Zero-Knowledge Proof (ZKP) é uma parte importante da criptografia moderna. Refere-se à capacidade do provador de convencer o verificador de que uma hipótese está correta sem fornecer ao verificador nenhuma informação útil.
**A prova de conhecimento zero é essencialmente um acordo envolvendo duas ou mais partes, ou seja, uma série de etapas que duas ou mais partes precisam para concluir uma tarefa. **O provador prova ao verificador e faz o verificador acreditar que conhece ou tem determinada mensagem, mas não revelará nenhuma informação sobre a mensagem comprovada ao verificador durante o processo de prova. Em termos leigos, o provador pode não apenas provar o que deseja provar, mas também divulgar informações "zero" ao verificador ao mesmo tempo.
Já existem muitos materiais chineses que introduziram mais conceitos de provas de conhecimento zero, então não vou entrar em detalhes aqui.
A principal aplicação da prova de conhecimento zero no campo blockchain
Duas características importantes da tecnologia de prova de conhecimento zero são os principais fatores para sua aplicação no campo blockchain:
**A prova de conhecimento zero pode proteger a privacidade dos dados e provar sua validade sem divulgar informações de dados. **
**A prova de conhecimento zero pode provar uma grande quantidade de dados gerando uma pequena quantidade de provas, o que desempenha um papel importante na compactação da quantidade de dados e na melhoria do desempenho. **
Portanto, as duas direções da prova de conhecimento zero são: proteção de privacidade e expansão de blockchain. A seguir são descritos respectivamente:
proteção de privacidade
A proteção de privacidade sempre foi um conceito extremamente importante no blockchain, representando a capacidade de proteger transações e participantes em uma rede distribuída.
Blockchain sempre defendeu o anonimato, os participantes não precisam usar seus nomes reais na maioria das transações, mas podem reutilizar hashes de chave pública como identificadores de transação para identificar os transatores. No entanto, essas transações são pseudônimas em vez de verdadeiramente anônimas. Por padrão, todas as transações de um usuário são públicas e, uma vez que o endereço de um usuário é bloqueado, ele pode ser usado para revisar a origem dos fundos, calcular a posição da posição e até mesmo analisar as atividades na cadeia do usuário.
A tecnologia de prova de conhecimento zero pode confirmar a validade das transações enviando provas sem revelar nenhuma informação e realizar o anonimato completo das informações da transação. No estágio de desenvolvimento da criptografia que enfatiza questões de privacidade, muitos desenvolvedores estão comprometidos com a exploração de cadeias públicas privadas. A proteção de privacidade e os recursos de compactação de dados da prova de conhecimento zero são os principais motivos para se tornar uma tecnologia de componente de cadeia pública. Durante esse tempo, projetos como Zcash e Monero alcançaram resultados excepcionais. Tomando o Zcash como exemplo, o Zcash adotou inicialmente o protocolo Pinóquio e mudou para o sistema de prova Groth16 em 2019.
Os endereços da carteira Zcash são divididos em endereços ocultos e endereços transparentes. As transações entre endereços transparentes não são diferentes das transações Bitcoin (BTC): o remetente, o destinatário e o valor da transação são todos visíveis publicamente; as transações entre endereços ocultos também aparecem no blockchain público, mas o endereço da transação, o valor do fundo e os campos de memorando são criptografados e o zk-SNARK provará a validade da transação de acordo com as regras de consenso da rede; além disso, as transações também podem ser feitas entre endereços ocultos e endereços transparentes.
O Zcash é compatível com auditoria e regulamentação, preservando a privacidade da transação. O remetente e o destinatário de uma transação de endereço oculto podem divulgar os detalhes da transação a terceiros para testemunhar, atender às necessidades de conformidade ou auditoria.
Escalabilidade
O "triângulo impossível" é um problema eterno enfrentado por blockchains L1, como o Ethereum. Diferentes cadeias sempre encontram um equilíbrio entre descentralização, segurança e escalabilidade.
