Огляд технології zk-SNARKs та перспективи майбутнього
Резюме
zk-SNARKs(ZKP) технологія як важливе нововведення в сфері блокчейн отримала в останні роки широке визнання та дослідження. У цій статті систематично розглядається розвиток технології zk-SNARKs за останні сорок років, зосереджуючи увагу на принципах проектування та методах застосування моделей на основі схем, ZKVM, ZKEVM тощо. Стаття також представляє механізм роботи та напрямки оптимізації ZK Rollup як рішення для розширення Layer 2, а також останні досягнення в області апаратного прискорення, змішаних рішень тощо. Нарешті, стаття прогнозує нові концепції, такі як ZKCoprocessor, ZKML, ZKThreads, та обговорює їх потенціал у покращенні ефективності, безпеки та захисту конфіденційності систем блокчейн.
Зміст
Одне, основи zk-SNARKs
Два, неінтерактивні zk-SNARKs
Три, основані на схемах zk-SNARKs
Чотири, zk-SNARKs модель
П'ять. Огляд та розвиток нульових знань віртуальної машини
Шість. Огляд та розвиток zk-SNARKs Ethereum Virtual Machine
Сім, огляд та розвиток рішення другого рівня з нульовими знаннями
Вісім. Напрямки майбутнього розвитку zk-SNARKs
Дев'яте. Висновок
Одне, основи zk-SNARKs
1. Огляд
zk-SNARKs(Доказ нульового знання, ZKP) був вперше запропонований Голдвасером, Мікалі та Раковом у 1985 році, це протокол, який може перевірити правильність певних тверджень без розкриття будь-якої додаткової інформації. ZKP має три основні властивості: повнота, надійність і нульове знання.
Основна ідея ZKP полягає в тому, що довіритель може довести перевіряючому, що він володіє якоюсь інформацією, не розкриваючи конкретний зміст цієї інформації. Ця характеристика робить ZKP важливим інструментом для захисту конфіденційності та підвищення масштабованості блокчейну, ставши об'єктом уваги в академічних дослідженнях і галузевих застосуваннях.
2. zk-SNARKs приклад
Наступний приклад простих zk-SNARKs, який використовується для перевірки того, чи має довіритель певне секретне число, не показуючи це число безпосередньо:
Налаштування: Доказуючий вибирає два великі прості числа p і q, обчислює n = p * q і обчислює v = s^2 mod n(s є секретним числом).
Виклик: валідатор випадковим чином обирає біт a(0 або 1) та відправляє його довірителю.
Відповідь: Доказувач обчислює відповідь g залежно від значення a. Якщо a=0, g = r; якщо a=1, g = r * s mod n.
Перевірка: валідатор перевіряє, чи g^2 mod n дорівнює x(, коли a=0), або x * v mod n(, коли a=1).
Повторюючи цей процес багато разів, можна знизити ймовірність того, що доводчик обдурить перевіряючого за допомогою удачі до дуже низького рівня.
Два, неінтерактивні zk-SNARKs
1. Фон
Традиційні zk-SNARKs зазвичай потребують багаторазового взаємодії. Однак у деяких сценаріях застосування, таких як миттєві угоди або голосування, багаторазова взаємодія є недоцільною. Неінтерактивні zk-SNARKs (NIZK) виникли для вирішення цієї проблеми.
2. Запропоновано NIZK
Блюм, Фельдман і Мікалі вперше запропонували концепцію NIZK у 1988 році. NIZK-докази поділяються на три етапи: налаштування, обчислення та перевірка. На етапі налаштування вводиться концепція публічного довідкового рядка (CRS), що забезпечує основу для подальшого обчислення та перевірки.
3. Перетворення Фіата-Шаміра
Перетворення Фіата-Шаміра є методом перетворення інтерактивних нульових доказів у неінтерактивні. Цей метод використовує хеш-функції замість часткової випадковості та інтерактивності, значно спрощуючи процес доказу.
4. Інші дослідження
Дослідження Йенса Грота та інших значно сприяло застосуванню NIZK у криптографії та блокчейн-технологіях. Вони запропонували ідеальну неінтерактивну нульову знання доказову систему, яка підходить для будь-якої NP-мови, і досягли значних успіхів у сферах ефективності та безпеки.
