Технология zk-SNARKs ( ZKP ), являясь важной инновацией в области блокчейна, в последние годы привлекла широкое внимание и исследование. В данной статье представлен систематический обзор развития технологии zk-SNARKs за последние сорок лет, с акцентом на анализ принципов проектирования и методов применения таких моделей, как основанные на схемах zk-SNARKs, ZKVM, ZKEVM и других. Также в статье описывается механизм работы и направления оптимизации ZK Rollup как решения для расширения второго уровня, а также последние достижения в области аппаратного ускорения, гибридных решений и т.д. Наконец, в статье рассматриваются новые концепции, такие как ZKCoprocessor, ZKML, ZKThreads, и обсуждается их потенциал в повышении эффективности, безопасности и защиты конфиденциальности систем блокчейна.
Указатель
Базовые знания доказательств с нулевым разглашением
二、неинтерактивные zk-SNARKs
Три. Нулевое знание доказательства на основе схемы
Четыре, zk-SNARKs модель
Пятый, Обзор и развитие нулевой знания виртуальной машины
Шесть. Обзор и развитие zk-SNARKs Ethereum Virtual Machine
Семь. Обзор и развитие решения сети второго уровня с нулевыми знаниями
Восемь. Направления будущего развития zk-SNARKs
Девять, вывод
Один, основы zk-SNARKs
1. Обзор
zk-SNARKs(Доказательство с нулевым разглашением, ZKP) было впервые предложено Голдвассером, Микали и Раковом в 1985 году. Это протокол, который может проверять правильность некоторых утверждений без раскрытия какой-либо дополнительной информации. ZKP имеет три основных свойства: полноту, надежность и нулевое знание.
Основная идея ZKP заключается в том, что доказывающая сторона может доказать проверяющей стороне, что она обладает определенной информацией, не раскрывая конкретное содержание этой информации. Эта особенность делает ZKP важным инструментом для защиты конфиденциальности и повышения масштабируемости блокчейна, что делает его предметом академических исследований и отраслевых приложений.
2. zk-SNARKs пример
Вот простой пример zk-SNARKs, который используется для проверки того, обладает ли доказатель подтверждающим секретным числом, не показывая это число напрямую:
Установка: доказатель выбирает два больших простых числа p и q, вычисляет n = p * q и вычисляет v = s^2 mod n(s - это секретное число ).
Вызов: валидатор случайным образом выбирает бит a(0 или 1) и отправляет его доказателю.
Ответ: Доказатель вычисляет ответ g в зависимости от значения a. Если a=0, g = r; если a=1, g = r * s mod n.
Проверка: валидатор проверяет, равно ли g^2 mod n значению x(, когда a=0), или x * v mod n(, когда a=1).
Повторяя этот процесс несколько раз, можно снизить вероятность того, что доказатель обманет проверяющего с помощью удачи, до крайне низкого уровня.
Два, неинтерактивные zk-SNARKs
1. Фон
Традиционные zk-SNARKs обычно требуют много раундов взаимодействия. Однако в некоторых сценариях применения, таких как мгновенные транзакции или голосование, многораундное взаимодействие невозможно. Неперерабатываемые zk-SNARKs (NIZK) появились для решения этой проблемы.
2. Введение NIZK
Концепция NIZK была впервые предложена Блумом, Фельдманом и Микали в 1988 году. NIZK-доказательства делятся на три этапа: настройка, вычисление и проверка. На этапе настройки вводится концепция публичной ссылочной строки (CRS), которая служит основой для последующих вычислений и проверок.
3. Преобразование Фиата-Шамира
Преобразование Фиата-Шамира — это метод, который преобразует интерактивные zk-SNARKs в неинтерактивные. Этот метод использует хеш-функции для замены части случайности и интерактивности, значительно упрощая процесс доказательства.