O Ethereum se concentra mais na descentralização e na segurança, por isso precisa enfrentar limitações de escalabilidade. Altas taxas de gás e longos tempos de confirmação de transação no Ethereum impactam severamente a experiência do usuário. Portanto, sua equipe principal de desenvolvimento e comunidade têm explorado várias soluções de escalabilidade.
Existem duas maneiras de escalar um blockchain:
**Escale o próprio blockchain L1, seja aumentando o tamanho do bloco ou fragmentando. **Os nós na rede blockchain são divididos em vários fragmentos relativamente independentes.
A escala de processamento de um único shard é pequena e armazena apenas parte do estado da rede. Mas, em teoria, sob a condição de que múltiplos shards processem transações em paralelo, o throughput de toda a rede será melhorado. No entanto, esta abordagem sacrifica a descentralização.
2. **Transfere as transações da rede L1 para a camada L2, L2 coleta as transações e as envia para a rede L1 para liquidação. **Dessa forma, você paga gasolina apenas uma vez por lote de transações, em vez de pagar gasolina por transação.
Como resultado, os custos de gás são divididos igualmente entre todas as transações, reduzindo efetivamente o custo por transação. Desta forma, L1 se torna a camada de liquidação para todas as transações executadas em L2. As soluções de dimensionamento L2 podem resolver problemas de escalabilidade L1 sem sacrificar a descentralização e a segurança.
Obviamente, a solução de dimensionamento L2 também experimentou a evolução do canal de estado para o Plasma e depois para o Rollup. Atualmente, o Rollup é a solução L2 mais popular e potencial.
Rollup refere-se a executar cálculos complexos e manutenção de estado primeiro fora da cadeia e, em seguida, salvar dados relacionados a mudanças de estado na cadeia usando CALLDATA mais barato por meio de chamadas de contrato e resumir e empacotar um grande número de transações em uma transação e, finalmente, melhorar o TPS na premissa de garantir a disponibilidade de dados.
O denominador comum das soluções Rollup é a ênfase na disponibilidade de dados on-chain. Ou seja, qualquer pessoa pode restaurar o estado global com base nos dados salvos na cadeia, eliminando assim os riscos de segurança causados por problemas de disponibilidade de dados.
Além de comprimir o valor do cálculo na cadeia, outro aspecto da prova de conhecimento zero é garantir a exatidão dos dados.
A solução ZK Rollup teve início no segundo semestre de 2018. A chave para esta solução é ZK. A mudança de estado de cada solução ZK Rollup requer uma prova de conhecimento zero fornecida e verificada por um contrato na cadeia principal.
O estado só pode ser alterado se for verificado. Ou seja, as mudanças de estado do ZK Rollup dependem estritamente de provas criptográficas. (Observação: para obter uma explicação detalhada do princípio do ZK Rollup, consulte "A Clear Perspective on Layered and Cross-chain Methods" de Li Hua)
Claro, existem outras soluções de rollup, como o rollup otimista formado no segundo semestre de 2019. Não requer validação rigorosa de cada mudança de estado.
Ele primeiro assume com otimismo que todas as alterações estão corretas e, em seguida, desafia a alteração dentro de um determinado limite de tempo. Se o desafio for bem-sucedido, isso prova que há um problema com o envio anterior, o remetente será punido e o estado será revertido.
Ou seja, a mudança de estado de Rollup otimista depende de incentivos econômicos e jogos.
O problema pendente do ZK Rollup é que é difícil alcançar a programabilidade, mas o desenvolvimento tecnológico nos últimos dois anos parece romper esse gargalo, e a implementação do zkEVM pode alcançar a programabilidade; a questão mais preocupante do Rollup otimista parece ser quando os fundos retornam da Camada 2, devido a atrasos durante o período de desafio, os intermediários estão disponíveis para fornecer serviços pré-pagos.
Portanto, a solução Rollup otimista é mais rápida de implementar. Mas o zkEVM pode ter ainda mais potencial.
