zk-SNARKs Teknolojisi Üzerine Genel Bakış ve Blok Zinciri Alanındaki Uygulamaları
Özet
zk-SNARKs ( ZKP ) teknolojisi, Blok Zinciri alanındaki en önemli yeniliklerden biri olarak yaygın olarak kabul edilmektedir ve son yıllarda risk sermayesinin odaklandığı bir alan olmuştur. Bu makale, ZKP teknolojisinin son 40 yıldaki gelişim sürecini ve en son araştırmaları sistematik bir şekilde gözden geçirmektedir.
Öncelikle, ZKP'nin temel kavramı ve tarihsel arka planı tanıtılmıştır. Ardından, devre tabanlı ZKP teknolojisi, zkSNARK, Ben-Sasson, Pinocchio, Bulletproofs ve Ligero gibi modellerin tasarımı, uygulamaları ve optimizasyon yöntemleri üzerinde durulmuştur. Hesaplama ortamları açısından, bu makalede ZKVM ve ZKEVM tanıtılmış, bunların işlem işleme kapasitesini nasıl artırdığı, gizliliği koruduğu ve doğrulama verimliliğini nasıl yükselttiği tartışılmıştır. Makalede ayrıca sıfır bilgi Rollup(ZK Rollup)'in Layer 2 genişleme çözümü olarak çalışma mekanizması ve optimizasyon yöntemleri ile donanım hızlandırma, karma çözümler ve özel ZK EVM'nin en son gelişmeleri açıklanmıştır.
Son olarak, bu makalede ZKCoprocessor, ZKML, ZKThreads, ZK Sharding ve ZK StateChannels gibi yeni kavramlar ele alınmış ve bunların Blok Zinciri ölçeklenebilirliği, birlikte çalışabilirlik ve gizlilik koruma açısından potansiyeli tartışılmıştır.
Bu makale, bu en son teknolojilerin ve gelişim trendlerinin analizini yaparak, ZKP teknolojisini anlama ve uygulama konusunda kapsamlı bir bakış açısı sunmakta, blok zinciri sistemlerinin verimliliğini ve güvenliğini artırmadaki büyük potansiyelini göstermekte ve gelecekteki yatırım kararları için önemli bir referans sağlamaktadır.
İçindekiler
Önsöz
Bir, zk-SNARKs Temel Bilgileri
Genel Bakış
zk-SNARKs örneği
İki, etkileşimsiz zk-SNARKs
Arka plan
NIZK'nin ortaya çıkışı
Fiat-Shamir Dönüşümü
Jens Groth ve Araştırmaları
Diğer Araştırmalar
Üç, devre tabanlı zk-SNARKs
Arka Plan
Devre modelinin temel kavramları ve özellikleri
zk-SNARKs içindeki devre tasarımı ve uygulamaları
Potansiyel Kusurlar ve Zorluklar
Dört, zk-SNARKs modeli
Arka Plan
Yaygın Algoritma Modelleri
Lineer PCP ve ayrık logaritma problemi tabanlı çözüm
Sıradan insanların kanıtına dayalı çözüm
Olasılığa Dayalı Doğrulanabilir Kanıt ( PCP )'in zk-SNARKs
CPC( genel kanıt yapısının ) ayar aşamasına dayalı olarak sınıflandırma
Beş, zk-SNARKs sanal makinesi hakkında genel bir bakış ve gelişim
Arka Plan
Mevcut ZKVM sınıflandırması
Ön Uç ve Arka Uç Paradigması
ZKVM Paradigmasının Avantajları ve Dezavantajları
Altı, zk-SNARKs Ethereum Sanal Makinesi'nin Genel Görünümü ve Gelişimi
Arka Plan
ZKEVM'in çalışma prensibi
ZKEVM'nin gerçekleştirme süreci
ZKEVM'nin özellikleri
Yedi, zk-SNARKs İkinci Katman Ağı Planı Genel Görünümü ve Gelişimi
İnternet Web3 çağına giriyor, Blok Zinciri uygulamaları (DApps) hızla gelişiyor. Son yıllarda, Blok Zinciri platformları her gün milyonlarca kullanıcının etkinliğini barındırıyor, on milyarlarca işlem gerçekleştiriyor. Bu işlemler, kullanıcı kimlikleri, işlem tutarları, hesap adresleri ve bakiyeleri gibi hassas kişisel bilgileri içeren büyük miktarda veri üretiyor. Blok Zinciri'nin açıklığı ve şeffaflığı nedeniyle, saklanan veriler herkesin erişimine açık, bu da çeşitli güvenlik ve gizlilik sorunlarını gündeme getiriyor.
