Торгуйте так, как будто это ГОРЯЧО: обзор популярных проектов ZK и технологии доказательства с нулевым разглашением

Конфиденциальность всегда считалась одной из самых ценных функций в криптовалютном сообществе, поскольку большинство держателей криптоактивов не хотят, чтобы их активы и записи транзакций были полностью раскрыты.

Среди различных технологий шифрования, обеспечивающих конфиденциальность, доказательство с нулевым разглашением является одной из самых важных технологий.

Вместо того, чтобы говорить о профессиональных знаниях в области криптографии, мы объясним теорию доказательства с нулевым разглашением, которая может помочь читателям в общих чертах ознакомиться с системой доказательства с нулевым разглашением и ее текущим статусом разработки.

1 Разработка технологии доказательства с нулевым разглашением

1.1 Концепция доказательства с нулевым разглашением

Доказательство с нулевым разглашением (ZKP) — важная часть современной криптографии.

• Это относится к способности доказывающего убедить проверяющего в правильности предположения, не предоставляя последнему никакой полезной информации. *

Доказательство с нулевым разглашением — это, по сути, протокол с участием двух или более сторон, который представляет собой серию шагов, которые две или более стороны должны предпринять для выполнения задачи.

Доказывающий доказывает верификатору и заставляет верификатора поверить, что он/она знает или владеет определенным сообщением, но никакая информация о подтвержденном сообщении не может быть раскрыта верификатору в процессе доказательства.

Говоря простым языком, он не только доказывает то, что хочет доказать, но и в то же время раскрывает «нулевую» информацию проверяющему.

Само доказательство с нулевым разглашением включает в себя относительно сложный криптографический алгоритм. Поэтому, чтобы сделать теорию доказательства с нулевым разглашением понятной и дружественной для всех, приведем пример [Поиск панд]:

Группа людей ищет панду на этой картинке, и человек А первым обнаруживает, где находится панда, но ответ не может быть немедленно доступен общественности, потому что это принесет плохие игровые впечатления другим.

Есть ли способ доказать, что А знает, где находится панда, не сообщая ответ никому другому?

Затем А находит большой лист белой бумаги и случайным образом кладет его на изображение панды.

Затем А прорезает маленькое отверстие в белой бумаге, чтобы обнажить только панду.

Таким образом, местонахождение панды защищено как ключевая информация, но А все еще может доказать, что он нашел панду, не сообщая другим ключевую информацию. Это доказательство с нулевым разглашением.

Метод проверки доказательства с нулевым разглашением подчеркивает полноту и надежность.

Принцип полноты означает, что доказывающий может убедить доказывающего принять правильное утверждение; Принцип надежности означает, что доказывающий не может убедить проверяющего принять неверное утверждение.

Но на самом деле надежность все же вероятностная. Мы можем просто сказать, что вероятность того, что доказывающий смошенничает, крайне мала.

Поскольку достоверность доказательства с нулевым разглашением зависит от двух факторов: один — сложность доказательства, а другой — степень взаимодействия.

Трудность доказательства состоит в том, чтобы непосредственно усложнить доказательство математически; степень взаимодействия означает, что проверяющему необходимо постоянно задавать вопросы доказывающему, а затем доказывающий доказывает, что доказывающему все труднее обмануть проверяющего по мере увеличения числа их взаимодействий, поскольку вероятность того, что доказывающий предоставит правильное доказательство без знание правильной информации статистически уменьшается.

1.2 Эволюция теории доказательства с нулевым разглашением

Концепция доказательства с нулевым разглашением была первоначально предложена С. Голдвассером, С. Микали и К. Ракоффом в 1985 году. Он ввел в свою статью «взаимодействие» и «случайность» и таким образом построил раннюю интерактивную систему доказательства.

Интерактивное доказательство требует, чтобы проверяющий постоянно задавал ряд вопросов о «знаниях», которыми он/она владеет.

Отвечая на ряд вопросов, доказывающий убеждает проверяющего, что он/она действительно знает «знание».

Чем больше вопросов создается, тем больше взаимодействий. Однако такой метод не может убедить людей в том, что и доказывающий, и проверяющий искренни, потому что они могут столкнуться заранее, так что доказывающий все еще может быть проверен, не зная ответа.

В последующие десять лет многие легендарные криптографы внесли важный вклад в разработку систем доказательства с нулевым разглашением.

