Обзор развития и применения технологии zk-SNARKs в области Блокчейн
Резюме
zk-SNARKs(ZKP)технология широко считается одним из самых важных нововведений в области Блокчейн после технологии распределенного реестра и является ключевой областью текущих венчурных инвестиций. В данной статье систематически рассматривается развитие ZKP за последние сорок лет и его последние исследования.
Статья сначала представляет основные концепции и исторический контекст ZKP, акцентируя внимание на технологии ZKP на основе цепей, включая проектирование, применение и методы оптимизации таких схем, как zkSNARK, модель Бена-Сассона, Пиноккио, Bulletproofs и Ligero. В отношении вычислительной среды в статье рассматривается, как ZKVM и ZKEVM могут повысить производительность обработки транзакций, защитить конфиденциальность и улучшить эффективность верификации. Статья также объясняет механизм работы и методы оптимизации ZK Rollup в качестве решения для масштабирования второго уровня, а также последние достижения в области аппаратного ускорения, гибридных решений и специализированного ZK EVM.
В заключение, статья рассматривает новые концепции, такие как ZKCoprocessor, ZKML, ZKThreads, ZK Sharding и ZK StateChannels, и обсуждает их потенциал в области масштабируемости Блокчейн, интероперабельности и защиты конфиденциальности.
Путем всестороннего анализа этих передовых технологий и тенденций, данная статья предоставляет системный взгляд на понимание и применение технологии ZKP, демонстрируя ее огромный потенциал в повышении эффективности и безопасности Блокчейн-систем, что является важным ориентиром для будущих инвестиционных решений.
Содержание
Введение
Од. Базовые знания о zk-SNARKs
Обзор
Пример zk-SNARKs
Два. Непривязанные zk-SNARKs
Фон
Появление NIZK
Преобразование Фиата-Шамира
Йенс Грот и его исследования
Другие исследования
Три, основанные на схемах zk-SNARKs
Фон
Основные понятия и характеристики электрической схемы
Проектирование и применение цепей в zk-SNARKs
Потенциальные недостатки и вызовы
Четыре, модель zk-SNARKs
Фон
Распространенные алгоритмические модели
Решение на основе линейного PCP и проблемы дискретного логарифма
Решение, основанное на доказательствах обычных людей
Нулевое знание основано на вероятностном доказательстве ( PCP )
Классификация на этапе настройки общего доказательства CPC(, основанного на ).
Пункт пять: Обзор и развитие нулевых знаний виртуальной машины
Фон
Существующие категории ZKVM
Парадигмы фронтенда и бэкенда
Преимущества и недостатки парадигмы ZKVM
Шесть, Обзор и развитие zk-SNARKs Ethereum виртуальной машины
Фон
Принцип работы ZKEVM
Процесс реализации ZKEVM
Особенности ZKEVM
Семь. Обзор и развитие решений второго уровня с нулевым знанием
Фон
Механизм работы zk-Rollup
Недостатки и оптимизация ZK Rollup
Восемь. Будущее развитие направления zk-SNARKs
Ускорение развития вычислительной среды
Появление и развитие zk-SNARKs
Развитие технологий масштабирования zk-SNARKs
Развитие интероперабельности zk-SNARKs
Девять, вывод
Введение
С наступлением эпохи Web3, приложения на Блокчейн (DApps) стремительно развиваются, ежедневно появляются новые приложения. В последние годы Блокчейн платформа ежедневно обрабатывает миллионы пользователей, выполняя миллиарды транзакций. Огромное количество данных, генерируемых этими транзакциями, часто включает в себя чувствительную личную информацию, такую как идентификация пользователей, суммы транзакций, адреса счетов и балансы. Учитывая открытость и прозрачность Блокчейн, эти хранимые данные видны для всех, что приводит к различным проблемам безопасности и конфиденциальности.