Şu anda bu zorluklarla başa çıkmak için birkaç kriptografi teknolojisi bulunmaktadır, bunlar arasında homomorfik şifreleme, halka imzası, güvenli çok taraflı hesaplama ve zk-SNARKs yer almaktadır. Homomorfik şifreleme, şifreli verileri çözmeden işlemler yapmaya izin verir, bu da hesap bakiyeleri ve işlem miktarlarının güvenliğini korumaya yardımcı olur, ancak hesap adreslerinin güvenliğini koruyamaz. Halka imzası, imzalayanın kimliğini gizleyebilen özel bir dijital imza biçimi sunar, böylece hesap adreslerinin güvenliğini korur, ancak hesap bakiyeleri ve işlem miktarlarının korunması konusunda etkisizdir. Güvenli çok taraflı hesaplama, birden fazla katılımcı arasında hesaplama görevlerini dağıtmaya izin verir, böylece hiçbir katılımcı diğer katılımcıların verilerini bilmeden, hesap bakiyeleri ve işlem miktarlarının güvenliğini etkin bir şekilde korur, ancak yine de hesap adreslerinin güvenliğini koruyamaz. Ayrıca, bu teknolojiler, işlem miktarını, hesap adresini ve hesap bakiyesini ifşa etmeden, blok zinciri ortamında kanıtlayıcının yeterli işlem miktarına sahip olup olmadığını doğrulamak için kullanılamaz.
zk-SNARKs, belirli önermelerin doğruluğunu herhangi bir aracı veriyi ifşa etmeden doğrulayan daha kapsamlı bir çözümdür. Bu doğrulama protokolü karmaşık bir kamu anahtarı altyapısı gerektirmez ve kötü niyetli kullanıcıların ek yararlı bilgilere erişim fırsatı sağlamadan tekrar tekrar uygulanabilir. ZKP aracılığıyla, doğrulayıcılar herhangi bir özel işlem verisini ifşa etmeden, kanıtlayıcının yeterli işlem miktarına sahip olup olmadığını doğrulayabilir. Doğrulama süreci, kanıtlayıcının iddia ettiği işlem miktarını içeren bir kanıt oluşturmayı, ardından bu kanıtı doğrulayıcıya iletmeyi içerir. Doğrulayıcı, kanıt üzerinde önceden tanımlanmış hesaplamalar yapar ve nihai hesaplama sonucunu üretir, böylece kanıtlayıcının beyanını kabul edip etmeyeceği sonucuna varır. Eğer kanıtlayıcının beyanı kabul edilirse, bu onların yeterli işlem miktarına sahip olduğu anlamına gelir. Yukarıdaki doğrulama süreci, herhangi bir sahtekarlık olmaksızın blok zincirinde kaydedilebilir.
ZKP'nin bu özelliği, onu Blok Zinciri işlemleri ve kripto para uygulamalarında merkezi bir rol oynamasını sağlıyor, özellikle gizlilik koruma ve ağ ölçeklenebilirliği açısından, bu da onu yalnızca akademik araştırmaların odak noktası yapmakla kalmıyor, aynı zamanda dağıtık defter teknolojisinin başarılı bir şekilde uygulanmasından bu yana en önemli teknolojik yeniliklerden biri olarak geniş çapta kabul ediliyor, aynı zamanda sektör uygulamaları ve risk sermayesi için de önemli bir alan.
Bundan dolayı, ZKP temelli birçok ağ projesi peş peşe ortaya çıkmaktadır, bunlar arasında ZkSync, StarkNet, Mina, Filecoin ve Aleo gibi projeler bulunmaktadır. Bu projelerin gelişimiyle birlikte, ZKP algoritmalarında yenilikler sürekli ortaya çıkmakta, neredeyse her hafta yeni bir algoritma tanıtılmaktadır. Ayrıca, ZKP teknolojisiyle ilgili donanım geliştirmeleri de hızla ilerlemektedir, bunlar arasında ZKP için optimize edilmiş çipler yer almaktadır. Örneğin, bazı projeler büyük ölçekli fon toplama işlemlerini tamamlamış durumda, bu gelişmeler yalnızca ZKP teknolojisinin hızlı ilerlemesini göstermekle kalmıyor, aynı zamanda genel donanımdan GPU, FPGA ve ASIC gibi özel donanıma geçişi de yansıtmaktadır.
