Cảnh báo rủi ro: Đề phòng huy động vốn bất hợp pháp dưới danh nghĩa 'tiền điện tử' và 'blockchain'. — Năm cơ quan bao gồm Ủy ban Giám sát Ngân hàng và Bảo hiểm
Thông tin
Khám phá
Tìm kiếm
Đăng nhập
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
BTC
ETH
HTX
SOL
BNB
Xem thị trường
零知识证明历久弥新创新涌现的原因是什么?
星球君的朋友们
Odaily资深作者
2024-02-20 03:30
Bài viết này có khoảng 4773 từ, đọc toàn bộ bài viết mất khoảng 7 phút
本文描述了SNARK自20世纪80年代中期推出以来的进步。

Tác giả gốc:LambdaClass

Biên soạn gốc: mutourend; Yiping, IOSG Ventures

1. Giới thiệu

Bằng chứng kiến ​​thức không có kiến ​​thức, ngắn gọn, không tương tác (zk-SNARK) là các nguyên tắc mã hóa mạnh mẽ cho phép người chứng minh thuyết phục người xác minh về tính đúng đắn của một tuyên bố mà không tiết lộ bất kỳ thông tin nào ngoài tuyên bố đó. zk-SNARK đã nhận được sự chú ý rộng rãi nhờ các ứng dụng của chúng trong tính toán riêng tư có thể kiểm chứng, bằng chứng về tính chính xác của việc thực thi chương trình máy tính và các tiện ích mở rộng blockchain. Chúng tôi tin rằng zk-SNARK, như chúng tôi mô tả trong bài viết của mình, sẽ có tác động đáng kể đến việc định hình thế giới. zk-SNARK bao gồm các loại hệ thống chứng minh khác nhau, sử dụng các sơ đồ cam kết đa thức, sơ đồ số học, bằng chứng tiên tri tương tác hoặc bằng chứng có thể kiểm tra xác suất khác nhau. Nhưng những ý tưởng và khái niệm cơ bản này đã có từ giữa những năm 1980.

Sự phát triển của zk-SNARK đã tăng tốc đáng kể kể từ khi Bitcoin và Ethereum ra mắt do khả năng mở rộng quy mô thông qua việc sử dụng bằng chứng không có kiến ​​thức (thường được gọi là bằng chứng hợp lệ cho trường hợp sử dụng cụ thể này). zk-SNARK đóng một vai trò quan trọng trong khả năng mở rộng blockchain. Như Ben-Sasson mô tả, những năm gần đây đã chứng kiến ​​sự bùng nổ kỷ Cambri trong việc chứng minh mật mã. Mỗi hệ thống chứng minh đều có những ưu điểm và nhược điểm và được thiết kế với sự cân nhắc cụ thể. Những tiến bộ về phần cứng, thuật toán, bằng chứng mới và công cụ tiếp tục cải thiện hiệu suất và dẫn đến việc tạo ra các hệ thống mới. Nhiều hệ thống trong số này đã được sử dụng và chúng tôi tiếp tục vượt qua các giới hạn. Liệu chúng ta sẽ có một hệ thống chứng minh phổ quát hoạt động cho tất cả các ứng dụng hay sẽ có một số hệ thống phù hợp với các nhu cầu khác nhau? Chúng tôi tin rằng rất khó có khả năng một hệ thống chứng minh sẽ thống trị tất cả các hệ thống khác vì một số lý do:

1) Sự đa dạng của ứng dụng.

2) Các loại hạn chế khác nhau (liên quan đến bộ nhớ, thời lượng xác minh, thời hạn chứng minh).

3) Nhu cầu về tính chắc chắn (nếu một hệ thống chứng minh bị hỏng thì sẽ có các hệ thống chứng minh khác).

Mặc dù các hệ thống chứng minh đã thay đổi đáng kể nhưng chúng đều cung cấp một đặc tính quan trọng: chứng minh có thể được xác minh nhanh chóng. Việc có một lớp xác thực bằng chứng và có thể dễ dàng thích ứng với các hệ thống bằng chứng mới sẽ giải quyết những khó khăn liên quan đến việc thay đổi các lớp cơ sở như Ethereum. Bài viết này sẽ phác thảo các đặc điểm khác nhau của SNARK:

1) Giả định về mật mã: hàm băm chống va chạm, bài toán logarit rời rạc trên đường cong elip, kiến ​​thức về số mũ.