4. Другие исследования
Исследования Йенса Грота и его коллег значительно способствовали применению NIZK в криптографии и технологии блокчейн. Они предложили идеальную неинтерактивную систему доказательства с нулевым разглашением, подходящую для любого NP-языка, и достигли значительного прогресса в области эффективности и безопасности.
Кроме того, неинтерактивные zk-SNARKs для определенных валидаторов и методы, основанные на модели регистрации ключей, также предоставили новые идеи для развития NIZK.
Три. Нулевое знание основанное на цепях zk-SNARKs
1. Фон
Системы нулевых знаний на основе схем показывают преимущества при выполнении определенных типов вычислительных задач, особенно в сценариях, требующих высокой параллелизации.
2. Основные концепции и характеристики схемотехнической модели
Циркулярные модели в основном делятся на две большие категории: арифметические и логические схемы. Арифметические схемы состоят из вентилей сложения и умножения, что делает их подходящими для сложных числовых вычислений; логические схемы состоят из базовых логических вентилей, что делает их подходящими для выполнения простых логических оценок и двоичных вычислений.
3. Проектирование и применение схем в zk-SNARKs
В системе zk-SNARKs процесс проектирования схемы включает в себя преобразование проблемы, которую нужно доказать, в схему, а затем преобразование схемы в полиномиальное представление. Этот процесс включает в себя представление проблемы, оптимизацию схемы, преобразование в полиномы, генерацию общих ссылочных строк и другие этапы.
4. Потенциальные недостатки и вызовы
Основные проблемы, с которыми сталкиваются нулевые знания, основанные на схемах, включают сложность и масштаб схем, трудности оптимизации, адаптацию к конкретным вычислительным задачам и т.д. Направления решения этих проблем включают технологии сжатия схем, модульное проектирование и аппаратное ускорение.
Четыре, zk-SNARKs модель
1. Распространенные алгоритмические модели
Модель zkSNARK: предложенная Битански и др. в 2011 году, является улучшенным механизмом zk-SNARKs.
Модель Бен-Сассона: модель zk-SNARK, предназначенная для выполнения программ на архитектуре RISC фон Неймана.
Модель Пиноккио: полный комплект генерации неконструктивных zk-SNARKs, включая высокоуровневый компилятор и квадратичные арифметические программы (QAPs).
Модель Bulletproofs: не требует доверенной настройки, размер доказательства растет логарифмически в зависимости от размера значения свидетельства.
Модель Ligero: легковесная модель нулевых знаний, сложность связи пропорциональна квадратному корню от размера проверочного контракта.
2. Решение на основе линейного PCP и задачи дискретного логарифма
Эти схемы включают модели Groth16, Sonic, PLONK и т.д., основанные на парировании эллиптических кривых и квадратичных арифметических программ, предоставляющие эффективную неконкурентную zk-SNARKs систему.
3. Решение на основе доказательства обычного человека
"Обычные доказательства" были предложены Голдвассером, Калаем и Ротблюмом и применимы к широкому кругу задач. Представительные схемы включают модели Hyrax, Libra и Spartan.
4. Вероятностное доказательство PCP( zk-SNARKs
Эти решения включают модели STARK, Aurora, Succinct Aurora и Fractal и обычно обладают прозрачной настройкой и характеристиками безопасности после квантовой эры.
) 5. Классификация этапов настройки универсального доказательства, основанного на CPC###.
Системы zk-SNARKs можно разделить на три поколения: первое поколение требует отдельной доверенной настройки для каждой схемы; второе поколение требует только одной начальной настройки для всех схем; третье поколение не требует доверенной настройки.
Пять, обзор и развитие нулевых знаний виртуальной машины
( 1. Фон
zk-SNARKs виртуальная машина ) ZKVM ### — это виртуальная машина, сосредоточенная на zk-SNARKs, которая расширяет функции традиционной виртуальной машины и может общим образом снизить порог разработки zk-SNARKs цепей.
( 2. Существующая классификация ZKVM
Основные подразделяются на три категории:
Основной тип ZKVM: такие как RISCZero, PolygonMiden, zkWASM и т.д.
