Điểm lại lịch sử phát triển của công nghệ ZK

Bằng chứng không có kiến ​​thức (ZK Proofs) là các nguyên tắc mã hóa mạnh mẽ cho phép một bên (người chứng nhận) ​​làm cho một bên khác (xác minh người đó) tin rằng một tuyên bố nhất định là đúng và hợp lệ. Trong những năm gần đây, ZK đã nhận được sự chú ý rộng rãi trong các lĩnh vực tính toán riêng tư có thể kiểm chứng, cung cấp bằng chứng hợp lệ cho các chương trình máy tính và chuỗi khối, đồng thời có tác động tích cực đáng kể đến sự phát triển của thế giới.

Mặc dù ZK là một công nghệ mới nổi nhưng những ý tưởng và khái niệm cơ bản của nó có thể bắt nguồn từ những năm 1980. Sau khi được kết hợp với các blockchain như Bitcoin và Ethereum, sự phát triển của công nghệ ZK đã được tăng tốc đáng kể.Bởi vì blockchain có thể chứng minh tính hợp lệ của nó thông qua SNARK và STARK, nên nó giúp tăng cường đáng kể khả năng mở rộng khiến ZK trở nên phổ biến trong lĩnh vực blockchain.

Như Eli Ben-Sasson, người sáng lập Starkware đã nói, trong những năm gần đây, chúng ta đã chứng kiến ​​"sự bùng nổ Kỷ Cambri" của các hệ thống chứng minh mật mã.Mỗi hệ thống chứng minh đều có những ưu điểm và nhược điểm riêng cũng như những đánh đổi đã được thực hiện trong thiết kế. Những tiến bộ về phần cứng, thuật toán tốt hơn, các đối số mới và các công cụ ngoại vi đều đã kích thích sự cải thiện hiệu suất của hệ thống ZK và sự ra đời của các hệ thống mới. Nhiều hệ thống chứng minh đã được áp dụng trong các ứng dụng thực tế và con người vẫn đang mở rộng ranh giới của ZK.

Điều này cũng khiến mọi người phải suy nghĩ sâu sắc về một câu hỏi: Có hệ thống chứng minh ZK phổ quát nào phù hợp cho tất cả các ứng dụng không? Chúng tôi cho rằng điều này khó xảy ravì ba lý do:

1. Tính đa dạng của ứng dụng;

2. Các loại ràng buộc khác nhau (bao gồm bộ nhớ, thời gian xác minh, thời gian chứng minh);

3. Mạnh mẽ (Nếu một hệ thống chứng minh bị tin tặc xâm phạm , chúng ta vẫn có thể chuyển sang hệ thống khác làm bảo hiểm).

Dựa trên những lý do trên, ZK chứng minh rằng hệ thống cần phải đa dạng. Nhưng ngay cả khi có nhiều loại hệ thống chứng minh thì vẫn phải có một điểm chung đáng kể: Bằng chứng ZK có thể được xác minh nhanh chóng và có lớp xác minh có thể dễ dàng thích ứng với các hệ thống chứng minh mới để giải quyết các khó khăn liên quan với các lớp cơ sở mà nó dựa vào (chẳng hạn như Ethereum).

Trong trường ZK, zk-SNARK thường được nhắc đến. Đây là một hình thức triển khai các bằng chứng không có kiến ​​thức bằng cách sử dụng các công cụ toán học phức tạp như ghép nối song tuyến tính và mạch số học để đạt được các bằng chứng không có kiến ​​thức một cách hiệu quả. Đặc điểm của zk-SNARK là quy trình chứng minh đơn giản và không tương tác. Chỉ cần một giao tiếp duy nhất giữa người chứng minh và người xác minh mà không cần nhiều tương tác. Ngoài ra, kích thước bằng chứng củazk-SNARK rất ngắn và hiệu quả xác minh cao nên phù hợp để sử dụng trong môi trường hạn chế về tài nguyên.

