Обяснение на zk-SNARK и zk-STARK
Начало
Статии
Обяснение на zk-SNARK и zk-STARK

Обяснение на zk-SNARK и zk-STARK

Средно ниво
Публикувано Feb 26, 2019Актуализирано Aug 7, 2023
6m

Поверителността винаги е била разглеждана като ценна характеристика в общността на криптовалутите. Това е предшественикът на заменяемостта, която е необходима за една широко използвана форма на пари. По същия начин повечето притежатели на криптоактиви не искат техните притежания и хронология на трансакциите да бъдат напълно публични. Сред различните криптографски техники, целящи да осигурят поверителност на блокчейните, zk-SNARK и zk-STARK доказателствата са два забележителни примера.

zk-SNARK означава сбит неинтерактивен аргумент на знание с нулево знание, а zk-STARK представлява сбит прозрачен аргумент с нулево знание. Доказателствата за zk-SNARK вече се използват в Zcash, в базираната на блокчейн платежна система на JP Morgan Chase и като начин за сигурно удостоверяване на клиенти към сървъри. Но докато zk-SNARK постигнаха значителен напредък към това да бъдат добре установени и приети, zk-STARK доказателствата сега се рекламират като новата и подобрена версия на протокола, адресираща много от предишните недостатъци на zk-SNARK.


Притчата за пещерата на Али Баба

През 1990 г. е публикувана статия, озаглавена „Как да обясним протоколите с нулево знание на вашите деца“ от криптографа Жан-Жак Куискуатер (заедно с други сътрудници). Документът въвежда концепцията за zk доказателства с притча, включваща пещерата на Али Баба. От създаването си притчата е адаптирана няколко пъти и сега имаме множество варианти. Все пак основната информация е по същество същата.

Нека си представим пръстеновидна пещера с един вход и магическа врата, която разделя двете странични пътеки. За да преминете през магическата врата, трябва да прошепнете правилните тайни думи. Затова помислете, че Алис (жълто) иска да докаже на Боб (синьо), че знае кои са тайните думи - като същевременно ги пази в тайна. За да направи това, Боб се съгласява да изчака отвън, докато тя влезе в пещерата и върви до края на една от двете възможни пътеки. В този пример тя решава да премине през път 1.

Обяснение на zk-SNARK и zk-STARK

След известно време Боб минава покрай входа и извиква от коя страна иска да се появи Алис (в този случай път 2).

Обяснение на zk-SNARK и zk-STARK

Ако Алис наистина знае тайната, тя надеждно ще се появи от пътя, който Боб назовава. 

Обяснение на zk-SNARK и zk-STARK

Целият процес може да се повтори няколко пъти, за да се потвърди, че Алис не избира правилния път поради късмет.

Притчата за пещерата на Али Баба илюстрира концепцията за доказателства с нулево знание, които са част от протоколите zk-SNARK и zk-STARK. ZK доказателствата могат да се използват за доказване на притежаването на определени знания, без да се разкрива информация за тях.


zk-SNARK-ове

Zcash е първото широко достъпно приложение на zk-SNARK. Докато други проекти за поверителност като Monero използват пръстеновидни подписи и други техники - ефективно създавайки димна завеса около това кой какво е изпратил - zk-SNARK фундаментално променя начина, по който се споделят данните. Поверителността на Zcash произтича от факта, че трансакциите в мрежата могат да останат криптирани, но все пак да бъдат потвърдени като валидни чрез използване на доказателства с нулево знание. Така че тези, които налагат правила за консенсус, не трябва да знаят всички данни, лежащи в основата на всяка трансакция. Струва си да се спомене, че функциите за поверителност в Zcash не са активни по подразбиране, а са по-скоро незадължителни и зависят от ръчна настройка.

Доказателствата с нулево знание позволяват на един индивид да докаже на друг, че дадено твърдение е вярно, без да разкрива каквато и да е информация извън валидността на твърдението. Участващите страни обикновено се наричат доказващ и проверяващ, а изявлението, което пазят в тайна, се нарича свидетел. Основната цел на тези доказателства е да разкрият възможно най-малко данни между двете страни. С други думи, човек може да използва доказателства с нулево знание, за да докаже, че има определено знание, без да разкрива някаква информация за самото знание.

