مراجعة التطور التاريخي لتقنية ZK

إثباتات المعرفة الصفرية (ZK Proofs) هي أوليات تشفير قوية تسمح لطرف (جهة التصديق) بجعل طرف آخر (التحقق من الشخص) يعتقد أن عبارة معينة صحيحة وصالحة. في السنوات الأخيرة، اكتسبت ZK اهتمامًا واسع النطاق في مجالات الحوسبة الخاصة التي يمكن التحقق منها، وتوفير إثبات صحة لبرامج الكمبيوتر، و blockchain، وكان لها تأثير إيجابي كبير على تطور العالم.

على الرغم من أن ZK هي تقنية ناشئة، إلا أنه يمكن إرجاع أفكارها ومفاهيمها الأساسية إلى الثمانينيات. بعد دمجها مع سلاسل الكتل مثل Bitcoin وEthereum، تم تسريع تطوير تقنية ZK بشكل كبير. نظرًا لأن blockchain يمكن أن تثبت صلاحيتها من خلال SNARK وSTARK، فإنها تعزز قابلية التوسع بشكل كبير مما يجعل ZK مشهورًا في مجال blockchain.

كما قال مؤسس Starkware إيلي بن ساسون، شهدنا في السنوات الأخيرة "الانفجار الكامبري" لأنظمة إثبات التشفير.كل نظام إثبات له المزايا والعيوب الفريدة، وتم إجراء المقايضات في التصميم. لقد ساهم التقدم في الأجهزة والخوارزميات الأفضل والوسائط الجديدة والأدوات الطرفية في تحفيز تحسين أداء أنظمة ZK وولادة أنظمة جديدة. تم اعتماد العديد من أنظمة الإثبات في التطبيقات العملية، ولا يزال الناس يوسعون حدود ZK.

وهذا يدفع الأشخاص أيضًا إلى التفكير بعمق في سؤال: هل يوجد نظام إثبات ZK عالمي مناسب لجميع التطبيقات؟ نعتقد أن هذا غير مرجح،لثلاثة أسباب:

1. تنوع التطبيقات;

2. أنواع مختلفة من القيود (بما في ذلك الذاكرة، ووقت التحقق، ووقت الإثبات)؛

3. قوية (في حالة اختراق أحد أنظمة الإثبات بواسطة أحد المتسللين ، لا يزال بإمكاننا التبديل إلى نظام آخر كتأمين).

بناءً على الأسباب المذكورة أعلاه، يثبت ZK أن النظام يجب أن يكون متنوعًا. ولكن حتى لو كان هناك العديد من أنواع أنظمة الإثبات، يجب أن يكون هناك شيء مشترك مهم: يمكن التحقق من براهين ZK بسرعة، ولها طبقة تحقق يمكن تكييفها بسهولة مع أنظمة الإثبات الجديدة لحل الصعوبات المرتبطة بها بالطبقات الأساسية التي يعتمد عليها (مثل الإيثريوم).

في حقل ZK، يتم ذكر zk-SNARK بشكل متكرر. إنه شكل من أشكال تنفيذ براهين المعرفة الصفرية باستخدام أدوات رياضية معقدة مثل الاقتران الخطي والدوائر الحسابية لتحقيق براهين المعرفة الصفرية الفعالة. ما يميز zk-SNARK هو أن عملية الإثبات بسيطة وغير تفاعلية ولا يلزم سوى اتصال واحد بين المُثبت والمتحقق دون تفاعلات متعددة. بالإضافة إلى ذلك، فإن حجم إثباتzk-SNARK قصير جدًا وكفاءة التحقق عالية، مما يجعله مناسبًا للاستخدام في البيئات المحدودة الموارد.

Zk-STARK هو نموذج شائع آخر مصمم للتغلب على بعض قيود zk-SNARK. لا يعتمد zk-STARK على الإعدادات الموثوقة ويستخدم نظام بناء رياضي أكثر شفافية، مثل الالتزام متعدد الحدود والعمليات الميدانية المحدودة، وتصادمات التجزئة، وما إلى ذلك، لإنشاء البراهين والتحقق منها. zk-STARK أكثر قابلية للتوسع من zk-SNARK، وهو مناسب للحسابات واسعة النطاق، كما أن إنشاء الدليل أسرع، ولكن حجم الدليل نفسه عادة ما يكون أكبر.