2) Cài đặt minh bạch và đáng tin cậy.

3) Độ dài chứng minh: tuyến tính và siêu tuyến tính.

4) Thời gian xác thực: thời gian không đổi, logarit, cận tuyến tính, tuyến tính.

5)proof size。

6) Dễ tái diễn.

7) Sơ đồ số học.

8) Đa thức một biến và đa thức nhiều biến.

Bài viết này sẽ khám phá nguồn gốc của SNARK, một số khối xây dựng cơ bản và sự phát triển (và sụp đổ) của các hệ thống chứng minh khác nhau. Bài viết này không nhằm mục đích cung cấp một phân tích toàn diện về các hệ thống chứng minh. Thay vào đó, hãy chỉ tập trung vào những người có ảnh hưởng đến chúng ta. Tất nhiên, những phát triển này chỉ có thể thực hiện được nhờ công sức và ý tưởng tuyệt vời của những người tiên phong trong lĩnh vực này.

2. Kiến thức cơ bản

Bằng chứng không có kiến ​​thức không phải là mới. Các định nghĩa, cơ sở, định lý quan trọng và thậm chí cả các giao thức quan trọng đều được phát triển bắt đầu từ giữa những năm 1980. Một số ý tưởng và giao thức chính được sử dụng để xây dựng SNARK hiện đại đã được đề xuất vào những năm 1990 (giao thức sumcheck), ngay cả trước khi Bitcoin xuất hiện (GKR năm 2007). Các vấn đề chính khi sử dụng nó liên quan đến việc thiếu các trường hợp sử dụng mạnh mẽ (Internet chưa được phát triển vào những năm 1990) và sức mạnh tính toán cần thiết.

1) Bằng chứng không có kiến ​​thức: nguồn gốc (1985/1989).

Lĩnh vực chứng minh không có kiến ​​thức xuất hiện trong tài liệu học thuật với bài báo “Sự phức tạp về kiến ​​thức của các hệ thống chứng minh tương tác” của Goldwasser, Micali và Rackoff. Để thảo luận về nguồn gốc, bạn có thể xem video ZKP MOOC Bài giảng 1: Giới thiệu và Lịch sử của ZKP vào tháng 1 năm 2023. Bài viết này giới thiệu các khái niệm về tính đầy đủ, độ tin cậy và kiến ​​thức bằng 0, đồng thời đưa ra cách xây dựng phần dư bậc hai và phần không dư bậc hai.

2) Giao thức Sumcheck (1992).

Giao thức sumcheck được đề xuất bởi Lund, Fortnow, Karloff và Nisan trong bài báo Phương pháp đại số cho Hệ thống chứng minh tương tác năm 1992. Đây là một trong những khối xây dựng quan trọng nhất của bằng chứng tương tác ngắn gọn. Nó giúp chúng ta giảm yêu cầu tính tổng các đa thức nhiều biến thành một đánh giá duy nhất về các điểm được chọn ngẫu nhiên.

3)Goldwasser-Kalai-Rothblum (GKR) ( 2007)。

Giao thức GKR (xem bài báo Tính toán ủy quyền: Bằng chứng tương tác cho Muggles) là một giao thức tương tác trong đó bộ chứng minh hoạt động tuyến tính với số lượng cổng trong mạch và bộ xác minh hoạt động tuyến tính với kích thước của mạch. Trong giao thức, người chứng minh và người xác minh đạt được thỏa thuận về mạch hoạt động hai quạt của trường hữu hạn có độ sâu d dd, trong đó lớp d dd tương ứng với lớp đầu vào và lớp 0 00 tương ứng với lớp đầu ra. Giao thức bắt đầu bằng một câu lệnh về đầu ra của mạch, được giảm xuống thành một câu lệnh về giá trị của lớp trước đó. Bằng cách sử dụng đệ quy, điều này có thể được chuyển thành một khai báo đầu vào của mạch, có thể dễ dàng kiểm tra. Việc cắt giảm này được thực hiện thông qua giao thức sumcheck.

