Обзор технологий zk-SNARKs и их применение в области Блокчейн
Резюме
Технология zk-SNARKs ( ZKP ) считается одним из самых важных новшеств в области Блокчейн и стала предметом активного внимания венчурного капитала в последние годы. В данной статье представлен систематический обзор развития технологии ZKP за последние 40 лет и последних исследований.
Сначала представлено основное понятие ZKP и исторический контекст. Затем подробно анализируются технологии ZKP на основе схем, включая проектирование, применение и методы оптимизации моделей zkSNARK, Ben-Sasson, Pinocchio, Bulletproofs и Ligero. В области вычислительной среды статья вводит ZKVM и ZKEVM, исследуя, как они улучшают производительность обработки транзакций, защищают конфиденциальность и повышают эффективность проверки. В статье также объясняется механизм работы и методы оптимизации нулевых знаний Rollup(ZK Rollup) как решения для расширения второго уровня, а также последние достижения в области аппаратного ускорения, гибридных решений и специализированного ZK EVM.
Наконец, в статье рассматриваются новые концепции, такие как ZKCoprocessor, ZKML, ZKThreads, ZK Sharding и ZK StateChannels, и обсуждается их потенциал в области масштабируемости Блокчейн, интероперабельности и защиты конфиденциальности.
Анализируя эти последние технологии и тенденции, данная статья предоставляет всесторонний взгляд на понимание и применение технологий ZKP, демонстрируя их огромный потенциал в повышении эффективности и безопасности Блокчейн-систем, что является важной ссылкой для будущих инвестиционных решений.
Содержание
Введение
Основы zk-SNARKs
Обзор
Пример zk-SNARKs
Два. Непосредственные zk-SNARKs
Фон
Предложение NIZK
Преобразование Фиат-Шамира
Йенс Грот и его исследования
Другие исследования
Три, основанные на схемах zk-SNARKs
Фон
Основные концепции и характеристики схемных моделей
Проектирование и применение цепей в zk-SNARKs
Потенциальные недостатки и вызовы
Четыре, модель zk-SNARKs
Фон
Распространенные алгоритмические модели
Решение, основанное на линейном PCP и проблеме дискретного логарифма
Решение на основе доказательства обычных людей
Верифицируемое доказательство на основе вероятности ( PCP ) zk-SNARKs
Классификация этапа настройки универсального доказательства на основе CPC( конструкций )
Пять, Обзор и развитие zk-виртуальной машины
Фон
Существующая классификация ZKVM
Парадигмы фронтенда и бэкенда
Преимущества и недостатки парадигмы ZKVM
Шесть. Обзор и развитие zk-SNARKs Ethereum виртуальной машины
Фон
Принцип работы ZKEVM
Процесс реализации ZKEVM
Особенности ZKEVM
Семь. Обзор и развитие решений второго уровня с нулевым знанием
Фон
Механизм работы ZK Rollup
Недостатки и оптимизация zk-Rollup
Восемь, будущее развитие zk-SNARKs
Ускорение развития вычислительных сред
Появление и развитие zk-ML
Развитие технологий расширения ZKP
Развитие совместимости zk-SNARKs
Девять, вывод
Ссылки
Введение
Интернет вступает в эпоху Web3, приложения Блокчейн (DApps ) развиваются стремительно. В последние годы Блокчейн платформы ежедневно обрабатывают миллионы пользовательских действий, осуществляя десятки миллиардов транзакций. Эти транзакции генерируют огромное количество данных, содержащих чувствительную личную информацию, такую как идентификация пользователей, суммы транзакций, адреса счетов и балансы. Из-за открытости и прозрачности Блокчейн, эти хранящиеся данные доступны всем, что вызывает множество проблем с безопасностью и конфиденциальностью.
В настоящее время существует несколько криптографических технологий для решения этих проблем, включая гомоморфное шифрование, кольцевые подписи, безопасные многопартные вычисления и zk-SNARKs. Гомоморфное шифрование позволяет выполнять вычисления без расшифровки зашифрованного текста, что помогает защитить безопасность баланса аккаунта и суммы транзакции, но не может защитить безопасность адреса аккаунта. Кольцевые подписи предлагают специальную форму цифровой подписи, способную скрыть личность подписанта, тем самым защищая безопасность адреса аккаунта, но не способны защитить баланс аккаунта и сумму транзакции. Безопасные многопартные вычисления позволяют распределять вычислительные задачи между несколькими участниками, не требуя от любого участника знания данных других участников, эффективно защищая безопасность баланса аккаунта и суммы транзакции, но также не могут защитить безопасность адреса аккаунта. Кроме того, эти технологии не могут быть использованы для проверки, обладает ли доказатель достаточной суммой транзакции в среде Блокчейн, без раскрытия суммы транзакции, адреса аккаунта и баланса аккаунта.
