a16z:零知识证明保护去中心化和隐私将取得一系列进展

99thefilm 人人币 2022-04-24 06:34:47 cpu zcash

  Interactive Arguments of Knowledge”zkSNARK 的“SNARK”部分代表“Succinct Non-,的词是“简洁”和“非交互式”在 web3 概念中最重要。的证明只有几百个字节zkSNARK 中,地检查证明是否正确(不过这使得验证者可以轻松快速,将看到的正如您,很长时间才能生成证明本身可能需要,会解释)原因下面。明使验证者无需质疑证明者提交的陈述非交互式组件也很关键:非交互式证;链环境中在区块,来回使用验证器这将需要客户,且难以构建的这将是耗时。意的是需要注,kSNARK 时在首次引入 z,的区块链或扩展交易的想法并未提及将其用于保护隐私;有效地在大量数据上运行计算原始论文提出了诸如第三方,或编译数据集而无需下载。似于隐私和扩展的用例类型虽然这个例子在理论上类,zkSNARKs 应用于加密货币但该领域的人们花了几年时间将 。

  循类似的轨迹其他领域也遵,特定应用硬件从通用硬件到。币挖掘:当比特币挖掘于 2009 年推出时加密空间中硬件优化的一个较新的例子是加密货, 上运行 SHA256 哈希算法任何人都可以在标准多核 CPU。间的推移随着时,得更具竞争力随着采矿业变,励下降区块奖,查货币的想法变得更加主流期待一种全球性的、抗审,矿硬件的行业发展起来围绕开发更高效的采。先首,GPU 挖掘我们过渡到 ,性扩展到五位数挖掘并行性它允许从个位数挖掘并行,快了进程从而加。今天而,terahashes/秒——比 CPU 芯片强大约 50 亿倍用于挖掘比特币的 ASIC 设备可以计算大约 90-100 。

  这场革命时当我们经历,要牢记初心重要的是,—-可访问性、无需信任即指导我们的核心价值观,是去中心化最重要的。搜狐返回,看更查多

  程序)的计算进行门控的算术电路证明设置涉及对一组多项式(代表;多项式表示的信息量时当您尝试缩放由这些,会变得更加复杂这些Gate。情况下理想,能输出范围非常大您希望证明者的可,性(一个称为Collision Resistance的概念)以降低证明者能够通过计算蛮力达到验证者预期的相同数字的可能。这些数字通过增加,明的概率安全性您可以提高证,证明挖掘中一样就像在工作量。而然,并且生成起来计算速度很慢大量的输出可能非常昂贵。件方面取得进步的地方这就是证明算法和硬。

  s 的加密协议是 zCash第一个实现 zkSNARK,的一种私人支付加密货币它是 2014 年开发。TXO 模型的工作量证明挖矿网络zCash 是一个基于比特币 U,得关注的例子是一个特别值,进带来了更具可扩展性的隐私形式因为它的改进说明了密码学的改。协议Sprout协议zCash实现的原始,缩函数创建椭圆曲线使用SHA256压;学上是安全的虽然这在密码,和内存密集型的但它也是时间;需要几分钟时间生成证明可能,3KB 的内存并且需要大约 。年后几,pewood-Pedersen 来替代 SHA256zCash 核心团队开发了一条新曲线 Bowe-Ho,prout 过渡到 Sapling 协议并于 2018 年将 zCash 从 S。的曲线之外除了更新,Groth16 证明系统该团队还使用了不同的电路,理网络中帐户的方式并重新设计了他们处,明时间和 40MB 的内存实现了大约 2。6 秒的证,成证明成为可能使得从手机生。

  的关键趋势是一个需要确定,的开发正在变革虽然专用硬件,算法的趋势也逐渐兴起优化“消费级”硬件,中心化和隐私以努力保护去。edge)尤其能很好地体现这一趋势零知识证明(zero-knowl。

  来的巨大经济和社会变革是必然的站在技术革命的尾声并宣布其带,容易这很;天今,部 iPhone人人手里拿着一,、通信——但这些技术在落地之前可能并没有被提前预知它拥有所有令人惊叹的功能——摄影、存储、互联网访问。样同,规模社会和经济转变的开端我们站在一个尚未解决的大,间才能完全实现变革也不清楚需要多长时。