Крім того, неінтерактивні zk-SNARKs певних валідаторів, методи на основі моделі реєстрації ключів тощо також надали нові ідеї для розвитку NIZK.
Три. Докази з нульовим знанням на основі схем
1. Фон
Системи нульових знань на основі схем демонструють переваги при виконанні певних типів обчислювальних завдань, особливо в умовах, що вимагають високої паралелізації.
2. Основні поняття та характеристики моделей схем
Схеми електричних ланцюгів в основному поділяються на дві великі категорії: арифметичні схеми та логічні схеми. Арифметичні схеми складаються з вентилів додавання та множення, підходять для складних числових обчислень; логічні схеми складаються з базових логічних вентилів, підходять для виконання простих логічних умов та бінарних обчислень.
3. Дизайн та застосування схем у zk-SNARKs
У системі zk-SNARKs процес проектування схеми включає вираження питання, яке потрібно довести, у вигляді схеми, а потім перетворення схеми на поліноміальне представлення. Цей процес включає етапи вираження питання, оптимізації схеми, перетворення в поліном, генерації загального довідкового рядка тощо.
4. Потенційні недоліки та виклики
Основні виклики, з якими стикається zk-SNARKs на основі схем, включають складність і масштаб схем, труднощі оптимізації, адаптивність до специфічних обчислювальних завдань та інше. Напрями вирішення цих проблем включають технології стиснення схем, модульний дизайн та апаратне прискорення.
Чотири, zk-SNARKs модель
1. Поширені алгоритмічні моделі
Модель zkSNARK: запропонована Битанським та ін. у 2011 році, є вдосконаленою механікою нульових знань.
Модель Ben-Sasson: zk-SNARKs модель для виконання програм архітектури RISC фон Неймана.
Модель Піноккіо: повний комплект генерації неінтерактивних zk-SNARKs, що містить розширений компілятор та квадратичні арифметичні програми (QAPs).
Модель Bulletproofs: не потребує довіреної налаштування, розмір доказу зростає логарифмічно залежно від розміру свідчення.
Модель Ligero: легка модель нульових знань, де складність зв'язку пропорційна квадратному кореню від розміру верифікаційного кола.
2. Схема на основі лінійного PCP та задачі дискретного логарифму
Ці рішення включають моделі Groth16, Sonic, PLONK тощо, які базуються на паруванні еліптичних кривих та квадратичних арифметичних програм, забезпечуючи ефективну неінтерактивну zk-SNARKs систему.
3. Схема, основана на доказах звичайних людей
"Звичайна людина доводить" була запропонована Голдвессером, Калаєм та Ротблюмом, і підходить для широкого кола питань. Представлені схеми включають модель Hyrax, модель Libra та модель Spartan.
4. Докази, що можуть бути перевірені на основі ймовірності ( PCP ) zk-SNARKs
Ці рішення включають моделі STARK, Aurora, Succinct Aurora та Fractal, які зазвичай мають прозорі налаштування та характеристики постквантової безпеки.
5. Класифікація етапу налаштування загальної конструкції доказу CPC(
Системи zk-SNARKs можна поділити на три покоління: перше покоління потребує окремого довіреного налаштування для кожного кола; друге покоління вимагає лише одного початкового налаштування для всіх кіл; третє покоління не потребує довіреного налаштування.
П'ять, огляд та розвиток нульових знань віртуальної машини
) 1. Фон
zk-SNARKs віртуальна машина ###ZKVM( є віртуальною машиною, що спеціалізується на zk-SNARKs, розширює функції традиційної віртуальної машини та може уніфіковано знижувати поріг розробки zk-SNARKs.
) 2. Існуюча категорія ZKVM
Основні три категорії:
Основний тип ZKVM: такі як RISCZero, PolygonMiden, zkWASM тощо.
EVM-еквівалентний ZKVM: спеціально розроблений для сумісності з Ethereum Virtual Machine ###EVM(.
zk-SNARKs оптимізований ZKVM: такі як Cairo-VM, Valida, TinyRAM тощо.