Bu ilerlemeler, zk-SNARKs teknolojisinin sadece kriptografi alanında önemli bir atılım olmadığını, aynı zamanda daha geniş blok zinciri teknolojisi uygulamalarının gerçekleştirilmesinde anahtar bir itici güç olduğunu, özellikle gizlilik koruma ve işlem kapasitesinin artırılması açısından gösteriyor.
Bu nedenle, gelecekteki yatırım kararlarımızı daha iyi desteklemek için sistematik olarak zk-SNARKs ( ZKP ) ile ilgili bilgileri derlemeye karar verdik. Bu amaçla, ZKP ile ilgili temel akademik makaleleri (, ilgiliğe ve atıf sayılarına göre sıralayarak kapsamlı bir şekilde inceledik ); aynı zamanda, bu alandaki önde gelen projelerin belgelerini ve beyaz kağıtlarını (, finansman ölçeklerine göre sıralayarak detaylı bir şekilde analiz ettik ). Bu kapsamlı veri toplama ve analiz süreci, bu makalenin yazımı için sağlam bir temel sağladı.
Bir, zk-SNARKs Temel Bilgileri
1. Genel Bakış
1985 yılında, akademisyenler Goldwasser, Micali ve Rackoff, "The Knowledge Complexity of Interactive Proof-Systems" başlıklı makalelerinde ilk kez zk-SNARKs(Sıfır Bilgi Kanıtı, ZKP) ve etkileşimli bilgi kanıtı(Etkileşimli Sıfır Bilgi, IZK) terimlerini ortaya koymuşlardır. Bu makale, sıfır bilgi kanıtının temelini atmış ve sonrasında akademik araştırmaları etkileyen birçok kavramı tanımlamıştır. Örneğin, bilginin tanımı "hesaplanamaz çıktılar" olarak belirlenmiştir. Yani bilgi bir çıktı olmalı ve hesaplanamaz olmalıdır, bu da basit bir fonksiyon olamayacağı, karmaşık bir fonksiyon olması gerektiği anlamına gelir. Hesaplanamazlık genellikle bir NP problemi olarak anlaşılabilir; yani çözümünün doğruluğunun polinomik zamanda doğrulanabileceği bir problem, polinomik zaman, algoritmanın çalışma süresinin girdi boyutunun polinom fonksiyonu ile ifade edilebileceği anlamına gelir. Bu, bilgisayar bilimlerinde algoritmanın verimliliği ve uygulanabilirliği açısından önemli bir ölçüt olarak kabul edilir. NP problemlerinin çözüm süreci karmaşık olduğundan hesaplanamaz olarak değerlendirilmektedir; ancak doğrulama süreci görece basit olduğundan sıfır bilgi kanıtı doğrulaması için oldukça uygundur.
NP probleminin klasik bir örneği seyahat eden satıcı problemidir. Bu problemde, bir dizi şehri ziyaret edip başlangıç noktasına geri dönmenin en kısa yolunu bulmak gerekmektedir. En kısa yolu bulmak zor olsa da, belirli bir yol verildiğinde bu yolun en kısa olup olmadığını doğrulamak nispeten kolaydır. Çünkü belirli bir yolun toplam mesafesini doğrulamak polinom zamanında gerçekleştirilebilir.
Goldwasser ve arkadaşları, etkileşimli kanıt sistemlerinde kanıtlayıcının doğrulayıcıya sızdırdığı bilgi miktarını nicelendirerek "bilgi karmaşıklığı" kavramını tanıttılar. Ayrıca, etkileşimli kanıt sistemleri (Interactive Proof Systems, IPS), kanıtlayıcı (Prover) ve doğrulayıcı (Verifier)'ın belirli bir ifadenin doğruluğunu kanıtlamak için çoklu etkileşimler yoluyla çalıştığını öne sürdüler.
Yukarıda, Goldwasser ve diğerleri tarafından özetlenen zk-SNARKs tanımı, bir tür özel etkileşimli kanıttır; burada doğrulayıcı, doğrulama sürecinde ifadenin doğru değerinin dışında hiçbir ek bilgi almaz; ve üç temel özellik önermiştir:
1.Tamamlayıcılık: Eğer kanıt gerçekse, dürüst bir kanıtlayıcı dürüst bir doğrulayıcıyı bu gerçeği ikna edebilir;
2.Güvenilirlik: Eğer kanıtlayıcı, beyanın içeriğini bilmiyorsa, yalnızca önemsiz bir olasılıkla doğrulayıcıyı kandırabilir;
Sıfır Bilgi Özelliği: Kanıtlama süreci tamamlandıktan sonra, doğrulayıcı yalnızca "kanıtlayıcının bu bilgiye sahip olduğu" bilgisini alır ve herhangi bir ek içerik elde edemez.
