Поскольку вы не предоставили список изображений, я не могу вставить изображения в основной текст. Ниже приведено оригинальное содержимое текста, без каких-либо изменений:
Исследование развития и применения технологии нулевых знаний в области блокчейна
Резюме
Доказательство с нулевым разглашением ( ZKP ) рассматривается как одно из самых важных нововведений в области блокчейна и является горячей темой венчурного капитала. В этой статье представлен систематический обзор истории ZKP за последние сорок лет и последних достижений.
Сначала была представлена основная концепция и исторический контекст ZKP. Основное внимание уделяется анализу технологий ZKP на основе схем, включая проектирование, применение и оптимизацию моделей, таких как zkSNARK, Ben-Sasson, Pinocchio, Bulletproofs и Ligero. В области вычислительной среды были представлены ZKVM и ZKEVM, обсуждалось, как они могут повысить пропускную способность обработки транзакций, защитить конфиденциальность и повысить эффективность проверки. Также было представлено механизм работы и методы оптимизации ZK Rollup в качестве решения для расширения уровня 2, а также последние достижения в области аппаратного ускорения, гибридных схем и специализированного ZK EVM.
В конце были рассмотрены такие новые концепции, как ZKCoprocessor, ZKML, ZKThreads, ZK Sharding и ZK StateChannels, а также обсуждены их потенциалы в области масштабируемости блокчейна, взаимной совместимости и защиты конфиденциальности.
Анализируя эти технологии и тенденции, данная статья предоставляет всестороннюю перспективу для понимания и применения ZKP, демонстрируя его огромный потенциал в повышении эффективности и безопасности блокчейн-систем, а также предоставляя важные рекомендации для будущих инвестиционных решений.
Содержание
Введение
Одно. Основные знания о нулевых знаниях
Обзор
Пример нулевого знания
Неперекрестное нулевое доказательство знаний
Фон
Появление NIZK
Преобразование Фиат-Шамира
Йенс Грот и его исследования
Другие исследования
Три. Нулевое знание, основанное на цепях
Фон
Основные концепции и характеристики моделей цепей
Проектирование и применение схем в доказательствах с нулевым разглашением
Потенциальные недостатки и вызовы
Четыре. Модель нулевого знания
Фон
Распространенные алгоритмические модели
Решение, основанное на линейном PCP и дискретной логарифмической задаче
Решение на основе доказательства обычного человека
Нулевое знание, основанное на вероятностных доказательствах с возможностью проверки
Классификация этапов настройки на основе CPC
Пятый. Обзор и развитие нулевых знаний виртуальной машины
Фон
Существующая классификация ZKVM
Парадигмы фронтенда и бэкенда
Преимущества и недостатки парадигмы ZKVM
Шесть. Обзор и развитие виртуальной машины Ethereum с нулевым знанием.
Фон
Принцип работы ZKEVM
Процесс реализации ZKEVM
Характеристики ZKEVM
Семь. Обзор и развитие решения нулевого знания второго уровня сети
Фон
Механизм работы ZK Rollup
Недостатки и оптимизация ZK Rollup
Восьмое, будущее направление развития нулевых знаний.
Ускорение развития вычислительной среды
Появление и развитие ZKML
Развитие технологий расширения ZKP
Развитие межоперабельности ZKP
Десять, вывод
Список литературы
Введение
С приходом эры Web3 приложения на блокчейне (DApps) быстро развиваются, обрабатывая миллиарды транзакций каждый день. Эти транзакции генерируют огромное количество данных, которые часто содержат чувствительную личную информацию. Из-за открытости и прозрачности блокчейна эти данные доступны всем, что вызывает различные проблемы безопасности и конфиденциальности.
В настоящее время существует несколько криптографических технологий, способных справиться с этими вызовами, включая гомоморфное шифрование, кольцевые подписи, безопасные многосторонние вычисления и нулевое доказательство. Среди них нулевое доказательство является более универсальным решением, позволяющим проверять истинность определенных утверждений без раскрытия каких-либо промежуточных данных. С помощью ZKP проверяющий может удостовериться, что доказатель не раскрывает никаких личных данных о транзакциях, при этом проверяя, достаточно ли у него средств для транзакции.
