@StopAndDecrypt:
ผู้ที่ชื่นชอบ Bitcoin อยู่ที่นั่นเพื่ออธิบาย zkrollup?
ฉันไม่คาดหวังว่านักพัฒนา ethereum จะซื่อสัตย์เกี่ยวกับการแลกเปลี่ยน และฉันไม่คาดหวังว่าแฟน ๆ ของ ethereum จะเข้าใจวิธีการทำงานอย่างแท้จริง
(นี่เป็นคำถามที่จริงจัง)
@SomsenRuben:
ในแง่ของ Bitcoin นี่เป็นรูปแบบบล็อกขนาดใหญ่ - ทุกคนดาวน์โหลดข้อมูลเพิ่มเติม ก่อนที่ธุรกรรมจะเข้าสู่การบล็อก คนกลางจะใช้การพิสูจน์ SNARK เพื่อรวม/บีบอัดข้อมูลพยานทั้งหมด (พยาน เช่น ลายเซ็น) (SNARK ปัจจุบันจำเป็นต้องใช้การตั้งค่าเริ่มต้นที่เชื่อถือได้) และเผยแพร่ความมุ่งมั่น UTXO ที่ตั้งไว้ของใหม่ รัฐ (นอกจากนี้ยังพิสูจน์ได้จากหลักฐาน SNARK ข้างต้น)
ทุกคนยืนยัน SNARK นี้ พิสูจน์ความถูกต้องของบล็อกและความถูกต้องของความมุ่งมั่นที่ตั้งไว้ UTXO ไม่มีใครต้องสร้างชุด UTXO เพราะ SNARK ได้พิสูจน์แล้วว่าถ้าคุณต้องการ คุณก็สร้างได้ หากไม่มีพ่อค้าคนกลาง คุณสามารถใช้เงินทุนของคุณได้ง่ายๆ โดยพิสูจน์สถานะของคุณโดยใช้ข้อผูกมัดที่ตั้งไว้ของ UTXO
กล่าวโดยย่อ ข้อดีคือคุณสามารถบันทึกข้อมูลพยานและการคำนวณ (ทั้งจ้างจากภายนอกเพื่อพิสูจน์ SNARK) zkrollup ใช้สิ่งที่เรารู้มาตลอดว่า SNARK ทำได้ ข้อแตกต่างเพียงอย่างเดียวคือใช้กับชุด UTXO ชุดเดียว
ดูบทความ SNARK ของฉัน: SNARKs และอนาคตของ Blockchains (หมายเหตุผู้แปล: แนบมาด้วยด้านล่าง ซึ่งอธิบายอย่างชัดเจนว่า SNARK สามารถทำอะไรได้บ้าง และเหตุใด zkrollup จึงเผยแพร่ข้อมูลการทำธุรกรรมโดยไม่มีข้อมูลพยาน)
กฎข้อที่สอง(ยาวมากโปรดอดใจรอ):
(ละเว้นการอภิปรายของคนสองคนว่าการเพิ่มขึ้นของเครือข่ายชั้นสองจะลดความต้องการพื้นที่บล็อกชั้นหนึ่งหรือไม่)
@AdrianoFeria:
ไซด์เชนไม่สามารถให้ความปลอดภัยในระดับเดียวกับ L1 Statechain นั้นไม่น่าเชื่อถืออย่างสมบูรณ์ ฉันยังไม่ได้ศึกษาธนาคาร Chaumian เลย
@bergealex4:
(Sidechain) ไม่แน่นอน มันไม่เคยพูดว่าทำได้
คุณไม่สามารถจำลองความปลอดภัยของ L1 ข้ามเลเยอร์ได้
@AdrianoFeria:
"คุณไม่สามารถจำลองการรักษาความปลอดภัย L1 ข้ามเลเยอร์ได้"
