Современный процесс модернизации системы zk-SNARKs начался в 1985 году. Голдвассер, Микали и Раккофф впервые представили концепцию zk-SNARKs в интерактивных системах в своей статье. Эта теория в основном исследует, как с помощью минимального обмена информацией доказать правильность утверждения в процессе взаимодействия. Хотя этот метод вероятностно верен, все же существуют некоторые ограничения.
Затем развитие неинтерактивных систем сделало zk-SNARKs более совершенными. Однако ранние системы zk-SNARKs все еще имели недостатки в практическом применении, в основном оставаясь на теоретическом уровне. Только за последние десять лет, с ростом криптографии в области криптовалют, zk-SNARKs действительно вышли на передний план и стали важным направлением исследований.
Ключевой прорыв в области нулевых знаний произошел в 2010 году. Работа Грота заложила теоретическую основу для широко известных zk-SNARKs. В 2015 году проект Z-cash применил нулевые знания для защиты конфиденциальности транзакций, тем самым открыв новую эру сочетания нулевых знаний и смарт-контрактов, значительно расширив свои области применения.
В этот период некоторые важные научные достижения включают:
Протокол Пиноккио 2013 года значительно повысил эффективность доказательства и верификации.
Алгоритм Groth16 2016 года еще больше упростил размер доказательства и повысил эффективность верификации.
Алгоритм Bulletproofs, предложенный в 2017 году, реализует быстрые неинтерактивные zk-SNARKs.
В 2018 году были предложены ZK-STARKs, что открыло новое направление, не требующее доверительной настройки.
Кроме того, новые протоколы, такие как PLONK и Halo2, также внесли важные улучшения в zk-SNARKs.
Основные применения zk-SNARKs
zk-SNARKs в настоящее время в основном применяются в двух областях: защите конфиденциальности и масштабируемости.
В области защиты конфиденциальности ранние проекты, такие как Zcash и Monero, привлекали широкое внимание. Однако фактический спрос на конфиденциальные транзакции не достиг ожиданий, и такие проекты постепенно исчезают из мейнстрима.
В сравнении с этим, потребность в масштабировании становится все более настоятельной. Особенно после того, как Ethereum в 2020 году перешел на стратегию масштабирования, сосредоточенную на rollup, решения по масштабированию на основе zk-SNARKs вновь стали в центре внимания отрасли.
Приложение для приватных транзакций
Реализованные проекты по приватным сделкам включают:
Zcash и Tornado, использующие технологию zk-SNARKs
Использование Monero с Bulletproof
Например, в случае с Zcash, процесс транзакций с использованием zk-SNARKs включает в себя этапы настройки системы, генерации ключей, чеканки, перевода, верификации и получения. Однако у Zcash есть и некоторые ограничения, такие как трудность интеграции с другими приложениями и низкий процент фактического использования приватных транзакций.
В сравнении с этим, Tornado использует дизайн единого большого пула смешанных монет, что делает его более универсальным и работающим на сети Ethereum. Tornado Cash обеспечивает, что только токены, внесенные в систему, могут быть извлечены, и каждый токен может быть извлечен только один раз, при этом гарантируя высокую безопасность.
Стоит отметить, что эксперты отрасли считают, что по сравнению с масштабированием реализация технологий защиты конфиденциальности относительно проста. Если план масштабирования будет успешным, защита конфиденциальности также не станет проблемой.
расширение приложения
Применение zk-SNARKs в области масштабирования можно разделить на первый уровень сети (, такой как Mina ), и второй уровень сети (, а именно zk-rollup ). Концепция zk-rollup, возможно, впервые появилась в статье Виталика 2018 года.
zk-rollup в основном включает две категории ролей: Sequencer отвечает за упаковку транзакций, Aggregator отвечает за объединение транзакций и генерацию zk-SNARKs. Это доказательство будет сопоставляться с состоянием сети уровня, чтобы обновить состояние дерева Ethereum.
Преимущества zk-rollup заключаются в низких затратах, быстрой окончательности и защите конфиденциальности, но также существуют такие вызовы, как большая вычислительная нагрузка и необходимость в доверительной настройке.
На данный момент на рынке конкурентоспособными проектами zk-rollup являются StarkNet, zkSync, Aztec Connect, Polygon Hermez, Miden, Loopring, Scroll и другие. Эти проекты в своей технической дорожной карте в основном выбирают между SNARK( и его улучшенными версиями ) и STARK, при этом уделяя внимание уровню поддержки EVM.
Стоит отметить, что совместимость системы zk-SNARKs с EVM всегда была проблемой. Проектам часто приходится искать компромисс между двумя сторонами или разрабатывать новые виртуальные машины для достижения совместимости. В последние годы быстрый прогресс в технологиях значительно улучшил совместимость с EVM, что окажет важное влияние на экосистему разработки и конкурентную среду zk-SNARKs.
Основные принципы zk-SNARKs
zk-SNARKs должны соответствовать трем характеристикам: целостности, надежности и нулевому знанию. zk-SNARK( нулевое знание, компактный, не интерактивный доказательство знаний) является одним из наиболее широко используемых решений для нулевых доказательств.
Процесс доказательства zk-SNARKs в основном включает в себя следующие шаги:
Преобразуйте задачу в цепь
Преобразование схемы в форму R1CS
Преобразование R1CS в форму QAP
Установить надежные настройки, сгенерировать ключи доказательства и проверки
Генерация и верификация zk-SNARKs доказательств
Этот процесс обеспечивает нулевое знание доказательства, его краткость и неинтерактивность, одновременно гарантируя надежность и информативность вычислений.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
6
Поделиться
комментарий
0/400
AirdropworkerZhang
· 07-09 12:10
Ахах, эта штука рано или поздно станет популярной!
