Огляд розвитку та застосування технології zk-SNARKs

Історичний розвиток

Система zk-SNARKs виникла у 1985 році в роботі Goldwasser, Micali та Rackoff. У цій роботі було досліджено можливість доведення правильності твердження через мінімальний обмін знаннями в інтерактивних системах. Ранні системи zk-SNARKs були недостатньо ефективними та практичними, залишаючись лише на теоретичному рівні. Останні десять років, з розвитком криптографії у сфері криптовалют, zk-SNARKs стали ключовим напрямком досліджень.

Важливі прориви включають:

• У 2010 році Грот представив короткі парні неінтерактивні zk-SNARKs
• 2013 рік. Протокол Pinocchio, стиснення доказу та час верифікації
• У 2016 році Groth16 зменшив розмір доказів і підвищив ефективність верифікації
• У 2017 році Bulletproofs було запропоновано без потреби в надійній установці коротких доказів
• Після того, як в 2018 році були представлені zk-STARKs, з'явилися протоколи, захищені від квантових атак.

Інші важливі досягнення також включають PLONK, Halo2 тощо.

Основні застосування

Докази з нульовим розголошенням в основному використовуються у двох аспектах: захист конфіденційності та масштабування.

Захист конфіденційності

Представлені проекти включають:

• Zcash: використання zk-SNARKs для забезпечення конфіденційності транзакцій
• Monero: використовує алгоритм Bulletproofs
• Tornado Cash: мікс-пул на основі Ethereum

Складність приватних транзакцій відносно низька, але фактичне застосування не відповідає очікуванням.

розширення

zk-SNARKs широко використовуються в розширенні, наприклад, Mina в одному мережевому застосуванні, а також у різних ZK-rollup рішеннях другого рівня.

Основний принцип ZK-rollup:

1. Sequencer упаковує транзакції
2. Агент об'єднує угоди та генерує докази
3. Подайте доказ доказів до мережі першого рівня для перевірки та оновлення стану

Основні проекти ZK-rollup включають StarkNet, zkSync, Aztec, Polygon Hermez тощо. Технічний шлях в основному вибирається між SNARK та STARK, а також щодо сумісності з EVM.

Основні принципи

Як приклад zk-SNARKs, його етапи реалізації включають:

1. Перетворення проблеми в електричну схему
2. Перетворення схеми в форму R1CS
3. Перетворення R1CS у форму QAP
4. Генерація параметрів довіреного налаштування
5. Генерація та перевірка zk-SNARKs

zk-SNARKs повинні відповідати трьом характеристикам: цілісності, надійності та нульової обізнаності.

В цілому, технологія zk-SNARKs розвивається швидкими темпами та демонструє величезний потенціал у сферах приватності та масштабування. У майбутньому очікується, що вона буде широко застосовуватися в багатьох галузях.