Розвиток та перспективи застосування zk-SNARKs

zk-SNARKs історія розвитку

Сучасний процес модернізації системи zk-SNARKs розпочався в 1985 році. Гольдвасер, Мікалі та Раков у своїй статті вперше запропонували концепцію zk-SNARKs у інтерактивних системах. Ця теорія в основному досліджує, як у процесі взаємодії довести правильність твердження з найменшою кількістю обміну інформацією. Незважаючи на те, що цей метод ймовірнісно є правильним, все ще існують деякі обмеження.

Потім розвиток неінтерактивних систем зробив zk-SNARKs більш досконалими. Проте ранні системи zk-SNARKs все ще мали недоліки в практичності, в основному залишаючись на теоретичному рівні. Лише за останні десять років, з появою криптографії в сфері криптовалют, zk-SNARKs справді вийшли на перший план, ставши важливим напрямком досліджень.

Ключовий прорив у сфері нульових знань стався в 2010 році. Стаття Грота заклала теоретичні основи для пізніше відомих zk-SNARKs. У 2015 році проект Z-cash впровадив нульові знання для захисту конфіденційності транзакцій, відкривши шлях до поєднання нульових знань з інтелектуальними контрактами, що значно розширило їхні сфери застосування.

Протягом цього часу деякі важливі наукові досягнення включають:

• Протокол Пінохідо 2013 року значно підвищив ефективність доказів та верифікації.
• Алгоритм Groth16 2016 року, який ще більше спростив масштаб доказів і підвищив ефективність перевірки.
• Алгоритм Bulletproofs, представлений у 2017 році, реалізує швидкі неінтерактивні zk-SNARKs.
• 2018 року було запропоновано ZK-STARKs, що відкриває новий напрямок, який не вимагає надійної настройки.

Крім того, нові протоколи, такі як PLONK та Halo2, також принесли важливі покращення для zk-SNARKs.

zk-SNARKs основні застосування

zk-SNARKs в даний час в основному застосовуються в двох сферах: захисті конфіденційності та розширенні.

У сфері захисту конфіденційності проєкти, такі як ранній Zcash та Monero, привернули широку увагу. Проте фактичний попит на конфіденційні транзакції не досяг очікувань, і такі проєкти поступово зникли з основної уваги.

У порівнянні з цим, потреба в масштабуванні стає все більш нагальною. Особливо після переходу Ethereum на маршрут масштабування, зосереджений на rollup, у 2020 році, рішення для масштабування на основі zk-SNARKs знову стали центром уваги в галузі.

додаток для приватних трансакцій

Вже реалізовані проекти приватних транзакцій включають:

• Zcash та Tornado, що використовують технологію zk-SNARKs
• Використання Bulletproof в Monero

Наприклад, у Zcash процес транзакцій з використанням zk-SNARKs включає налаштування системи, генерацію ключів, карбування, переказ, перевірку та отримання. Однак у Zcash також є деякі обмеження, такі як складність інтеграції з іншими застосунками та низький відсоток справжнього використання приватних транзакцій.

В порівнянні, Tornado використовує дизайн з єдиним великим пулом змішаних монет, що робить його більш універсальним, і працює на мережі Ethereum. Tornado Cash забезпечує, що тільки внесені токени можуть бути вилучені, і кожен токен може бути вилучений лише один раз, при цьому гарантуючи високу безпеку.

Варто зазначити, що експерти в галузі вважають, що, порівняно з розширенням, реалізація технології захисту конфіденційності є відносно простою. Якщо рішення щодо розширення буде успішним, захист конфіденційності також більше не стане проблемою.

розширення додатків

zk-SNARKs в застосуванні розширення можна розділити на перший рівень мережі (, як Mina ), та другий рівень мережі (, а саме zk-rollup ). Концепція zk-rollup, ймовірно, вперше з'явилася в статті Віталіка 2018 року.

zk-rollup主要包括两类角色:Sequencer відповідає за пакування транзакцій, Aggregator відповідає за об'єднання транзакцій та генерування zk-SNARKs. Цей доказ буде порівнюватися з станом мережі шару, щоб оновити станове дерево Ethereum.

Переваги zk-rollup полягають у низьких витратах, швидкій остаточності та захисті конфіденційності, але також існують виклики, такі як велика обчислювальна навантаженість та необхідність у надійних налаштуваннях.

Наразі на ринку є конкурентоспроможні проекти zk-rollup, серед яких StarkNet, zkSync, Aztec Connect, Polygon Hermez, Miden, Loopring, Scroll та інші. Ці проекти в своїй технологічній стратегії переважно обирають між SNARK( та його покращеними версіями ) і STARK, одночасно звертаючи увагу на рівень підтримки EVM.

Варто зазначити, що сумісність системи нульових знань з EVM завжди була викликом. Проекти зазвичай повинні знаходити баланс між обома, або розробляти нову віртуальну машину для досягнення сумісності. Останніми роками швидкий розвиток технологій суттєво покращив сумісність EVM, що матиме важливий вплив на екосистему розробки нульових знань та конкурентний ландшафт.

Основні принципи zk-SNARK

zk-SNARKs потрібно відповідати трьом характеристикам: цілісність, надійність і нульове знання. zk-SNARK( нульове знання коротка неінтерактивна доказова система) є одним з найширше використовуваних рішень нульового знання.

Процес підтвердження zk-SNARK включає в себе такі етапи:

1. Перетворіть задачу на електричну схему
2. Перетворити схему в форму R1CS
3. Перетворення R1CS у форму QAP
4. Створення довірливої настройки, генерація ключів доказу та ключів перевірки
5. Генерація та верифікація zk-SNARKs доказів

Цей процес забезпечує нульове знання, стислість і неінтерактивність доказу, одночасно гарантуючи надійність та достовірність обчислень.