Посмотреть ОригиналОтветить0
OnChainArchaeologist
· 07-09 10:56
Научную работу понять не смогу.
Посмотреть ОригиналОтветить0
WenAirdrop
· 07-08 20:58
Есть ли какие-либо $ZK проекты, бросьте картошку фри
Посмотреть ОригиналОтветить0
MemecoinResearcher
· 07-08 20:57
сер, проводя анализ настроений на zk доказательствах... корреляция с луной: 420% (доверяй мне, брат)
Посмотреть ОригиналОтветить0
SignatureDenied
· 07-08 20:39
Слишком много теорий, немного заснул.
Посмотреть ОригиналОтветить0
JustHereForMemes
· 07-08 20:35
Не беспокойтесь, если не понимаете эти сложные вещи.
Глубина анализа: эволюция zk-SNARKs и перспективы их применения в Web3
Развитие и перспективы применения zk-SNARKs
История возникновения zk-SNARKs
Современный процесс модернизации системы zk-SNARKs начался в 1985 году. Голдвассер, Микали и Раккофф впервые представили концепцию zk-SNARKs в интерактивных системах в своей статье. Эта теория в основном исследует, как с помощью минимального обмена информацией доказать правильность утверждения в процессе взаимодействия. Хотя этот метод вероятностно верен, все же существуют некоторые ограничения.
Затем развитие неинтерактивных систем сделало zk-SNARKs более совершенными. Однако ранние системы zk-SNARKs все еще имели недостатки в практическом применении, в основном оставаясь на теоретическом уровне. Только за последние десять лет, с ростом криптографии в области криптовалют, zk-SNARKs действительно вышли на передний план и стали важным направлением исследований.
Ключевой прорыв в области нулевых знаний произошел в 2010 году. Работа Грота заложила теоретическую основу для широко известных zk-SNARKs. В 2015 году проект Z-cash применил нулевые знания для защиты конфиденциальности транзакций, тем самым открыв новую эру сочетания нулевых знаний и смарт-контрактов, значительно расширив свои области применения.
В этот период некоторые важные научные достижения включают:
Кроме того, новые протоколы, такие как PLONK и Halo2, также внесли важные улучшения в zk-SNARKs.
Основные применения zk-SNARKs
zk-SNARKs в настоящее время в основном применяются в двух областях: защите конфиденциальности и масштабируемости.
В области защиты конфиденциальности ранние проекты, такие как Zcash и Monero, привлекали широкое внимание. Однако фактический спрос на конфиденциальные транзакции не достиг ожиданий, и такие проекты постепенно исчезают из мейнстрима.
В сравнении с этим, потребность в масштабировании становится все более настоятельной. Особенно после того, как Ethereum в 2020 году перешел на стратегию масштабирования, сосредоточенную на rollup, решения по масштабированию на основе zk-SNARKs вновь стали в центре внимания отрасли.
Приложение для приватных транзакций
Реализованные проекты по приватным сделкам включают:
Например, в случае с Zcash, процесс транзакций с использованием zk-SNARKs включает в себя этапы настройки системы, генерации ключей, чеканки, перевода, верификации и получения. Однако у Zcash есть и некоторые ограничения, такие как трудность интеграции с другими приложениями и низкий процент фактического использования приватных транзакций.
В сравнении с этим, Tornado использует дизайн единого большого пула смешанных монет, что делает его более универсальным и работающим на сети Ethereum. Tornado Cash обеспечивает, что только токены, внесенные в систему, могут быть извлечены, и каждый токен может быть извлечен только один раз, при этом гарантируя высокую безопасность.
Стоит отметить, что эксперты отрасли считают, что по сравнению с масштабированием реализация технологий защиты конфиденциальности относительно проста. Если план масштабирования будет успешным, защита конфиденциальности также не станет проблемой.
расширение приложения
Применение zk-SNARKs в области масштабирования можно разделить на первый уровень сети (, такой как Mina ), и второй уровень сети (, а именно zk-rollup ). Концепция zk-rollup, возможно, впервые появилась в статье Виталика 2018 года.
zk-rollup в основном включает две категории ролей: Sequencer отвечает за упаковку транзакций, Aggregator отвечает за объединение транзакций и генерацию zk-SNARKs. Это доказательство будет сопоставляться с состоянием сети уровня, чтобы обновить состояние дерева Ethereum.
Преимущества zk-rollup заключаются в низких затратах, быстрой окончательности и защите конфиденциальности, но также существуют такие вызовы, как большая вычислительная нагрузка и необходимость в доверительной настройке.
На данный момент на рынке конкурентоспособными проектами zk-rollup являются StarkNet, zkSync, Aztec Connect, Polygon Hermez, Miden, Loopring, Scroll и другие. Эти проекты в своей технической дорожной карте в основном выбирают между SNARK( и его улучшенными версиями ) и STARK, при этом уделяя внимание уровню поддержки EVM.
Стоит отметить, что совместимость системы zk-SNARKs с EVM всегда была проблемой. Проектам часто приходится искать компромисс между двумя сторонами или разрабатывать новые виртуальные машины для достижения совместимости. В последние годы быстрый прогресс в технологиях значительно улучшил совместимость с EVM, что окажет важное влияние на экосистему разработки и конкурентную среду zk-SNARKs.
Основные принципы zk-SNARKs
zk-SNARKs должны соответствовать трем характеристикам: целостности, надежности и нулевому знанию. zk-SNARK( нулевое знание, компактный, не интерактивный доказательство знаний) является одним из наиболее широко используемых решений для нулевых доказательств.
Процесс доказательства zk-SNARKs в основном включает в себя следующие шаги:
Этот процесс обеспечивает нулевое знание доказательства, его краткость и неинтерактивность, одновременно гарантируя надежность и информативность вычислений.