Zk-STARK là một dạng phổ biến khác được thiết kế để khắc phục một số hạn chế của zk-SNARK. zk-STARK không dựa vào các cài đặt đáng tin cậy và sử dụng hệ thống xây dựng toán học minh bạch hơn, chẳng hạn như cam kết đa thức và các phép toán trường hữu hạn, xung đột băm, v.v., để tạo và xác minh bằng chứng. zk-STARK có khả năng mở rộng cao hơn zk-SNARK, phù hợp với các phép tính ở quy mô lớn hơn và việc tạo bằng chứng nhanh hơn nhưng kích thước của bản thân Bằng chứng thường lớn hơn.

Có thể nói zk-SNARK và zk-STARK đều là những dạng được sử dụng phổ biến trong các bằng chứng không có kiến ​​thức nhưng chúng có những hạn chế về tính minh bạch , khả năng mở rộng, Bằng chứng có kích thước khác nhau, v.v.

Nhìn chung,hệ thống chứng minh ZK thường bao gồm hai phần: PIOP (Oracle tương tác đa thức) và PCS (Sơ đồ cam kết đa thức). Các giải pháp PIOP phổ biến bao gồm PLONKish, GKR, v.v., trong khi các giải pháp PCS phổ biến bao gồm FRI, KZG, IPA, v.v. Ví dụ: phiên bản Zcash của Halo2 sử dụng triển khai Plonkish+IPA. thực sự có thể được coi là một zk-SNARK đặc biệt dựa trên FRI.

Chi tiết hơn, các loại hệ thống chứng minh khác nhau sẽ sử dụng các sơ đồ cam kết đa thức (PCS), sơ đồ số học và bằng chứng tiên tri tương tác (IOP) hoặc Bằng chứng có thể kiểm tra xác suất khác nhau (PCP).

Hơn nữa,Các hệ thống chứng minh ZK khác nhau thường khác nhau ở các chỉ số sau:

• Giả định về mật mã: hàm băm chống va chạm, bài toán logarit rời rạc trên đường cong elip, kiến ​​thức hàm mũ

• Cài đặt minh bạch so với cài đặt đáng tin cậy

• Tốn thời gian để tạo bằng chứng : tuyến tính và siêu tuyến tính

• Tốn thời gian để xác minh chứng minh: thời gian không đổi, thời gian logarit, tuyến tính, tuyến tính

• Chứng minh kích thước của kích thước

• Tính đơn giản của đệ quy

• Giải số học

• Biến đơn và đa thức nhiều biến

< strong> Dưới đây chúng ta sẽ nói ngắn gọn về nguồn gốc của ZK công nghệ, khám phá các khối xây dựng cơ bản của nó và phác thảo sự phát triển và suy thoái của các hệ thống chứng minh ZK khác nhau. Đồng thời, bài viết này không cung cấp một phân tích toàn diện về bản thân hệ thống bằng chứng mà tập trung vào những người có tác động sâu sắc đến lĩnh vực này. Suy cho cùng, sự phát triển của bất kỳ ngành nào chỉ có thể thực hiện được thông qua những ý tưởng tuyệt vời của. tiên phong và ứng dụng của chúng vào thực tế.

Lịch sử phát triển của zk-SNARK

Nguồn gốc: những năm 1980 đến 1990

Như chúng tôi đã đề cập, bằng chứng không có kiến ​​thức không phải là một khái niệm mới. các giao thức quan trọng liên quan, đã xuất hiện ngay từ giữa những năm 1980 Sự xuất hiện đầu tiên là trong bài báo "Sự phức tạp về kiến ​​thức của các hệ thống chứng minh tương tác”.

Vànhững ý tưởng và giao thức chính mà chúng tôi sử dụng để xây dựng công nghệ ZK-SNARK ngày nay đã được xuất bản vào những năm 1990,Dành cho Ví dụ, giao thức Sumcheck đơn giản hóa việc trình bày tổng các đánh giá đa thức đa biến thành một đánh giá duy nhất tại một điểm được chọn ngẫu nhiên trên đường cong elip. Giao thức này đặt nền tảng quan trọng cho công nghệ ZK.

