Понимание доказательств с нулевым разглашением, ZK-rollups и ZK-EVM
Содержание
- Доказательства с нулевым разглашением (ZKP) были горячей темой в сообществе блокчейнов, и на горизонте ожидается множество предстоящих выпусков и новых приложений. В качестве криптографического инструмента ZKP являются мощным компонентом для децентрализованного, доказуемого и частного общения. То, как используются ZKP и действительно ли они сохраняют конфиденциальность, во многом зависит от варианта использования и реализации продукта. а>
- Запертые ящики и секретные слова – введение в ZKP
- Что делает что-то с нулевым разглашением? а>
- От пробок до спешки на обед – масштабирование блокчейна
- Изучение накопительных пакетов и ZK
- Время игры в цифровой песочнице — введение в виртуальные машины
- Как все это связано с Dusk? а>
Доказательства с нулевым разглашением (ZKP) были горячей темой в сообществе блокчейнов, и на горизонте ожидается множество предстоящих выпусков и новых приложений. В качестве криптографического инструмента ZKP являются важным компонентом для децентрализованного, доказуемого и частного общения. Как используются ZKP и действительно ли они сохраняют конфиденциальность, во многом зависит от варианта использования и реализации продукта.
В этой статье мы рассмотрим концепции ZKP, их применение в различных случаях использования, таких как накопительные пакеты, ZK. -VM и ZK-EVM, и как все это связано с Dusk. Мы также подробно углубимся в то, что такое масштабирование и виртуальные машины.
Закрытые ящики и секретные слова – введение в ZKP
Доказательства с нулевым разглашением — это способ доказать, что вы что-то знаете. Однако суперсила ЗКП заключается в удобстве их проверки, а не в самой генерации доказательств. Фактически, проверка доказательства с нулевым разглашением настолько эффективна, что ее можно использовать для освобождения доказывающего от раскрытия своих знаний. Доказательства с нулевым разглашением доказывают, что вы знаете или что транзакция правильна, а не что вы знаете или чем была транзакция.
Подумайте об этом. как игра в 20 вопросов: представьте, что вы играете с кем-то, кто пытается угадать секретное слово, которое вы знаете. Обычно вам придется сообщить им слово, если они угадали его правильно, но с помощью доказательств с нулевым разглашением вы можете доказать, что знаете слово, фактически не раскрывая его. Вместо того, чтобы раскрывать ответ, чтобы доказать, что вы его знаете, у вас будет криптографическое доказательство, доказывающее, что вы знаете ответ, но не раскрывающее то, что на самом деле является ответом.
Однако иногда конфиденциальность не является конфиденциальной. смысл. Скажем, выполнение сложных вычислений требует много времени, например вычисление большого количества перестановок ДНК или вычисление конечного результата выполнения миллионов транзакций. Вы можете просто предоставить ZKP правильности вашего результата и позволить проверяющим пропустить расчет и вместо этого проверить это доказательство.
В контексте криптографии и информатики доказательства с нулевым разглашением могут использоваться для различных целей. приложений, от повышения конфиденциальности до масштабирования, систем голосования, проверки цифровой личности и многого другого.
Что делает что-то с нулевым разглашением данных?
Требования, которые следует считать нулевым разглашением: полнота, достоверность и нулевое разглашение.
Полный; если утверждение верно, то проверяющий будет убежден. Этого достаточно и не требует дополнительных доказательств или доработок.
Здорово; если утверждение ложно, никакие обманы не смогут убедить проверяющего в обратном.
Нулевое разглашение; никакой утечки информации не происходит, и все, что узнает проверяющий, — это то, что утверждение верно.
Ключевой особенностью здесь является то, что никакая информация не утекает, и все, что было доказано, — это достоверность данного утверждения.
>
Например, если я хочу доказать, что я студент и имею право на получение студенческой скидки, единственная информация, которую узнает проверяющий, — это то, что «он имеет право на студенческую скидку». Они не знают, где я учусь, что я учусь, когда я начал учиться, даже если я на самом деле студент или получил право на участие каким-то другим способом (т. е. ad Honoris). Просто я отвечаю критериям.
От пробок до спешки на обед – масштабирование блокчейна
Масштабирование означает способность сеть для увеличения вычислительной мощности своей инфраструктуры за счет добавления новых операторов. Однако в децентрализованных сетях часто случается, что увеличение количества узлов (операторов) приводит к значительному замедлению обработки транзакций и увеличению затрат. Думайте об этом как об оживленном шоссе: точно так же, как движение на оживленной дороге может замедляться и становиться перегруженным, сети могут перегружаться и замедляться по мере того, как все больше пользователей присоединяются к сети и начинают ее использовать. Вот почему возможность масштабирования имеет первостепенное значение для блокчейна.