Solução de estrela em ascensão à prova de conhecimento zero
Nos primeiros projetos de prova de conhecimento zero, embora o Zcash e o Monero tenham um bom desempenho em termos de proteção de privacidade, eles só podem ser usados como um meio de armazenamento de valor e é difícil cooperar com outros aplicativos.
Como mencionado acima, graças aos esforços de muitos desenvolvedores, as provas de conhecimento zero podem ser usadas para computação geral e combinadas com contratos inteligentes para explorar o maior potencial da tecnologia de prova de conhecimento zero. A seguir apresenta principalmente os dois projetos lançados este ano.
Aleo: Cadeia Pública de Computação de Privacidade Geral
O projeto Aleo foi formalmente estabelecido em 2019 e seus membros incluem criptógrafos, engenheiros, designers e operadores de classe mundial de empresas como Google, Amazon e Facebook, além de universidades de pesquisa como UC Berkeley, Johns Hopkins, NYU, e Cornel.
A Aleo construiu o sistema zkCloud para proteger identidades e transações, e as identidades protegidas podem interagir diretamente umas com as outras (como transferências de ativos) ou serem programadas por meio de contratos inteligentes. Em uma blockchain pública típica, os programas são executados em uma "máquina virtual" (VM) global executada por cada nó da rede. Portanto, cada nó da rede deve recalcular (e aprovar coletivamente) cada etapa de um determinado programa, que é ineficiente, lento e aumenta os custos para os usuários. O zkCloud resolve essas limitações separando a operação do aplicativo da manutenção do estado do blockchain (on-chain + off-chain), combinada com provas recursivas de conhecimento zero, permitindo que Aleo obtenha programabilidade completa e proteção de privacidade, e com transação mais alta Taxa de transferência.
A Aleo criou uma linguagem de programação chamada Leo, que é mais amigável e oferece um ambiente melhor para desenvolvedores de aplicativos sem conhecimento. Leo é uma linguagem de programação estaticamente tipada inspirada em Rust, projetada para escrever aplicativos íntimos.
Atualmente, a rede Aleo passou por três rodadas de testes e atualmente está orientando ativamente o desenvolvimento da ecologia, incentivando a comunidade a participar da construção de aplicativos ecológicos por meio de pontos.
Aleo é uma cadeia pública e seu Prover participa da construção da rede por meio de prova de conhecimento zero. No início do Test3, havia mais de 400.000 placas gráficas participando do teste. Como uma rede de teste, esta é uma escala muito grande. A Aleo originalmente planejava entrar no ar no terceiro trimestre deste ano. De acordo com a situação atual, estima-se que ele possa entrar no ar no final do terceiro trimestre ou no quarto trimestre. Atenção sustentada.
Scroll: solução nativa zk do EVM
A Scroll Tech visa construir um zk-Rollup compatível com Ethereum e construir uma forte rede de prova. Após meses de exploração, eles fizeram um progresso técnico significativo.
Os objetivos do Scroll incluem:
Crie um zk-Rollup totalmente compatível com EVM. Oferece suporte à verificação direta de blocos Ethereum, verificando a consistência e a integridade de cada opcode durante a execução do EVM. Dessa forma, os contratos inteligentes L1 podem ser migrados perfeitamente para Scroll sem nenhuma modificação.
Realizar e padronizar a terceirização da certificação Layer 2. A Scroll projeta um poderoso mecanismo de terceirização que incentiva os verificadores a gerar provas de conhecimento zero para eles. A equipe Scroll planeja padronizar esse esquema para o campo mais amplo da computação off-chain. Isso abrirá um novo mercado de provas. Os desenvolvedores podem implantar contratos complexos no Scroll sem considerar o limite de gás. Muitos novos aplicativos podem ser implementados fora da cadeia e as provas enviadas na cadeia. Para esse fim, a equipe também construiu o provador de GPU e ASIC mais rápido do mundo. O objetivo de longo prazo é alcançar a descentralização total e reduzir o impacto do MEV.
