Análise técnica|Uma revisão da pesquisa de prova de conhecimento zero

Enterprise 2024-01-09 03:58:08 views: null

Isenção de responsabilidade: este artigo compartilha apenas opiniões pessoais e não constitui conselho de investimento.

Este artigo foi reimpresso da conta pública [GenesiSee], data de publicação original: 18 de janeiro de 2023

Link original: ZK|Uma revisão da pesquisa de prova de conhecimento zero

Nos últimos 10 anos, a tecnologia blockchain desenvolveu-se rapidamente e a privacidade e a expansão tornaram-se duas direções de grande preocupação no campo blockchain. A tecnologia à prova de conhecimento zero gradualmente entrou nos olhos do público devido às suas vantagens na proteção da privacidade e escalabilidade no campo blockchain. A tecnologia de conhecimento zero permite que os desenvolvedores aproveitem a segurança de blockchains subjacentes, como Ethereum, e melhorem o rendimento e a velocidade das transações dApp, ao mesmo tempo que protegem a privacidade do usuário. Este artigo partirá dos aspectos de conceitos básicos, desenvolvimento teórico, algoritmos convencionais, bibliotecas de código aberto, aplicações típicas, etc., e conduzirá uma revisão relacionada da tecnologia de prova de conhecimento zero.

01|Conceitos básicos

A Prova de Conhecimento Zero é essencialmente um acordo envolvendo duas ou mais partes, ou seja, uma série de etapas que duas ou mais partes precisam realizar para concluir uma tarefa. As provas de conhecimento zero permitem que uma parte (o provador) prove a outra parte (o verificador) que uma afirmação é verdadeira sem revelar qualquer informação além da validade da própria afirmação. Por exemplo, dado um hash de um número aleatório, o provador pode convencer o verificador de que um número com esse hash realmente existe sem revelar o que é.

02|Desenvolvimento teórico

O moderno sistema de prova de conhecimento zero originou-se inicialmente do artigo "The Knowledge Complexity of Interactive Proof Systems" (GMR85) proposto e publicado em conjunto por Goldwasser, Micali e Rackoff em 1985. Este artigo explicou que em um sistema interativo, após K rounds Interaction , quanto conhecimento precisa ser trocado para provar que um depoimento está correto, se o conhecimento que precisa ser trocado for zero, chama-se prova de conhecimento zero.

No entanto, os primeiros sistemas de prova de conhecimento zero careciam de eficiência e usabilidade, por isso permaneceram sempre no nível teórico. Só nos últimos 10 anos é que começaram a desenvolver-se rapidamente. Um avanço importante é que Groth propôs a teoria chave da prova de conhecimento zero atual em seu artigo de 2010 "Short Pairing-based Non-interactive Zero-Knowledge Arguments" e implementou um ZK de nível constante O(1) baseado no algoritmo ECC. Ele também é o pioneiro teórico do zk-SNARK.

Um desenvolvimento importante na aplicação da prova de conhecimento zero foi o sistema de prova de conhecimento zero usado pela Zcash em 2015, que protegia a privacidade das transações e valores.Mais tarde, desenvolveu-se na combinação de zk-SNARKs e contratos inteligentes, e ZK a tecnologia entrou em uma gama mais ampla de aplicações.Cenários de aplicação.

Alguns resultados importantes de pesquisa também surgiram durante este período, incluindo:

  • Em 2013, o protocolo Pinóquio "Pinóquio: Computação Quase Prática Verificável" realizou prova em nível de minuto, verificação em nível de milissegundo, e o tamanho da prova era inferior a 300 bytes, trazendo prova de conhecimento zero da teoria para a aplicação. Os SNARKs usados ​​​​pela Zcash são baseados em Pinóquio. Versão melhorada;

  • Em 2016, o algoritmo "Groth16: On the Size of Pairing-based Non-interactive Arguments" simplificou o tamanho da prova e é um dos algoritmos básicos do atual algoritmo ZK convencional;

  • Em 2017, foi proposto o algoritmo "Bulletproofs: Short Proofs for Confidential Transactions and More", projetando uma prova de conhecimento zero não interativa muito curta que não requer uma configuração confiável, para que o provedor da prova e o verificador não precisem estar online ao mesmo tempo, foi aplicado ao projeto blockchain Monero 6 meses depois;

  • Em 2018, o artigo "zk-STARKs (BBHR18) Scalable, Transparent, and Post-Quantum Secure Computational Integrity" propôs um algoritmo que não requer configurações confiáveis, o que deu ao desenvolvimento do zk-STARK um novo avanço. Mais tarde, foi usado no projeto L2 de peso pesado, projeto Starkware;

