فهم تاريخ براهين المعرفة الصفرية

المصدر: مجتمع Denglian

تعد براهين المعرفة الصفرية والموجزة وغير التفاعلية (zk-SNARKs) من أدوات التشفير البدائية القوية التي تسمح لطرف واحد، أي المُثَل. يقنع طرفاً آخر، وهو المدقق، بصحة مقولة معينة دون الكشف عن أي معلومات أخرى غير صحة المقولة. لقد اجتذبت اهتمامًا واسع النطاق بسبب تطبيقاتها في الحساب الخاص الذي يمكن التحقق منه، مما يوفر دليلاً على صحة تنفيذ برامج الكمبيوتر، والمساعدة في توسيع نطاق blockchain. نعتقد أن SNARKs سيكون لها تأثير كبير على تشكيل عالمنا، كما وصفنا ذلك في مقالتنا ^[6]. SNARKs هو مصطلح شامل لأنواع مختلفة من أنظمة الإثبات، باستخدام مخططات التزام متعددة الحدود (PCS)، أو مخططات حسابية، أو بروفات أوراكل التفاعلية (IOP) أو البراهين الاحتمالية القابلة للتحقق (PCP). ومع ذلك، فإن هذه الأفكار والمفاهيم الأساسية تعود إلى منتصف الثمانينات. بعد تقديم Bitcoin وEthereum، تسارعت أعمال التطوير بشكل كبير، والتي أثبتت أنها حالة استخدام مثيرة وقوية لأنه يمكنك استخدام إثباتات المعرفة الصفرية (غالبًا ما تسمى إثباتات الصلاحية لحالة الاستخدام المحددة هذه) لتوسيع نطاقها. تعد SNARKs أداة مهمة لقابلية التوسع في blockchain. وكما وصف بن ساسون، فقد شهدت السنوات القليلة الماضية الانفجار الكمبري لإثباتات التشفير^[7] . كل نظام إثبات له مزايا وعيوب، وقد تم تصميمه مع أخذ بعض المقايضات في الاعتبار. أدى التقدم في الأجهزة والخوارزميات الأفضل والحجج والأدوات الجديدة إلى تحسين الأداء وإنشاء أنظمة جديدة. يتم استخدام العديد من هذه الأنظمة في الإنتاج، ونحن مستمرون في تجاوز الحدود. هل سيكون لدينا نظام إثبات عالمي واحد يصلح لجميع التطبيقات، أم عدة أنظمة تناسب الاحتياجات المختلفة؟ نعتقد أنه من غير المحتمل أن يهيمن نظام إثبات واحد على جميع التطبيقات بسبب:

1. تنوع التطبيقات.

2. لدينا أنواع مختلفة من القيود (فيما يتعلق بالذاكرة، ووقت التحقق، ووقت الإثبات).

3. الحاجة إلى المتانة (إذا تم كسر نظام إثبات واحد، فلا يزال لدينا أنظمة أخرى).

حتى لو تغيرت أنظمة الإثبات كثيرًا، فإنها جميعًا تشترك في خاصية مهمة: يمكن التحقق من البراهين بسرعة. يتم أيضًا حل الصعوبات المرتبطة بتغيير الطبقات الأساسية مثل Ethereum من خلال وجود طبقة تتحقق من صحة البراهين ويمكن تكييفها بسهولة للتعامل مع أنظمة إثبات جديدة.

لتقديم نظرة عامة على الخصائص المختلفة لـ SNARKs:

• افتراضات التشفير: وظائف التجزئة المقاومة للتصادم، والتمييز على المنحنيات الإهليلجية، المشاكل اللوغاريتمية ومعرفة الأس.

• الإعدادات الشفافة مقابل الإعدادات الموثوقة.

• زمن الإثبات: خطي مقابل خطي فائق.

• زمن التحقق: الزمن الثابت، اللوغاريتمي، الخط الفرعي، الخطي.

• إثبات الحجم.

• سهولة التكرار.

• المخطط الحسابي.

• متعددة الحدود أحادية المتغير مقابل متعددة الحدود.