يمكن القول أن zk-SNARK وzk-STARK كلاهما نموذجان شائعان الاستخدام في إثباتات المعرفة الصفرية، لكن لديهما قيود في الشفافية ، قابلية التوسع، تختلف البراهين في الحجم، وما إلى ذلك.

بشكل عام،يتكون نظام إثبات ZK عادةً من جزأين: PIOP (Oracle التفاعلي متعدد الحدود) وPCS (نظام الالتزام متعدد الحدود). تتضمن حلول PIOP الشائعة PLONKish، وGKR، وما إلى ذلك، بينما تتضمن حلول PCS الشائعة FRI، وKZG، وIPA، وما إلى ذلك. على سبيل المثال، يستخدم إصدار Zcash من Halo2 تطبيق Plonkish+IPA، أما بالنسبة إلى zk-STARK، فهو يمكن اعتباره في الواقع Zk-SNARK خاصًا يعتمد على FRI.

بمزيد من التفاصيل، ستستخدم أنواع مختلفة من أنظمة الإثبات أنظمة التزام متعددة الحدود (PCS)، ومخططات حسابية، وبراهين أوراكل تفاعلية (IOP) أو إثبات قابل للتحقق من الاحتمالية (بي سي بي).

علاوة على ذلك،غالبًا ما تختلف أنظمة إثبات ZK المختلفة في المؤشرات التالية:

• افتراضات التشفير: وظائف التجزئة المقاومة للتصادم، ومشكلات اللوغاريتمات المنفصلة على المنحنيات الإهليلجية، والمعرفة الأسية

• الإعدادات الشفافة مقابل الإعدادات الموثوقة

• يستغرق إنشاء البراهين وقتًا طويلاً : خطي مقابل خطي فائق

• يستغرق وقتًا طويلاً للتحقق من البراهين: الوقت الثابت، الوقت اللوغاريتمي، خطي فرعي، خطي

• إثبات حجم الحجم

• بساطة التكرار

• الحل الحسابي

• متغير واحد مقابل متعدد الحدود متعدد المتغيرات

< strong> أدناه سنتحدث بإيجاز عن أصول ZK التكنولوجيا، واستكشاف اللبنات الأساسية لها، وتحديد الخطوط العريضة لصعود وتراجع أنظمة إثبات ZK المختلفة. وفي الوقت نفسه، لا تقدم هذه المقالة تحليلاً شاملاً لنظام الإثبات نفسه، ولكنها تركز على أولئك الذين كان لهم تأثير عميق في هذا المجال، ففي نهاية المطاف، لا يمكن تطوير أي صناعة إلا من خلال الأفكار العظيمة للرواد وتنفيذها على أرض الواقع.

التطور التاريخي لـ zk-SNARK

الأصل: من الثمانينيات إلى التسعينيات

كما ذكرنا، فإن إثبات المعرفة الصفرية ليس مفهومًا جديدًا تعريفه وأساسه ونظرياته المهمة وحتى البروتوكولات الهامة ذات الصلة، ظهرت في وقت مبكر من منتصف الثمانينات وكان أول ظهور لها في الورقة البحثية "التعقيد المعرفي لأنظمة الإثبات التفاعلية<قوي>".

وتم نشر الأفكار والبروتوكولات الرئيسية التي نستخدمها لبناء تقنية ZK-SNARK اليوم في التسعينيات،من أجل على سبيل المثال، يبسط بروتوكول Sumcheck بيان مجموع التقييمات متعددة الحدود في تقييم واحد عند نقطة مختارة عشوائيًا على المنحنى الإهليلجي. ويضع هذا البروتوكول أساسًا مهمًا لتكنولوجيا ZK.

