Domov
Články
Zlep┼íenie transparentnosti kryptomien pou┼żit├şm d├┤kazu s┬ánulovou znalos┼ąou

Zlep┼íenie transparentnosti kryptomien pou┼żit├şm d├┤kazu s┬ánulovou znalos┼ąou

Stredne pokro─Źil├Ż
Zverejnen├ę Feb 10, 2023Aktualizovan├ę Jan 5, 2024
10m

Zhrnutie

D├┤kaz s┬ánulovou znalos┼ąou (ZKP) umo┼ż┼łuje jednej strane (overovate─żovi) ur─Źi┼ą platnos┼ą vyhl├ísenia in├ęho subjektu (dokazovate─ża) bez toho, aby vedel ─Źoko─żvek o┬áobsahu vyhl├ísenia. Napr├şklad Binance m├┤┼że chcie┼ą dok├íza┼ą, ┼że v┬áplnej miere kryje prostriedky svojich pou┼ż├şvate─żov v┬árezerv├ích bez toho, aby odhalila v┼íetky zostatky jednotliv├Żch pou┼ż├şvate─żov.

ÔÇ×Doklad o┬árezerv├íchÔÇť by mohol by┼ą vytvoren├Ż pomocou stromu Merkle, ktor├Ż chr├íni pred fal┼íovan├şm jeho intern├Żch ├║dajov, v┬átomto pr├şpade jeho celkov├Żch ─Źist├Żch zostatkov z├íkazn├şkov, ktor├ę s├║ z├ív├Ązkami burzy vo─Źi jej pou┼ż├şvate─żom. Toto sa potom m├┤┼że skombinova┼ą s┬áprotokolom zk-SNARK (protokol d├┤kazu s┬ánulovou znalos┼ąou), ktor├Ż zais┼ąuje, ┼że pou┼ż├şvatelia m├┤┼żu kontrolova┼ą svoj zostatok ako s├║─Źas┼ą celkov├ęho ─Źist├ęho zostatku akt├şv pou┼ż├şvate─żov bez toho, aby poznali jednotliv├ę zostatky.

Úvod

Vo svetle udalost├ş na trhu sa bezpe─Źnos┼ą kryptoakt├şv v┬á├║schove stala mimoriadne d├┤le┼żitou t├ęmou. Pou┼ż├şvatelia blockchainov vysoko oce┼łuj├║ transparentnos┼ą a┬áotvorenos┼ą, z├írove┼ł v┼íak podporuj├║ s├║kromie a┬ád├┤vernos┼ą. Vznik├í tak dilema pri preukazovan├ş rezerv finan─Źn├Żch prostriedkov dr┼żan├Żch spr├ívcami. ─îasto je potrebn├Ż kompromis medzi transparentnos┼ąou, d├┤verou a┬ád├┤vernos┼ąou ├║dajov.

Nemus├ş to tak v┼íak by┼ą. Kombin├íciou protokolov d├┤kazu s┬ánulovou znalos┼ąou (napr. zk-SNARK) so stromami Merkle m├┤┼żeme n├íjs┼ą rie┼íenie, ktor├ę je efekt├şvne pre v┼íetky strany.

─îo je d├┤kaz s┬ánulovou znalos┼ąou?

D├┤kaz s┬ánulovou znalos┼ąou umo┼ż┼łuje jednej strane (overovate─żovi) ur─Źi┼ą platnos┼ą vyhl├ísenia in├ęho subjektu (dokazovate─ża) bez toho, aby vedel ─Źoko─żvek o┬áobsahu vyhl├ísenia. Po─Ćme sa pozrie┼ą na jednoduch├Ż pr├şklad.