سوف تستكشف هذه المقالة أصول SNARKs وبعض اللبنات الأساسية وصعود (وسقوط) أنظمة الإثبات المختلفة. لا تنوي هذه المقالة تقديم تحليل شامل لأنظمة الإثبات. وبدلا من ذلك، فإننا نركز على تلك التي لها تأثير علينا في الوقت الحاضر. وبطبيعة الحال، لم تكن هذه التطورات ممكنة إلا على أساس العمل الكبير وأفكار الرواد في هذا المجال.

الأساسيات

كما ذكرنا، فإن إثباتات المعرفة الصفرية ليست جديدة. تم وضع التعاريف والأسس والنظريات المهمة وحتى البروتوكولات المهمة منذ منتصف الثمانينيات. تم اقتراح بعض الأفكار والبروتوكولات الرئيسية المستخدمة لبناء SNARKs الحديثة في التسعينيات (بروتوكول فحص المبلغ)، حتى قبل Bitcoin (GKR في عام 2007). كانت المشاكل الرئيسية المتعلقة بالاعتماد في ذلك الوقت تتعلق بشكل أساسي بالافتقار إلى حالات الاستخدام القوية (لم تكن الإنترنت متطورة كما هي اليوم في التسعينيات) وقدرة الحوسبة المطلوبة.

براهين المعرفة الصفرية: الأصول (1985/1989)

ظهر مجال براهين المعرفة الصفرية لأول مرة في الأدبيات الأكاديمية في [ غولدفاسر وميكالي وراكوف](https://people.csail.mit.edu/silvio/Selected Scientific Papers/Proof Systems/The_Knowledge_Complexity_Of_Interactive_Proof_Systems.pdf?ref=blog.lambdaclass.com "Goldwasser، Micali and Rackoff"). ولمناقشة الأصل يمكنك مشاهدة الفيديو التالي ^[8]. يقدم هذا البحث مفاهيم الاكتمال والصحة والصفر المعرفة، ويقدم بناء الثبات التربيعي وعدم الثبات التربيعي.

بروتوكول فحص المجموع (1992)

تم تطوير بروتوكول فحص المجموع ^[9] بواسطة لوند، وفورتناو، وكارلوف، ونيسان^{[10]< /sup > مقترح في عام 1992. إنها واحدة من أهم اللبنات الأساسية للبراهين التفاعلية المختصرة. إنه يساعدنا على تقليل بيان مجموع تقييمات كثيرات الحدود متعددة المتغيرات إلى تقييم واحد عند نقطة تم اختيارها عشوائيًا.}

Goldwasser-Kalai-Rothblum (GKR) (2007)

بروتوكول GKR ^[11] هو بروتوكول تفاعلي يتدرج وقت تشغيل مُثبته بشكل خطي مع عدد البوابات في الدائرة، في حين أن وقت تشغيل جهاز التحقق يتدرج بشكل خطي مع حجم الدائرة. في هذا البروتوكول، يتفق المثبت والمتحقق على دائرة حسابية مكونة من مروحة في اثنين على مجال محدود من العمق d، حيث تتوافق الطبقة d مع طبقة الإدخال والطبقة 0 تتوافق مع طبقة الإخراج. يبدأ البروتوكول بإعلان عن مخرجات الدائرة، ويختصرها إلى إعلان عن قيمة الطبقة السابقة. مع العودية، يمكننا تحويل ذلك إلى إعلان لمدخلات الدائرة، والذي يمكن التحقق منه بسهولة. يتم تحقيق هذه التخفيضات عبر بروتوكول sumcheck.

مخطط الالتزام متعدد الحدود KZG (2010)

مخطط الالتزام متعدد الحدود KZG (مخطط الالتزام متعدد الحدود KZG (PCS)) كيت وزافيروتشا وغولدبرغ^[12] في عام 2010، تم تقديم مخطط التزام متعدد الحدود باستخدام مجموعات الاقتران الثنائية. يتكون الالتزام من عنصر مجموعة واحدة، ويمكن للملتزم أن يفتح الالتزام بشكل فعال لأي تقييم صحيح لكثيرة الحدود. علاوة على ذلك، وبفضل تقنية معالجة الدفعات، يمكن فتح تقييمات متعددة. توفر التزامات KZG اللبنات الأساسية للعديد من SNARKs الفعالة مثل Pinocchio وGroth16 وPlunk. وهو أيضًا جوهر EIP-4844^[13]. للحصول على فهم بديهي لتقنية معالجة الدفعات، يمكنك الاطلاع على مقالتنا حول جسر Mina-Ethereum^[14].

