1. Introducción
SNARK recursivos 又名 Computación incrementalmente verificable (IVC) 、 Datos de transporte de prueba (PCD) 或 SNARK inductivos 。
La imagen a continuación está tomada del artículo de Microsoft Teams 2021 Nova: argumentos recursivos de conocimiento cero de esquemas plegables , donde:
- [BCTV14]: Para el artículo de 2014 " Conocimiento cero escalable a través de ciclos de curvas elípticas " de Ben-Sasson et al.
- [Gro16]: Para el artículo de Groth de 2016 " Sobre el tamaño de los argumentos no interactivos basados en emparejamiento ". Mira el blog:
- [Set20]: para el artículo de Microsoft Team Setty 2019 " Spartan: zkSNARK eficientes y de propósito general sin configuración confiable ". Mira el blog:
- [COS20]: Chiesa et al., artículo de 2019 " Fractal: pruebas recursivas poscuánticas y transparentes a partir de la holografía "
- [BGH19]: artículo de Bowe et al., 2019 " Halo: composición de prueba recursiva sin una configuración de confianza ". Mira el blog:
- [BCL+20]: artículo de 2020 " Datos de prueba sin argumentos sucintos " de B¨unz et al. Mira el blog:
2. ¿Qué son los SNARK recursivos?
2.1 ¿Qué es un SNARK?
2.2 ¿Qué es SNARK de una prueba de SNARK?
2.3 ¿Qué es SNARK de múltiples pruebas de SNARK?
3. Escenarios de aplicación de SNARK recursivos
Los SNARK recursivos se pueden utilizar en los siguientes escenarios:
- 1)Zk-zk-Resumen 和 zk 3 ^33 -Resumen
- 2) Informática de privacidad ZEXE
3.1 para Zk-zk-Rollup y zk 3^33 -Resumen
En comparación con zkRollup, Zk-zk-Rollup tiene las siguientes características:
* 1.1) Hay múltiples servidores, cada servidor es responsable de diferentes grupos de usuarios que no se superponen.
* 1.2) Cuenta con un agregador de Rollup (que puede ser uno de los servidores), el cual se encarga de resumir (tabla de balance) y crear el comprobante correspondiente.
El circuito Zk-zk-Rollup correspondiente se expresa como: [donde root 1 , root 2 , ⋯ , π 1 , π 2 , ⋯ root_1,root_2,\cdots, \pi_1,\pi_2,\cdotsraíz _ _ _1,raíz _ _ _2,⋯,Pi1,Pi2,⋯ son testigos]
Tome Tornado Cash como ejemplo:
después de zk3 ^33 -Rollup,Tornado Cashpuede realizar transferencias blindadas y cualquier monto. [Agregar zk-SNARK a cada transacción permite transacciones privadas. 】
3.2 ZEXE para informática privada
ZEXE es un modelo de computación (similar a los Scripts de la cadena UTXO y las Cuentas de la cadena EVM). Así que piense en ZEXE como una abstracción de contratos inteligentes o transacciones complejas.
La unidad básica de ZEXE es registro (similar a UTXO).
Cada transacción consume registros y también crea registros.
Tomando UTXO como ejemplo, la expresión ZEXE correspondiente es:
- El predicado universal (expresión universal) es: evitar el doble gasto.
- El predicado de nacimiento es: cómo se crea un registro.
- El predicado de muerte es: cómo se consume un registro.
El proceso de transacción de generar el Registro 3 basado en el Registro 1 y el Registro 2 se puede expresar como:
referencias
[1] Artículo de Microsoft Team 2021 Nova: Argumentos recursivos de conocimiento cero de esquemas plegables
[2] Video de julio de 2021 Una descripción general de los SNARK recursivos
[3] Material didáctico de Stanford de 2021 SNARK recursivos
[4] Blog de Mina de 2020 sobre sistemas de prueba inductiva zkproof y SNARK recursivos