zk-SNARKs：da teoria à prática

zk-SNARKs(ZKP) tecnologia tem se desenvolvido rapidamente na indústria de blockchain nos últimos anos, especialmente em aplicações de escalabilidade e proteção de privacidade, que têm recebido muita atenção. Como o ZKP envolve princípios matemáticos complexos, é relativamente difícil para os entusiastas de criptografia comuns entenderem. Este artigo irá analisar a história do desenvolvimento do ZKP, exemplos de aplicação e princípios básicos, explorando seu impacto e valor na indústria de criptomoedas.

I. Desenvolvimento dos zk-SNARKs

O sistema moderno de zk-SNARKs tem origem no artigo de 1985 de Goldwasser, Micali e Rackoff intitulado "A Complexidade do Conhecimento em Sistemas de Prova Interativa". Este artigo explora a quantidade de conhecimento que precisa ser trocada para provar a veracidade de uma afirmação em sistemas interativos através de múltiplas interações. Se a quantidade de conhecimento trocada for zero, então é chamado de zk-SNARKs.

Os sistemas de zk-SNARKs na fase inicial apresentavam deficiências em eficiência e utilidade, permanecendo principalmente no nível teórico. Na última década, com o surgimento da criptografia no campo das criptomoedas, os zk-SNARKs gradualmente se tornaram uma direção de pesquisa importante. Entre eles, desenvolver protocolos de zk-SNARKs gerais, não interativos e com pequenos tamanhos de prova é um dos objetivos-chave.

A grande quebra de paradigma em zero-knowledge proofs ocorreu com o artigo de Groth, publicado em 2010, intitulado "Short Non-interactive Zero-Knowledge Proofs Based on Pairing", que estabeleceu a base teórica para zk-SNARKs. No que diz respeito à aplicação, o sistema de zero-knowledge proofs utilizado pelo Zcash em 2015 implementou a proteção de privacidade das transações, impulsionando a combinação de zk-SNARKs com contratos inteligentes e expandindo os cenários de aplicação.

Outros resultados acadêmicos importantes incluem:

• Protocolo Pinocchio de 2013
• Algoritmo Groth16 de 2016
• O algoritmo Bulletproofs de 2017
• Protocolo zk-STARKs de 2018

Além disso, os novos avanços como PLONK e Halo2 também fizeram melhorias nos zk-SNARKs.

Dois, as principais aplicações dos zk-SNARKs

proteção de privacidade

As transações privadas são uma das primeiras aplicações de zk-SNARKs. Projetos representativos incluem Zcash e Tornado Cash, que utilizam SNARK, e Monero, que utiliza Bulletproof. Tomando Zcash como exemplo, os passos das transações que aplicam zk-SNARKs incluem: configuração do sistema, geração de chaves, cunhagem, despejo, verificação e recebimento.

No entanto, a demanda real por transações privadas não se revelou tão forte quanto o esperado. Em contraste, a necessidade de escalabilidade está a tornar-se cada vez mais proeminente.

plano de escalabilidade

Com a transição do Ethereum 2.0 para uma abordagem centrada em rollup, as soluções de escalabilidade baseadas em zk-SNARKs voltaram a ser o foco da indústria. Os ZK rollups têm dois papéis principais: o Sequencer é responsável por empacotar transações, enquanto o Aggregator é responsável por combinar transações e gerar provas.

Atualmente, os projetos de ZK rollup competitivos no mercado incluem: StarkNet, zkSync, Aztec Connect, Polygon Hermez/Miden, Loopring, Scroll, entre outros. Estes projetos concentram-se principalmente na escolha de SNARK( e suas versões melhoradas ) e STARK, bem como no nível de suporte ao EVM.

A compatibilidade do sistema ZK com o EVM sempre foi um desafio. Os projetos geralmente fazem um balanço entre enfatizar as características ZK e a compatibilidade com o EVM. Nos últimos anos, a rápida iteração tecnológica melhorou significativamente a compatibilidade com o EVM, o que afetará o ecossistema de desenvolvimento e o cenário competitivo do ZK.

Três, o princípio básico do ZK-SNARKs

ZK-SNARKs representa "zk-SNARKs", que possui as seguintes características:

• zk-SNARKs: o processo de prova não revela informações adicionais
• Simples: verifica um volume pequeno
• Não interativo: sem necessidade de múltiplas interações
• Confiabilidade: os provadores com capacidade computacional limitada não conseguem falsificar provas
• Conhecimento: o provador deve saber informações válidas para construir a prova

Tomando como exemplo o zk-SNARK Groth16, o princípio da prova inclui os seguintes passos:

1. Converter o problema em circuitos
2. Converter o circuito para a forma R1CS
3. Conversão de R1CS para a forma QAP
4. Estabelecer uma configuração de confiança, gerar parâmetros aleatórios
5. Gerar e verificar provas zk-SNARKs

A tecnologia de zk-SNARKs está passando da teoria para a prática, desempenhando um papel cada vez mais importante no campo da blockchain. Espera-se que no futuro traga mais aplicações inovadoras em áreas como proteção da privacidade e escalabilidade.