Além disso, a introdução de algoritmos como Sonic, Halo, Marlin e Plonk trouxe algumas melhorias ao zk-SNARK:

  • 2019, Sonic, um dos primeiros protocolos universais zk-SNARK, oferece suporte a strings de referência universais e escaláveis. O tamanho da prova do Sonic é fixo, mas o custo de verificação é alto. Em teoria, várias provas podem ser verificadas em lotes para obter melhores resultados. desempenho;

  • 2019. Fractal, um zk-SNARK habilitado para recursão que permite configuração transparente por meio de pré-processamento de circuitos. O tamanho máximo da prova é 250 KB, muito maior que as provas geradas por outras compilações;

  • Em 2019, o Halo oferece suporte à organização de evidências recursivas sem a necessidade de configurações confiáveis.Ao contrário de outras novas compilações do zk-SNARK, o tempo de verificação do Halo é linear;

  • Em 2019, SuperSonic, uma versão melhorada do Sonic, é o primeiro zk-SNARK prático e transparente em termos de tempo de verificação e volume de dados de prova;

  • 2019, Marlin, uma versão melhorada do Sonic, reduz o tempo de prova em 10 vezes e o tempo de verificação em 4 vezes;

  • Em 2019, o Plonk, uma versão melhorada do Sonic, reduziu o tempo de prova em 5 vezes;

03| Visão Geral Técnica

3.1 Algoritmo à prova de conhecimento zero

Atualmente, os algoritmos mais convencionais para provas de conhecimento zero são zk-SNARKS, zk-STARKS e Bulletproofs. A seguir irá apresentar brevemente os três algoritmos.

zk-SNARKs

zk-SNARK (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge), que significa Zero-Knowledge Succinct Non-Interactive Argument of Knowledge, foi proposto por Alessandro Chiesa, professor da Universidade da Califórnia, Berkeley, e outros em 2012 no artigo "Da resistência à colisão extraível ao sucinto não proposto em" argumentos interativos de conhecimento e vice-versa ", é uma das primeiras e mais populares implementações de prova de conhecimento zero. Prova não interativa de conhecimento zero (prova não interativa) significa que o provador só precisa fornecer as informações da prova e o verificador pode verificá-la. Não há necessidade de interação entre o verificador e o provador neste processo.

zk-SNARK usa criptografia de curva elíptica (ECDSA) para criptografia.Embora o algoritmo ECDSA seja atualmente seguro, o desenvolvimento de computadores quânticos no futuro pode quebrar seu modelo de segurança. Além disso, o lançamento de zk-SNARKs requer uma configuração confiável. Uma configuração confiável significa que várias partes geram, cada uma, uma chave parcial para iniciar a rede e depois destruir a chave. Se os segredos das chaves usadas para criar a configuração de confiança não forem destruídos, esses segredos poderão ser explorados para falsificar transações por meio de verificações falsas.

Como a prova de conhecimento zero mais amplamente utilizada no blockchain, zk-SNARKs desenvolveu muitos algoritmos de protocolo com características diferentes. A rota de pesquisa é dividida em duas direções. Uma é baseada em Groth 16 e GKM+18. , Sonic 19, PLONK 19 e outros algoritmos, concentrando-se em eliminar configurações confiáveis ​​enquanto mantém um sistema de prova eficaz; o outro tipo, representado por algoritmos como Ligero 17, Aurora 18, Fractal 19 e outros algoritmos, concentra-se na segurança pós-quântica. Entre eles, Groth 16 e PLONK 19 são atualmente as soluções de prova de conhecimento zero mais utilizadas no campo blockchain porque fornecem tempo de verificação de nível constante.

zk-STARKs

zk-STARK (Zero-Knowledge Succinct Transparent Arguments of Knowledge), que representa a argumentação de conhecimento concisa e transparente de conhecimento zero, foi proposta por Eli-Ben Sasson no artigo "Scalable, Transparent, and post-quantum secure computationalintegrity". zk-STARK é uma evolução técnica do algoritmo zk-SNARK, que resolve a fraqueza da dependência do SNARK em configurações confiáveis ​​e pode completar a verificação do blockchain sem depender de quaisquer configurações de confiança, reduzindo assim a complexidade do lançamento da rede e eliminando qualquer risco de conluio. zk-STARK usa um método de criptografia mais enxuto que evita a necessidade de conhecimento de curvas elípticas, pares e suposições exponenciais, confiando em hashing e na teoria da informação e, portanto, é resistente a ataques quânticos. O custo resultante é que as provas zk-STARK são milhares de vezes maiores que as zk-SNARKs, mas em cenários com requisitos de minimização de confiança ou computadores quânticos, esse custo vale a pena.