لذلك، كان إنبات أفكار ZK في الواقع أقدم بكثير من ظهور Bitcoin، ولكن كان هناك نقص عام في الاستخدام المناسب في حالات ZK في ذلك الوقت، لم يكن الأشخاص أيضًا قادرين على توفير قوة الحوسبة القوية المطلوبة لتلبية نظام إثبات ZK، بعد كل شيء، لم يتم تطوير معدات الإنترنت والأجهزة في التسعينيات.

اتفاقية GKR (2007)

GKR (غولدواسر- Kalai-Rothblum) هو بروتوكول تفاعلي يرتبط فيه وقت تشغيل المثبت خطيًا بعدد البوابات المنطقية في الدائرة، بينما يرتبط استهلاك وقت المدقق خطيًا بحجم الدائرة. في بروتوكول GKR، يحتاج المُثبت والمتحقق إلى الاتفاق على نتائج التشغيل لدائرة حسابية ذات مدخلين في مجال محدود. عمق الدائرة هو d، حيث تكون الطبقة dth هي طبقة الإدخال والطبقة 0 طبقة الإخراج. يبدأ البروتوكول ببيان حول مخرجات الدائرة، والذي يتم تقليله عن طريق التكرار إلى بيان على الطبقة السابقة. وأخيرًا، يمكننا تحويل المطالبات المتعلقة بالمخرجات إلى مطالبات حول معلمات إدخال الدائرة، والتي يمكن التحقق منها بسهولة. يمكن القول أن بروتوكول GKR مبسط للغاية استنادًا إلى بروتوكول Sumcheck المذكور سابقًا.

مخطط الالتزام متعدد الحدود KZG (2010)

في عام 2010، قام ثلاثة خبراء في مجال ZK - كيت من مؤسسة الأبحاث الألمانية MPI-SWS، وزافيروتشا من شركة التشفير الكندية Certicom Research، وGoldberg من جامعة واترلو بنشر ورقة بحثية مشتركة. ورقة "التزامات الحجم الثابت لكثيرات الحدود وتطبيقاتها". تقترح الورقة مخطط التزام متعدد الحدود يسمى KZG باستخدام مجموعات زوجية ثنائية الخط.

يتكون الوعد من عنصر مجموعة واحد، ويمكن للمرسل الكشف بكفاءة عن أي تقييم صحيح لكثير الحدود بمساعدة تقنية المعالجة المجمعة ، يمكنه الكشف عن تقييم كثيرات الحدود المتعددة. يعد KZG بأن يصبح أحد اللبنات الأساسية لبعض أنظمة إثبات ZK المعروفة (مثل halo2 الذي يستخدمه فريق Ethereum PES)، كما أنه يلعب دورًا أساسيًا في EIP-4844 الخاص بـ Ethereum. لفهم مفهوم تقنية المعالجة المجمعة بشكل أكثر سهولة، يمكنك الرجوع إلى مقالة جسر مينا-إيثريوم حول جسر مينا-إيثريوم.

المرجع: https://blog.lambdaclass.com/mina-to-ethereum-bridge/

ظهر الهيكل العملي الأول لـ ZK-SNARK في عام 2013، ويتطلب خطوة معالجة مسبقة لإنشاء مفاتيح إثبات ومفاتيح تحقق، وكان خاصًا بالبرنامج أو الدائرة ولم يكن قابلاً للتعميم. يمكن أن يكون حجم هذه المفاتيح كبيرًا جدًا ويعتمد على المعلمات السرية نفسها؛ وفي حالة انتهاك هذه السرية، يمكن للمهاجم تزوير الدليل. في نظام ZK-SNARK العملي هذا، يتطلب تحويل الكود إلى نموذج يمكن إثباته تجميع الكود في مجموعة من القيود متعددة الحدود في شكل رياضي.

