zk-SNARKs teknolojisinin Blok Zinciri alanındaki uygulamaları ve gelişimi
Özet
zk-SNARKs(ZKP) teknolojisi, Blok Zinciri alanındaki en önemli yeniliklerden biri olarak görülmektedir ve aynı zamanda risk sermayesi için önemli bir odak noktasıdır. Bu makale, ZKP'nin son kırk yıldaki gelişim sürecini ve en son araştırma ilerlemelerini kapsamlı bir şekilde incelemektedir.
Öncelikle ZKP'nin temel kavramlarını ve tarihsel arka planını tanıttı, devre tabanlı ZKP teknolojisini, zkSNARK, Ben-Sasson, Pinocchio, Bulletproofs ve Ligero gibi modellerin tasarımı, uygulamaları ve optimizasyonları üzerinde yoğunlaştı. Hesaplama ortamı açısından, ZKVM ve ZKEVM'nin işlem işleme kapasitesini nasıl artırdığı, gizliliği koruduğu ve doğrulama verimliliğini nasıl artırdığı tartışıldı. Makalede ayrıca, Layer 2 ölçeklendirme çözümü olarak ZK Rollup'un çalışma mekanizması ve optimizasyon yöntemleri ile donanım hızlandırma, karma çözümler ve özel ZK EVM'nin son gelişmeleri de tanıtıldı.
Son olarak, bu makalede ZKCoprocessor, ZKML, ZKThreads, ZK Sharding ve ZK StateChannels gibi yeni kavramlar ele alınmış ve bunların Blok Zinciri ölçeklenebilirliği, birlikte çalışabilirlik ve gizlilik koruma konusundaki potansiyelleri araştırılmıştır.
Bu teknikler ve gelişim trendlerinin analizi ile bu makale, ZKP teknolojisinin anlaşılması ve uygulanması için kapsamlı bir bakış açısı sunmakta, bunun blok zinciri sistemlerinin verimliliğini ve güvenliğini artırmadaki büyük potansiyelini göstermekte ve gelecekteki yatırım kararları için önemli bir referans sağlamaktadır.
İçindekiler
Önsöz
Bir, zk-SNARKs Temel Bilgisi
Genel Bakış
zk-SNARKs örneği
İkincisi, etkileşimsiz zk-SNARKs
Arka Plan
NIZK'nin önerilmesi
Fiat-Shamir Dönüşümü
Jens Groth ve Araştırmaları
Diğer Araştırmalar
Üç, devre tabanlı zk-SNARKs
Arka Plan
Devre modelinin temel kavramları ve özellikleri
zk-SNARKs'taki devre tasarımı ve uygulamaları
Potansiyel Kusurlar ve Zorluklar
Dördüncü, zk-SNARKs modeli
Arka Plan
Yaygın Algoritma Modelleri
Doğrusal PCP ve Ayrık Logaritma Problemi Tabanlı Çözüm
Sıradan insanların kanıtına dayanan çözüm
Olasılığa dayalı doğrulanabilir kanıt ( PCP )'in zk-SNARKs
CPC( genel kanıt yapısı )'in ayar aşaması temelinde sınıflandırma
Beş, zk-SNARKs sanal makinenin genel görünümü ve gelişimi
Arka Plan
Mevcut ZKVM sınıflandırması
Ön Uç ve Arka Uç Paradigması
ZKVM Paradigmasının Avantajları ve Dezavantajları
Altı, zk-SNARKs Ethereum Sanal Makinesi'nin Genel Görünümü ve Gelişimi
Arka Plan
ZKEVM'in çalışma prensibi
ZKEVM'in uygulanma süreci
ZKEVM'nin Özellikleri
Yedi, zk-SNARKs İkincil Ağ Çözümü Genel Bakış ve Gelişimi
Arka Plan
ZK Rollup'ın çalışma mekanizması
ZK Rollup'un Dezavantajları ve Optimizasyonu
Sekiz, zk-SNARKs'in gelecekteki gelişim yönleri
Hesaplama ortamının gelişimini hızlandırmak
ZKML'nin ortaya çıkışı ve gelişimi
ZKP genişletme teknolojisi ile ilgili gelişmeler
ZKP'nin birbirleriyle çalışabilirliğinin gelişimi
Dokuz, Sonuç
Giriş
Web3 çağının gelmesiyle birlikte, Blok Zinciri uygulamaları (DApps) hızla gelişiyor ve her gün yeni uygulamalar ortaya çıkıyor. Son yıllarda, Blok Zinciri platformları her gün milyonlarca kullanıcının faaliyetlerine ev sahipliği yapıyor ve on milyarlarca işlem gerçekleştiriyor. Bu işlemlerden elde edilen büyük miktardaki veriler genellikle kullanıcı kimliği, işlem tutarı, hesap adresi ve bakiye gibi hassas kişisel bilgileri içeriyor. Blok Zinciri'nin açıklığı ve şeffaflığı nedeniyle, depolanan veriler herkesin erişimine açıktır ve bu da çeşitli güvenlik ve gizlilik sorunlarını gündeme getiriyor.