M├íte zamknut├Ż trezor. K├│d na jeho otvorenie pozn├íte len vy. Trezor, pre tento pr├şklad, nie je mo┼żn├ę zdvihn├║┼ą, n├ísilne do┼ł vnikn├║┼ą alebo ho otvori┼ą in├Żm sp├┤sobom, ako pou┼żit├şm spr├ívneho k├│du. T├║to skuto─Źnos┼ą potvrdzuje, overuje a┬ápozn├í aj v├í┼í priate─ż, ktor├Ż sa z├║─Źast┼łuje experimentu.

Svojmu priate─żovi poviete, ┼że k├│d pozn├íte, ale nechcete ho prezradi┼ą ani otvori┼ą krabi─Źku pred n├şm. V┬áhornej ─Źasti krabi─Źky je otvor, cez ktor├Ż m├┤┼że v├í┼í priate─ż vlo┼żi┼ą dovn├║tra pozn├ímku. Aby i┼ílo o┬ád├┤kaz s┬ánulovou znalos┼ąou, v├í┼í priate─ż by nemal ma┼ą ┼żiadne ─Ćal┼íie inform├ície o┬ápostupe okrem dan├ęho vyhl├ísenia.

Svojmu priate─żovi m├┤┼żete dok├íza┼ą, ┼że k├│d pozn├íte tak, ┼że otvor├şte krabi─Źku, poviete mu, ─Źo je nap├şsan├ę na l├şstku, a┬ákrabi─Źku znova zatvor├şte. V┬á┼żiadnom momente ste v┼íak neprezradili k├│d.

Pokro─Źilej┼í├ş pr├şklad n├íjdete v┬ána┼íom ─Źl├ínku ─îo je d├┤kaz s┬ánulovou znalos┼ąou a┬áako ovplyv┼łuje blockchain?.

Pre─Źo pou┼ż├şvame d├┤kaz s┬ánulovou znalos┼ąou?

D├┤kazy s┬ánulovou znalos┼ąou s├║ vhodn├ę na dok├ízanie nie─Źoho bez odhalenia citliv├Żch inform├íci├ş alebo detailov. M├┤┼że ├şs┼ą napr├şklad o┬áto, ┼że nechcete odovzda┼ą svoje finan─Źn├ę alebo osobn├ę inform├ície, ktor├ę by mohli by┼ą zneu┼żit├ę.

V┬ákryptomen├ích m├┤┼żete dok├íza┼ą, ┼że vlastn├şte s├║kromn├Ż k─ż├║─Ź bez toho, aby ste ho odhalili alebo nie─Źo digit├ílne podp├şsali. Kryptoburza m├┤┼że tie┼ż chcie┼ą preuk├íza┼ą stav svojich rezerv bez toho, aby odhalila d├┤vern├ę inform├ície o┬ásvojich pou┼ż├şvate─żoch vr├ítane ich individu├ílnych zostatkov na ├║─Źtoch.┬á

Pre tieto pr├şklady (a┬ámnoho ─Ćal┼í├şch) by d├┤kaz s┬ánulovou znalos┼ąou pou┼ż├şval algoritmy, ktor├ę prij├şmaj├║ vstup ├║dajov a┬áako v├Żstup d├ívaj├║ tvrdenie ÔÇ×pravdaÔÇť alebo ÔÇ×nepravdaÔÇť.┬á

Definovanie d├┤kazov s┬ánulovou znalos┼ąou technickou re─Źou

V┬átechnickej re─Źi d├┤kaz s┬ánulovou znalos┼ąou postupuje pod─ża ┼ípecifickej ┼ítrukt├║ry s┬áur─Źit├Żmi krit├ęriami. U┼ż sme si povedali o┬á├║loh├ích overovate─ża a┬ádokazovate─ża, existuj├║ v┼íak aj 3┬ákrit├ęri├í, ktor├ę by d├┤kaz s┬ánulovou znalos┼ąou mal pokr├Żva┼ą:

  1. ├Üplnos┼ą. Ak je tvrdenie pravdiv├ę, overovate─ża presved─Ź├ş poskytnut├Ż d├┤kaz bez potreby ─Ćal┼í├şch inform├íci├ş alebo overovania.