SNARKs العملية باستخدام المنحنيات الإهليلجية

ظهر أول تصميم SNARKs العملي في عام 2013. تتطلب هذه الإنشاءات خطوات معالجة مسبقة لإنشاء البراهين ومفاتيح التحقق وهي خاصة بالبرنامج/الدائرة. يمكن أن تكون هذه المفاتيح كبيرة جدًا وتعتمد على معلمات سرية يجب أن تظل غير معروفة، وإلا فإنها يمكن أن تزور الأدلة. يتطلب تحويل الكود إلى شيء يمكن إثباته تجميع الكود في سلسلة من أنظمة القيود متعددة الحدود. في البداية، كان لا بد من القيام بذلك يدويًا، الأمر الذي كان يستغرق وقتًا طويلاً وعرضة للأخطاء. يحاول التقدم في هذا المجال القضاء على بعض المشكلات الرئيسية:

1. هناك مُبرهنون أكثر كفاءة.

2. تقليل كمية المعالجة المسبقة.

3. امتلك إعدادات عامة وليست خاصة بالدائرة.

4. تجنب إعدادات الثقة.

5. قم بتطوير طرق لوصف الدوائر باستخدام لغات عالية المستوى بدلاً من كتابة القيود متعددة الحدود يدويًا.

بينوكيو (2013)

بينوكيو^[15] هو أول zk-SNARK عملي وقابل للاستخدام. يعتمد SNARK على برنامج الحساب التربيعي (QAP). حجم الدليل هو في البداية 288 بايت. توفر سلسلة أدوات بينوكيو مترجمًا من كود C إلى الدوائر الحسابية ومزيدًا من التحويل إلى QAP. يتطلب البروتوكول من المدقق إنشاء مفاتيح خاصة بالدائرة. يستخدم أزواج المنحنى الإهليلجي للتحقق من المعادلات. يكون إنشاء الدليل وإعداد المفتاح خطيين بشكل مقارب في حجم الحساب، ويكون وقت التحقق خطيًا في حجم المدخلات والمخرجات المشتركة.

Groth 16 (2016)

يقدم Groth^[16] وسيطة معرفية جديدة ذات أداء محسّن ^[17]، مستخدمًا لوصف مشكلة R1CS. يحتوي على الحد الأدنى من حجم الإثبات (ثلاثة عناصر مجموعة فقط) والتحقق السريع الذي يتضمن ثلاثة أزواج. ويتضمن أيضًا خطوة المعالجة المسبقة للحصول على سلسلة مرجعية منظمة. عيبه الرئيسي هو أنه يتطلب إعدادات ثقة مختلفة لكل برنامج نريد اعتماده، وهو أمر غير مريح. يتم استخدام Groth16 بواسطة ZCash.

المضادات للرصاص وIPA (2016)

تتمثل إحدى نقاط الضعف في KZG PCS في أنها تتطلب إعداد الثقة. قدم بوتل وآخرون ^[18] نظام جدل فعال للمعرفة الصفرية يرضي علاقة المنتج الداخلي لافتتاحيات التزام بيدرسن. تحتوي حجة المنتج الداخلي على إثبات خطي، واتصال وتفاعل لوغاريتمي، ولكن مع التحقق من الوقت الخطي. كما قاموا بتطوير مخطط التزام متعدد الحدود لا يتطلب إعداد الثقة. يتم استخدام مخطط الالتزام متعدد الحدود (PCS) باستخدام هذه الأفكار بواسطة Halo 2 وKimchi.

سونيك ومارلين وبلونك (2019)

سونيك^[19] وبلونك^<[20] ومارلين ^[21] قم بحل المشكلة في Groth16 وهي أن كل برنامج يحتاج إلى إعدادات الثقة من خلال تقديم سلسلة مرجعية منظمة عالمية وقابلة للتحديث. يوفر Marlin نظام إثبات يعتمد على R1CS (نظام القيد من الرتبة 1)، وهو جوهر Aleo.