في البداية، كان لا بد من تنفيذ العملية المذكورة أعلاه يدويًا، الأمر الذي كان يستغرق وقتًا طويلاً وعرضة للأخطاء. حاولت التغييرات التكنولوجية اللاحقة في هذا الاتجاه بشكل أساسي حل المشكلات الأساسية التالية:

1. تقديم دليل أكثر كفاءة

2. تقليل عدد عمليات المعالجة المسبقة

3. نفذ الإعدادات العامة بدلاً من الإعدادات الخاصة بالدائرة

4. تجنب الإعدادات الموثوقة

5. تجنب الإعدادات الموثوقة

7. تطوير طرق لوصف الدوائر باستخدام لغات عالية المستوى بدلاً من كتابة قيود متعددة الحدود يدويًا

اتفاقية بينوكيو (2013)

يعد بروتوكول بينوكيو أول نظام zk-SNARK قابل للاستخدام عمليًا ،استنادًا إلى برنامج الحساب التربيعي (QAP) بحجم إثبات أولي يبلغ 288 بايت. توفر سلسلة أدوات بينوكيو مترجمًا يجمع لغة C إلى دوائر حسابية، والتي يمكن تحويلها إلى QAP. يتطلب بروتوكول بينوكيو من المدقق إنشاء مفاتيح، وهي ليست عالمية ولكنها خاصة بالدائرة. وهذا يثبت أن التعقيد الزمني المقارب لإنشاء النظام وإعداد المفتاح يقيس خطيًا مع حجم الحساب، ويقاس وقت التحقق خطيًا مع حجم المدخلات والمخرجات العامة.

Groth16(2016)

يقدم Groth الجديد تتمتع خوارزمية ZK بأداء أعلى في معالجة R1CS. R1CS هو نظام قيد من الرتبة 1، وهو نظام قيد من الدرجة الأولى، وهو شكل قيد متعدد الحدود في zk-SNARK. يحتوي إثبات Gorth على أصغر حجم للبيانات (يحتوي على ثلاثة عناصر مجموعة فقط) ويمكن التحقق منه بسرعة. فقط ثلاث عمليات اقتران وخطوة معالجة مسبقة لهيكلة السلسلة المرجعية. لكن العيب الرئيسي لـ Gorth هو أن كل برنامج يحتاج إلى إثبات يتطلب إعدادات موثوقة مختلفة، وهو أمر غير مناسب تمامًا في التطبيقات العملية.

تم استخدام Groth16 لاحقًا في ZCash، وهو مشروع blockchain معروف للخصوصية (شارك فيه مؤسس Starkware Eli).

المضادات للرصاص وIPA (2016)

إحدى نقاط الضعف الرئيسية في نظام الالتزام متعدد الحدود KZG المذكور سابقًا هو أنه يتطلب إعدادًا موثوقًا به. اقترح بوتل وآخرون نظامًا فعالاً لإثبات المعرفة الصفرية والذي يحلل فتح التزامات بيدرسن التي تلبي علاقة المنتج الجوهرية. يثبت المنتج الداخلي أن البرهان ذو التعقيد الخطي يستغرق وقتًا طويلاً. عدد التفاعلات بين المُثبت والمُحقق لوغاريتمي، لكن وقت التحقق خطي. بالإضافة إلى ذلك، قام بوتل وآخرون أيضًا بتطوير مخطط التزام متعدد الحدود لا يتطلب إعدادات موثوقة. تم تبني هذه الأفكار لاحقًا بواسطة Halo2 وKimchi.

سونيك ومارلين وبلونك (2019)

سونيك قام بلونك ومارلين بحل مشكلة كل برنامج يتطلب إعدادات موثوقة في خوارزمية Groth16 وقدموا سلسلة مرجعية منظمة عالمية وقابلة للتحديث (تُستخدم لتنفيذ الإعدادات الموثوقة التي تحتاج إلى ضبطها مرة واحدة فقط). من بينها،توفر Marlin نظام إثبات يعتمد على R1CS وأصبحت التكنولوجيا الأساسية لشركة Aleo.

قدم بلونك مخططًا حسابيًا جديدًا (سمي لاحقًا بلونكيش) واستخدام المنتج الكبير للتحقق من قيود النسخ. يسمح Plonkish أيضًا بإدخال بوابات منطقية للدوائر المتخصصة لعمليات محددة، تسمى "البوابات المخصصة". استخدمت العديد من مشاريع blockchain المعروفة إصدارات مخصصة من Plonk، بما في ذلك Aztec وzkSync وPolygon zkEVM وMina وEthereum PSE team وScroll، وما إلى ذلك.