Atualize para um novo sistema de prova. Scroll planeja empregar um novo sistema de prova de conhecimento zero em camadas. A primeira camada é uma camada de geração de prova eficiente com otimização de circuito personalizado e algoritmos de prova com eficiência de hardware. A segunda camada é uma camada de verificação eficiente com provas concisas e algoritmos de verificação compatíveis com EVM. Comparado com as soluções existentes, o sistema tem potencial para suportar programas maiores e mais funções do que o EVM, como proteção de privacidade.
Esses avanços da Scroll Tech são significativos no campo das soluções de escalonamento zk-Rollup e Layer 2, demonstrando seu compromisso com a compatibilidade, eficiência e descentralização.
Em seu teste Alpha, o Scroll já conectou um grande número de aplicativos, cumprindo sua promessa de que os aplicativos EVM podem ser transferidos diretamente para o Scroll. Espera-se que a rede principal do Scroll seja lançada dentro de 3 meses. Depois que a rede principal do Scroll for lançada, uma rede Prover descentralizada será realizada, o que dará a todos mais oportunidades de participar.
Ver original
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Aplicação da tecnologia de prova de conhecimento zero
O que é a Prova de Conhecimento Zero
Zero-Knowledge Proof (ZKP) é uma parte importante da criptografia moderna. Refere-se à capacidade do provador de convencer o verificador de que uma hipótese está correta sem fornecer ao verificador nenhuma informação útil.
**A prova de conhecimento zero é essencialmente um acordo envolvendo duas ou mais partes, ou seja, uma série de etapas que duas ou mais partes precisam para concluir uma tarefa. **O provador prova ao verificador e faz o verificador acreditar que conhece ou tem determinada mensagem, mas não revelará nenhuma informação sobre a mensagem comprovada ao verificador durante o processo de prova. Em termos leigos, o provador pode não apenas provar o que deseja provar, mas também divulgar informações "zero" ao verificador ao mesmo tempo.
Já existem muitos materiais chineses que introduziram mais conceitos de provas de conhecimento zero, então não vou entrar em detalhes aqui.
A principal aplicação da prova de conhecimento zero no campo blockchain
Duas características importantes da tecnologia de prova de conhecimento zero são os principais fatores para sua aplicação no campo blockchain:
Portanto, as duas direções da prova de conhecimento zero são: proteção de privacidade e expansão de blockchain. A seguir são descritos respectivamente:
proteção de privacidade
A proteção de privacidade sempre foi um conceito extremamente importante no blockchain, representando a capacidade de proteger transações e participantes em uma rede distribuída.
Blockchain sempre defendeu o anonimato, os participantes não precisam usar seus nomes reais na maioria das transações, mas podem reutilizar hashes de chave pública como identificadores de transação para identificar os transatores. No entanto, essas transações são pseudônimas em vez de verdadeiramente anônimas. Por padrão, todas as transações de um usuário são públicas e, uma vez que o endereço de um usuário é bloqueado, ele pode ser usado para revisar a origem dos fundos, calcular a posição da posição e até mesmo analisar as atividades na cadeia do usuário.
A tecnologia de prova de conhecimento zero pode confirmar a validade das transações enviando provas sem revelar nenhuma informação e realizar o anonimato completo das informações da transação. No estágio de desenvolvimento da criptografia que enfatiza questões de privacidade, muitos desenvolvedores estão comprometidos com a exploração de cadeias públicas privadas. A proteção de privacidade e os recursos de compactação de dados da prova de conhecimento zero são os principais motivos para se tornar uma tecnologia de componente de cadeia pública. Durante esse tempo, projetos como Zcash e Monero alcançaram resultados excepcionais. Tomando o Zcash como exemplo, o Zcash adotou inicialmente o protocolo Pinóquio e mudou para o sistema de prova Groth16 em 2019.
Os endereços da carteira Zcash são divididos em endereços ocultos e endereços transparentes. As transações entre endereços transparentes não são diferentes das transações Bitcoin (BTC): o remetente, o destinatário e o valor da transação são todos visíveis publicamente; as transações entre endereços ocultos também aparecem no blockchain público, mas o endereço da transação, o valor do fundo e os campos de memorando são criptografados e o zk-SNARK provará a validade da transação de acordo com as regras de consenso da rede; além disso, as transações também podem ser feitas entre endereços ocultos e endereços transparentes.