Armaduras à prova de bala

Bulletproofs (Short Non-interactive Zero-knowledge Proofs) é um protocolo curto não interativo de prova de conhecimento zero proposto pelo Stanford Applied Cryptography Group no artigo de 2017 "Bulletproofs: Short Proofs for Confidential Transactions and More". Bulletproofs levam em consideração as vantagens dos SNARKs e STARKs, podem ser executados sem uma configuração confiável e podem reduzir o tamanho das provas criptográficas de mais de 10kB para menos de 1kB, com uma taxa de compressão de mais de 80%, ao mesmo tempo que reduzem as taxas de transação em 80%. No entanto, o tempo de prova e verificação dos Bulletproofs é maior que o dos SNARKs e STARKs. Em 2018, o Bulletproofs foi aplicado à moeda de privacidade Monero e atraiu grande atenção na área devido às suas taxas de transação relativamente baixas, tamanho da prova e falta de confiança.

resumo

A seguir está um gráfico de comparação de desempenho dos três principais algoritmos fornecidos pelo Matter Labs. No geral, as vantagens do zk-SNARK são mais óbvias.

Fonte: base de código do github do Matter Labs https://github.com/matter-labs/awesome-zero-knowledge-proofs#learn

Após experimentos, o desempenho específico dos três tipos de algoritmos é o seguinte:

Fonte: https://docs.google.com/presentation/d/1gfB6WZMvM9mmDKofFibIgsyYShdf0RV_Y8TLz3k1Ls0/edit#slide=id.g443ebc39b4_0_110

A seguir será descrita a biblioteca de código aberto ZK e aplicações típicas de ZK no campo blockchain.

3.2 Biblioteca de algoritmos de código aberto

3.2.1 Resumo das bibliotecas de código aberto

A tabela a seguir lista mais de dez bibliotecas de algoritmos de código aberto relacionadas a provas de conhecimento zero, incluindo zk-SNARKs, zk-STARKs, bibliotecas de código aberto Bulletproofs suportadas em diferentes idiomas e Plonky2, que suporta vários algoritmos ao mesmo tempo. A maioria das bibliotecas ZK listadas suporta o algoritmo zk-SNARKs, entre os quais Groth16 e PLONK são a maioria. Algumas bibliotecas de código aberto são implementações específicas de artigos de algoritmos específicos e são apenas para fins acadêmicos e não são recomendadas para uso em engenharia, como Spartan, Dizk, Nova, libSTARK, etc.

3.2.2 Melhores Práticas

Bibliotecas de algoritmos como zk-SNARKs não podem ser aplicadas diretamente a nenhum problema computacional. Antes de usá-lo, primeiro você precisa converter o problema para a forma correta. O primeiro passo é convertê-lo em um circuito algébrico. Circom é um compilador escrito em Rust que facilita a construção de circuitos algébricos. Portanto, uma prática recomendada é combinar a biblioteca circcom e a biblioteca de algoritmos ZK para resolver problemas computacionais. Tomando o snarkjs como exemplo, as etapas práticas são as seguintes:

  1. Use uma linguagem de circuito dedicada para escrever a lógica/restrições a serem provadas. Ao mesmo tempo, o projeto Circom forneceu uma biblioteca de ferramentas seguras comuns (operações de ponto de curva elíptica, verificação de assinatura, hash, etc.) que podem ser introduzidas diretamente ;

  2. Use o compilador da Circom para compilar a lógica do circuito em uma representação de baixo nível (R1CS);

  3. Use a ferramenta snarkjs fornecida pela Circom para configurar confiança e gerar código de prova js e código de verificação de contrato de solidez;

  4. Posteriormente, a prova ZK pode ser gerada fora da cadeia através do código de prova gerado, e a prova ZK pode ser verificada através de contratos inteligentes na cadeia.

Fonte: https://docs.circom.io/

04|Aplicações típicas

Atualmente, aplicativos à prova de conhecimento zero estão surgindo constantemente na indústria de blockchain, especialmente em termos de expansão e proteção de privacidade. Muitos projetos excelentes surgiram. O seguinte resume a ecologia de aplicação da prova de conhecimento zero no campo blockchain a partir dos aspectos de expansão de capacidade e proteção de privacidade.

4.1 Expansão

Blockchain é incapaz de atender às necessidades atuais devido a seus próprios problemas de desempenho.Espera-se que soluções de expansão baseadas em conhecimento zero resolvam o gargalo de desempenho do blockchain. O escalonamento refere-se ao aumento da velocidade e do rendimento das transações sem sacrificar a descentralização e a segurança.