) 3. Парадигми фронтенду та бекенду
Системи ZKP зазвичай можна розділити на фронтенд ###frontend( та бекенд )backend(. Фронтенд в основному використовує низькорівневі мови для представлення високорівневих мов, тоді як бекенд перетворює схеми, описані низькорівневими мовами, створеними фронтендом, на генерацію доказів та перевірку правильності.
) 4. Переваги та недоліки парадигми ZKVM
Переваги включають використання існуючих архітектур набору команд, підтримку кількох програм в одній схемі, повторювані структури схем тощо. Недоліки включають витрати, пов'язані з універсальністю, високі витрати на певні операції, високі витрати на доведення тощо.
Шість. Огляд і розвиток zk-SNARKs Ethereum Virtual Machine
1. Фон
zk-SNARKs Ethereum Virtual Machine ### ZKEVM ( спеціально розроблена для Ethereum, головним чином для перевірки правильності виконання смарт-контрактів, одночасно захищаючи конфіденційність транзакцій.
) 2. Принцип роботи ZKEVM
Робочий процес ZKEVM включає обробку програмами вузлів, генерацію ZK-доказів, агрегацію доказів та їх відправлення до контракту L1.
3. Процес реалізації ZKEVM
Основні етапи включають отримання даних, обробку даних, генерування доказів, рекурсивні докази та подання доказів.
4. Особливості ZKEVM
Основні характеристики ZKEVM включають підвищення потужності обробки транзакцій, захист конфіденційності та ефективну верифікацію.
Сім, огляд та розвиток рішення нульових знань другого рівня
1. Фон
zk-SNARKs другий рівень мережевого рішення ### ZK Rollup ( є рішенням для розширення Ethereum на основі zk-SNARKs, яке має на меті підвищення ефективності обробки транзакцій та зниження витрат.
) 2. Механізм роботи ZK Rollup
ZK Rollup значно зменшує використання обчислювальних ресурсів на основній ланці Ethereum, виконуючи транзакції поза ланцюгом і генеруючи докази дійсності.
3. Оптимізаційні напрямки ZK Rollup
Основні напрямки оптимізації включають:
Оптимізація обчислення алгоритмів шифрування
Мікс Оптимістичний і ZK Rollup
Розробка спеціалізованого ZK EVM
Оптимізація апаратного забезпечення
Вісім. Майбутні напрямки розвитку zk-SNARKs
1. Прискорення розвитку обчислювального середовища
Включаючи розвиток ZK-ASIC### спеціалізованих інтегральних схем( та ZKCoprocessor) ко-процесорів(, мета полягає в підвищенні обчислювальної ефективності zk-SNARKs.
) 2. Виникнення та розвиток zk-SNARKs
zk-SNARKs машинне навчання ### ZKML ( застосування технології zk-SNARKs в галузі машинного навчання, що дозволяє перевіряти результати обчислень машинного навчання без розкриття даних або деталей моделей.
) 3. Розвиток технологій масштабування ZKP
Включаючи концепції ZKThreads та ZK Sharding, що мають на меті поєднання zk-SNARKs та технології шардінгу для підвищення масштабованості та налаштовуваності блокчейну.
4. Розвиток взаємодії ZKP
Включаючи пропозицію ZK State Channels та ZK Omnichain Interoperability Protocol, метою яких є досягнення міжланкової взаємодії активів та даних на основі zk-SNARKs.
Дев'яте. Висновок
Технологія zk-SNARKs демонструє величезний потенціал у сфері блокчейну, особливо в підвищенні захисту конфіденційності та обробної спроможності. Через аналіз новітніх технологій і тенденцій розвитку, ця стаття надає всебічний погляд на розуміння та застосування технології zk-SNARKs, демонструючи її важливу роль у підвищенні ефективності та безпеки системи блокчейну. У майбутньому, з подальшим розвитком апаратного прискорення, спеціалізованих алгоритмів і міжланцюгової взаємодії, технологія zk-SNARKs має потенціал відігравати ключову роль у більш широких сценаріях застосування.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
17 лайків
Нагородити
17
3
Поділіться
Прокоментувати
0/400
WhaleMistaker
· 08-05 20:01
Раніше говорили, що zk дуже смачно.