Особенность ZKP делает его центральным элементом в транзакциях блокчейна и приложениях криптовалют, особенно в области защиты конфиденциальности и масштабирования сети, что стало предметом исследований в академической среде и приоритетной областью для венчурного капитала. С развитием таких проектов, как ZkSync и StarkNet, инновации в алгоритмах ZKP возникают одна за другой, с сообщениями о том, что почти каждую неделю появляются новые алгоритмы. Кроме того, разработка аппаратного обеспечения, связанного с ZKP, также быстро продвигается, включая чипы, специально оптимизированные для ZKP.
Эти достижения показывают, что ZKP не только является важным прорывом в области криптографии, но и ключевым двигателем для реализации более широкого применения технологий блокчейна. Поэтому мы решили систематически собрать связанные знания о ZKP, чтобы лучше помочь в будущих инвестиционных решениях. В данной статье проведен комплексный обзор основных академических статей и материалов ведущих проектов, что предоставило надежную основу для написания.
Один, основы нулевых знаний
1. Обзор
В 1985 году Голдвассер, Микали и Раков впервые представили концепцию нулевых знаний (ZKP) и интерактивных доказательств знаний (IZK). Они определили "знание" как "выход, который невозможно вычислить", то есть знание должно быть выходом сложной функции, обычно понимаемое как задача NP. Процесс решения задачи NP сложен, но процесс верификации прост, что делает его очень подходящим для верификации ZKP.
Голдвассер и др. ввели концепцию "сложности знаний", чтобы количественно оценить объем знаний, который доказатель передает проверяющему. Они также предложили интерактивную систему доказательства (IPS), в которой доказатель и проверяющий взаимодействуют в несколько раундов, чтобы подтвердить истинность определенного утверждения.
Три основных свойства ZKP включают:
Полнота: если доказательство истинно, честный доказчик может убедить честного проверяющего в этом факте.
Надежность: если доказатель не знает содержимое заявления, он может обмануть проверяющего только с незначительной вероятностью.
Нулевое знание: по завершении процесса доказательства, проверяющий получает только информацию о том, что "доказатель обладает этими знаниями", и не может получить никакого дополнительного содержания.
2. Пример нулевого знания
Вот пример проверки того, обладает ли удостоверяющий лицом определенной конфиденциальной информацией, который делится на три этапа: настройка, вызов и ответ.
Первый шаг: Настройка
Доказатель создает доказательство, что он знает секретное число s, но не показывает s напрямую.
Выберите два больших простых числа p и q, вычислите N=pq.
Вычислите v=s^2 mod N и отправьте v проверяющему.
Случайно выбираем целое число r, вычисляем x=r^2 mod N и отправляем его проверяющему.
Шаг второй: Вызов
Валидатор случайным образом выбирает один из вариантов a(0 или 1) и отправляет его доказателю.
Шаг третий: ответ
В зависимости от значения a, доказатель отвечает:
Если a=0, то доказатель отправляет y=r.
Если a=1, доказатель вычисляет y=rs mod N и отправляет.
Верификатор проверяет, равен ли y^2 mod N значению xa^v mod N, полученному от y. Если равенство выполняется, верификатор принимает это доказательство.
Этот пример доказывает целостность, надежность и нулевую достоверность системы ZKP.
2. Непересекаемое доказательство с нулевым разглашением
1. Фон
Традиционные ZKP обычно требуют многократного взаимодействия для завершения аутентификации. Однако в некоторых сценариях, таких как мгновенные транзакции или голосование, часто нет возможности для многократного взаимодействия, особенно в приложениях блокчейна, где оффлайн-проверка становится особенно важной.
2. Предложение NIZK
В 1988 году Блум, Фельдман и Микали впервые предложили концепцию неинтерактивных нулевых знаний (NIZK) доказательств, продемонстрировав, что без необходимости многократного взаимодействия процесс аутентификации может быть завершен между доказателем и проверяющим. NIZK можно разделить на три этапа: настройка, вычисление и проверка.
На этапе настройки используется вычислительная функция для преобразования безопасных параметров в общие знания, которые обычно кодируются в общей строке ссылки (CRS). На этапе вычислений применяются вычислительная функция, входные данные и ключи доказательства, а на выходе получаются вычислительные результаты и доказательства. На этапе проверки действительность доказательства проверяется с помощью ключа проверки.