4.1.1 zk-Rollup

ZK-Rollups é uma solução de expansão de Camada 2 baseada em prova de conhecimento zero. Ele melhora o rendimento do blockchain transferindo cálculos para a cadeia, ou seja, empacotando um grande número de transações em um bloco Rollup e gerando um bloco válido para o bloco fora da cadeia. O contrato inteligente na Camada 1 só precisa verificar a prova para aplicar diretamente o novo estado, o que pode alcançar menor gás e maior segurança na cadeia. O seguinte resume algumas soluções de expansão blockchain L2 baseadas na tecnologia ZK.

zkSync

zkSync é uma solução de expansão de Camada 2 lançada pela Matter Labs, que melhora a escalabilidade da rede Ethereum usando Rollup baseado em prova de conhecimento zero. Atualmente, o projeto lançou a rede principal 1.0 com foco em fins de pagamento e a rede principal 2.0 geral que é totalmente compatível com EVM.

zkSync 2.0 é uma solução L2 compatível com EVM construída em Ethereum. Ele recompila o código EVM para implementar as funções de qualquer contrato inteligente (convertendo Solidity da EVM, Yul, Vvper e a própria linguagem Zinc do zkSync em código compatível com SNARK) e usa prova de conhecimento zero para verificar transações Rollup, por isso também é chamado de zkEVM. A arquitetura do zkSync 2.0 inclui zk-Rollup e validium (zkporter) A combinação dos dois também é chamada de "volition", que dá aos usuários a liberdade de escolher entre zk-Rollup e validium. O zkSync 2.0 fornece disponibilidade de dados on-chain por meio do zk-Rollup e disponibilidade de dados fora da cadeia por meio do zkporter, alcançando assim escalabilidade exponencial.

Matter Labs, a equipe de desenvolvimento do zkSync, concluiu um total de 4 rodadas de financiamento. A última rodada concluiu um financiamento Série C de US$ 200 milhões em novembro de 2022, com o financiamento total atingindo US$ 458 milhões.

Stark Ware

StarkWare é o maior concorrente do zkSynk, fundado em 2018 por Eli Ben-Sasson, co-inventor dos zk-STARKs, e outros. Seus projetos incluem starkEx e starkNet (em comparação com zksynk1.0 e 2.0 respectivamente).StarkEx se concentra em fornecer serviços SAAS personalizados para zk-Rollup.StarkNet é um zk-Rollup universal descentralizado e sem permissão.

  • StarkEx: Aproveitando a tecnologia STARK para fornecer transações auto-hospedadas escalonáveis ​​(transações e pagamentos) e cobrar taxas SAAS para aplicativos como DeFi e jogos. Os principais clientes incluem dYdX, ImmutableX, DeversiFi e outros clientes empresariais. StarkWare receberá mais de US$ 50 milhões em receitas de seu maior cliente dYdX somente em 2021, mas há notícias de que dYdX deixará StarkWare no futuro.

  • StarkNet: A plataforma Ethereum L2 baseada em zk-Rollups oferece recursos de expansão fora da cadeia mais flexíveis do que starkEx. Os usuários podem escrever contratos diretamente em L2. A StarkNet suporta os mesmos cálculos e operações da rede Ethereum, com o mesmo grau de segurança e maior escalabilidade, e lançou sua própria linguagem de programação, Cairo (uma linguagem de programação para escrever programas STARK comprováveis), permitindo que os desenvolvedores escrevam seus aplicativos e os implantem. na StarkNet, mas são incompatíveis com o ecossistema Ethereum existente.

StarkWar recebeu um total de US$ 273 milhões em 7 rodadas de financiamento. A última rodada concluiu um financiamento Série D de US$ 100 milhões em 22 de maio, com uma avaliação de US$ 8 bilhões.

Polígono

A Polygon foi fundada na Índia em 2018 por Jaynti Kanani e outros, e desenvolveu seu próprio conjunto de ferramentas de escalonamento Ethereum. A Polygon está ativamente traçando sua estratégia ZK (Zero Knowledge), comprometendo-se a investir mais de US$ 1 bilhão na pesquisa e exploração da tecnologia ZK. Eles têm muitas soluções L2, a maioria das quais são adquiridas por equipes e projetos independentes, incluindo Hermez, Zero, Miden e Nightfall.Os quatro produtos têm rotas técnicas diferentes:

  • Hermez é baseado na tecnologia SNARK e concentra-se principalmente em pagamentos e transferências;

  • Baseado na tecnologia Plonky2, Zero fornece uma máquina virtual Ethereum compatível com EVM. Suas principais características são a geração rápida de provas (170ms em um computador comum) e um tamanho de prova de apenas 45kb;

  • Miden é baseado na tecnologia STARK e fornece máquinas virtuais compatíveis com Ethereum EVM. Os principais recursos são configurações confiáveis ​​​​e segurança pós-quântica.