Переглянути оригіналвідповісти на0
gas_fee_therapist
· 08-05 17:05
zk дійсно кльовий, цього року велике зростання
Переглянути оригіналвідповісти на0
PensionDestroyer
· 08-05 16:47
технологія zk – це майбутнє, хто розуміє, той розуміє
zk-SNARKs технологія повного аналізу: від основ до майбутнього розвитку
Огляд технології zk-SNARKs та перспективи майбутнього
Резюме
zk-SNARKs(ZKP) технологія як важливе нововведення в сфері блокчейн отримала в останні роки широке визнання та дослідження. У цій статті систематично розглядається розвиток технології zk-SNARKs за останні сорок років, зосереджуючи увагу на принципах проектування та методах застосування моделей на основі схем, ZKVM, ZKEVM тощо. Стаття також представляє механізм роботи та напрямки оптимізації ZK Rollup як рішення для розширення Layer 2, а також останні досягнення в області апаратного прискорення, змішаних рішень тощо. Нарешті, стаття прогнозує нові концепції, такі як ZKCoprocessor, ZKML, ZKThreads, та обговорює їх потенціал у покращенні ефективності, безпеки та захисту конфіденційності систем блокчейн.
Зміст
Одне, основи zk-SNARKs Два, неінтерактивні zk-SNARKs Три, основані на схемах zk-SNARKs Чотири, zk-SNARKs модель П'ять. Огляд та розвиток нульових знань віртуальної машини Шість. Огляд та розвиток zk-SNARKs Ethereum Virtual Machine Сім, огляд та розвиток рішення другого рівня з нульовими знаннями Вісім. Напрямки майбутнього розвитку zk-SNARKs Дев'яте. Висновок
Одне, основи zk-SNARKs
1. Огляд
zk-SNARKs(Доказ нульового знання, ZKP) був вперше запропонований Голдвасером, Мікалі та Раковом у 1985 році, це протокол, який може перевірити правильність певних тверджень без розкриття будь-якої додаткової інформації. ZKP має три основні властивості: повнота, надійність і нульове знання.
Основна ідея ZKP полягає в тому, що довіритель може довести перевіряючому, що він володіє якоюсь інформацією, не розкриваючи конкретний зміст цієї інформації. Ця характеристика робить ZKP важливим інструментом для захисту конфіденційності та підвищення масштабованості блокчейну, ставши об'єктом уваги в академічних дослідженнях і галузевих застосуваннях.
2. zk-SNARKs приклад
Наступний приклад простих zk-SNARKs, який використовується для перевірки того, чи має довіритель певне секретне число, не показуючи це число безпосередньо:
Налаштування: Доказуючий вибирає два великі прості числа p і q, обчислює n = p * q і обчислює v = s^2 mod n(s є секретним числом).
Виклик: валідатор випадковим чином обирає біт a(0 або 1) та відправляє його довірителю.
Відповідь: Доказувач обчислює відповідь g залежно від значення a. Якщо a=0, g = r; якщо a=1, g = r * s mod n.
Перевірка: валідатор перевіряє, чи g^2 mod n дорівнює x(, коли a=0), або x * v mod n(, коли a=1).
Повторюючи цей процес багато разів, можна знизити ймовірність того, що доводчик обдурить перевіряючого за допомогою удачі до дуже низького рівня.
Два, неінтерактивні zk-SNARKs
1. Фон
Традиційні zk-SNARKs зазвичай потребують багаторазового взаємодії. Однак у деяких сценаріях застосування, таких як миттєві угоди або голосування, багаторазова взаємодія є недоцільною. Неінтерактивні zk-SNARKs (NIZK) виникли для вирішення цієї проблеми.
2. Запропоновано NIZK
Блюм, Фельдман і Мікалі вперше запропонували концепцію NIZK у 1988 році. NIZK-докази поділяються на три етапи: налаштування, обчислення та перевірка. На етапі налаштування вводиться концепція публічного довідкового рядка (CRS), що забезпечує основу для подальшого обчислення та перевірки.