3. Преобразование Фиата-Шамира
Преобразование Фиата-Шамира — это метод, который преобразует интерактивные ZKP в неинтерактивные. Этот метод уменьшает количество взаимодействий за счет введения хеш-функции и основывается на предположениях о безопасности для обеспечения достоверности доказательства и его сложности подделки. Хотя этот протокол считается безопасным в модели случайного oracle, в реальных приложениях могут возникнуть проблемы.
4. Йенс Грот и его исследования
Исследования Йенса Грота значительно способствовали применению ZKP в криптографии и технологии блокчейн. Он предложил первую идеальную NIZK-систему, подходящую для любого NP-языка, разработал простую и эффективную NIZK-систему, значительно сократившую объем CRS и доказательства. Грот также изучил, как объединить полностью гомоморфное шифрование с NIZK, предложив решение для уменьшения затрат на связь.
5. Другие исследования
В определённых прикладных сценариях NIZK конкретных валидаторов продемонстрировало уникальную практическую ценность. Например, схема публичного ключевого шифрования, разработанная Крамером и Шупом, эффективно противостоит атаке по выбору шифротекста. Дамгорд и др. предложили новый метод улучшения преобразования Фиата-Шамира, который позволяет проводить NIZK без необходимости прямого взаимодействия. Концепция "слабой подотчетности" предложенная Вентре и Висконти, увеличивает сложность обмана. Преобразование Унруха является альтернативой преобразованию Фиата-Шамира и обеспечивает доказательную безопасность NIZK против квантовых противников в модели случайного оракула.
Три. Нулевое знание доказательства на основе схемы
1. Фон
В области криптографии, особенно при обработке задач, требующих высокой параллелизации и специфических вычислений, традиционная модель машины Тьюринга демонстрирует определенные ограничения. В отличие от этого, модель цепей благодаря своим уникальным вычислительным структурам более подходит для некоторых специфических криптографических задач.
2. Основные концепции и характеристики электрических цепей
Цирcuits model преобразует вычислительный процесс в серию вентилей и соединений, которые выполняют определенные логические или арифметические операции. Модель схемы делится на две основные категории:
Аритметические схемы: состоят в основном из сложения и умножения, предназначены для обработки элементов в конечных полях.
Логические схемы: состоят из основных логических элементов, таких как И-элементы, ИЛИ-элементы, НЕ-элементы и т.д., используются для обработки булевых операций.
3. Проектирование и применение цепей в нулевых знаниях
В системе ZKP процесс проектирования цепей включает в себя выражение проблемы, которую необходимо доказать, в виде цепи. Процесс проектирования обычно следует следующим шагам:
Представление проблемы: преобразование задачи, которую необходимо доказать, в форму цепи.
Оптимизация схемы: оптимизация проектирования схемы с использованием таких технических методов, как слияние вентилей и свёртывание констант.
Преобразование в полиномиальное представление: преобразуйте оптимизированную схему в полиномиальную форму.
Генерация общих строк ссылки (CRS): Генерация CRS, включая ключи доказательства и верификации.
Генерация и проверка доказательства: доказатель генерирует доказательство на основе частного ввода и CRS, а проверяющий проверяет правильность доказательства на основе открытого описания схемы и CRS.
4. Потенциальные недостатки и вызовы
На основе цепей ZKP сталкивается со следующими вызовами:
Сложность и масштаб схемы: сложные вычисления требуют огромных схем, что значительно увеличивает вычислительные затраты на генерацию и проверку доказательств.
Оптимизация сложности: проектирование и оптимизация эффективных схем требуют глубоких профессиональных знаний.
Адаптивность для специфических вычислительных задач: различные вычислительные задачи требуют разных схем, что затрудняет их широкое применение.
Сложность реализации криптографических алгоритмов: реализация сложных криптографических алгоритмов может потребовать большого количества логических вентилей.
Потребление ресурсов: крупномасштабные схемы требуют большого количества аппаратных ресурсов, что может привести к узким местам при реализации на реальном оборудовании.
