Современная концепция системы нулевых знаний восходит к статье, написанной Голдвассером, Микали и Раккоффом в 1985 году. В этой статье рассматривается объем знаний, необходимый для доказательства истинности утверждения через ограниченное количество взаимодействий в интерактивных системах. Если возможно осуществить обмен нулевыми знаниями, это называется нулевым доказательством.
Ранние системы zk-SNARKs имели недостатки в практическом применении и в основном оставались на теоретическом уровне. За последние десять лет, с ростом криптографии в области криптовалют, zk-SNARKs постепенно стали важным направлением. Важным направлением исследований является разработка универсальных, неинтерактивных и ограниченных по объему zk-SNARKs-протоколов.
重大突破 в области нулевых доказательств был достигнут благодаря работе Грота, опубликованной в 2010 году, которая заложила теоретическую основу для zk-SNARKs. На уровне применения в 2015 году система нулевых доказательств, использованная Zcash, обеспечила защиту конфиденциальности транзакций и открыла более широкие сферы применения для нулевых доказательств.
С тех пор появилось множество важных научных результатов:
Протокол Пиноккио 2013 года сжимаем доказательства и время верификации.
В 2016 году Groth16 сократил размер доказательства и повысил эффективность проверки
В 2017 году Bulletproofs предложили короткий алгоритм доказательства без доверенной настройки.
Протоколы zk-STARKs, предложенные в 2018 году, обладают постквантовой безопасностью.
Кроме того, такие достижения, как PLONK и Halo2, также внесли улучшения в zk-SNARKs.
Два. Основные применения zk-SNARKs
Самыми распространенными двумя применениями zk-SNARKs являются защита конфиденциальности и масштабируемость.
В области защиты конфиденциальности представительные проекты включают Zcash, Monero и другие. Например, Zcash использует zk-SNARKs для реализации приватных транзакций, включая этапы: настройка системы, генерация ключей, эмиссия, переводы, проверка и получение. Однако у Zcash все еще есть некоторые ограничения, такие как основание на модели UTXO и сложности с масштабированием.
В плане масштабирования ZK Rollup является важным приложением. ZK Rollup включает в себя две роли: Sequencer и Aggregator. Sequencer отвечает за упаковку транзакций, а Aggregator отвечает за объединение большого количества транзакций и генерацию доказательства. Преимущества ZK Rollup заключаются в низких расходах, быстрой финализации и т.д., но также существуют недостатки, такие как большая вычислительная нагрузка и потенциальные проблемы с безопасностью.
В настоящее время основными проектами ZK Rollup на рынке являются StarkNet, zkSync, Aztec Connect, Polygon Hermez и др. Эти проекты в своих технических подходах в основном выбирают между SNARK и STARK, а также определяют степень поддержки EVM.
Три. Основные принципы zk-SNARKs
ZK-SNARK (零知识简洁非交互式知识论证) обладает следующими характеристиками:
zk-SNARKs: процесс доказательства не раскрывает дополнительную информацию
Простота: небольшой объем проверки
Неперекрестный: не требуется многоразового взаимодействия
Надежность: ограниченные возможности доказателя не могут быть подделаны
Знание: доказатель должен знать действительную информацию
На примере Groth16, принцип доказательства zk-SNARKs включает:
Преобразуйте задачу в цепь
Преобразование схемы в форму R1CS
Преобразование R1CS в форму QAP
Установите доверенные настройки, генерируйте ключи доказательства и ключи проверки
Генерация и проверка ZK-SNARKs доказательства
ZK-SNARKs заложили основу для широкого применения нулевых знаний, но все еще существуют некоторые ограничения. В будущем необходимо дальнейшее оптимизирование и улучшение, чтобы соответствовать потребностям большего числа сценариев применения.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
История развития zk-SNARKs: от теории до применения ZK Rollup
Развитие и применение zk-SNARKs
Один. Историческое развитие zk-SNARKs
Современная концепция системы нулевых знаний восходит к статье, написанной Голдвассером, Микали и Раккоффом в 1985 году. В этой статье рассматривается объем знаний, необходимый для доказательства истинности утверждения через ограниченное количество взаимодействий в интерактивных системах. Если возможно осуществить обмен нулевыми знаниями, это называется нулевым доказательством.
Ранние системы zk-SNARKs имели недостатки в практическом применении и в основном оставались на теоретическом уровне. За последние десять лет, с ростом криптографии в области криптовалют, zk-SNARKs постепенно стали важным направлением. Важным направлением исследований является разработка универсальных, неинтерактивных и ограниченных по объему zk-SNARKs-протоколов.
重大突破 в области нулевых доказательств был достигнут благодаря работе Грота, опубликованной в 2010 году, которая заложила теоретическую основу для zk-SNARKs. На уровне применения в 2015 году система нулевых доказательств, использованная Zcash, обеспечила защиту конфиденциальности транзакций и открыла более широкие сферы применения для нулевых доказательств.
С тех пор появилось множество важных научных результатов:
Кроме того, такие достижения, как PLONK и Halo2, также внесли улучшения в zk-SNARKs.
Два. Основные применения zk-SNARKs
Самыми распространенными двумя применениями zk-SNARKs являются защита конфиденциальности и масштабируемость.
В области защиты конфиденциальности представительные проекты включают Zcash, Monero и другие. Например, Zcash использует zk-SNARKs для реализации приватных транзакций, включая этапы: настройка системы, генерация ключей, эмиссия, переводы, проверка и получение. Однако у Zcash все еще есть некоторые ограничения, такие как основание на модели UTXO и сложности с масштабированием.
В плане масштабирования ZK Rollup является важным приложением. ZK Rollup включает в себя две роли: Sequencer и Aggregator. Sequencer отвечает за упаковку транзакций, а Aggregator отвечает за объединение большого количества транзакций и генерацию доказательства. Преимущества ZK Rollup заключаются в низких расходах, быстрой финализации и т.д., но также существуют недостатки, такие как большая вычислительная нагрузка и потенциальные проблемы с безопасностью.
В настоящее время основными проектами ZK Rollup на рынке являются StarkNet, zkSync, Aztec Connect, Polygon Hermez и др. Эти проекты в своих технических подходах в основном выбирают между SNARK и STARK, а также определяют степень поддержки EVM.
Три. Основные принципы zk-SNARKs
ZK-SNARK (零知识简洁非交互式知识论证) обладает следующими характеристиками:
На примере Groth16, принцип доказательства zk-SNARKs включает:
ZK-SNARKs заложили основу для широкого применения нулевых знаний, но все еще существуют некоторые ограничения. В будущем необходимо дальнейшее оптимизирование и улучшение, чтобы соответствовать потребностям большего числа сценариев применения.