Vì vậy, sự nảy mầm của các ý tưởng ZK thực sự sớm hơn nhiều so với sự xuất hiện của Bitcoin, nhưng nhìn chung vẫn thiếu cách sử dụng phù hợp đối với ZK vào thời điểm đó, mọi người cũng không thể cung cấp sức mạnh tính toán mạnh mẽ cần thiết để đáp ứng hệ thống chứng minh ZK. Suy cho cùng, Internet và thiết bị phần cứng vẫn chưa được phát triển vào những năm 1990.

Thỏa thuận GKR (2007)

GKR (Goldwasser- Kalai-Rothblum) là một giao thức tương tác trong đó thời gian chạy của bộ chuẩn có liên quan tuyến tính với số lượng cổng logic trong mạch, trong khi mức tiêu thụ thời gian của bộ xác minh có liên quan tuyến tính với kích thước mạch. Trong giao thức GKR, người chứng minh và người xác minh cần phải thống nhất về kết quả vận hành của mạch số học hai đầu vào trên trường hữu hạn. Độ sâu của mạch là d, với lớp d là lớp đầu vào và lớp thứ 0 là lớp thứ 0. lớp đầu ra. Giao thức bắt đầu bằng một câu lệnh về đầu ra của mạch, được giảm bằng cách đệ quy về một câu lệnh trên lớp trước đó. Cuối cùng, chúng ta có thể chuyển các khẳng định về đầu ra thành các khẳng định về các tham số đầu vào của mạch, có thể dễ dàng xác minh. Có thể nói rằng giao thức GKR được đơn giản hóa rất nhiều dựa trên giao thức Sumcheck đã đề cập trước đó.

Chương trình cam kết đa thức KZG (2010)

Năm 2010, ba chuyên gia trong lĩnh vực ZK-Kate từ tổ chức nghiên cứu MPI-SWS của Đức, Zaverucha từ công ty mật mã Canada Certicom Research và Goldberg từ Đại học Waterloo đã cùng xuất bản một bài báo Bài viết "Những cam kết về kích thước không đổi đối với đa thức và ứng dụng của chúng". Bài báođề xuất sơ đồ cam kết đa thức gọi là KZG sử dụng các nhóm cặp song tuyến.

Lời hứa bao gồm một phần tử nhóm duy nhất và người gửi có thể tiết lộ một cách hiệu quả bất kỳ đánh giá chính xác nào về đa thức Với sự trợ giúp của công nghệ xử lý hàng loạt. , nó có thể đưa ra đánh giá của nhiều đa thức. KZG hứa hẹn sẽ trở thành một trong những khối xây dựng cơ bản của một số hệ thống chứng minh ZK nổi tiếng (chẳng hạn như halo2 được nhóm Ethereum PES sử dụng) và nó cũng đóng vai trò cốt lõi trong EIP-4844 của Ethereum. Để hiểu khái niệm công nghệ xử lý hàng loạt một cách trực quan hơn, bạn có thể tham khảo bài viết Cầu Mina-Ethereum về cầu Mina-Ethereum.

Tham khảo: https://blog.lambdaclass.com/mina-to-ethereum-bridge/

Cấu trúc thực tế đầu tiên của ZK-SNARK xuất hiện vào năm 2013, yêu cầu bước tiền xử lý để tạo khóa chứng minh và khóa xác minh, đồng thời dành riêng cho chương trình hoặc mạch và không thể khái quát hóa được. Kích thước của các khóa này có thể rất lớn và phụ thuộc vào chính các tham số bí mật; nếu tính bảo mật này bị vi phạm, kẻ tấn công có thể giả mạo bằng chứng. Trong hệ thống ZK-SNARK thực tế này, việc chuyển mã sang dạng có thể chứng minh được yêu cầu biên dịch mã thành một tập hợp các ràng buộc đa thức ở dạng toán học.