4)KZG polynomial commitment scheme ( 2010)。

Kate, Zaverucha và Goldberg đã giới thiệu sơ đồ cam kết đa thức sử dụng các nhóm ghép nối song tuyến tính trong Cam kết kích thước không đổi đối với đa thức và ứng dụng của chúng năm 2010. Một cam kết bao gồm một phần tử nhóm duy nhất và người cam kết sẽ mở ra một cam kết một cách hiệu quả đối với bất kỳ đánh giá chính xác nào về đa thức. Hơn nữa, nhờ công nghệ phân khối, nhiều đánh giá có thể được mở ra. Cam kết KZG cung cấp một trong những nền tảng cơ bản cho một số SNARK hiệu quả, chẳng hạn như Pinocchio, Groth 16 và Plonk. Nó cũng là cốt lõi của EIP-4844. Để hiểu công nghệ phân khối một cách trực quan, hãy xem cầu nối Mina với Ethereum ZK.

3. SNARK thực tế sử dụng đường cong elip

Cấu trúc thực tế đầu tiên của SNARK xuất hiện vào năm 2013. Các cấu trúc này yêu cầu các bước tiền xử lý để tạo bằng chứng và khóa xác minh và dành riêng cho chương trình/mạch. Các khóa này có thể rất lớn và phụ thuộc vào các tham số bí mật mà tất cả các bên đều không biết; nếu không, bằng chứng có thể bị giả mạo. Việc chuyển đổi mã thành mã có thể chứng minh được yêu cầu biên dịch mã thành một hệ thống các ràng buộc đa thức. Ban đầu, việc này phải được thực hiện thủ công, tốn thời gian và dễ xảy ra lỗi. Những tiến bộ trong lĩnh vực này cố gắng loại bỏ một số vấn đề chính:

1) Có người chứng minh hiệu quả hơn.

2) Giảm số lượng tiền xử lý.

3) Có các thiết lập chung chung thay vì mạch cụ thể.

4) Tránh sử dụng các cài đặt đáng tin cậy.

5) Phát triển các cách mô tả mạch bằng ngôn ngữ cấp cao thay vì viết thủ công các ràng buộc đa thức.

Hiện tại, các giải pháp SNARK thực tế sử dụng đường cong elip là:

1)Pinocchio ( 2013)

2)Groth 16 ( 2016)

3)Bulletproofs & IPA ( 2016)

4)Sonic, Marlin, and Plonk ( 2019)

5)Lookups ( 2018/2020)

6)Spartan ( 2019)

7)HyperPlonk ( 2022)

8)Folding schemes ( 2008/2021)

3.1 Pinocchio ( 2013)

Pinocchio (xem bài báo Pinocchio: Tính toán gần như có thể kiểm chứng thực tế) là zk-SNARK thực tế và có thể sử dụng đầu tiên. SNARK dựa trên các chương trình số học bậc hai (QAP). Kích thước bằng chứng ban đầu là 288 byte. Chuỗi công cụ của Pinocchio cung cấp trình biên dịch từ mã C đến các mạch số học và chuyển đổi thêm sang QAP. Giao thức yêu cầu trình xác minh tạo các khóa dành riêng cho mạch. Nó sử dụng các cặp đường cong elip để kiểm tra phương trình. Các tiệm cận của việc tạo bằng chứng và thiết lập khóa là tuyến tính tiệm cận với quy mô tính toán và độ dài xác minh là tuyến tính với quy mô của đầu vào và đầu ra công khai.

3.2 Groth 16 ( 2016)

Bài báo năm 2016 của Groth Về kích thước của các đối số không tương tác dựa trên ghép nối đã giới thiệu một đối số kiến ​​thức mới giúp cải thiện hiệu suất của các vấn đề được mô tả bởi R 1 CS. Nó có kích thước bằng chứng tối thiểu (chỉ có ba thành phần nhóm) và xác minh nhanh chóng liên quan đến ba cặp đôi. Nó cũng liên quan đến bước tiền xử lý để có được chuỗi tham chiếu có cấu trúc. Nhược điểm chính là mỗi chương trình được chứng nhận yêu cầu thiết lập đáng tin cậy khác nhau, điều này gây bất tiện. Groth 16 đã được sử dụng trong ZCash. Để biết chi tiết, vui lòng tham khảo blog Tổng quan về hệ thống chứng minh Groth 16.