В рамките на акронима SNARK „сбит“ означава, че тези доказателства са с по-малък размер и могат бързо да бъдат проверени. „Неинтерактивен“ означава, че има малко или никакво взаимодействие между доказващия и проверяващия. По-старите версии на протоколи с нулево знание обикновено изискват доказващият и проверяващият да комуникират напред-назад и следователно се считат за „интерактивни“ ZK доказателства. Но в „неинтерактивните“ конструкции, доказващите и проверяващите трябва да обменят само едно доказателство.

Понастоящем zk-SNARK доказателствата зависят от първоначална доверена настройка между доказващ и проверяващ, което означава, че е необходим набор от публични параметри за конструиране на доказателства с нулево знание и следователно частни трансакции. Тези параметри са почти като правилата на играта, те са кодирани в протокола и са един от необходимите фактори за доказване на валидността на трансакцията. Това обаче създава потенциален проблем с централизацията, тъй като параметрите често се формулират от много малка група.

Въпреки че първоначалната доверена настройка е фундаментална за днешните реализации на zk-SNARK, изследователите работят за намиране на други алтернативи като начин за намаляване на необходимо количество доверие в процеса. Първоначалната фаза на настройка е важна за предотвратяване на фалшиви разходи, защото ако някой е имал достъп до произволността, която генерира параметрите, той може да създаде фалшиви доказателства, които изглеждат валидни за проверяващия. В Zcash първоначалната фаза на настройка е известна като Церемония за генериране на параметри.

Преминаване към частта от акронима „Аргументи на знанието“. zk-SNARK се считат за изчислително стабилни, което означава, че нечестният доказващ има много малък шанс успешно да измами системата, без всъщност да има знания (или свидетел), за да подкрепи твърдението си. Това свойство е известно като надеждност и предполага, че доказващият има ограничена изчислителна мощност. 

Теоретично доказващ с достатъчно изчислителна мощност може да създаде фалшиви доказателства и това е една от причините квантовите компютри да се считат от мнозина за заплаха за zk-SNARK (и блокчейн системите).

Доказателствата с нулеви знания са бързо проверими и обикновено заемат много по-малко данни от стандартна биткойн трансакция. Това отваря път за zk-SNARK технологията, която да се използва както като решение за поверителност, така и като решение за мащабируемост.

 

zk-STARK-ове

zk-STARK са създадени от Ели-Бен Сасон, професор в Технион-Израелския технологичен институт. Като алтернативна версия на zk-SNARK доказателствата, zk-STARK обикновено се считат за по-ефективен вариант на технологията - потенциално по-бърз и по-евтин в зависимост от изпълнението. Но по-важното е, че zk-STARK не изискват първоначална надеждна настройка (оттук „T“ означава „прозрачен“). 

Технически погледнато, zk-STARK не изискват първоначална надеждна настройка, защото разчитат на по-проста криптография чрез хеш функции, устойчиви на сблъсък. Този подход също така елиминира теоретичните допускания на zk-SNARK, които са скъпи от изчислителна гледна точка и теоретично податливи на атака от квантови компютри.

С други думи, zk-STARK доказателствата представят по-проста структура по отношение на криптографски предположения. Въпреки това, тази нова технология идва с поне един основен недостатък: размерът на доказателствата е по-голям в сравнение с zk-SNARK. Такава разлика в размера на данните може да представлява ограничения в зависимост от контекста на употреба, но вероятно е нещо, което може да бъде разбрано, докато технологията бъде допълнително тествана и проучена.


Заключителни мисли

Ясно е, че както zk-SNARK, така и zk-STARKs се харесват на нарастващата загриженост по отношение на поверителността. В света на криптовалутите тези протоколи имат голям потенциал и могат да се превърнат в новаторски начин към масовото приемане.

Споделяне на публикации
Регистриране на акаунт
Приложете знанията си на практика, като отворите акаунт в Binance днес.