Spartan(2019)

يوفر Spartan IOP للدوائر الموصوفة باستخدام R1CS، مع الاستفادة من ميزات متعددات الحدود متعددة المتغيرات وبروتوكولات فحص الجمع. باستخدام نظام التزام متعدد الحدود مناسب، فإنه يطبق نظام zk-SNARK الشفاف ويكون التعقيد الزمني لتوليد البراهين خطيًا.

عمليات البحث (2020)

جابيزون و اقترح ويليامسون عملية plookup في ورقته البحثية عام 2020، باستخدام المنتج الكبير لإثبات أن قيمة معينة موجودة في جدول الحقيقة المحسوب مسبقًا، مما يوضح كيفية إدخال معلمات plookup في خوارزمية Plunk.

ومع ذلك، فإن وسيطات البحث هذه بها مشكلة شائعة. يحتاج المُثبت إلى إنفاق تكاليف باهظة لإنشاء جدول الحقيقة الكامل، لذلك تم تخصيص العمل السابق حول عمليات البحث ليو سوف يثبت خفض التكاليف.

في وقت لاحق، قدم هابوك LogUp في الورقة، والذي يستخدم مشتقات لوغاريتمية لتحويل فحص المنتج الكبير إلى مجموع المقلوبات. يعد LogUp أمرًا بالغ الأهمية لتحسين أداء Polygon zkEVM لأنهم يحتاجون إلى تقسيم جدول الحقيقة بالكامل إلى وحدات STARK متعددة. يجب ربط هذه الوحدات بشكل صحيح، وتفرض عمليات البحث عبر الجداول ذلك. منذ ذلك الحين، أدى إدخال LogUp-GKR إلى تحسين أداء LogUp من خلال بروتوكول GKR.

السد هو الحل الأول الذي يجعل وقت الإثبات له علاقة خطية فرعية مع حجم جدول الحقيقة، ويكون تعقيد وقت المعالجة المسبقة هو O(NlogN). تعقيد المساحة التي يشغلها التخزين هو O(N)، حيث N هو حجم جدول الحقيقة. ظهرت حلول أخرى لاحقًا، مثل Baloo، وfookup، وcq، وcaulk+. بالإضافة إلى ذلك، يقترح Lasso العديد من التحسينات التي تتجنب الالتزام بجداول الحقيقة عندما يكون لها هيكل محدد.

HyperPlonk (2022)

HyperPlonk في الورقة " HyperPlonk: تم اقتراح Plunk مع مُثبت الزمن الخطي والبوابات المخصصة عالية الدرجة". يعتمد HyperPlonk على مفهوم Plonk ويستخدم متعددات الحدود متعددة المتغيرات. ولا يستخدم القسمة للتحقق من تطبيق القيود، ولكنه يعتمد على بروتوكول التحقق من الجمع. وفي الوقت نفسه، فإنه يدعم أيضًا القيود ذات الترتيب العالي دون التأثير على وقت إنشاء الإثبات.

بسبب استخدام كثيرات الحدود متعددة المتغيرات، ليست هناك حاجة لإجراء تحويل فورييه سريع (FFT)، مما يثبت أن وقت التوليد خطي في حجم الدائرة. يقدم HyperPlonk أيضًا تبديل IOP جديدًا مناسبًا للحقول الصغيرة ويعتمد بروتوكولًا قائمًا على التحقق الإجمالي مما يقلل من عبء عمل المُثبت وحجم الإثبات ووقت التحقق.

نظام إثبات ZK باستخدام وظيفة التجزئة المضادة للتصادم

في نفس الوقت الذي تم فيه اقتراح بينوكيو في عام 2013، كانت هناك بعض المقترحات لإنشاء مخططات دوائر/حسابية يمكن أن تثبت صحة تنفيذ الآلة الافتراضية للتعليمات. على الرغم من أن تطوير المخططات الحسابية للأجهزة الافتراضية أكثر تعقيدًا أو أقل كفاءة من كتابة دوائر خاصة لبعض البرامج، إلا أنها تتمتع بميزة مهمة: بغض النظر عن مدى تعقيد البرنامج، ما عليك سوى إثبات أنه يتم تنفيذه بشكل صحيح في الجهاز الظاهري.

تم تحسين بعض الأفكار في TinyRAM لاحقًا في تصميم الجهاز الظاهري في القاهرة، يليه zk-evm وzkvm العالمي. إن استخدام وظائف التجزئة المقاومة للتصادم في أنظمة الإثبات يلغي الحاجة إلى إعدادات موثوقة أو عمليات منحنى بيضاوي، ولكن على حساب أوقات إثبات أطول.

TinyRAM (2013)

في "SNARKs for C" "في "، قاموا بتطوير نظام إثبات يعتمد على PCP لإثبات صحة نتائج تنفيذ البرامج المكتوبة بلغة C. يتم تجميع البرنامج في TinyRAM، وهو جهاز افتراضي مبسط. يحتوي الجهاز الظاهري على ذاكرة وصول عشوائي قابلة للتوجيه على مستوى البايت، وينمو حجم الدائرة بشكل شبه خطي في المقياس الحسابي، ويمكنه التعامل بكفاءة مع العمليات مثل الحلقات، وتدفق التحكم، والوصول إلى الذاكرة.

من بينها، يشير PCP إلى دليل قابل للتحقق احتماليًا، أي دليل قابل للتحقق احتماليًا يحتاج المدقق فقط إلى قراءة جزء صغير مما تم تحديده عشوائيًا يمكن التحقق من صحة الإثبات بدرجة عالية من الثقة. على عكس أنظمة الإثبات التقليدية حيث يحتاج المدقق إلى التحقق من الإثبات بأكمله، يتطلب PCP عشوائية محدودة فقط لتحقيق التحقق الفعال.

Ligero (2017)

يقدم Ligero مجموعة من الأدلة نظام يمكنه تنفيذ إثباتات الحجم O(√￣n)، حيث n هو حجم الدائرة. يقوم بترتيب معاملات متعددة الحدود في شكل مصفوفة. تم بناء Brakedown على Ligero ويقدم مفهوم مخططات الالتزام متعددة الحدود المستقلة عن المجال.

STARKs(2018)

STARKs( 2018) حجج المعرفة الشفافة والقابلة للتطوير) تم اقتراحها من قبل إيلي بن ساسون وآخرون في عام 2018. إنها تحقق تعقيدًا في الإثبات، وتتمتع بسرعات تحقق عالية، ولا تتطلب أي إعداد موثوق به، ومن المتوقع أن تكون آمنة بعد الكم. يتم استخدامها بواسطة Starkware/Starknet مع الجهاز الظاهري في القاهرة. وتشمل ابتكاراتها الرئيسية التمثيل الجبري الوسيط (AIR) وبروتوكول Fast Reed-Solomon Interactive Oracle Proximity Proof (FRI). بالإضافة إلى ذلك، يتم استخدام STARKs أيضًا في العديد من مشاريع blockchain المعروفة (مثل Polygon Miden وRiscZero وWinterfell وNeptune وZeroSync وzkSync وما إلى ذلك).

اتجاه التطوير الجديد

أنظمة إثبات مختلفة مستخدمة في توضح التطبيقات العملية مزايا الأساليب المختلفة وتدفع تطوير ZK. على سبيل المثال، يوفر مخطط Plonkish الحسابي طريقة بسيطة لتضمين البوابات المنطقية المخصصة ووسائط البحث؛ وقد أظهر FRI أداءً ممتازًا باعتباره PCS، مما أدى إلى ولادة Plonky. وفي الوقت نفسه، يؤدي استخدام فحوصات المنتجات الكبرى في AIR (التي تجلب AIR العشوائي المعالج مسبقًا) إلى تحسين أدائه وتبسيط معلمات الوصول إلى الذاكرة. أصبحت zk-STARK أكثر شيوعًا نظرًا لكفاءة إنتاجها الأفضل وإدخال المزيد والمزيد من وظائف التجزئة الصديقة لـ ZK.