2.zk-SNARKs örneği
Sıfır bilgi kanıtını ve özelliklerini daha iyi anlamak için, aşağıda bir kanıtlayıcının belirli gizli bilgilere sahip olup olmadığını doğrulayan bir örnek verilmiştir. Bu örnek üç aşamadan oluşmaktadır: kurulum, meydan okuma ve yanıt.
İlk adım: ayarla (Setup)
Bu adımda, kanıtlayıcının amacı, bir gizli sayı s'yi bildiğini kanıtlayan bir kanıt oluşturmak, ancak s'yi doğrudan göstermemektir. Gizli sayıyı belirleyin;
İki büyük asal sayı p ve q seçin, bunların çarpımını hesaplayın. Asal sayıları ve belirleyin, elde edilen sonucu hesaplayın;
Hesaplama, burada, v bir kanıtın parçası olarak doğrulayıcıya gönderilir, ancak bu, doğrulayıcının veya herhangi bir gözlemcinin s'yi çıkarması için yeterli değildir.
Rastgele bir tamsayı r seçin, hesaplayın ve doğrulayıcıya gönderin. Bu x değeri sonraki doğrulama süreci için kullanılır, ancak s'yi de ifşa etmez. Rastgele tamsayıyı belirleyin, elde edilen değeri hesaplayın.
İkinci adım: meydan oku (Challenge)
Doğrulayıcı, a( pozisyonunu rastgele seçer; bu 0 veya 1) olabilir, ardından bunu kanıtlayıcıya gönderir. Bu "meydan okuma", kanıtlayıcının atması gereken sonraki adımları belirler.
Üçüncü adım: yanıt (Response)
Doğrulayıcı tarafından gönderilen a değerine göre, kanıtlayıcı yanıt verir:
Eğer, kanıtlayıcı ( burada r'nin daha önce rastgele seçtiği sayı olduğunu gönderirse ).
Eğer, kanıtlayıcı hesaplar ve gönderir. Doğrulayıcı tarafından gönderilen rastgele bitleri varsayalım, a'nın değerine göre kanıtlayıcı hesaplar;
Son olarak, doğrulayıcı alınan g'yi kontrol ederek eşit olup olmadığını doğrular. Eşitlik sağlanıyorsa, doğrulayıcı bu kanıtı kabul eder. Eğer , doğrulayıcı , sağ tarafta doğrulama yapar; eğer , doğrulayıcı , sağ tarafta doğrulama yapar.
Burada, doğrulayıcıların hesapladığı açıklamayı görüyoruz, bu da kanıtlayıcının doğrulama sürecinden başarıyla geçtiğini gösteriyor, aynı zamanda gizli sayısı s'yi ifşa etmeden. Burada, a'nın yalnızca 0 veya 1 alabileceği nedeniyle, kanıtlayıcının şansa bağlı olarak doğrulamadan geçme olasılığı ('dir, a 0 olduğunda ). Ancak doğrulayıcı daha sonra kanıtlayıcıya bir kez daha zorluk çıkarır, kanıtlayıcı sürekli olarak ilgili sayıları değiştirir, doğrulayıcıya sunar ve her zaman doğrulama sürecinden başarıyla geçer, böylece kanıtlayıcının şansa bağlı olarak doğrulamadan geçme olasılığı ( sonsuz şekilde 0)'e yaklaşır, kanıtlayıcının gerçekten bir gizli sayı s bildiği sonucunu kanıtlar. Bu örnek, sıfır bilgi kanıtı sisteminin bütünlüğünü, güvenilirliğini ve sıfır bilgi olma özelliğini kanıtlamaktadır.
İki, etkileşimsiz zk-SNARKs
1. Arka Plan
zk-SNARKs(ZKP), geleneksel kavramda genellikle etkileşimli ve çevrimiçi protokol biçimidir; örneğin, Sigma protokolü genellikle kimlik doğrulama işlemini tamamlamak için üç ila beş tur etkileşim gerektirir. Ancak, anlık işlemler veya oylama gibi senaryolarda, genellikle çok turlu etkileşim için fırsat yoktur, özellikle blok zinciri teknolojisi uygulamalarında, çevrimdışı doğrulama işlevi son derece önemlidir.