Например, М. Блюм, П. Фельдман и С. Микали указали, что «взаимодействие» и «скрытая случайность» не нужны, а затем они предложили [Неинтерактивную систему доказательства с нулевым разглашением], основанную на общая эталонная модель CRS (Common Reference String).

Неинтерактивное доказательство означает, что доказывающему не нужно взаимодействовать с верификатором, в системе необходимо заранее установить набор общих ссылок, а транзакция создается и проверяется с помощью общих ссылок доказательства с нулевым разглашением.

Это означает, что доказывающий может генерировать доказательство независимо, избегая возможности сговора между доказывающим и проверяющим.

В 2010 году Йенс Грот предложил знание предположения об экспоненте, которое в то время вызывало споры. Он сократил длину доказательства до постоянного уровня, скрыв некоторые секретные случайные значения в CRS.

Этот процесс можно понять, поскольку он создал секрет, который только система «знает», и любой, кто знает, как создать эту общую ссылку, может подделать доказательство. Это процесс [Инициализация доверенных параметров].

Это решение, значительно сокращая длину доказательства, также создает некоторые риски для безопасности, поскольку любой, кто знает, как создать эту общую ссылку, может подделать доказательство.

Тем не менее, это решение создало самую важную ветвь технологии доказательства с нулевым разглашением в следующем десятилетии. С непрерывным развитием теории доказательства с нулевым разглашением криптографы начали проводить глубокие исследования в инженерном направлении.

В 2013 году Росарио Дженнаро, Крейг Джентри и другие разработали более оптимизированное решение по улучшению, основанное на работе Йенса Грота в 2010 году, которое значительно сократило время проверки и уменьшило длину проверки до меньшей константы.

Впоследствии Парно и другие реализовали на этой основе поддающийся проверке вычислительный протокол под названием «Пиноккио» и продолжили его оптимизировать и улучшать.

В 2014 году вышла монета криптоконфиденциальности ZeroCash. Эли Бен-Сассон, Алессандро Кьеза и другие немного улучшили протокол Пиноккио, что стало первой успешной реализацией технологии доказательства с нулевым разглашением в области блокчейна.

ZeroCash является предшественником Zcash, и команда Zcash также внесла большой вклад в разработку технологии доказательства с нулевым разглашением.

1.3 Статус разработки доказательства с нулевым разглашением

Сочетание технологии доказательства с нулевым разглашением и Zcash привлекло внимание к его важной роли в области блокчейна, и для технологии доказательства с нулевым разглашением также важно перейти от теории к применению.

В настоящее время в основном существуют следующие решения для доказательства с нулевым разглашением. Каждое решение представляет различные методы доказательства с нулевым разглашением, которые также будут давать разные результаты, в основном с точки зрения безопасности, размера доказательства, скорости вычислений и скорости проверки.

Горизонтальная ось — размер доказательства, а вертикальная — предположения безопасности. Среди них наиболее безопасным является алгоритм STARK, который не опирается на допущения математических трудностей и носит постквантовый характер.

**Наименьший размер доказательства — это алгоритм Groth16 в решении SNARK. PLONK, также одно из решений SNARK, имеет умеренную безопасность и размер доказательства. В настоящее время наиболее широко используются zk-STARK и zk-SNARK.

1.3.1 zk-SNARK

SNARK — это сокращение от Succinct Non-Interactive Argument of Knowledge.

**Функции этого решения просты. То есть процесс проверки не предполагает передачи большого объема данных и алгоритм проверки прост, что означает, что время проверки не увеличивается экспоненциально с пропускной способностью операции.

Во-вторых, неинтерактивная демонстрация знаний — это порция единой линейной информации от доказывающего к проверяющему, что делает весь процесс проверки более эффективным.

**В настоящее время Groth16 — это zk-SNARK с самой быстрой скоростью проверки и наименьшим размером данных, а Zcash — его первая широко распространенная реализация. Groth16 — это дальнейшее усовершенствование протокола Pinocchio, сжимающее размер доказательства почти вдвое с немного более сильными предположениями о безопасности.

Однако одним из наиболее противоречивых аспектов решения Groth16 является [Инициализация доверенных параметров], поскольку скрытые случайные значения в CRS обычно определяются небольшой группой, поэтому могут возникнуть проблемы с доверием.

Более того, теоретически, если у доказывающего достаточно вычислительных мощностей, он может представить ложные доказательства, что повлияет на безопасность всей системы. Вот почему квантовые компьютеры считаются угрозой для таких алгоритмов.