  2. Spo─żahlivos┼ą. Ak je tvrdenie nepravdiv├ę, overovate─ża nepresved─Ź├ş o┬ápravdivosti tvrdenia poskytnut├Ż d├┤kaz.

  3. Nulov├í znalos┼ą. Ak je tvrdenie pravdiv├ę, overovate─ż sa nedozvie ┼żiadne in├ę inform├ície okrem toho, ┼że tvrdenie je pravdiv├ę.

─îo je zk-SNARK?

zk-SNARK (s├║hrnn├Ż neinterakt├şvny d├┤kaz znalosti s┬ánulovou znalos┼ąou) je d├┤kazov├Ż protokol, ktor├Ż sa riadi vy┼í┼íie uveden├Żmi princ├şpmi nulovej znalosti. Pomocou protokolu zk-SNARK by ste mohli dok├íza┼ą, ┼że pozn├íte p├┤vodn├║ ha┼íovan├║ hodnotu (o┬áktorej sa bude hovori┼ą ni┼ż┼íie) bez toho, aby ste odhalili, ─Źo to je. M├┤┼żete tie┼ż preuk├íza┼ą platnos┼ą transakcie bez toho, aby ste prezradili ak├ęko─żvek inform├ície o┬ákonkr├ętnych sum├ích, hodnot├ích alebo adres├ích transakcie.

Protokoly zk-SNARK sa be┼żne pou┼ż├şvaj├║ a┬áhovor├ş sa o┬ánich vo svete blockchainu a┬ákryptomien. Mo┼żno sa v┼íak p├Żtate, pre─Źo by sa niekto ob┼ąa┼żoval pou┼ż├şvan├şm protokolov zk-SNARK, ke─Ć na zabezpe─Źenie inform├íci├ş by mohol pou┼żi┼ą jednoduch├║ met├│du p├írovania verejn├ęho a┬ás├║kromn├ęho k─ż├║─Źa. Neboli by sme v┼íak schopn├ş implementova┼ą matematick├Ż d├┤kaz, aby sme zabezpe─Źili, ┼że v┬ás├║─Źte stromu Merkle nebud├║ zahrnut├ę ┼żiadne z├íporn├ę zostatky.┬á

V┬ápr├şpade rezerv burzy chceme preuk├íza┼ą krytie zostatkov z├íkazn├şkov v┬ápomere 1:1 bez toho, aby boli zverejnen├ę identifik├ítory a┬ázostatky ka┼żd├ęho ├║─Źtu. Navy┼íe, v─Ćaka technol├│gii zk-SNARK je fal┼íovanie ├║dajov e┼íte nepravdepodobnej┼íie.

─îo je strom Merkle?

Vyk├ízanie s├║hrnu prostriedkov na ├║─Źtoch pou┼ż├şvate─żov Binance si vy┼żaduje pr├ícu s┬áve─żk├Żm s├║borom ├║dajov. Jedn├Żm zo sp├┤sobov, ako prezentova┼ą toto ve─żk├ę mno┼żstvo ├║dajov kryptograficky, je pou┼żi┼ą strom Merkle. V┬á┼łom mo┼żno efekt├şvne ulo┼żi┼ą obrovsk├ę mno┼żstvo inform├íci├ş a┬áv─Ćaka kryptografickej povahe je jeho integrita ─żahko overite─żn├í.

Hašovacie funkcie

Aby bolo mo┼żn├ę stru─Źne zak├│dova┼ą vstup, strom Merkle z├ívis├ş na pou┼ż├şvan├ş ha┼íovac├şch funkci├ş. V┬ákr├ítkosti, ha┼íovanie ozna─Źuje proces generovania v├Żstupu s┬ápevnou ve─żkos┼ąou zo vstupu s┬ápremenlivou ve─żkos┼ąou. In├Żmi slovami, ke─Ć je vstup akejko─żvek d─║┼żky ha┼íovan├Ż pomocou algoritmu, vytvor├ş sa ┼íifrovan├Ż v├Żstup s┬ápevnou d─║┼żkou.