3.3 Bulletproofs & IPA ( 2016)

Một trong những điểm yếu của KZG PCS là nó yêu cầu thiết lập đáng tin cậy. Trong bài viết Thiết lập nhật ký rời rạc hiệu quả cho các mạch số học năm 2016 của Bootle và cộng sự, một hệ thống đối số không có kiến ​​thức hiệu quả dành cho các lần mở cam kết Pedersen thỏa mãn mối quan hệ sản phẩm bên trong đã được giới thiệu. Các hệ thống kiểm chứng sản phẩm bên trong có bộ chuẩn tuyến tính, với giao tiếp và tương tác logarit, nhưng có xác minh khoảng thời gian tuyến tính. Nó cũng đã phát triển một sơ đồ cam kết đa thức không yêu cầu thiết lập đáng tin cậy. Cả Halo 2 và Kimchi đều áp dụng ý tưởng sử dụng IPA PCS.

3.4 Sonic, Marlin, and Plonk ( 2019)

Sonic, Plonk và Marlin giải quyết vấn đề về cài đặt tin cậy cho từng chương trình trong Groth 16 bằng cách giới thiệu chuỗi tham chiếu có cấu trúc chung và có thể cập nhật. Marlin cung cấp hệ thống chứng minh dựa trên R 1 CS, là cốt lõi của Aleo.

Plonk đã giới thiệu một sơ đồ số học mới (sau này gọi là Plonkish) và sử dụng phương pháp kiểm tra tổng sản phẩm để tìm các ràng buộc sao chép. Plonkish cũng cho phép giới thiệu các loại cửa chuyên dụng cho một số hoạt động nhất định, được gọi là cửa tùy chỉnh. Một số dự án có phiên bản tùy chỉnh của Plonk, bao gồm Aztec, ZK-Sync, Polygon ZKEVM, Minas Kimchi, Plonky 2, Halo 2 và Scroll. Xem blog Tất cả những gì bạn muốn biết về Plonk.

3.5 Lookups ( 2018/2020)

Gabizon và Williamson đã giới thiệu plookup vào năm 2020, sử dụng các bước kiểm tra tổng thể để chứng minh rằng một giá trị có trong một bảng gồm các giá trị được tính toán trước. Mặc dù các đối số tra cứu trước đây đã được đề xuất ở Arya, nhưng việc xây dựng chúng đòi hỏi phải xác định tính đa dạng của việc tra cứu, điều này kém hiệu quả hơn. Bài viết PlonkUp chỉ ra cách đưa đối số plookup vào Plonk. Vấn đề với các đối số tra cứu này là chúng buộc người chứng minh phải trả tiền cho toàn bộ bảng, bất kể số lần tra cứu của nó. Điều này có nghĩa là chi phí của các bảng lớn là đáng kể và rất nhiều nỗ lực đã được bỏ ra để giảm chi phí của bộ chứng minh theo số lượng tra cứu mà nó sử dụng.

Haböck đã giới thiệu LogUp, công cụ sử dụng đạo hàm logarit để chuyển đổi số tiền kiểm tra sản phẩm thành tổng các nghịch đảo. LogUp rất quan trọng đối với hiệu suất của Polygon plonky 2 ZKEVM (Vượt quá giới hạn: Đẩy ranh giới của ZK-EVM), yêu cầu chia toàn bộ bảng thành nhiều mô-đun STARK. Các mô-đun phải được liên kết chính xác và cần phải tra cứu trên các bảng để thực thi thao tác này. Sự ra mắt của LogUp-GKR tận dụng giao thức GKR để cải thiện hiệu suất của LogUp. Caulk là đối số tra cứu đầu tiên có thời gian chứng minh có mối quan hệ tuyến tính với kích thước bảng. Thời gian tiền xử lý của nó là O (N log N) và dung lượng lưu trữ là O (N), trong đó N là kích thước bảng. Tiếp theo là một số giải pháp khác như Baloo, Flolookup, cq và caulk+. Lasso đề xuất một số cải tiến để tránh việc kết hợp một bảng khi nó có cấu trúc nhất định. Hơn nữa, trình chứng minh của Lasso chỉ trả tiền cho các mục trong bảng được truy cập bằng các hoạt động tra cứu. Jolt sử dụng Lasso để chứng minh khả năng thực thi của máy ảo thông qua tra cứu.