zk-SNARKs является более комплексным решением, этот протокол верификации позволяет проверять правильность определенных утверждений без раскрытия каких-либо посреднических данных. Протокол не требует сложной инфраструктуры открытых ключей, а его повторное использование не дает злонамеренным пользователям возможности получить дополнительную полезную информацию. С помощью ZKP, валидатор может проверить, обладает ли доказатель достаточным объемом транзакций, не раскрывая никаких частных данных транзакций. Процесс валидации включает в себя генерацию доказательства, содержащего заявленный доказателем объем транзакций, затем это доказательство передается валидатору, который выполняет предопределенные вычисления над доказательством и выдает окончательный результат вычислений, таким образом принимая решение о том, принять ли заявление доказателя. Если заявление доказателя принято, это означает, что у него достаточно объема транзакций. Указанный процесс валидации может быть записан в Блокчейн, без каких-либо подделок.
Эта особенность ZKP делает его ключевым элементом в блокчейн-транзакциях и приложениях криптовалют, особенно в области защиты конфиденциальности и масштабирования сети, что делает его не только объектом академических исследований, но и широко признанным как одно из самых важных технологических нововведений с момента успешной реализации технологии распределенных реестров, а также основным направлением для отраслевых приложений и венчурного капитала.
Таким образом, множество сетевых проектов на основе ZKP стали появляться один за другим, такие как ZkSync, StarkNet, Mina, Filecoin и Aleo. С развитием этих проектов алгоритмические инновации в области ZKP возникают одна за другой, и сообщается, что практически каждую неделю появляются новые алгоритмы. Кроме того, разработка аппаратного обеспечения, связанного с технологией ZKP, также стремительно продвигается, включая чипы, оптимизированные специально для ZKP. Например, некоторые проекты уже завершили масштабные募集资金, и эти достижения не только демонстрируют быстрый прогресс технологии ZKP, но и отражают переход от универсального аппаратного обеспечения к специализированному, такому как GPU, FPGA и ASIC.
Эти достижения показывают, что технологии zk-SNARKs являются не только важным прорывом в области криптографии, но и ключевым двигателем для реализации более широких применений технологий Блокчейн, особенно в повышении защиты конфиденциальности и производительности.
Поэтому мы решили систематически собрать знания о zk-SNARKs ( ZKP ), чтобы лучше поддерживать наши будущие инвестиционные решения. Для этого мы провели всесторонний обзор основных академических статей, связанных с ZKP (, отобранных по релевантности и количеству цитирований ); в то же время мы также подробно проанализировали информацию и белые книги ведущих проектов в этой области (, отсортировав их по объему финансирования ). Этот комплексный сбор и анализ материалов предоставили прочную основу для написания данной статьи.
Один. Основы zk-SNARKs
1.Обзор
В 1985 году ученые Голдвассер, Микали и Раккофф в своей работе «Сложность знаний интерактивных доказательств» впервые предложили zk-SNARKs (Zero-Knowledge Proof, ZKP ) и интерактивные знания (Interactive Zero-Knowledge, IZK ). Эта работа является основополагающей для zk-SNARKs и определяет многие концепции, оказавшие влияние на последующие академические исследования. Например, определение знания — это "невычисляемый вывод", то есть знание должно быть выводом и невычисляемым, что означает, что оно не может быть простой функцией, а должно быть сложной функцией. Невычисляемое обычно можно понять как NP-проблему, то есть задачу, для которой можно проверить правильность решения за полиномиальное время, полиномиальное время означает, что время выполнения алгоритма может быть представлено полиномиальной функцией от размера входных данных. Это важный критерий для оценки эффективности и выполнимости алгоритмов в информатике. Поскольку процесс решения NP-проблемы сложен, он считается невычисляемым; но процесс проверки относительно прост, поэтому он очень подходит для проверки zk-SNARKs.
Классическим примером проблемы NP является задача коммивояжера, в которой необходимо найти кратчайший путь, чтобы посетить ряд городов и вернуться в исходную точку. Хотя найти кратчайший путь может быть сложно, проверка того, является ли данный путь кратчайшим, относительно проста. Потому что проверка общей длины конкретного пути может быть выполнена за полиномиальное время.