В настоящее время существует несколько криптографических технологий, которые могут справиться с этими вызовами, включая гомоморфное шифрование, кольцевые подписи, безопасные многопартные вычисления и zk-SNARKs. Гомоморфное шифрование позволяет выполнять операции, не расшифровывая зашифрованные данные, что помогает защитить безопасность баланса счетов и суммы транзакций, но не может защитить безопасность адресов счетов. Кольцевые подписи обеспечивают особую форму цифровой подписи, которая может скрыть личность подписывающего, тем самым защищая безопасность адресов счетов, но не может защитить безопасность баланса счетов и суммы транзакций. Безопасные многопартные вычисления позволяют распределять вычислительные задачи между несколькими участниками, не позволяя ни одному из участников знать данные других участников, эффективно защищая безопасность баланса счетов и суммы транзакций, но также не может защитить безопасность адресов счетов. Кроме того, гомоморфное шифрование, кольцевые подписи и безопасные многопартные вычисления не могут использоваться для проверки, обладает ли доказатель в среде блокчейна достаточной суммой транзакции, без раскрытия суммы транзакции, адреса счета и баланса счета.
zk-SNARKs является более комплексным решением, этот протокол верификации позволяет проверять правильность определенных утверждений без раскрытия каких-либо промежуточных данных. Протокол не требует сложной инфраструктуры открытых ключей, а его повторное использование не дает злонамеренным пользователям возможности получить дополнительную полезную информацию. С помощью ZKP, проверяющий может удостовериться в том, что доказатель имеет достаточное количество средств для сделки, не раскрывая никаких частных данных о сделке. Процесс верификации включает в себя создание доказательства, содержащего заявленную доказателем сумму сделки, а затем передает это доказательство проверяющему, который выполняет предопределенные вычисления и выдает окончательный результат вычислений, таким образом приходя к выводу о том, принимать ли заявление доказателя. Если заявление доказателя принимается, это означает, что у них достаточно средств для сделки. Указанный процесс верификации может быть зафиксирован в Блокчейн, без какой-либо подделки.
Эта особенность ZKP делает его ключевым элементом в Блокчейн-транзакциях и применениях криптовалют, особенно в области защиты конфиденциальности и масштабируемости сети, что делает его не только объектом академических исследований, но и широко признанным как одно из самых важных технологических нововведений с момента успешной реализации распределенной бухгалтерской технологии (, особенно биткойна ). Также это фокусная область для отраслевых приложений и венчурного капитала.
В результате появилось множество сетевых проектов на основе ZKP, таких как ZkSync, StarkNet, Mina, Filecoin и Aleo. С развитием этих проектов алгоритмические инновации в области ZKP появляются одна за другой, и сообщается, что почти каждую неделю появляются новые алгоритмы. Кроме того, разработка аппаратного обеспечения, связанного с технологиями ZKP, также быстро продвигается, включая чипы, специально оптимизированные для ZKP. Например, такие проекты, как Ingonyama, Irreducible и Cysic, уже завершили массовый сбор средств; эти достижения не только демонстрируют быстрый прогресс технологий ZKP, но также отражают переход от общего аппаратного обеспечения к специализированному аппаратному обеспечению, такому как GPU, FPGA и ASIC.
Эти достижения показывают, что технология zk-SNARKs является не только важным прорывом в области криптографии, но и ключевым двигателем для реализации более широкого применения Блокчейн-технологий (, особенно в аспектах повышения защиты конфиденциальности и обработкой данных ).
Таким образом, мы решили систематически организовать знания, связанные с zk-SNARKs ( ZKP ), чтобы лучше помочь нам в принятии будущих инвестиционных решений. Для этого мы комплексно рассмотрели ключевые научные статьи, связанные с ZKP, отсортированные по релевантности и количеству цитирований (; одновременно мы также подробно проанализировали информацию и белые книги ведущих проектов в этой области, отсортированные по объему финансирования ). Эти комплексные сборы и анализ материалов предоставили прочную основу для написания данной статьи.
