Nguồn gốc: R3PO
Trọng tâm của thế giới mã hóa đã trải qua nhiều thay đổi đối với Bitcoin, Ethereum, DeFi, NFT, Metaverse và Web3, nhưng bản thân công nghệ mã hóa lại thiếu sự chú ý, ngoại trừ thuật toán mã hóa đường cong elip (ECC) của Bitcoin. các thuật toán mã hóa về cơ bản nằm trong sự tự quảng bá của các nhà nghiên cứu và nhà phát triển.
R3PO tin rằng điều này không đủ phi tập trung, điều này sẽ cản trở nghiêm trọng việc mở rộng hơn nữa của Web 3. Mật mã học là phần cơ bản của chuỗi khối và không nên để một số ít người nắm vững mà nên chuyển sang một lĩnh vực rộng lớn hơn.
R3PO hy vọng sẽ sử dụng một mô hình viết mới để giải thích ý nghĩa của các thuật ngữ, có tính đến cả tính chuyên nghiệp và khả năng đọc, đồng thời cam kết khám phá các cơ hội phát triển tiềm năng cho các nhà đầu tư tổ chức và các bên tham gia dự án.Cơ hội đầu tư, định hướng kinh doanh và điểm khởi đầu, tìm không sử dụngDoanh thu alpha từ khai thác。
Công nghệ bằng chứng không có kiến thức nóng bỏng gần đây vẫn là một lĩnh vực được phân khúc không ngừng phát triển và đổi mới, nhưng bản thân công nghệ của nó có một kịch bản ứng dụng đủ rộng, vì vậy điều rất quan trọng là phải phân loại toàn cảnh của nó.
Công nghệ Zero-Knowledge Proof (Bằng chứng Zero-Knowledge) không phải là một khái niệm mới, sau khi xem xét kỹ lưỡng, nó đã được phát triển trong 40 năm, nhiều mô hình và ứng dụng khác nhau đã ra đời.
Bước vào kỷ nguyên Web3, ngay từ năm 2017, V God đã nhận thấy tiềm năng của công nghệ ZK trong Ethereum và gần đây Starkware đã nhận được khoản tài trợ 100 triệu đô la Mỹ, nâng tổng số tiền tài trợ của nó lên 225 triệu, có nghĩa là tổ chức này dựa trên trên chuỗi công khai Hãy xem công nghệ ZK với mức độ định giá và tiềm năng của nó. Đây sẽ là lĩnh vực cạnh tranh khốc liệt trong dài hạn và sẽ có nhiều cơ hội đầu tư hơn.
Trừ đi 20 năm về trước, R3PO tin rằng sự phát triển của ZK ít nhất cũng có tuổi thọ của một Jiazi, do đó, việc mô tả toàn bộ quá trình phát triển của ZK cần phải được truy ngược lại nguồn gốc để làm rõ hơn logic phát triển của nó và tìm ra các cơ hội tiềm năng cho bước tiếp theo.
tiêu đề cấp đầu tiên
tiêu đề phụ
1982: Không tiết lộ tài sản thì phân biệt cao thấp
Việc mưu cầu phú quý đã có từ xa xưa, Hạng Vũ từng nói: “Của cải không trở về nhà, như gấm dệt gấm đi đêm”, nhưng của cải quá nhiều sẽ khiến người ta thèm muốn, có cách nào để không lộ ra lượng của cải cùng một lúc?Làm thế nào để so sánh lượng của cải?
Năm 1982, Yao Qizhi, người sau này đoạt giải Turing, đã nghĩ ra bài toán này. Đây là bài toán triệu phú nổi tiếng. Quá trình toán học bị bỏ qua. Chế độ hoạt động chung như sau:
Alice và Bob chọn các số i và j đại diện cho sự giàu có của chính họ và phạm vi giá trị nằm trong khoảng từ 1-10;
Alice biểu diễn trên tôimã hóa một chiều, và gửi k kết quả được mã hóa cho Bob, và Bob nhận được một giá trị mới liên quan đến i;
Bob sẽ nhận được một giá trị mới m sau khi thao tác trên k và chuyển lại cho Alice, lúc này Alice có thể phán đoán được mối quan hệ giữa m và i.