Pokia─ż vstup zost├íva rovnak├Ż, rovnak├Ż zost├íva aj v├Żstup. To znamen├í, ┼że m├┤┼żeme zobra┼ą obrovsk├ę mno┼żstvo ├║dajov o┬átransakci├ích a┬ázaha┼íova┼ą ich do zvl├ídnute─żn├ęho v├Żstupu. Ak sa na vstupe zmen├ş ak├íko─żvek inform├ícia, v├Żstup sa bude radik├ílne odli┼íova┼ą.

Napr├şklad by sme mohli vzia┼ą obsah 100┬ákn├şh a┬ávlo┼żi┼ą ho do ha┼íovacej funkcie SHA-256. Ako v├Żstup by sme dostali nie─Źo tak├ęto:

801a9be154c78caa032a37b4a4f0747f1e1addb397b64fa8581d749d704c12ea

Ak by sme potom zmenili jeden znak vstupu (t├Żch 100┬ákn├şh), ha┼í by bol ├║plne in├Ż, napr├şklad:

abc5d230121d93a93a25bf7cf54ab71e8617114ccb57385a87ff12872bfda410

To je d├┤le┼żit├í vlastnos┼ą ha┼íovac├şch funkci├ş, preto┼że umo┼ż┼łuje jednoduch├ę overenie presnosti ├║dajov. Ak niekto zopakuje proces ha┼íovania t├Żch ist├Żch 100┬ákn├şh pomocou algoritmu SHA-256, dostane presne rovnak├Ż ha┼í ako v├Żstup. Ak je v├Żstup in├Ż, m├┤┼żeme s┬áistotou potvrdi┼ą, ┼że vstup bol zmenen├Ż. To znamen├í, ┼że nie je potrebn├ę individu├ílne alebo manu├ílne kontrolova┼ą rozdiely medzi vstupmi, ─Źo m├┤┼że by┼ą fyzicky ve─żmi n├íro─Źn├ę.

Stromy Merkle vo svete kryptomien

Pri ukladan├ş ├║dajov o┬átransakci├ích na blockchaine sa ka┼żd├í nov├í transakcia odo┼íle prostredn├şctvom ha┼íovacej funkcie, ktor├í generuje jedine─Źn├ę ha┼íovacie hodnoty. Predstavte si, ┼że m├íme osem transakci├ş (A┬áa┼ż┬áH), ktor├ę individu├ílne ha┼íujeme, aby sme z├şskali ich ha┼íovan├ę v├Żstupy. Toto naz├Żvame uzly listov stromu Merkle. Na obr├ízku ni┼ż┼íie m├┤┼żete vidie┼ą jedine─Źn├║ hodnotu ha┼íu ka┼żd├ęho p├şsmena: hA pre A, hB pre B, hC pre C at─Ć.

Potom m├┤┼żeme vzia┼ą p├íry ha┼íovan├Żch v├Żstupov, skombinova┼ą ich a┬áz├şska┼ą nov├Ż ha┼íovan├Ż v├Żstup. Napr├şklad zaha┼íovan├şm hA a┬áhB ha┼íovan├Żch spolo─Źne by sme z├şskali nov├Ż ha┼íovan├Ż v├Żstup hAB zn├ímy ako vetva stromu Merkle. V┼íimnite si, ┼że zaka┼żd├Żm, ke─Ć sa vygeneruje nov├Ż v├Żstup, jeho d─║┼żka a┬áve─żkos┼ą s├║ pevn├ę pod─ża pou┼żitej ha┼íovacej funkcie.