  • Nightfall alcança escalabilidade e privacidade combinando as vantagens técnicas do OP-Rollup e ZK-Rollup, com maior eficiência de execução e rendimento.Cada transação requer apenas 12kGas e usa a tecnologia ZK para proteger a privacidade dos dados da transação.

Em 7 de fevereiro de 2022, a Polygon arrecadou aproximadamente US$ 450 milhões por meio de uma venda privada de seu token MATIC nativo. Esta rodada de financiamento, liderada pela Sequoia Capital India, ajudará a Polygon a consolidar sua posição de liderança no caminho de expansão do Ethereum.

Rolagem

Scrol pretende construir uma solução nativa zkEVM Layer2 para Ethereum, usar zk-Rollup para estender Ethereum, agrupar transações Ethereum fora da cadeia e oferecer suporte a mais transações a um custo menor.

Comparado com zkSync e Starkware, a arquitetura dos dois primeiros requer um compilador especializado para compilar o código do contrato inteligente em um IR compatível com ZK.Esta abordagem é compatível com a linguagem em vez de compatível com EVM nativo, enquanto Scroll está construindo um conhecimento zero prova Ethereum Virtual Machine (EVM) significa que os desenvolvedores do ecossistema Scroll desfrutarão de uma experiência equivalente à Máquina Virtual Ethereum, ou seja, qualquer dApp rodando em L1 de prova de conhecimento zero pode ser implantado no Scroll.

A Scroll foi fundada no início de 2021, concluiu um financiamento da Série A de US$ 30 milhões em abril de 2022 e lançou uma versão pré-alfa para testes públicos em julho de 2022. De acordo com o roteiro, espera-se que seja lançado na rede principal em 2023. .

Fonte: Scroll oficial

zkSpace

zkSpace é uma plataforma de camada 2 completa que cobre DEX, NFT e pagamentos, incluindo ZKSwap, ZKSea e zkSquare. Entre eles, zkSwap é um protocolo de negociação descentralizado de Camada 2 baseado na tecnologia ZK-Rollup e no modelo AMM. Ele pode realizar transações em tempo real e, ao mesmo tempo, garantir o valor central da negociação descentralizada. O objetivo é realizar todas as funções Uniswap na Camada 2. . No entanto, em comparação com o Uniswap, o TPS do zkSwap foi melhorado em várias ordens de grandeza e os usuários dificilmente precisam consumir quaisquer taxas de gás durante o processo de transação. Em termos de detalhes técnicos, o zkSwap é baseado no algoritmo Plonk de prova de conhecimento zero, que é mais eficiente e pode atualizar configurações confiáveis.

4.2 Proteção de privacidade

As provas de conhecimento zero permitem que uma parte prove a outra parte que conhece um segredo sem revelar a verdadeira natureza dessa informação. No contexto do blockchain, as provas de conhecimento zero podem ser usadas para verificar a validade das transações sem revelar o remetente, o destinatário, o valor envolvido e outros dados confidenciais na transação. Portanto, as provas de conhecimento zero desempenham um papel importante na proteção da privacidade dos dados na cadeia. O seguinte resume algumas aplicações da tecnologia ZK na proteção de privacidade, incluindo privacidade L2, cadeias públicas de privacidade e moedas de privacidade.

4.2.1 Privacidade L2

Rede Asteca

Aztec é o primeiro projeto de blockchain de privacidade de Camada 2 no Ethereum, com o objetivo de fornecer privacidade e escalabilidade para aplicações centralizadas. Foi fundado pelo conhecido criptógrafo Zac Williamson, que também é o co-inventor dos protocolos PLONK e zk-SNARK. Aztec é o único projeto construído do zero com zk-Rollup, usando o mecanismo de prova de conhecimento zero PLONK, permitindo que os usuários acessem seus dApps com total privacidade na Camada 1. Em 22 de outubro, a Aztec lançou o Noir, uma linguagem universal de conhecimento zero, para apoiar os desenvolvedores na construção de aplicativos ZK com mais rapidez.

Aztec usa um modelo UTXO semelhante ao princípio da conta Bitcoin. Neste modelo, a nota é a unidade básica de operação do protocolo. Quando um ativo é negociado, o valor da nota é criptografado, a propriedade da nota muda e o registro de notas registrará o status de cada nota. Os ativos AZTEC do usuário estão todos no registro de notas. A soma dos tickets válidos pertencentes a este endereço de usuário. Diferente do modelo de conta Ethereum, as transações de ativos baseadas no modelo UTXO podem ser consideradas como uma mudança de propriedade da nota, ao invés de uma atualização do status do saldo das contas de ambas as partes da transação, e apenas as duas partes envolvidos na transação sabem que a propriedade mudou.