Один, основы zk-SNARKs
( 1. Обзор
В 1985 году Голдвассер, Микали и Раков в своей статье впервые представили концепцию zk-SNARKs )ZKP### и интерактивных доказательств знаний (IZK). Эта работа является основополагающей для zk-SNARKs, определяя множество концепций, оказавших влияние на последующие научные исследования. Например, знание определяется как "выход, который невозможно вычислить", то есть знание должно быть выходом, и это должно быть невозможное вычисление, что означает, что оно не может быть простой функцией, а должно быть сложной функцией. Невозможное вычисление обычно можно понимать как NP-проблему, то есть проблему, решение которой можно проверить на правильность за полиномиальное время, при этом полиномиальное время означает, что время выполнения алгоритма может быть выражено полиномиальной функцией от размера входных данных. Это важный критерий для оценки эффективности и осуществимости алгоритма в информатике. Поскольку процесс решения NP-проблем сложен, он считается невозможным вычислением; но процесс проверки относительно прост, поэтому он очень подходит для проверки zk-SNARKs.
Классическим примером задачи NP является задача коммивояжера, в которой необходимо найти кратчайший путь, посещая ряд городов и возвращаясь в начальную точку. Хотя найти кратчайший путь может быть сложно, проверка того, является ли данный путь кратчайшим, относительно проста. Потому что проверка общей длины конкретного пути может быть выполнена за полиномиальное время.
Голдвассер и др. в своей статье ввели понятие "сложность знаний", чтобы количественно оценить объем знаний, которые доказатель передает проверяющему в интерактивных системах доказательства. Они также предложили интерактивную систему доказательства (IPS), в которой доказатель (Prover) и проверяющий (Verifier) взаимодействуют в несколько раундов для доказательства истинности определенного утверждения.
Таким образом, определение нулевых знаний, представленное Голдвасером и др., является специальным интерактивным доказательством, в котором проверяющий не получает никакой дополнительной информации, кроме истинности утверждения; также были предложены три основных свойства, включая:
Полнота(completeness): если доказательство истинно, честный доказатель может убедить честного проверяющего в этом факте;
Надежность(soundness): Если доказатель не знает содержание заявления, он может обмануть проверяющего только с ничтожной вероятностью;
zk-SNARKs(zero-knowledge): После завершения процесса доказательства проверяющий получает только информацию "доказатель обладает этими знаниями", но не может получить никакой дополнительной информации.
( 2. Пример zk-SNARKs
Для лучшего понимания zk-SNARKs и их свойств, ниже приведен пример проверки того, обладает ли доказатель предоставляющий некоторой конфиденциальной информацией. Этот пример разделен на три этапа: настройка, вызов и ответ.
Первый шаг: установить )Setup###
На этом этапе цель доказателя состоит в том, чтобы создать доказательство того, что он знает некое секретное число s, но при этом не показывать s напрямую.
Установить секретное число s;
Выберите два больших простых числа p и q, вычислите их произведение n. Задайте простые числа p и q, вычислите полученное n;
Вычислите v=s^2 mod n, здесь v отправляется проверяющему как часть доказательства, но этого недостаточно, чтобы позволить проверяющему или любому наблюдателю сделать вывод о s;
Случайно выберите целое число r, вычислите x=r^2 mod n и отправьте его проверяющему. Это значение x используется в дальнейшем процессе проверки, но также не раскрывает s. Пусть случайное целое число r, вычисленное x.
Второй шаг: вызов (Challenge)
Валидатор случайным образом выбирает позицию a(, которая может быть 0 или 1), а затем отправляет её доказателю. Этот "вызов" определяет шаги, которые необходимо предпринять доказателю.
Третий шаг: ответ (Response)
В зависимости от значения a, выданного валидатором, доказыватель дает ответ:
Если a=0, то доказатель отправляет g=r(, где r - это ранее случайно выбранное число ).