Решения и направления улучшения включают: технологии сжатия цепей, модульный дизайн и аппаратное ускорение.
Четыре, модель нулевых знаний
1. Фон
Универсальность ZKP на основе цепей довольно низка, необходимо разрабатывать новые модели и алгоритмы для конкретных задач. Существуют различные компиляторы высокоуровневых языков и инструменты для комбинирования низкоуровневых цепей для генерации цепей и проектирования алгоритмов, связанные преобразования вычислений могут быть выполнены с помощью ручных инструментов построения цепей или автоматических компиляторов.
2. Распространенные алгоритмические модели
Модель zkSNARK: предложена Битански и др., как сокращение для "доказательства нулевого знания, компактного и неинтерактивного".
Модель Бен-Сассона: новая модель zkSNARK для выполнения программ на архитектуре RISC фон Неймана.
Модель Пиноккио: полный комплект генерации неинтерактивных нулевых знаний, включающий в себя продвинутый компилятор.
Модель Bulletproofs: не требует доверенной настройки, и размер доказательства увеличивается логарифмически в зависимости от размера значения свидетельства.
Модель Ligero: легковесная модель ZKP, сложность связи пропорциональна квадратному корню от размера проверочного контура.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
zk-SNARKs: Развитие и перспективы применения технологии инновации Блокчейн
Поскольку вы не предоставили список изображений, я не могу вставить изображения в основной текст. Ниже приведено оригинальное содержимое текста, без каких-либо изменений:
Исследование развития и применения технологии нулевых знаний в области блокчейна
Резюме
Доказательство с нулевым разглашением ( ZKP ) рассматривается как одно из самых важных нововведений в области блокчейна и является горячей темой венчурного капитала. В этой статье представлен систематический обзор истории ZKP за последние сорок лет и последних достижений.
Сначала была представлена основная концепция и исторический контекст ZKP. Основное внимание уделяется анализу технологий ZKP на основе схем, включая проектирование, применение и оптимизацию моделей, таких как zkSNARK, Ben-Sasson, Pinocchio, Bulletproofs и Ligero. В области вычислительной среды были представлены ZKVM и ZKEVM, обсуждалось, как они могут повысить пропускную способность обработки транзакций, защитить конфиденциальность и повысить эффективность проверки. Также было представлено механизм работы и методы оптимизации ZK Rollup в качестве решения для расширения уровня 2, а также последние достижения в области аппаратного ускорения, гибридных схем и специализированного ZK EVM.
В конце были рассмотрены такие новые концепции, как ZKCoprocessor, ZKML, ZKThreads, ZK Sharding и ZK StateChannels, а также обсуждены их потенциалы в области масштабируемости блокчейна, взаимной совместимости и защиты конфиденциальности.
Анализируя эти технологии и тенденции, данная статья предоставляет всестороннюю перспективу для понимания и применения ZKP, демонстрируя его огромный потенциал в повышении эффективности и безопасности блокчейн-систем, а также предоставляя важные рекомендации для будущих инвестиционных решений.
Содержание
Введение
Одно. Основные знания о нулевых знаниях
Обзор
Пример нулевого знания
Неперекрестное нулевое доказательство знаний
Фон
Появление NIZK
Преобразование Фиат-Шамира
Йенс Грот и его исследования
Другие исследования
Три. Нулевое знание, основанное на цепях
Четыре. Модель нулевого знания
Пятый. Обзор и развитие нулевых знаний виртуальной машины
Шесть. Обзор и развитие виртуальной машины Ethereum с нулевым знанием.
Семь. Обзор и развитие решения нулевого знания второго уровня сети
Восьмое, будущее направление развития нулевых знаний.
Десять, вывод
Список литературы
Введение
С приходом эры Web3 приложения на блокчейне (DApps) быстро развиваются, обрабатывая миллиарды транзакций каждый день. Эти транзакции генерируют огромное количество данных, которые часто содержат чувствительную личную информацию. Из-за открытости и прозрачности блокчейна эти данные доступны всем, что вызывает различные проблемы безопасности и конфиденциальности.