EVM-эквивалентный ZKVM: специально разработан для совместимости с Эфириум виртуальной машиной )EVM###.
zk-SNARKs оптимизированный ZKVM: такие как Cairo-VM, Valida, TinyRAM и др.
( 3. Парадигма фронтенда и бэкенда
Системы ZKP обычно делятся на две части: )frontend### и (backend). Фронтенд в основном использует низкоуровневые языки для представления высокоуровневых языков, тогда как бэкенд преобразует низкоуровневые языки, построенные фронтендом, в схемы для генерации доказательств и проверки их корректности.
( 4. Преимущества и недостатки парадигмы ZKVM
Преимущества включают использование существующих архитектур наборов команд, поддержку многопрограммности в едином контуре, повторяющиеся структуры цепей и т. д. Недостатки включают накладные расходы, вызванные универсальностью, высокую стоимость некоторых операций, высокую стоимость доказательства и т. д.
Шесть. Обзор и развитие нулевых знаний Ethereum Virtual Machine
) 1. Фон
zk-SNARKs Ethereum Virtual Machine ### ZKEVM ### специально разработан для Ethereum, в основном используется для проверки правильности выполнения смарт-контрактов, одновременно защищая конфиденциальность транзакций.
( 2. Принцип работы ZKEVM
Рабочий процесс ZKEVM включает в себя такие шаги, как обработка программ узлов, генерация ZK доказательств, агрегация доказательств и отправка их в контракт L1.
) 3. Процесс реализации ZKEVM
Основные этапы включают получение данных, обработку данных, генерацию доказательства, рекурсивное доказательство и подачу доказательства.
4. Особенности ZKEVM
Основные характеристики ZKEVM включают в себя повышение пропускной способности транзакций, защиту конфиденциальности и эффективную верификацию.
Семь, Обзор и развитие решений второго уровня с нулевым знанием
1. Фон
zk-SNARKs二层网络方案###ZK Rollup### является решением для масштабирования Ethereum, основанным на zk-SNARKs, с целью повышения эффективности обработки транзакций и снижения затрат.
( 2. Механизм работы ZK Rollup
ZK Rollup значительно снижает использование вычислительных ресурсов на основной цепи Ethereum, выполняя транзакции вне цепи и генерируя доказательства действительности.
) 3. Направления оптимизации ZK Rollup
Основные направления оптимизации включают:
Оптимизация вычислений алгоритма шифрования
Сочетайте Optimistic и ZK Rollup
Разработка специализированного ZK EVM
Оптимизация оборудования
Восемь. Будущее развития zk-SNARKs
1. Ускорение развития вычислительной среды
Включая развитие ZK-ASIC### специализированных интегральных схем### и ZKCoprocessor( сопроцессоров), направленное на повышение вычислительной эффективности zk-SNARKs.
( 2. Появление и развитие ZKML
zk-SNARKs машины обучения ) ZKML ### применяет технологии нулевых знаний в области машинного обучения, позволяя проверять результаты вычислений машинного обучения без раскрытия данных или деталей модели.
( 3. Развитие технологий расширения ZKP
Включая концепции ZKThreads и ZK Sharding, целью которых является объединение zk-SNARKs и технологий шардирования для повышения масштабируемости и настраиваемости блокчейна.
) 4. Развитие интероперабельности ZKP
Включая предложение ZK State Channels и ZK Omnichain Interoperability Protocol, целью которого является достижение межсетевой совместимости активов и данных на основе zk-SNARKs.
Десять, заключение
Технология нулевых знаний (zk-SNARKs) проявляет огромный потенциал в области блокчейна, особенно в повышении защиты конфиденциальности и производительности. Анализируя последние технологии и тенденции, эта статья предоставляет всеобъемлющий взгляд на понимание и применение технологии нулевых знаний, демонстрируя ее важную роль в повышении эффективности и безопасности блокчейн-систем. В будущем, с дальнейшим развитием аппаратного ускорения, специализированных алгоритмов и межсетевой совместимости, ожидается, что технология нулевых знаний сыграет ключевую роль в более широких сценариях применения.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
22 Лайков
Награда
22
4
Репост
Поделиться
комментарий
0/400
GateUser-ccc36bc5
· 08-08 14:00
Академический вид требует умственных усилий.