Если a=1, то доказатель отправляет g=rs mod n. Пусть отправленная проверяющим случайная битовая a, в зависимости от значения a, доказатель вычисляет g;
Наконец, валидатор проверяет, равен ли x g^2 mod n, основываясь на полученном g. Если равенство выполняется, валидатор принимает это доказательство. Когда a=0, валидатор вычисляет g^2 mod n и проверяет x справа; когда a=1, валидатор вычисляет g^2 mod n и проверяет xv справа.
Здесь мы видим, что вычисленное валидатором значение x=g^2 mod n, указывает на то, что доказывающий успешно прошел процесс верификации, при этом не раскрывая своего секретного числа s. Здесь, поскольку a может принимать только 0 или 1, существует лишь две возможности, и вероятность того, что доказывающий проходит верификацию благодаря удаче, когда a равно 0, составляет 1/2. Но затем валидатор вновь вызывает доказывающего n раз, доказывающий постоянно меняет соответствующие числа, отправляя их валидатору, и всегда успешно проходит процесс верификации, таким образом вероятность того, что доказывающий проходит верификацию благодаря удаче, равна 1/2(^n и стремится к 0), что доказывает, что доказывающий действительно знает некое секретное число s. Этот пример подтверждает целостность, надежность и нулевую знаниевость системы нулевых доказательств.
Два, неинтерактивные zk-SNARKs
( 1. Фон
zk-SNARKs)ZKP(в традиционных концепциях обычно представляют собой интерактивные и онлайн-протоколы; например, протокол Sigma обычно требует от трех до пяти раундов взаимодействия для завершения аутентификации. Однако в таких сценариях, как мгновенные транзакции или голосование, часто нет возможности для многократного взаимодействия, особенно в приложениях технологии Блокчейн, где функции оффлайн-верификации имеют особое значение.
) 2. Введение NIZK
В 1988 году Блум, Фельдман и Микали впервые предложили концепцию неинтерактивных нулевых знаний (NIZK), доказав, что без необходимости многоразового взаимодействия доказатель ###Prover(.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
6
Репост
Поделиться
комментарий
0/400
NFTRegretter
· 08-08 14:20
zksnark снова на виду, неужели снова будут играть для лохов
Посмотреть ОригиналОтветить0
TokenToaster
· 08-07 02:39
Эра zk наконец-то пришла
Посмотреть ОригиналОтветить0
ChainSpy
· 08-07 02:34
Я действительно не понимаю, почему все без ума от zk.
Посмотреть ОригиналОтветить0
GasFeeCrier
· 08-07 02:34
В настоящее время расходы остаются высокими, это меня бесит.
Посмотреть ОригиналОтветить0
StakeWhisperer
· 08-07 02:15
Снова zk сворачивается
Посмотреть ОригиналОтветить0
GreenCandleCollector
· 08-07 02:12
Еще один новый друг zkvm, кто-то уже почувствовал запах Кошелька?
Применение и тенденции развития технологий zk-SNARKs в области Блокчейн
Обзор развития и применения технологии zk-SNARKs в области Блокчейн
Резюме
zk-SNARKs(ZKP)технология широко считается одним из самых важных нововведений в области Блокчейн после технологии распределенного реестра и является ключевой областью текущих венчурных инвестиций. В данной статье систематически рассматривается развитие ZKP за последние сорок лет и его последние исследования.
Статья сначала представляет основные концепции и исторический контекст ZKP, акцентируя внимание на технологии ZKP на основе цепей, включая проектирование, применение и методы оптимизации таких схем, как zkSNARK, модель Бена-Сассона, Пиноккио, Bulletproofs и Ligero. В отношении вычислительной среды в статье рассматривается, как ZKVM и ZKEVM могут повысить производительность обработки транзакций, защитить конфиденциальность и улучшить эффективность верификации. Статья также объясняет механизм работы и методы оптимизации ZK Rollup в качестве решения для масштабирования второго уровня, а также последние достижения в области аппаратного ускорения, гибридных решений и специализированного ZK EVM.
