zk-SNARKs: эволюция от теории к практике

zk-SNARKs(ZKP) технологии в последние годы стремительно развиваются в блокчейн-индустрии, особенно в области масштабируемости и защиты конфиденциальности. Поскольку ZKP включает в себя сложные математические принципы, обычным криптоэнтузиастам бывает трудно их понять. В данной статье мы рассмотрим историю развития ZKP, примеры его применения и основные принципы, чтобы обсудить его влияние и ценность для индустрии криптовалют.

Один. Развитие zk-SNARKs

Современная система zk-SNARKs возникла в 1985 году в результате публикации статьи Goldwasser, Micali и Rackoff под названием «Сложность знаний интерактивных доказательных систем». В этой статье рассматривается объем знаний, который необходимо обменять для доказательства истинности утверждения в интерактивной системе через несколько раундов взаимодействия. Если объем обменяемых знаний равен нулю, это называется zk-SNARKs.

Ранние системы zk-SNARKs имели недостатки в эффективности и практичности, в основном оставаясь на теоретическом уровне. За последние десять лет, с ростом криптографии в области криптовалют, zk-SNARKs постепенно стали важным направлением исследования. Среди ключевых целей является разработка универсального, не интерактивного протокола zk-SNARKs с небольшим объемом доказательства.

Существенный прорыв в области нулевых знаний был достигнут в 2010 году, когда Грот опубликовал статью «Краткие неинтерактивные доказательства нулевых знаний на основе пар», которая заложила теоретическую основу для zk-SNARKs. На прикладном уровне в 2015 году система нулевых знаний, использованная Zcash, реализовала защиту конфиденциальности транзакций, что способствовало объединению zk-SNARKs и смарт-контрактов, расширив области применения.

Другие важные научные достижения включают:

• Протокол Пиноккио 2013 года
• Алгоритм Groth16 2016 года
• Алгоритм Bulletproofs 2017 года
• Протокол zk-STARKs 2018 года

Кроме того, такие новые достижения, как PLONK и Halo2, также улучшили zk-SNARKs.

Два, основные применения zk-SNARKs

Защита конфиденциальности

Приватные транзакции являются одним из первых применений zk-SNARKs. Представительные проекты включают Zcash и Tornado Cash, использующие SNARK, а также Monero, использующий Bulletproof. Например, в Zcash шаги транзакции, использующие zk-SNARKs, включают: настройку системы, генерацию ключей, чеканку, сброс, проверку и получение.

Тем не менее, фактический спрос на приватные сделки не оказался таким сильным, как ожидалось. В то же время потребность в масштабируемости становится все более заметной.

###方案 масштабирования

С переходом Ethereum 2.0 на стратегию, ориентированную на rollup, решения по масштабированию на основе zk-SNARKs снова стали фокусом внимания в отрасли. У ZK rollup есть две основные роли: Sequencer отвечает за упаковку транзакций, а Aggregator отвечает за объединение транзакций и генерацию доказательств.

В настоящее время конкурентоспособные проекты ZK rollup на рынке включают: StarkNet, zkSync, Aztec Connect, Polygon Hermez/Miden, Loopring, Scroll и другие. Эти проекты в основном сосредоточены на выборе SNARK( и его улучшенных версиях ) и STARK, а также на степени поддержки EVM.

Совместимость систем нулевых доказательств (zk-SNARKs) и EVM всегда была проблемой. Проекты обычно подчеркивают компромисс между характеристиками ZK и совместимостью с EVM. В последние годы технологии быстро развиваются, совместимость с EVM значительно улучшилась, что повлияет на экосистему разработки ZK и конкурентную среду.

Три. Основные принципы zk-SNARKs

ZK-SNARK означает "zk-SNARKs", имеет следующие характеристики:

• zk-SNARKs: Процесс доказательства не раскрывает дополнительную информацию
• Упрощение: небольшой объем верификации
• Неинтерактивный: не требует многократного взаимодействия
• Надежность: доказатели с ограниченными вычислительными возможностями не могут подделать доказательства
• Знание: доказатель должен знать действительную информацию, чтобы создать доказательство

В качестве примера zk-SNARK на основе Groth16, его принцип доказательства включает в себя следующие шаги:

1. Преобразуйте проблему в схему
2. Преобразование схемы в форму R1CS
3. Преобразование R1CS в форму QAP
4. Установите доверенную настройку, создайте случайные параметры
5. Генерация и проверка zk-SNARKs доказательств

Технология zk-SNARKs переходит от теории к практике и играет все более важную роль в области блокчейна. В будущем ожидается больше инновационных приложений в таких областях, как защита конфиденциальности и масштабируемость.