3. Перетворення Фіата-Шаміра
Перетворення Фіата-Шаміра є методом перетворення інтерактивних нульових доказів у неінтерактивні. Цей метод використовує хеш-функції замість часткової випадковості та інтерактивності, значно спрощуючи процес доказу.
4. Інші дослідження
Дослідження Йенса Грота та інших значно сприяло застосуванню NIZK у криптографії та блокчейн-технологіях. Вони запропонували ідеальну неінтерактивну нульову знання доказову систему, яка підходить для будь-якої NP-мови, і досягли значних успіхів у сферах ефективності та безпеки.
Крім того, неінтерактивні zk-SNARKs певних валідаторів, методи на основі моделі реєстрації ключів тощо також надали нові ідеї для розвитку NIZK.
Три. Докази з нульовим знанням на основі схем
1. Фон
Системи нульових знань на основі схем демонструють переваги при виконанні певних типів обчислювальних завдань, особливо в умовах, що вимагають високої паралелізації.
2. Основні поняття та характеристики моделей схем
Схеми електричних ланцюгів в основному поділяються на дві великі категорії: арифметичні схеми та логічні схеми. Арифметичні схеми складаються з вентилів додавання та множення, підходять для складних числових обчислень; логічні схеми складаються з базових логічних вентилів, підходять для виконання простих логічних умов та бінарних обчислень.
3. Дизайн та застосування схем у zk-SNARKs
У системі zk-SNARKs процес проектування схеми включає вираження питання, яке потрібно довести, у вигляді схеми, а потім перетворення схеми на поліноміальне представлення. Цей процес включає етапи вираження питання, оптимізації схеми, перетворення в поліном, генерації загального довідкового рядка тощо.
4. Потенційні недоліки та виклики
Основні виклики, з якими стикається zk-SNARKs на основі схем, включають складність і масштаб схем, труднощі оптимізації, адаптивність до специфічних обчислювальних завдань та інше. Напрями вирішення цих проблем включають технології стиснення схем, модульний дизайн та апаратне прискорення.
Чотири, zk-SNARKs модель
1. Поширені алгоритмічні моделі
Модель zkSNARK: запропонована Битанським та ін. у 2011 році, є вдосконаленою механікою нульових знань.
Модель Ben-Sasson: zk-SNARKs модель для виконання програм архітектури RISC фон Неймана.
Модель Піноккіо: повний комплект генерації неінтерактивних zk-SNARKs, що містить розширений компілятор та квадратичні арифметичні програми (QAPs).
Модель Bulletproofs: не потребує довіреної налаштування, розмір доказу зростає логарифмічно залежно від розміру свідчення.
Модель Ligero: легка модель нульових знань, де складність зв'язку пропорційна квадратному кореню від розміру верифікаційного кола.
2. Схема на основі лінійного PCP та задачі дискретного логарифму
Ці рішення включають моделі Groth16, Sonic, PLONK тощо, які базуються на паруванні еліптичних кривих та квадратичних арифметичних програм, забезпечуючи ефективну неінтерактивну zk-SNARKs систему.
3. Схема, основана на доказах звичайних людей
"Звичайна людина доводить" була запропонована Голдвессером, Калаєм та Ротблюмом, і підходить для широкого кола питань. Представлені схеми включають модель Hyrax, модель Libra та модель Spartan.
4. Докази, що можуть бути перевірені на основі ймовірності ( PCP ) zk-SNARKs
Ці рішення включають моделі STARK, Aurora, Succinct Aurora та Fractal, які зазвичай мають прозорі налаштування та характеристики постквантової безпеки.
5. Класифікація етапу налаштування загальної конструкції доказу CPC(
Системи zk-SNARKs можна поділити на три покоління: перше покоління потребує окремого довіреного налаштування для кожного кола; друге покоління вимагає лише одного початкового налаштування для всіх кіл; третє покоління не потребує довіреного налаштування.