قدم Plonk^[22] مخططًا حسابيًا جديدًا (سمي لاحقًا Plonkish) واستخدام فحوصات المنتج الكبرى للتحقق من قيود النسخ. كما يتيح بلونكيش إدخال أبواب متخصصة لعمليات معينة، ما يسمى بالأبواب المخصصة. تحتوي العديد من المشاريع على إصدارات مخصصة من Plonk، بما في ذلك Aztec وZK-Sync وPolygon ZKEVM وMina's Kimchi وPlonky2 وHalo 2 وScroll وغيرها.

عمليات البحث (2018/2020)

قدم Gabizon وWilliamson plookup^[23] في عام 2020، باستخدام فحص منتج الماكرو لإثبات وجود قيمة في في جدول القيم المحسوبة مسبقا. على الرغم من أن معلمة البحث قد تم اقتراحها مسبقًا في آريا^[24]، إلا أن هذا البناء يتطلب تحديد تعدد عمليات البحث، مما يجعل البناء أقل كفاءة. توضح ورقة PlonkUp^[25] كيفية إدخال معلمة plookup في Plonk. المشكلة في معلمات البحث هذه هي أنها تجبر المُثبِّت على دفع ثمن الجدول بأكمله، بغض النظر عن عدد عمليات البحث التي يقوم بها. وهذا يعني أن تكلفة الجداول الكبيرة كبيرة، وقد تم بذل جهود كبيرة لتقليل تكلفة المُثبِّت الذي يدفع فقط مقابل عدد عمليات البحث التي يستخدمها. قدم هابوك نظام LogUp^[26]، الذي يستخدم المشتقات اللوغاريتمية لتحويل شيكات المنتج الكبير إلى مجاميع متبادلة. يعد LogUp أمرًا بالغ الأهمية للأداء في Polygon ZKEVM^[27]، حيث يتطلب تقسيم الجدول بأكمله إلى عدة وحدات STARK. يجب ربط هذه الوحدات بشكل صحيح، وتفرض عمليات البحث عبر الجداول ذلك. قدّم LogUp-GKR^[28] لاستخدام بروتوكول GKR لتحسين أداء LogUp. Caulk^[29] هو المخطط الأول حيث يكون وقت الإثبات خطيًا مع حجم الجدول، وذلك باستخدام وقت المعالجة المسبقة O(NlogN) والتخزين O(N)، حيث N هو حجم الجدول. ظهرت عدة مخططات أخرى لاحقًا، مثل Baloo^[30]، وfookup^[31]، وcq^[32]، وcaulk+^{[ 33 ]}. اقترح Lasso^[34] العديد من التحسينات لتجنب الالتزام بجدول إذا كان يحتوي على بنية معينة. علاوة على ذلك، يدفع مُثبِّت Lasso فقط مقابل إدخالات الجدول التي يتم الوصول إليها عن طريق عمليات البحث. يستخدم Jolt^[35] Lasso لإثبات تنفيذ الجهاز الظاهري من خلال عمليات البحث.

Spartan (2019)

Spartan^[36] يوفر IOP ("دليل Oracle التفاعلي.") للدوائر الموصوفة باستخدام R1CS، مع الاستفادة من الميزات المتعددة خصائص كثيرات الحدود في المتغيرات وبروتوكول فحص المجموع. وباستخدام مخطط التزام متعدد الحدود مناسب، فإنه ينتج دليلًا خطيًا شفافًا SNARK.

HyperPlonk (2022)

HyperPlonk^[37] بناءً على فكرة Plunk، باستخدام كثيرات الحدود متعددة المتغيرات. يعتمد على بروتوكول sumcheck بدلاً من الحاصل للتحقق من تنفيذ القيود. كما أنه يدعم القيود ذات الترتيب الأعلى دون التأثير على وقت تشغيل المثبت. نظرًا لأنه يعتمد على متعددات الحدود متعددة المتغيرات، فلا يلزم تحويل فورييه السريع (FFT)، ويتم قياس وقت تشغيل المُثبت خطيًا مع حجم الدائرة. يقدم HyperPlonk IOP تبديلًا جديدًا للحقول الأصغر، وبروتوكول فتح الدُفعات القائم على التحقق الجمعي، مما يقلل من عمل الإثبات، وحجم الإثبات، ووقت التحقق.