Таким образом, [Инициализация доверенных параметров] также является основной проблемой, которую пытаются решить другие технологии доказательства с нулевым разглашением. Алгоритм PLONK также является усовершенствованием, ориентированным на доверенные настройки, и мы более подробно обсудим разницу между Groth16 и PLONK позже.

Чтобы решить эту проблему, криптографы из Стэнфорда Бенедикт Бюнц и другие предложили технологию Bulletproof. По сравнению с предыдущим zk-SNARK, для Bulletproof нет необходимости инициализировать доверенные настройки, но для вычисления и проверки требуется больше времени, чем для STARK с гораздо меньшим размером доказательства. Однажды предложенное, это решение было принято проектом Monero.

1.3.2 zk-STARK

STARK — это сокращение от Scalable Transparent Argument of Knowledge. Он был создан как замещающая версия SNARK. В отличие от SNARK «Succinct», STARK здесь «масштабируемый», в основном предполагая, что временная сложность Proof для генерации STARK близка к вычислительной сложности, в то время как Verify Proof временная сложность намного меньше, чем это. То есть с повышением масштабируемости STARK сохраняется сложность Proof STARK.

Более важно то, что STARK не нужно инициализировать доверенные настройки, поскольку он опирается на более упорядоченное симметричное шифрование с помощью коллизий хеш-функций, которое можно рассматривать как [прозрачную] часть STARK.

Третье усовершенствование STARK по сравнению с SANRK — это постквантовые вычисления, то есть его нельзя взломать с помощью квантовых вычислений. Конечно, уточнения всегда сопровождаются жертвами.

STARK сложнее, чем SNARK, увеличивает размер доказательства с 288 байт до нескольких сотен КБ и требует более высоких комиссий за проверку в Ethereum.

1.3.3 Решение с защитой от разглашения доверенных настроек

Хотя система доказательства с нулевым разглашением, основанная на доверенных настройках, должна генерировать общие ссылки, она доказала свои преимущества в стоимости вычислений и размере доказательства, что может объяснить, что она по-прежнему является первым вариантом для многих ориентированных на конфиденциальность блокчейн-приложений.

Безопасность доверенной системы защиты с нулевым разглашением можно в значительной степени отнести к безопасности генерации общих ссылок. Генерацию централизации можно реализовать надежным образом, но это несовместимо с целью децентрализации.

На сегодняшний день приоритетом, используемым в доверенных настройках, является безопасный многосторонний расчет (MPC).

Решение MPC пытается гарантировать, что ни одна из сторон не сможет генерировать или получать знания о лежащей в основе математической структуре этих параметров.

Он реализует это, требуя, чтобы процесс генерации был разделен между как можно большим количеством независимых участников, и лишь немногие (или даже один) должны действовать честно, чтобы обеспечить безопасность настройки. При использовании MPC, чем больше участников, тем надежнее.

Zk-SNARK — это решение с доказательством с нулевым разглашением для доверенных настроек, но в нем развились другие алгоритмы. Groth16 и PLONK являются наиболее широко используемыми доверенными настройками решений Zero-Knowledge Proof. Разница между ними заключается в:

Groth16 имеет самую высокую скорость проверки и наименьший размер данных, но поскольку секретные вычисления Groth16 связаны с конкретными проблемами, необходимо каждый раз сбрасывать доверенные настройки MPC в соответствии с другой проблемой.

Вычислительные протоколы, требующие нескольких участников, часто громоздки, что может повлиять на производительность Groth16.

PLONK — это усовершенствованная версия Sonic с пятикратно более быстрым временем доказательства. Sonic — это обновляемое глобальное решение CRS. «Обновляемый» здесь означает, что доверенные настройки могут быть обновлены в любое время, если существует подозрение, что секрет был скомпрометирован.

И «Глобальный» здесь означает, что вычислительный процесс больше не связан с CRS, и приложению нужно только выполнить доверительную предварительную настройку, чтобы реализовать различные вычисления схемы с доказательством с нулевым разглашением.

То есть доверенный параметр нужно установить только один раз, вместо того, чтобы каждый раз удерживать новый MPC для разных проблем, кроме обновлений. Ниже приведено сравнение производительности Groth16 и PLONK:

Алгоритм PLONK — результат сотрудничества между Габизоном, исследователем из Protocol Labs, и двумя исследователями из Aztec Protocol, протокола частных транзакций для Ethereum.