นี่คือสิ่งที่ ZK-Rollup สามารถทำได้
@bergealex4:
แม้ว่าเราจะยอมรับข้อสันนิษฐานนี้ แต่สิ่งนี้เพียงอย่างเดียวไม่ได้ทำให้ ETH ดีกว่า BTC
@AdrianoFeria:
จากสิ่งนี้เพียงอย่างเดียว Ethereum มีกลไกการปรับขนาดที่รักษาความปลอดภัยของ L1 โดยไม่มีค่าใช้จ่ายในการเปิด/ปิดช่องหรือความเสี่ยงด้านความพร้อมใช้งานของข้อมูลที่มีอยู่ในเครือข่าย Lightning
เราไม่สามารถพึ่งพา Twitter เพื่อหารือเกี่ยวกับระบบโดยรวมที่ดีกว่า
ไม่ว่าในกรณีใด zk-rollup เป็นก้าวที่ยิ่งใหญ่และมอบสิทธิประโยชน์ที่มากกว่าช่องทางการชำระเงิน
@SomsenRuben:
ZK-rollup และช่องทางการชำระเงินเป็นแบบมุมฉาก zk-rollups เป็นเหมือนบล็อกส่วนขยาย - ข้อมูลที่ไม่ใช่พยานจะถูกใส่ในห่วงโซ่และตรวจสอบโดยทุกคน (ผ่าน SNARKs ในราคาถูก) ฉันเข้าใจว่าทำไมพวกคุณถึงเรียกมันว่า "L2" แต่ในทางเทคนิคแล้วมันไม่ใช่ เป็นเพียงการรวมข้อมูลพยานแบบไม่โต้ตอบ (NIWA) ดูบทความของฉัน "SNARKs และอนาคตของ Blockchain"
@AdrianoFeria:
เป็น L2 เนื่องจากการคำนวณของ SNARK ได้รับมอบหมายไปยังเครือข่ายอื่น L1 ใช้เพื่อจัดเก็บหลักฐานเท่านั้น และปรากฎว่าช่วยเพิ่มปริมาณงานของ L1 ได้ประมาณ 100 เท่า จากสิ่งที่ฉันเข้าใจ มันเทียบเท่ากับการบีบอัดแบบไม่สูญเสียข้อมูล
@SomsenRuben:
"L2" เป็นเพียงป้ายกำกับ กุญแจสำคัญคือเราเห็นด้วยกับสิ่งที่ SNARK ทำในกระบวนการนี้ - การรวมข้อมูลพยานแบบไม่โต้ตอบซึ่งสามารถใช้บนเชนหลัก (นั่นคือใช้อย่างสมบูรณ์ใน L1 และนักขุดใช้ NIWA) หรือใช้ บนห่วงโซ่ในห่วงโซ่ (เช่นเดียวกับ zk-rollup แต่เป็นเพียง "บล็อกขยาย")
ในเครือข่าย Bitcoin ข้อมูลพยานคิดเป็น 50% ของบล็อกเท่านั้น (ไม่เหมือนกับ Ethereum) ดังนั้นคุณจะได้รับการปรับปรุงประสิทธิภาพสูงสุด 2 เท่า (จากมุมมองของพื้นที่บล็อก) และนี่คือเทคโนโลยี SNARK ที่สมบูรณ์แบบ ; เอฟเฟ็กต์การขยายนี้เป็นลักษณะทั่วไป ช่องทางการชำระเงินมีประโยชน์อย่างชัดเจน
@AdrianoFeria:
เป็นไปไม่ได้หรือไม่ที่จะเรียกใช้ช่องทางการชำระเงินตามการยกเลิก?