مخططات الطي (2008/2021)

تقدم Nova^[38] مفهوم مخططات الطي، وهي طريقة لتحقيق تزايدي طريقة جديدة لـ حساب يمكن التحقق منه بشكل متزايد (IVC). يمكن إرجاع مفهوم IVC إلى Valiant^[39]، الذي أظهر كيفية دمج برهانين للطول k في دليل واحد للطول k. الفكرة هي أنه يمكننا إثبات ذلك من خلال الإثبات المتكرر أن التنفيذ من الخطوة i إلى الخطوة I +1 صحيح، والتحقق من دليل على أن الانتقال من الخطوة i−1 إلى الخطوة i صحيح بأي عملية حسابية طويلة الأمد. تعاملت نوفا مع الحوسبة الموحدة بشكل جيد، ثم تم توسيعها لاحقًا للتعامل مع أنواع مختلفة من الدوائر، حيث تم تقديم سوبر نوفا^[40]. تستخدم Nova نسخة مريحة من R1CS وتعمل على منحنيات إهليلجية سهلة الاستخدام. يتم استخدام تنفيذ IVC باستخدام حلقات منحنيات سهلة الاستخدام (مثل منحنيات المعكرونة) أيضًا في Pickles، وهي لبنة البناء الرئيسية في مينا لتنفيذ الحالات المختصرة. ومع ذلك، فإن مفهوم الطي يختلف عن التحقق العودي SNARK.

ترتبط فكرة المراكم بشكل أعمق بمفهوم تجارب الدفعات. قدمت هالو^[41] مفهوم التراكم كبديل لمجموعات الأدلة العودية. يوفر Protostar^[42] مخطط IVC غير موحد لـ Plunk، ويدعم البوابات عالية الترتيب وعمليات البحث عن المتجهات.

استخدام وظائف التجزئة المقاومة للتصادم

أثناء تطوير بينوكيو، كانت هناك بعض الأفكار لإنشاء مخططات دوائر/حسابية يمكن أن تثبت صحة تنفيذ الآلة الافتراضية. على الرغم من أن تطوير العمليات الحسابية لجهاز افتراضي قد يكون أكثر تعقيدًا أو أقل كفاءة من كتابة دوائر مخصصة لبعض البرامج، إلا أنه يتمتع بميزة إمكانية إثبات أي برنامج معقد من خلال إظهار أن البرنامج يتم تنفيذه بشكل صحيح في جهاز افتراضي. تم تحسين الأفكار الموجودة في TinyRAM لاحقًا من خلال تصميم جهاز القاهرة الظاهري، والأجهزة الافتراضية اللاحقة مثل zk-evms أو zkvms للأغراض العامة. إن استخدام وظائف التجزئة المقاومة للتصادم يلغي الحاجة إلى إعدادات موثوقة أو عمليات منحنى بيضاوي، ولكن على حساب البراهين الأطول.

TinyRAM (2013)

في SNARKs لـ C^[43]، قاموا بتطوير SNARKs المستندة إلى PCP لإثبات أن برامج C يتم تنفيذها بشكل صحيح. يتم تجميع البرنامج في TinyRAM، وهو كمبيوتر ذو مجموعة تعليمات مخفضة.

ملاحظات: PCP،  إثبات قابل للتحقق احتماليًا، دليل قابل للتحقق احتماليًا. يحتاج المدقق فقط إلى قراءة جزء صغير تم اختياره عشوائيًا من الدليل للتحقق من الدليل بدرجة عالية من الثقة. الفعالية. على عكس أنظمة الإثبات التقليدية حيث يحتاج المدقق إلى التحقق من الإثبات بأكمله، لا يتطلب PCP سوى عشوائية محدودة لتحقيق التحقق الفعال.

