zk-SNARKs teknolojisinin Blok Zinciri alanındaki uygulamaları ve gelişimi
Özet
Bu makale, sıfır bilgi kanıtı (ZKP) teknolojisinin son kırk yılındaki tarihsel literatürü ve en son araştırmaları sistematik bir şekilde incelemektedir. Öncelikle, ZKP'nin temel kavramları ve tarihsel arka planı tanıtılmakta, ardından devre tabanlı ZKP teknolojileri üzerinde yoğunlaşılmakta, bunlar arasında zkSNARK, Ben-Sasson, Pinocchio, Bulletproofs ve Ligero gibi modellerin tasarımı, uygulamaları ve optimizasyon yöntemleri yer almaktadır. Hesaplama ortamları alanında, ZKVM ve ZKEVM tanıtılmakta, bunların işlem işleme kapasitesini nasıl artırdığı, gizliliği koruduğu ve doğrulama verimliliğini nasıl artırdığı üzerine tartışılmaktadır. Makale ayrıca sıfır bilgi Rollup'un Layer 2 genişleme çözümü olarak çalışma mekanizmasını ve optimizasyon yöntemlerini, yanı sıra donanım hızlandırma, karma çözümler ve özel ZK EVM ile ilgili en son gelişmeleri tanıtmaktadır.
Son olarak, bu makale ZKCoprocessor, ZKML, ZKThreads, ZK Sharding ve ZK StateChannels gibi yeni kavramları öngörmekte ve bunların Blok Zinciri ölçeklenebilirliği, birlikte çalışabilirliği ve gizlilik koruma konusundaki potansiyelini incelemektedir. Bu en son teknolojilerin ve gelişim trendlerinin analizi ile makale, ZKP teknolojisinin anlaşılması ve uygulanması için kapsamlı bir bakış açısı sunmakta, bunun Blok sistemlerinin verimliliğini ve güvenliğini artırmadaki büyük potansiyelini ortaya koymaktadır ve gelecekteki yatırım kararları için önemli bir referans sağlamaktadır.
İçindekiler
Önsöz
Bir. zk-SNARKs Temel Bilgisi
Genel Bakış
zk-SNARKs örneği
İkincisi, Etkileşimsiz zk-SNARKs
Arka Plan
NIZK'nin önerilmesi
Fiat-Shamir Dönüşümü
Jens Groth ve Araştırması
Diğer Araştırmalar
Üçüncü, devre tabanlı zk-SNARKs
Arka Plan
Devre modelinin temel kavramları ve özellikleri
zk-SNARKs'taki devre tasarımı ve uygulamaları
Potansiyel Kusurlar ve Zorluklar
Dört, zk-SNARKs modeli
Arka plan
Yaygın Algoritma Modelleri
Doğrusal PCP ve Ayrık Logaritma Problemi Tabanlı Çözüm
Sıradan insanların kanıtına dayanan çözüm
Olasılığa dayalı doğrulanabilir kanıt (PCP)'in zk-SNARKs'i
CPC'ye dayalı ayar aşamasında sınıflandırma
Beş, zk-SNARKs sanal makinesinin genel görünümü ve gelişimi
Arka Plan
Mevcut ZKVM sınıflandırması
Ön Uç ve Arka Uç Paradigması
ZKVM Paradigmasının Avantajları ve Dezavantajları
Altı, zk-SNARKs Ethereum Sanal Makinesi'nin Genel Özeti ve Gelişimi
Arka Plan
ZKEVM'in çalışma prensibi
ZKEVM'in uygulama süreci
ZKEVM'in Özellikleri
Yedi, zk-SNARKs İkincil Ağ Çözümü Genel Görünümü ve Gelişimi
Arka Plan
ZK Rollup'ın çalışma mekanizması
ZK Rollup'un dezavantajları ve optimizasyonu
Sekiz, zk-SNARKs'in gelecekteki gelişim yönleri
Hesaplama ortamının gelişimini hızlandırmak
ZKML'nin önerilmesi ve gelişimi
ZKP ölçeklendirme teknolojisi ile ilgili gelişmeler
ZKP'lerin birbirleriyle etkileşimi gelişimi
Dokuz, Sonuç
Giriş
Son yıllarda, Blok Zinciri uygulamaları (DApps) hızla gelişiyor, her gün yeni uygulamalar ortaya çıkıyor. Blok Zinciri platformları her gün milyonlarca kullanıcının aktivitelerini taşıyor, on milyarlarca işlem gerçekleştiriyor. Bu işlemlerden oluşan büyük veri genellikle kullanıcı kimliği, işlem tutarı, hesap adresi ve hesap bakiyesi gibi hassas kişisel bilgileri içeriyor. Blok Zinciri'nin açıklık ve şeffaflık özellikleri göz önüne alındığında, bu depolanan veriler herkesin erişimine açık, bu nedenle çeşitli güvenlik ve gizlilik sorunlarına yol açıyor.