Предложенный позже, чем Groth16, PLONK отстает по размеру доказательства и скорости проверки. Однако алгоритм PLONK занимает место в области доказательства с нулевым разглашением на основе функции обновляемой доверенной настройки.

2 Приложение с технологией доказательства с нулевым разглашением

Две важные особенности технологии доказательства с нулевым разглашением являются основными факторами ее применения в области блокчейна:

1. Доказательство с нулевым разглашением может защитить конфиденциальность данных и доказать это без утечки информации о данных.

1. Доказательство с нулевым разглашением может подтвердить большой объем данных, только генерируя небольшое количество доказательств, что может сыграть большую роль в сжатии объема данных и повышении производительности.

Таким образом, два направления доказательства с нулевым разглашением:

2.1 Защита конфиденциальности

Защита конфиденциальности всегда была чрезвычайно важной концепцией в блокчейне, представляя возможность защиты транзакций и участников в распределенной сети.

Хотя блокчейн всегда выступал за анонимность, участникам не нужно использовать свои настоящие имена в большинстве транзакций, при этом они могут неоднократно использовать хеш-значения открытого ключа в качестве идентификаторов транзакций для идентификации трейдеров.

Поэтому такие транзакции имеют только псевдонимы вместо реализации настоящей анонимности. По умолчанию каждая транзакция пользователя является общедоступной, и как только адрес пользователя заблокирован, его можно использовать для проверки источника средств, расчета удерживаемых позиций и даже анализа действий пользователя в сети.

Технология доказательства с нулевым разглашением может подтвердить действительность транзакции, отправив подтверждение без раскрытия какой-либо информации и реализуя полную анонимность информации о транзакции.

В период разработки, уделяя особое внимание шифрованию вопросов конфиденциальности, многие разработчики посвятили себя изучению общедоступной цепочки конфиденциальности. Защита конфиденциальности и возможность сжатия данных доказательства с нулевым разглашением являются основными причинами того, чтобы стать технологией компонента общедоступной сети.

За это время такие проекты, как Zcash и Monero, дали необычайно блестящие результаты.

Взяв в качестве примера Zcash, Zcash впервые принял протокол Pinocchio и перешел на систему доказательства Groth16 в 2019 году.

Адрес кошелька Zcash делится на скрытый адрес и прозрачный адрес. Транзакции между прозрачными адресами ничем не отличаются от транзакций Биткойн (BTC): отправитель, получатель и сумма транзакции общедоступны; Транзакции между скрытыми адресами также появятся в общедоступной цепочке блоков, но поля адреса, суммы средств и примечаний транзакции будут зашифрованы, а zk-SNARK докажет эффективность транзакции в соответствии с правилами консенсуса сети; Кроме того, транзакции также могут проводиться между скрытыми адресами и прозрачными адресами.

Zcash удобен для аудита и контроля, защищая при этом конфиденциальность транзакций. Отправитель и получатель транзакций со скрытым адресом могут раскрывать подробности транзакции третьим сторонам для удовлетворения потребностей свидетелей, соответствия или аудита.

2.2 Масштабируемость

«Невозможный треугольник» — вечная проблема, с которой сталкиваются блокчейны L1, такие как Ethereum. Различные сети всегда находят баланс между децентрализацией, безопасностью и масштабируемостью.

Ethereum больше фокусируется на децентрализации и безопасности, поэтому ему приходится сталкиваться с ограничениями масштабируемости. Высокая плата за газ и длительное время подтверждения транзакции в Ethereum сильно повлияли на опыт пользователей.

Поэтому его основная команда разработчиков и сообщество изучают различные решения масштабируемости.

Существует два способа масштабирования блокчейна:

1. Для масштабирования самого блокчейна L1 используются методы увеличения размера блока или сегментирования. То есть узлы в сети блокчейн разделены на несколько относительно независимых шардов.

Масштаб обработки одного шарда невелик, и даже сохраняется только часть состояния сети. Но теоретически пропускная способность всей сети будет повышена при условии параллельной обработки транзакций несколькими шардами. Однако такой подход приведет к принесению в жертву децентрализации;

1. Передача транзакций в сети L1 на L2, который собирает транзакции, а затем отправляет их в сеть L1 для расчета. Таким образом, каждая партия транзакций оплачивает комиссию за газ, а не плату за газ за каждую транзакцию.

Таким образом, все транзакции распределяют затраты на газ поровну, эффективно снижая стоимость каждой транзакции. Таким образом, L1 становится расчетным слоем для всех выполненных транзакций на L2. Решение масштабирования L2 может решить проблему масштабируемости L1 без ущерба для децентрализации и безопасности.

