Доказательство с нулевым разглашением (ZKP) — важная часть современной криптографии. Это относится к способности доказывающего убедить проверяющего в правильности гипотезы, не предоставляя проверяющему никакой полезной информации.
** Доказательство с нулевым разглашением — это, по сути, соглашение с участием двух или более сторон, то есть ряд шагов, которые две или более стороны должны выполнить для выполнения задачи. ** Доказывающий доказывает верификатору и заставляет верификатора поверить, что он/она знает или имеет определенное сообщение, но не раскрывает никакой информации о проверенном сообщении проверяющему в процессе проверки. С точки зрения непрофессионала, доказывающий может не только доказать то, что он хочет доказать, но и одновременно раскрыть «нулевую» информацию проверяющему.
Уже есть много китайских материалов, в которых представлено больше концепций доказательств с нулевым разглашением, поэтому я не буду здесь вдаваться в подробности.
Основное применение доказательства с нулевым разглашением в области блокчейна
Две важные особенности технологии доказательства с нулевым разглашением являются основными факторами ее применения в области блокчейна:
**Доказательство с нулевым разглашением может защитить конфиденциальность данных и доказать их достоверность без раскрытия информации о данных. **
**Доказательство с нулевым разглашением может подтвердить большой объем данных путем создания небольшого количества доказательств, что играет важную роль в сжатии объема данных и повышении производительности. **
Таким образом, двумя направлениями доказательства с нулевым разглашением являются: защита конфиденциальности и расширение блокчейна. Далее соответственно описаны:
защита конфиденциальности
Защита конфиденциальности всегда была чрезвычайно важной концепцией в блокчейне, представляя возможность защиты транзакций и участников в распределенной сети.
Блокчейн всегда выступал за анонимность, участникам не нужно использовать свои настоящие имена в большинстве транзакций, но они могут повторно использовать хэши открытых ключей в качестве идентификаторов транзакций для идентификации транзакций. Однако эти транзакции являются псевдонимными, а не действительно анонимными. По умолчанию каждая транзакция пользователя является общедоступной, и как только адрес пользователя заблокирован, его можно использовать для просмотра источника средств, расчета позиции позиции и даже анализа действий пользователя в сети.
Технология доказательства с нулевым разглашением может подтверждать действительность транзакций, отправляя доказательства без раскрытия какой-либо информации, и обеспечивать полную анонимность информации о транзакциях. На этапе разработки шифрования, в котором особое внимание уделяется вопросам конфиденциальности, многие разработчики стремятся исследовать частные общедоступные сети. Защита конфиденциальности и возможности сжатия данных доказательства с нулевым разглашением являются основными причинами того, чтобы стать технологией компонента общедоступной цепи. За это время такие проекты, как Zcash и Monero, добились исключительных результатов. Взяв в качестве примера Zcash, Zcash изначально принял протокол Pinocchio и перешел на систему доказательства Groth16 в 2019 году.
Адреса кошельков Zcash делятся на скрытые адреса и прозрачные адреса. Транзакции между прозрачными адресами ничем не отличаются от транзакций биткойнов (BTC): отправитель, получатель и сумма транзакции общедоступны; транзакции между скрытыми адресами также отображаются в общедоступной цепочке блоков, но поля адреса транзакции, суммы средств и памятки зашифрованы, и zk-SNARK подтвердит правильность транзакции в соответствии с правилами консенсуса в сети, кроме того, транзакции также могут выполняться между скрытыми адресами и прозрачными адресами.
Zcash удобен для аудита и регулирования, сохраняя при этом конфиденциальность транзакций. Отправитель и получатель транзакции со скрытым адресом могут раскрывать детали транзакции третьим лицам для проверки, соответствия или аудита.
Масштабируемость
«Невозможный треугольник» — вечная проблема, с которой сталкиваются блокчейны L1, такие как Ethereum. Различные сети всегда находят баланс между децентрализацией, безопасностью и масштабируемостью.
Ethereum больше фокусируется на децентрализации и безопасности, поэтому ему приходится сталкиваться с ограничениями масштабируемости. Высокие сборы за газ и длительное время подтверждения транзакций в Ethereum серьезно сказываются на пользовательском опыте. Поэтому его основная команда разработчиков и сообщество изучают различные решения масштабируемости.
Существует два способа масштабирования блокчейна:
**Масштабируйте сам блокчейн L1, увеличив размер блока или сегментировав его. **Узлы в сети блокчейн разделены на несколько относительно независимых осколков.
Масштаб обработки одного сегмента невелик, и даже он хранит только часть состояния сети. Но теоретически при условии параллельной обработки транзакций несколькими шардами пропускная способность всей сети улучшится. Однако такой подход приносит в жертву децентрализацию.
2. **Передача транзакций в сети L1 на уровень L2, L2 собирает транзакции, а затем отправляет их в сеть L1 для расчета. ** Таким образом, вы платите газ только один раз за пакет транзакций, а не платите газ за транзакцию.
В результате затраты на газ распределяются поровну между всеми транзакциями, что эффективно снижает стоимость каждой транзакции. Таким образом, L1 становится уровнем расчетов для всех транзакций, выполняемых на L2. Решения масштабирования L2 могут решить проблемы масштабируемости L1 без ущерба для децентрализации и безопасности.
Конечно, решение масштабирования L2 также претерпело эволюцию от канала состояния до Plasma, а затем до Rollup. В настоящее время Rollup является наиболее популярным и потенциальным решением L2.
Объединение означает сначала выполнение сложных вычислений и обслуживание состояния вне цепочки, а затем сохранение данных, связанных с изменениями состояния в цепочке, с использованием более дешевых CALLDATA через контрактные вызовы, а также суммирование и упаковку большого количества транзакций в одну транзакцию и, наконец, улучшение TPS. на предпосылке обеспечения доступности данных.
Общим знаменателем решений Rollup является упор на доступность данных в сети. Другими словами, любой может восстановить глобальное состояние на основе данных, сохраненных в цепочке, тем самым устраняя риски безопасности, вызванные проблемами доступности данных.
Помимо сжатия суммы вычислений в цепочке, еще одним аспектом доказательства с нулевым разглашением является обеспечение правильности данных.
Решение ZK Rollup было запущено во второй половине 2018 года. Ключом к этому решению является ZK. Для изменения состояния каждого решения ZK Rollup требуется доказательство с нулевым разглашением, предоставляемое и проверяемое контрактом в основной цепочке.
Состояние может быть изменено только в том случае, если оно проверено. Другими словами, изменения состояния ZK Rollup строго зависят от криптографических доказательств. (Примечание. Подробное объяснение принципа ZK Rollup см. в «Четком взгляде на многоуровневые и перекрестные методы» Ли Хуа.)
Конечно, есть и другие накопительные решения, такие как оптимистичный накопительный пакет, сформированный во второй половине 2019 года. Он не требует строгой проверки каждого изменения состояния.
Сначала он оптимистично предполагает, что каждое изменение правильно, а затем оспаривает изменение в течение определенного срока. Если вызов успешен, это доказывает, что есть проблема с предыдущей отправкой, отправитель будет наказан, а состояние будет отброшено.
То есть изменение состояния оптимистического Rollup зависит от экономических стимулов и игр.
Нерешенная проблема ZK Rollup заключается в том, что трудно достичь программируемости, но технологическое развитие за последние два года, похоже, преодолевает это узкое место, и реализация zkEVM может обеспечить программируемость; когда средства возвращаются из Уровня 2, из-за задержек в течение периода вызова посредники доступны для предоставления предоплаченных услуг.
Таким образом, оптимистическое решение Rollup реализуется быстрее. Но у zkEVM может быть еще больший потенциал.
Решение Rising Star с нулевым разглашением
В ранних проектах с доказательством с нулевым разглашением, хотя Zcash и Monero хорошо зарекомендовали себя с точки зрения защиты конфиденциальности, их можно использовать только как средство хранения стоимости, и их сложно взаимодействовать с другими приложениями.
Как упоминалось выше, благодаря усилиям многих разработчиков доказательства с нулевым разглашением можно использовать для общих вычислений и в сочетании со смарт-контрактами для изучения большего потенциала технологии доказательства с нулевым разглашением. Далее в основном представлены два проекта, запущенных в этом году.
Aleo: Общедоступная сеть конфиденциальных вычислений
Проект Aleo был официально создан в 2019 году, и в его состав входят криптографы мирового класса, инженеры, дизайнеры и операторы из таких компаний, как Google, Amazon и Facebook, а также исследовательских университетов, таких как Калифорнийский университет в Беркли, Джонс Хопкинс, Нью-Йоркский университет, и Корнелл.
Aleo создала систему zkCloud для защиты личных данных и транзакций, а защищенные удостоверения могут напрямую взаимодействовать друг с другом (например, при передаче активов) или программироваться с помощью смарт-контрактов. В типичной общедоступной цепочке блоков программы выполняются на глобальной «виртуальной машине» (ВМ), управляемой каждым сетевым узлом. Поэтому каждый узел в сети должен пересчитывать (и коллективно одобрять) каждый шаг заданной программы, что неэффективно, замедляет работу и увеличивает затраты для пользователей. zkCloud устраняет эти ограничения, отделяя запуск приложения от поддержания состояния блокчейна (в сети + вне сети) в сочетании с рекурсивными доказательствами с нулевым разглашением, что позволяет Aleo достичь полной программируемости и защиты конфиденциальности, а также с более высокой транзакцией. пропускная способность.
Aleo создал язык программирования под названием Leo, который является более дружественным и обеспечивает лучшую среду для разработчиков приложений с нулевым разглашением информации. Leo — это язык программирования со статической типизацией, вдохновленный Rust, предназначенный для написания интимных приложений.
В настоящее время сеть Aleo прошла три раунда тестирования и в настоящее время активно руководит развитием экологии, поощряя сообщество к участию в построении экологических приложений через точки.
Aleo является общедоступной сетью, и ее Prover участвует в построении сети посредством доказательства с нулевым разглашением.В начале Test3 в тесте участвовало более 400 000 видеокарт.Как тестовая сеть, это очень большой масштаб. Первоначально Aleo планировала выйти в сеть в третьем квартале этого года, но, исходя из текущей ситуации, предполагается, что она может выйти в сеть в конце третьего или четвертого квартала. Устойчивое внимание.
Прокрутка: собственное решение EVM для zk
Scroll Tech стремится создать zk-Rollup, совместимый с Ethereum, и построить надежную сеть. После нескольких месяцев исследований они добились значительного технического прогресса.
Цели Scroll включают в себя:
Создайте zk-Rollup, полностью совместимый с EVM. Поддерживает прямую проверку блоков Ethereum, проверяя согласованность и целостность каждого кода операции во время выполнения EVM. Таким образом, смарт-контракты L1 можно легко перенести в Scroll без каких-либо изменений.
Реализовать и стандартизировать аутсорсинг сертификации уровня 2. Scroll разрабатывает мощный механизм аутсорсинга, который стимулирует проверяющих создавать для них доказательства с нулевым разглашением. Команда Scroll планирует стандартизировать эту схему для более широкой области вычислений вне сети. Это откроет новый рынок пруфов. Разработчики могут развертывать сложные контракты в Scroll, не учитывая лимит газа. Многие новые приложения могут быть реализованы вне сети, а доказательства представлены в сети. С этой целью команда также создала самый быстрый в мире превер на GPU и ASIC. Долгосрочная цель — добиться полной децентрализации и уменьшить влияние MEV.
Перейдите на новую систему подтверждения. Scroll планирует использовать новую многоуровневую систему доказательства с нулевым разглашением. Первый уровень — это эффективный уровень генерации доказательств с пользовательской оптимизацией схемы и аппаратно-эффективными алгоритмами доказательства. Второй уровень — это эффективный уровень проверки с краткими доказательствами и алгоритмами проверки, совместимыми с EVM. По сравнению с существующими решениями система может поддерживать более крупные программы и больше функций, чем EVM, например, защиту конфиденциальности.
Эти достижения Scroll Tech являются значительными в области решений масштабирования zk-Rollup и уровня 2, демонстрируя их приверженность совместимости, эффективности и децентрализации.
В своем альфа-тестировании Scroll уже подключила большое количество приложений, реализуя свое обещание, что приложения EVM могут быть напрямую перенесены в Scroll. Ожидается, что основная сеть Scroll будет запущена в течение 3 месяцев. После запуска основной сети Scroll будет реализована децентрализованная сеть Prover, что даст каждому больше возможностей для участия.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Применение технологии доказательства с нулевым разглашением
Что такое доказательство с нулевым разглашением
Доказательство с нулевым разглашением (ZKP) — важная часть современной криптографии. Это относится к способности доказывающего убедить проверяющего в правильности гипотезы, не предоставляя проверяющему никакой полезной информации.
** Доказательство с нулевым разглашением — это, по сути, соглашение с участием двух или более сторон, то есть ряд шагов, которые две или более стороны должны выполнить для выполнения задачи. ** Доказывающий доказывает верификатору и заставляет верификатора поверить, что он/она знает или имеет определенное сообщение, но не раскрывает никакой информации о проверенном сообщении проверяющему в процессе проверки. С точки зрения непрофессионала, доказывающий может не только доказать то, что он хочет доказать, но и одновременно раскрыть «нулевую» информацию проверяющему.
Уже есть много китайских материалов, в которых представлено больше концепций доказательств с нулевым разглашением, поэтому я не буду здесь вдаваться в подробности.
Основное применение доказательства с нулевым разглашением в области блокчейна
Две важные особенности технологии доказательства с нулевым разглашением являются основными факторами ее применения в области блокчейна:
Таким образом, двумя направлениями доказательства с нулевым разглашением являются: защита конфиденциальности и расширение блокчейна. Далее соответственно описаны:
защита конфиденциальности
Защита конфиденциальности всегда была чрезвычайно важной концепцией в блокчейне, представляя возможность защиты транзакций и участников в распределенной сети.
Блокчейн всегда выступал за анонимность, участникам не нужно использовать свои настоящие имена в большинстве транзакций, но они могут повторно использовать хэши открытых ключей в качестве идентификаторов транзакций для идентификации транзакций. Однако эти транзакции являются псевдонимными, а не действительно анонимными. По умолчанию каждая транзакция пользователя является общедоступной, и как только адрес пользователя заблокирован, его можно использовать для просмотра источника средств, расчета позиции позиции и даже анализа действий пользователя в сети.
Технология доказательства с нулевым разглашением может подтверждать действительность транзакций, отправляя доказательства без раскрытия какой-либо информации, и обеспечивать полную анонимность информации о транзакциях. На этапе разработки шифрования, в котором особое внимание уделяется вопросам конфиденциальности, многие разработчики стремятся исследовать частные общедоступные сети. Защита конфиденциальности и возможности сжатия данных доказательства с нулевым разглашением являются основными причинами того, чтобы стать технологией компонента общедоступной цепи. За это время такие проекты, как Zcash и Monero, добились исключительных результатов. Взяв в качестве примера Zcash, Zcash изначально принял протокол Pinocchio и перешел на систему доказательства Groth16 в 2019 году.
Адреса кошельков Zcash делятся на скрытые адреса и прозрачные адреса. Транзакции между прозрачными адресами ничем не отличаются от транзакций биткойнов (BTC): отправитель, получатель и сумма транзакции общедоступны; транзакции между скрытыми адресами также отображаются в общедоступной цепочке блоков, но поля адреса транзакции, суммы средств и памятки зашифрованы, и zk-SNARK подтвердит правильность транзакции в соответствии с правилами консенсуса в сети, кроме того, транзакции также могут выполняться между скрытыми адресами и прозрачными адресами.
Zcash удобен для аудита и регулирования, сохраняя при этом конфиденциальность транзакций. Отправитель и получатель транзакции со скрытым адресом могут раскрывать детали транзакции третьим лицам для проверки, соответствия или аудита.
Масштабируемость
«Невозможный треугольник» — вечная проблема, с которой сталкиваются блокчейны L1, такие как Ethereum. Различные сети всегда находят баланс между децентрализацией, безопасностью и масштабируемостью.
Ethereum больше фокусируется на децентрализации и безопасности, поэтому ему приходится сталкиваться с ограничениями масштабируемости. Высокие сборы за газ и длительное время подтверждения транзакций в Ethereum серьезно сказываются на пользовательском опыте. Поэтому его основная команда разработчиков и сообщество изучают различные решения масштабируемости.
Существует два способа масштабирования блокчейна:
Масштаб обработки одного сегмента невелик, и даже он хранит только часть состояния сети. Но теоретически при условии параллельной обработки транзакций несколькими шардами пропускная способность всей сети улучшится. Однако такой подход приносит в жертву децентрализацию. 2. **Передача транзакций в сети L1 на уровень L2, L2 собирает транзакции, а затем отправляет их в сеть L1 для расчета. ** Таким образом, вы платите газ только один раз за пакет транзакций, а не платите газ за транзакцию.
В результате затраты на газ распределяются поровну между всеми транзакциями, что эффективно снижает стоимость каждой транзакции. Таким образом, L1 становится уровнем расчетов для всех транзакций, выполняемых на L2. Решения масштабирования L2 могут решить проблемы масштабируемости L1 без ущерба для децентрализации и безопасности.
Конечно, решение масштабирования L2 также претерпело эволюцию от канала состояния до Plasma, а затем до Rollup. В настоящее время Rollup является наиболее популярным и потенциальным решением L2.
Объединение означает сначала выполнение сложных вычислений и обслуживание состояния вне цепочки, а затем сохранение данных, связанных с изменениями состояния в цепочке, с использованием более дешевых CALLDATA через контрактные вызовы, а также суммирование и упаковку большого количества транзакций в одну транзакцию и, наконец, улучшение TPS. на предпосылке обеспечения доступности данных.
Общим знаменателем решений Rollup является упор на доступность данных в сети. Другими словами, любой может восстановить глобальное состояние на основе данных, сохраненных в цепочке, тем самым устраняя риски безопасности, вызванные проблемами доступности данных.
Помимо сжатия суммы вычислений в цепочке, еще одним аспектом доказательства с нулевым разглашением является обеспечение правильности данных.
Решение ZK Rollup было запущено во второй половине 2018 года. Ключом к этому решению является ZK. Для изменения состояния каждого решения ZK Rollup требуется доказательство с нулевым разглашением, предоставляемое и проверяемое контрактом в основной цепочке.
Состояние может быть изменено только в том случае, если оно проверено. Другими словами, изменения состояния ZK Rollup строго зависят от криптографических доказательств. (Примечание. Подробное объяснение принципа ZK Rollup см. в «Четком взгляде на многоуровневые и перекрестные методы» Ли Хуа.)
Конечно, есть и другие накопительные решения, такие как оптимистичный накопительный пакет, сформированный во второй половине 2019 года. Он не требует строгой проверки каждого изменения состояния.
Сначала он оптимистично предполагает, что каждое изменение правильно, а затем оспаривает изменение в течение определенного срока. Если вызов успешен, это доказывает, что есть проблема с предыдущей отправкой, отправитель будет наказан, а состояние будет отброшено.
То есть изменение состояния оптимистического Rollup зависит от экономических стимулов и игр.
Нерешенная проблема ZK Rollup заключается в том, что трудно достичь программируемости, но технологическое развитие за последние два года, похоже, преодолевает это узкое место, и реализация zkEVM может обеспечить программируемость; когда средства возвращаются из Уровня 2, из-за задержек в течение периода вызова посредники доступны для предоставления предоплаченных услуг.
Таким образом, оптимистическое решение Rollup реализуется быстрее. Но у zkEVM может быть еще больший потенциал.
Решение Rising Star с нулевым разглашением
В ранних проектах с доказательством с нулевым разглашением, хотя Zcash и Monero хорошо зарекомендовали себя с точки зрения защиты конфиденциальности, их можно использовать только как средство хранения стоимости, и их сложно взаимодействовать с другими приложениями.
Как упоминалось выше, благодаря усилиям многих разработчиков доказательства с нулевым разглашением можно использовать для общих вычислений и в сочетании со смарт-контрактами для изучения большего потенциала технологии доказательства с нулевым разглашением. Далее в основном представлены два проекта, запущенных в этом году.
Aleo: Общедоступная сеть конфиденциальных вычислений
Проект Aleo был официально создан в 2019 году, и в его состав входят криптографы мирового класса, инженеры, дизайнеры и операторы из таких компаний, как Google, Amazon и Facebook, а также исследовательских университетов, таких как Калифорнийский университет в Беркли, Джонс Хопкинс, Нью-Йоркский университет, и Корнелл.
Aleo создала систему zkCloud для защиты личных данных и транзакций, а защищенные удостоверения могут напрямую взаимодействовать друг с другом (например, при передаче активов) или программироваться с помощью смарт-контрактов. В типичной общедоступной цепочке блоков программы выполняются на глобальной «виртуальной машине» (ВМ), управляемой каждым сетевым узлом. Поэтому каждый узел в сети должен пересчитывать (и коллективно одобрять) каждый шаг заданной программы, что неэффективно, замедляет работу и увеличивает затраты для пользователей. zkCloud устраняет эти ограничения, отделяя запуск приложения от поддержания состояния блокчейна (в сети + вне сети) в сочетании с рекурсивными доказательствами с нулевым разглашением, что позволяет Aleo достичь полной программируемости и защиты конфиденциальности, а также с более высокой транзакцией. пропускная способность.
Aleo создал язык программирования под названием Leo, который является более дружественным и обеспечивает лучшую среду для разработчиков приложений с нулевым разглашением информации. Leo — это язык программирования со статической типизацией, вдохновленный Rust, предназначенный для написания интимных приложений.
В настоящее время сеть Aleo прошла три раунда тестирования и в настоящее время активно руководит развитием экологии, поощряя сообщество к участию в построении экологических приложений через точки. Aleo является общедоступной сетью, и ее Prover участвует в построении сети посредством доказательства с нулевым разглашением.В начале Test3 в тесте участвовало более 400 000 видеокарт.Как тестовая сеть, это очень большой масштаб. Первоначально Aleo планировала выйти в сеть в третьем квартале этого года, но, исходя из текущей ситуации, предполагается, что она может выйти в сеть в конце третьего или четвертого квартала. Устойчивое внимание.
Прокрутка: собственное решение EVM для zk
Scroll Tech стремится создать zk-Rollup, совместимый с Ethereum, и построить надежную сеть. После нескольких месяцев исследований они добились значительного технического прогресса.
Цели Scroll включают в себя:
Эти достижения Scroll Tech являются значительными в области решений масштабирования zk-Rollup и уровня 2, демонстрируя их приверженность совместимости, эффективности и децентрализации.
В своем альфа-тестировании Scroll уже подключила большое количество приложений, реализуя свое обещание, что приложения EVM могут быть напрямую перенесены в Scroll. Ожидается, что основная сеть Scroll будет запущена в течение 3 месяцев. После запуска основной сети Scroll будет реализована децентрализованная сеть Prover, что даст каждому больше возможностей для участия.