Огляд технології zk-SNARKs та її застосування в сфері Блокчейн
Резюме
zk-SNARKs(ZKP) як одна з ключових інновацій у сфері Блокчейн, у останні роки привернула увагу академічної та промислової спільноти. У цій статті систематично оглядається розвиток технології ZKP за останні сорок років, з акцентом на аналізі ZKP технології на основі електронних схем, включаючи проектування та оптимізацію моделей, таких як zkSNARK, PLONK тощо. Що стосується обчислювального середовища, стаття представляє ZKVM та ZKEVM, обговорюючи їх потенціал у підвищенні обробної здатності транзакцій та захисту конфіденційності. Крім того, у статті також розглядається механізм роботи та методи оптимізації ZK Rollup як рішення для розширення Layer 2, а також останні досягнення у галузі апаратного прискорення та гібридних рішень. Нарешті, стаття прогнозує нові концепції, такі як ZKCoprocessor, ZKML, ZKThreads, аналізуючи їхній потенціал у сфері розширюваності, взаємодії та захисту конфіденційності Блокчейн. Завдяки всебічному аналізу цих технологій та тенденцій, стаття надає системну перспективу для розуміння та застосування технології ZKP, демонструючи її величезний потенціал у підвищенні ефективності та безпеки Блокчейн систем.
Одне, основи zk-SNARKs
1. Огляд
zk-SNARKs(ZKP) були вперше запропоновані Голдвассером та іншими у 1985 році, є інтерактивною системою доказів, яка дозволяє доказнику довести перевіряючому правильність певного твердження, не розкриваючи жодної додаткової інформації. ZKP має три основні характеристики: повноту, надійність і нульові знання.
2. Приклад zk-SNARKs
Наступний приклад ZKP перевіряє, чи має доказувач певне секретне число, включаючи три етапи: налаштування, виклик та відповідь:
Налаштування етапу: довіритель вибирає великі прості числа p та q, обчислює N = p * q, v = s^2 mod N, і випадковим чином вибирає r, обчислює x = r^2 mod N.
Етап виклику: валідатор випадковим чином вибирає позицію a(0 або 1) як виклик.
Етап відповіді: доводець обчислює відповідь g на основі значення a. Перевіряючий перевіряє дійсність доказу, перевіряючи, чи дорівнює g^2 mod N значенню x * v^a mod N.
За допомогою багаторазових взаємодій, це рішення може підтвердити, що доказувач дійсно має це число, не розкриваючи секретне число s.
Два, неінтерактивні zk-SNARKs
1. Фон
Традиційні ZKP зазвичай потребують багато раундів взаємодії, що в деяких випадках є непрактичним. Запровадження неінтерактивних нульових знань (NIZK) вирішило цю проблему.
2. Запропоновано NIZK
Блум та інші вперше запропонували концепцію NIZK у 1988 році, довівши, що для виконання сертифікації не потрібно багаторазових взаємодій. NIZK поділяється на три етапи: налаштування, обчислення та верифікацію, які реалізуються через спільний довідковий рядок (CRS).
3. Перетворення Фіата-Шаміра
Перетворення Фіата-Шаміра є методом перетворення інтерактивного ZKP на неінтерактивний шляхом введення хеш-функції для зменшення кількості взаємодій.
4. Інші важливі дослідження
Грот та інші запропонували NIZK-схему, основану на задачі дискретного логарифму та білярних паруваннях, що забезпечує ідеальну повноту та нульове знання. Калай та інші представили NIZK-метод, оснований на "доказах звичайних людей", що підходить для широкого кола задач.
Три, на основі схем zk-SNARKs
1. Фон
Система ZKP на основі електронних схем підкреслює використання схем (, які зазвичай є арифметичними схемами або булевими схемами ) для вираження та перевірки обчислювального процесу.
2. Основні концепції та характеристики електричних моделей
Електрична модель перетворює обчислювальний процес у серію воріт і з'єднань, включаючи дві основні категорії: арифметичні схеми та логічні схеми.
3. Проектування та застосування електричних схем у zk-SNARKs
Процес проектування електронних схем включає в себе представлення проблеми, оптимізацію електричної схеми, перетворення в поліноміальне представлення, генерацію загального посилального рядка (CRS), а також генерацію та перевірку доказів.
4. Потенційні недоліки та виклики
Основні виклики включають складність схем, масштаб, труднощі оптимізації, адаптивність до специфічних обчислювальних завдань, складність реалізації криптографічних алгоритмів та споживання ресурсів.
