Підтвердження нульового знання (ZKP) є важливою частиною сучасної криптографії. Це стосується здатності перевіряючого переконати верифікатора в правильності гіпотези, не надаючи верифікатору жодної корисної інформації.
**Доказ із нульовим знанням — це, по суті, угода за участю двох або більше сторін, тобто серія кроків, які двом або більше сторонам необхідно виконати для виконання завдання. **Суб’єкт перевірки доводить верифікатору та змушує верифікатора повірити, що він/вона знає або має певне повідомлення, але не розкриватиме жодної інформації про перевірене повідомлення верифікатору під час процесу перевірки. Говорячи простою мовою, перевіряльник може не тільки довести те, що хоче довести, але й одночасно розкрити «нульову» інформацію верифікатору.
Уже є багато китайських матеріалів, які представили більше концепцій доказів з нульовим знанням, тому я не буду вдаватися в подробиці тут.
Основне застосування доказу з нульовим знанням у сфері блокчейну
Дві важливі особливості технології підтвердження нульового знання є основними факторами для її застосування в області блокчейну:
**Доказ нульового знання може захистити конфіденційність даних і підтвердити їх достовірність без розголошення інформації про дані. **
**Доказ із нульовим знанням може підтвердити велику кількість даних шляхом створення невеликої кількості доказів, що відіграє важливу роль у стисненні обсягу даних і покращенні продуктивності. **
Таким чином, два напрямки доказу нульового знання: захист конфіденційності та розширення блокчейна. Відповідно описано наступне:
захист конфіденційності
Захист конфіденційності завжди був надзвичайно важливою концепцією в блокчейні, представляючи здатність захистити транзакції та учасників розподіленої мережі.
Блокчейн завжди виступав за анонімність, учасникам не потрібно використовувати свої справжні імена в більшості транзакцій, але вони можуть повторно використовувати хеші відкритих ключів як ідентифікатори транзакцій для ідентифікації транзакторів. Однак ці транзакції є швидше псевдонімними, ніж справді анонімними. За замовчуванням кожна транзакція користувача є загальнодоступною, і коли адресу користувача заблоковано, її можна використовувати для перегляду джерела коштів, розрахунку позиції позиції та навіть аналізу дій користувача в мережі.
Технологія підтвердження з нульовим знанням може підтверджувати дійсність транзакцій, надаючи докази, не розкриваючи жодної інформації, і реалізувати повну анонімність інформації про транзакції. На стадії розробки шифрування, яка наголошує на питаннях конфіденційності, багато розробників прагнуть досліджувати приватні публічні ланцюги. Захист конфіденційності та можливості стиснення даних з нульовим знанням є основними причинами того, що технологія стала загальнодоступним компонентом ланцюга. За цей час такі проекти, як Zcash і Monero, досягли виняткових результатів. Беручи як приклад Zcash, Zcash спочатку прийняв протокол Pinocchio та перейшов на систему перевірки Groth16 у 2019 році.
Адреси гаманців Zcash діляться на приховані адреси та прозорі адреси. Транзакції між прозорими адресами нічим не відрізняються від транзакцій Bitcoin (BTC): відправник, одержувач і сума транзакції є загальнодоступними; транзакції між прихованими адресами також відображаються в загальнодоступному блокчейні, але адреса транзакції, сума коштів і поля пам’ятки зашифровані, і zk-SNARK підтвердить дійсність транзакції відповідно до правил мережевого консенсусу; крім того, транзакції також можуть здійснюватися між прихованими та прозорими адресами.
Zcash підтримує перевірку та регулювання, зберігаючи конфіденційність транзакцій. Відправник і одержувач транзакції з прихованою адресою можуть розкривати деталі транзакції третім сторонам для потреб спостереження, відповідності або аудиту.
Масштабованість
«Неможливий трикутник» — це вічна проблема, з якою стикаються блокчейни L1, такі як Ethereum. Різні мережі завжди знаходять баланс між децентралізацією, безпекою та масштабованістю.