Teraz m├íme ├║daje dvoch transakci├ş (napr. A┬áa┬áB) skombinovan├ę do jedn├ęho ha┼íu (hAB). V┼íimnite si, ┼że ak zmen├şme ak├║ko─żvek inform├íciu z┬áA alebo┬áB a┬áproces zopakujeme, n├í┼í ha┼íovan├Ż v├Żstup hAB by bol ├║plne in├Ż.

Postup pokra─Źuje, ke─Ć skombinujeme nov├ę p├íry ha┼íov, aby sme ich znova zaha┼íovali (pozri obr├ízok ni┼ż┼íie). Zaha┼íujeme hAB s┬áhCD, aby sme z├şskali jedine─Źn├Ż ha┼í hABCD. To ist├ę urob├şme s┬áhEF a┬áhGH, aby sme z├şskali hEFGH. Nakoniec dostaneme jeden ha┼í predstavuj├║ci zaha┼íovan├ę v├Żstupy ha┼íov v┼íetk├Żch predch├ídzaj├║cich transakci├ş. In├Żmi slovami, zaha┼íovan├Ż v├Żstup hABCDEFGH predstavuje v┼íetky inform├ície, ktor├ę mu predch├ídzali.

Vy┼í┼íie zn├ízornen├í sch├ęma sa naz├Żva strom Merkle a┬ázaha┼íovan├Ż v├Żstup hABCDEFGH je kore┼ł Merkle. Korene Merkle pou┼ż├şvame v┬áhlavi─Źk├ích blokov, preto┼że kryptograficky sumarizuj├║ v┼íetky ├║daje o┬átransakcii do bloku stru─Źn├Żm sp├┤sobom. M├┤┼żeme tie┼ż r├Żchlo overi┼ą, ─Źi do┼ílo k┬áz├ísahu do ├║dajov alebo zmene ├║dajov v┬ár├ímci bloku.

Obmedzenia stromov Merkle

Vr├í┼ąme sa k┬án├í┼ímu pr├şkladu rezerv CEX. CEX chce dok├íza┼ą, ┼że v┼íetky akt├şva jej z├íkazn├şkov s├║ kryt├ę v┬ápomere 1:1 a┬ávytvor├ş strom Merkle, ktor├Ż spoj├ş identifik├ítory UID z├íkazn├şkov s┬áich dr┼żan├Żmi akt├şvami (zapo─Ź├ştanie akt├şv a┬ápas├şv) na ├║rovni tokenov. Po zverejnen├ş (a┬ápodp├şsan├ş na preuk├ízanie vlastn├şctva poskytnut├ęho kore┼ła Merkle) nebude ma┼ą individu├ílny pou┼ż├şvate─ż mo┼żnos┼ą skontrolova┼ą, ─Źi je strom Merkle platn├Ż bez pr├şstupu ku v┼íetk├Żm jeho vstupom.

Burza mohla vynecha┼ą niektor├ę vstupy. Mohla by tie┼ż vytvori┼ą falo┼ín├ę ├║─Źty so z├íporn├Żmi zostatkami na zmenu celkov├ęho z├ív├Ązku. Napr├şklad, hoci akt├şva z├íkazn├şkov m├┤┼żu dosiahnu┼ą hodnotu 1┬á000┬á000┬áUSD, je mo┼żn├ę prida┼ą falo┼ín├Ż ├║─Źet so zostatkom -500┬á000┬áUSD. T├Żm by sa vytvoril cie─ż rezerv vo v├Ż┼íke iba 500┬á000┬áUSD.

D├┤kaz o┬árezerv├ích sa od kore┼ła Merkle l├ş┼íi, preto┼że pou┼ż├şvatelia m├┤┼żu vidie┼ą v┼íetky transakcie, ktor├ę blok obsahuje, v┬áprieskumn├şkovi blockchainu. Z┬ád├┤vodov bezpe─Źnosti a┬áochrany osobn├Żch ├║dajov v┼íak CEX nebude chcie┼ą zverejni┼ą ka┼żd├Ż zostatok na ├║─Źte. Ani z├íkazn├şci by neboli pr├şli┼í nad┼íen├ş so zverejnen├şm ich zostatkov na ├║─Źte. V┬átomto pr├şpade CEX nem├┤┼że dok├íza┼ą, ┼że s├║─Źet zostatkov pou┼ż├şvate─żov je spr├ívny bez toho, aby nezvidite─żnila zostatky ostatn├Żch pou┼ż├şvate─żov.

