TL; DR

• Технологія доказу відсутності знань забезпечує цілісність, правильність та конфіденційність обчислень, застосовується в масштабовності та конфіденційності блокчейну.
• zk-SNARK та zk-STARK мають свої переваги, а їх розумне поєднання носить ще більший потенціал.
• zkVM надає додаткам можливості доказу з нульовими знаннями та класифікується на основі реалізацій основних, EVM або на новій інструкційній множині.
• Адаптація EVM включає сумісність EVM, еквівалентність та відповідність специфікаціям.
• zkEVM - це середовище, дружнє до нульового доказу, сумісне з EVM і розділене на власні та скомпільовані варіанти.
• Надійний zkEVM - майбутнє Ethereum та блокчейну.
• Загальнопризначна zkVM, яка підтримує екосистему Solidity, є майбутнім Web3.

0. Докази з нульовим володінням

Ось просте та легке для розуміння введення до доказів відсутності знань:

Уявіть, що ви в початковій школі. Вчитель - це перевіряючий, а ви, як учень, - доводник. Як ви можете довести, що ви розумієте формулу для розв'язання квадратних рівнянь? Ось де появляється математичний іспит.

Вчитель випадковим чином даст вам 10 пов'язаних питань, і якщо ви справді розумієте концепцію, ви зможете вирішити їх всі. Під час цього процесу вам не потрібно відтворювати або записувати конкретний зміст формули, але вчитель може легко перевірити ваш рівень знань.

Фактично, цей метод використовували Тарталья та Кардано (так, це їхні імена) для того, щоб змагатися, хто відкрив розв'язок кубічного рівняння. Вони обидва не хотіли розкривати один одному зміст своїх формул, але через розв'язання задач вони легко могли перевірити і визначити, чи вони володіли цими знаннями, не розкриваючи деталей.

Яка мета нуль-знання доказів? Мета полягає в збереженні обчислювальної потужності та зменшенні простору на ланцюжку в усьому процесі. Крім того, вона може забезпечити захист конфіденційності, узгоджуючись з характеристиками недовіри у блокчейні та принципами криптографії.

1. SNARK та STARK

У галузі блокчейну термін "zk", що використовується або згадується, зазвичай не відноситься до фактичних доказів нульового знання, а часто вказує на докази валідності. Через плутанину термінології, певні частини цього тексту продовжать використовувати ці "неправильно використовувані" терміни.

У сучасному пейзажі блокчейну zk можна вважати передовим та оптимальним рішенням для масштабованості блокчейну (не справжній zk, а скоріш Доказ проходження), та технології конфіденційності (справжній zk), яка використовується в проектах, таких як Tornado.cash, ZCash, zkSync, zk.money, Filecoin та Mina.

Поточні технічні рішення в основному поділяються на дві категорії: SNARK та STARK. У STARK «S» означає масштабований, що означає, що доведені твердження мають повторювані структури, тоді як SNARK підтримує довільні схеми, які попередньо обробляються для отримання концентрованих доказів. Серед них практична реалізація SNARKs займає провідну позицію, тоді як STARKs в основному використовуються на велику шкалу в продуктах, запущених StarkWare. Нижче наведено порівняння між ними.

З погляду на Мем, STARK кращий, ніж SNARK (😊, Зоряні Війни, Зоряний Шлях).

Якщо SNARK - майбутнє Ethereum 2.0, то STARK буде майбутнім Ethereum 3.0. Справді, переваги STARK полягають у:

• Низькі комісійні (краща масштабованість)
• Більший розмір партії (набагато краща масштабованість)
• Швидші докази (більше, ніж краща масштабованість)
• Немає довіреної установки (згенеровані параметри є дійсними лише для поточного програмного забезпечення, і якщо відбудуться які-небудь зміни, потрібна нова установка)
• Пост-квантова безпека

Проте докази, створені STARK, є значно великими за розміром. У зв'язку з певними обмеженнями, такими як ті, які накладені WASM, під час побудови можуть знадобитися додаткові операції (тут ми посилаємося на SNARK). Недавно Mir надав практичну реалізацію STARK на основі AIR за допомогою Starky, який є частиною Plonky2 (взаємозв'язок між Plonky2 та Starky досить складний...). На мою особисту думку, хоча розмір може бути оптимізований за допомогою різних технік, складно подальше стиснути часову складність самого алгоритму.

Ці технології доказу відсутності знань можуть бути поєднані розумним способом для побудови більш потужних додатків. Наприклад, Polygon Hermez використовує SNARK для перевірки правильності STARK, тим самим зменшуючи комісію за газ при публікації доказу.

Загалом, SNARK та STARK - це обидва відмінні технології доказів нульового знання, кожна з них має свої переваги, а їх розумне поєднання має ще більший потенціал.