Em dezembro de 2022, a Aztec concluiu um financiamento Série B de US$ 100 milhões, liderado pela a16z, com participação de A Capital, King River, Variant, SV Angel, Hash Key, Fenbushi e AVG.

4.2.2 Privacidade L1

Vamos

Aleo é a primeira plataforma a fornecer aplicativos completos de proteção de privacidade e é uma rede pública baseada na proteção de privacidade à prova de conhecimento zero. O núcleo do Aleo é ZEXE (um sistema de contabilidade de computação de privacidade distribuída), e o núcleo do ZEXE depende de primitivas criptográficas para realizar cálculos no razão, ou seja, computação privada descentralizada DPC (computação privada descentralizada), que separa cálculo e consenso e fornece zkCloud para executar a transação fora da cadeia e enviar a prova para a cadeia após a execução da transação. Uma vez que apenas as provas são submetidas à cadeia, é tecnicamente impossível que alguém veja ou explore o conhecimento de quaisquer detalhes da transação, permitindo assim a privacidade da transação. Aleo fornece linguagem leo para escrever contratos inteligentes executados em zkCloud (amigável com conhecimento zero), usando o algoritmo marlin para obter proteção de privacidade, que está próximo de Groth16 em eficiência e suporta um CRS universal e atualizável. O atual financiamento cumulativo do projeto atinge US$ 228 milhões, com uma avaliação de quase US$ 1,45 bilhão.

Partidário

Partisia Blockchain é uma cadeia pública de privacidade semipermitida construída para confiança, transparência, privacidade e alta velocidade para coordenação universal de informações públicas e privadas. O Partisia fornece uma camada adicional de proteção de dados no blockchain, e os usuários podem controlar o acesso aos seus dados por meio de cálculos de conhecimento zero (ZK Computations). A computação de conhecimento zero integra prova de conhecimento zero, computação multipartidária segura, criptografia totalmente homomórfica e outras tecnologias para adicionar privacidade e confidencialidade ao blockchain. Ao estabelecer um cluster de partes computacionais e executar contratos inteligentes em vários nós de computação baseados no protocolo MPC, qualquer cálculo pode ser realizado com segurança em dados distribuídos. Os dados não sairão do servidor, portanto, nenhuma informação secreta que não deva ser vazada será vazou. Neste processo, a tecnologia ZK pode garantir a execução correta do protocolo, desde que haja mais do que um número limite de segurança de nós honestos, a segurança da entrada e saída da transação pode ser garantida.

Fonte: https://partisiablockchain.com/

Rede Manta

Manta Network é o parachain de privacidade do Polkadot. O princípio de sua transação privada é baseado nos modelos ZK e UTXO. Durante as transações de ativos, a chave pública e a chave secreta temporária do destinatário são usadas para construir uma transação criptografada. O destinatário então usa sua própria chave pública para descriptografar. Se a descriptografia for bem-sucedida, significa que os ativos da transação são os do destinatário. Nesse processo, a tecnologia ZK pode garantir que o remetente tenha tantos ativos, especificamente usando o algoritmo de prova de conhecimento zero Groth16. Atualmente, a Manta já está configurando provas confiáveis ​​de conhecimento zero e está prestes a lançar o produto de pagamento de privacidade MantaPay. Mais produtos de privacidade serão lançados no futuro.

Penumbra

Penumbra é uma rede privada cross-chain no Cosmos que usa o algoritmo Snark para implementar transações privadas e pode divulgar detalhes de maneira direcionada. Semelhante ao Aztec, o Penumbra usa um modelo de conta semelhante ao UTXO. Os detalhes da nota não são armazenados na cadeia. Apenas o compromisso da nota é armazenado para provar a propriedade da nota. No entanto, só pode ser derivado de uma nota para outra. através do compromisso homomórfico.Garantir que o valor total antes e depois da transferência permaneça inalterado. Suporta protocolo IBC para transferir tokens para outras cadeias.

Mina Protocolo

Mina projetou um blockchain leve baseado em criptografia avançada e provas recursivas de conhecimento zero. Implementado com base no sistema de prova de conhecimento zero snark-Pickles, Pickles é a única configuração zk-SNARK sem confiança que suporta recursão de ramificação arbitrária, tornando a prova menor e a prova recursiva mais eficiente. Mina não armazena dados de bloco na cadeia, mas armazena provas de status na cadeia, armazena dados em serviços fora da cadeia e envia as provas geradas à cadeia para atualizá-las após a execução das transações. Sempre que um novo bloco é gerado, Mina não precisa verificar novamente toda a sequência de blocos, mas apenas estender a nova prova na prova de validade original para suportar o novo bloco, ou seja, capturar todo o estado do blockchain como um instantâneo e publique-o e use-o como plano de fundo. Tire um instantâneo do novo bloco e assim por diante. Portanto, uma quantidade ilimitada de informações de prova pode ser incluída na cadeia, mas o tamanho do instantâneo é sempre mantido em cerca de 22kb e o tempo de verificação é de cerca de 200 milissegundos, permitindo que clientes leves e dispositivos móveis verifiquem completamente o histórico do sistema. Mina também é uma cadeia pública de privacidade, que pode proteger a privacidade das transações até certo ponto, desde que precise executar seu próprio serviço para gerar provas.