@SomsenRuben:
แน่นอน คุณทำได้ นั่นเป็นเหตุผลที่ฉันบอกว่าพวกเขาไม่ได้อยู่ในมิติเดียวกัน
(เล็กน้อย)
@AdrianoFeria:
เป็นไปได้ไหมที่จะยืนยันว่า (zk-rollup) เพิ่มทรูพุต L1 โดยเสียค่าใช้จ่ายในการคำนวณเพิ่มเติม (ในกรณีของ Ethereum ผู้ตรวจสอบไม่สามารถทำได้เนื่องจากข้อกำหนดข้อมูลจำเพาะปัจจุบัน) และแม้ว่าผู้ให้หลักฐานจะขัดข้องก็ยังสามารถเรียกเงินกลับมาได้
@SomsenRuben:
แนวคิดของ NIWA ที่นำเสนอในบทความของฉันอธิบายถึงสัญชาตญาณนี้ ทุกคนสามารถรวบรวมข้อมูลพยานทั้งหมด (รวมถึงลายเซ็น ข้อมูลที่พิสูจน์ความถูกต้องของธุรกรรม) และบีบอัด/รวบรวมเป็นหลักฐาน SNARK ใช้เวลาเพียงเล็กน้อยสำหรับบางคนที่จะเป็นประโยชน์ต่อทุกคน
สามารถเรียกเงินคืนได้เสมอ และผู้ให้หลักฐานสามารถถูกแทนที่ได้เสมอ
@AdrianoFeria:
ฉันเข้าใจสิ่งนี้ แต่ตามหลักแล้ว การคำนวณ SNARK ควรให้บริการโดยเครือข่ายแบบกระจายศูนย์ นั่นคือสิ่งที่เกิดขึ้นในระบบนิเวศ Ethereum และฉันไม่เห็นว่าทำไม Bitcoin ถึงไม่เป็นที่ต้องการ
@SomsenRuben:
มันมีข้อดีเสมอ แต่คุณประเมินประโยชน์ของมันสูงเกินไป (การปรับขนาดสูงสุดเพียง 2 เท่า) และประเมินต้นทุนต่ำเกินไป (คณิตศาสตร์ยังไม่ทดสอบ ไม่มีประสิทธิภาพหากไม่ได้ใช้การตั้งค่าการบู๊ตที่เชื่อถือได้) และการรวมศูนย์ของนักขุด)
ฉันเชื่อว่าวันหนึ่ง SNARK จะโตเต็มที่และมีเหตุผล แต่ก็ยังไม่ถึง
@AdrianoFeria:
ฉันทามติทั่วไปคือ zkrollup ปรับขนาดได้ดีกว่า 100x บน Ethereum (ข้อมูลนี้สอดคล้องกันในหลายแหล่ง)
เหตุใดจึงไม่มีผลเช่นเดียวกันกับ Bitcoin
@SomsenRuben:
เหตุผลสองประการที่ฉันคิดได้:
เมื่อเทียบกับ Bitcoin ข้อมูลพยานใน Ethereum นั้นใหญ่กว่ามากและมีราคาแพงกว่าในการตรวจสอบ ดังนั้น SNARK จึงสามารถบรรเทาความไร้ประสิทธิภาพของ Ethereum ได้ดีกว่า
การใช้ที่อยู่ซ้ำยังช่วยลดข้อมูลที่ไม่ใช่พยาน ซึ่งเป็นการเสียสละความเป็นส่วนตัวที่ Bitcoin ไม่น่าจะยอมรับได้
ข้อเรียกร้องของฉันง่ายต่อการให้เหตุผลเกี่ยวกับ:
SNARK สามารถลดข้อมูลพยานได้เท่านั้น
ข้อมูลพยานของ Bitcoin คิดเป็นประมาณ 50% ของบล็อก
ตราบใดที่คุณเข้าใจสิ่งเหล่านี้ คุณไม่จำเป็นต้อง "เชื่อว่าฉันเป็นผู้เชี่ยวชาญ" แต่ 100 ครั้งก็ยากที่จะให้เหตุผล
@AdrianoFeria:
ฉันไม่เห็นใครท้าทายการอ้างสิทธิ์ 100x นี้เลย ฉันสันนิษฐานว่าการออกแบบทางเทคนิคของ zkrollup อาจแตกต่างจากตัวอย่างบิตคอยน์ของคุณเล็กน้อย และ/หรือมีบางอย่างเกี่ยวกับข้อจำกัดสคริปต์ UTXO หรือบิตคอยน์
@SomsenRuben:
ฉันจะไม่เร็วขนาดนั้นที่จะเริ่มตั้งสมมติฐาน “อย่าพึ่งเชื่อ ตรวจเอง”.
