Що таке zk-SNARK?
Оригінальна назва: “Is zkSNARK: A Beginner-Friendly Explainer”
Автор: Contributor
Компіляція: firefire
Довгий час неможливий трикутник блокчейну (тобто масштабованість, децентралізація та безпека) може бути лише другим із трьох), тому після досягнення Ethereum вищого рівня безпеки та конфіденційності розширення стає головним пріоритетом.
Таким чином, виник Рівень 2. Наразі, у плані розширення Рівня 2, Віталік Бутерін (V God), співзасновник Ethereum, вважає технологію ZK остаточним рішенням проблеми розширення.
21 травня на некомерційній щорічній глобальній конференції Ethereum EDCON 2023, що відбулася в Чорногорії, V God сказав, що в найближчі 10 років zk-SNARK із ZK як базовою технологією буде таким же важливим, як і блокчейн.
Отже, що таке zk-SNARK, які нещодавно рекламує V God? Які проблеми блокчейну можна вирішити? Давайте поглянемо на сьогоднішній вступ.
Нижче наведено текст:
##01 Що таке zk-SNARK?
**1. Хто створив zk-SNARK? **
Термін «zk-SNARKs» був винайдений групою криптографів, включаючи Ніра Бітанскі, Алессандро К’єзу та Ерана Тромера, які спочатку опублікували обґрунтування zk-SNARK у статті. У результаті zk-SNARK поступово розроблялися та вдосконалювалися багатьма різними проектами та командами.
**2. Що означає zk-SNARK? **
ZK: нуль знань нуль знань
Нульове знання означає, що особа, яка перевіряє претензію, не може отримати жодної нової інформації в процесі перевірки. **Іншими словами, у процесі підтвердження з нульовим знанням верифікатор знає лише те, чи є твердження істинним чи хибним, і нічого більше. **
S: Простота, стислість
Короткі докази zk-SNARK є найкоротшими доказами, які легко перевірити. ** Це на відміну від звичайних доказів із нульовим знанням, які можуть бути дуже довгими та складними. Як правило, докази zk-SNARK можна перевірити за мілісекунди.
N: неінтерактивний неінтерактивний
Неінтерактивні докази zk-SNARK не вимагають жодної взаємодії між перевіряючим і перевіряючим. ** Це означає, що лише одне повідомлення результату надсилається від прувера до верифікатора. **Це відрізняється від інтерактивних доказів, де перевіряльник і верифікатор повинні взаємодіяти вперед і назад один з одним, щоб завершити доказ.
AR: аргумент аргумент
Аргумент — це причина або набір причин на підтримку точки зору. У контексті zk-SNARK аргумент — це серія математичних операцій, які використовуються для підтвердження істинності твердження.
K: знання знання
Знання стосується ідеї того, що той, хто доводить, знає певну інформацію, необхідну для завершення доказу. Наприклад, це може бути закритий ключ облікового запису.
** Підводячи підсумок, zk-SNARKs — це система ZK (Zero-Knowledge Proof System), яка дозволяє користувачеві («доказу») щось довести іншій стороні («верифікатору»), наприклад свою особу, право власності на кошти , тощо, не розкриваючи жодної інформації про ці активи. **Наприклад:
- Користувач повинен мати можливість довести, що він має достатній баланс на своєму рахунку, щоб придбати продукт або послугу, не повідомляючи точну суму, яку він має;
- Користувач повинен мати можливість підтвердити свою особу перед доступом до програми без необхідності ділитися своїми особистими даними.
На прикладі того, як «пояснити zk-SNARKs 5-річній дитині», ось гра, щоб пояснити, що таке zk-SNARKs:
Уявіть, що ви граєте в гру «Де вчитель мови?» із трьома друзями, а призом є ставка в розмірі 1000 доларів США, яку порівну розподіляють між переможцями. Ви та ваші друзі сідаєте за стіл, і кожен отримує фотографію вчителя китайської мови.
Ви повинні знайти вчителя китайської мови на зображенні. Як тільки ви знайдете вчителя китайської мови, вам потрібно довести, що ви його знайшли, але ви не можете розкрити її місцезнаходження чи будь-яку іншу інформацію. Іншими словами, ви хочете продемонструвати знання фактів, не відкриваючи нічого, що виходить за межі обґрунтованості ваших тверджень.
Використовуючи zkSNARK, ви можете взяти аркуш паперу такого ж розміру та позначити точкою позицію вчителя китайської на малюнку. Потім папір можна сховати в коробку, і коли ваші друзі розв’яжуть головоломку, вони самі побачать, де знаходиться вчитель китайської мови, якого ви позначили.
Іншими словами, zk-SNARK дозволяють підтвердити інформацію, яку потрібно перевірити, не розкриваючи точної цінності цієї інформації. **У поточній міжланцюговій екосистемі використання технології zk-SNARKs може підтримувати конфіденційність блокчейнів і DApps, побудованих на її платформі. **
Ключова ідея в ньому полягає в тому, що верифікатор не може отримати будь-яку інформацію про доказ (звідси назва «доказ з нульовим знанням»).
Принцип дії ## 02zk-SNARKs
zk-SNARK особливо важливі в криптопросторі, де конфіденційність стає ще важливішою, оскільки багато блокчейнів є публічними за своєю природою.