4.2.3 Moeda de Privacidade

Zcash

Zcash é apelidado de criador das moedas de privacidade e seu preço máximo chegou a US$ 4.293, o que equivale a cerca de 30.000 yuans. Zcash é o primeiro projeto de privacidade a introduzir tecnologia à prova de conhecimento zero e pode realizar transações em tempo real e anônimas. Seu token de projeto é ZEC. A privacidade das transações confidenciais do Zcash depende de funções hash e cifras de fluxo na criptografia padrão. O remetente, o destinatário e o volume da transação no registro da transação são criptografados na cadeia. Os usuários podem escolher, a seu próprio critério, se desejam fornecer chaves de visualização a terceiros. (Somente aqueles com esta chave podem ver o conteúdo da transação.) A validade da transação é verificada fora da cadeia usando zk-SNARKs. Em maio de 2022, Zcash começou a atualizar sua criptografia subjacente e a adotar o sistema de prova de conhecimento zero Halo 2. Halo2 é um novo zk-SNARK que remove configurações confiáveis ​​enquanto atende às metas de desempenho e permite uma arquitetura escalonável para pagamentos digitais privados.

Dinheiro Tornado

Tornado Cash é um protocolo totalmente descentralizado e sem custódia que pode ser usado para anonimizar transações Ethereum. Em termos de princípios de implementação, Tornado Cash usa essencialmente um pool de mistura zk-SNARK, que pode resolver problemas de privacidade usando ZKP para quebrar o link na cadeia entre o endereço de origem e o endereço de destino.A configuração confiável é baseada no algoritmo Groth. .

Em agosto de 2022, Alexey Pertsev, o desenvolvedor do Tornado Cash, foi detido e encarcerado na Holanda sob suspeita de lavagem de dinheiro.Esta foi a primeira vez na história que um contrato inteligente on-chain foi diretamente sancionado pelo OFAC (Office of Foreign Assets). Ao controle).

Monero

Monero (XMR) é um dos primeiros projetos de moedas de privacidade bem conhecidos e o primeiro projeto de moedas de privacidade a implantar a tecnologia à prova de balas. Ao integrar tecnologias como endereços invisíveis, assinaturas de anel e transações confidenciais de anel, o Monero é capaz de ocultar os endereços e as quantidades de transação de ambas as partes da transação, abrindo um novo capítulo na moeda digital criptografada. Entre eles, o Bulletproof esconde o valor da transação para transações confidenciais. Monero (XMR) já se tornou uma das dez ou mesmo cinco principais criptomoedas por capitalização de mercado impulsionada por transações na darknet nos Estados Unidos.

Traço

Dash usa um sistema de mistura de moedas para atingir um certo nível de privacidade. Para implementar o sistema de mistura de moedas, a Dash transformou a rede Bitcoin e estabeleceu uma rede de duas camadas composta por nós mestres e mineradores. Na rede de primeira camada, os mineradores usam a mineração POW para contabilizar e proteger a segurança da rede; a rede de segunda camada implementa funções relacionadas à mistura de moedas, incluindo a realização de transações privadas, transações instantâneas e gerenciamento de rede. No serviço de sistema de mistura de moedas do Dash, o nó mestre mistura as transações de múltiplos usuários, funde os fundos de múltiplas partes e os envia juntos, tornando impossível rastrear o histórico de transações. No entanto, a tecnologia de mistura de moedas do Dash só pode ocultar o endereço da transação, mas não pode ocultar o valor da transação.

SERO

SERO (Protocolo Super Zero) também é uma moeda emergente de proteção de privacidade baseada em tecnologia de prova de conhecimento zero. No campo das transações anônimas, o SERO possui as mesmas características do Monero e do Zcash. SERO fornece suporte relativamente completo para contratos inteligentes, suportando a máquina virtual Solidity. Em termos de prova de conhecimento zero, a equipe SERO estabeleceu o sistema de criptografia de prova de conhecimento zero Super-ZK baseado em zk-SNARKs, que pode alcançar transações 100% anônimas, e o sistema Super-ZK atual é mais rápido do que o sistema existente da Zcash em termos de velocidade de criptografia.Uma melhoria de ordem de magnitude. Os desenvolvedores de Blockchain podem emitir seus próprios tokens de privacidade na cadeia SERO para construir seu próprio ecossistema de privacidade.Esses tokens recém-emitidos podem ter características de transação privada baseadas em provas de conhecimento zero, como moedas SERO.