Şu anda, bu zorluklarla başa çıkmak için birkaç kriptografik teknik bulunmaktadır; bunlar arasında homomorfik şifreleme, halka imzaları, güvenli çok taraflı hesaplama ve zk-SNARKs yer almaktadır. Homomorfik şifreleme, şifreli verileri çözmeden işlemlerin gerçekleştirilmesine olanak tanır, bu da hesap bakiyeleri ve işlem tutarlarının güvenliğini korumaya yardımcı olur, ancak hesap adresinin güvenliğini koruyamaz. Halka imzaları, imzalayanın kimliğini gizleyebilen özel bir dijital imza biçimi sunar, böylece hesap adresinin güvenliğini korur, ancak hesap bakiyeleri ve işlem tutarlarının korunmasına yardımcı olamaz. Güvenli çok taraflı hesaplama, birden fazla katılımcı arasında hesaplama görevlerini dağıtmaya olanak tanır, böylece katılımcılardan hiçbiri diğerlerinin verilerini bilmeden, hesap bakiyeleri ve işlem tutarlarının güvenliğini etkin bir şekilde korur, ancak yine de hesap adresinin güvenliğini koruyamaz. Ayrıca, bu teknikler, işlem tutarını, hesap adresini ve hesap bakiyesini ifşa etmeden, bir blok zinciri ortamında kanıtlayıcının yeterli işlem tutarına sahip olup olmadığını doğrulamak için kullanılamaz.
zk-SNARKs(ZKP) daha kapsamlı bir çözümdür; bu doğrulama protokolü, herhangi bir aracı veriyi ifşa etmeden belirli önermelerin doğruluğunu doğrulamanıza olanak tanır. Bu protokol, karmaşık bir açık anahtar altyapısı gerektirmez ve tekrar eden uygulamalar kötü niyetli kullanıcılara ek faydalı bilgiler edinme fırsatı vermez. ZKP aracılığıyla, doğrulayıcılar, herhangi bir özel işlem verisi ifşa etmeden, doğrulayıcının yeterli işlem miktarına sahip olup olmadığını doğrulayabilir. Doğrulama süreci, doğrulayıcının iddia edilen işlem miktarını içeren bir kanıt oluşturmasını içerir; ardından bu kanıt doğrulayıcıya iletilir. Doğrulayıcı, kanıt üzerinde önceden tanımlanmış bir hesaplama yapar ve nihai hesaplama sonucunu üretir, böylece doğrulayıcının beyanını kabul edip etmeyeceğine dair bir sonuca ulaşılır. Eğer doğrulayıcının beyanı kabul edilirse, yeterli işlem miktarına sahip oldukları anlamına gelir. Yukarıda belirtilen doğrulama süreci, herhangi bir sahtecilik olmaksızın blok zincirinde kaydedilebilir.
ZKP'nin bu özelliği, onu blok zinciri işlemleri ve kripto para uygulamalarında merkezi bir rol oynamasını sağlıyor, özellikle gizlilik koruma ve ağ ölçeklenebilirliği açısından, bu da onu yalnızca akademik araştırmaların odak noktası haline getirmekle kalmıyor, aynı zamanda dağıtık defter teknolojisinin başarıyla uygulanmasından bu yana en önemli teknolojik yeniliklerden biri olarak geniş çapta kabul ediliyor. Aynı zamanda sektör uygulamaları ve risk sermayesi için de önemli bir alan.
Bu nedenle, ZKP tabanlı birçok ağ projesi ortaya çıkmıştır, bunlar arasında ZkSync, StarkNet, Mina, Filecoin ve Aleo bulunmaktadır. Bu projelerin gelişimiyle birlikte, ZKP ile ilgili algoritma yenilikleri art arda ortaya çıkmakta ve neredeyse her hafta yeni bir algoritmanın piyasaya sürüldüğü bildirilmektedir. Ayrıca, ZKP teknolojisiyle ilgili donanım geliştirmeleri de hızla ilerlemekte, ZKP için optimize edilmiş çipler gibi. Örneğin, bazı projeler büyük ölçekli fon toplama işlemlerini tamamlamıştır; bu gelişmeler yalnızca ZKP teknolojisinin hızlı ilerlemesini göstermekle kalmıyor, aynı zamanda genel donanımdan GPU, FPGA ve ASIC gibi özel donanımlara geçişi de yansıtmaktadır.
