zk-SNARKs: еволюція від теорії до практики

zk-SNARKs(ZKP) технології останніми роками швидко розвиваються в індустрії блокчейну, зокрема, застосування в розширенні масштабів та захисті приватності привертає велику увагу. Оскільки ZKP пов'язане зі складними математичними принципами, звичайним шанувальникам криптографії важко зрозуміти це. У цій статті ми розглянемо розвиток ZKP, приклади застосування та основні принципи, обговоримо його вплив та цінність для індустрії криптовалют.

Один. Розвиток zk-SNARKs

Сучасна система zk-SNARKs виникла в 1985 році в результаті публікації статті «Складність знання інтерактивних систем доказів», автори якої — Голдвассер, Мікалі та Раккоф. У цій статті досліджується кількість знань, які необхідно обмінятися в інтерактивних системах для доведення правильності твердження через багаторазові інтеракції. Якщо обсяг обміну знаннями дорівнює нулю, то це називається zk-SNARKs.

Ранні системи zk-SNARKs мали недоліки в ефективності та практичності, переважно залишаючись на теоретичному рівні. Протягом останнього десятиліття, з розвитком криптографії в області криптовалют, zk-SNARKs поступово стали важливим напрямком досліджень. Серед них, розробка загальних, неінтерактивних протоколів zk-SNARKs з малим обсягом доказів є однією з ключових цілей.

Важливим проривом у сфері нульових знань стало дослідження Грота, опубліковане в 2010 році, під назвою "Коротке неінтерактивне нульове свідчення на основі парування", яке заклало теоретичну основу для zk-SNARKs. На прикладному рівні, у 2015 році система нульових знань, що використовувалася Zcash, забезпечила захист конфіденційності транзакцій, сприяючи інтеграції zk-SNARKs і смарт-контрактів, розширюючи сфери застосування.

Інші важливі наукові досягнення включають:

• Протокол Піноккіо 2013 року
• Алгоритм Groth16 2016 року
• Алгоритм Bulletproofs 2017 року
• Протокол zk-STARKs 2018 року

Крім того, нові досягнення, такі як PLONK, Halo2, також покращили zk-SNARKs.

Два. Основні застосування zk-SNARKs

Захист конфіденційності

Приватні транзакції є одним з перших застосувань zk-SNARKs. Представницькі проекти включають Zcash та Tornado Cash, які використовують SNARK, а також Monero, що використовує Bulletproof. Наприклад, у Zcash етапи транзакції, що застосовують zk-SNARKs, включають: налаштування системи, генерацію ключів, карбування, скидання, перевірку та отримання.

Однак фактичний попит на приватні транзакції не був таким сильним, як очікувалося. Натомість потреба в масштабованості стає все більш вираженою.

план розширення

З переходом Ethereum 2.0 на шлях, зосереджений на rollup, рішення для масштабування на основі zk-SNARKs знову стало центром уваги в індустрії. ZK rollup має дві основні ролі: Sequencer відповідає за упаковку транзакцій, а Aggregator відповідає за об'єднання транзакцій і генерацію доказів.

Наразі на ринку є конкурентоспроможні проекти ZK rollup, до яких входять: StarkNet, zkSync, Aztec Connect, Polygon Hermez/Miden, Loopring, Scroll тощо. Ці проекти у своїй технологічній стратегії в основному зосереджені на виборі SNARK( та його покращених версій ) і STARK, а також на рівні підтримки EVM.

Сумісність систем ZK з EVM завжди була складним питанням. Проекти зазвичай знаходять компроміс між підкресленням ZK характеристик та сумісністю з EVM. Останніми роками технології швидко розвиваються, і сумісність з EVM значно покращилась, що вплине на екосистему розробки ZK та конкурентне середовище.

Три, Основні принципи zk-SNARKs

ZK-SNARK означає "zk-SNARKs", має такі характеристики:

• zk-SNARKs: процес доказу не розкриває додаткову інформацію
• Простота: маленький обсяг перевірки
• Неперетворювальний: не потребує багатократної взаємодії
• Надійність: доказувачі з обмеженими обчислювальними можливостями не можуть підробити докази
• Інформативність: доводчик повинен знати дійсну інформацію, щоб створити доказ

Приклад zk-SNARK на основі Groth16, його принцип доказу включає такі етапи:

1. Перетворення проблеми на схему
2. Перетворення схеми в R1CS форму
3. Перетворення R1CS у форму QAP
4. Створення довірчих налаштувань, генерація випадкових параметрів
5. Генерація та перевірка zk-SNARKs доказів

Технологія zk-SNARKs переходить від теорії до практики, відіграючи все більш важливу роль у сфері блокчейну. У майбутньому очікується, що вона принесе більше інноваційних застосувань у сферах захисту приватності, масштабованості та інших.