2.NIZK'in Önerilmesi
1988'de, Blum, Feldman ve Micali, etkileşimsiz sıfır bilgi ( NIZK ) kanıtının konseptini ilk kez ortaya koydular ve çoklu etkileşim gerektirmeden, kanıtlayıcının ( Prover ) ile doğrulayıcının ( Verifier ) hala kimlik doğrulama sürecini tamamlayabileceği olasılığını kanıtladılar. Bu atılım, anlık işlemler, oy verme ve Blok Zinciri uygulamalarının gerçekleştirilmesini mümkün kıldı.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
6 Likes
Reward
6
4
Share
Comment
0/400
GateUser-afe07a92
· 08-05 10:44
Ne tür bir kara teknoloji, anlayamıyorum...
View OriginalReply0
WalletDoomsDay
· 08-05 10:42
zkp, cüzdanın panzehiri.
View OriginalReply0
BanklessAtHeart
· 08-05 10:30
L2'nin ışığı, zk'de.
View OriginalReply0
WenAirdrop
· 08-05 10:14
Boş alan tanıtımları her yıl var, bedava airdrop'lara hayretle bakılıyor.
zk-SNARKs teknolojisinin Blok Zinciri alanındaki en son gelişmeleri ve uygulama potansiyeli
zk-SNARKs Teknolojisi Üzerine Genel Bakış ve Blok Zinciri Alanındaki Uygulamaları
Özet
zk-SNARKs ( ZKP ) teknolojisi, Blok Zinciri alanındaki en önemli yeniliklerden biri olarak yaygın olarak kabul edilmektedir ve son yıllarda risk sermayesinin odaklandığı bir alan olmuştur. Bu makale, ZKP teknolojisinin son 40 yıldaki gelişim sürecini ve en son araştırmaları sistematik bir şekilde gözden geçirmektedir.
Öncelikle, ZKP'nin temel kavramı ve tarihsel arka planı tanıtılmıştır. Ardından, devre tabanlı ZKP teknolojisi, zkSNARK, Ben-Sasson, Pinocchio, Bulletproofs ve Ligero gibi modellerin tasarımı, uygulamaları ve optimizasyon yöntemleri üzerinde durulmuştur. Hesaplama ortamları açısından, bu makalede ZKVM ve ZKEVM tanıtılmış, bunların işlem işleme kapasitesini nasıl artırdığı, gizliliği koruduğu ve doğrulama verimliliğini nasıl yükselttiği tartışılmıştır. Makalede ayrıca sıfır bilgi Rollup(ZK Rollup)'in Layer 2 genişleme çözümü olarak çalışma mekanizması ve optimizasyon yöntemleri ile donanım hızlandırma, karma çözümler ve özel ZK EVM'nin en son gelişmeleri açıklanmıştır.
Son olarak, bu makalede ZKCoprocessor, ZKML, ZKThreads, ZK Sharding ve ZK StateChannels gibi yeni kavramlar ele alınmış ve bunların Blok Zinciri ölçeklenebilirliği, birlikte çalışabilirlik ve gizlilik koruma açısından potansiyeli tartışılmıştır.
Bu makale, bu en son teknolojilerin ve gelişim trendlerinin analizini yaparak, ZKP teknolojisini anlama ve uygulama konusunda kapsamlı bir bakış açısı sunmakta, blok zinciri sistemlerinin verimliliğini ve güvenliğini artırmadaki büyük potansiyelini göstermekte ve gelecekteki yatırım kararları için önemli bir referans sağlamaktadır.
İçindekiler
Önsöz
Bir, zk-SNARKs Temel Bilgileri
İki, etkileşimsiz zk-SNARKs
Üç, devre tabanlı zk-SNARKs
Dört, zk-SNARKs modeli
Beş, zk-SNARKs sanal makinesi hakkında genel bir bakış ve gelişim
Altı, zk-SNARKs Ethereum Sanal Makinesi'nin Genel Görünümü ve Gelişimi
Yedi, zk-SNARKs İkinci Katman Ağı Planı Genel Görünümü ve Gelişimi
Sekiz, zk-SNARKs'ın gelecekteki gelişim yönleri
Dokuz, Sonuç
Kaynaklar
Ön Söz
İnternet Web3 çağına giriyor, Blok Zinciri uygulamaları (DApps) hızla gelişiyor. Son yıllarda, Blok Zinciri platformları her gün milyonlarca kullanıcının etkinliğini barındırıyor, on milyarlarca işlem gerçekleştiriyor. Bu işlemler, kullanıcı kimlikleri, işlem tutarları, hesap adresleri ve bakiyeleri gibi hassas kişisel bilgileri içeren büyük miktarda veri üretiyor. Blok Zinciri'nin açıklığı ve şeffaflığı nedeniyle, saklanan veriler herkesin erişimine açık, bu da çeşitli güvenlik ve gizlilik sorunlarını gündeme getiriyor.