Посмотреть ОригиналОтветить0
WhaleMistaker
· 08-05 20:01
Ты же говорил, что zk действительно хорош?
Посмотреть ОригиналОтветить0
gas_fee_therapist
· 08-05 17:05
zk действительно круто, в этом году будет большой прорыв
Технология нулевых доказательств (zk-SNARKs): от основ до будущего развития
Обзор технологии zk-SNARKs и перспективы будущего
Резюме
Технология zk-SNARKs ( ZKP ), являясь важной инновацией в области блокчейна, в последние годы привлекла широкое внимание и исследование. В данной статье представлен систематический обзор развития технологии zk-SNARKs за последние сорок лет, с акцентом на анализ принципов проектирования и методов применения таких моделей, как основанные на схемах zk-SNARKs, ZKVM, ZKEVM и других. Также в статье описывается механизм работы и направления оптимизации ZK Rollup как решения для расширения второго уровня, а также последние достижения в области аппаратного ускорения, гибридных решений и т.д. Наконец, в статье рассматриваются новые концепции, такие как ZKCoprocessor, ZKML, ZKThreads, и обсуждается их потенциал в повышении эффективности, безопасности и защиты конфиденциальности систем блокчейна.
Указатель
Один, основы zk-SNARKs
1. Обзор
zk-SNARKs(Доказательство с нулевым разглашением, ZKP) было впервые предложено Голдвассером, Микали и Раковом в 1985 году. Это протокол, который может проверять правильность некоторых утверждений без раскрытия какой-либо дополнительной информации. ZKP имеет три основных свойства: полноту, надежность и нулевое знание.
Основная идея ZKP заключается в том, что доказывающая сторона может доказать проверяющей стороне, что она обладает определенной информацией, не раскрывая конкретное содержание этой информации. Эта особенность делает ZKP важным инструментом для защиты конфиденциальности и повышения масштабируемости блокчейна, что делает его предметом академических исследований и отраслевых приложений.
2. zk-SNARKs пример
Вот простой пример zk-SNARKs, который используется для проверки того, обладает ли доказатель подтверждающим секретным числом, не показывая это число напрямую:
Установка: доказатель выбирает два больших простых числа p и q, вычисляет n = p * q и вычисляет v = s^2 mod n(s - это секретное число ).
Вызов: валидатор случайным образом выбирает бит a(0 или 1) и отправляет его доказателю.
Ответ: Доказатель вычисляет ответ g в зависимости от значения a. Если a=0, g = r; если a=1, g = r * s mod n.
Проверка: валидатор проверяет, равно ли g^2 mod n значению x(, когда a=0), или x * v mod n(, когда a=1).
Повторяя этот процесс несколько раз, можно снизить вероятность того, что доказатель обманет проверяющего с помощью удачи, до крайне низкого уровня.
Два, неинтерактивные zk-SNARKs
1. Фон
Традиционные zk-SNARKs обычно требуют много раундов взаимодействия. Однако в некоторых сценариях применения, таких как мгновенные транзакции или голосование, многораундное взаимодействие невозможно. Неперерабатываемые zk-SNARKs (NIZK) появились для решения этой проблемы.
2. Введение NIZK
Концепция NIZK была впервые предложена Блумом, Фельдманом и Микали в 1988 году. NIZK-доказательства делятся на три этапа: настройка, вычисление и проверка. На этапе настройки вводится концепция публичной ссылочной строки (CRS), которая служит основой для последующих вычислений и проверок.
3. Преобразование Фиата-Шамира
Преобразование Фиата-Шамира — это метод, который преобразует интерактивные zk-SNARKs в неинтерактивные. Этот метод использует хеш-функции для замены части случайности и интерактивности, значительно упрощая процесс доказательства.
4. Другие исследования
Исследования Йенса Грота и его коллег значительно способствовали применению NIZK в криптографии и технологии блокчейн. Они предложили идеальную неинтерактивную систему доказательства с нулевым разглашением, подходящую для любого NP-языка, и достигли значительного прогресса в области эффективности и безопасности.
Кроме того, неинтерактивные zk-SNARKs для определенных валидаторов и методы, основанные на модели регистрации ключей, также предоставили новые идеи для развития NIZK.
Три. Нулевое знание основанное на цепях zk-SNARKs
1. Фон
Системы нулевых знаний на основе схем показывают преимущества при выполнении определенных типов вычислительных задач, особенно в сценариях, требующих высокой параллелизации.
2. Основные концепции и характеристики схемотехнической модели
Циркулярные модели в основном делятся на две большие категории: арифметические и логические схемы. Арифметические схемы состоят из вентилей сложения и умножения, что делает их подходящими для сложных числовых вычислений; логические схемы состоят из базовых логических вентилей, что делает их подходящими для выполнения простых логических оценок и двоичных вычислений.
3. Проектирование и применение схем в zk-SNARKs
В системе zk-SNARKs процесс проектирования схемы включает в себя преобразование проблемы, которую нужно доказать, в схему, а затем преобразование схемы в полиномиальное представление. Этот процесс включает в себя представление проблемы, оптимизацию схемы, преобразование в полиномы, генерацию общих ссылочных строк и другие этапы.
4. Потенциальные недостатки и вызовы
Основные проблемы, с которыми сталкиваются нулевые знания, основанные на схемах, включают сложность и масштаб схем, трудности оптимизации, адаптацию к конкретным вычислительным задачам и т.д. Направления решения этих проблем включают технологии сжатия схем, модульное проектирование и аппаратное ускорение.
Четыре, zk-SNARKs модель
1. Распространенные алгоритмические модели
Модель zkSNARK: предложенная Битански и др. в 2011 году, является улучшенным механизмом zk-SNARKs.
Модель Бен-Сассона: модель zk-SNARK, предназначенная для выполнения программ на архитектуре RISC фон Неймана.
Модель Пиноккио: полный комплект генерации неконструктивных zk-SNARKs, включая высокоуровневый компилятор и квадратичные арифметические программы (QAPs).
Модель Bulletproofs: не требует доверенной настройки, размер доказательства растет логарифмически в зависимости от размера значения свидетельства.
Модель Ligero: легковесная модель нулевых знаний, сложность связи пропорциональна квадратному корню от размера проверочного контракта.
2. Решение на основе линейного PCP и задачи дискретного логарифма
Эти схемы включают модели Groth16, Sonic, PLONK и т.д., основанные на парировании эллиптических кривых и квадратичных арифметических программ, предоставляющие эффективную неконкурентную zk-SNARKs систему.
3. Решение на основе доказательства обычного человека
"Обычные доказательства" были предложены Голдвассером, Калаем и Ротблюмом и применимы к широкому кругу задач. Представительные схемы включают модели Hyrax, Libra и Spartan.
4. Вероятностное доказательство PCP( zk-SNARKs
Эти решения включают модели STARK, Aurora, Succinct Aurora и Fractal и обычно обладают прозрачной настройкой и характеристиками безопасности после квантовой эры.
) 5. Классификация этапов настройки универсального доказательства, основанного на CPC###.
Системы zk-SNARKs можно разделить на три поколения: первое поколение требует отдельной доверенной настройки для каждой схемы; второе поколение требует только одной начальной настройки для всех схем; третье поколение не требует доверенной настройки.