3.6 Spartan ( 2019)

Spartan cung cấp IOP cho các mạch được mô tả bằng R 1 CS, tận dụng các đặc tính của đa thức nhiều biến và giao thức sumcheck. Bằng cách sử dụng sơ đồ cam kết đa thức phù hợp, nó tạo ra SNARK trong suốt với bộ chuẩn thời gian tuyến tính.

3.7 HyperPlonk ( 2022)

HyperPlonk được xây dựng dựa trên ý tưởng Plonk sử dụng đa thức đa biến. Nó không dựa vào thương số để kiểm tra việc thực thi các ràng buộc mà dựa vào giao thức sumcheck. Nó cũng hỗ trợ các ràng buộc ở mức độ cao mà không ảnh hưởng đến thời gian chạy của người chứng minh. Vì nó dựa trên các đa thức nhiều biến nên không cần thực hiện FFT và thời gian chạy của bộ chuẩn tỷ lệ tuyến tính với kích thước mạch. HyperPlonk giới thiệu các IOP hoán vị mới phù hợp với các miền nhỏ hơn và giao thức mở hàng loạt dựa trên sumcheck, giúp giảm khối lượng công việc của người chứng minh, kích thước bằng chứng và thời gian của người xác minh.

3.8 Folding schemes ( 2008/2021)

Nova giới thiệu ý tưởng về sơ đồ gấp, đây là một phương pháp mới để triển khai tính toán có thể kiểm chứng gia tăng (IVC). Khái niệm IVC có thể bắt nguồn từ Valiant, người đã chỉ ra cách kết hợp 2 bằng chứng về độ dài k kk thành một bằng chứng duy nhất về độ dài k kk . Ý tưởng là bằng chứng đệ quy có thể được sử dụng để chứng minh rằng việc thực hiện từ bước i ii đến bước i + 1 i+ 1 i+ 1 là đúng và để xác minh sự chuyển đổi từ bước i − 1 i-1 i− 1 sang bước i ii là chính xác, do đó chứng minh trường hợp cho bất kỳ tính toán chạy dài nào.

Nova có thể xử lý rất tốt các phép tính thống nhất; sau này với sự ra đời của Supernova, nó đã được mở rộng để xử lý các loại mạch khác nhau. Nova sử dụng phiên bản thoải mái của R 1 CS và hoạt động trên các đường cong elip thân thiện. Việc triển khai IVC bằng cách sử dụng các chu trình đường cong thân thiện (ví dụ: đường cong Pasta) cũng được sử dụng trong Pickles, mô-đun cơ sở chính của Mina, để đạt được trạng thái ngắn gọn. Tuy nhiên, ý tưởng gấp lại khác với xác minh SNARK đệ quy. Ý tưởng về bộ tích lũy có liên quan sâu sắc hơn đến khái niệm bằng chứng theo đợt. Halo giới thiệu khái niệm tích lũy như một giải pháp thay thế cho các kết hợp chứng minh đệ quy. Protostar cung cấp giải pháp IVC không đồng nhất cho Plonk, hỗ trợ tra cứu vectơ và cổng cấp độ cao.

4. SNARK sử dụng hàm băm chống va chạm

Cùng thời điểm Pinocchio được phát triển, đã có một số ý tưởng tạo ra sơ đồ mạch/số học có thể chứng minh tính đúng đắn của việc thực thi máy ảo. Mặc dù số học phát triển một máy ảo có thể phức tạp hơn hoặc kém hiệu quả hơn so với việc viết các mạch chuyên dụng cho một số chương trình, nhưng nó mang lại lợi thế là bất kỳ chương trình nào, dù phức tạp đến đâu, đều có thể được chứng minh bằng cách chứng minh rằng nó thực thi chính xác trong máy ảo. Các ý tưởng trong TinyRAM sau đó đã được cải tiến với thiết kế của Cairo vm và các máy ảo tiếp theo như zk-evms hoặc phổ quát zkvms. Việc sử dụng hàm băm chống va chạm sẽ loại bỏ nhu cầu thiết lập đáng tin cậy hoặc sử dụng số học đường cong elip, nhưng với chi phí chứng minh dài hơn.