Ethereum більше зосереджується на децентралізації та безпеці, тому йому доводиться стикатися з обмеженнями масштабованості. Високі комісії за газ і тривалий час підтвердження транзакцій на Ethereum серйозно впливають на роботу користувачів. Тому його основна команда розробників і спільнота досліджували різні рішення масштабованості.
Існує два способи масштабування блокчейна:
**Збільште сам блокчейн L1 шляхом збільшення розміру блоку або шардингу. **Вузли в мережі блокчейн розділені на кілька відносно незалежних шардів.
Масштаб обробки одного шарда невеликий, і навіть зберігає лише частину стану мережі. Але теоретично, за умови, що кілька шардів обробляють транзакції паралельно, пропускна здатність усієї мережі буде покращена. Однак такий підхід жертвує децентралізацією.
2. **Передайте транзакції в мережі L1 на рівень L2, L2 збирає транзакції, а потім надсилає їх у мережу L1 для розрахунку. **Таким чином ви сплачуєте лише один раз за пакет транзакцій замість того, щоб сплачувати газ за трансакцію.
У результаті витрати на газ рівномірно розподіляються між усіма транзакціями, фактично знижуючи витрати на транзакцію. Таким чином, L1 стає розрахунковим рівнем для всіх транзакцій, що виконуються на L2. Рішення для масштабування L2 можуть вирішити проблеми масштабованості L1 без шкоди для децентралізації та безпеки.
Звичайно, рішення для масштабування L2 також пережило еволюцію від каналу стану до плазми, а потім до зведеного. Наразі Rollup є найпоширенішим і потенційним рішенням L2.
Зведення стосується виконання складних обчислень і підтримки стану спочатку поза ланцюжком, а потім збереження даних, пов’язаних зі змінами стану, у ланцюжку за допомогою дешевшого CALLDATA через контрактні виклики, а також узагальнення та упаковки великої кількості транзакцій в одну транзакцію та, нарешті, покращення TPS на передумові забезпечення доступності даних.
Спільним знаменником рішень Rollup є наголос на доступності даних у мережі. Тобто будь-хто може відновити глобальний стан на основі даних, збережених у ланцюжку, тим самим усуваючи ризики безпеки, спричинені проблемами доступності даних.
На додаток до стиснення обчисленої суми в ланцюжку, іншим аспектом підтвердження нульового знання є забезпечення правильності даних.
Рішення ZK Rollup стартувало в другій половині 2018 року. Ключем до цього рішення є ЗК. Для зміни стану кожного рішення ZK Rollup потрібне підтвердження нульового знання, яке надається та підтверджується контрактом у головному ланцюзі.
Стан можна змінити, лише якщо він перевірений. Тобто зміни стану ZK Rollup суворо залежать від криптографічних доказів. (Примітка: для детального пояснення принципу ZK Rollup, будь ласка, зверніться до "Чіткого погляду на багатошарові та міжланцюгові методи" Лі Хуа)
Звичайно, є й інші зведені рішення, наприклад оптимістичний зведений, сформований у другій половині 2019 року. Це не вимагає суворої перевірки кожної зміни стану.
Спочатку він оптимістично припускає, що кожна зміна правильна, а потім оскаржує зміну протягом певного терміну. Якщо виклик буде успішним, це доводить, що існує проблема з попереднім надсиланням, подавця буде покарано, а стан буде відкочено.
Тобто зміна стану оптимістичного Rollup залежить від економічних стимулів та ігор.
Визначною проблемою ZK Rollup є те, що важко досягти програмованості, але технологічний розвиток за останні два роки, здається, прориває це вузьке місце, і реалізація zkEVM може досягти програмованості; найбільш занепокоєним питанням оптимістичного Rollup є коли кошти повертаються з Рівня 2. Через затримки протягом періоду виклику посередники доступні для надання передплачених послуг.
Таким чином, оптимістичне рішення Rollup швидше впроваджується. Але zkEVM може мати ще більший потенціал.