В своей статье Голдвассер и др. ввели концепцию "сложности знания", чтобы количественно оценить количество знаний, которые доказчик раскрывает проверяющему в интерактивных системах доказательства. Они также предложили интерактивные системы доказательства (Interactive Proof Systems, IPS), в которых доказчик (Prover) и проверяющий (Verifier) взаимодействуют в несколько раундов, чтобы доказать истинность определенного утверждения.
Таким образом, определение zk-SNARKs, обобщенное Голдвассером и др., представляет собой особый интерактивный доказательство, в котором проверяющий не получает никакой дополнительной информации, кроме истинности утверждения; и они предложили три основных характеристики:
1.Полнота: если доказательство истинно, честный свидетель может убедить честного проверяющего в этом факте;
Надежность: если доказатель не знает содержание утверждения, он может обмануть проверяющего только с незначительной вероятностью;
Нулевое знание: после завершения процесса доказательства, проверяющий получает только информацию "доказатель обладает этими знаниями", и не может получить никакого дополнительного содержания.
2.Пример доказательства с нулевым разглашением
Чтобы лучше понять zk-SNARKs и их свойства, ниже приведен пример проверки того, обладает ли доказатель доказательством некоторой конфиденциальной информацией. Этот пример делится на три этапа: настройка, вызов и ответ.
Первый шаг: настройка (Setup)
На этом этапе задача доказателя состоит в том, чтобы создать доказательство того, что он знает некое секретное число s, но при этом не показывать s напрямую. Пусть секретное число;
Выберите два больших простых числа p и q, вычислите их произведение. Пусть простое число и , вычислите полученное.
Вычисление, здесь v отправляется проверяющему как часть доказательства, но этого недостаточно, чтобы позволить проверяющему или любому наблюдателю сделать вывод о s.
Случайно выберите целое число r, вычислите и отправьте его проверяющему. Это значение x используется в дальнейшем процессе верификации, но также не раскрывает s. Пусть случайное целое число, вычисленный .
Второй шаг: вызов (Challenge)
Валидатор случайным образом выбирает бит a(, который может быть 0 или 1), а затем отправляет его доказателю. Этот "вызов" определяет последующие шаги, которые должен предпринять доказатель.
Третий шаг: ответ (Response)
В соответствии с выданным валидатором значением a, доказатель отвечает:
Если доказатель отправляет (, то r - это число, которое он ранее выбрал случайным образом ).
Если доказатель вычисляет и отправляет. Пусть отправленная проверяющим случайная бит, в зависимости от значения a доказатель вычисляет ;
В конце, валидатор проверяет, равно ли полученное g . Если равенство выполняется, валидатор принимает это доказательство. Когда , валидатор вычисляет , и проверяет правую сторону; когда , валидатор вычисляет , и проверяет правую сторону.
Здесь мы видим, что валидатор вычисляет, что доказатель успешно прошел процесс верификации, при этом не раскрывая свое секретное число s. Здесь, поскольку a может принимать только 0 или 1, существует всего два возможных значения, вероятность того, что доказатель пройдет верификацию полагаясь на удачу, составляет (, когда a равно 0 - ). Однако валидатор затем снова ставит задачу доказателю, который постоянно меняет соответствующие числа и предоставляет их валидатору, и всегда успешно проходит процесс верификации, таким образом, вероятность того, что доказатель пройдет верификацию полагаясь на удачу, бесконечно приближается к 0(, что доказывает, что доказатель действительно знает секретное число s. Этот пример демонстрирует целостность, надежность и нулевую знание системы нулевых знаний.
) Два, неконструктивные zk-SNARKs
1.Фон
zk-SNARKs###ZKP(в традиционных концепциях обычно являются интерактивными и онлайн-протоколами; например, протокол Sigma обычно требует от трех до пяти раундов взаимодействия для завершения аутентификации. Однако в таких сценариях, как мгновенные транзакции или голосование, часто нет возможности для многократного взаимодействия, особенно в приложениях технологии Блокчейн, оффлайн-функция проверки оказывается особенно важной.
)# 2.Предложение NIZK
В 1988 году Блум, Фельдман и Микали впервые предложили концепцию неинтерактивных нулевых знаний ###NIZK(, доказав возможность завершения процесса аутентификации между доказателем )Prover( и проверяющим )Verifier( без необходимости многократного взаимодействия. Этот прорыв сделал возможным реализацию мгновенных交易, голосования и приложений на основе Блокчейн.