O Zcash é compatível com auditoria e regulamentação, preservando a privacidade da transação. O remetente e o destinatário de uma transação de endereço oculto podem divulgar os detalhes da transação a terceiros para testemunhar, atender às necessidades de conformidade ou auditoria.
Escalabilidade
O "triângulo impossível" é um problema eterno enfrentado por blockchains L1, como o Ethereum. Diferentes cadeias sempre encontram um equilíbrio entre descentralização, segurança e escalabilidade.
O Ethereum se concentra mais na descentralização e na segurança, por isso precisa enfrentar limitações de escalabilidade. Altas taxas de gás e longos tempos de confirmação de transação no Ethereum impactam severamente a experiência do usuário. Portanto, sua equipe principal de desenvolvimento e comunidade têm explorado várias soluções de escalabilidade.
Existem duas maneiras de escalar um blockchain:
A escala de processamento de um único shard é pequena e armazena apenas parte do estado da rede. Mas, em teoria, sob a condição de que múltiplos shards processem transações em paralelo, o throughput de toda a rede será melhorado. No entanto, esta abordagem sacrifica a descentralização. 2. **Transfere as transações da rede L1 para a camada L2, L2 coleta as transações e as envia para a rede L1 para liquidação. **Dessa forma, você paga gasolina apenas uma vez por lote de transações, em vez de pagar gasolina por transação.
Como resultado, os custos de gás são divididos igualmente entre todas as transações, reduzindo efetivamente o custo por transação. Desta forma, L1 se torna a camada de liquidação para todas as transações executadas em L2. As soluções de dimensionamento L2 podem resolver problemas de escalabilidade L1 sem sacrificar a descentralização e a segurança.
Obviamente, a solução de dimensionamento L2 também experimentou a evolução do canal de estado para o Plasma e depois para o Rollup. Atualmente, o Rollup é a solução L2 mais popular e potencial.
Rollup refere-se a executar cálculos complexos e manutenção de estado primeiro fora da cadeia e, em seguida, salvar dados relacionados a mudanças de estado na cadeia usando CALLDATA mais barato por meio de chamadas de contrato e resumir e empacotar um grande número de transações em uma transação e, finalmente, melhorar o TPS na premissa de garantir a disponibilidade de dados.
O denominador comum das soluções Rollup é a ênfase na disponibilidade de dados on-chain. Ou seja, qualquer pessoa pode restaurar o estado global com base nos dados salvos na cadeia, eliminando assim os riscos de segurança causados por problemas de disponibilidade de dados.
Além de comprimir o valor do cálculo na cadeia, outro aspecto da prova de conhecimento zero é garantir a exatidão dos dados.
A solução ZK Rollup teve início no segundo semestre de 2018. A chave para esta solução é ZK. A mudança de estado de cada solução ZK Rollup requer uma prova de conhecimento zero fornecida e verificada por um contrato na cadeia principal.
O estado só pode ser alterado se for verificado. Ou seja, as mudanças de estado do ZK Rollup dependem estritamente de provas criptográficas. (Observação: para obter uma explicação detalhada do princípio do ZK Rollup, consulte "A Clear Perspective on Layered and Cross-chain Methods" de Li Hua)
Claro, existem outras soluções de rollup, como o rollup otimista formado no segundo semestre de 2019. Não requer validação rigorosa de cada mudança de estado.
Ele primeiro assume com otimismo que todas as alterações estão corretas e, em seguida, desafia a alteração dentro de um determinado limite de tempo. Se o desafio for bem-sucedido, isso prova que há um problema com o envio anterior, o remetente será punido e o estado será revertido.
Ou seja, a mudança de estado de Rollup otimista depende de incentivos econômicos e jogos.