Рішення для висхідної зірки з нульовими знаннями
Хоча в ранніх проектах з нульовим знанням Zcash і Monero показали хороші результати щодо захисту конфіденційності, їх можна використовувати лише як засіб зберігання цінностей, і їх важко співпрацювати з іншими програмами.
Як згадувалося вище, завдяки зусиллям багатьох розробників докази з нульовим знанням можна використовувати для загальних обчислень і поєднувати зі смарт-контрактами, щоб дослідити більший потенціал технології підтвердження з нульовим знанням. Далі в основному представлено два проекти, запущені цього року.
Проект Aleo був офіційно заснований у 2019 році, і його учасниками є криптографи, інженери, дизайнери та оператори світового рівня з таких компаній, як Google, Amazon і Facebook, а також дослідницьких університетів, таких як UC Berkeley, Johns Hopkins, NYU, і Корнелл.
Aleo створив систему zkCloud для захисту ідентифікаційних даних і транзакцій, і захищені ідентифікаційні дані можуть безпосередньо взаємодіяти один з одним (наприклад, передача активів) або програмуватися за допомогою смарт-контрактів. У типовому загальнодоступному блокчейні програми виконуються на глобальній «віртуальній машині» (VM), керованій кожним вузлом мережі. Тому кожен вузол у мережі повинен перераховувати (і колективно затверджувати) кожен крок даної програми, яка є неефективною, уповільнює та збільшує витрати для користувачів. zkCloud усуває ці обмеження, відокремлюючи запуск програми від стану підтримки блокчейну (в ланцюжку + поза ланцюгом), у поєднанні з рекурсивними доказами з нульовим знанням, що дозволяє Aleo досягти повної програмованості та захисту конфіденційності, а також за допомогою вищих транзакцій пропускна здатність.
Aleo створив мову програмування під назвою Leo, яка є більш дружньою та забезпечує краще середовище для розробників додатків із нульовим рівнем знань. Leo — це статично типізована мова програмування, натхненна Rust, розроблена для написання інтимних програм.
На даний момент мережа Aleo пройшла три раунди тестування і зараз активно керує розвитком екології, заохочуючи громаду брати участь у створенні екологічних додатків через точки.
Aleo є загальнодоступним ланцюгом, і його Prover бере участь у побудові мережі через підтвердження з нульовим знанням. У ранньому Test3 у тесті брали участь понад 400 000 відеокарт. Як тестова мережа, це дуже великий масштаб. Спочатку Aleo планував вийти в Інтернет у третьому кварталі цього року. Згідно з поточною ситуацією, за оцінками, він може вийти в Інтернет наприкінці третього або четвертого кварталу. Постійна увага.
Scroll: рідне рішення EVM zk
Scroll Tech прагне створити zk-Rollup, сумісний з Ethereum, і побудувати надійну мережу. Після місяців досліджень вони досягли значного технічного прогресу.
Цілі Scroll включають:
Створіть zk-rollup, який повністю сумісний з EVM. Підтримує пряму перевірку блоків Ethereum шляхом перевірки узгодженості та цілісності кожного коду операції під час виконання EVM. Таким чином смарт-контракти L1 можна плавно перенести на Scroll без будь-яких змін.
Реалізація та стандартизація аутсорсингу сертифікації рівня 2. Scroll розробляє потужний механізм аутсорсингу, який стимулює верифікаторів генерувати для них докази з нульовим знанням. Команда Scroll планує стандартизувати цю схему для ширшої сфери обчислень поза мережею. Це відкриє новий ринок доказів. Розробники можуть розгортати складні контракти в Scroll без урахування ліміту газу. Багато нових додатків можна впровадити поза мережею, а докази надати в мережі. З цією метою команда також створила найшвидший у світі GPU та перевірку ASIC. Довгострокова мета – досягти повної децентралізації та зменшити вплив MEV.