Они предложили неинтерактивные zk-SNARKs ) NIZK (.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
6 Лайков
Награда
6
4
Поделиться
комментарий
0/400
GateUser-afe07a92
· 08-05 10:44
Что за черная технология, не понимаю...
Посмотреть ОригиналОтветить0
WalletDoomsDay
· 08-05 10:42
zkp — это лекарство для Кошелька
Посмотреть ОригиналОтветить0
BanklessAtHeart
· 08-05 10:30
Маяк L2 находится в zk
Посмотреть ОригиналОтветить0
WenAirdrop
· 08-05 10:14
Промоции в пустоте каждый год, аирдропы для халявщиков вызывают вздохи.
Последние достижения и перспективы применения технологии zk-SNARKs в области Блокчейн
Обзор технологий zk-SNARKs и их применение в области Блокчейн
Резюме
Технология zk-SNARKs ( ZKP ) считается одним из самых важных новшеств в области Блокчейн и стала предметом активного внимания венчурного капитала в последние годы. В данной статье представлен систематический обзор развития технологии ZKP за последние 40 лет и последних исследований.
Сначала представлено основное понятие ZKP и исторический контекст. Затем подробно анализируются технологии ZKP на основе схем, включая проектирование, применение и методы оптимизации моделей zkSNARK, Ben-Sasson, Pinocchio, Bulletproofs и Ligero. В области вычислительной среды статья вводит ZKVM и ZKEVM, исследуя, как они улучшают производительность обработки транзакций, защищают конфиденциальность и повышают эффективность проверки. В статье также объясняется механизм работы и методы оптимизации нулевых знаний Rollup(ZK Rollup) как решения для расширения второго уровня, а также последние достижения в области аппаратного ускорения, гибридных решений и специализированного ZK EVM.
Наконец, в статье рассматриваются новые концепции, такие как ZKCoprocessor, ZKML, ZKThreads, ZK Sharding и ZK StateChannels, и обсуждается их потенциал в области масштабируемости Блокчейн, интероперабельности и защиты конфиденциальности.
Анализируя эти последние технологии и тенденции, данная статья предоставляет всесторонний взгляд на понимание и применение технологий ZKP, демонстрируя их огромный потенциал в повышении эффективности и безопасности Блокчейн-систем, что является важной ссылкой для будущих инвестиционных решений.
Содержание
Введение
Два. Непосредственные zk-SNARKs
Три, основанные на схемах zk-SNARKs
Четыре, модель zk-SNARKs
Пять, Обзор и развитие zk-виртуальной машины
Шесть. Обзор и развитие zk-SNARKs Ethereum виртуальной машины
Семь. Обзор и развитие решений второго уровня с нулевым знанием
Восемь, будущее развитие zk-SNARKs
Девять, вывод
Ссылки
Введение
Интернет вступает в эпоху Web3, приложения Блокчейн (DApps ) развиваются стремительно. В последние годы Блокчейн платформы ежедневно обрабатывают миллионы пользовательских действий, осуществляя десятки миллиардов транзакций. Эти транзакции генерируют огромное количество данных, содержащих чувствительную личную информацию, такую как идентификация пользователей, суммы транзакций, адреса счетов и балансы. Из-за открытости и прозрачности Блокчейн, эти хранящиеся данные доступны всем, что вызывает множество проблем с безопасностью и конфиденциальностью.
В настоящее время существует несколько криптографических технологий для решения этих проблем, включая гомоморфное шифрование, кольцевые подписи, безопасные многопартные вычисления и zk-SNARKs. Гомоморфное шифрование позволяет выполнять вычисления без расшифровки зашифрованного текста, что помогает защитить безопасность баланса аккаунта и суммы транзакции, но не может защитить безопасность адреса аккаунта. Кольцевые подписи предлагают специальную форму цифровой подписи, способную скрыть личность подписанта, тем самым защищая безопасность адреса аккаунта, но не способны защитить баланс аккаунта и сумму транзакции. Безопасные многопартные вычисления позволяют распределять вычислительные задачи между несколькими участниками, не требуя от любого участника знания данных других участников, эффективно защищая безопасность баланса аккаунта и суммы транзакции, но также не могут защитить безопасность адреса аккаунта. Кроме того, эти технологии не могут быть использованы для проверки, обладает ли доказатель достаточной суммой транзакции в среде Блокчейн, без раскрытия суммы транзакции, адреса аккаунта и баланса аккаунта.