Вы можете думать об этом как о ресторане во время обеденного перерыва. Сети, способные к масштабированию, подобны предприятиям, которые могут увеличить штат сотрудников, оборудование и площади, чтобы удовлетворить растущие потребности, при этом клиенты не испытывают какого-либо значительного ухудшения качества услуг или увеличения затрат. С другой стороны, сети, не приспособленные для масштабирования, подобны дорогим, но плохо управляемым ресторанам, где клиентам постоянно отказывают или им приходится гораздо дольше ждать обслуживания в часы пик. Короче говоря, если блокчейн не способен масштабироваться, он может стать медленным, дорогим или даже выйти из строя во время пиковой нагрузки.
Существует несколько различных типов решений, которые можно использовать для масштабирования блокчейнов. Один из подходов известен как масштабирование уровня 2 (L2), который включает в себя создание вторичного реестра, предназначенного для перенаправления трафика от основного блокчейна, известного как уровень 1 (L1). Думайте об этом как о метро, которое проходит под оживленной улицей: точно так же, как метро может выдерживать гораздо более высокую нагрузку путешественников, чем улица выше, решения масштабирования L2 направлены на увеличение нагрузки транзакций, которые могут быть обработаны блокчейном без перегрузки. расчетный слой (основной слой или L1). Хотя концепция может быть простой, не существует единой реализации, удовлетворяющей всем случаям, и исследователи предложили множество архитектур, каждая из которых имеет свои плюсы и минусы. Основными из них являются State Channels, Rollups, Plasma, Sidechains и Validium/Volition.
Эти архитектуры обычно дополняют так называемую стратегию разделения сети, которая предполагает параллельную обработку пакетов транзакций. Самая популярная стратегия разделения называется шардингом.
Шардирование предполагает разделение основного блокчейна на более мелкие, более управляемые части, называемые «осколками». Каждый осколок обрабатывает подмножество сетевых транзакций, что повышает скорость и эффективность всей сети. Эти подмножества могут быть созданы на основе близости, сходства обработки или случайного распределения для балансировки рабочей нагрузки. Шардинг можно сравнить с рестораном с несколькими кухнями, каждая со своим шеф-поваром, серверами и метрдотелем D. Каждая кухня представляет собой сегмент, откалиброванный для эффективно обслуживать определенное количество столов. Клиенты распределяются равномерно по доступным таблицам, поэтому каждый шард может обеспечить одинаковый высокий уровень обслуживания, не будучи перегруженным. В конечном итоге все платежи клиентов попадают на банковский счет ресторана, который в этом примере представляет собой уровень расчетов.
Аналогично, сегментирование может помочь обеспечить быструю и эффективную обработку транзакций блокчейна, разбивая сеть на более мелкие части, которые затем представляются и распределяются на основном уровне блокчейна.
Изучение накопительных пакетов и ZK
В настоящее время накопительные пакеты являются одним из них. из самых популярных решений масштабирования для блокчейнов. Они работают путем агрегирования большого количества транзакций вне цепочки, а затем отправляют одну транзакцию в основной блокчейн, который представляет все транзакции вне цепочки. Представьте себе, как бабушка готовит большую партию печенья: вместо того, чтобы печь каждое печенье по отдельности, бабушка может приготовить большую партию теста для печенья, а затем испечь все печенье сразу. Это помогает сэкономить время и ресурсы, сохраняя при этом тот же восхитительный результат.
ZK-накопительные пакеты, или накопительные пакеты с нулевым разглашением данных, представляют собой особый тип объединения, в котором используются доказательства с нулевым разглашением для обеспечения дополнительных гарантий безопасности. и, в редких случаях, некоторая конфиденциальность. В ZK-агрегате транзакции объединяются вместе и обрабатываются смарт-контрактом в основной цепочке. Доказывающее устройство генерирует доказательство того, что транзакции действительны. Затем это доказательство передается в основной блокчейн вместе с небольшим количеством дополнительных данных, необходимых для проверки доказательства.
Стоит отметить, что большинство ZK-коллапов не предоставляют никаких гарантий конфиденциальности, поскольку они используйте доказательства с нулевым разглашением для эффективности их проверки, а не для конфиденциальности. Объединения действительности, которые являются более правильным термином для большинства ZK-объединений, просто объединяют большое количество транзакций вместе и отправляют их в основной блокчейн как одну транзакцию, используя доказательства с нулевым разглашением для проверки их действительности. Технически говоря, они используют только свойства полноты и надежности доказательств с нулевым разглашением, но не их свойство с нулевым разглашением, поэтому, хотя они изначально не могут передавать все детали транзакции в хеш транзакции, они часто декодируются, а не как приватный, как могут подумать пользователи. Основная причина этого — возможность восстановить цепочку объединения в случае сбоя.