โดยทั่วไปแล้ว ฉันจะไม่แนะนำให้แก้ต่างข้อเรียกร้อง เว้นแต่คุณจะมีความเชื่อมั่นอย่างมาก จงอ่อนน้อมถ่อมตน http://www.paulgraham.com/identity.html
@AdrianoFeria:
ดังนั้นฉันจึงยินดีต้อนรับความท้าทายทางเทคนิคสำหรับข้อความนี้ จากข้อเท็จจริงที่นักพัฒนาที่มีชื่อเสียงหลายคนอ้างถึง มีการเผยแพร่อย่างกว้างขวางและไม่ถูกท้าทาย จึงมีเหตุผลที่จะสนับสนุนข้อความนี้ การรวมรวมเกือบจะรวมเข้าด้วยกันและมีการพิสูจน์ให้เห็นแล้ว
คุณต้องปฏิบัติเกี่ยวกับมนต์ "อย่าไว้ใจ ตรวจสอบด้วยตัวคุณเอง" นี้ มีเหตุผลที่จะเชื่อในบางสิ่ง แทนที่จะตรวจสอบทุกอย่างด้วยตัวเอง ตัวอย่างเช่น:
วางใจให้ SHA-256 ทำงานได้ดี
เชื่อถือในการเข้ารหัสคีย์สาธารณะ
การสร้างไบนารีสำหรับไคลเอนต์ไม่ได้แปลว่าคอมไพเลอร์นั้นถูกต้อง
@SomsenRuben:
ฉันเพิ่งแสดงหลักฐานว่าคุณ (ควร) สามารถตรวจสอบได้ว่า Bitcoin ไม่สามารถขยายได้มากกว่าสองเท่าโดย SNARK
เมื่อมองในแง่นี้ คำกล่าวอ้างที่ว่า Ethereum สามารถปรับขนาดได้ถึง 100x นั้นเป็นที่น่าสงสัยในเบื้องต้นเป็นอย่างน้อย
หากสิ่งนี้ไม่เรียกว่า "การตรวจสอบความถูกต้อง" ฉันก็ไม่รู้ว่าคืออะไร
@AdrianoFeria:
ฉันไม่สามารถสรุปเรื่องนี้ได้ทั้งหมด แต่บทความนี้ดูเหมือนสถานการณ์ที่แตกต่างไปจากที่คุณอธิบายเกี่ยวกับ Bitcoin อย่างสิ้นเชิง คุณมีความคิดเห็นใด ๆ ? https://medium.com/interdax/ethereum-l2-optimistic-and-zk-rollups-dffa58870c93
@SomsenRuben:
มีแผนการขยายมากมายที่ระบุไว้ในบทความ แต่เท่าที่ฉันรู้ ยกเว้น zk-rollup แผนการอื่นๆ ถูกละทิ้งโดยชุมชน Ethereum
แต่เมื่อเปรียบเทียบกันแล้ว ฉันเข้าใจ Bitcoin ดีกว่า หากคุณมีคำถามใดๆ เกี่ยวกับบทความของฉัน เรายินดีที่จะตอบคำถามเหล่านั้น สิ่งนี้จะช่วยให้คุณเข้าใจ Ethereum ทางอ้อม
@AdrianoFeria:
Vitalik เพิ่งเผยแพร่บทความนี้ ฉันไม่มีเวลาอ่าน แต่ดูเหมือนว่าจะอธิบายรายละเอียดการออกแบบทางเทคนิคจำนวนมาก และรายละเอียดเกี่ยวกับจำนวนข้อมูลที่สามารถบีบอัดสำหรับธุรกรรมประเภทต่างๆ "คู่มือฉบับสมบูรณ์สำหรับการยกเลิก》
@SomsenRuben:
บทความที่ดี ดังนั้นเหตุผลทั้งสองของฉันจึงถูกต้อง แต่ตอนนี้ฉันเข้าใจดีขึ้นว่า 100 ครั้งนี้เกิดขึ้นได้อย่างไร ใน Ethereum ทั้งพื้นที่และการคำนวณใช้ก๊าซ แต่ต้นทุนก๊าซของอดีตนั้นต่ำกว่า เนื่องจาก SNARK ลดปริมาณการคำนวณให้ใกล้เคียงกับ 0 จึงสามารถใช้ก๊าซทั้งหมดเพื่อเผยแพร่ข้อมูลได้ ข้อเสียคืออะไร? บล็อกใหญ่ขึ้น