Пять, обзор и развитие нулевых знаний виртуальной машины
( 1. Фон
zk-SNARKs виртуальная машина ) ZKVM ### — это виртуальная машина, сосредоточенная на zk-SNARKs, которая расширяет функции традиционной виртуальной машины и может общим образом снизить порог разработки zk-SNARKs цепей.
( 2. Существующая классификация ZKVM
Основные подразделяются на три категории:
( 3. Парадигма фронтенда и бэкенда
Системы ZKP обычно делятся на две части: )frontend### и (backend). Фронтенд в основном использует низкоуровневые языки для представления высокоуровневых языков, тогда как бэкенд преобразует низкоуровневые языки, построенные фронтендом, в схемы для генерации доказательств и проверки их корректности.
( 4. Преимущества и недостатки парадигмы ZKVM
Преимущества включают использование существующих архитектур наборов команд, поддержку многопрограммности в едином контуре, повторяющиеся структуры цепей и т. д. Недостатки включают накладные расходы, вызванные универсальностью, высокую стоимость некоторых операций, высокую стоимость доказательства и т. д.
Шесть. Обзор и развитие нулевых знаний Ethereum Virtual Machine
) 1. Фон
zk-SNARKs Ethereum Virtual Machine ### ZKEVM ### специально разработан для Ethereum, в основном используется для проверки правильности выполнения смарт-контрактов, одновременно защищая конфиденциальность транзакций.
( 2. Принцип работы ZKEVM
Рабочий процесс ZKEVM включает в себя такие шаги, как обработка программ узлов, генерация ZK доказательств, агрегация доказательств и отправка их в контракт L1.
) 3. Процесс реализации ZKEVM
Основные этапы включают получение данных, обработку данных, генерацию доказательства, рекурсивное доказательство и подачу доказательства.
4. Особенности ZKEVM
Основные характеристики ZKEVM включают в себя повышение пропускной способности транзакций, защиту конфиденциальности и эффективную верификацию.
Семь, Обзор и развитие решений второго уровня с нулевым знанием
1. Фон
zk-SNARKs二层网络方案###ZK Rollup### является решением для масштабирования Ethereum, основанным на zk-SNARKs, с целью повышения эффективности обработки транзакций и снижения затрат.
( 2. Механизм работы ZK Rollup
ZK Rollup значительно снижает использование вычислительных ресурсов на основной цепи Ethereum, выполняя транзакции вне цепи и генерируя доказательства действительности.
) 3. Направления оптимизации ZK Rollup
Основные направления оптимизации включают:
Восемь. Будущее развития zk-SNARKs
1. Ускорение развития вычислительной среды
Включая развитие ZK-ASIC### специализированных интегральных схем### и ZKCoprocessor( сопроцессоров), направленное на повышение вычислительной эффективности zk-SNARKs.
( 2. Появление и развитие ZKML
zk-SNARKs машины обучения ) ZKML ### применяет технологии нулевых знаний в области машинного обучения, позволяя проверять результаты вычислений машинного обучения без раскрытия данных или деталей модели.
( 3. Развитие технологий расширения ZKP
Включая концепции ZKThreads и ZK Sharding, целью которых является объединение zk-SNARKs и технологий шардирования для повышения масштабируемости и настраиваемости блокчейна.
) 4. Развитие интероперабельности ZKP
Включая предложение ZK State Channels и ZK Omnichain Interoperability Protocol, целью которого является достижение межсетевой совместимости активов и данных на основе zk-SNARKs.
Десять, заключение
Технология нулевых знаний (zk-SNARKs) проявляет огромный потенциал в области блокчейна, особенно в повышении защиты конфиденциальности и производительности. Анализируя последние технологии и тенденции, эта статья предоставляет всеобъемлющий взгляд на понимание и применение технологии нулевых знаний, демонстрируя ее важную роль в повышении эффективности и безопасности блокчейн-систем. В будущем, с дальнейшим развитием аппаратного ускорения, специализированных алгоритмов и межсетевой совместимости, ожидается, что технология нулевых знаний сыграет ключевую роль в более широких сценариях применения.