Jedn├Żm z┬árie┼íen├ş, ktor├ę m├┤┼żu burzy zv├í┼żi┼ą, je pou┼żitie d├┤veryhodn├ęho aud├ştora tretej strany. Aud├ştor m├┤┼że skontrolova┼ą jednotliv├ę ├║─Źty a┬árezervy pred kone─Źn├Żm potvrden├şm platnosti poskytnut├ęho kore┼ła Merkle. Pre pou┼ż├şvate─żov v┼íak t├íto met├│da vy┼żaduje d├┤veru v┬áaud├ştora a┬á├║daje pou┼żit├ę na audit. Ke─Ć m├┤┼żete ├║dajom d├┤verova┼ą, nemus├şte sa spolieha┼ą na tretiu stranu.

Kombinácia protokolov zk-SNARK so stromami Merkle

Vy┼í┼íie uveden├Ż probl├ęm je dokonal├Żm pr├şpadom pou┼żitia protokolov zk-SNARK. Chceme dok├íza┼ą, ┼że rezervy plne pokr├Żvaj├║ z├ív├Ązky pou┼ż├şvate─żov a┬ánie s├║ sfal┼íovan├ę. Z┬ád├┤vodu ochrany osobn├Żch ├║dajov a┬ábezpe─Źnosti v┼íak nechceme overovate─żovi uk├íza┼ą presn├ę sumy zostatkov a┬árezerv pou┼ż├şvate─żov.┬á

Pou┼żit├şm protokolu zk-SNARK m├┤┼że kryptoburza dok├íza┼ą, ┼że v┼íetky sady zostatkov uzlov listov stromu Merkle (t.┬áj. zostatky na pou┼ż├şvate─żsk├Żch ├║─Źtoch) s├║ s├║─Źas┼ąou celkov├ęho zostatku pou┼ż├şvate─żsk├Żch akt├şv burzy. Ka┼żd├Ż pou┼ż├şvate─ż m├í ─żahk├Ż pr├şstup k┬ásvojmu uzlu listu, ako keby bol zahrnut├Ż do procesu. Protokol zk-SNARK tie┼ż zais┼ąuje, ┼że ┼żiadny vygenerovan├Ż strom Merkle neobsahuje pou┼ż├şvate─żov so z├íporn├Żm celkov├Żm ─Źist├Żm zostatkom akt├şv (─Źo by znamenalo fal┼íovanie ├║dajov, preto┼że v┼íetky p├┤┼żi─Źky s├║ nadmerne zabezpe─Źen├ę). Pou┼ż├şva sa aj v├Żpo─Źet glob├ílneho stavu Binance, t.┬áj. zoznam celkov├ęho ─Źist├ęho zostatku ka┼żd├ęho akt├şva, ktor├ę vlastn├ş ka┼żd├Ż z├íkazn├şk Binance.

Po─Ćme sa pozrie┼ą na to, ako k┬átakejto situ├ícii pristupuje Binance. Na za─Źiatok Binance definuje ohrani─Źenia v├Żpo─Źtu, ktor├ę chce dok├íza┼ą, a┬ádefinuje ich ako programovate─żn├Ż obvod. Ni┼ż┼íie je uveden├Ż s├║bor troch ohrani─Źen├ş, ktor├ę Binance pou┼ż├şva vo svojom modeli.┬á

Pre zostavu zostatku ka┼żd├ęho pou┼ż├şvate─ża (uzol listu stromu Merkle) n├í┼í obvod zais┼ąuje, ┼że:

  1. Zostatky akt├şv pou┼ż├şvate─ża s├║ zahrnut├ę do v├Żpo─Źtu s├║─Źtu celkov├Żch ─Źist├Żch zostatkov pou┼ż├şvate─żov na Binance.