Чотири, zk-SNARKs модель
1. Загальні алгоритмічні моделі
Основні включають zk-SNARKs, модель Бена-Сассона, модель Пінокіо, модель Bulletproofs та модель Ligero тощо.
2. Схема на основі лінійного PCP та задачі дискретного логарифму
Включаючи моделі Groth16, Sonic, PLONK, Marlin тощо.
3. Схема, заснована на доказах звичайних людей
включаючи моделі Hyrax, Libra та Spartan.
4. Ймовірнісно-доказові zk-SNARKs ( PCP )
До них відносяться модель STARK, модель Aurora, модель Sucinct Aurora і модель Fractal.
П'ять, огляд та розвиток zk-віртуальної машини
1. Існуюча класифікація ZKVM
Основні види: основні ZKVM(, такі як RISCZero, PolygonMiden), EVM, та еквівалентні ZKVM(, такі як проєкти zkEVM), а також оптимізовані ZKVM(, такі як Cairo-VM, Valida).
2. Парадигма фронтенду та бекенду
Системи ZKP зазвичай діляться на фронтенд ( для побудови схем ) та бекенд ( для генерації та перевірки доказів ).
3. Переваги та недоліки ZKVM-парадигми
Переваги включають використання існуючого ISA, підтримку декількох програм в одному контурі тощо; недоліки включають витрати, пов'язані з універсальністю, високу вартість експлуатації та високі витрати на доведення тощо.
Шість. Огляд та розвиток zk-Ethereum Virtual Machine
1. Принцип роботи ZKEVM
ZKEVM перетворює інструкційний набір EVM для виконання в системі ZK, кожна інструкція повинна надавати докази, включаючи докази стану та докази правильності виконання.
2. Процес реалізації ZKEVM
Включаючи отримання даних, обробку даних, генерацію доказів, рекурсивні докази та подачу доказів.
3. Особливості ZKEVM
Основні характеристики включають підвищення здатності обробки транзакцій, захист приватності та ефективну верифікацію.
Сім, Огляд та розвиток рішень другого рівня з нульовими знаннями
1. Механізм роботи zk-Rollup
ZK Rollup зменшує використання обчислювальних ресурсів шляхом виконання транзакцій поза ланцюгом і повернення підписаних транзакцій назад на ланцюг.
2. Недоліки ZK Rollup та їх оптимізація
Основний недолік – висока вартість обчислень. Оптимізаційні рішення включають оптимізацію обчислень криптографічних алгоритмів, поєднання Optimistic і ZK Rollup, розробку спеціалізованого ZK EVM та апаратну оптимізацію.
Вісім, майбутні напрямки розвитку zk-SNARKs
1. Прискорення розвитку обчислювального середовища
Включаючи розвиток таких технологій, як ZK-ASIC та ZKCoprocessor.
2. Пропозиція та розвиток zk-SNARKs
Блокчейн машинного навчання ( ZKML ) є новою сферою застосування технології ZKP у машинному навчанні.
3. Розвиток технологій розширення zk-SNARKs
Включаючи пропозицію та розвиток таких концепцій, як ZKThreads та ZK Sharding.
4. Розвиток інтероперабельності zk-SNARKs
Включаючи розвиток технологій, таких як ZK State Channels та ZK Omnichain Interoperability Protocol.
Дев'яте. Висновок
Ця стаття всебічно оглядає розвиток технології ZKP та її застосування в сфері Блокчейн, обговорюючи різні аспекти від основної теорії до практичного застосування. Аналізуючи останні технології та тенденції розвитку, стаття демонструє величезний потенціал ZKP у підвищенні ефективності та безпеки Блокчейн-систем, надаючи системну перспективу для розуміння та застосування технології ZKP.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
16 лайків
Нагородити
16
6
Репост
Поділіться
Прокоментувати
0/400
AlwaysMissingTops
· 07-18 16:45
Раніше кажучи, я вже десять років сиджу в криптосвіті.
Переглянути оригіналвідповісти на0
FortuneTeller42
· 07-16 09:26
Технічний консультант, торгував монетами, і вигравав, і програвав, трохи розумію в усьому. Підписався на Блокчейн 8 років, ідеологічний піонер. I'm still learning...