@AdrianoFeria:
บล็อกมีขนาดใหญ่ขึ้นเรื่อยๆ แต่นี่เป็นการใช้พื้นที่เก็บข้อมูลอย่างมีประสิทธิภาพที่สุดที่ฉันรู้จัก
นอกจากนี้ บทความนี้ยังพิสูจน์ว่าธุรกรรมทั่วไปสามารถประหยัดพื้นที่ได้ถึง 10 เท่า ดังนั้น นี่แสดงให้เห็นว่าการยกเลิกมีผลดีกว่าสถานการณ์ที่คุณอธิบายด้วย Bitcoin ถึง 5 เท่า นี้ไม่เล็ก
@SomsenRuben:
คุณลืมค่าใช้จ่ายประการที่สอง นั่นคือการใช้ที่อยู่ซ้ำ ซึ่งเป็นการลดระดับความเป็นส่วนตัวอย่างร้ายแรง คุณยังสามารถแนะนำการอัปเกรดแบบย้อนกลับสำหรับ Bitcoin เพื่อประหยัดพื้นที่บล็อก ซึ่งเคยเสนอมาก่อน แต่ถูกปฏิเสธด้วยเหตุผลที่ดี
@AdrianoFeria:
ฉันไม่เห็นว่าการใช้ที่อยู่ซ้ำเป็นปัญหาเฉพาะการยกเลิกที่สามารถบรรเทาได้ด้วยสัญญาอัจฉริยะที่ปรับปรุงความเป็นส่วนตัวที่ออกแบบมาเป็นพิเศษ ยิ่งไปกว่านั้น กระเป๋าเงินไม่สามารถใช้ที่อยู่ใหม่ทุกครั้งที่ได้รับเงินสด จำลองความเป็นส่วนตัวของ UTXO ใช่หรือไม่
@SomsenRuben:
กุญแจสำคัญคือการใช้ที่อยู่ซ้ำเป็นวิธีการลดขนาดธุรกรรม หากคุณใช้ที่อยู่ใหม่ (และเปลี่ยนที่อยู่) สำหรับทุกธุรกรรม ขนาดธุรกรรมของ zk-rollup จะใหญ่ขึ้นมาก
(มีการอภิปรายด้านอื่น ๆ ในการอภิปรายนี้ซึ่งไม่ได้แนบมาในที่นี้)
(หมายเหตุผู้แปล: ฉันไม่รู้ว่าผู้อ่านยังจำได้ไหมว่าเอฟเฟกต์การขยายตัวของ zk-rollup แสดงให้เห็นอย่างไร พูดง่ายๆ ก็คือ ธุรกรรมปกติบนเชนหลักใช้ก๊าซ X หน่วย ขณะที่ใน zk-rollup การยกเลิก ต้องการเพียงหน่วย Y ของก๊าซ ดังนั้นผลการขยายตัวคือ X/Y กล่าวอีกนัยหนึ่งอาร์กิวเมนต์ทั้งหมดขึ้นอยู่กับราคาก๊าซของการดำเนินการต่างๆ บน Ethereum แต่ก๊าซไม่ใช่ทรัพยากรที่แท้จริง หน่วยสันนิษฐานว่าต้นทุนของทรัพยากรต่างๆ สามารถลดลงเป็นดัชนีได้ หากคุณเพิ่มราคาก๊าซของ calldata เป็นสองเท่าในขณะนี้ เอฟเฟกต์การขยายของ zk-rollup สามารถเพิ่มเป็นสองเท่า (EIP-4488 และ 4490ว่าหมายถึงอะไร) นี่ไม่ใช่เรื่องตลกสักหน่อยเหรอ? ในทางตรงกันข้าม การสาธิตเอฟเฟกต์การขยายตัวของ SNARK ของ Somsen นั้นใกล้เคียงกับเทคโนโลยีดั้งเดิมมากกว่า นั่นคือการบันทึกข้อมูลพยาน (และควรบันทึกการคำนวณการยืนยัน)