Перейдіть на нову систему перевірки. Scroll планує використовувати нову багаторівневу систему доказів нульового знання. Перший рівень — це ефективний рівень генерації перевірки з оптимізацією спеціальної схеми та апаратно-ефективними алгоритмами перевірки. Другий рівень — це ефективний рівень перевірки зі стислими доказами та алгоритмами перевірки, сумісними з EVM. Порівняно з існуючими рішеннями, система має потенціал для підтримки більших програм і більше функцій, ніж EVM, таких як захист конфіденційності.
Ці досягнення від Scroll Tech є значними в галузі zk-Rollup і рішень для масштабування рівня 2, демонструючи їхню прихильність до сумісності, ефективності та децентралізації.
У своєму альфа-тесті Scroll вже підключив велику кількість додатків, реалізувавши свою обіцянку, що програми EVM можна безпосередньо перенести на Scroll. Очікується, що основна мережа Scroll буде запущена протягом 3 місяців. Після запуску основної мережі Scroll буде реалізована децентралізована мережа Prover, яка дасть кожному більше можливостей для участі.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Застосування технології доказу нульового знання
Що таке доказ нульового знання
Підтвердження нульового знання (ZKP) є важливою частиною сучасної криптографії. Це стосується здатності перевіряючого переконати верифікатора в правильності гіпотези, не надаючи верифікатору жодної корисної інформації.
**Доказ із нульовим знанням — це, по суті, угода за участю двох або більше сторін, тобто серія кроків, які двом або більше сторонам необхідно виконати для виконання завдання. **Суб’єкт перевірки доводить верифікатору та змушує верифікатора повірити, що він/вона знає або має певне повідомлення, але не розкриватиме жодної інформації про перевірене повідомлення верифікатору під час процесу перевірки. Говорячи простою мовою, перевіряльник може не тільки довести те, що хоче довести, але й одночасно розкрити «нульову» інформацію верифікатору.
Уже є багато китайських матеріалів, які представили більше концепцій доказів з нульовим знанням, тому я не буду вдаватися в подробиці тут.
Основне застосування доказу з нульовим знанням у сфері блокчейну
Дві важливі особливості технології підтвердження нульового знання є основними факторами для її застосування в області блокчейну:
Таким чином, два напрямки доказу нульового знання: захист конфіденційності та розширення блокчейна. Відповідно описано наступне:
захист конфіденційності
Захист конфіденційності завжди був надзвичайно важливою концепцією в блокчейні, представляючи здатність захистити транзакції та учасників розподіленої мережі.
Блокчейн завжди виступав за анонімність, учасникам не потрібно використовувати свої справжні імена в більшості транзакцій, але вони можуть повторно використовувати хеші відкритих ключів як ідентифікатори транзакцій для ідентифікації транзакторів. Однак ці транзакції є швидше псевдонімними, ніж справді анонімними. За замовчуванням кожна транзакція користувача є загальнодоступною, і коли адресу користувача заблоковано, її можна використовувати для перегляду джерела коштів, розрахунку позиції позиції та навіть аналізу дій користувача в мережі.
Технологія підтвердження з нульовим знанням може підтверджувати дійсність транзакцій, надаючи докази, не розкриваючи жодної інформації, і реалізувати повну анонімність інформації про транзакції. На стадії розробки шифрування, яка наголошує на питаннях конфіденційності, багато розробників прагнуть досліджувати приватні публічні ланцюги. Захист конфіденційності та можливості стиснення даних з нульовим знанням є основними причинами того, що технологія стала загальнодоступним компонентом ланцюга. За цей час такі проекти, як Zcash і Monero, досягли виняткових результатів. Беручи як приклад Zcash, Zcash спочатку прийняв протокол Pinocchio та перейшов на систему перевірки Groth16 у 2019 році.
Адреси гаманців Zcash діляться на приховані адреси та прозорі адреси. Транзакції між прозорими адресами нічим не відрізняються від транзакцій Bitcoin (BTC): відправник, одержувач і сума транзакції є загальнодоступними; транзакції між прихованими адресами також відображаються в загальнодоступному блокчейні, але адреса транзакції, сума коштів і поля пам’ятки зашифровані, і zk-SNARK підтвердить дійсність транзакції відповідно до правил мережевого консенсусу; крім того, транзакції також можуть здійснюватися між прихованими та прозорими адресами.