Ban đầu, quy trình trên phải được thực hiện thủ công, tốn thời gian và dễ xảy ra lỗi. Những thay đổi công nghệ sau này theo hướng này chủ yếu cố gắng giải quyết các vấn đề cốt lõi sau:

1. Cung cấp bằng chứng hiệu quả hơn

2. Giảm số lần xử lý trước

3. Triển khai cài đặt chung thay vì cài đặt cụ thể theo mạch

4. Tránh cài đặt đáng tin cậy

5. Tránh cài đặt đáng tin cậy

7. Phát triển các cách mô tả mạch bằng ngôn ngữ cấp cao thay vì viết thủ công các ràng buộc đa thức

Thỏa thuận Pinocchio (2013)

Giao thức Pinocchio là hệ thống zk-SNARK có thể sử dụng thực tế đầu tiên ,dựa trên Chương trình số học bậc hai (QAP) với kích thước chứng minh ban đầu là 288 byte. Chuỗi công cụ của Pinocchio cung cấp một trình biên dịch biên dịch C thành các mạch số học, mạch này có thể được chuyển đổi tiếp thành QAP. Giao thức Pinocchio yêu cầu trình xác minh tạo ra các khóa không phổ biến nhưng dành riêng cho từng mạch. Điều này chứng tỏ rằng độ phức tạp về thời gian tiệm cận của việc tạo hệ thống và thiết lập khóa tỷ lệ tuyến tính với quy mô tính toán và thời gian xác minh tỷ lệ tuyến tính với quy mô của đầu vào và đầu ra công cộng.

Groth16(2016)

Groth giới thiệu một sản phẩm mới Thuật toán ZK có hiệu suất xử lý R1CS cao hơn. R1CS là Hệ thống ràng buộc hạng 1, một hệ thống ràng buộc bậc nhất, là dạng ràng buộc đa thức trong zk-SNARK. Bằng chứng của Gorth có kích thước dữ liệu nhỏ nhất (chỉ chứa ba phần tử nhóm) và xác minh nhanh chóng Chỉ có ba thao tác ghép nối và một bước tiền xử lý để cấu trúc chuỗi tham chiếu. Nhưng nhược điểm chính của Gorth là mỗi chương trình cần chứng minh đều yêu cầu các cài đặt tin cậy khác nhau, điều này khá bất tiện trong các ứng dụng thực tế.

Groth16 sau đó được sử dụng trong ZCash, một dự án blockchain về quyền riêng tư nổi tiếng (người sáng lập Starkware là Eli đã tham gia vào dự án đó).

Chống đạn và IPA (2016)

Một trong những điểm yếu lớn của sơ đồ cam kết đa thức KZG được đề cập trước đó là nó yêu cầu cài đặt đáng tin cậy. Bootle và cộng sự đã đề xuất một hệ thống chứng minh không có kiến ​​thức hiệu quả để phân tích việc mở các cam kết Pedersen đáp ứng mối quan hệ sản phẩm nội tại. Sản phẩm bên trong chứng minh rằng việc chứng minh với độ phức tạp tuyến tính tốn nhiều thời gian. Số lượng tương tác giữa người chứng minh và người xác minh là logarit, nhưng thời gian xác minh là tuyến tính. Ngoài ra, Bootle et al. cũng đã phát triển một sơ đồ cam kết đa thức không yêu cầu cài đặt đáng tin cậy. Những ý tưởng này sau đó đã được Halo2 và Kimchi áp dụng.

Sonic, Marlin và Plonk (2019)

Sonic , Plonk và Marlin đã giải quyết vấn đề của từng chương trình yêu cầu cài đặt đáng tin cậy trong thuật toán Groth16 và giới thiệu một chuỗi tham chiếu có cấu trúc phổ quát và có thể cập nhật (được sử dụng để triển khai các cài đặt đáng tin cậy chỉ cần đặt một lần). Trong số đó,Marlin cung cấp hệ thống chứng minh dựa trên R1CS và đã trở thành công nghệ cốt lõi của Aleo.

Plonk đã giới thiệu một sơ đồ số học mới (sau này gọi là Plonkish) và việc sử dụng sản phẩm lớn để kiểm tra các ràng buộc sao chép. Plonkish cũng cho phép giới thiệu các cổng logic mạch chuyên dụng cho các hoạt động cụ thể, được gọi là "cổng tùy chỉnh". Nhiều dự án blockchain nổi tiếng đã sử dụng các phiên bản tùy chỉnh của Plonk, bao gồm Aztec, zkSync, Polygon zkEVM, Mina, nhóm Ethereum PSE và Scroll, v.v.

