Descripción general de los SNARK recursivos

1. Introducción

SNARK recursivos 又名 Computación incrementalmente verificable (IVC) 、 Datos de transporte de prueba (PCD) 或 SNARK inductivos 。

La imagen a continuación está tomada del artículo de Microsoft Teams 2021 Nova: argumentos recursivos de conocimiento cero de esquemas plegables , donde:

• [BCTV14]: Para el artículo de 2014 " Conocimiento cero escalable a través de ciclos de curvas elípticas " de Ben-Sasson et al.
• [Gro16]: Para el artículo de Groth de 2016 " Sobre el tamaño de los argumentos no interactivos basados ​​en emparejamiento ". Mira el blog:
  • Notas de estudio de Groth16
  • Análisis de código ZCash Bellman versión Groth16 .
• [Set20]: para el artículo de Microsoft Team Setty 2019 " Spartan: zkSNARK eficientes y de propósito general sin configuración confiable ". Mira el blog:
  • Spartan: zkSNARKS sin notas de estudio de configuración de confianza
  • Spartan: zkSNARKS sin análisis de código fuente de configuración confiable
  • Idea básica de SNARK prueba de Vitalik R1CS ejemplo en Spartan
• [COS20]: Chiesa et al., artículo de 2019 " Fractal: pruebas recursivas poscuánticas y transparentes a partir de la holografía "
• [BGH19]: artículo de Bowe et al., 2019 " Halo: composición de prueba recursiva sin una configuración de confianza ". Mira el blog:
  • Halo: Composición de prueba recursiva sin una configuración de confianza 学习笔记
  • Análisis de código Halo
• [BCL+20]: artículo de 2020 " Datos de prueba sin argumentos sucintos " de B¨unz et al. Mira el blog:
  • datos probatorios de esquemas de acumulación notas de estudio

2. ¿Qué son los SNARK recursivos?

2.1 ¿Qué es un SNARK?

2.2 ¿Qué es SNARK de una prueba de SNARK?

2.3 ¿Qué es SNARK de múltiples pruebas de SNARK?

3. Escenarios de aplicación de SNARK recursivos

Los SNARK recursivos se pueden utilizar en los siguientes escenarios:

• 1）Zk-zk-Resumen 和 zk ${}^3$ -Resumen
• 2) Informática de privacidad ZEXE

3.1 para Zk-zk-Rollup y zk ${}^3$ -Resumen

En comparación con zkRollup, Zk-zk-Rollup tiene las siguientes características:
* 1.1) Hay múltiples servidores, cada servidor es responsable de diferentes grupos de usuarios que no se superponen.
* 1.2) Cuenta con un agregador de Rollup (que puede ser uno de los servidores), el cual se encarga de resumir (tabla de balance) y crear el comprobante correspondiente.


El circuito Zk-zk-Rollup correspondiente se expresa como: [donde $raíz\_\_{\_}_{},raíz\_\_{\_}_{},\cdots ,{Pi}_{},{Pi}_{},\cdots$ son testigos]

Tome Tornado Cash como ejemplo:

después de zk${}^3$ -Rollup,Tornado Cashpuede realizar transferencias blindadas y cualquier monto. [Agregar zk-SNARK a cada transacción permite transacciones privadas. 】

3.2 ZEXE para informática privada

ZEXE es un modelo de computación (similar a los Scripts de la cadena UTXO y las Cuentas de la cadena EVM). Así que piense en ZEXE como una abstracción de contratos inteligentes o transacciones complejas.
La unidad básica de ZEXE es registro (similar a UTXO).
Cada transacción consume registros y también crea registros.

Tomando UTXO como ejemplo, la expresión ZEXE correspondiente es:

• El predicado universal (expresión universal) es: evitar el doble gasto.
• El predicado de nacimiento es: cómo se crea un registro.
• El predicado de muerte es: cómo se consume un registro.

El proceso de transacción de generar el Registro 3 basado en el Registro 1 y el Registro 2 se puede expresar como:

referencias

[1] Artículo de Microsoft Team 2021 Nova: Argumentos recursivos de conocimiento cero de esquemas plegables
[2] Video de julio de 2021 Una descripción general de los SNARK recursivos
[3] Material didáctico de Stanford de 2021 SNARK recursivos
[4] Blog de Mina de 2020 sobre sistemas de prueba inductiva zkproof y SNARK recursivos