В заключение, статья рассматривает новые концепции, такие как ZKCoprocessor, ZKML, ZKThreads, ZK Sharding и ZK StateChannels, и обсуждает их потенциал в области масштабируемости Блокчейн, интероперабельности и защиты конфиденциальности.
Путем всестороннего анализа этих передовых технологий и тенденций, данная статья предоставляет системный взгляд на понимание и применение технологии ZKP, демонстрируя ее огромный потенциал в повышении эффективности и безопасности Блокчейн-систем, что является важным ориентиром для будущих инвестиционных решений.
Содержание
Введение
Од. Базовые знания о zk-SNARKs
Два. Непривязанные zk-SNARKs
Три, основанные на схемах zk-SNARKs
Четыре, модель zk-SNARKs
Пункт пять: Обзор и развитие нулевых знаний виртуальной машины
Шесть, Обзор и развитие zk-SNARKs Ethereum виртуальной машины
Семь. Обзор и развитие решений второго уровня с нулевым знанием
Восемь. Будущее развитие направления zk-SNARKs
Девять, вывод
Введение
С наступлением эпохи Web3, приложения на Блокчейн (DApps) стремительно развиваются, ежедневно появляются новые приложения. В последние годы Блокчейн платформа ежедневно обрабатывает миллионы пользователей, выполняя миллиарды транзакций. Огромное количество данных, генерируемых этими транзакциями, часто включает в себя чувствительную личную информацию, такую как идентификация пользователей, суммы транзакций, адреса счетов и балансы. Учитывая открытость и прозрачность Блокчейн, эти хранимые данные видны для всех, что приводит к различным проблемам безопасности и конфиденциальности.
В настоящее время существует несколько криптографических технологий, которые могут справиться с этими вызовами, включая гомоморфное шифрование, кольцевые подписи, безопасные многопартные вычисления и zk-SNARKs. Гомоморфное шифрование позволяет выполнять операции, не расшифровывая зашифрованные данные, что помогает защитить безопасность баланса счетов и суммы транзакций, но не может защитить безопасность адресов счетов. Кольцевые подписи обеспечивают особую форму цифровой подписи, которая может скрыть личность подписывающего, тем самым защищая безопасность адресов счетов, но не может защитить безопасность баланса счетов и суммы транзакций. Безопасные многопартные вычисления позволяют распределять вычислительные задачи между несколькими участниками, не позволяя ни одному из участников знать данные других участников, эффективно защищая безопасность баланса счетов и суммы транзакций, но также не может защитить безопасность адресов счетов. Кроме того, гомоморфное шифрование, кольцевые подписи и безопасные многопартные вычисления не могут использоваться для проверки, обладает ли доказатель в среде блокчейна достаточной суммой транзакции, без раскрытия суммы транзакции, адреса счета и баланса счета.
zk-SNARKs является более комплексным решением, этот протокол верификации позволяет проверять правильность определенных утверждений без раскрытия каких-либо промежуточных данных. Протокол не требует сложной инфраструктуры открытых ключей, а его повторное использование не дает злонамеренным пользователям возможности получить дополнительную полезную информацию. С помощью ZKP, проверяющий может удостовериться в том, что доказатель имеет достаточное количество средств для сделки, не раскрывая никаких частных данных о сделке. Процесс верификации включает в себя создание доказательства, содержащего заявленную доказателем сумму сделки, а затем передает это доказательство проверяющему, который выполняет предопределенные вычисления и выдает окончательный результат вычислений, таким образом приходя к выводу о том, принимать ли заявление доказателя. Если заявление доказателя принимается, это означает, что у них достаточно средств для сделки. Указанный процесс верификации может быть зафиксирован в Блокчейн, без какой-либо подделки.