  2. Celkov├Ż ─Źist├Ż zostatok pou┼ż├şvate─ża je v├Ą─Ź┼í├ş alebo sa rovn├í nule.

  3. Zmena kore┼ła stromu Merkle je platn├í (t.┬áj. nepou┼ż├şva sfal┼íovan├ę inform├ície) po aktualiz├ícii inform├íci├ş pou┼ż├şvate─ża na ha┼í uzla listu.

Binance potom m├┤┼że vygenerova┼ą d├┤kaz zk-SNARK pre kon┼ítrukciu stromu Merkle pod─ża obvodu. To znamen├í, ┼że burza uskuto─Ź┼łuje n├íro─Źn├ę v├Żpo─Źty ha┼íovania identifika─Źn├Żch ├║dajov pou┼ż├şvate─żov a┬ázostatkov, pri─Źom zabezpe─Źuje, aby d├┤kaz splnil ohrani─Źenia.

Overovate─ż presk├║ma d├┤kaz (a┬ájeho verejne zverejnen├Ż otvoren├Ż zdrojov├Ż k├│d), aby sa presved─Źil, ┼że v├Żpo─Źet je vykonan├Ż so splnen├Żmi v┼íetk├Żmi ohrani─Źeniami. V┬áporovnan├ş s┬á─Źasom dokazovania trv├í overovac├ş v├Żpo─Źet extr├ęmne kr├ítko.

Pri ka┼żdom vydan├ş dokladu o┬árezerv├ích burza zverej┼łuje:

1. D├┤kaz Merkle pre ka┼żd├ęho u┼ż├şvate─ża.

2. D├┤kaz zk-SNARK a┬áverejn├Ż vstup (ha┼í zoznamu celkov├ęho ─Źist├ęho zostatku ka┼żd├ęho akt├şva a┬ástromu Merkle) okruhu pre v┼íetk├Żch pou┼ż├şvate─żov.

Zainteresovan├ę strany si m├┤┼żu overi┼ą d├┤kaz Merkle a┬ápresved─Źi┼ą sa, ┼że ich individu├ílne zostatky s├║ s├║─Źas┼ąou kore┼ła stromu Merkle. M├┤┼żu tie┼ż overi┼ą d├┤kaz zk-SNARK, aby zabezpe─Źili, ┼że kon┼ítrukcia stromu Merkle sp─║┼ła obmedzenia definovan├ę v┬áobvode. Podrobnej┼íie vysvetlenie rie┼íenia zk-SNARK a┬ájeho fungovania n├íjdete v┬ána┼íom blogu Ako protokoly zk-SNARK zlep┼íuj├║ syst├ęm d├┤kazu o┬árezerv├ích Binance.

Z├ívere─Źn├ę my┼ílienky

Protokoly zk-SNARK poskytuj├║ technol├│giu potrebn├║ na zabezpe─Źenie integrity ├║dajov aj s├║kromia. Ich pou┼żitie na dokazovanie rezerv a┬ázvy┼íovanie transparentnosti CEX by malo pom├┤c┼ą vybudova┼ą d├┤veru v┬áodvetvie blockchainu. Pre mnoh├Żch bol tak├Żto v├Żvoj dlho o─Źak├ívan├Ż a┬áprich├ídza v┬ák─ż├║─Źovom ─Źase pre CEX.

Toto je prv├í verzia n├í┼ího protokolu zk-SNARK. Te┼í├şme sa na sp├Ątn├║ v├Ązbu od komunity, aby sme mohli pokra─Źova┼ą vo vylep┼íovan├ş syst├ęmu.

Pre─Ź├ştajte si tie┼ż