Zcash підтримує перевірку та регулювання, зберігаючи конфіденційність транзакцій. Відправник і одержувач транзакції з прихованою адресою можуть розкривати деталі транзакції третім сторонам для потреб спостереження, відповідності або аудиту.
Масштабованість
«Неможливий трикутник» — це вічна проблема, з якою стикаються блокчейни L1, такі як Ethereum. Різні мережі завжди знаходять баланс між децентралізацією, безпекою та масштабованістю.
Ethereum більше зосереджується на децентралізації та безпеці, тому йому доводиться стикатися з обмеженнями масштабованості. Високі комісії за газ і тривалий час підтвердження транзакцій на Ethereum серйозно впливають на роботу користувачів. Тому його основна команда розробників і спільнота досліджували різні рішення масштабованості.
Існує два способи масштабування блокчейна:
Масштаб обробки одного шарда невеликий, і навіть зберігає лише частину стану мережі. Але теоретично, за умови, що кілька шардів обробляють транзакції паралельно, пропускна здатність усієї мережі буде покращена. Однак такий підхід жертвує децентралізацією. 2. **Передайте транзакції в мережі L1 на рівень L2, L2 збирає транзакції, а потім надсилає їх у мережу L1 для розрахунку. **Таким чином ви сплачуєте лише один раз за пакет транзакцій замість того, щоб сплачувати газ за трансакцію.
У результаті витрати на газ рівномірно розподіляються між усіма транзакціями, фактично знижуючи витрати на транзакцію. Таким чином, L1 стає розрахунковим рівнем для всіх транзакцій, що виконуються на L2. Рішення для масштабування L2 можуть вирішити проблеми масштабованості L1 без шкоди для децентралізації та безпеки.
Звичайно, рішення для масштабування L2 також пережило еволюцію від каналу стану до плазми, а потім до зведеного. Наразі Rollup є найпоширенішим і потенційним рішенням L2.
Зведення стосується виконання складних обчислень і підтримки стану спочатку поза ланцюжком, а потім збереження даних, пов’язаних зі змінами стану, у ланцюжку за допомогою дешевшого CALLDATA через контрактні виклики, а також узагальнення та упаковки великої кількості транзакцій в одну транзакцію та, нарешті, покращення TPS на передумові забезпечення доступності даних.
Спільним знаменником рішень Rollup є наголос на доступності даних у мережі. Тобто будь-хто може відновити глобальний стан на основі даних, збережених у ланцюжку, тим самим усуваючи ризики безпеки, спричинені проблемами доступності даних.
На додаток до стиснення обчисленої суми в ланцюжку, іншим аспектом підтвердження нульового знання є забезпечення правильності даних.
Рішення ZK Rollup стартувало в другій половині 2018 року. Ключем до цього рішення є ЗК. Для зміни стану кожного рішення ZK Rollup потрібне підтвердження нульового знання, яке надається та підтверджується контрактом у головному ланцюзі.
Стан можна змінити, лише якщо він перевірений. Тобто зміни стану ZK Rollup суворо залежать від криптографічних доказів. (Примітка: для детального пояснення принципу ZK Rollup, будь ласка, зверніться до "Чіткого погляду на багатошарові та міжланцюгові методи" Лі Хуа)
Звичайно, є й інші зведені рішення, наприклад оптимістичний зведений, сформований у другій половині 2019 року. Це не вимагає суворої перевірки кожної зміни стану.
Спочатку він оптимістично припускає, що кожна зміна правильна, а потім оскаржує зміну протягом певного терміну. Якщо виклик буде успішним, це доводить, що існує проблема з попереднім надсиланням, подавця буде покарано, а стан буде відкочено.
Тобто зміна стану оптимістичного Rollup залежить від економічних стимулів та ігор.