Конечно, решение масштабирования L2 также претерпело эволюцию от канала состояния до Plasma, а затем до Rollup. В настоящее время **Rollup является наиболее популярным и потенциальным L2.

Объединение означает сначала выполнение сложных вычислений вне сети и обслуживание состояния, а затем сохранение в цепочке данных, связанных с изменением состояния, в способе вызова его по контракту с использованием более дешевого CALLDATA, с помощью которого суммируются и упаковываются большое количество транзакций в одну транзакцию и, наконец, улучшение TPS за счет обеспечения [доступности данных].

Общей чертой решений Rollup является акцент на доступность данных в цепочке. То есть любой может восстановить глобальное состояние в соответствии с данными, сохраненными в цепочке, чтобы устранить угрозу безопасности, вызванную проблемой доступности данных.

Помимо сокращения объема вычислений в цепочке, один из аспектов, который играет роль доказательства с нулевым разглашением, заключается в обеспечении правильности данных.

Решение ZK Rollup появилось во второй половине 2018 года. Ключом к этому решению является ZK. Доказательство с нулевым разглашением должно быть предоставлено и проверено контрактом в основной цепочке для каждого изменения состояния решения ZK Rollup.

Только после прохождения проверки состояние может быть изменено. То есть изменение состояния ZK Rollup строго зависит от криптографического доказательства. (Примечание: подробное объяснение принципа ZK Rollup см. в книге Ли Хуа A Clear View on Layer and Cross-chain Methods).

Конечно, есть и другие решения Rollup, такие как Optimistic Rollup, который сформировался во второй половине 2019 года. Он не требует строгой проверки для каждого изменения состояния.

Сначала он оптимистично предполагает, что каждый раз изменение является правильным, а затем оспаривает изменение в течение определенного срока. Если изменение будет успешно оспорено, будет доказано, что существует проблема с предыдущей отправкой, и отправитель будет наказан, а состояние будет отброшено.

То есть изменение состояния Optimistic Rollup зависит от экономических стимулов и игр.

Заметная проблема ZK Rollup заключается в том, что реализовать программируемость сложно, но виртуальная машина ZkSync и связанная с ней конструкция могут реализовать программируемость; наиболее серьезная проблема Optimistic Rollup, по-видимому, заключается в том, что когда средства возвращаются из уровня 2, задержка вызвана периодом вызова, но посредники доступны для предоставления услуг авансового платежа.

Поэтому внедрение решения Optimistic Rollup происходит быстрее.

Сравнение производительности между ними показано на следующем рисунке:

По сравнению с Optimistic Rollup решение ZK Rollup отличается очень высокой технической сложностью и требует больших вычислительных ресурсов. Кроме того, его задержка транзакций станет больше, а стоимость вычислений будет выше.

Однако стоимость каждой транзакции ниже, а стоимость проверки намного ниже, чем стоимость вычислений. Такая простота обеспечивает условия для масштабирования.

Согласно последним данным I2beat.com, масштаб активов, заблокированных решением уровня 2, составляет около 6,7 млрд долларов США. Среди них решение масштабирования уровня 2 Optimistic Rollup было предложено Arbitrum и Optimism и впервые представлено на рынке.

В настоящее время на него приходится половина решения уровня 2. Масштаб активов, заблокированных решением Zero-Knowledge Proof, составляет всего около 1,7 миллиарда долларов США, потому что оно отличается более высокой сложностью технической реализации, а создание его экологических приложений не реализовано.

3 Star Projects решения Zero-Knowledge Proof

В ранних проектах Zero-Knowledge Proof, несмотря на то, что Zcash и Monero хорошо справились с защитой конфиденциальности, их можно использовать только как средство хранения ценности, и их сложно взаимодействовать с другими приложениями.

Усилиями многих разработчиков они пытаются объединить доказательство с нулевым разглашением со смарт-контрактами, чтобы раскрыть больший потенциал технологии доказательства с нулевым разглашением.

Текущие приложения можно условно разделить на следующие три категории. В этом разделе мы представим несколько очень многообещающих проектов Zero-Knowledge Proof, большинство из которых еще не выпустили токены.

3.1 Мина

Когда-то с именем Coda Protocol, Mina была основана в 2017 году. Его команда разработчиков — O (1) Labs, в которую сейчас входят криптографы мирового уровня, инженеры, доктора наук и предприниматели.

