Система零知识证明 возникла в 1985 году в работе Голдвассера, Микали и Раккофа, в которой исследовалось количество знаний, необходимых для обмена при доказательстве истинности утверждения в интерактивных системах. Если обмен может быть осуществлён без знания, это называется零知识证明. Ранние системы零知识证明 имели низкую эффективность и пригодность, в основном оставались на теоретическом уровне. За последнее десятилетие, с ростом криптографии в области криптовалют,零知识证明 переживает быстрый рост.
Ключевым прорывом в области нулевых знаний стало предложение теории zk-SNARKs Грота в 2010 году. В 2015 году Zcash применил нулевые знания для защиты конфиденциальности транзакций, открыв более широкие сценарии применения. Другие важные достижения включают:
Протокол Пиноккио 2013 года: сжимающее время доказательства и проверки
2016 год Groth16: уменьшил размер доказательства, повысил эффективность проверки
В 2017 году Bulletproofs: предложены короткие неинтерактивные zk-SNARKs
2018 год zk-STARKs: протоколы, не требующие доверительной настройки
Кроме того, PLONK, Halo2 и другие также внесли важные улучшения в zk-SNARKs.
Два, основные применения zk-SNARKs
zk-SNARKs в настоящее время в основном применяются в двух областях: защита конфиденциальности и масштабируемость.
Защита конфиденциальности
Ранние проекты по приватной торговле, такие как Zcash и Monero, привлекали много внимания, но с уменьшением спроса постепенно отошли на второй план. Основные проекты по приватной торговле включают:
Zcash: использует zk-SNARKs
Monero: Использование Bulletproof
Tornado Cash: смешанный пул на основе Ethereum
расширение
Применение zk-SNARKs в области масштабируемости в основном связано с zk-rollup. zk-rollup включает в себя два типа ролей: Sequencer и Aggregator:
Секвенсер отвечает за упаковку транзакций
Аггрегатор отвечает за объединение сделок и генерацию zk-SNARKs
Преимущества zk-rollup заключаются в низких затратах и быстрой окончательности, недостатками являются большая вычислительная нагрузка и необходимость в доверительной настройке.
Основные проекты zk-rollup: StarkNet, zkSync, Aztec Connect, Polygon Hermez, Loopring, Scroll и др. Они различаются по выбору SNARK/STARK и совместимости с EVM.
Три. Основные принципы ZK-SNARKs
zk-SNARKs представляют собой нулевые знания, краткие, ненавязчивые доказательства знаний, обладающие следующими характеристиками:
Zero Knowledge: процесс доказательства не раскрывает дополнительную информацию
Краткость: проверка краткости
Неинтерактивный:非交互
Аргументы знаний: доказатель должен знать действительную информацию
Процесс доказательства zk-SNARK Groth16 следующий:
Преобразование проблемы в электрическую цепь
Преобразовать цепь в форму R1CS
Преобразование R1CS в форму QAP
Генерация доверенных настроек параметров
Генерация и проверка доказательства
zk-SNARKs все еще быстро развиваются и в будущем могут сыграть важную роль в большем количестве областей.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
7 Лайков
Награда
7
5
Поделиться
комментарий
0/400
OnchainUndercover
· 21ч назад
Приведу пример, действительно не понимаю.
Посмотреть ОригиналОтветить0
EthMaximalist
· 21ч назад
Это не просто zk-snark, разве нет? Смотрел слишком много.
Посмотреть ОригиналОтветить0
NftRegretMachine
· 21ч назад
Не успеваю за мыслительными процессами про.
Посмотреть ОригиналОтветить0
LiquidatedAgain
· 21ч назад
Снова пришли за хайпом, чтобы разыгрывать людей как лохов, да? Следите за моей ценой ликвидации.
Посмотреть ОригиналОтветить0
MoneyBurnerSociety
· 21ч назад
Исследовал нулевое доказательство в течение десяти лет, а баланс аккаунта по-прежнему ноль...
Полный анализ трех основных областей zk-SNARKs: история, применение и технические принципы
История, применение и принципы zk-SNARKs
Один. Развитие zk-SNARKs
Система零知识证明 возникла в 1985 году в работе Голдвассера, Микали и Раккофа, в которой исследовалось количество знаний, необходимых для обмена при доказательстве истинности утверждения в интерактивных системах. Если обмен может быть осуществлён без знания, это называется零知识证明. Ранние системы零知识证明 имели низкую эффективность и пригодность, в основном оставались на теоретическом уровне. За последнее десятилетие, с ростом криптографии в области криптовалют,零知识证明 переживает быстрый рост.
Ключевым прорывом в области нулевых знаний стало предложение теории zk-SNARKs Грота в 2010 году. В 2015 году Zcash применил нулевые знания для защиты конфиденциальности транзакций, открыв более широкие сценарии применения. Другие важные достижения включают:
Кроме того, PLONK, Halo2 и другие также внесли важные улучшения в zk-SNARKs.
Два, основные применения zk-SNARKs
zk-SNARKs в настоящее время в основном применяются в двух областях: защита конфиденциальности и масштабируемость.
Защита конфиденциальности
Ранние проекты по приватной торговле, такие как Zcash и Monero, привлекали много внимания, но с уменьшением спроса постепенно отошли на второй план. Основные проекты по приватной торговле включают:
расширение
Применение zk-SNARKs в области масштабируемости в основном связано с zk-rollup. zk-rollup включает в себя два типа ролей: Sequencer и Aggregator:
Преимущества zk-rollup заключаются в низких затратах и быстрой окончательности, недостатками являются большая вычислительная нагрузка и необходимость в доверительной настройке.
Основные проекты zk-rollup: StarkNet, zkSync, Aztec Connect, Polygon Hermez, Loopring, Scroll и др. Они различаются по выбору SNARK/STARK и совместимости с EVM.
Три. Основные принципы ZK-SNARKs
zk-SNARKs представляют собой нулевые знания, краткие, ненавязчивые доказательства знаний, обладающие следующими характеристиками:
Процесс доказательства zk-SNARK Groth16 следующий:
zk-SNARKs все еще быстро развиваются и в будущем могут сыграть важную роль в большем количестве областей.