Quá trình này có thể tiếp tục được suy luận và cuối cùng hai bên có thể hoàn thành việc so sánh mà không cần hoàn thành việc tiết lộ thông tin.
Tất nhiên, quá trình trên không toàn diện, nhưng nó đủ để minh họa một vấn đề. Chúng tôi thực sự có thể thực hiện các phép tính giữa hai bên mà không tiết lộ thông tin. Nếu chúng ta mở rộng hai bên thành nhiều bên và mở rộng khoảng thời gian đến một phạm vi lớn hơn, thì đây là sự cố MPC (Tính toán đa bên an toàn) điển hình.
Vấn đề triệu phú là điểm khởi đầu cho các cuộc thảo luận của ZK:
Với tiền đề không tiết lộ thông tin về sự giàu có, nó đáp ứng định nghĩa về kiến thức bằng không;
tiêu đề phụ
1985: Bằng chứng không kiến thức được giới thiệu
Năm 1985, Goldwasser, Micali và Rackoff lần đầu tiên đề xuất mô hình Zero-Knowledge Proof, nói một cách chính xác, nó là một mô hình bằng chứng không kiến thức tương tác về kích thước.
Kiến thức bằng không ở đây không hoàn toàn chính xác. Lấy sự tương tác giữa Alice và Bob làm ví dụ. Alice và Bob có thể là người xác minh và người xác nhận cho nhau, nhưng thông tin được truyền giữa hai người không thể liên quan đến lượng của cải. Kiến thức bằng không ở đây là Đề cập đến mối tương quan bằng không, không phải là không cung cấp thông tin.
Và tương tác có nghĩa là tương tác có thể được thực hiện nhiều lần và quá trình này có thể được lặp lại cho đến khi thu được kết quả chính xác.
tiêu đề phụ
1991: Bằng chứng không kiến thức không tương tác
Khi thời gian đến năm 1991, Manuel Blum, Alfredo Santis, Silvio Micali và Giuseppe Persiano đã đề xuất các bằng chứng không kiến thức không tương tác, vốn đã được nhiều người biết đến. trong khi tương tác, nhưng có một ví dụ tuyệt vời để minh họa:
Alice và Bob trở thành nhà toán học sau khi sự giàu có của họ trở nên miễn phí. Alice rời web2 để đi vòng quanh web3, trong thời gian đó Alice tiếp tục nghiên cứu ZK.
Chúng ta giả định rằng Alice có thể viết một tấm bưu thiếp cho Bob khi cô ấy phát hiện ra một bằng chứng của một định lý mới, chứng tỏ rằng cô ấy đã đạt được tiến bộ mới trong nghiên cứu của mình.
Đây là một quá trình không tương tác, nói một cách chính xác, nó là một tương tác một chiều: chỉ từ Alice đến Bob. Ngay cả khi Bob muốn trả lời, anh ấy cũng không thể. Vì Alice không có địa chỉ ổn định (hoặc có thể đoán trước được), nên cô ấy sẽ chuyển đi trước khi bất kỳ thư từ nào có thể đến được với cô ấy.
Chúng tôi đồng ý rằng miễn là Bob nhận được email, chúng tôi không cần kiểm tra nội dung của email để xác định rằng mệnh đề Alice đã đạt được tiến bộ nghiên cứu mới là đúng.
Bằng chứng không kiến thức không tương tác làm giảm số lượng tương tác xuống tối đa một lần và có thể thực hiện xác minh ngoại tuyến và xác minh công khai. tránh được những rắc rối do tính toán nhiều lần gây lãng phí tài nguyên.
Cho đến nay, ZK mà chúng ta thấy cho đến nay đã trở thành một mô hình lý thuyết trưởng thành, nhưng tại thời điểm này, ZK giống như một đối tượng nghiên cứu trong lĩnh vực toán học và mật mã, và có rất ít mối liên hệ với chuỗi khối.Sau sự xuất hiện của Bitcoin, Công nghệ mã hóa + chuỗi khối đã trở thành hướng nghiên cứu và ZK chắc chắn là tốt nhất trong số đó.
tiêu đề cấp đầu tiên
tiêu đề phụ
2010-2014 Zcash: SNARKs (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) kịch bản thực tế
Sau khi mạng Bitcoin xuất hiện, bảo mật và quyền riêng tư đã trở thành nhận thức ban đầu của mọi người về chuỗi khối. Một loạt ứng dụng và chuỗi công khai dựa trên quyền riêng tư đã xuất hiện trên thị trường, chẳng hạn như SNARK được sử dụng bởi Zerocash/Zcash và Bulletproofs (BP) được sử dụng trong Monero.