يستخدم الكمبيوتر بنية جامعة هارفارد مع ذاكرة وصول عشوائي قابلة للتوجيه على مستوى البايت. من خلال الاستفادة من عدم الحتمية، يتغير حجم الدائرة بشكل خطي تقريبًا مع حجم الحساب، مما يسمح بالمعالجة الفعالة لأي حلقات متعلقة بالبيانات، وتدفق التحكم، والوصول إلى الذاكرة.

STARKs (2018)

تم اقتراح STARKs^[44] في عام 2018 بواسطة Ben Sasson et al. إنهم يحققون حجم إثبات 0(log^2 n)، ولديهم أدوات إثبات وتحقق سريعة، ولا يحتاجون إلى إعداد موثوق به، ومن المتوقع أن يكونوا آمنين بعد الكم. تم استخدامها لأول مرة بواسطة Starkware/Starknet، مع جهاز كايرو vm. تتضمن مقدماته الرئيسية التمثيل الجبري الوسيط (AIR) وبروتوكول FRI ^[45] (إثبات القرب التفاعلي السريع من Reed-Solomon). يتم استخدامه أيضًا في مشاريع أخرى (Polygon Miden، وRisc0، وWinterfell، وNeptune)، أو شهد تعديل بعض المكونات (ZK-Sync’s Boojum، وPlonky2، وStarky).

Ligero (2017)

Ligero^[46] اقترح نظام إثبات حقق حجم إثبات O(√n)، حيث n هو الحجم من الدائرة. يقوم بترتيب المعاملات متعددة الحدود في شكل مصفوفة ويستخدم الرموز الخطية. يعتمد Brakedown^[47] على Ligero ويقدم مفهوم مخططات الالتزام متعددة الحدود المستقلة عن المجال.

بعض التطورات الجديدة

يوضح استخدام أنظمة إثبات مختلفة في الإنتاج مزايا كل نهج ويؤدي إلى تطورات جديدة. على سبيل المثال، يوفر حساب plonkish طريقة سهلة لتضمين البوابات المخصصة ووسائط البحث؛ وقد أظهر FRI أداءً ممتازًا باعتباره PCS، مما يؤدي إلى Plonky. وبالمثل، فإن استخدام فحص منتج الماكرو في AIR (جلب AIR العشوائي المعالج مسبقًا) يعمل على تحسين أدائه وتبسيط معلمات الوصول إلى الذاكرة. أصبحت الوعود المستندة إلى وظائف التجزئة شائعة نظرًا لسرعتها في الأجهزة أو تقديم وظائف تجزئة جديدة مناسبة لـ SNARKs.

خطط التزام متعددة الحدود الجديدة (2023)

مع ظهور SNARKs الفعالة القائمة على متعددات الحدود متعددة المتغيرات، مثل Spartan أو HyperPlonk، هناك اهتمام بخطط التزام جديدة مناسبة لمثل هذه متعددات الحدود التي تم إنشاؤها اهتمام أكبر. يقترح كل من Binius^[48] وZeromorph^[49] وBasefold^[50] أشكالًا جديدة من الالتزام بمتعددات الحدود المتعددة الخطوط. يتمتع Binius بميزة عدم وجود أي حمل إضافي في تمثيل أنواع البيانات (بينما تستخدم العديد من أنظمة الإثبات عناصر حقل 32 بت على الأقل لتمثيل البتات الفردية) ويمكنه العمل على المجال الثنائي. يستخدم نظام الالتزام هذا التخفيض، والذي تم تصميمه ليكون حياديًا للمجال. يقوم Basefold بتعميم FRI على رموز أخرى غير Reed-Solomon، مما يؤدي إلى PCS مستقلة عن المجال.

ملاحظة مستقل عن المجال: في نظام التزام متعدد الحدود مستقل عن المجال، لا تعتمد عملية الالتزام على أي خصائص خاصة بالمجال. وهذا يعني أنه يمكن الالتزام بمتعددات الحدود لأي بنية جبرية، مثل الحقول المحدودة، أو المنحنيات الإهليلجية، أو حتى الحلقات الصحيحة.