П'ять, огляд та розвиток нульових знань віртуальної машини
) 1. Фон
zk-SNARKs віртуальна машина ###ZKVM( є віртуальною машиною, що спеціалізується на zk-SNARKs, розширює функції традиційної віртуальної машини та може уніфіковано знижувати поріг розробки zk-SNARKs.
) 2. Існуюча категорія ZKVM
Основні три категорії:
) 3. Парадигми фронтенду та бекенду
Системи ZKP зазвичай можна розділити на фронтенд ###frontend( та бекенд )backend(. Фронтенд в основному використовує низькорівневі мови для представлення високорівневих мов, тоді як бекенд перетворює схеми, описані низькорівневими мовами, створеними фронтендом, на генерацію доказів та перевірку правильності.
) 4. Переваги та недоліки парадигми ZKVM
Переваги включають використання існуючих архітектур набору команд, підтримку кількох програм в одній схемі, повторювані структури схем тощо. Недоліки включають витрати, пов'язані з універсальністю, високі витрати на певні операції, високі витрати на доведення тощо.
Шість. Огляд і розвиток zk-SNARKs Ethereum Virtual Machine
1. Фон
zk-SNARKs Ethereum Virtual Machine ### ZKEVM ( спеціально розроблена для Ethereum, головним чином для перевірки правильності виконання смарт-контрактів, одночасно захищаючи конфіденційність транзакцій.
) 2. Принцип роботи ZKEVM
Робочий процес ZKEVM включає обробку програмами вузлів, генерацію ZK-доказів, агрегацію доказів та їх відправлення до контракту L1.
3. Процес реалізації ZKEVM
Основні етапи включають отримання даних, обробку даних, генерування доказів, рекурсивні докази та подання доказів.
4. Особливості ZKEVM
Основні характеристики ZKEVM включають підвищення потужності обробки транзакцій, захист конфіденційності та ефективну верифікацію.
Сім, огляд та розвиток рішення нульових знань другого рівня
1. Фон
zk-SNARKs другий рівень мережевого рішення ### ZK Rollup ( є рішенням для розширення Ethereum на основі zk-SNARKs, яке має на меті підвищення ефективності обробки транзакцій та зниження витрат.
) 2. Механізм роботи ZK Rollup
ZK Rollup значно зменшує використання обчислювальних ресурсів на основній ланці Ethereum, виконуючи транзакції поза ланцюгом і генеруючи докази дійсності.
3. Оптимізаційні напрямки ZK Rollup
Основні напрямки оптимізації включають:
Вісім. Майбутні напрямки розвитку zk-SNARKs
1. Прискорення розвитку обчислювального середовища
Включаючи розвиток ZK-ASIC### спеціалізованих інтегральних схем( та ZKCoprocessor) ко-процесорів(, мета полягає в підвищенні обчислювальної ефективності zk-SNARKs.
) 2. Виникнення та розвиток zk-SNARKs
zk-SNARKs машинне навчання ### ZKML ( застосування технології zk-SNARKs в галузі машинного навчання, що дозволяє перевіряти результати обчислень машинного навчання без розкриття даних або деталей моделей.
) 3. Розвиток технологій масштабування ZKP
Включаючи концепції ZKThreads та ZK Sharding, що мають на меті поєднання zk-SNARKs та технології шардінгу для підвищення масштабованості та налаштовуваності блокчейну.
4. Розвиток взаємодії ZKP
Включаючи пропозицію ZK State Channels та ZK Omnichain Interoperability Protocol, метою яких є досягнення міжланкової взаємодії активів та даних на основі zk-SNARKs.
Дев'яте. Висновок
Технологія zk-SNARKs демонструє величезний потенціал у сфері блокчейну, особливо в підвищенні захисту конфіденційності та обробної спроможності. Через аналіз новітніх технологій і тенденцій розвитку, ця стаття надає всебічний погляд на розуміння та застосування технології zk-SNARKs, демонструючи її важливу роль у підвищенні ефективності та безпеки системи блокчейну. У майбутньому, з подальшим розвитком апаратного прискорення, спеціалізованих алгоритмів і міжланцюгової взаємодії, технологія zk-SNARKs має потенціал відігравати ключову роль у більш широких сценаріях застосування.