Історія, принципи та застосування zk-SNARKs

zk-SNARKs розвитку

Сучасна система zk-SNARKs виникла у 1985 році, коли Голдвассер, Мікалі та Раков розмістили свою статтю. У цій статті розглянуто, яку кількість знань необхідно обміняти для доведення правильності твердження в інтерактивних системах через багато раундів взаємодії. Якщо доведення може бути завершене без обміну будь-якими знаннями, це називається zk-SNARKs. Ранні системи zk-SNARKs мали недостатню ефективність і доступність, переважно залишаючись на теоретичному рівні.

Протягом останніх десяти років zk-SNARKs почали активно розвиватися, ставши важливим напрямком у галузі криптографії. Серед них розвиток загальних, неінтерактивних, з обмеженим обсягом доказів протоколів zk-SNARKs є одним із ключових напрямків дослідження. Ідеальний протокол повинен знаходити баланс між швидкістю доказування, швидкістю верифікації та обсягом доказів.

Стаття Грота 2010 року стала важливим проривом у сфері ZKP, заклавши теоретичну основу для zk-SNARKs. У 2015 році Zcash використала нульове знання для забезпечення конфіденційності транзакцій, що стало важливим прогресом на прикладному рівні. Після цього zk-SNARKs почали поєднуватися з смарт-контрактами, що розширило області їх застосування.

Інші важливі академічні досягнення включають: протокол Pinocchio 2013 року, алгоритм Groth16 2016 року, алгоритм Bulletproofs 2017 року, протокол zk-STARKs 2018 року тощо. Ці досягнення значно сприяли розвитку та застосуванню zk-SNARKs.

zk-SNARKs основні застосування

Найбільш поширеними двома застосуваннями zk-SNARKs є захист конфіденційності та масштабування.

У сфері захисту приватності проекти, такі як Zcash і Monero, запровадили функцію приватних транзакцій. Zcash використовує zk-SNARKs для забезпечення приватності транзакцій, але має обмеження, пов'язані з моделлю UTXO. Tornado Cash, в свою чергу, реалізував більш універсальний змішувальний пул через zk-SNARK.

У сфері масштабування ZK rollup стає важливим технологічним напрямком. ZK rollup реалізує масштабування Layer 2, об'єднуючи велику кількість транзакцій та генеруючи zk-SNARKs. Основні переваги включають низькі витрати, швидку фіналізацію тощо, але також є недоліки, такі як велике навантаження на обчислення та необхідність у надійних налаштуваннях.

Наразі на ринку конкурентоспроможніми проектами ZK rollup є StarkNet, zkSync, Aztec, Polygon Hermez тощо. Ці проекти мають свої акценти в виборі SNARK/STARK, сумісності з EVM тощо.

Основні принципи zk-SNARK

zk-SNARK(零知识简洁非交互式知识论证) є важливим варіантом нульових знань. Він має такі характеристики, як нульові знання, стисливість, неінтерактивність та надійність.

Основні принципи реалізації zk-SNARK включають:

1. Перетворення проблеми на схему
2. Перетворення електричної схеми у форму R1CS
3. Перетворення R1CS у форму QAP
4. Генерація надійних налаштувань, включаючи ключі доказу та ключі верифікації
5. Генерація та верифікація zk-SNARKs

Ця структура заклала основу для широкого застосування zk-SNARKs. У майбутньому, з продовженням розвитку технологій, zk-SNARKs можуть відігравати важливу роль у більшій кількості сфер.