4.2.4 Privacidade KYC

zkPass

zkPass é uma solução KYC descentralizada baseada em computação multipartidária segura e provas de conhecimento zero, permitindo aos usuários provar anonimamente suas reivindicações de identidade a terceiros (outras partes/verificadores do projeto) por meio das credenciais que possuem com um emissor de identidade Web2. Todo o processo de conversão de credenciais de identidade Web2 em credenciais anônimas não requer um servidor centralizado (plataforma KYC tradicional) ou hardware confiável (TEE). O protocolo zkPass é uma alternativa perfeita aos provedores de serviços KYC tradicionais e pode fornecer às empresas e usuários um nível mais alto de soluções KYC.

4.3 Aplicação da camada superior

Com base na infraestrutura acima, a tecnologia de prova de conhecimento zero também demonstrou sua capacidade de expansão e proteção de privacidade em aplicativos de camada superior em jogos, Defi, NFT, identidade digital e outras faixas.Algumas aplicações são mostradas na tabela a seguir:

Fonte de conteúdo: https://github.com/ventali/awesome-zk

4.4 Resumo

Combinado com os algoritmos e aplicações mencionados acima, são contados os algoritmos usados ​​em vários projetos típicos de conhecimento zero. A julgar pelos resultados, zk-Snarks é atualmente o algoritmo mais utilizado, entre os quais Groth16 e PLONK são os algoritmos básicos mais comumente usados; zk-Stark é usado principalmente pelas equipes StarkWare e Polygon; a aplicação representativa de BulletProofs é Monero, que é também a primeira moeda digital convencional que aplica a tecnologia Bulletproofs.

05|Resumo

De acordo com a análise deste artigo, a tecnologia de conhecimento zero alcançou um bom desenvolvimento tanto na pesquisa teórica quanto na implementação de engenharia. Projetos que integram tecnologia de conhecimento zero estão surgindo um após o outro. A tecnologia de prova de conhecimento zero tornou-se uma importante tecnologia subjacente no campo blockchain, especialmente fornecendo soluções para os problemas relacionados à expansão e proteção de privacidade que cadeias subjacentes como Ethereum estão enfrentando. 2022 é o ano em que a prova de conhecimento zero alcançará um avanço. Acredito que, com o aumento do investimento comercial, o conhecimento zero passará da investigação teórica para mais campos.

 referências

1.https://github.com/matter-labs/awesome-zero-knowledge-proofs

2.https://github.com/ventali/awesome-zk

3.https://ethereum.org/en/community/research/#scaling-and-performance

4.https://ethereum.org/en/developers/docs/scaling/

5.https://ethereum.org/en/developers/docs/scaling/zk-rollups/

6.https://zkpass.org/home

7.https://offshift.io/public/blog/2021-11-24-bulletproofs-zksnarks-zkstarks/

8.https://medium.com/minaprotocol/meet-pickles-snark-enabling-smart-contract-on-coda-protocol-7ede3b54c250

9.https://kb.delendum.xyz/zk-knowledge#foundations-of-zksnarks

10.https://docs.circom.io/

11.https://consensys.net/blog/blockchain-explained/zero-knowledge-proofs-starks-vs-snarks/

12.https://eprint.iacr.org/2018/046.pdf

13.https://crypto.stanford.edu/bulletproofs/

Revisão de edições anteriores

Polygon: A primeira solução de expansão Ethereum fora do círculo

Azuki: Crie uma marca de metaverso NFT

Uniswap: O indomável unicórnio DEX (Parte 1)

Cosmos: Da tribo distribuída à comunidade econômica

Espelho: criado pelo usuário, de propriedade do usuário

Declaração: O conteúdo e os dados envolvidos neste artigo provêm de materiais públicos oficiais de cada projeto e as fontes foram indicadas. Algumas fotos e textos são da Internet. Caso haja alguma infração, entre em contato conosco para excluí-los.

Acho que você gosta

Origin blog.csdn.net/GenesiSee/article/details/130812207
Recomendado
Clasificación
Diario
Más
2024-05-19(0)
2024-05-18(32)
2024-05-17(5)
2024-05-16(24)
2024-05-15(5)
2024-05-14(11)
2024-05-13(7)
2024-05-12(23)
2024-05-11(31)
2024-05-10(32)

Code World

© 2018 codetd.com