Ось коментар:
zk стає все більше і більше потужним, ще недостатньо~
Переглянути оригіналвідповісти на0
AirdropSweaterFan
· 07-15 17:11
Випускати публічний блокчейн потрібно дивитися на zk~
Переглянути оригіналвідповісти на0
WhaleMinion
· 07-15 17:05
Ще потрібно зібрати групу, коли це закінчиться?
Переглянути оригіналвідповісти на0
CryptoPunster
· 07-15 16:55
невдахи також можуть зрозуміти таку глибоку технологію? Спочатку спробуйте знищити капітал.
Останні досягнення та перспективи застосування технології zk-SNARKs у сфері Блокчейн
Огляд технології zk-SNARKs та її застосування в сфері Блокчейн
Резюме
zk-SNARKs(ZKP) як одна з ключових інновацій у сфері Блокчейн, у останні роки привернула увагу академічної та промислової спільноти. У цій статті систематично оглядається розвиток технології ZKP за останні сорок років, з акцентом на аналізі ZKP технології на основі електронних схем, включаючи проектування та оптимізацію моделей, таких як zkSNARK, PLONK тощо. Що стосується обчислювального середовища, стаття представляє ZKVM та ZKEVM, обговорюючи їх потенціал у підвищенні обробної здатності транзакцій та захисту конфіденційності. Крім того, у статті також розглядається механізм роботи та методи оптимізації ZK Rollup як рішення для розширення Layer 2, а також останні досягнення у галузі апаратного прискорення та гібридних рішень. Нарешті, стаття прогнозує нові концепції, такі як ZKCoprocessor, ZKML, ZKThreads, аналізуючи їхній потенціал у сфері розширюваності, взаємодії та захисту конфіденційності Блокчейн. Завдяки всебічному аналізу цих технологій та тенденцій, стаття надає системну перспективу для розуміння та застосування технології ZKP, демонструючи її величезний потенціал у підвищенні ефективності та безпеки Блокчейн систем.
Одне, основи zk-SNARKs
1. Огляд
zk-SNARKs(ZKP) були вперше запропоновані Голдвассером та іншими у 1985 році, є інтерактивною системою доказів, яка дозволяє доказнику довести перевіряючому правильність певного твердження, не розкриваючи жодної додаткової інформації. ZKP має три основні характеристики: повноту, надійність і нульові знання.
2. Приклад zk-SNARKs
Наступний приклад ZKP перевіряє, чи має доказувач певне секретне число, включаючи три етапи: налаштування, виклик та відповідь:
Налаштування етапу: довіритель вибирає великі прості числа p та q, обчислює N = p * q, v = s^2 mod N, і випадковим чином вибирає r, обчислює x = r^2 mod N.
Етап виклику: валідатор випадковим чином вибирає позицію a(0 або 1) як виклик.
Етап відповіді: доводець обчислює відповідь g на основі значення a. Перевіряючий перевіряє дійсність доказу, перевіряючи, чи дорівнює g^2 mod N значенню x * v^a mod N.
За допомогою багаторазових взаємодій, це рішення може підтвердити, що доказувач дійсно має це число, не розкриваючи секретне число s.
Два, неінтерактивні zk-SNARKs
1. Фон
Традиційні ZKP зазвичай потребують багато раундів взаємодії, що в деяких випадках є непрактичним. Запровадження неінтерактивних нульових знань (NIZK) вирішило цю проблему.
2. Запропоновано NIZK
Блум та інші вперше запропонували концепцію NIZK у 1988 році, довівши, що для виконання сертифікації не потрібно багаторазових взаємодій. NIZK поділяється на три етапи: налаштування, обчислення та верифікацію, які реалізуються через спільний довідковий рядок (CRS).
3. Перетворення Фіата-Шаміра
Перетворення Фіата-Шаміра є методом перетворення інтерактивного ZKP на неінтерактивний шляхом введення хеш-функції для зменшення кількості взаємодій.
4. Інші важливі дослідження
Грот та інші запропонували NIZK-схему, основану на задачі дискретного логарифму та білярних паруваннях, що забезпечує ідеальну повноту та нульове знання. Калай та інші представили NIZK-метод, оснований на "доказах звичайних людей", що підходить для широкого кола задач.
Три, на основі схем zk-SNARKs
1. Фон
Система ZKP на основі електронних схем підкреслює використання схем (, які зазвичай є арифметичними схемами або булевими схемами ) для вираження та перевірки обчислювального процесу.
