Hệ thống chứng minh không biết (zk-SNARK) bắt nguồn từ bài báo của Goldwasser, Micali và Rackoff năm 1985, bài báo này khám phá lượng kiến thức cần trao đổi để chứng minh tính đúng đắn của một tuyên bố trong các hệ thống tương tác. Nếu có thể thực hiện trao đổi không biết, thì gọi là chứng minh không biết. Các hệ thống chứng minh không biết sớm đã có hiệu suất và khả năng sử dụng kém, chủ yếu dừng lại ở mức lý thuyết. Trong thập kỷ qua, cùng với sự trỗi dậy của mật mã trong lĩnh vực tiền điện tử, chứng minh không biết đã có sự phát triển nhanh chóng.
Bước đột phá quan trọng của zk-SNARK là lý thuyết mà Groth đã đề xuất vào năm 2010. Năm 2015, Zcash đã áp dụng zk-SNARK vào việc bảo vệ quyền riêng tư giao dịch, mở ra những bối cảnh ứng dụng rộng rãi hơn. Các tiến bộ quan trọng khác bao gồm:
Giao thức Pinocchio năm 2013: Nén thời gian chứng minh và xác minh
Năm 2016 Groth16: Rút gọn kích thước chứng minh, nâng cao hiệu quả xác minh
Năm 2017 Bulletproofs: Đề xuất các bằng chứng không tương tác zk-SNARK ngắn gọn.
Năm 2018 zk-STARKs: giao thức không cần thiết lập đáng tin cậy
Ngoài ra, PLONK, Halo2 cũng đã có những cải tiến quan trọng đối với zk-SNARK.
Hai, ứng dụng chính của zk-SNARK
zk-SNARK hiện nay chủ yếu được áp dụng trong hai lĩnh vực bảo vệ quyền riêng tư và mở rộng.
Bảo vệ quyền riêng tư
Các dự án giao dịch riêng tư sớm như Zcash và Monero đã thu hút được nhiều sự chú ý, nhưng khi nhu cầu giảm, chúng dần lùi về phía sau. Các dự án giao dịch riêng tư chính bao gồm:
Zcash: sử dụng zk-SNARKs
Monero: Sử dụng Bulletproof
Tornado Cash: Bể trộn dựa trên Ethereum
mở rộng
zk-SNARK trong việc mở rộng chủ yếu được áp dụng thông qua zk-rollup. zk-rollup bao gồm hai loại vai trò: Sequencer và Aggregator.
Sequencer chịu trách nhiệm đóng gói giao dịch
Aggregator có trách nhiệm hợp nhất giao dịch và tạo ra zk-SNARK
Ưu điểm của zk-rollup là chi phí thấp, tính kết thúc nhanh, nhược điểm là khối lượng tính toán lớn, cần có thiết lập đáng tin cậy.
Các dự án zk-rollup chính có: StarkNet, zkSync, Aztec Connect, Polygon Hermez, Loopring, Scroll, v.v. Chúng khác nhau về lựa chọn SNARK/STARK và khả năng tương thích EVM.
Ba, Nguyên lý cơ bản của ZK-SNARK
zk-SNARK đại diện cho zk-SNARK, có những đặc điểm sau:
Zero Knowledge: quy trình chứng minh không rò rỉ thông tin bổ sung
Succinct: xác minh ngắn gọn
Không tương tác:非交互
Arguments of Knowledge: Người chứng minh cần biết thông tin hợp lệ
Quy trình chứng minh zk-SNARK của Groth16 như sau:
Chuyển đổi vấn đề thành mạch điện
Chuyển đổi mạch thành dạng R1CS
Chuyển R1CS sang dạng QAP
Tạo các tham số thiết lập đáng tin cậy
Tạo và xác minh bằng chứng
zk-SNARK vẫn đang phát triển nhanh chóng, trong tương lai có thể đóng vai trò quan trọng hơn trong nhiều lĩnh vực.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
7 thích
Phần thưởng
7
5
Chia sẻ
Bình luận
0/400
OnchainUndercover
· 08-04 17:55
Cho một ví dụ, quả thật không hiểu.