zk-SNARKs является более комплексным решением, этот протокол верификации позволяет проверять правильность определенных утверждений без раскрытия каких-либо посреднических данных. Протокол не требует сложной инфраструктуры открытых ключей, а его повторное использование не дает злонамеренным пользователям возможности получить дополнительную полезную информацию. С помощью ZKP, валидатор может проверить, обладает ли доказатель достаточным объемом транзакций, не раскрывая никаких частных данных транзакций. Процесс валидации включает в себя генерацию доказательства, содержащего заявленный доказателем объем транзакций, затем это доказательство передается валидатору, который выполняет предопределенные вычисления над доказательством и выдает окончательный результат вычислений, таким образом принимая решение о том, принять ли заявление доказателя. Если заявление доказателя принято, это означает, что у него достаточно объема транзакций. Указанный процесс валидации может быть записан в Блокчейн, без каких-либо подделок.
Эта особенность ZKP делает его ключевым элементом в блокчейн-транзакциях и приложениях криптовалют, особенно в области защиты конфиденциальности и масштабирования сети, что делает его не только объектом академических исследований, но и широко признанным как одно из самых важных технологических нововведений с момента успешной реализации технологии распределенных реестров, а также основным направлением для отраслевых приложений и венчурного капитала.
Таким образом, множество сетевых проектов на основе ZKP стали появляться один за другим, такие как ZkSync, StarkNet, Mina, Filecoin и Aleo. С развитием этих проектов алгоритмические инновации в области ZKP возникают одна за другой, и сообщается, что практически каждую неделю появляются новые алгоритмы. Кроме того, разработка аппаратного обеспечения, связанного с технологией ZKP, также стремительно продвигается, включая чипы, оптимизированные специально для ZKP. Например, некоторые проекты уже завершили масштабные募集资金, и эти достижения не только демонстрируют быстрый прогресс технологии ZKP, но и отражают переход от универсального аппаратного обеспечения к специализированному, такому как GPU, FPGA и ASIC.
Эти достижения показывают, что технологии zk-SNARKs являются не только важным прорывом в области криптографии, но и ключевым двигателем для реализации более широких применений технологий Блокчейн, особенно в повышении защиты конфиденциальности и производительности.
Поэтому мы решили систематически собрать знания о zk-SNARKs ( ZKP ), чтобы лучше поддерживать наши будущие инвестиционные решения. Для этого мы провели всесторонний обзор основных академических статей, связанных с ZKP (, отобранных по релевантности и количеству цитирований ); в то же время мы также подробно проанализировали информацию и белые книги ведущих проектов в этой области (, отсортировав их по объему финансирования ). Этот комплексный сбор и анализ материалов предоставили прочную основу для написания данной статьи.
Один. Основы zk-SNARKs
1.Обзор
В 1985 году ученые Голдвассер, Микали и Раккофф в своей работе «Сложность знаний интерактивных доказательств» впервые предложили zk-SNARKs (Zero-Knowledge Proof, ZKP ) и интерактивные знания (Interactive Zero-Knowledge, IZK ). Эта работа является основополагающей для zk-SNARKs и определяет многие концепции, оказавшие влияние на последующие академические исследования. Например, определение знания — это "невычисляемый вывод", то есть знание должно быть выводом и невычисляемым, что означает, что оно не может быть простой функцией, а должно быть сложной функцией. Невычисляемое обычно можно понять как NP-проблему, то есть задачу, для которой можно проверить правильность решения за полиномиальное время, полиномиальное время означает, что время выполнения алгоритма может быть представлено полиномиальной функцией от размера входных данных. Это важный критерий для оценки эффективности и выполнимости алгоритмов в информатике. Поскольку процесс решения NP-проблемы сложен, он считается невычисляемым; но процесс проверки относительно прост, поэтому он очень подходит для проверки zk-SNARKs.
Классическим примером проблемы NP является задача коммивояжера, в которой необходимо найти кратчайший путь, чтобы посетить ряд городов и вернуться в исходную точку. Хотя найти кратчайший путь может быть сложно, проверка того, является ли данный путь кратчайшим, относительно проста. Потому что проверка общей длины конкретного пути может быть выполнена за полиномиальное время.
В своей статье Голдвассер и др. ввели концепцию "сложности знания", чтобы количественно оценить количество знаний, которые доказчик раскрывает проверяющему в интерактивных системах доказательства. Они также предложили интерактивные системы доказательства (Interactive Proof Systems, IPS), в которых доказчик (Prover) и проверяющий (Verifier) взаимодействуют в несколько раундов, чтобы доказать истинность определенного утверждения.
Таким образом, определение zk-SNARKs, обобщенное Голдвассером и др., представляет собой особый интерактивный доказательство, в котором проверяющий не получает никакой дополнительной информации, кроме истинности утверждения; и они предложили три основных характеристики:
1.Полнота: если доказательство истинно, честный свидетель может убедить честного проверяющего в этом факте;
Надежность: если доказатель не знает содержание утверждения, он может обмануть проверяющего только с незначительной вероятностью;
Нулевое знание: после завершения процесса доказательства, проверяющий получает только информацию "доказатель обладает этими знаниями", и не может получить никакого дополнительного содержания.
2.Пример доказательства с нулевым разглашением
Чтобы лучше понять zk-SNARKs и их свойства, ниже приведен пример проверки того, обладает ли доказатель доказательством некоторой конфиденциальной информацией. Этот пример делится на три этапа: настройка, вызов и ответ.
Первый шаг: настройка (Setup)
На этом этапе задача доказателя состоит в том, чтобы создать доказательство того, что он знает некое секретное число s, но при этом не показывать s напрямую. Пусть секретное число;
Выберите два больших простых числа p и q, вычислите их произведение. Пусть простое число и , вычислите полученное.
Вычисление, здесь v отправляется проверяющему как часть доказательства, но этого недостаточно, чтобы позволить проверяющему или любому наблюдателю сделать вывод о s.
Случайно выберите целое число r, вычислите и отправьте его проверяющему. Это значение x используется в дальнейшем процессе верификации, но также не раскрывает s. Пусть случайное целое число, вычисленный .
Второй шаг: вызов (Challenge)
Валидатор случайным образом выбирает бит a(, который может быть 0 или 1), а затем отправляет его доказателю. Этот "вызов" определяет последующие шаги, которые должен предпринять доказатель.
Третий шаг: ответ (Response)
В соответствии с выданным валидатором значением a, доказатель отвечает:
Если доказатель отправляет (, то r - это число, которое он ранее выбрал случайным образом ).
Если доказатель вычисляет и отправляет. Пусть отправленная проверяющим случайная бит, в зависимости от значения a доказатель вычисляет ;
В конце, валидатор проверяет, равно ли полученное g . Если равенство выполняется, валидатор принимает это доказательство. Когда , валидатор вычисляет , и проверяет правую сторону; когда , валидатор вычисляет , и проверяет правую сторону.
Здесь мы видим, что валидатор вычисляет, что доказатель успешно прошел процесс верификации, при этом не раскрывая свое секретное число s. Здесь, поскольку a может принимать только 0 или 1, существует всего два возможных значения, вероятность того, что доказатель пройдет верификацию полагаясь на удачу, составляет (, когда a равно 0 - ). Однако валидатор затем снова ставит задачу доказателю, который постоянно меняет соответствующие числа и предоставляет их валидатору, и всегда успешно проходит процесс верификации, таким образом, вероятность того, что доказатель пройдет верификацию полагаясь на удачу, бесконечно приближается к 0(, что доказывает, что доказатель действительно знает секретное число s. Этот пример демонстрирует целостность, надежность и нулевую знание системы нулевых знаний.
) Два, неконструктивные zk-SNARKs
1.Фон
zk-SNARKs###ZKP(в традиционных концепциях обычно являются интерактивными и онлайн-протоколами; например, протокол Sigma обычно требует от трех до пяти раундов взаимодействия для завершения аутентификации. Однако в таких сценариях, как мгновенные транзакции или голосование, часто нет возможности для многократного взаимодействия, особенно в приложениях технологии Блокчейн, оффлайн-функция проверки оказывается особенно важной.
)# 2.Предложение NIZK
В 1988 году Блум, Фельдман и Микали впервые предложили концепцию неинтерактивных нулевых знаний ###NIZK(, доказав возможность завершения процесса аутентификации между доказателем )Prover( и проверяющим )Verifier( без необходимости многократного взаимодействия. Этот прорыв сделал возможным реализацию мгновенных交易, голосования и приложений на основе Блокчейн.
Они предложили неинтерактивные zk-SNARKs ) NIZK (.