1)TinyRAM ( 2013)

Trong SNARKs for C, SNARK dựa trên PCP được phát triển để chứng minh tính chính xác của việc thực thi chương trình C được biên dịch thành TinyRAM (Máy tính tập lệnh rút gọn). Máy tính sử dụng kiến ​​trúc Harvard với bộ nhớ truy cập ngẫu nhiên có địa chỉ cấp byte. Tận dụng tính chất không xác định, kích thước mạch có tỷ lệ gần như tuyến tính với kích thước tính toán, cho phép xử lý hiệu quả các vòng lặp liên quan đến dữ liệu tùy ý, luồng điều khiển và truy cập bộ nhớ.

2)STARKs ( 2018)

STARK được Ben Sasson và cộng sự đề xuất vào năm 2018. Kích thước bằng chứng mà nó triển khai là O(log 2 n), nó có trình kiểm chứng và trình xác minh nhanh, không yêu cầu thiết lập đáng tin cậy và được coi là an toàn sau lượng tử. Nó được Starkware/Starknet sử dụng lần đầu tiên với máy ảo Cairo. Các thành phần chính của nó bao gồm:

  • Biểu diễn trung gian đại số (AIR)

  • và giao thức FRI (Bằng chứng gần gũi của Oracle tương tác nhanh Reed-Solomon).

STARK cũng được sử dụng bởi các dự án khác (Polygon Miden, Risc 0, Winterfell, Neptune) hoặc một số dự án chuyển thể từ chúng (ZK-Syncs Boojum, Plonky 2, Starky).

3)Ligero ( 2017)

  • Ligero đã giới thiệu một hệ thống chứng minh có kích thước chứng minh là O(root n), trong đó n là kích thước mạch điện. Nó sắp xếp các hệ số đa thức thành dạng ma trận và sử dụng mã tuyến tính.

  • Brakedown được xây dựng trên Ligero và giới thiệu ý tưởng về các sơ đồ cam kết đa thức độc lập với miền.

5. Một số phát triển mới trong ZKP

Việc sử dụng các hệ thống chứng minh khác nhau trong sản xuất cho thấy ưu điểm của từng phương pháp và dẫn đến những phát triển mới. Ví dụ, số học plonkish cung cấp một cách dễ dàng để bao gồm các cổng tùy chỉnh và đối số tra cứu; FRI cho thấy hiệu suất tuyệt vời như PCS, trước Plonky. Tương tự như vậy, việc sử dụng tính năng kiểm tra sản phẩm lớn trong AIR (kết quả là AIR ngẫu nhiên được xử lý trước) sẽ cải thiện hiệu suất của nó và đơn giản hóa các đối số truy cập bộ nhớ. Những lời hứa dựa trên hàm băm đã trở nên phổ biến - dựa trên tốc độ của hàm băm trong phần cứng hoặc sự ra đời của các hàm băm thân thiện với SNARK mới.

1) Cơ chế cam kết đa thức mới (2023)

Với sự xuất hiện của SNARK hiệu quả dựa trên đa thức đa biến (như Spartan hoặc HyperPlonk), ngày càng có nhiều sự quan tâm đến các sơ đồ cam kết mới phù hợp với các đa thức đó. Binius, Zeromorph và Basefold đều đề xuất các dạng mới dành riêng cho đa thức đa tuyến tính. Binius có lợi thế là không tốn phí để biểu diễn các loại dữ liệu (trong khi nhiều hệ thống chứng minh sử dụng ít nhất các phần tử trường 32 bit để biểu diễn một bit) và hoạt động trên trường nhị phân. Cam kết của Binius dựa trên Brakedown và được thiết kế theo hướng bất khả tri về miền. Basefold khái quát hóa FRI thành các mã ngoài Reed-Solomon, dẫn đến PCS độc lập với miền.

2)Customizable Constraint Systems(CCS) ( 2023)

CCS khái quát hóa R 1 CS, thu thập đồng thời số học R 1 CS, Plonkish và AIR mà không cần bất kỳ chi phí nào. Việc kết hợp CCS với Spartan IOP sẽ tạo ra SuperSpartan, hỗ trợ các ràng buộc cấp độ cao mà không yêu cầu người chứng minh phải chịu chi phí mật mã thay đổi theo mức độ ràng buộc. Đặc biệt, SuperSpartan tạo SNARK cho AIR bằng bộ chuẩn thời gian tuyến tính.