Şu anda bu zorluklarla başa çıkmak için birkaç kriptografi teknolojisi bulunmaktadır, bunlar arasında homomorfik şifreleme, halka imzası, güvenli çok taraflı hesaplama ve zk-SNARKs yer almaktadır. Homomorfik şifreleme, şifreli verileri çözmeden işlemler yapmaya izin verir, bu da hesap bakiyeleri ve işlem miktarlarının güvenliğini korumaya yardımcı olur, ancak hesap adreslerinin güvenliğini koruyamaz. Halka imzası, imzalayanın kimliğini gizleyebilen özel bir dijital imza biçimi sunar, böylece hesap adreslerinin güvenliğini korur, ancak hesap bakiyeleri ve işlem miktarlarının korunması konusunda etkisizdir. Güvenli çok taraflı hesaplama, birden fazla katılımcı arasında hesaplama görevlerini dağıtmaya izin verir, böylece hiçbir katılımcı diğer katılımcıların verilerini bilmeden, hesap bakiyeleri ve işlem miktarlarının güvenliğini etkin bir şekilde korur, ancak yine de hesap adreslerinin güvenliğini koruyamaz. Ayrıca, bu teknolojiler, işlem miktarını, hesap adresini ve hesap bakiyesini ifşa etmeden, blok zinciri ortamında kanıtlayıcının yeterli işlem miktarına sahip olup olmadığını doğrulamak için kullanılamaz.
zk-SNARKs, belirli önermelerin doğruluğunu herhangi bir aracı veriyi ifşa etmeden doğrulayan daha kapsamlı bir çözümdür. Bu doğrulama protokolü karmaşık bir kamu anahtarı altyapısı gerektirmez ve kötü niyetli kullanıcıların ek yararlı bilgilere erişim fırsatı sağlamadan tekrar tekrar uygulanabilir. ZKP aracılığıyla, doğrulayıcılar herhangi bir özel işlem verisini ifşa etmeden, kanıtlayıcının yeterli işlem miktarına sahip olup olmadığını doğrulayabilir. Doğrulama süreci, kanıtlayıcının iddia ettiği işlem miktarını içeren bir kanıt oluşturmayı, ardından bu kanıtı doğrulayıcıya iletmeyi içerir. Doğrulayıcı, kanıt üzerinde önceden tanımlanmış hesaplamalar yapar ve nihai hesaplama sonucunu üretir, böylece kanıtlayıcının beyanını kabul edip etmeyeceği sonucuna varır. Eğer kanıtlayıcının beyanı kabul edilirse, bu onların yeterli işlem miktarına sahip olduğu anlamına gelir. Yukarıdaki doğrulama süreci, herhangi bir sahtekarlık olmaksızın blok zincirinde kaydedilebilir.
ZKP'nin bu özelliği, onu Blok Zinciri işlemleri ve kripto para uygulamalarında merkezi bir rol oynamasını sağlıyor, özellikle gizlilik koruma ve ağ ölçeklenebilirliği açısından, bu da onu yalnızca akademik araştırmaların odak noktası yapmakla kalmıyor, aynı zamanda dağıtık defter teknolojisinin başarılı bir şekilde uygulanmasından bu yana en önemli teknolojik yeniliklerden biri olarak geniş çapta kabul ediliyor, aynı zamanda sektör uygulamaları ve risk sermayesi için de önemli bir alan.
Bundan dolayı, ZKP temelli birçok ağ projesi peş peşe ortaya çıkmaktadır, bunlar arasında ZkSync, StarkNet, Mina, Filecoin ve Aleo gibi projeler bulunmaktadır. Bu projelerin gelişimiyle birlikte, ZKP algoritmalarında yenilikler sürekli ortaya çıkmakta, neredeyse her hafta yeni bir algoritma tanıtılmaktadır. Ayrıca, ZKP teknolojisiyle ilgili donanım geliştirmeleri de hızla ilerlemektedir, bunlar arasında ZKP için optimize edilmiş çipler yer almaktadır. Örneğin, bazı projeler büyük ölçekli fon toplama işlemlerini tamamlamış durumda, bu gelişmeler yalnızca ZKP teknolojisinin hızlı ilerlemesini göstermekle kalmıyor, aynı zamanda genel donanımdan GPU, FPGA ve ASIC gibi özel donanıma geçişi de yansıtmaktadır.
Bu ilerlemeler, zk-SNARKs teknolojisinin sadece kriptografi alanında önemli bir atılım olmadığını, aynı zamanda daha geniş blok zinciri teknolojisi uygulamalarının gerçekleştirilmesinde anahtar bir itici güç olduğunu, özellikle gizlilik koruma ve işlem kapasitesinin artırılması açısından gösteriyor.