Эта особенность ZKP делает его ключевым элементом в Блокчейн-транзакциях и применениях криптовалют, особенно в области защиты конфиденциальности и масштабируемости сети, что делает его не только объектом академических исследований, но и широко признанным как одно из самых важных технологических нововведений с момента успешной реализации распределенной бухгалтерской технологии (, особенно биткойна ). Также это фокусная область для отраслевых приложений и венчурного капитала.
В результате появилось множество сетевых проектов на основе ZKP, таких как ZkSync, StarkNet, Mina, Filecoin и Aleo. С развитием этих проектов алгоритмические инновации в области ZKP появляются одна за другой, и сообщается, что почти каждую неделю появляются новые алгоритмы. Кроме того, разработка аппаратного обеспечения, связанного с технологиями ZKP, также быстро продвигается, включая чипы, специально оптимизированные для ZKP. Например, такие проекты, как Ingonyama, Irreducible и Cysic, уже завершили массовый сбор средств; эти достижения не только демонстрируют быстрый прогресс технологий ZKP, но также отражают переход от общего аппаратного обеспечения к специализированному аппаратному обеспечению, такому как GPU, FPGA и ASIC.
Эти достижения показывают, что технология zk-SNARKs является не только важным прорывом в области криптографии, но и ключевым двигателем для реализации более широкого применения Блокчейн-технологий (, особенно в аспектах повышения защиты конфиденциальности и обработкой данных ).
Таким образом, мы решили систематически организовать знания, связанные с zk-SNARKs ( ZKP ), чтобы лучше помочь нам в принятии будущих инвестиционных решений. Для этого мы комплексно рассмотрели ключевые научные статьи, связанные с ZKP, отсортированные по релевантности и количеству цитирований (; одновременно мы также подробно проанализировали информацию и белые книги ведущих проектов в этой области, отсортированные по объему финансирования ). Эти комплексные сборы и анализ материалов предоставили прочную основу для написания данной статьи.
Один, основы zk-SNARKs
( 1. Обзор
В 1985 году Голдвассер, Микали и Раков в своей статье впервые представили концепцию zk-SNARKs )ZKP### и интерактивных доказательств знаний (IZK). Эта работа является основополагающей для zk-SNARKs, определяя множество концепций, оказавших влияние на последующие научные исследования. Например, знание определяется как "выход, который невозможно вычислить", то есть знание должно быть выходом, и это должно быть невозможное вычисление, что означает, что оно не может быть простой функцией, а должно быть сложной функцией. Невозможное вычисление обычно можно понимать как NP-проблему, то есть проблему, решение которой можно проверить на правильность за полиномиальное время, при этом полиномиальное время означает, что время выполнения алгоритма может быть выражено полиномиальной функцией от размера входных данных. Это важный критерий для оценки эффективности и осуществимости алгоритма в информатике. Поскольку процесс решения NP-проблем сложен, он считается невозможным вычислением; но процесс проверки относительно прост, поэтому он очень подходит для проверки zk-SNARKs.
Классическим примером задачи NP является задача коммивояжера, в которой необходимо найти кратчайший путь, посещая ряд городов и возвращаясь в начальную точку. Хотя найти кратчайший путь может быть сложно, проверка того, является ли данный путь кратчайшим, относительно проста. Потому что проверка общей длины конкретного пути может быть выполнена за полиномиальное время.
Голдвассер и др. в своей статье ввели понятие "сложность знаний", чтобы количественно оценить объем знаний, которые доказатель передает проверяющему в интерактивных системах доказательства. Они также предложили интерактивную систему доказательства (IPS), в которой доказатель (Prover) и проверяющий (Verifier) взаимодействуют в несколько раундов для доказательства истинности определенного утверждения.