บทความนี้บทความนี้). วิธีการที่เรียกว่าการจำลอง UTXO ของ Adriano และการใช้ที่อยู่ใหม่ทุกครั้งนั้นไม่ใช่เรื่องที่เป็นไปไม่ได้ แต่มันไม่ใช่แนวปฏิบัติที่ดีในโลกของ Ethereum เนื่องจากที่อยู่ในอดีตทั้งหมดจะยังคงอยู่ในสถานะและกลายเป็นภาระของโหนดนี้ คือสิ่งที่เรียกว่าปัญหาการระเบิดของรัฐ
ชื่อระดับแรก
SNARK และอนาคตของ Blockchain
โดย รูเบน สมเสน
ที่มา: https://medium.com/@RubenSomsen/snarks-and-the-future-of-blockchains-55b82012452b
SNARK (การโต้แย้งความรู้รวบรัดแบบไม่โต้ตอบ การพิสูจน์ความรู้รวบรัดแบบไม่โต้ตอบ) มักถูกพิจารณาว่าเป็นยาครอบจักรวาลเพื่อ "แก้ปัญหา" การขยายตัว แม้ว่า SNARK จะให้ประโยชน์ที่เหนือจินตนาการ แต่เราจำเป็นต้องทราบด้วยว่า SNARK ไม่สามารถแก้ไขข้อจำกัดด้านแบนด์วิธที่บล็อกเชนเผชิญอยู่ในปัจจุบันได้
บทความนี้หวังว่าจะทำให้ SNARK กระจ่างโดยให้ภาพรวมโดยย่อ (ค่อนข้าง) ของสิ่งที่ SNRAK ทำได้และทำไม่ได้สำหรับบล็อกเชน เราจะเริ่มต้นด้วยการพูดคุยเกี่ยวกับสาเหตุที่ฟังก์ชันที่เกี่ยวข้องกับบล็อกเชนสามารถสรุปได้อย่างสั้น ๆ ว่า “Non-Interactive Witness Compression (NIWA)” ตราบใดที่คุณรู้ว่า Bitcoin ทำงานอย่างไร คุณก็สามารถเข้าใจบทความนี้ได้
ชื่อระดับแรก
SNARK คืออะไร?
ชื่อเรื่องรอง
กรณีหมากรุก
- กฎ: กฎหมากรุก
- สถานะเริ่มต้น: ตำแหน่งเริ่มต้น A ของกระดาน
- ผลลัพธ์: ตำแหน่งใหม่ B ของกระดาน
วิธีดั้งเดิมในการพิสูจน์ว่าการเปลี่ยนเกมจากตำแหน่ง A ไปยังตำแหน่ง B นั้นถูกต้องคือการเปิดเผยแต่ละขั้นตอนและตรวจสอบว่าแต่ละขั้นตอนนั้นถูกต้อง นอกจากนี้ยังสามารถใช้ SNARK เพื่อตรวจสอบความถูกต้องของการเปลี่ยนสถานะ แต่จะดีกว่า:
- ขั้นตอนไม่จำเป็นต้องเปิดเผยต่อสาธารณะ (ความเป็นส่วนตัว การประหยัดข้อมูล)
- การตรวจสอบความถูกต้องนั้นมีประสิทธิภาพทางการคำนวณมากกว่า
ชื่อเรื่องรอง
กรณีบล็อคเชน
- กฎ: ซอฟต์แวร์โหนดแบบเต็ม
- สถานะเริ่มต้น: ส่วนหัวของบล็อกและ UXTO ตั้งค่าแฮชที่จุดเวลา A
- ผลลัพธ์: ส่วนหัวของบล็อกและ UTXO ตั้งค่าที่จุดเวลา B