Мина сосредоточена на создании облегченного блокчейна. По сравнению с Ethereum и Биткойн (BTC), которые часто содержат сотни ГБ блочного пространства, размер блока Mina будет поддерживаться на уровне 22 КБ, что может позволить большинству людей участвовать и может быть доступно для себя, чтобы стать узлами.

Развертывание узла с низким порогом облегчает доступ к любым типам пользователей. Пользователям легко добраться до узлов и узлов развертывания, что также сделает сеть более распределенной и соответственно улучшит безопасность.

В основе способности Мины достигать постоянного размера блока лежит использование [рекурсивного доказательства с нулевым разглашением], то есть при каждом поколении блока блок сжимается в одно доказательство с использованием технологии zk-SNARK, и каждый новый Доказательство SNARK содержит прошлое доказательство SNARK.

Узлу нужно только проверить доказательство, поэтому ему не нужно обнаруживать всю историю транзакций.

Но это только первый шаг. Особенностью блокчейна является то, что каждый блок должен ссылаться на предыдущий блок, потому что, если для каждого блока генерируется только доказательство SNARK, его общая емкость будет линейно увеличиваться.

Таким образом, Mina создаст SNARK (т. е. рекурсию) для SNARK, а затем будет непрерывно повторять и вкладывать их. Эти доказательства SNARK связаны вместе в рекурсивной структуре для поддержания постоянного размера около 22 КБ.

Кроме того, Мина создала экосистему для защиты конфиденциальности данных на основе доказательства с нулевым разглашением. Его экологическое приложение Snapps (в настоящее время переименованное в zkApps) может реализовывать определенную бизнес-логику для некоторых сценариев.

Он также может сотрудничать с другими публичными цепями через мост передачи, улучшая совместимость и делая всю экосистему блокчейна взаимовыгодной и взаимовыгодной. Кроме того, в нем представлены легкие узлы, которые в настоящее время разрабатываются только Мина в этой области.

История финансирования:

В марте 2022 года Mina объявила о завершении раунда стратегического финансирования на сумму 92 миллиона долларов США под руководством FTX Venture (LD Venture Capital) и Three Arrows Capital.

Капитал будет использован для ускорения приложения Mina в качестве ведущей платформы доказательства с нулевым разглашением в Web3 за счет привлечения разработчиков мирового уровня.

Ранее Мина провела финансирование в течение четырех раундов на сумму около 48,15 млн долларов США, и в этом финансировании участвовали ведущие организации, такие как Coinbase Ventures, Polychain Capital, Three Arrows Capital, Paradigm и Multicoin. Первоклассные инвестиционные институты больше заботятся о долгосрочной стоимости, и большинство из них обладают своими пользователями и фанатами, то есть своим IP-трафиком, что очень выгодно Мине для активного расширения будущего рынка.

3.2 ZkSync

Проект zkSync, созданный командой Matter Labs, основанной в декабре 2019 года, направлен на масштабирование Ethereum. zkSync 1.0 — это масштабирующее решение L2 ZK Rollup (Zero-Knowledge Proof) для Ethereum, в основном ориентированное на платежи, запущенное в основной сети Ethereum в июне 2020 года.

Алгоритм SNARK, используемый zkSync в начале, — это Groth 16, для которого требуется не только доверительная настройка (например, в начале создания zkSync), но и каждое новое обновление приложения в zkSync требует доверенной настройки.

Это также создает препятствия для создания zkSync 1.0 среды, совместимой с EVM, поэтому zkSync 1.0 ограничен определенными приложениями, такими как платежные приложения.

zkSync 2.0 — это EVM-совместимое решение L2, установленное на Ethereum, также известное как zkEVM. Он перекомпилирует код EVM и использует доказательство с нулевым разглашением для проверки транзакций Rollup, что позволяет разработчикам создавать и развертывать децентрализованные приложения в среде L2 с низким уровнем газа и высокой масштабируемостью.

В мае 2021 года zkSync выпустила альфа-версию zkEVM, ожидая, что запуск основной сети может быть завершен в августе 2021 года. Однако запуск был отложен из-за технических трудностей. В феврале 2022 года была запущена общедоступная тестовая сеть zkSync 2.0. Выпущен zkEVM, первый EVM-совместимый ZK Rollup в тестовой сети Ethereum.

История финансирования:

В марте 2021 года Matter Labs завершила раунд финансирования A на сумму 6 миллионов долларов США под руководством Union Square Ventures с другим известным участием Placeholder и Dragonfly.