Таким образом, определение нулевых знаний, представленное Голдвасером и др., является специальным интерактивным доказательством, в котором проверяющий не получает никакой дополнительной информации, кроме истинности утверждения; также были предложены три основных свойства, включая:
Полнота(completeness): если доказательство истинно, честный доказатель может убедить честного проверяющего в этом факте;
Надежность(soundness): Если доказатель не знает содержание заявления, он может обмануть проверяющего только с ничтожной вероятностью;
zk-SNARKs(zero-knowledge): После завершения процесса доказательства проверяющий получает только информацию "доказатель обладает этими знаниями", но не может получить никакой дополнительной информации.
( 2. Пример zk-SNARKs
Для лучшего понимания zk-SNARKs и их свойств, ниже приведен пример проверки того, обладает ли доказатель предоставляющий некоторой конфиденциальной информацией. Этот пример разделен на три этапа: настройка, вызов и ответ.
Первый шаг: установить )Setup###
На этом этапе цель доказателя состоит в том, чтобы создать доказательство того, что он знает некое секретное число s, но при этом не показывать s напрямую.
Установить секретное число s; Выберите два больших простых числа p и q, вычислите их произведение n. Задайте простые числа p и q, вычислите полученное n; Вычислите v=s^2 mod n, здесь v отправляется проверяющему как часть доказательства, но этого недостаточно, чтобы позволить проверяющему или любому наблюдателю сделать вывод о s; Случайно выберите целое число r, вычислите x=r^2 mod n и отправьте его проверяющему. Это значение x используется в дальнейшем процессе проверки, но также не раскрывает s. Пусть случайное целое число r, вычисленное x.
Второй шаг: вызов (Challenge)
Валидатор случайным образом выбирает позицию a(, которая может быть 0 или 1), а затем отправляет её доказателю. Этот "вызов" определяет шаги, которые необходимо предпринять доказателю.
Третий шаг: ответ (Response)
В зависимости от значения a, выданного валидатором, доказыватель дает ответ:
Если a=0, то доказатель отправляет g=r(, где r - это ранее случайно выбранное число ).
Если a=1, то доказатель отправляет g=rs mod n. Пусть отправленная проверяющим случайная битовая a, в зависимости от значения a, доказатель вычисляет g;
Наконец, валидатор проверяет, равен ли x g^2 mod n, основываясь на полученном g. Если равенство выполняется, валидатор принимает это доказательство. Когда a=0, валидатор вычисляет g^2 mod n и проверяет x справа; когда a=1, валидатор вычисляет g^2 mod n и проверяет xv справа.
Здесь мы видим, что вычисленное валидатором значение x=g^2 mod n, указывает на то, что доказывающий успешно прошел процесс верификации, при этом не раскрывая своего секретного числа s. Здесь, поскольку a может принимать только 0 или 1, существует лишь две возможности, и вероятность того, что доказывающий проходит верификацию благодаря удаче, когда a равно 0, составляет 1/2. Но затем валидатор вновь вызывает доказывающего n раз, доказывающий постоянно меняет соответствующие числа, отправляя их валидатору, и всегда успешно проходит процесс верификации, таким образом вероятность того, что доказывающий проходит верификацию благодаря удаче, равна 1/2(^n и стремится к 0), что доказывает, что доказывающий действительно знает некое секретное число s. Этот пример подтверждает целостность, надежность и нулевую знаниевость системы нулевых доказательств.
Два, неинтерактивные zk-SNARKs
( 1. Фон
zk-SNARKs)ZKP(в традиционных концепциях обычно представляют собой интерактивные и онлайн-протоколы; например, протокол Sigma обычно требует от трех до пяти раундов взаимодействия для завершения аутентификации. Однако в таких сценариях, как мгновенные транзакции или голосование, часто нет возможности для многократного взаимодействия, особенно в приложениях технологии Блокчейн, где функции оффлайн-верификации имеют особое значение.
) 2. Введение NIZK
В 1988 году Блум, Фельдман и Микали впервые предложили концепцию неинтерактивных нулевых знаний (NIZK), доказав, что без необходимости многоразового взаимодействия доказатель ###Prover(.