В настоящее время существует несколько криптографических технологий, способных справиться с этими вызовами, включая гомоморфное шифрование, кольцевые подписи, безопасные многосторонние вычисления и нулевое доказательство. Среди них нулевое доказательство является более универсальным решением, позволяющим проверять истинность определенных утверждений без раскрытия каких-либо промежуточных данных. С помощью ZKP проверяющий может удостовериться, что доказатель не раскрывает никаких личных данных о транзакциях, при этом проверяя, достаточно ли у него средств для транзакции.
Особенность ZKP делает его центральным элементом в транзакциях блокчейна и приложениях криптовалют, особенно в области защиты конфиденциальности и масштабирования сети, что стало предметом исследований в академической среде и приоритетной областью для венчурного капитала. С развитием таких проектов, как ZkSync и StarkNet, инновации в алгоритмах ZKP возникают одна за другой, с сообщениями о том, что почти каждую неделю появляются новые алгоритмы. Кроме того, разработка аппаратного обеспечения, связанного с ZKP, также быстро продвигается, включая чипы, специально оптимизированные для ZKP.
Эти достижения показывают, что ZKP не только является важным прорывом в области криптографии, но и ключевым двигателем для реализации более широкого применения технологий блокчейна. Поэтому мы решили систематически собрать связанные знания о ZKP, чтобы лучше помочь в будущих инвестиционных решениях. В данной статье проведен комплексный обзор основных академических статей и материалов ведущих проектов, что предоставило надежную основу для написания.
Один, основы нулевых знаний
1. Обзор
В 1985 году Голдвассер, Микали и Раков впервые представили концепцию нулевых знаний (ZKP) и интерактивных доказательств знаний (IZK). Они определили "знание" как "выход, который невозможно вычислить", то есть знание должно быть выходом сложной функции, обычно понимаемое как задача NP. Процесс решения задачи NP сложен, но процесс верификации прост, что делает его очень подходящим для верификации ZKP.
Голдвассер и др. ввели концепцию "сложности знаний", чтобы количественно оценить объем знаний, который доказатель передает проверяющему. Они также предложили интерактивную систему доказательства (IPS), в которой доказатель и проверяющий взаимодействуют в несколько раундов, чтобы подтвердить истинность определенного утверждения.
Три основных свойства ZKP включают:
Полнота: если доказательство истинно, честный доказчик может убедить честного проверяющего в этом факте.
Надежность: если доказатель не знает содержимое заявления, он может обмануть проверяющего только с незначительной вероятностью.
Нулевое знание: по завершении процесса доказательства, проверяющий получает только информацию о том, что "доказатель обладает этими знаниями", и не может получить никакого дополнительного содержания.
2. Пример нулевого знания
Вот пример проверки того, обладает ли удостоверяющий лицом определенной конфиденциальной информацией, который делится на три этапа: настройка, вызов и ответ.
Первый шаг: Настройка
Доказатель создает доказательство, что он знает секретное число s, но не показывает s напрямую.
Выберите два больших простых числа p и q, вычислите N=pq. Вычислите v=s^2 mod N и отправьте v проверяющему. Случайно выбираем целое число r, вычисляем x=r^2 mod N и отправляем его проверяющему.
Шаг второй: Вызов
Валидатор случайным образом выбирает один из вариантов a(0 или 1) и отправляет его доказателю.
Шаг третий: ответ
В зависимости от значения a, доказатель отвечает:
Если a=0, то доказатель отправляет y=r. Если a=1, доказатель вычисляет y=rs mod N и отправляет.
Верификатор проверяет, равен ли y^2 mod N значению xa^v mod N, полученному от y. Если равенство выполняется, верификатор принимает это доказательство.
Этот пример доказывает целостность, надежность и нулевую достоверность системы ZKP.
2. Непересекаемое доказательство с нулевым разглашением
1. Фон
Традиционные ZKP обычно требуют многократного взаимодействия для завершения аутентификации. Однако в некоторых сценариях, таких как мгновенные транзакции или голосование, часто нет возможности для многократного взаимодействия, особенно в приложениях блокчейна, где оффлайн-проверка становится особенно важной.
2. Предложение NIZK
В 1988 году Блум, Фельдман и Микали впервые предложили концепцию неинтерактивных нулевых знаний (NIZK) доказательств, продемонстрировав, что без необходимости многократного взаимодействия процесс аутентификации может быть завершен между доказателем и проверяющим. NIZK можно разделить на три этапа: настройка, вычисление и проверка.