เช่นเดียวกับหมากรุกที่เรากล่าวถึงข้างต้น วิธีปกติในการตรวจสอบความถูกต้องของการเปลี่ยนสถานะคือ: เริ่มจากชุด UTXO ที่จุด A (ธุรกรรมทั้งหมดที่ไม่ได้ใช้) รับบล็อกทั้งหมดจนถึงจุด B และอัปเดตชุด UTXO ด้วย SNARK ไม่จำเป็นต้องมีข้อมูลดังกล่าวเพื่อพิสูจน์ความถูกต้อง ในความเป็นจริง หากจุดเวลา A ถูกตั้งค่าเป็นบล็อกการกำเนิด (ชุด UTXO ว่าง) และจุดเวลา B ถูกตั้งค่าเป็นปัจจุบัน ห่วงโซ่ทั้งหมดจะสามารถตรวจสอบได้โดยไม่ต้องรับข้อมูลประวัติใดๆ
สิ่งสำคัญคือคุณต้องการชุด UTXO ทั้งหมดของจุด B และคุณเพียงแค่ต้องรู้ค่าแฮชของชุดรวม UTXO สำหรับจุด A แม้ว่าข้อมูลนี้ไม่จำเป็นอย่างยิ่งในการแสดงความถูกต้อง แต่เราก็กังวลเกี่ยวกับความพร้อมใช้งาน หากคุณสามารถรับค่าแฮชของชุด UTXO ได้เสมอ แม้ว่าคุณจะรู้ว่ามีสถานะที่ถูกต้อง แต่คุณก็ไม่สามารถรู้ได้ว่าสถานะนั้นคืออะไร ซึ่งหมายความว่าคุณไม่สามารถใช้จ่ายเงินใดๆ ได้ เนื่องจากคุณไม่มีข้อมูลที่จะพิสูจน์ว่า UTXO เป็นของชุดปัจจุบัน หากคุณใช้การเปรียบเทียบหมากรุก คุณจะรู้ค่าแฮชของสถานการณ์ใหม่ แต่คุณไม่รู้ว่าสถานการณ์นั้นเป็นอย่างไร ดังนั้นคุณจึงไม่สามารถเล่นเกมต่อไปได้
ชื่อระดับแรก
SNARK บล็อกเชน
เพื่อรับประกันว่าทุกคนจะใช้จ่ายเงิน ข้อมูลทั้งหมดที่จำเป็นในการอัปเดตชุด UTXO จะต้องเผยแพร่ในแต่ละบล็อก คุณยังคงต้องทราบว่า UTXO ใดถูกใช้ไป (เช่น อินพุต) และ UTXO ใดที่สร้างขึ้นใหม่ (เอาต์พุต) สิ่งนี้เรียกว่า "ข้อมูลที่ไม่ใช่พยาน"
ความถูกต้องของการเปลี่ยนสถานะสามารถตรวจสอบได้โดย SNARK ดังนั้น SNARK จึงสามารถแทนที่ข้อมูลพยานทั้งหมด (สคริปต์ ลายเซ็น) และใช้แบนด์วิธแทบไม่มีเลย การเชื่อมโยงระหว่างอินพุตและเอาต์พุตจะถูกลบ - บล็อกจะดูเหมือนธุรกรรมการเข้าร่วมเหรียญขนาดใหญ่รายการหนึ่ง ข้อมูลส่วนใหญ่เป็นข้อมูลที่ไม่ใช่พยานบุคคล
ดังนั้น ตรงกันข้ามกับจินตนาการยอดนิยม SNARK ไม่สามารถแก้ปัญหาพื้นฐานเบื้องหลังไคลเอ็นต์แบบไลท์หรือไซด์เชนที่ไม่ใช่สมาพันธ์ได้ เนื่องจากคุณต้องดาวน์โหลดข้อมูลที่ไม่ใช่พยาน โหนดแบบเต็มมีความสามารถในการปฏิเสธ SNARK ที่ถูกต้องหากข้อมูลที่ไม่ใช่พยานสูญหาย แต่ถ้าไคลเอนต์ขนาดเล็กละเลยที่จะดาวน์โหลดข้อมูลที่ไม่ใช่พยาน ก็อาจเชื่อผิดๆ ว่าเชนข้อมูลที่สูญหายนั้นถูกต้อง แม้ว่าข้อมูลเล็กๆ น้อยๆ ของข้อมูลที่ไม่ใช่พยานจะถูกปกปิดไว้โดยคนขุดแร่ แต่ก็ไม่มีใครสามารถสร้างบล็อกใหม่บน SNARK ที่ถูกต้องได้ ในที่สุดมันจะกลายเป็นระบบที่ได้รับอนุญาต
SNARK ใช้ข้อมูลพยาน