Spartan(2019)

Spartan cung cấp IOP cho các mạch được mô tả bằng R1CS, tận dụng các tính năng của đa thức nhiều biến và các giao thức kiểm tra tổng. Bằng cách sử dụng sơ đồ cam kết đa thức phù hợp, nó triển khai hệ thống zk-SNARK minh bạch và độ phức tạp về thời gian của việc tạo bằng chứng là tuyến tính.

Tra cứu(2020)

Gabizon và Williamson đã đề xuất plookup trong bài báo của mình vào năm 2020, sử dụng tích lớn để chứng minh rằng một giá trị nhất định được chứa trong bảng chân lý được tính toán trước, chỉ ra cách đưa các tham số plookup vào thuật toán Plonk.

Tuy nhiên, những đối số tra cứu này có một vấn đề chung. Người chứng minh cần phải bỏ ra chi phí rất lớn để xây dựng một bảng chân lý hoàn chỉnh. Do đó, công việc trước đây về Tra cứu đã được dành riêng. để Yu sẽ chứng minh giảm chi phí.

Sau đó, Haböck đã giới thiệu LogUp trong bài báo, sử dụng đạo hàm logarit để chuyển đổi phép kiểm tích lớn thành tổng các nghịch đảo. LogUp rất quan trọng trong việc cải thiện hiệu suất của Polygon zkEVM vì chúng cần chia toàn bộ bảng chân lý thành nhiều mô-đun STARK. Các mô-đun này phải được liên kết chính xác và việc tra cứu bảng chéo sẽ thực thi điều này. Kể từ đó, việc giới thiệu LogUp-GKR đã cải thiện hiệu suất của LogUp thông qua giao thức GKR.

Caulk là giải pháp đầu tiên làm cho thời gian chứng minh có mối quan hệ tuyến tính phụ với kích thước của bảng chân trị của nó là O(NlogN) . Độ phức tạp về không gian mà bộ nhớ chiếm giữ là O(N), trong đó N là kích thước bảng chân lý. Các giải pháp khác sau đó đã xuất hiện, chẳng hạn như Baloo, Flolookup, cq và caulk+. Ngoài ra, Lasso đề xuất một số cải tiến nhằm tránh việc tuân theo các bảng chân lý khi chúng có cấu trúc cụ thể.

HyperPlonk (2022)

HyperPlonk trong bài báo " HyperPlonk: Plonk với Trình đo thời gian tuyến tính và Cổng tùy chỉnh cấp độ cao" đã được đề xuất. HyperPlonk dựa trên khái niệm Plonk và sử dụng đa thức nhiều biến. Nó không sử dụng phép chia để kiểm tra việc thực thi các ràng buộc mà dựa vào giao thức kiểm tra tổng. Đồng thời, nó cũng hỗ trợ các ràng buộc bậc cao mà không ảnh hưởng đến thời gian tạo bằng chứng.

Do sử dụng đa thức nhiều biến nên không cần thực hiện phép biến đổi Fourier nhanh (FFT), chứng tỏ rằng thời gian tạo tỷ lệ tuyến tính với kích thước mạch. HyperPlonk cũng giới thiệu IOP hoán vị mới phù hợp với các trường nhỏ và áp dụng giao thức dựa trên kiểm tra tổng, giảm khối lượng công việc của người chứng minh, kích thước bằng chứng và thời gian xác minh.

Hệ thống chứng minh ZK sử dụng hàm băm chống va chạm

Cùng thời điểm Pinocchio được đề xuất vào năm 2013, đã có một số đề xuất tạo ra sơ đồ mạch/số học có thể chứng minh rằng việc thực hiện các lệnh của máy ảo là chính xác. Mặc dù việc phát triển các sơ đồ số học cho máy ảo phức tạp hơn hoặc kém hiệu quả hơn so với việc viết các mạch đặc biệt cho một số chương trình, nhưng nó có một lợi thế quan trọng: dù chương trình có phức tạp đến đâu, bạn chỉ cần chứng minh rằng nó thực thi chính xác trong máy ảo.