Năm 2010, Groth nhận ra ZK đầu tiên dựa trên thuật toán ECC, mức không đổi O(1). Tức là ZK-SNARK hoặc ZK-SNARG.
SNARGs: Succinct Non-Interactive Arguments
SNARKs: Succinct Non-Interactive Arguments of Knowledge
Từ góc độ ứng dụng, cải tiến này nằm ở chức năng Succinct đơn giản. Cụ thể, SNARK được dành riêng để nén kích thước của chính thông tin. Trong ZCash, mạch chương trình là cố định, do đó, việc xác minh đa thức cũng được cố định, điều này làm cho setting Nó chỉ cần được thực hiện một lần và giao dịch tiếp theo chỉ có thể được sử dụng lại bằng cách thay đổi đầu vào.
Vào năm 2013, giao thức Pinocchio đã cải thiện hiệu quả đối với thời gian xác minh ở cấp độ phút và mili giây, đồng thời chi phí hoạt động được kiểm soát trong phạm vi 300 byte.
Điều này chứng tỏ rằng công nghệ ZK có thể đóng một vai trò trong các kịch bản quyền riêng tư. R3PO đánh giá rằng tuyến đường quyền riêng tư tiếp theo sẽ có khả năng tồn tại độc lập với L2. Aztec đã chứng minh tính khả thi của tuyến đường DeFi quyền riêng tư. Sau khi cơn lốc xoáy bị xử phạt, quyền riêng tư tài chính trên chuỗi vẫn giữ nguyên. Đó là một nhu cầu cứng nhắc mạnh mẽ. Cơ hội đầu tư theo hướng này chưa được khám phá rộng rãi và rất đáng để mong đợi.
tiêu đề phụ
Mina: dữ liệu nén ZK đệ quy
Mina khác với Ethereum L2. Nó là một chuỗi công khai hiệu suất cao cấp L1. Nút hoạt động của nó chỉ có 22KB. Lý do tại sao nó có thể nhỏ như vậy là nó sử dụng đệ quy để chứng minh tính hợp lệ của xác nhận ZK, nghĩa là, every Mỗi thông báo đều mang kết quả xác nhận trước đó.
Bước 1: zk-SNARKs chứng minh tính hợp lệ của nút và chỉ cần lưu kết quả chứng minh;
Bước 2: Thông qua các cuộc gọi đệ quy, đảm bảo truyền và truy xuất chính xác tính hợp lệ của nút, không cần giữ tất cả dữ liệu lịch sử và đạt được hiệu quả của dữ liệu cực kỳ nén;
Chuyển tính hợp lệ của kết quả thay vì lưu dữ liệu nút đầy đủ là phương tiện chứng minh hiệu quả của Mina và trong Ethereum L2, ZK-Rollup có thể hoàn thành bằng chứng tính hợp lệ bằng cách đóng gói nhiều dữ liệu giao dịch và giải quyết một lần, trong khi khấu trừ thêm, L3 có thể được xếp chồng lên nhau trên các ứng dụng L2 hoặc Dapp. Đây là các rãnh nhỏ mà ZK có thể phát triển. Ví dụ: dYdX hiện đang chạy trên Starkex và L2 ImmutableX, được xây dựng trên Starkware, chứng tỏ sức mạnh của ZK. Tiềm năng sử dụng, giá trị của đường đua này vẫn chưa được khai thác hết và vẫn còn giá trị đầu tư dài hạn.
Đến nay các yếu tố kỹ thuật liên quan đến ZK-Rollup về cơ bản đã hoàn thiện, chúng ta đã trang bị đủ kiến thức cơ bản về ZK, có thể tóm tắt các đặc điểm của ZK như sau:
Không tương tác: không yêu cầu nhiều xác minh và chỉ một xác minh có thể được phát cho toàn bộ mạng;
Kiến thức không: Không cần tiết lộ các đặc điểm của thông tin và nó có thể được phổ biến công khai trên toàn mạng;
Kiến thức: Kiến thức không phải là thông tin công khai và dễ dàng có được, nó phải có giá trị duy nhất, chẳng hạn như giá trị kinh tế, giá trị riêng tư, v.v.;
Bằng chứng: Bằng chứng được xác nhận bằng các phương tiện toán học và độ an toàn đã được kiểm chứng qua nhiều năm nghiên cứu và thực hành;
tiêu đề cấp đầu tiên
tiêu đề phụ
ZK-STARK: Người chơi hạt giống với độ khó phát triển 10 năm
So sánh sự khác biệt giữa hai loại này, lý do chính là chữ S trong STARK có nghĩa là Khả năng mở rộng, được định hướng cho các kịch bản sử dụng phức tạp của dữ liệu lớn hơn, nhưng nó vẫn là một lộ trình kỹ thuật đang được phát triển nói chung.
Bài viết này không đề cập đến sự khác biệt cụ thể giữa L2, nhưng có một điều hiển nhiên là ngoại trừ StarkWare, các dự án L2 khác, bao gồm zkSync, Aztec, Loopring, Scroll, v.v., đều áp dụng lộ trình công nghệ SNARK.
Lý do là sự phát triển của STARK quá khó khăn, hiện tại chỉ có StarkWare có khả năng tự phát triển, nhưng lợi ích của nó cũng rất rõ ràng, so với SNARK, nó có thể mang khối lượng tính toán lớn hơn khi chạy lớn dữ liệu, tính bảo mật của nó sẽ cao hơn, chẳng hạn như trò chơi, mạng xã hội, NFT và các hướng khác.
Thứ hai, lộ trình STARK có đặc điểm chống tấn công lượng tử, có khả năng đảo lộn cấu trúc ngành trong mười năm tới, thuật toán ECC được Bitcoin áp dụng hoàn toàn không có khả năng chống bẻ khóa lượng tử. Công nghệ STARKs được thêm vào, tính bảo mật của nó sẽ tăng lên đáng kể.
tiêu đề phụ
ZK-Rollup: Khai thác dữ liệu, khai thác thông tin
Sau khi giới thiệu zk-STARK, tất cả các tính năng kỹ thuật của bản mở rộng L2 đã hoàn tất, chỉ thiếu phần giới thiệu Rollup. Trên thực tế, Rollup sử dụng cơ chế xác minh của ZK để loại bỏ nhu cầu về khối lượng dữ liệu: trong L1, nó chịu trách nhiệm để có sự đồng thuận và Theo tiền đề dàn xếp, L2 chịu trách nhiệm về hoạt động cụ thể hàng ngày của ứng dụng. Người dùng không cần phải tương tác trực tiếp với L1 và trải nghiệm của họ sẽ rất giống với Ứng dụng hiện tại.
tóm tắt
tóm tắt
Chúng tôi bắt đầu từ vấn đề triệu phú và chuyển từ vấn đề MPC sang lĩnh vực bằng chứng không có kiến thức. trở thành chủ đạo.
Với sự phát triển của Zcash, công nghệ SNARK ngày càng được áp dụng cho nó, làm cho công nghệ ZK chuyển đổi từ một đối tượng nghiên cứu mật mã thuần túy sang một phương pháp kỹ thuật được sử dụng trong lĩnh vực chuỗi khối và đóng vai trò của nó đối với quyền riêng tư, bảo mật và hiệu quả.
Kịch bản mở rộng Ethereum đã cho phép ZK đạt được L2, lộ trình công nghệ Rollup đã đánh bại các đối thủ khác và zk-STARK đã dần phát triển, dự kiến sẽ kích hoạt các kịch bản sử dụng phổ biến hơn như khai thác, GameFi và NFT.
Ngoài Ethereum, ngày càng có nhiều mô hình mới dần xuất hiện, chẳng hạn như tuyến đường Rollup có thể tùy chỉnh và theo mô-đun, và Eclipse, vừa hoàn thành khoản tài trợ 15 triệu đô la Mỹ. ZK-Tổng hợp.
liên kết gốc