6 Kết luận

Bài viết này mô tả sự tiến bộ của SNARK kể từ khi được giới thiệu vào giữa những năm 1980. Những tiến bộ trong khoa học máy tính, toán học và phần cứng, cùng với sự ra đời của blockchain, đã tạo ra SNARK mới, hiệu quả hơn, mở ra cánh cửa cho nhiều ứng dụng có thể thay đổi xã hội của chúng ta. Các nhà nghiên cứu và kỹ sư đã đề xuất các cải tiến và điều chỉnh SNARK dựa trên nhu cầu của họ, tập trung vào kích thước bằng chứng, mức sử dụng bộ nhớ, cài đặt độ trong suốt, bảo mật sau lượng tử, thời gian chứng minh và thời gian xác minh.

Mặc dù ban đầu có hai dòng chính (SNARK và STARK), ranh giới giữa hai dòng này đã bắt đầu mờ nhạt, cố gắng kết hợp những ưu điểm của các hệ thống chứng minh khác nhau. Ví dụ: kết hợp các sơ đồ số học khác nhau với các sơ đồ cam kết đa thức mới. Có thể kỳ vọng rằng các hệ thống thử nghiệm mới sẽ tiếp tục xuất hiện và hiệu suất sẽ được cải thiện, đồng thời sẽ khó có một số hệ thống cần một thời gian thích ứng để theo kịp những phát triển này, trừ khi các công cụ này có thể dễ dàng sử dụng mà không cần thay đổi một số cơ sở hạ tầng cốt lõi. .


ZKP
Chào mừng tham gia cộng đồng chính thức của Odaily
Nhóm đăng ký
https://t.me/Odaily_News
Nhóm trò chuyện
https://t.me/Odaily_CryptoPunk
Tài khoản chính thức
https://twitter.com/OdailyChina
Nhóm trò chuyện
https://t.me/Odaily_CryptoPunk
Bài viết đề xuất
Viện nghiên cứu Gate: Niềm tin tiền điện tử được vốn hóa và tính bền vững của các mô hình kho bạc tiền điện tử
Tại sao chúng ta vẫn cần Bitcoin sau 17 năm?
Game of Thrones: Từ Trump đến CZ, tại sao các tỷ phú lại đặt cược vào "thị trường dự đoán"?
Tóm tắt AI
Trở về đầu trang
本文描述了SNARK自20世纪80年代中期推出以来的进步。
Thư viện tác giả
星球君的朋友们
$PING tăng gấp 8 lần chỉ trong một ngày. Liệu câu chuyện về x402 có lặp lại "cơn sốt chữ khắc"?
Psy Protocol chính thức ra mắt mạng thử nghiệm công khai, kết hợp quy mô và tốc độ cấp độ Internet với bảo mật cấp độ Bitcoin
Phân tích độc quyền | Giải mã chiến lược nền tảng đằng sau khoản lợi ích 100 triệu đô la của LBank
Bảng xếp hạng bài viết nóng
Daily
Weekly
Nếu tình trạng này tiếp diễn, sẽ không còn ai giao dịch tiền điện tử nữa.
Nếu tình trạng này tiếp diễn, sẽ không còn ai giao dịch tiền điện tử nữa.
x402 đang ngày càng phổ biến. Liệu "đồng tiền ý tưởng" đang tăng vọt này có thực sự hợp lý không?
Sách trắng Bitcoin kỷ niệm 17 năm: Nửa biển, nửa lửa
Làm thế nào mà CEO Binance Changpeng Zhao, người đã trốn khỏi Thượng Hải, lại được Trump ân xá? Một thập kỷ ký ức của một cựu binh tiền điện tử và những bí ẩn của ngành.
Những điều cần chú ý vào tuần tới: Cục Dự trữ Liên bang công bố quyết định tiếp theo về lãi suất; Strategy công bố báo cáo thu nhập quý 3 (27 tháng 10 - 2 tháng 11).
Tải ứng dụng Odaily Nhật Báo Hành Tinh
Hãy để một số người hiểu Web3.0 trước
IOS
Android