2. zkVM

Раніше згадані Tornado.cash та zk.money є схожими додатками, які підтримують лише операції з переказом за допомогою доказів з нульовими знаннями. Вони не підтримують загального призначення обчислення. У порівнянні з цими додатками є лише функціональність Bitcoin, далеко менше, ніж у всіємірному Ethereum, не кажучи вже про побудову екосистеми (Смарт-контракти на Bitcoin ще не встановили процвітаючу екосистему).

zkVM - це віртуальна машина, яка забезпечує безпечні, перевірені та надійні властивості, використовуючи докази нульового знання. Простими словами, вона бере старий стан та програму на вході та повертає новий стан. Вона наділяє всі додатки суперсилами доказів нульового знання.

Презентація Miden на ETH Амстердамі ефективно узагальнила, що таке zkVM за допомогою одного слайда.

Переваги zkVM:

• Легко використовувати: Розробники можуть використовувати zkVM для виконання програм та забезпечення обчислювальної безпеки, не вчитаючи криптографію або розробку знань про нуль (це не означає, що немає бар'єрів для входу).
• Універсальний: zkVM може генерувати докази для будь-якої програми та обчислення.
• Конкретно: Весь VM може бути описаний з відносно невеликою кількістю обмежень, не потрібно постійно генерувати весь VM-ланцюг.
• Рекурсія: Безкоштовна функція рекурсії. Схоже на її універсальність, перевірку VM можна зробити за допомогою самої VM. Це досить цікаво, наприклад, ви можете мати zkVM у межах zkVM, схоже на концепцію L3, згадану StarkWare.

Недоліки zkVM:

• Конкретна обчислювальна архітектура: Не всі системи доказу відсутності знань можуть бути використані для zkVM.
• Проблеми продуктивності: Схеми потрібно оптимізувати, а також можна спеціально оптимізувати для певних обчислень.

На даний момент існує три основних типи zkVM, з відповідними наборами інструкцій: Mainstream (WASM, RISC-V), EVM (байт-код EVM), ZK-Optimized (новий набір інструкцій, оптимізований для доказів у нульовому значенні, таких як Cairo та zkSync). Наведена нижче таблиця порівняння цих типів заснована на презентації Miden на ETH Amsterdam.

Багато речей, що робляться в екосистемі розробки доказу нульового знання, в основному спрямовані на надання розробникам можливості використовувати бібліотеку Circom (і snarkyjs, наприклад) або інші недавно створені мови (наприклад, Leo або Cairo, які мають свої унікальні обмеження) для розробки загальних zk DApps. Однак це не так просто і легко вивчити, як використання Solidity на Ethereum.

Крім того, є багато проєктів, таких як zkSync, Scroll, або кілька під зонтом Polygon, які експериментують з zkEVM або іншими рішеннями zkVM.

3. EVM

EVM - це віртуальна машина Ethereum, яку також можна розуміти як набір середовищ виконання для запуску смарт-контрактів.

Протягом років різні громадські блокчейни постійно намагалися стати сумісними з EVM, тим самим інтегруючись в розвиткове екосистему Ethereum. Ця концепція призвела до появи термінів, таких як сумісність EVM, еквівалентність EVM та інші визначення.

• Сумісність EVM: Адаптація на рівні мови, наприклад, з Solidity.
• Еквівалент EVM: Адаптація на рівні байткоду EVM.
• Адаптація специфікації EVM: Це те, що зазвичай називається справжнім zkEVM. У більшості випадків це навіть сумісний з попередніми версіями, оптимізований суперсет, який може пропонувати функції, які не надаються EVM, такі як абстракція облікових записів (де кожен обліковий запис - це смарт-контракт).

4. zkEVM

Давайте подальше інтерпретуємо zkEVM. За визначенням, zkEVM - це віртуальна машина, сумісна з EVM, а також дружня до доказів у нульовому знанні, забезпечуючи повну правильність програм, операцій та введення/виведення.

Для досягнення універсального обчислення існують дві основні виклики у розробці zkEVM:

a) Складність схеми

Різні контракти вимагають створення різних схем, і ці схеми досить 'складні'.

Цей аспект головним чином ґрунтується на різних оптимізаціях. Наприклад, Aleo (хоча він не є прямим типом ZK... просто приклад для оптимізації) використовує розподілені кластери для одночасних обчислень доказів або різні апаратні оптимізації для прискорення.

b) Проблеми з дизайном

zkEVM потребує не лише реконструкції EVM, але також реконструкції всього стану переходу Ethereum за допомогою технології доказу нульового знання.