Время игры в цифровой песочнице – введение в виртуальные машины
Виртуальная машина (ВМ) — это программа, которая имитирует компьютер, позволяя пользователям запускать программы в моделируемой среде. Думайте об этом как о манеже: точно так же, как дети могут играть в безопасной и изолированной среде, не нарушая остальную часть комнаты, разработчики могут запускать программы на виртуальной машине, не беспокоясь о физическом оборудовании, на котором выполняется код. Это может быть полезно по разным причинам, например для обеспечения единообразной среды разработки на разных устройствах или операционных системах.
Виртуальная машина Ethereum (EVM) – это особый тип виртуальной машины, которая выполняет смарт-контракты на блокчейны, совместимые с Ethereum. Смарт-контракты — это самоисполняющиеся программы, которые могут выполнять различные задачи, например управлять цифровыми активами, проверять цифровые удостоверения или выполнять финансовые соглашения.
Чтобы продолжить метафору ресторана, представьте, что EVM — это шеф-повар кухня. Шеф-повар располагает набором доступных ингредиентов и использует различные рецепты для приготовления разных блюд. Подобно рецепту, смарт-контракты могут использовать и комбинировать доступные инструкции для определения сложных задач, которые затем выполняет EVM.
ZK-EVM — это специальная версия EVM, которая использует доказательства с нулевым разглашением для обеспечения дополнительные гарантии безопасности исполнения смарт-контрактов. В ZK-EVM доказательства с нулевым разглашением используются для проверки правильности выполнения смарт-контракта, что было большой проблемой для большинства действующих в настоящее время накопительных пакетов ZK. Многие ZK-коллапы не могли использовать существующие инструменты и экосистему Ethereum для создания смарт-контрактов, и вместо этого им приходилось создавать свои собственные языки и виртуальные машины для поддержки смарт-контрактов. Проекты ZK-EVM призваны решить эту проблему и доказать, что смарт-контракт был выполнен правильно в соответствии со спецификацией EVM. Доказательства с нулевым разглашением здесь используются для проверки правильности вычислений любой произвольной инструкции EVM.
Как все это связано с Dusk? h2>
Являясь ведущей блокчейн-платформой для конфиденциальных смарт-контрактов и соблюдения нормативных требований, Dusk Network находится на переднем крае использования доказательств с нулевым разглашением для обеспечения конфиденциальности и безопасности своих пользователей. Используя доказательства с нулевым разглашением, Dusk Network может сохранять конфиденциальность транзакций, скрывая как активы, так и суммы, передаваемые от других участников сети.
Ядром Dusk Network является виртуальная машина Piecrust, виртуальная машина, которая была разработана так, чтобы быть максимально оптимизированной и эффективной при доступе, хранении, подтверждении и проверке доказательств с нулевым разглашением. Эта виртуальная машина специально разработана для поддержки ZK, а это означает, что доказательства с нулевым разглашением играют решающую роль во всех аспектах сети.
Dusk Network — это не ZK-агрегат или ZK-EVM, это — это суверенный блокчейн L1 ZK, который имеет собственный механизм консенсуса Proof-of-Stake и не полагается на третьи стороны для расчетов. Кроме того, Dusk Network имеет собственную реализацию виртуальной машины, которая не обеспечивает совместимость с EVM, что позволяет платформе избежать всех устаревших ограничений и компромиссов, связанных с EVM. Фактически, смарт-контракты на виртуальной машине Dusk Piecrust компилируются в гораздо более современный и портативный байт-код WebAssembly (WASM).
Для третьих сторон, желающих расширить существующую экосистему Dusk Network, создание ZK-коллапов и ZK-VM будет предоставить Dusk отличные способы выгрузки вычислений из основного блокчейна и предоставления проверяемых вычислений из внешних источников в основной блокчейн. Виртуальная машина ZK-WASM может обеспечить путь к эквивалентному решению ZK-EVM для Dusk, позволяя каждому доказать, что определенное вычисление имело место и является доказуемо правильным.
В заключение, ZKP оказывают значительное влияние на индустрию блокчейнов, создавая более эффективные и безопасные системы. Учитывая их потенциал улучшения конфиденциальности и масштабируемости, стоит обратить внимание на то, как ZKP будут продолжать формировать ландшафт блокчейнов в ближайшие годы. Приложения dApp с поддержкой ZKP по-прежнему немногочисленны, но они станут более распространенными, поскольку дружественные к ZK блокчейны, такие как Dusk, позволяют создавать конфиденциальные смарт-контракты. Мы призываем читателей узнать больше о ZKP и изучить потенциальные возможности применения этой инновационной и революционной технологии.
Отказ от ответственности: эта статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или других рекомендаций.