نظام القيد القابل للتخصيص (2023)

CCS^[51] لتعميم R1CS أثناء التقاط R1CS وPlonkish وAIR Arithmetic، دون أي حمل إضافي. يؤدي استخدام CCS مع Spartan IOP إلى الحصول على SuperSpartan، الذي يدعم القيود عالية الأبعاد دون أن يحتاج المُثبت إلى تحمل تكاليف التشفير التي تتزايد مع زيادة مقياس القيد. على وجه الخصوص، يوفر SuperSpartan SNARK لإثبات الزمن الخطي لـ AIR.

الاستنتاج

تصف هذه الورقة التقدم الذي أحرزته SNARKs منذ منتصف الثمانينيات. وقد أدى التقدم في علوم الكمبيوتر والرياضيات والأجهزة، فضلا عن إدخال تقنية blockchain، إلى ظهور SNARKs جديدة وأكثر كفاءة، مما فتح الباب أمام العديد من التطبيقات التي يمكن أن تحول مجتمعنا. اقترح الباحثون والمهندسون تحسينات وتعديلات على SNARKs بناءً على احتياجاتهم، مع التركيز على حجم الإثبات واستخدام الذاكرة وإعدادات الشفافية وأمن ما بعد الكم ووقت الإثبات ووقت التحقق. بينما كان هناك في البداية خطان رئيسيان (SNARKs vs STARKs)، بدأت الحدود بين الاثنين تختفي في محاولات الجمع بين مزايا أنظمة الإثبات المختلفة. على سبيل المثال، الجمع بين المخططات الحسابية المختلفة ومخططات الالتزام متعددة الحدود الجديدة. يمكننا أن نتوقع استمرار ظهور أنظمة إثبات جديدة وتحسن الأداء، وسيكون من الصعب مواكبة هذه التطورات بالنسبة لبعض الأنظمة التي ستستغرق بعض الوقت للتكيف معها، إلا إذا تمكنا من استخدام هذه الأدوات بسهولة دون تغييرات. البنية التحتية الأساسية.

المواد المرجعية

[1]الرابط: https://blog.lambdaclass.com/our-highly-subjective-view-on-the-history-of-zero-knowledge-proofs/< /span>

[2] رابط خطة الترجمة: https://github.com / lbc-team/Pioneer

[3]فريق الترجمة: https: / /learnblockchain.cn/people/412

[4] الدب الصغير:  ; https://learnblockchain.cn/people/15

[5]تعلم blockchain . cn/article…: https://learnblockchain.cn/article/7422

[6]مقالة: https://blog.lambdaclass.com/transforming-the-future-with-zero-knowledge-proofs-fully-homomorphic-encryption-and-new-distributed-systems-algorithms/ < /span>

[7] الانفجار الكمبري المثبت تشفيريًا: https:// /medium.com /starkware/cambrian-explosion-of-cryptographic-proofs-5740a41cdbd2?ref=blog.lambdaclass.com

[8]الفيديو التالي:https://www.youtube.com/watch?v=uchjTIlPzFo&ref=blog.lambdaclass.com

< p style= "text-align: left;">[9]بروتوكول فحص المجموع: https://blog.lambdaclass.com/have-you-checked-your -sums/

[10]لوند، فورتناو، كارلوف، ونيسان:https: //dl.acm.org/doi/pdf/10.1145/146585.146605?ref=blog.lambdaclass.com

[11]بروتوكول GKR: https://www.microsoft.com/en-us/research/wp-content/uploads/2016/12/2008-DelegatingComputation.pdf? ref=blog .lambdaclass.com

[12]كيت وزافيروتشا وغولدبرغ :  https://www.iacr.org/archive/asiacrypt2010/6477178/6477178.pdf?ref=blog.lambdaclass.com

[13]EIP-4844: https://github.com/ethereum/EIPs/blob/master/EIPS/eip-4844.md?ref=blog .lambdaclass. com

[14]Mina-Ethereum Bridge: https: //blog .lambdaclass.com/mina-to-ethereum-bridge/