2. Основні концепції та характеристики електричних моделей
Електрична модель перетворює обчислювальний процес у серію воріт і з'єднань, включаючи дві основні категорії: арифметичні схеми та логічні схеми.
3. Проектування та застосування електричних схем у zk-SNARKs
Процес проектування електронних схем включає в себе представлення проблеми, оптимізацію електричної схеми, перетворення в поліноміальне представлення, генерацію загального посилального рядка (CRS), а також генерацію та перевірку доказів.
4. Потенційні недоліки та виклики
Основні виклики включають складність схем, масштаб, труднощі оптимізації, адаптивність до специфічних обчислювальних завдань, складність реалізації криптографічних алгоритмів та споживання ресурсів.
Чотири, zk-SNARKs модель
1. Загальні алгоритмічні моделі
Основні включають zk-SNARKs, модель Бена-Сассона, модель Пінокіо, модель Bulletproofs та модель Ligero тощо.
2. Схема на основі лінійного PCP та задачі дискретного логарифму
Включаючи моделі Groth16, Sonic, PLONK, Marlin тощо.
3. Схема, заснована на доказах звичайних людей
включаючи моделі Hyrax, Libra та Spartan.
4. Ймовірнісно-доказові zk-SNARKs ( PCP )
До них відносяться модель STARK, модель Aurora, модель Sucinct Aurora і модель Fractal.
П'ять, огляд та розвиток zk-віртуальної машини
1. Існуюча класифікація ZKVM
Основні види: основні ZKVM(, такі як RISCZero, PolygonMiden), EVM, та еквівалентні ZKVM(, такі як проєкти zkEVM), а також оптимізовані ZKVM(, такі як Cairo-VM, Valida).
2. Парадигма фронтенду та бекенду
Системи ZKP зазвичай діляться на фронтенд ( для побудови схем ) та бекенд ( для генерації та перевірки доказів ).
3. Переваги та недоліки ZKVM-парадигми
Переваги включають використання існуючого ISA, підтримку декількох програм в одному контурі тощо; недоліки включають витрати, пов'язані з універсальністю, високу вартість експлуатації та високі витрати на доведення тощо.
Шість. Огляд та розвиток zk-Ethereum Virtual Machine
1. Принцип роботи ZKEVM
ZKEVM перетворює інструкційний набір EVM для виконання в системі ZK, кожна інструкція повинна надавати докази, включаючи докази стану та докази правильності виконання.
2. Процес реалізації ZKEVM
Включаючи отримання даних, обробку даних, генерацію доказів, рекурсивні докази та подачу доказів.
3. Особливості ZKEVM
Основні характеристики включають підвищення здатності обробки транзакцій, захист приватності та ефективну верифікацію.
Сім, Огляд та розвиток рішень другого рівня з нульовими знаннями
1. Механізм роботи zk-Rollup
ZK Rollup зменшує використання обчислювальних ресурсів шляхом виконання транзакцій поза ланцюгом і повернення підписаних транзакцій назад на ланцюг.
2. Недоліки ZK Rollup та їх оптимізація
Основний недолік – висока вартість обчислень. Оптимізаційні рішення включають оптимізацію обчислень криптографічних алгоритмів, поєднання Optimistic і ZK Rollup, розробку спеціалізованого ZK EVM та апаратну оптимізацію.
Вісім, майбутні напрямки розвитку zk-SNARKs
1. Прискорення розвитку обчислювального середовища
Включаючи розвиток таких технологій, як ZK-ASIC та ZKCoprocessor.
2. Пропозиція та розвиток zk-SNARKs
Блокчейн машинного навчання ( ZKML ) є новою сферою застосування технології ZKP у машинному навчанні.
3. Розвиток технологій розширення zk-SNARKs
Включаючи пропозицію та розвиток таких концепцій, як ZKThreads та ZK Sharding.
4. Розвиток інтероперабельності zk-SNARKs
Включаючи розвиток технологій, таких як ZK State Channels та ZK Omnichain Interoperability Protocol.
Дев'яте. Висновок
Ця стаття всебічно оглядає розвиток технології ZKP та її застосування в сфері Блокчейн, обговорюючи різні аспекти від основної теорії до практичного застосування. Аналізуючи останні технології та тенденції розвитку, стаття демонструє величезний потенціал ZKP у підвищенні ефективності та безпеки Блокчейн-систем, надаючи системну перспективу для розуміння та застосування технології ZKP.
Ось коментар:
zk стає все більше і більше потужним, ще недостатньо~