Визначною проблемою ZK Rollup є те, що важко досягти програмованості, але технологічний розвиток за останні два роки, здається, прориває це вузьке місце, і реалізація zkEVM може досягти програмованості; найбільш занепокоєним питанням оптимістичного Rollup є коли кошти повертаються з Рівня 2. Через затримки протягом періоду виклику посередники доступні для надання передплачених послуг.
Таким чином, оптимістичне рішення Rollup швидше впроваджується. Але zkEVM може мати ще більший потенціал.
Рішення для висхідної зірки з нульовими знаннями
Хоча в ранніх проектах з нульовим знанням Zcash і Monero показали хороші результати щодо захисту конфіденційності, їх можна використовувати лише як засіб зберігання цінностей, і їх важко співпрацювати з іншими програмами.
Як згадувалося вище, завдяки зусиллям багатьох розробників докази з нульовим знанням можна використовувати для загальних обчислень і поєднувати зі смарт-контрактами, щоб дослідити більший потенціал технології підтвердження з нульовим знанням. Далі в основному представлено два проекти, запущені цього року.
Aleo: загальнодоступний ланцюжок конфіденційних обчислень
Проект Aleo був офіційно заснований у 2019 році, і його учасниками є криптографи, інженери, дизайнери та оператори світового рівня з таких компаній, як Google, Amazon і Facebook, а також дослідницьких університетів, таких як UC Berkeley, Johns Hopkins, NYU, і Корнелл.
Aleo створив систему zkCloud для захисту ідентифікаційних даних і транзакцій, і захищені ідентифікаційні дані можуть безпосередньо взаємодіяти один з одним (наприклад, передача активів) або програмуватися за допомогою смарт-контрактів. У типовому загальнодоступному блокчейні програми виконуються на глобальній «віртуальній машині» (VM), керованій кожним вузлом мережі. Тому кожен вузол у мережі повинен перераховувати (і колективно затверджувати) кожен крок даної програми, яка є неефективною, уповільнює та збільшує витрати для користувачів. zkCloud усуває ці обмеження, відокремлюючи запуск програми від стану підтримки блокчейну (в ланцюжку + поза ланцюгом), у поєднанні з рекурсивними доказами з нульовим знанням, що дозволяє Aleo досягти повної програмованості та захисту конфіденційності, а також за допомогою вищих транзакцій пропускна здатність.
Aleo створив мову програмування під назвою Leo, яка є більш дружньою та забезпечує краще середовище для розробників додатків із нульовим рівнем знань. Leo — це статично типізована мова програмування, натхненна Rust, розроблена для написання інтимних програм.
На даний момент мережа Aleo пройшла три раунди тестування і зараз активно керує розвитком екології, заохочуючи громаду брати участь у створенні екологічних додатків через точки. Aleo є загальнодоступним ланцюгом, і його Prover бере участь у побудові мережі через підтвердження з нульовим знанням. У ранньому Test3 у тесті брали участь понад 400 000 відеокарт. Як тестова мережа, це дуже великий масштаб. Спочатку Aleo планував вийти в Інтернет у третьому кварталі цього року. Згідно з поточною ситуацією, за оцінками, він може вийти в Інтернет наприкінці третього або четвертого кварталу. Постійна увага.
Scroll: рідне рішення EVM zk
Scroll Tech прагне створити zk-Rollup, сумісний з Ethereum, і побудувати надійну мережу. Після місяців досліджень вони досягли значного технічного прогресу.
Цілі Scroll включають:
Ці досягнення від Scroll Tech є значними в галузі zk-Rollup і рішень для масштабування рівня 2, демонструючи їхню прихильність до сумісності, ефективності та децентралізації.
У своєму альфа-тесті Scroll вже підключив велику кількість додатків, реалізувавши свою обіцянку, що програми EVM можна безпосередньо перенести на Scroll. Очікується, що основна мережа Scroll буде запущена протягом 3 місяців. Після запуску основної мережі Scroll буде реалізована децентралізована мережа Prover, яка дасть кожному більше можливостей для участі.