[15] بينوكيو: https://eprint.iacr.org/2013/279?ref=blog.lambdaclass.com

[16]Groth: https://eprint.iacr.org/2016/260.pdf?ref=blog.lambdaclass.com

[17] وسيطة معرفية جديدة مع أداء محسّن: https://blog.lambdaclass.com/groth16 /

[18]Bootle وآخرون: https://eprint.iacr.org /2016/263?ref=blog.lambdaclass.com

[ 19]سونيك : https://eprint.iacr.org/2019/099?ref=blog.lambdaclass.com

[20]بلونك: https://eprint.iacr.org/2019/953?ref=blog.lambdaclass.com

[21]مارلين: https://eprint.iacr.org/2019/1047?ref=blog.lambdaclass.com

[22]بلونك: https://blog.lambdaclass.com/all -you-wanted-to-know-about-plonk/

[23] plookup: https://eprint.iacr.org/2020/315?ref=blog.lambdaclass.com

[24]آريا: https://eprint.iacr.org/2018/380?ref=blog.lambdaclass.com

[25]PlonkUp: https://eprint.iacr.org/2022/086?ref=blog.lambdaclass .com< /span>

[26]التسجيل: https://eprint.iacr .org/ 2022/1530?ref=blog.lambdaclass.com

[27 ]مضلع ZKEVM : https://toposware.medium.com/beyond-limits-pushing-the-boundaries-of-zk-evm-9dd0c5ec9fca?ref=blog.lambdaclass.com

< p style= "text-align: left;">[28]LogUp-GKR: https://eprint.iacr.org/2023/1284?ref= blog.lambdaclass .com

[29]السد: https:// eprint.iacr .org/2022/621?ref=blog.lambdaclass.com

[30 ]بالو: https://eprint.iacr.org/2022/1565?ref=blog.lambdaclass.com

[31]fookup: https://eprint.iacr.org/2022/1447?ref=blog.lambdaclass.com

< p style= "text-align: left;">[32]cq: https://eprint.iacr.org/2022/1763?ref=blog. lambdaclass.com

[33]caulk+: https://eprint.iacr.org /2022/957?ref=blog.lambdaclass.com

[ 34]لاسو : https://eprint.iacr.org/2023/1216?ref=blog.lambdaclass.com

[35]الصدمة: https://eprint.iacr.org/2023/1217?ref=blog.lambdaclass.com

[36]Spartan: https://eprint.iacr.org/2019/550?ref=blog.lambdaclass.com

[37]HyperPlonk: https://eprint.iacr.org/2022 /1355.pdf?ref=blog.lambdaclass.com

[ 38] نوفا : https://eprint.iacr.org/2021/370?ref=blog.lambdaclass.com

[39]Valiant: https://https//iacr.org/archive/tcc2008/49480001/49480001.pdf?ref=blog.lambdaclass.com

[40]المستعر الأعظم: https://eprint.iacr.org/2022/1758 ?ref= blog.lambdaclass.com

[41]هالة: https:// eprint.iacr.org/2019/1021.pdf?ref=blog.lambdaclass.com

[42]Protostar: https://eprint.iacr.org/2023/620?ref=blog.lambdaclass.com

[43]SNARKs لـ C: https://eprint.iacr.org/2013/507?ref=blog.lambdaclass.com< /p>

[44]ستاركس: https://eprint.iacr.org/2018 /046? ref=blog.lambdaclass.com

[45]بروتوكول FRI:  https //blog.lambdaclass.com/how-to-code-fri-from-scratch/

[46]ليجيرو: https://eprint.iacr.org/2022/1608?ref=blog.lambdaclass.com

[47]الكبح: https://eprint.iacr.org/2021/1043?ref=blog.lambdaclass.com< /p>

[48]بينيوس: https://blog.lambdaclass.com/snarks -on- Binary-fields-binius/

[49]زيرومورف:  https:/ /eprint.iacr.org/2023/917?ref=blog.lambdaclass.com

[50]Basefold: https://blog.lambdaclass.com/how-does-basefold-polynomial-commitment-scheme-generalize-fri/

[51]CCS: https://eprint.iacr.org/2023/552?ref=blog.lambdaclass.com

[52]DeCert.me: https://decert.me /