บางทีบทสรุปที่ดีที่สุดของ SNARK สำหรับบล็อกเชนก็คือการเปิดใช้งานคุณสมบัติหนึ่ง: การรวมพยานแบบไม่โต้ตอบ (NIWA)
การใช้คำว่า "พยาน" ของฉันที่นี่ค่อนข้างเสรี ใน Bitcoin ข้อมูลพยานคือข้อมูลที่อยู่ในการทำธุรกรรมเพื่อพิสูจน์ว่าสามารถสร้าง UTXO เฉพาะได้อย่างถูกต้องตามกฎหมายหรือไม่ แต่เมื่อเวลาผ่านไป UTXO (ข้อมูลที่ไม่ใช่พยาน) นี้ก็จะกลายเป็นข้อมูลพยานของมันเองเช่นกัน เมื่อใช้ไป สมมติว่ามีการโอน 1 btc จาก Alice ไปยัง Bob และจากนั้นไปยัง Carol ธุรกรรมของ Bob จะเป็นข้อมูลพยานของการโอนจาก Alice ไปยัง Carol ในทำนองเดียวกัน ธุรกรรมการชำระเงินทั้งหมดตั้งแต่บล็อกการกำเนิดเป็นข้อมูลพยานของชุด UTXO ปัจจุบัน
ควรชี้ให้เห็นว่า SNARK นั้นเป็นข้อมูลพยาน หากธุรกรรมแต่ละรายการได้รับการตรวจสอบโดย SNARK เรายังสามารถรวม (NIWA) SNARK เหล่านี้เข้าด้วยกันเพื่อสร้าง SNARK เดียวสำหรับบล็อก ยิ่งไปกว่านั้น เนื่องจากเอาต์พุตกลายเป็นข้อมูลพยานเมื่อมีการใช้จ่าย เราจึงสามารถนำเอาต์พุตที่ยังไม่ได้รับการยืนยันแต่ใช้ไปแล้วออกจากกลุ่มธุรกรรมและรวมเข้าด้วยกัน อลิซโอนให้บ็อบ แล้วโอนให้แครอล จะกลายเป็นว่าอลิซโอนให้แครอล โดยตระหนักถึงการรวมธุรกรรมที่ไม่มีการโต้ตอบ (ธุรกรรมตัดผ่าน) สิ่งนี้มีประโยชน์อย่างยิ่งเมื่อ UTXO เดียวที่มีการฟอร์กธุรกรรมนอกเชนจำนวนมากถูกบังคับให้อยู่บนเชน (เช่น โรงงานช่องสัญญาณ Lightning Network)
สรุปสั้น ๆ
เราได้สรุปฟังก์ชันหลักที่จัดทำโดย SNARK สำหรับบล็อกเชนด้วยแนวคิดของ NIWA ข้อมูลพยานใด ๆ สามารถรวมเข้าด้วยกันโดยไม่โต้ตอบโดย SNARK ข้อมูลที่ไม่ใช่พยานที่เหลืออยู่เป็นภาพสะท้อนโดยตรงของสถานะระบบ (การรวบรวม UTXO) แม้ว่า SNARK สามารถใช้งานฟังก์ชันมหัศจรรย์บางอย่างได้ เช่น การดาวน์โหลดชุด UTXO โดยตรงและ SNARK เพื่อข้ามจากสถานะการสร้างไปยังสถานะล่าสุด และการรวมลำดับของธุรกรรมที่ไม่ได้เชื่อมโยงแบบไม่มีการโต้ตอบเป็นธุรกรรมเดียว เรายังคงต้องจัดเตรียมทุกๆ บล็อกใหม่เผยแพร่ข้อมูลที่ไม่ใช่พยานทั้งหมดเพื่อให้โหนดทั้งหมดสามารถอัปเดตชุด UTXO ได้ ดังนั้น SNARK จึงไม่สามารถแก้ไขข้อจำกัดแบนด์วิธพื้นฐานที่บล็อกเชนเผชิญได้
คำอธิบายภาพ
- NIWA ในการดำเนินการ SNARK กินพยาน แต่มันก็เป็นพยานด้วย ดังนั้น SNARK จึงสามารถกลืน SNARK ได้ -
IOS
Android