Что еще более примечательно в этом раунде финансирования, так это введение большого количества экологических партнеров, в том числе некоторых из самых известных компаний и основателей в области криптовалюты.

В ноябре 2021 года Matter Labs завершила еще один раунд финансирования B на сумму 50 миллионов долларов США под руководством A16Z при стратегическом участии многих централизованных бирж (Blockchain.com, Crypto.com, ByBit и OKEx).

Вскоре после объявления о финансировании эти биржи объявили о своем сотрудничестве с zkSync, поддерживая ввод/вывод средств между каждой биржей и L2.

3.3 StarkWare

Команда StarkWare была основана в мае 2018 года, ее членами являются криптографы и ученые мирового уровня. Член основной команды — бывший главный научный сотрудник Zcash, который на протяжении многих лет был пионером и новатором в области Zero-Knowledge.

Именно эта команда представила технологию zk-STARK в академической статье в 2018 году. Затем автор статьи создал StarkWare.

StarkWare, как и zkSync, также использовала решение для масштабирования с доказательством с нулевым разглашением, в то время как StarkWare основано на STARK. Существует проблема, заключающаяся в том, что технология STARK не настолько развита, как технология SNARK, и если она будет завершена Тьюринг, будет сложно быть совместимым с EVM.

StarkWare создала специальный язык программирования Cairo для запуска автономных программ, поддерживаемых STARK, а команда StarkWare сейчас создает транскодер Warp вместе с командой Nethermind, который плавно преобразует смарт-контракты Solidity в Cairo, чтобы сделать его совместимым с EVM. .

StarkWare запустила StarEx, что позволяет создавать накопительные пакеты ZK для конкретных приложений, поддерживаемые Cairo и STARK. StarkEx поддерживает три основных приложения: dydx, Immutable и Deversifi. На сегодняшний день с помощью этих приложений StarkEx обработал более 5 миллионов транзакций на сумму более 250 миллиардов долларов США.

29 ноября 2021 года они выпустили альфа-версию основной сети StarkNet. StarkNet — это сеть приложений ZK Rollup L2, которая развивает свою экосистему.

История финансирования:

В общей сложности StarkWare провела четыре раунда финансирования, и сумма составляет более 160 миллионов долларов США при участии многих ведущих организаций, таких как Paradigm, Polychain, Sequoia Capital, IOSG и т. д. Одним из участников-ангелов является основатель Ethereum Виталик. Бутерин, пользующийся популярностью в криптовалютной сфере.

3.4 Ацтек

Команда Aztec была создана в 2018 году, ее членами являются доктора наук из университетов мирового класса, а некоторые из них — бывшие исследователи Zcash с сильными техническими возможностями. Самостоятельно разработанный алгоритм PLONK был принят во многих проектах в этой области.

Что касается проблемы масштабируемости Ethereum, Aztec также использовала технологию ZK Rollup. С момента создания проекта до запуска Aztec 2.0 команда проводила углубленное исследование алгоритма PLONK.

В течение исследовательского периода они выпустили алгоритмы доказательства с нулевым разглашением, такие как PLONKUP. Виталик Бутерин высоко оценивает их отличные возможности в области исследований и разработок.

Существуют две основные функции сети Aztec. Во-первых, это защита конфиденциальности пользователей при взаимодействии, а во-вторых, пользователи могут создавать полностью частные приложения с программируемыми контрактами о конфиденциальности, предоставляемыми Aztec.

Был запущен Aztec 2.0, а затем запущено приложение для частных переводов zk.money, с помощью которого отправка и получение токенов являются анонимными, а зашифрованные транзакции шифруются с помощью рекурсивного доказательства с нулевым разглашением.

И поэтому никакие данные транзакций не будут опубликованы для защиты конфиденциальности пользователей. Однако в настоящее время он может использоваться только пользователями для внесения депозита и перевода. Aztec Connect, первый частный межсетевой мост, в настоящее время также запущен в тестовой сети.

На данный момент проект Aztec разрабатывается в три этапа:

Первый этап — Aztec 1.0, инструмент частных транзакций на Ethereum;

Второй этап — Aztec 2.0, становящийся частным L2 в Ethereum через zk-Rollup, обеспечивающий масштабируемую конфиденциальность в Ethereum;

Согласно текущему раскрытию, приближающимся третьим этапом будет Aztec 3.0, чтобы реализовать частный смарт-контракт L2 на Ethereum с помощью языка программирования конфиденциальности Noir.