Bu nedenle, gelecekteki yatırım kararlarımızı daha iyi desteklemek için sistematik olarak zk-SNARKs ( ZKP ) ile ilgili bilgileri derlemeye karar verdik. Bu amaçla, ZKP ile ilgili temel akademik makaleleri (, ilgiliğe ve atıf sayılarına göre sıralayarak kapsamlı bir şekilde inceledik ); aynı zamanda, bu alandaki önde gelen projelerin belgelerini ve beyaz kağıtlarını (, finansman ölçeklerine göre sıralayarak detaylı bir şekilde analiz ettik ). Bu kapsamlı veri toplama ve analiz süreci, bu makalenin yazımı için sağlam bir temel sağladı.
Bir, zk-SNARKs Temel Bilgileri
1. Genel Bakış
1985 yılında, akademisyenler Goldwasser, Micali ve Rackoff, "The Knowledge Complexity of Interactive Proof-Systems" başlıklı makalelerinde ilk kez zk-SNARKs(Sıfır Bilgi Kanıtı, ZKP) ve etkileşimli bilgi kanıtı(Etkileşimli Sıfır Bilgi, IZK) terimlerini ortaya koymuşlardır. Bu makale, sıfır bilgi kanıtının temelini atmış ve sonrasında akademik araştırmaları etkileyen birçok kavramı tanımlamıştır. Örneğin, bilginin tanımı "hesaplanamaz çıktılar" olarak belirlenmiştir. Yani bilgi bir çıktı olmalı ve hesaplanamaz olmalıdır, bu da basit bir fonksiyon olamayacağı, karmaşık bir fonksiyon olması gerektiği anlamına gelir. Hesaplanamazlık genellikle bir NP problemi olarak anlaşılabilir; yani çözümünün doğruluğunun polinomik zamanda doğrulanabileceği bir problem, polinomik zaman, algoritmanın çalışma süresinin girdi boyutunun polinom fonksiyonu ile ifade edilebileceği anlamına gelir. Bu, bilgisayar bilimlerinde algoritmanın verimliliği ve uygulanabilirliği açısından önemli bir ölçüt olarak kabul edilir. NP problemlerinin çözüm süreci karmaşık olduğundan hesaplanamaz olarak değerlendirilmektedir; ancak doğrulama süreci görece basit olduğundan sıfır bilgi kanıtı doğrulaması için oldukça uygundur.
NP probleminin klasik bir örneği seyahat eden satıcı problemidir. Bu problemde, bir dizi şehri ziyaret edip başlangıç noktasına geri dönmenin en kısa yolunu bulmak gerekmektedir. En kısa yolu bulmak zor olsa da, belirli bir yol verildiğinde bu yolun en kısa olup olmadığını doğrulamak nispeten kolaydır. Çünkü belirli bir yolun toplam mesafesini doğrulamak polinom zamanında gerçekleştirilebilir.
Goldwasser ve arkadaşları, etkileşimli kanıt sistemlerinde kanıtlayıcının doğrulayıcıya sızdırdığı bilgi miktarını nicelendirerek "bilgi karmaşıklığı" kavramını tanıttılar. Ayrıca, etkileşimli kanıt sistemleri (Interactive Proof Systems, IPS), kanıtlayıcı (Prover) ve doğrulayıcı (Verifier)'ın belirli bir ifadenin doğruluğunu kanıtlamak için çoklu etkileşimler yoluyla çalıştığını öne sürdüler.
Yukarıda, Goldwasser ve diğerleri tarafından özetlenen zk-SNARKs tanımı, bir tür özel etkileşimli kanıttır; burada doğrulayıcı, doğrulama sürecinde ifadenin doğru değerinin dışında hiçbir ek bilgi almaz; ve üç temel özellik önermiştir:
1.Tamamlayıcılık: Eğer kanıt gerçekse, dürüst bir kanıtlayıcı dürüst bir doğrulayıcıyı bu gerçeği ikna edebilir;
2.Güvenilirlik: Eğer kanıtlayıcı, beyanın içeriğini bilmiyorsa, yalnızca önemsiz bir olasılıkla doğrulayıcıyı kandırabilir;
2.zk-SNARKs örneği
Sıfır bilgi kanıtını ve özelliklerini daha iyi anlamak için, aşağıda bir kanıtlayıcının belirli gizli bilgilere sahip olup olmadığını doğrulayan bir örnek verilmiştir. Bu örnek üç aşamadan oluşmaktadır: kurulum, meydan okuma ve yanıt.
İlk adım: ayarla (Setup)
Bu adımda, kanıtlayıcının amacı, bir gizli sayı s'yi bildiğini kanıtlayan bir kanıt oluşturmak, ancak s'yi doğrudan göstermemektir. Gizli sayıyı belirleyin;
İki büyük asal sayı p ve q seçin, bunların çarpımını hesaplayın. Asal sayıları ve belirleyin, elde edilen sonucu hesaplayın;
Hesaplama, burada, v bir kanıtın parçası olarak doğrulayıcıya gönderilir, ancak bu, doğrulayıcının veya herhangi bir gözlemcinin s'yi çıkarması için yeterli değildir.
Rastgele bir tamsayı r seçin, hesaplayın ve doğrulayıcıya gönderin. Bu x değeri sonraki doğrulama süreci için kullanılır, ancak s'yi de ifşa etmez. Rastgele tamsayıyı belirleyin, elde edilen değeri hesaplayın.
İkinci adım: meydan oku (Challenge)
Doğrulayıcı, a( pozisyonunu rastgele seçer; bu 0 veya 1) olabilir, ardından bunu kanıtlayıcıya gönderir. Bu "meydan okuma", kanıtlayıcının atması gereken sonraki adımları belirler.
Üçüncü adım: yanıt (Response)
Doğrulayıcı tarafından gönderilen a değerine göre, kanıtlayıcı yanıt verir:
Eğer, kanıtlayıcı ( burada r'nin daha önce rastgele seçtiği sayı olduğunu gönderirse ).
Eğer, kanıtlayıcı hesaplar ve gönderir. Doğrulayıcı tarafından gönderilen rastgele bitleri varsayalım, a'nın değerine göre kanıtlayıcı hesaplar;
Son olarak, doğrulayıcı alınan g'yi kontrol ederek eşit olup olmadığını doğrular. Eşitlik sağlanıyorsa, doğrulayıcı bu kanıtı kabul eder. Eğer , doğrulayıcı , sağ tarafta doğrulama yapar; eğer , doğrulayıcı , sağ tarafta doğrulama yapar.
Burada, doğrulayıcıların hesapladığı açıklamayı görüyoruz, bu da kanıtlayıcının doğrulama sürecinden başarıyla geçtiğini gösteriyor, aynı zamanda gizli sayısı s'yi ifşa etmeden. Burada, a'nın yalnızca 0 veya 1 alabileceği nedeniyle, kanıtlayıcının şansa bağlı olarak doğrulamadan geçme olasılığı ('dir, a 0 olduğunda ). Ancak doğrulayıcı daha sonra kanıtlayıcıya bir kez daha zorluk çıkarır, kanıtlayıcı sürekli olarak ilgili sayıları değiştirir, doğrulayıcıya sunar ve her zaman doğrulama sürecinden başarıyla geçer, böylece kanıtlayıcının şansa bağlı olarak doğrulamadan geçme olasılığı ( sonsuz şekilde 0)'e yaklaşır, kanıtlayıcının gerçekten bir gizli sayı s bildiği sonucunu kanıtlar. Bu örnek, sıfır bilgi kanıtı sisteminin bütünlüğünü, güvenilirliğini ve sıfır bilgi olma özelliğini kanıtlamaktadır.
İki, etkileşimsiz zk-SNARKs
1. Arka Plan
zk-SNARKs(ZKP), geleneksel kavramda genellikle etkileşimli ve çevrimiçi protokol biçimidir; örneğin, Sigma protokolü genellikle kimlik doğrulama işlemini tamamlamak için üç ila beş tur etkileşim gerektirir. Ancak, anlık işlemler veya oylama gibi senaryolarda, genellikle çok turlu etkileşim için fırsat yoktur, özellikle blok zinciri teknolojisi uygulamalarında, çevrimdışı doğrulama işlevi son derece önemlidir.
2.NIZK'in Önerilmesi
1988'de, Blum, Feldman ve Micali, etkileşimsiz sıfır bilgi ( NIZK ) kanıtının konseptini ilk kez ortaya koydular ve çoklu etkileşim gerektirmeden, kanıtlayıcının ( Prover ) ile doğrulayıcının ( Verifier ) hala kimlik doğrulama sürecini tamamlayabileceği olasılığını kanıtladılar. Bu atılım, anlık işlemler, oy verme ve Blok Zinciri uygulamalarının gerçekleştirilmesini mümkün kıldı.
Onlar etkileşimsiz zk-SNARKs ( NIZK ) önerdiler.