Найвідомішим прикладом є Zcash, який є конфіденційним криптографічним активом. Коли Zcash торгується в публічних ланцюгах, таких як Bitcoin і Ethereum, для перевірки використовуються такі деталі, як адреси відправника та одержувача, а також вхідні та вихідні значення (тобто скільки було витрачено та скільки не було).
Але через zk-SNARK Zcash може довести, що транзакція дійсна, не розкриваючи такої інформації, як адреса та вартість.
Як Zcash використовує zkSNARKS для забезпечення рівня конфіденційності для користувачів крипто
Джерело: Blockchainhub.net
Як працюють zk-SNARK? Цифрові підписи** складають принцип роботи zk-SNARK**. Цифрові підписи використовують криптографічні алгоритми для захисту конфіденційної інформації від іншої сторони, одночасно надаючи цій стороні необхідні докази.
Як саме це робиться? Дійте наступним чином:
- Пристрій перевірки спочатку генерує пару ключів, відкритий та закритий ключ. Він підписує транзакції своїм закритим ключем.
- Потім програма перевірки кодує цю транзакцію в zk-SNARK, які є математичними доказами того, що транзакція дійсна.
- Доказ надсилається верифікатору разом із відкритим ключем. Потім верифікатор використовує відкритий ключ, щоб перевірити правильність формули, не знаючи нічого іншого про транзакцію. Оскільки перевіряється лише невелика кількість інформації, цю перевірку можна виконати дуже швидко, щоб підтвердити, що транзакція дійсна.
03 Конкретні випадки використання zk-SNARK
**1. Які токени використовують zk-SNARK? **
Зашифрований токен SNARK — це зашифрований актив, який використовує zk-SNARK для покращення конфіденційності, також відомий як токен конфіденційності. Приклади таких токенів конфіденційності:
- Zcash (ZEC)
- Грані (XVG)
- Monero (XMR)
- Тире (DASH)
- Промінь (BEAM)
- Horizen (ZEN)
- Bytecoin (BCN)
Основна проблема zk-SNARK полягає в тому, що якщо приватний ключ зламано, можуть бути створені підроблені докази. Це може дозволити творцям підроблених доказів вчиняти шахрайство, наприклад, створювати та використовувати підроблені конфіденційні монети.
2. Інші програми zk-SNARKS
Filecoin — це децентралізований постачальник сховищ, і його робота включає багато аспектів.
По-перше, постачальники сховищ у мережі Filecoin (надають простір для зберігання в обмін на винагороду за блоки) і «сертифікатори» повинні довести, що вони правильно зберігають дані в ланцюжку.
З іншого боку, у нас є «валідатори», тобто вузли, які повинні перевірити, чи постачальники сховищ належним чином зберігають і захищають дані. Ці верифікатори повинні бути задоволені атестаціями, наданими постачальником сховища.
**Це вимагає, щоб постачальники сховищ і вузли спілкувалися, коли дані переходять із рук в руки. Як ви можете собі уявити, цей процес буде ресурсомістким. **
Офіційна публікація в блозі Filecoin пояснює: "Обсяг даних, який один провайдер сховища повинен підтвердити сьогодні, щоб перевірити своє сховище, є величезним і з часом буде тільки зростати. Час блокування мережі Filecoin становить 30 секунд. Для збереження інваріантність у часі та можливість масштабованого підходу, Filecoin потребує рішення, яке забезпечує швидку, ефективну та надійну перевірку»,
Завдяки zk-SNARKs мережа Filecoin може покращити свою масштабованість і ефективність, зменшивши час, необхідний сторонам для перевірки сховища.
Для постачальників сховищ zk-SNARK зменшують обсяг даних, які вони повинні передати, щоб підтвердити своє сховище, зменшуючи операційні витрати.
3. zk-SNARK також можна використовувати для інших речей
Наприклад:
- **Автентифікація: **Автентифікуйте облікові дані користувача без пароля, жодних документів, таких як паспорти, свідоцтва про народження, щоб захистити конфіденційну інформацію, наприклад місце та дату народження.
- **Система голосування: ** Особи виборців можна перевірити без ідентифікації, навіть якщо бюлетені витікають, особи виборців неможливо ідентифікувати, таким чином захищаючи конфіденційність виборців.
- Стиснення даних: Це цікаве використання zk-SNARKS і заслуговує окремого розділу.
##04 Резюме
Загалом zk-SNARKS має три ключові висновки:
- zkSNARKS — це система доказів нульового знання, яка дозволяє одній стороні довести іншій стороні, що вони знають значення x, не повідомляючи жодної іншої інформації про x.
- Ключова ідея полягає в тому, що перевіряючий не може вивести будь-яку інформацію про x лише з того факту, що перевіряючий може довести, що він знає x. Це захищає конфіденційність даних прувера.
- Системи підтвердження нульового знання використовуються в різноманітних програмах, включаючи безпечний зв’язок, криптографію та аналіз даних із збереженням конфіденційності.
Хоча системи підтвердження з нульовим знанням є відносно новою галуззю дослідження, все ще залишається багато відкритих питань щодо їх здійсненності та практичності. Однак вони були використані для створення вражаючих продуктів.