Оригінальний дизайн EVM не передбачав розвитку zkEVM, що спричинило значні труднощі. Це призвело до двох шкіл підходів, як показано на діаграмі.

Або, щоб розрізняти відповідно до архітектури віртуальної машини (VM), як у діаграмі нижче (велика подяка Scroll Tech за оригінальний зведений малюнок!). Opcode відноситься до EVM Opcode. Секція StarkWare використовує Warp для перетворення контрактів Solidity в контракти Cairo, або може безпосередньо писати контракти в Cairo, і все ж отримати хороший досвід розробки та повний набір інструментів.

На рівні розробника та користувача, на мою думку, ці рішення в основному нерозрізнимі. Однак, що стосується інфраструктури, чим далі вправо розташоване рішення, тим краща сумісність з EVM. Воно безперешкодно інтегрується з інфраструктурою, такою як Geth, але загальний прогрес у розробці зазвичай повільніший.

5. zkEVM та zkVM

Існування zkEVM, на мою думку, призначено для інновацій та покращення екосистеми Ethereum, сприяючи процвітанню Ethereum та його екосистеми. З іншого боку, існування zkVM може не обов'язково зміцнити Ethereum, але воно надає більше уяви.

Хоча Каїрський VM StarkNet можливо не є ідеальним zkVM, яке я уявляв, воно може робити більше, ніж EVM або zkEVM. Ці функціональні можливості виходять за межі рівня розширень EIP. На Cairo VM можна запускати моделі машинного навчання, і навіть будується платформа для моделей машинного навчання на StarkNet.

Порівняно з zkEVM, побудова zkVM є простішою (без турботи про технічний борг EVM), більш гнучкою (без турботи про оновлення EVM) і легше оптимізовувати (оптимізатор схеми та доведення набагато простіший та дешевший, ніж побудова zkEVM).

Однак zkVM має один незначний, але потенційно фатальний недолік. Якщо zkVM не може забезпечити сумісність з EVM на рівні мови Solidity, буде важко для zkVM встановити комплексну та зрілу екосистему розробки Web3, подібну до EVM.

zkVM може бути більшим трендом, який може забезпечити вертикальну оптимізацію EVM та горизонтальне розширення екосистеми EVM, вийшовши за межі обмежень EVM.

6. Майбутнє zkVM

Якщо би існував універсальний zkVM, який дозволяє виконувати розумні контракти всіх мов програмування, не лише Solidity, не лише Cairo, але і Rust, C++, Go, з нульовими доказами знань, це було б чудово? (Stellar намагався, але зазнав невдачі.)

Як @kelvinfichterзгадано: Чому zkEVM, якщо zkMIPS? Як@KyleSamaniзазначено: EVM - це помилка, а не функція. Чому zkEVM, якщо zkVM?

Winterfall, Distaff, Miden VM та інші zkVMs ще не досягли високого рівня зручності для розробників. У Nervos є VM RISC-V, але вона не використовує технологію доказів з нульовим розголосом.

Оптимальним рішенням в поточній ситуації є побудова WASM або RISC-V zkVM, ще краще, якщо воно підтримує мови, такі як Rust, Go, C ++ і навіть Solidity (здається, що zkSync може зробити значний внесок). Якщо існує такий універсальний zkVM, це буде суттєвим ударом по zkEVM.

Кількість розробників Web3 становить приблизно 0,07% від загальної кількості розробників. Це означає, що кількість розробників Solidity ще менше за 0,07%, і ще менше розробників використовуватимуть Cairo для написання контрактів або Leo для написання схем. В результаті ідеальний zkVM спрямований на задоволення майже 100% розробників, оскільки будь-який розробник може отримати ідеальне середовище виконання знань, використовуючи майже будь-яку мову програмування.

Якщо Web3 та криптовалюта колись захоплять світ, я вважаю, що це точно не буде екосистема EVM, яка займає 100% всіх розробників, але скоріше всі розробники поступово переходитимуть в розробників Web3 та криптовалюти. Ось де розкіш універсальної zkVM.

Нативний zkEVM - це майбутнє блокчейну.

Універсальна zkVM - це майбутнє Web3.

Відмова:

1. Ця стаття була перепечатана з [ Дослідження передбачень]. Усі авторські права належать оригінальному автору [msfew @ Foresight Ventures]. Якщо є вагання стосовно цього перевидання, будь ласка, зв'яжіться з Ворота Навчитисякоманда, і вони оперативно цим займуться.
2. Відповідальність за відмову: Погляди та думки, висловлені в цій статті, є виключно власністю автора і не становлять жодних інвестиційних порад.
3. Переклад статті на інші мови виконують співробітники команди Gate Learn. Якщо не зазначено інше, копіювання, поширення або плагіатування перекладених статей заборонено.