  说明了两个有趣的概念zCash 的升级,系统的改进中仍然存在这些概念在零知识证明。配对和证明系统来解锁效率首先是你可以结合不同的。统和承诺方案的库视为可以互换的成分人们可能会将证明电路、曲线、约束系,和安全假设的“零知识配方”以创建具有不同速度、效率。明不是在设备(例如计算机或手机)上生成的第二个是隐私是这些改进的动力——如果证,给第三方才能生成则需要将其发送。问题的私人信息这可能会泄露有,”需要以明文形式发送因为您的“私人输入。h 视为一个早期迹象我们可以将 zCas,速地优化用户友好性和去中心化表明通过算法改进可以非常快。等较新的项目进一步推动了这种去中心化的价值诸如保护隐私的加密货币 IronFish ,的网络浏览器挖掘和运行节点让任何人都可以直接从他们。

  史例子是数码相机的发展这种现象的一个很好的历。60 年代在 19,到胶片相机中半导体被集成,简单的功能以自动化,光圈大小——但在内存中捕捉图像的行为当时还做不到例如测光快门速度或根据人们试图捕捉的光的质量调整。内存中存储单个数据的原始形式)并构建电荷耦合器件 (CCD) 来在硅上以电子的形式吸收和储存光1970 年代数码相机的第一次实验源于可以采用magnetic bubbles的概念(一种在。至没有提到百万像素的概念数码相机技术的最初轮廓甚,半导体的限制但由于当时,一台相机的分辨率约为 0。0001 百万像素相机的分辨率(更不用说速度和存储)相当差:第,存大约需要 23 秒图像从缓冲区传递到内。存之间的权衡一直很难百万像素数量和相机内,导体 (CMOS) 变得更便宜且更主流(相比之下直到 1990 年代更新的传感器互补金属氧化物半,并提供大约 12 兆像素的相机质量)现代 iPhone 使用 CMOS 。

  的时间里在几十年,装置发展到价值数万美元的设备数码相机从研究人员设计的昂贵,每部手机中再到嵌入,几百或几千美元成本降到只需。

  来证明特定信息或数据集的知识零知识证明提供了一种加密方式,露该信息是什么而无需实际暴。证明者”和“验证者”零知识证明结构涉及“;入的知识创建证明证明者根据系统输,明者真实地评估了计算而验证者有能力确认证。ash)或通过计算验证链下状态转换来扩展以太坊(例如 Polygon 的零知识Rollups套件、Starknet 和 zkSync)零知识证明在当今的区块链中有多种用例——最常见的是在隐私领域(例如 IronFish、TornadoCash、Worldcoin、zC。议同时解决隐私和可扩展性问题Aleo 和 Aztec建。

  列进展的早期阶段——但就在过去十年中我们目前正处于零知识证明方案的一系,去中心化方面的改进令人震惊速度、效率、用户友好性和。短的时间内为隐私和可扩展性提供应用程序和区块链的整个生态系统我们已经从零知识空间中极少数面向消费者的应用程序发展到在很。人兴奋的事情之一是像这样的新技术最令,到底是什么样子很难预测另一面。机证明完全私密的交易当每个人都可以通过手,应用程序的去信任区块链时并选择托管大量去中心化,相同的无国界、去中心化货币的世界吗会发生什么?是一个每个人都有权赎回?

  他的“了解 PLONK”一文中解释的那样正如 Vitalik Buterin 在,任设置是可取的一个单一的受信,程序都有一个单独的受信任设置因为“不是为您想要证明的每个,一个受信任的设置而是整个方案只有,与任何程序一起使用然后您可以将该方案。t 和 Sapling)的每个实例化执行可信设置”虽然 zCash 必须为其证明系统(Sprou,设置可以执行一次但 PLONK ,量的项目永久使用并且可以被任意数。9 年201, 176 名参与者运行的 MPC 设置仪式Aztec Network 举行了一场有;Aztec 使用该方案不仅被 ,证明的解决方案的团队使用而且被其他寻求基于零知识,、Mina 和即将到来的 zCash 更新包括 Matter Labs/zkSync。

