Hệ thống chứng minh không kiến thức hiện đại bắt nguồn từ bài báo được công bố vào năm 1985 bởi Goldwasser, Micali và Rackoff. Bài báo này khám phá lượng kiến thức cần trao đổi để chứng minh tính đúng đắn của một tuyên bố thông qua nhiều vòng tương tác trong hệ thống tương tác. Nếu việc trao đổi không kiến thức có thể được thực hiện, thì được gọi là chứng minh không kiến thức. Hệ thống tương tác này gặp vấn đề về tính đúng xác suất, do đó sau này đã phát triển thành hệ thống không tương tác có tính hoàn chỉnh.
Hệ thống zk-SNARK trong giai đoạn đầu có hiệu suất và tính khả dụng kém, chủ yếu chỉ dừng lại ở cấp độ lý thuyết. Trong 10 năm qua, với sự phát triển của mật mã trong lĩnh vực tiền điện tử, zk-SNARK dần trở thành một hướng nghiên cứu quan trọng. Trong đó, khám phá các giao thức tổng quát, không tương tác và có kích thước chứng minh hạn chế là điều cốt yếu.
Các bước đột phá quan trọng của zk-SNARK bao gồm:
Năm 2010, Groth đã đề xuất chứng minh không kiến thức phi tương tác ngắn gọn, đặt nền tảng lý thuyết cho zk-SNARK.
Giao thức Pinocchio năm 2013, đã nén thời gian chứng minh và xác minh
Năm 2016, thuật toán Groth16 đã rút gọn kích thước chứng minh và nâng cao hiệu quả xác minh.
Năm 2017, thuật toán Bulletproofs được thực hiện, tạo ra các chứng minh không tương tác zk-SNARK ngắn gọn.
Giao thức zk-STARKs năm 2018, không cần thiết lập đáng tin cậy
Ngoài ra, PLONK, Halo2 cũng là những tiến triển quan trọng, đã cải tiến zk-SNARK.
Hai, ứng dụng chính của zk-SNARK
Hai ứng dụng phổ biến nhất của zk-SNARK là bảo vệ quyền riêng tư và mở rộng.
Trong lĩnh vực giao dịch riêng tư, các dự án tiêu biểu bao gồm:
Zcash: Sử dụng zk-SNARKs để thực hiện quyền riêng tư giao dịch
Monero: Sử dụng thuật toán Bulletproof
Tornado Cash: Nền tảng trộn tiền dựa trên Ethereum
Về mở rộng, chủ yếu thể hiện qua công nghệ ZK Rollup:
Có thể được thực hiện trên một mạng lớp 1, như Mina
Thực hiện nhiều hơn trên mạng lớp hai, tức là ZK Rollup
ZK Rollup chủ yếu có hai loại vai trò: Sequencer chịu trách nhiệm đóng gói giao dịch, Aggregator chịu trách nhiệm hợp nhất giao dịch và tạo ra chứng nhận.
Hiện nay, các dự án ZK Rollup có tính cạnh tranh trên thị trường bao gồm: StarkNet, zkSync, Aztec Connect, Polygon Hermez/Miden, Loopring, Scroll, v.v. Chúng chủ yếu lựa chọn giữa SNARK và STARK trong lộ trình công nghệ, cũng như mức độ hỗ trợ EVM.
Tính tương thích EVM là một vấn đề quan trọng. Các dự án thường sẽ phải đánh đổi giữa hệ thống ZK và tính tương thích EVM, hoặc thiết kế một máy ảo mới để cân bằng cả hai. Gần đây, tính tương thích EVM đã có những tiến bộ lớn, điều này sẽ ảnh hưởng đến sự phát triển của hệ sinh thái ZK.