نظام الالتزام متعدد الحدود الجديد (2023)

مع مع ومع ظهور SNARKs الفعالة القائمة على متعددات الحدود متعددة المتغيرات (مثل Spartan أو HyperPlonk)، هناك اهتمام متزايد بخطط الالتزام الجديدة المناسبة لمثل هذه متعددات الحدود. يقترح كل من Binius وZeromorph وBasefold طرقًا جديدة للالتزام بمتعددات الحدود متعددة الخطوط. يتمتع Binius بميزة عدم وجود أي حمل إضافي في تمثيل أنواع البيانات (بينما تستخدم العديد من أنظمة الإثبات الأخرى عناصر حقل 32 بت على الأقل لتمثيل البتات الفردية) والعمل على المجال الثنائي. يستخدم نظام الالتزام هذا التخفيض، والذي تم تصميمه ليكون حياديًا للمجال. يقوم Basefold بتعميم FRI إلى ما هو أبعد من Reed-Solomon، مما يتيح خطط التزام متعدد الحدود مستقلة عن المجال (PCS).

استقلال المجال هو خاصية لنظام الالتزام متعدد الحدود، مما يعني أنه في نظام الالتزام متعدد الحدود، لا تعتمد عملية الالتزام على سمات محددة لأي محدد اِختِصاص. وهذا يعني أنه يمكن الالتزام بمتعددات الحدود لأي بنية جبرية، مثل الحقول المحدودة، أو المنحنيات الإهليلجية، أو حتى الحلقات الصحيحة.

نظام قيد قابل للتخصيص (2023)

مقلاة CCS ، أثناء التقاط العمليات الحسابية لـ R1CS وPlonkish وAIR دون أي حمل إضافي. يمكن أن يؤدي استخدام CCS مع Spartan IOP إلى إنتاج SuperSpartan، الذي يدعم القيود عالية الأبعاد دون أن يحتاج المُثبت إلى تحمل تكلفة التشفير المتناسبة مع ترتيب القيد. على وجه الخصوص، يوفر SuperSpartan SNARK لإثبات الزمن الخطي لـ AIR.

الملخص

يلخص هذا المقال التقدم في تقنية ZK منذ منتصف الثمانينات. وقد أدى التقدم في علوم الكمبيوتر والرياضيات والأجهزة، إلى جانب إدخال تقنية blockchain، إلى ظهور أنظمة جديدة وأكثر كفاءة لإثبات ZK، مما فتح الطريق أمام العديد من التطبيقات التي قد تغير المجتمع.

اقترح الباحثون والمهندسون إدخال تحسينات على نظام ZK بناءً على الاحتياجات، مع التركيز على إثبات الحجم واستخدام الذاكرة والشفافية وجوانب المقاومة الكمية مثل الأمن ووقت الإثبات ووقت التحقق. على الرغم من أن حلول التنفيذ السائدة لـ ZK كانت دائمًا مقسمة إلى فئتين (SNARKs وSTARKs)، إلا أن الحدود بين الفئتين أصبحت غير واضحة تدريجيًا، ويتم الجمع بين مزايا أنظمة الإثبات المختلفة، مثل الجمع بين مخططات حسابية مختلفة و مخطط التزام متعدد الحدود الجديد.

يمكننا أن نتوقع استمرار ظهور أنظمة إثبات ZK الجديدة وسيستمر أدائها في التحسن. بالنسبة للتطبيقات التي تستخدم أنظمة الإثبات هذه، إذا لم تتمكن من متابعة التطوير التكراري لأحدث التقنيات وإعادة بناء أحدث الخوارزميات وتطبيقها بشكل مستمر، فإن المركز الرائد الحالي سيكون مؤقتًا فقط.

الرابط الأصلي: https://blog.lambdaclass.com/our-highly -النظرة الذاتية لتاريخ إثباتات المعرفة الصفرية/