На этапе настройки используется вычислительная функция для преобразования безопасных параметров в общие знания, которые обычно кодируются в общей строке ссылки (CRS). На этапе вычислений применяются вычислительная функция, входные данные и ключи доказательства, а на выходе получаются вычислительные результаты и доказательства. На этапе проверки действительность доказательства проверяется с помощью ключа проверки.
3. Преобразование Фиата-Шамира
Преобразование Фиата-Шамира — это метод, который преобразует интерактивные ZKP в неинтерактивные. Этот метод уменьшает количество взаимодействий за счет введения хеш-функции и основывается на предположениях о безопасности для обеспечения достоверности доказательства и его сложности подделки. Хотя этот протокол считается безопасным в модели случайного oracle, в реальных приложениях могут возникнуть проблемы.
4. Йенс Грот и его исследования
Исследования Йенса Грота значительно способствовали применению ZKP в криптографии и технологии блокчейн. Он предложил первую идеальную NIZK-систему, подходящую для любого NP-языка, разработал простую и эффективную NIZK-систему, значительно сократившую объем CRS и доказательства. Грот также изучил, как объединить полностью гомоморфное шифрование с NIZK, предложив решение для уменьшения затрат на связь.
5. Другие исследования
В определённых прикладных сценариях NIZK конкретных валидаторов продемонстрировало уникальную практическую ценность. Например, схема публичного ключевого шифрования, разработанная Крамером и Шупом, эффективно противостоит атаке по выбору шифротекста. Дамгорд и др. предложили новый метод улучшения преобразования Фиата-Шамира, который позволяет проводить NIZK без необходимости прямого взаимодействия. Концепция "слабой подотчетности" предложенная Вентре и Висконти, увеличивает сложность обмана. Преобразование Унруха является альтернативой преобразованию Фиата-Шамира и обеспечивает доказательную безопасность NIZK против квантовых противников в модели случайного оракула.
Три. Нулевое знание доказательства на основе схемы
1. Фон
В области криптографии, особенно при обработке задач, требующих высокой параллелизации и специфических вычислений, традиционная модель машины Тьюринга демонстрирует определенные ограничения. В отличие от этого, модель цепей благодаря своим уникальным вычислительным структурам более подходит для некоторых специфических криптографических задач.
2. Основные концепции и характеристики электрических цепей
Цирcuits model преобразует вычислительный процесс в серию вентилей и соединений, которые выполняют определенные логические или арифметические операции. Модель схемы делится на две основные категории:
3. Проектирование и применение цепей в нулевых знаниях
В системе ZKP процесс проектирования цепей включает в себя выражение проблемы, которую необходимо доказать, в виде цепи. Процесс проектирования обычно следует следующим шагам:
4. Потенциальные недостатки и вызовы
На основе цепей ZKP сталкивается со следующими вызовами:
Решения и направления улучшения включают: технологии сжатия цепей, модульный дизайн и аппаратное ускорение.
Четыре, модель нулевых знаний
1. Фон
Универсальность ZKP на основе цепей довольно низка, необходимо разрабатывать новые модели и алгоритмы для конкретных задач. Существуют различные компиляторы высокоуровневых языков и инструменты для комбинирования низкоуровневых цепей для генерации цепей и проектирования алгоритмов, связанные преобразования вычислений могут быть выполнены с помощью ручных инструментов построения цепей или автоматических компиляторов.
2. Распространенные алгоритмические модели
Модель zkSNARK: предложена Битански и др., как сокращение для "доказательства нулевого знания, компактного и неинтерактивного".
Модель Бен-Сассона: новая модель zkSNARK для выполнения программ на архитектуре RISC фон Неймана.
Модель Пиноккио: полный комплект генерации неинтерактивных нулевых знаний, включающий в себя продвинутый компилятор.
Модель Bulletproofs: не требует доверенной настройки, и размер доказательства увеличивается логарифмически в зависимости от размера значения свидетельства.
Модель Ligero: легковесная модель ZKP, сложность связи пропорциональна квадратному корню от размера проверочного контура.