Bu ilerlemeler, zk-SNARKs teknolojisinin yalnızca kriptografi alanında önemli bir atılım değil, aynı zamanda daha geniş blok zinciri teknolojisi uygulamalarının gerçekleştirilmesinde kritik bir itici güç olduğunu, özellikle gizlilik koruma ve işlem kapasitesini artırma açısından gösteriyor.
Bu nedenle, gelecekteki yatırım kararlarımızı daha iyi desteklemek amacıyla, sıfır bilgi kanıtı ( ZKP ) ile ilgili bilgileri sistematik olarak düzenlemeye karar verdik. Bu amaçla, ZKP ile ilgili temel akademik makaleleri ( ilgiliğe ve atıf sayısına göre sıralayarak inceledik ); ayrıca, bu alandaki önde gelen projelerin verilerini ve beyaz kağıtlarını ( finansman ölçeklerine göre sıralayarak detaylı bir analiz gerçekleştirdik ). Bu kapsamlı veri toplama ve analiz, bu makalenin yazımına sağlam bir temel sağlamıştır.
Bir, zk-SNARKs Temel Bilgileri
1. Genel Bakış
1985'te, akademisyenler Goldwasser, Micali ve Rackoff, "The Knowledge Complexity of Interactive Proof-Systems" başlıklı makalelerinde ilk kez zk-SNARKs(Sıfır Bilgi Kanıtı, ZKP) ve etkileşimli bilgi kanıtı(Etkileşimli Sıfır Bilgi, IZK) kavramlarını ortaya koydular. Bu makale, sıfır bilgi kanıtının temellerini atan bir çalışma olup, sonraki akademik araştırmaları etkileyen birçok kavramı tanımlamıştır. Örneğin, bilginin tanımı "hesaplanamaz çıktı" olarak belirlenmiştir; yani bilgi bir çıktı olmalı ve hesaplanamaz olmalıdır, bu da basit bir fonksiyon değil, karmaşık bir fonksiyon olması gerektiği anlamına gelir. Hesaplanamazlık genellikle bir NP problemi olarak düşünülebilir; bu, çözümünün doğruluğunun polinom zamanında doğrulanabileceği bir problemdir. Polinom zaman, algoritmanın çalışma süresinin girdi boyutunun polinom fonksiyonu ile ifade edilebileceği anlamına gelir. Bu, bilgisayar biliminde algoritmanın verimliliğini ve uygulanabilirliğini ölçen önemli bir standarttır. NP problemlerinin çözüm süreci karmaşık olduğundan, hesaplanamazlık olarak kabul edilir; ancak doğrulama süreci görece basit olduğundan, sıfır bilgi kanıtı doğrulaması için oldukça uygundur.
NP probleminin klasik bir örneği seyahat eden satıcı problemidir, burada bir dizi şehri ziyaret edip başlangıç noktasına dönecek en kısa yolu bulmak gerekir. En kısa yolu bulmak zor olsa da, belirli bir yol verildiğinde, bu yolun en kısa olup olmadığını doğrulamak görece daha kolaydır. Çünkü belirli bir yolun toplam mesafesini doğrulamak polinom zamanında tamamlanabilir.
Goldwasser ve diğerleri, etkileşimli kanıt sistemlerinde, kanıtlayıcının doğrulayıcıya ifşa ettiği bilgi miktarını nicelendirerek "bilgi karmaşıklığı" kavramını tanıttılar. Ayrıca, kanıtlayıcının (Prover) ve doğrulayıcının (Verifier) bir ifadeyi doğrulamak için çoklu etkileşimler yoluyla etkileşimli kanıt sistemlerini (Interactive Proof Systems,IPS) önerdiler.
Yukarıda, Goldwasser ve diğerlerinin özetlediği zk-SNARKs tanımı, doğrulayıcının doğrulama sürecinde ifade doğruluğundan başka herhangi bir ek bilgi almadığı özel bir etkileşimli kanıt türüdür; ve üç temel özelliği içerir:
Tamlık: Eğer kanıt doğruysa, dürüst bir kanıtlayıcı dürüst bir doğrulayıcıyı bu gerçeği ikna edebilir;
Güvenilirlik: Eğer kanıtlayıcı beyanın içeriğini bilmiyorsa, doğrulayıcıyı kandırma olasılığı yalnızca önemsiz bir ihtimaldir;
Sıfır Bilgi: Kanıt süreci tamamlandıktan sonra, doğrulayıcı yalnızca "kanıtlayıcının bu bilgiye sahip olduğu" bilgisini alır ve başka hiçbir ek içerik elde edemez.
2. zk-SNARKs örneği
Sıfır bilgi kanıtlarının ve özelliklerinin daha iyi anlaşılması için, aşağıda bir doğrulayıcının belirli gizli bilgilere sahip olup olmadığını test eden bir örnek verilmiştir. Bu örnek üç aşamaya ayrılmıştır: kurulum, meydan okuma ve yanıt.
Birinci Adım: (Ayarla)
Bu adımda, kanıtlayıcının hedefi, bir gizli sayı s'yi bildiğini kanıtlamak, ancak s'yi doğrudan göstermemektir. Gizli sayı s'yi tanımlayın;
İki büyük asal sayı p ve q seçin, bunların çarpımını n olarak hesaplayın. Asal sayılar p ve q olarak belirleyin, elde edilen n'yi hesaplayın;
v=s^2 mod n hesaplanır, burada v, doğrulayıcıya gönderilen bir kanıtın parçası olarak kullanılır, ancak doğrulayıcının veya herhangi bir izleyicinin s'yi çıkarması için yeterli değildir;
Rastgele bir tamsayı r seçin, x = r^2 mod n hesaplayın ve doğrulayıcıya gönderin. Bu x değeri sonraki doğrulama süreci için kullanılır, ancak s'yi de açığa çıkarmaz. Rastgele tamsayı r'yi belirleyin, elde edilen x'i hesaplayın.
İkinci adım: meydan okuma (Challenge)
Doğrulayıcı rastgele bir a( konumu seçer, bu 0 veya 1) olabilir, ardından bunu kanıtlayıcıya gönderir. Bu "meydan okuma", kanıtlayıcının atması gereken sonraki adımları belirler.
Üçüncü adım: yanıt (Response)
Doğrulayıcı tarafından gönderilen a değerine göre, kanıtlayıcı yanıt verir:
Eğer a=0 ise, ispatlayıcı g=r( gönderir, burada r daha önce rastgele seçtiği sayıdır ).
Eğer a=1 ise, kanıtlayıcı g=rs mod n hesaplar ve gönderir. Doğrulayıcının gönderdiği rastgele bit a'ya göre, kanıtlayıcı g'yi hesaplar;
Son olarak, doğrulayıcı, aldığı g'ye göre g^2 mod n'nin xa^v mod n ile eşit olup olmadığını doğrular. Eğer eşitlik sağlanıyorsa, doğrulayıcı bu kanıtı kabul eder. a=0 olduğunda, doğrulayıcı g^2 mod n'yi hesaplar, sağ tarafta xa^v mod n=x doğrulanır; a=1 olduğunda, doğrulayıcı g^2 mod n'yi hesaplar, sağ tarafta xa^v mod n=xv doğrulanır.
Burada, doğrulayıcının hesapladığı g^2 mod n=xa^v mod n'nin, kanıtlayıcının doğrulama sürecini başarıyla geçtiğini gösterdiği ve aynı zamanda gizli sayısı s'yi ifşa etmediği görülüyor. Burada, a'nın yalnızca 0 veya 1 alabileceğinden, yalnızca iki olasılık vardır, bu nedenle kanıtlayıcının doğrulama sürecini şansa bağlı olarak geçme olasılığı 1/2('dir; a 0 olduğunda ). Ancak doğrulayıcı daha sonra kanıtlayıcıyı k kez daha zorlayacak, kanıtlayıcı ilgili sayıları sürekli değiştirecek ve bunları doğrulayıcıya sunarak sürekli olarak doğrulama sürecini başarıyla geçecektir; bu durumda kanıtlayıcının şansa bağlı olarak doğrulama sürecini geçme olasılığı (1/2)^k( sonsuz olarak 0)'e yaklaşır ve kanıtlayıcının gerçekten bir gizli sayı s bildiği sonucu kanıtlanmış olur. Bu örnek, sıfır bilgi kanıtı sisteminin bütünlüğünü, güvenilirliğini ve sıfır bilgi olma özelliğini kanıtlar.
İki, Etkileşimsiz zk-SNARKs
1. Arka Plan
zk-SNARKs(ZKP) geleneksel kavramda genellikle etkileşimli ve çevrimiçi protokol biçimidir; örneğin, Sigma protokolü genellikle kimlik doğrulama işlemini tamamlamak için üç ila beş tur etkileşim gerektirir. Ancak, anlık işlem veya oylama gibi senaryolarda, genellikle çoklu etkileşim için fırsat yoktur, özellikle Blok Zinciri teknolojisi uygulamalarında, çevrimdışı doğrulama işlevi son derece önemlidir.
2. NIZK'nin önerilmesi
1988'de, Blum, Feldman ve Micali, etkileşimsiz sıfır bilgi ( NIZK ) kanıtı kavramını ilk kez önerdiler ve kanıtlayıcının ( Prover ) ile doğrulayıcının ( Verifier ) ile çoklu etkileşim olmaksızın kimlik doğrulama sürecini tamamlayabilme olasılığını kanıtladılar. Bu atılım, böylece.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
zk-SNARKs teknolojisinin Blok Zinciri uygulamalarındaki kapsamlı analizi ve gelecekteki beklentileri
zk-SNARKs teknolojisinin Blok Zinciri alanındaki uygulamaları ve gelişimi
Özet
zk-SNARKs(ZKP) teknolojisi, Blok Zinciri alanındaki en önemli yeniliklerden biri olarak görülmektedir ve aynı zamanda risk sermayesi için önemli bir odak noktasıdır. Bu makale, ZKP'nin son kırk yıldaki gelişim sürecini ve en son araştırma ilerlemelerini kapsamlı bir şekilde incelemektedir.
Öncelikle ZKP'nin temel kavramlarını ve tarihsel arka planını tanıttı, devre tabanlı ZKP teknolojisini, zkSNARK, Ben-Sasson, Pinocchio, Bulletproofs ve Ligero gibi modellerin tasarımı, uygulamaları ve optimizasyonları üzerinde yoğunlaştı. Hesaplama ortamı açısından, ZKVM ve ZKEVM'nin işlem işleme kapasitesini nasıl artırdığı, gizliliği koruduğu ve doğrulama verimliliğini nasıl artırdığı tartışıldı. Makalede ayrıca, Layer 2 ölçeklendirme çözümü olarak ZK Rollup'un çalışma mekanizması ve optimizasyon yöntemleri ile donanım hızlandırma, karma çözümler ve özel ZK EVM'nin son gelişmeleri de tanıtıldı.
Son olarak, bu makalede ZKCoprocessor, ZKML, ZKThreads, ZK Sharding ve ZK StateChannels gibi yeni kavramlar ele alınmış ve bunların Blok Zinciri ölçeklenebilirliği, birlikte çalışabilirlik ve gizlilik koruma konusundaki potansiyelleri araştırılmıştır.
Bu teknikler ve gelişim trendlerinin analizi ile bu makale, ZKP teknolojisinin anlaşılması ve uygulanması için kapsamlı bir bakış açısı sunmakta, bunun blok zinciri sistemlerinin verimliliğini ve güvenliğini artırmadaki büyük potansiyelini göstermekte ve gelecekteki yatırım kararları için önemli bir referans sağlamaktadır.
İçindekiler
Önsöz
Bir, zk-SNARKs Temel Bilgisi
İkincisi, etkileşimsiz zk-SNARKs
Üç, devre tabanlı zk-SNARKs
Dördüncü, zk-SNARKs modeli
Beş, zk-SNARKs sanal makinenin genel görünümü ve gelişimi
Altı, zk-SNARKs Ethereum Sanal Makinesi'nin Genel Görünümü ve Gelişimi
Yedi, zk-SNARKs İkincil Ağ Çözümü Genel Bakış ve Gelişimi
Sekiz, zk-SNARKs'in gelecekteki gelişim yönleri
Dokuz, Sonuç
Giriş
Web3 çağının gelmesiyle birlikte, Blok Zinciri uygulamaları (DApps) hızla gelişiyor ve her gün yeni uygulamalar ortaya çıkıyor. Son yıllarda, Blok Zinciri platformları her gün milyonlarca kullanıcının faaliyetlerine ev sahipliği yapıyor ve on milyarlarca işlem gerçekleştiriyor. Bu işlemlerden elde edilen büyük miktardaki veriler genellikle kullanıcı kimliği, işlem tutarı, hesap adresi ve bakiye gibi hassas kişisel bilgileri içeriyor. Blok Zinciri'nin açıklığı ve şeffaflığı nedeniyle, depolanan veriler herkesin erişimine açıktır ve bu da çeşitli güvenlik ve gizlilik sorunlarını gündeme getiriyor.
Şu anda, bu zorluklarla başa çıkmak için birkaç kriptografik teknik bulunmaktadır; bunlar arasında homomorfik şifreleme, halka imzaları, güvenli çok taraflı hesaplama ve zk-SNARKs yer almaktadır. Homomorfik şifreleme, şifreli verileri çözmeden işlemlerin gerçekleştirilmesine olanak tanır, bu da hesap bakiyeleri ve işlem tutarlarının güvenliğini korumaya yardımcı olur, ancak hesap adresinin güvenliğini koruyamaz. Halka imzaları, imzalayanın kimliğini gizleyebilen özel bir dijital imza biçimi sunar, böylece hesap adresinin güvenliğini korur, ancak hesap bakiyeleri ve işlem tutarlarının korunmasına yardımcı olamaz. Güvenli çok taraflı hesaplama, birden fazla katılımcı arasında hesaplama görevlerini dağıtmaya olanak tanır, böylece katılımcılardan hiçbiri diğerlerinin verilerini bilmeden, hesap bakiyeleri ve işlem tutarlarının güvenliğini etkin bir şekilde korur, ancak yine de hesap adresinin güvenliğini koruyamaz. Ayrıca, bu teknikler, işlem tutarını, hesap adresini ve hesap bakiyesini ifşa etmeden, bir blok zinciri ortamında kanıtlayıcının yeterli işlem tutarına sahip olup olmadığını doğrulamak için kullanılamaz.
zk-SNARKs(ZKP) daha kapsamlı bir çözümdür; bu doğrulama protokolü, herhangi bir aracı veriyi ifşa etmeden belirli önermelerin doğruluğunu doğrulamanıza olanak tanır. Bu protokol, karmaşık bir açık anahtar altyapısı gerektirmez ve tekrar eden uygulamalar kötü niyetli kullanıcılara ek faydalı bilgiler edinme fırsatı vermez. ZKP aracılığıyla, doğrulayıcılar, herhangi bir özel işlem verisi ifşa etmeden, doğrulayıcının yeterli işlem miktarına sahip olup olmadığını doğrulayabilir. Doğrulama süreci, doğrulayıcının iddia edilen işlem miktarını içeren bir kanıt oluşturmasını içerir; ardından bu kanıt doğrulayıcıya iletilir. Doğrulayıcı, kanıt üzerinde önceden tanımlanmış bir hesaplama yapar ve nihai hesaplama sonucunu üretir, böylece doğrulayıcının beyanını kabul edip etmeyeceğine dair bir sonuca ulaşılır. Eğer doğrulayıcının beyanı kabul edilirse, yeterli işlem miktarına sahip oldukları anlamına gelir. Yukarıda belirtilen doğrulama süreci, herhangi bir sahtecilik olmaksızın blok zincirinde kaydedilebilir.
ZKP'nin bu özelliği, onu blok zinciri işlemleri ve kripto para uygulamalarında merkezi bir rol oynamasını sağlıyor, özellikle gizlilik koruma ve ağ ölçeklenebilirliği açısından, bu da onu yalnızca akademik araştırmaların odak noktası haline getirmekle kalmıyor, aynı zamanda dağıtık defter teknolojisinin başarıyla uygulanmasından bu yana en önemli teknolojik yeniliklerden biri olarak geniş çapta kabul ediliyor. Aynı zamanda sektör uygulamaları ve risk sermayesi için de önemli bir alan.
Bu nedenle, ZKP tabanlı birçok ağ projesi ortaya çıkmıştır, bunlar arasında ZkSync, StarkNet, Mina, Filecoin ve Aleo bulunmaktadır. Bu projelerin gelişimiyle birlikte, ZKP ile ilgili algoritma yenilikleri art arda ortaya çıkmakta ve neredeyse her hafta yeni bir algoritmanın piyasaya sürüldüğü bildirilmektedir. Ayrıca, ZKP teknolojisiyle ilgili donanım geliştirmeleri de hızla ilerlemekte, ZKP için optimize edilmiş çipler gibi. Örneğin, bazı projeler büyük ölçekli fon toplama işlemlerini tamamlamıştır; bu gelişmeler yalnızca ZKP teknolojisinin hızlı ilerlemesini göstermekle kalmıyor, aynı zamanda genel donanımdan GPU, FPGA ve ASIC gibi özel donanımlara geçişi de yansıtmaktadır.
Bu ilerlemeler, zk-SNARKs teknolojisinin yalnızca kriptografi alanında önemli bir atılım değil, aynı zamanda daha geniş blok zinciri teknolojisi uygulamalarının gerçekleştirilmesinde kritik bir itici güç olduğunu, özellikle gizlilik koruma ve işlem kapasitesini artırma açısından gösteriyor.
Bu nedenle, gelecekteki yatırım kararlarımızı daha iyi desteklemek amacıyla, sıfır bilgi kanıtı ( ZKP ) ile ilgili bilgileri sistematik olarak düzenlemeye karar verdik. Bu amaçla, ZKP ile ilgili temel akademik makaleleri ( ilgiliğe ve atıf sayısına göre sıralayarak inceledik ); ayrıca, bu alandaki önde gelen projelerin verilerini ve beyaz kağıtlarını ( finansman ölçeklerine göre sıralayarak detaylı bir analiz gerçekleştirdik ). Bu kapsamlı veri toplama ve analiz, bu makalenin yazımına sağlam bir temel sağlamıştır.
Bir, zk-SNARKs Temel Bilgileri
1. Genel Bakış
1985'te, akademisyenler Goldwasser, Micali ve Rackoff, "The Knowledge Complexity of Interactive Proof-Systems" başlıklı makalelerinde ilk kez zk-SNARKs(Sıfır Bilgi Kanıtı, ZKP) ve etkileşimli bilgi kanıtı(Etkileşimli Sıfır Bilgi, IZK) kavramlarını ortaya koydular. Bu makale, sıfır bilgi kanıtının temellerini atan bir çalışma olup, sonraki akademik araştırmaları etkileyen birçok kavramı tanımlamıştır. Örneğin, bilginin tanımı "hesaplanamaz çıktı" olarak belirlenmiştir; yani bilgi bir çıktı olmalı ve hesaplanamaz olmalıdır, bu da basit bir fonksiyon değil, karmaşık bir fonksiyon olması gerektiği anlamına gelir. Hesaplanamazlık genellikle bir NP problemi olarak düşünülebilir; bu, çözümünün doğruluğunun polinom zamanında doğrulanabileceği bir problemdir. Polinom zaman, algoritmanın çalışma süresinin girdi boyutunun polinom fonksiyonu ile ifade edilebileceği anlamına gelir. Bu, bilgisayar biliminde algoritmanın verimliliğini ve uygulanabilirliğini ölçen önemli bir standarttır. NP problemlerinin çözüm süreci karmaşık olduğundan, hesaplanamazlık olarak kabul edilir; ancak doğrulama süreci görece basit olduğundan, sıfır bilgi kanıtı doğrulaması için oldukça uygundur.
NP probleminin klasik bir örneği seyahat eden satıcı problemidir, burada bir dizi şehri ziyaret edip başlangıç noktasına dönecek en kısa yolu bulmak gerekir. En kısa yolu bulmak zor olsa da, belirli bir yol verildiğinde, bu yolun en kısa olup olmadığını doğrulamak görece daha kolaydır. Çünkü belirli bir yolun toplam mesafesini doğrulamak polinom zamanında tamamlanabilir.
Goldwasser ve diğerleri, etkileşimli kanıt sistemlerinde, kanıtlayıcının doğrulayıcıya ifşa ettiği bilgi miktarını nicelendirerek "bilgi karmaşıklığı" kavramını tanıttılar. Ayrıca, kanıtlayıcının (Prover) ve doğrulayıcının (Verifier) bir ifadeyi doğrulamak için çoklu etkileşimler yoluyla etkileşimli kanıt sistemlerini (Interactive Proof Systems,IPS) önerdiler.
Yukarıda, Goldwasser ve diğerlerinin özetlediği zk-SNARKs tanımı, doğrulayıcının doğrulama sürecinde ifade doğruluğundan başka herhangi bir ek bilgi almadığı özel bir etkileşimli kanıt türüdür; ve üç temel özelliği içerir:
Tamlık: Eğer kanıt doğruysa, dürüst bir kanıtlayıcı dürüst bir doğrulayıcıyı bu gerçeği ikna edebilir;
Güvenilirlik: Eğer kanıtlayıcı beyanın içeriğini bilmiyorsa, doğrulayıcıyı kandırma olasılığı yalnızca önemsiz bir ihtimaldir;
Sıfır Bilgi: Kanıt süreci tamamlandıktan sonra, doğrulayıcı yalnızca "kanıtlayıcının bu bilgiye sahip olduğu" bilgisini alır ve başka hiçbir ek içerik elde edemez.
2. zk-SNARKs örneği
Sıfır bilgi kanıtlarının ve özelliklerinin daha iyi anlaşılması için, aşağıda bir doğrulayıcının belirli gizli bilgilere sahip olup olmadığını test eden bir örnek verilmiştir. Bu örnek üç aşamaya ayrılmıştır: kurulum, meydan okuma ve yanıt.
Birinci Adım: (Ayarla)
Bu adımda, kanıtlayıcının hedefi, bir gizli sayı s'yi bildiğini kanıtlamak, ancak s'yi doğrudan göstermemektir. Gizli sayı s'yi tanımlayın;
İki büyük asal sayı p ve q seçin, bunların çarpımını n olarak hesaplayın. Asal sayılar p ve q olarak belirleyin, elde edilen n'yi hesaplayın;
v=s^2 mod n hesaplanır, burada v, doğrulayıcıya gönderilen bir kanıtın parçası olarak kullanılır, ancak doğrulayıcının veya herhangi bir izleyicinin s'yi çıkarması için yeterli değildir;
Rastgele bir tamsayı r seçin, x = r^2 mod n hesaplayın ve doğrulayıcıya gönderin. Bu x değeri sonraki doğrulama süreci için kullanılır, ancak s'yi de açığa çıkarmaz. Rastgele tamsayı r'yi belirleyin, elde edilen x'i hesaplayın.
İkinci adım: meydan okuma (Challenge)
Doğrulayıcı rastgele bir a( konumu seçer, bu 0 veya 1) olabilir, ardından bunu kanıtlayıcıya gönderir. Bu "meydan okuma", kanıtlayıcının atması gereken sonraki adımları belirler.
Üçüncü adım: yanıt (Response)
Doğrulayıcı tarafından gönderilen a değerine göre, kanıtlayıcı yanıt verir:
Eğer a=0 ise, ispatlayıcı g=r( gönderir, burada r daha önce rastgele seçtiği sayıdır ).
Eğer a=1 ise, kanıtlayıcı g=rs mod n hesaplar ve gönderir. Doğrulayıcının gönderdiği rastgele bit a'ya göre, kanıtlayıcı g'yi hesaplar;
Son olarak, doğrulayıcı, aldığı g'ye göre g^2 mod n'nin xa^v mod n ile eşit olup olmadığını doğrular. Eğer eşitlik sağlanıyorsa, doğrulayıcı bu kanıtı kabul eder. a=0 olduğunda, doğrulayıcı g^2 mod n'yi hesaplar, sağ tarafta xa^v mod n=x doğrulanır; a=1 olduğunda, doğrulayıcı g^2 mod n'yi hesaplar, sağ tarafta xa^v mod n=xv doğrulanır.
Burada, doğrulayıcının hesapladığı g^2 mod n=xa^v mod n'nin, kanıtlayıcının doğrulama sürecini başarıyla geçtiğini gösterdiği ve aynı zamanda gizli sayısı s'yi ifşa etmediği görülüyor. Burada, a'nın yalnızca 0 veya 1 alabileceğinden, yalnızca iki olasılık vardır, bu nedenle kanıtlayıcının doğrulama sürecini şansa bağlı olarak geçme olasılığı 1/2('dir; a 0 olduğunda ). Ancak doğrulayıcı daha sonra kanıtlayıcıyı k kez daha zorlayacak, kanıtlayıcı ilgili sayıları sürekli değiştirecek ve bunları doğrulayıcıya sunarak sürekli olarak doğrulama sürecini başarıyla geçecektir; bu durumda kanıtlayıcının şansa bağlı olarak doğrulama sürecini geçme olasılığı (1/2)^k( sonsuz olarak 0)'e yaklaşır ve kanıtlayıcının gerçekten bir gizli sayı s bildiği sonucu kanıtlanmış olur. Bu örnek, sıfır bilgi kanıtı sisteminin bütünlüğünü, güvenilirliğini ve sıfır bilgi olma özelliğini kanıtlar.
İki, Etkileşimsiz zk-SNARKs
1. Arka Plan
zk-SNARKs(ZKP) geleneksel kavramda genellikle etkileşimli ve çevrimiçi protokol biçimidir; örneğin, Sigma protokolü genellikle kimlik doğrulama işlemini tamamlamak için üç ila beş tur etkileşim gerektirir. Ancak, anlık işlem veya oylama gibi senaryolarda, genellikle çoklu etkileşim için fırsat yoktur, özellikle Blok Zinciri teknolojisi uygulamalarında, çevrimdışı doğrulama işlevi son derece önemlidir.
2. NIZK'nin önerilmesi
1988'de, Blum, Feldman ve Micali, etkileşimsiz sıfır bilgi ( NIZK ) kanıtı kavramını ilk kez önerdiler ve kanıtlayıcının ( Prover ) ile doğrulayıcının ( Verifier ) ile çoklu etkileşim olmaksızın kimlik doğrulama sürecini tamamlayabilme olasılığını kanıtladılar. Bu atılım, böylece.