Một số ý tưởng trong TinyRAM sau đó đã được cải tiến trong thiết kế máy ảo Cairo, tiếp theo là zk-evm và phổ quát zkvm. Việc sử dụng các hàm băm chống va chạm trong các hệ thống chứng minh sẽ loại bỏ nhu cầu cài đặt đáng tin cậy hoặc các thao tác trên đường cong elip, nhưng phải trả giá bằng thời gian chứng minh lâu hơn.

TinyRAM (2013)

Trong "SNARKs for C "Trong", họ đã phát triển một hệ thống chứng minh dựa trên PCP để chứng minh rằng kết quả thực thi của các chương trình viết bằng ngôn ngữ C là chính xác. Chương trình được biên dịch thành TinyRAM, một VM đơn giản hóa. VM có bộ nhớ truy cập ngẫu nhiên có thể định địa chỉ ở mức byte, kích thước mạch tăng gần như tuyến tính trong quy mô tính toán và có thể xử lý hiệu quả các hoạt động như vòng lặp, luồng điều khiển và truy cập bộ nhớ.

Trong số đó, PCP đề cập đến Bằng chứng có thể kiểm tra được bằng xác suất, tức là bằng chứng có thể kiểm tra được bằng xác suất. Người xác minh chỉ cần đọc một phần nhỏ của bằng chứng được chọn ngẫu nhiên. nội dung trong chứng minh có thể được kiểm tra với độ tin cậy cao. Không giống như các hệ thống chứng minh truyền thống trong đó người xác minh cần kiểm tra toàn bộ bằng chứng, PCP chỉ yêu cầu tính ngẫu nhiên hạn chế để đạt được xác minh hiệu quả.

Ligero (2017)

Ligero giới thiệu bộ Proof hệ thống có thể thực hiện chứng minh kích thước O(√￣n), trong đó n là kích thước của mạch điện. Nó sắp xếp các hệ số đa thức ở dạng ma trận. Brakedown được xây dựng trên Ligero và giới thiệu khái niệm về sơ đồ cam kết đa thức độc lập với miền.

STARKs（2018)

STARKs（ 2018) Các đối số kiến ​​thức minh bạch có thể mở rộng) được đề xuất bởi Eli Ben-Sasson và cộng sự vào năm 2018. Chúng đạt được độ phức tạp về bằng chứng ?(log²⁡?), có tốc độ xác minh nhanh, không yêu cầu thiết lập đáng tin cậy và được suy đoán là bảo mật sau lượng tử. Chúng được Starkware/Starknet sử dụng với máy ảo Cairo. Những cải tiến quan trọng của nó bao gồm Biểu diễn trung gian đại số (AIR) và giao thức Chứng minh tiệm cận Oracle tương tác nhanh Reed-Solomon (FRI). Ngoài ra, STARK còn được sử dụng bởi nhiều dự án blockchain nổi tiếng (như Polygon Miden, RiscZero, Winterfell, Neptune, ZeroSync, zkSync, v.v.).

Hướng phát triển mới

Các hệ thống chứng minh khác nhau được sử dụng trong các ứng dụng thực tế thể hiện ưu điểm của các phương pháp tiếp cận khác nhau và thúc đẩy sự phát triển của ZK. Ví dụ, sơ đồ số học của Plonkish cung cấp một cách đơn giản để bao gồm các cổng logic tùy chỉnh và các đối số tra cứu; FRI đã cho thấy hiệu suất tuyệt vời như một PCS, dẫn đến sự ra đời của Plonky. Đồng thời, việc sử dụng các kiểm tra sản phẩm lớn trong AIR (mang lại AIR ngẫu nhiên được xử lý trước) sẽ cải thiện hiệu suất của nó và đơn giản hóa các tham số truy cập bộ nhớ. zk-STARK ngày càng trở nên phổ biến do hiệu quả tạo ra tốt hơn và việc giới thiệu ngày càng nhiều hàm băm thân thiện với ZK.