Xem bản gốcTrả lời0
EthMaximalist
· 08-04 17:50
Không phải là zk-snark sao? Nhìn quá nhiều rồi.
Xem bản gốcTrả lời0
NftRegretMachine
· 08-04 17:45
Không theo kịp được cách suy nghĩ của các chuyên nghiệp.
Xem bản gốcTrả lời0
LiquidatedAgain
· 08-04 17:45
Lại đến để chơi đùa với mọi người phải không? Nhắm vào mức giá thanh lý của tôi đến đây.
Xem bản gốcTrả lời0
MoneyBurnerSociety
· 08-04 17:42
Nghiên cứu zero proof suốt mười năm, tài khoản vẫn còn số dư bằng không...
Phân tích toàn diện ba lĩnh vực của zk-SNARK: Lịch sử, Ứng dụng và Nguyên lý kỹ thuật
Lịch sử, ứng dụng và nguyên lý của zk-SNARK
Một, sự phát triển của zk-SNARK
Hệ thống chứng minh không biết (zk-SNARK) bắt nguồn từ bài báo của Goldwasser, Micali và Rackoff năm 1985, bài báo này khám phá lượng kiến thức cần trao đổi để chứng minh tính đúng đắn của một tuyên bố trong các hệ thống tương tác. Nếu có thể thực hiện trao đổi không biết, thì gọi là chứng minh không biết. Các hệ thống chứng minh không biết sớm đã có hiệu suất và khả năng sử dụng kém, chủ yếu dừng lại ở mức lý thuyết. Trong thập kỷ qua, cùng với sự trỗi dậy của mật mã trong lĩnh vực tiền điện tử, chứng minh không biết đã có sự phát triển nhanh chóng.
Bước đột phá quan trọng của zk-SNARK là lý thuyết mà Groth đã đề xuất vào năm 2010. Năm 2015, Zcash đã áp dụng zk-SNARK vào việc bảo vệ quyền riêng tư giao dịch, mở ra những bối cảnh ứng dụng rộng rãi hơn. Các tiến bộ quan trọng khác bao gồm:
Ngoài ra, PLONK, Halo2 cũng đã có những cải tiến quan trọng đối với zk-SNARK.
Hai, ứng dụng chính của zk-SNARK
zk-SNARK hiện nay chủ yếu được áp dụng trong hai lĩnh vực bảo vệ quyền riêng tư và mở rộng.
Bảo vệ quyền riêng tư
Các dự án giao dịch riêng tư sớm như Zcash và Monero đã thu hút được nhiều sự chú ý, nhưng khi nhu cầu giảm, chúng dần lùi về phía sau. Các dự án giao dịch riêng tư chính bao gồm:
mở rộng
zk-SNARK trong việc mở rộng chủ yếu được áp dụng thông qua zk-rollup. zk-rollup bao gồm hai loại vai trò: Sequencer và Aggregator.
Ưu điểm của zk-rollup là chi phí thấp, tính kết thúc nhanh, nhược điểm là khối lượng tính toán lớn, cần có thiết lập đáng tin cậy.
Các dự án zk-rollup chính có: StarkNet, zkSync, Aztec Connect, Polygon Hermez, Loopring, Scroll, v.v. Chúng khác nhau về lựa chọn SNARK/STARK và khả năng tương thích EVM.
Ba, Nguyên lý cơ bản của ZK-SNARK
zk-SNARK đại diện cho zk-SNARK, có những đặc điểm sau:
Quy trình chứng minh zk-SNARK của Groth16 như sau:
zk-SNARK vẫn đang phát triển nhanh chóng, trong tương lai có thể đóng vai trò quan trọng hơn trong nhiều lĩnh vực.