Однако проблема, с которой сталкивается большинство проектов zk-Rollup L2, — это проблемы совместимости с EVM. Сеть Aztec по-прежнему несовместима с EVM, что усложнит и удорожит создание частных смарт-контрактов для многих проектов. Сторона проекта также сообщила, что проблема будет решена за счет технических исследований.

История финансирования:

В ноябре 2018 года Aztec провела начальный раунд финансирования на сумму 2,1 миллиона долларов США под руководством ConsenSys Labs. В декабре 2021 года Aztec завершила раунд финансирования A на сумму 17 миллионов долларов США под руководством Paradigm с участием IOSG и других, в том числе ангел-инвестора Стани Кулекфхова, который является основателем Aave, ведущего кредитного проекта.

Этот раунд финансирования будет использован для продолжения разработки системы ZK и улучшения Aztec Connect. Согласно Aztec Connect, мост может сэкономить до 100 раз на плате за газ при проведении частных транзакций.

3,5 Алео

Проект Aleo был официально создан в 2019 году, и его участниками являются криптографы, инженеры, дизайнеры и операторы мирового уровня из таких компаний, как Google, Amazon и Facebook, а также исследовательских университетов, таких как UC Berkeley, Johns Hopkins, NYU, и Корнелл.

Aleo создала систему zkCloud для защиты удостоверений и транзакций, а защищенные удостоверения могут взаимодействовать друг с другом напрямую (например, при передаче активов) или программно (через смарт-контракты).

В типичных общедоступных цепочках блоков программа выполняется в сети на глобальной «виртуальной машине» (ВМ), управляемой каждым сетевым узлом. Следовательно, каждый узел в сети должен пересчитывать (и коллективно утверждать) каждый шаг данной программы, что неэффективно, снижает скорость и увеличивает затраты для пользователей.

zkCloud устранил эти ограничения, отделив работающее приложение от поддержания состояния блокчейна (в сети + вне сети) в сочетании с рекурсивным доказательством с нулевым разглашением, что позволяет Aleo реализовать полную программируемость и конфиденциальность, а также более высокие транзакции. пропускная способность.

Aleo создала язык программирования Leo, который более удобен для разработчиков приложений с защитой от нулевого знания, предоставляя им лучшую среду. Leo — это язык программирования со статической типизацией, вдохновленный Rust, специально созданный для написания частных приложений.

В дополнение к удобной для разработчиков среде, Aleo также запустила план поощрения разработчиков и тестовую чистую мотивацию, измеряемую для помощи первоначальной экосистеме Aleo.

История финансирования:

В апреле 2021 года Aleo завершил финансирование раунда A на сумму 28 миллионов долларов США под руководством a16z при участии Placeholder, Galaxy Digital, Variant Capital и Coinbase Ventures.

В феврале 2022 года Aleo объявила, что они завершили финансирование раунда B на сумму 200 миллионов долларов США, крупнейшую разовую сумму финансирования в текущем треке Zero-Knowledge Proof, возглавляемую Kora Management LP и SoftBank Vision Fund 2 при участии Tiger Global и Sea Capital. .

Резюме

Технология доказательства с нулевым разглашением сейчас находится на переднем крае в области блокчейна, но до сих пор она не достигла полностью зрелого состояния. Каждое решение имеет некоторые недостатки с точки зрения вычислений PostQuantum и оптимизации производительности.

Кроме того, совместимость с EVM сейчас также является большой проблемой. Тем не менее, текущее решение Zero-Knowledge Proof переживает период быстрого развития, и такие проекты, как zkSync и Starknet, также открывают больше возможностей для разработки блокчейна.

Рекомендации

1. «Отчет о разработке технологии доказательства с нулевым разглашением», Научно-исследовательский институт гироскопов, Ambi Lab.

1. «Что такое доказательство с нулевым разглашением? ｜ZK Popularization Science Series I», энтузиаст ZK

1. «[Public Due Diligence] Подробный отчет: Мина», Первоклассный склад

1. «Развитие Layer2 и появление zk-Rollup | ZK Popularization Science Series II», энтузиаст ZK

1. «Четкое представление о многоуровневых и межцепочечных методах», Ли Хуа

1. «[Столбец пароля] Super Advanced: PLONK VS Groth16 (Volume One)», технология HYPERCHAIN.

Примечание. Эта статья, написанная LD Research, была переведена и опубликована в соавторстве с Sin7Y Labs.