Kế hoạch cam kết đa thức mới (2023)

Với With sự xuất hiện của SNARK hiệu quả dựa trên đa thức đa biến (như Spartan hoặc HyperPlonk), ngày càng có nhiều mối quan tâm đến các sơ đồ cam kết mới phù hợp với các đa thức đó. Binius, Zeromorph và Basefold đều đề xuất những cách mới để cam kết đa thức đa tuyến. Binius có lợi thế là không cần thêm chi phí trong việc biểu diễn các loại dữ liệu (trong khi nhiều hệ thống chứng minh khác sử dụng các phần tử trường ít nhất 32 bit để biểu diễn các bit riêng lẻ) và hoạt động trên miền nhị phân. Sơ đồ cam kết này sử dụng phương pháp hãm lại, được thiết kế để không phụ thuộc vào miền. Basefold khái quát hóa FRI ngoài Reed-Solomon, cho phép các sơ đồ cam kết đa thức độc lập với miền (PCS).

Tính độc lập của miền là một thuộc tính của sơ đồ cam kết đa thức, có nghĩa là trong sơ đồ cam kết đa thức, quy trình cam kết không phụ thuộc vào các thuộc tính cụ thể của bất kỳ lãnh địa. Điều này có nghĩa là các cam kết có thể được thực hiện đối với các đa thức của bất kỳ cấu trúc đại số nào, chẳng hạn như trường hữu hạn, đường cong elip hoặc thậm chí là vành số nguyên.

Hệ thống ràng buộc có thể tùy chỉnh (2023)

CCS Pan , trong khi thu thập số học của R1CS, Plonkish và AIR mà không cần thêm chi phí. Sử dụng CCS kết hợp với Spartan IOP có thể tạo ra SuperSpartan, hỗ trợ các ràng buộc nhiều chiều mà người chứng minh không cần phải chịu chi phí mã hóa tỷ lệ thuận với thứ tự ràng buộc. Đặc biệt, SuperSpartan cung cấp SNARK chứng minh thời gian tuyến tính cho AIR.

Tóm tắt

Bài viết này tóm tắt những tiến bộ trong công nghệ ZK kể từ giữa những năm 1980. Những tiến bộ trong khoa học máy tính, toán học và phần cứng, cùng với sự ra đời của blockchain, đã làm nảy sinh sự xuất hiện của các hệ thống chứng minh ZK mới, hiệu quả hơn, mở đường cho nhiều ứng dụng có thể thay đổi xã hội.

Các nhà nghiên cứu và kỹ sư đã đề xuất cải tiến cho hệ thống ZK dựa trên nhu cầu, tập trung vào việc chứng minh kích thước, mức sử dụng bộ nhớ, tính minh bạch và khả năng kháng lượng tử. bảo mật, thời gian chứng minh và thời gian xác minh. Mặc dù các giải pháp triển khai chính thống của ZK luôn có hai loại (SNARK và STARK), nhưng ranh giới giữa hai loại này đã dần mờ nhạt và lợi thế của các hệ thống chứng minh khác nhau đang được kết hợp, chẳng hạn như kết hợp các sơ đồ số học hóa khác nhau và một sơ đồ cam kết đa thức mới.

Chúng tôi có thể kỳ vọng rằng các hệ thống chứng minh ZK mới sẽ tiếp tục xuất hiện và hiệu suất của chúng sẽ tiếp tục được cải thiện. Đối với các ứng dụng sử dụng các hệ thống chứng minh này, nếu không thể theo kịp sự phát triển lặp đi lặp lại của công nghệ mới nhất cũng như không ngừng tái cấu trúc và áp dụng các thuật toán mới nhất thì vị trí dẫn đầu hiện tại sẽ chỉ là tạm thời.

Liên kết gốc: https://blog.lambdaclass.com/our-highly -cái nhìn chủ quan về lịch sử của con số không-kiến thức-bằng chứng/