Ba, Nguyên tắc cơ bản của ZK-SNARK
ZK-SNARK đại diện cho "zk-SNARK". Nó có các đặc điểm sau:
zk-SNARK: không tiết lộ thông tin bổ sung
Ngắn gọn: quá trình xác minh ngắn
Phi tương tác: Không cần nhiều vòng tương tác
Độ tin cậy: Người chứng minh với khả năng tính toán hạn chế không thể giả mạo
Tính kiến thức: Người chứng minh phải biết thông tin hợp lệ
Lấy Groth16 làm ví dụ, các bước cơ bản của ZK-SNARK bao gồm:
Chuyển đổi vấn đề thành mạch điện
Chuyển đổi mạch thành dạng R1CS
Chuyển đổi R1CS sang dạng QAP
Tạo tham số thiết lập đáng tin cậy
Tạo và xác minh chứng ZK-SNARK
zk-SNARK trong lĩnh vực mật mã và blockchain đang đóng vai trò ngày càng quan trọng, sự phát triển và ứng dụng của nó đáng được chú ý liên tục.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
8 thích
Phần thưởng
8
5
Chia sẻ
Bình luận
0/400
Rekt_Recovery
· 07-23 11:42
mất toàn bộ tài sản trong giao dịch zk... vẫn đang học hỏi
zk-SNARK: Phân tích toàn diện từ cơ sở lý thuyết đến ứng dụng ZK Rollup
Lịch sử, ứng dụng và nguyên lý của zk-SNARK
Một, sự phát triển của zk-SNARK
Hệ thống chứng minh không kiến thức hiện đại bắt nguồn từ bài báo được công bố vào năm 1985 bởi Goldwasser, Micali và Rackoff. Bài báo này khám phá lượng kiến thức cần trao đổi để chứng minh tính đúng đắn của một tuyên bố thông qua nhiều vòng tương tác trong hệ thống tương tác. Nếu việc trao đổi không kiến thức có thể được thực hiện, thì được gọi là chứng minh không kiến thức. Hệ thống tương tác này gặp vấn đề về tính đúng xác suất, do đó sau này đã phát triển thành hệ thống không tương tác có tính hoàn chỉnh.
Hệ thống zk-SNARK trong giai đoạn đầu có hiệu suất và tính khả dụng kém, chủ yếu chỉ dừng lại ở cấp độ lý thuyết. Trong 10 năm qua, với sự phát triển của mật mã trong lĩnh vực tiền điện tử, zk-SNARK dần trở thành một hướng nghiên cứu quan trọng. Trong đó, khám phá các giao thức tổng quát, không tương tác và có kích thước chứng minh hạn chế là điều cốt yếu.
Các bước đột phá quan trọng của zk-SNARK bao gồm:
Ngoài ra, PLONK, Halo2 cũng là những tiến triển quan trọng, đã cải tiến zk-SNARK.
Hai, ứng dụng chính của zk-SNARK
Hai ứng dụng phổ biến nhất của zk-SNARK là bảo vệ quyền riêng tư và mở rộng.
Trong lĩnh vực giao dịch riêng tư, các dự án tiêu biểu bao gồm:
Về mở rộng, chủ yếu thể hiện qua công nghệ ZK Rollup:
ZK Rollup chủ yếu có hai loại vai trò: Sequencer chịu trách nhiệm đóng gói giao dịch, Aggregator chịu trách nhiệm hợp nhất giao dịch và tạo ra chứng nhận.
Hiện nay, các dự án ZK Rollup có tính cạnh tranh trên thị trường bao gồm: StarkNet, zkSync, Aztec Connect, Polygon Hermez/Miden, Loopring, Scroll, v.v. Chúng chủ yếu lựa chọn giữa SNARK và STARK trong lộ trình công nghệ, cũng như mức độ hỗ trợ EVM.
Tính tương thích EVM là một vấn đề quan trọng. Các dự án thường sẽ phải đánh đổi giữa hệ thống ZK và tính tương thích EVM, hoặc thiết kế một máy ảo mới để cân bằng cả hai. Gần đây, tính tương thích EVM đã có những tiến bộ lớn, điều này sẽ ảnh hưởng đến sự phát triển của hệ sinh thái ZK.
Ba, Nguyên tắc cơ bản của ZK-SNARK
ZK-SNARK đại diện cho "zk-SNARK". Nó có các đặc điểm sau:
Lấy Groth16 làm ví dụ, các bước cơ bản của ZK-SNARK bao gồm:
zk-SNARK trong lĩnh vực mật mã và blockchain đang đóng vai trò ngày càng quan trọng, sự phát triển và ứng dụng của nó đáng được chú ý liên tục.