  年里——这使得所有这些应用程序变得可行、更快值得深入了解一下密码学的进步——就在过去的十,重要的是也许最,去中心化抗审查和。和硬件的进步通过结合算法,明变得更便宜生成和验证证,也更少计算量。多方面在许,主化:你从一个昂贵且低效的过程开始这些进步反映了数码相机等技术的民,事情变得更便宜和更快然后才弄清楚如何让。关键的是也许最,集中式环境中生成证明计算提供替代方案零知识算法的进步开始为在服务器和其他。

  ollups时当我们查看R,有趣的问题会出现一些,以及在何处实现去中心化这些问题围绕着您如何。一种方法是使用 zkPorterMatter Labs 采用的,的第二种账户类型这是一种用于汇总,性保持在链外其数据可用。ter 上线时当 zkPor,Sync 上进行交易人们可以选择在 zk,全安全性(吞吐量高达每秒 2它提供了 L1 以太坊的完,笔交易)000 ,ter 上进行交易或在 zkPor,到 20每秒可达, 笔交易000+。要的是至关重,构建为一个权益证明网络zkPorter 被,监护人”来跟踪链下状态它将使用持有代币的“,量级的交易成本这将节省几个数,有力的安全保证同时仍然提供强。s 还没有针对证明者去中心化虽然 Matter Lab,虑中立性(同时也解锁速度)的另一种关键方式但网络级去中心化是Rollups可以优先考。c 谈到了一种联合他们的证明者网络的方法隐私保护Rollups 公司 Azte,计算机生成证明允许从手机或。意的是值得注,还处于早期阶段所有这些提议都,代他们的方法团队仍在迭。

  隐私方法包括 Worldcoin其他以硬件为中心的基于区块链的,散的、抗女巫攻击(Sybil Attack)的货币它使用零知识证明系统 Semaphore 创建分。此为,通过一个球体扫描他们的虹膜Worldcoin 接收者,次 Worldcoin以验证个人只注册了一。要的是至关重,存储或泄露用户的私人信息Worldcoin 不会。rldcoin要注册 Wo, Semaphore 公钥人们需要在手机上生成一个,式将密钥呈现给球体以 QR 码的形,球体扫描他们的虹膜并输出哈希序列然后由 Worldcoin 的。希与已经生成的哈希不匹配Worldoin 验证哈,历一次注册过程确保一个人只经。是存储生物特征数据通过使用哈希而不,用零知识证明来保护用户隐私Worldcoin 能够使。

  原因:它们提供了相对较快的证明时间PLONK 之所以有用还有另一个;行的测试发现证明参与者进,SurfacePro 6)可以在 23 秒内生成证明消费级计算机(在本例中为具有 16GB RAM 的 。:这些只是基准一个重要的警告,明可能需要更长的时间才能生成目前实施的 PLONK 证。明的团队正在将它们应用于零知识汇总这是因为许多实施 PLONK 证,聚合到一个单一的证明中这需要将数千个链下交易。算量大的证明者处理这些交易通常由计,记录发送到定序器然后将这些交易的,的主网上发布以便在以太坊。

  的角度:随着新需求和用例的出现看待技术进步的一种方法是从硬件,PU、FPGA 和 ASIC芯片制造商会设计专用的 G,和软件进行优化以针对特定功能。学、人工智能和机器学习从云计算到计算机图形,要能够加快计算运行速度和效率的硬件所有主要的科技行业都已经发展到需。常通,拟)的芯片将在确定可通用模式和开发专用硬件之前简单地开始用于初始功能(无论是存储内存、渲染图形还是运行大规模模。情况下理想,间的推移随着时,变得更便宜这种硬件会,消费者使用更容易被。

   2011 年首次推出zkSNARKs 于,的关键因素是这些进步。数量、解锁速度和零知识证明的更复杂的潜在应用成为可能zkSNARKs 本质上使得有效地扩展可门控的多项式。

  话说换句,始——这是一种概念证明您可能将采矿视为一个开,币不仅是可能的即去中心化货,可取的而且是。C 采矿的高级阶段即使我们处于ASI,3 硬件的初始阶段但仍处于 web。引了数百万用户随着区块链吸,程序的复杂性不断提高并且它们托管的应用,的两个关键需求出现了围绕隐私和可扩展性。

  9 年201,on 和 Oana Ciobotaru 发表了一篇论文Ariel Gazibon、Zac Williams,PLONK提出了 ,键进步的新证明系统这是一种具有多项关。个单一的、通用的可信设置——在初始仪式中第一个重大突破是 PLONK 只需要一,识证明系统使用公共参考字符串证明者和验证者对给定的零知。

分享: