имеет следующие характеристики:
zk-SNARKs: не раскрывая дополнительную информацию
Простота: короткий процесс проверки
Непосредственный: не требует многократного взаимодействия
Надежность: доказатели с ограниченными вычислительными возможностями не могут подделать
Знание: доказатель должен знать действительную информацию
На примере Groth16 основные шаги ZK-SNARK включают:
Преобразовать проблему в цепь
Преобразование цепей в форму R1CS
Преобразование R1CS в форму QAP
Генерация доверительных параметров настройки
Генерация и проверка zk-SNARKs
zk-SNARKs играют все более важную роль в области криптографии и блокчейна, их развитие и применение заслуживают постоянного внимания.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
8 Лайков
Награда
8
5
Поделиться
комментарий
0/400
Rekt_Recovery
· 07-23 11:42
потерял весь свой стек в zk сделках... все еще учусь, однако
zk-SNARKs: полное объяснение от теоретической основы до применения ZK Rollup
История, применение и принципы zk-SNARKs
Один. Развитие zk-SNARKs
Современная система zk-SNARKs возникла в 1985 году благодаря статье, опубликованной Голдвасером, Микали и Раккоффом. В этой статье рассматривается объем знаний, который необходимо обменять для доказательства истинности утверждения через многораундное взаимодействие в интерактивных системах. Если можно реализовать обмен нулевыми знаниями, это называется zk-SNARKs. В таких интерактивных системах существует проблема вероятностной корректности, поэтому позже были разработаны неинтерактивные системы с полнотой.
Ранние системы zk-SNARKs имели низкую эффективность и удобство использования, в основном оставаясь на теоретическом уровне. За последние 10 лет, с ростом криптографии в области криптовалют, zk-SNARKs постепенно стали важным направлением исследований. Ключевым моментом является исследование общих, неинтерактивных протоколов с ограниченным объемом доказательства.
Важные прорывы в zk-SNARKs включают:
Кроме того, PLONK, Halo2 и другие также являются важными достижениями, которые внесли улучшения в zk-SNARKs.
Два, основные приложения zk-SNARKs
Самыми широкими двумя приложениями zk-SNARKs являются защита конфиденциальности и масштабирование.
В области приватных сделок представительные проекты включают:
В области масштабируемости это в основном проявляется в технологии ZK Rollup:
ZK Rollup имеет два основных типа ролей: Sequencer отвечает за упаковку транзакций, Aggregator отвечает за объединение транзакций и генерацию доказательства.
На сегодняшний день на рынке конкурентоспособные проекты ZK Rollup включают: StarkNet, zkSync, Aztec Connect, Polygon Hermez/Miden, Loopring, Scroll и др. В техническом плане они в основном делают выбор между SNARK и STARK, а также учитывают степень поддержки EVM.
Совместимость с EVM является важной проблемой. Проекты обычно делают выбор между ZK-системами и совместимостью с EVM или разрабатывают новые виртуальные машины, чтобы учесть оба аспекта. В последнее время совместимость с EVM значительно продвинулась, что повлияет на развитие экосистемы ZK.
Три. Основные принципы ZK-SNARKs
ZK-SNARK обозначает "zk-SNARKs". Он имеет следующие характеристики:
На примере Groth16 основные шаги ZK-SNARK включают:
zk-SNARKs играют все более важную роль в области криптографии и блокчейна, их развитие и применение заслуживают постоянного внимания.