O problema pendente do ZK Rollup é que é difícil alcançar a programabilidade, mas o desenvolvimento tecnológico nos últimos dois anos parece romper esse gargalo, e a implementação do zkEVM pode alcançar a programabilidade; a questão mais preocupante do Rollup otimista parece ser quando os fundos retornam da Camada 2, devido a atrasos durante o período de desafio, os intermediários estão disponíveis para fornecer serviços pré-pagos.
Portanto, a solução Rollup otimista é mais rápida de implementar. Mas o zkEVM pode ter ainda mais potencial.
Solução de estrela em ascensão à prova de conhecimento zero
Nos primeiros projetos de prova de conhecimento zero, embora o Zcash e o Monero tenham um bom desempenho em termos de proteção de privacidade, eles só podem ser usados como um meio de armazenamento de valor e é difícil cooperar com outros aplicativos.
Como mencionado acima, graças aos esforços de muitos desenvolvedores, as provas de conhecimento zero podem ser usadas para computação geral e combinadas com contratos inteligentes para explorar o maior potencial da tecnologia de prova de conhecimento zero. A seguir apresenta principalmente os dois projetos lançados este ano.
Aleo: Cadeia Pública de Computação de Privacidade Geral
O projeto Aleo foi formalmente estabelecido em 2019 e seus membros incluem criptógrafos, engenheiros, designers e operadores de classe mundial de empresas como Google, Amazon e Facebook, além de universidades de pesquisa como UC Berkeley, Johns Hopkins, NYU, e Cornel.
A Aleo construiu o sistema zkCloud para proteger identidades e transações, e as identidades protegidas podem interagir diretamente umas com as outras (como transferências de ativos) ou serem programadas por meio de contratos inteligentes. Em uma blockchain pública típica, os programas são executados em uma "máquina virtual" (VM) global executada por cada nó da rede. Portanto, cada nó da rede deve recalcular (e aprovar coletivamente) cada etapa de um determinado programa, que é ineficiente, lento e aumenta os custos para os usuários. O zkCloud resolve essas limitações separando a operação do aplicativo da manutenção do estado do blockchain (on-chain + off-chain), combinada com provas recursivas de conhecimento zero, permitindo que Aleo obtenha programabilidade completa e proteção de privacidade, e com transação mais alta Taxa de transferência.
A Aleo criou uma linguagem de programação chamada Leo, que é mais amigável e oferece um ambiente melhor para desenvolvedores de aplicativos sem conhecimento. Leo é uma linguagem de programação estaticamente tipada inspirada em Rust, projetada para escrever aplicativos íntimos.
Atualmente, a rede Aleo passou por três rodadas de testes e atualmente está orientando ativamente o desenvolvimento da ecologia, incentivando a comunidade a participar da construção de aplicativos ecológicos por meio de pontos. Aleo é uma cadeia pública e seu Prover participa da construção da rede por meio de prova de conhecimento zero. No início do Test3, havia mais de 400.000 placas gráficas participando do teste. Como uma rede de teste, esta é uma escala muito grande. A Aleo originalmente planejava entrar no ar no terceiro trimestre deste ano. De acordo com a situação atual, estima-se que ele possa entrar no ar no final do terceiro trimestre ou no quarto trimestre. Atenção sustentada.
Scroll: solução nativa zk do EVM
A Scroll Tech visa construir um zk-Rollup compatível com Ethereum e construir uma forte rede de prova. Após meses de exploração, eles fizeram um progresso técnico significativo.
Os objetivos do Scroll incluem:
Esses avanços da Scroll Tech são significativos no campo das soluções de escalonamento zk-Rollup e Layer 2, demonstrando seu compromisso com a compatibilidade, eficiência e descentralização.
Em seu teste Alpha, o Scroll já conectou um grande número de aplicativos, cumprindo sua promessa de que os aplicativos EVM podem ser transferidos diretamente para o Scroll. Espera-se que a rede principal do Scroll seja lançada dentro de 3 meses. Depois que a rede principal do Scroll for lançada, uma rede Prover descentralizada será realizada, o que dará a todos mais oportunidades de participar.