Şu anda, bu zorlukları aşmak için birkaç kriptografi tekniği bulunmaktadır; bunlar arasında homomorfik şifreleme, halka imza, güvenli çok taraflı hesaplama ve zk-SNARKs yer almaktadır. Homomorfik şifreleme, şifreli verileri çözmeden işlem yapmayı mümkün kılarak, hesap bakiyesi ve işlem tutarlarının güvenliğini korumaya yardımcı olur, ancak hesap adresinin güvenliğini sağlamakta yetersiz kalır. Halka imza, imzalayanın kimliğini gizleyebilen özel bir dijital imza biçimi sunarak hesap adresinin güvenliğini korur, ancak hesap bakiyesi ve işlem tutarlarının korunmasında etkisizdir. Güvenli çok taraflı hesaplama, herhangi bir katılımcının diğer katılımcıların verilerini bilmesine gerek kalmadan, birden fazla katılımcı arasında hesaplama görevlerini dağıtmayı mümkün kılarak hesap bakiyesi ve işlem tutarlarının güvenliğini etkili bir şekilde korur, ancak yine de hesap adresinin güvenliğini sağlamaz. Ayrıca, homomorfik şifreleme, halka imza ve güvenli çok taraflı hesaplama, blockchain ortamında bir kanıtlayıcının yeterli işlem tutarına sahip olup olmadığını doğrulamak için işlem tutarını, hesap adresini ve hesap bakiyesini ifşa etmeden kullanılamaz.
zk-SNARKs, belirli önermelerin doğruluğunu, herhangi bir aracılık verisi ifşa etmeden doğrulayan daha kapsamlı bir çözümdür. Bu protokol, karmaşık bir açık anahtar altyapısı gerektirmemektedir ve tekrar eden uygulamaları kötü niyetli kullanıcıların ek yararlı bilgilere erişim fırsatı sağlamaz. ZKP aracılığıyla, doğrulayıcı, doğrulayıcının yeterli işlem miktarına sahip olup olmadığını, hiçbir özel işlem verisi ifşa etmeden doğrulayabilir. Doğrulama süreci, doğrulayıcının iddia edilen işlem miktarını içeren bir kanıt oluşturması ve ardından bu kanıtı doğrulayıcıya iletmesi ile başlar; doğrulayıcı, kanıt üzerinde önceden tanımlanmış hesaplamalar yapar ve nihai hesaplama sonucunu çıkararak doğrulayıcının beyanını kabul edip etmeyeceğine karar verir. Eğer doğrulayıcının beyanı kabul edilirse, bu onların yeterli işlem miktarına sahip oldukları anlamına gelir. Yukarıda açıklanan doğrulama süreci, herhangi bir sahtekarlık olmaksızın blok zincirine kaydedilebilir.
ZKP'nin bu özelliği, onu blok zinciri işlemleri ve kripto para uygulamalarında merkezi bir rol oynamasını sağlıyor, özellikle gizlilik koruma ve ağ genişletme konularında, bu da onun sadece akademik araştırmaların odak noktası olmasını sağlamakla kalmıyor, aynı zamanda dağıtık defter teknolojisinin - özellikle Bitcoin'in - başarılı bir şekilde uygulanmasından bu yana en önemli teknolojik yeniliklerden biri olarak geniş bir şekilde kabul ediliyor. Aynı zamanda endüstri uygulamaları ve risk sermayesi için de önemli bir alan.
Bununla birlikte, ZKP tabanlı birçok ağ projesi ortaya çıkmıştır, bunlar arasında ZkSync, StarkNet, Mina, Filecoin ve Aleo gibi projeler bulunmaktadır. Bu projelerin gelişimiyle birlikte, ZKP'ye dair algoritma yenilikleri sürekli olarak ortaya çıkmakta, neredeyse her hafta yeni bir algoritmanın piyasaya sürüldüğü bildirilmektedir. Ayrıca, ZKP teknolojisi ile ilgili donanım geliştirmeleri de hızla ilerlemektedir, ZKP'ye özel olarak optimize edilmiş çipler de dahil olmak üzere. Örneğin, Ingonyama, Irreducible ve Cysic gibi projeler büyük ölçekli fon toplama gerçekleştirmiştir, bu gelişmeler yalnızca ZKP teknolojisinin hızlı ilerlemesini göstermekle kalmayıp, aynı zamanda genel donanımdan GPU, FPGA ve ASIC gibi özel donanımlara yapılan geçişi de yansıtmaktadır.
Bu gelişmeler, zk-SNARKs teknolojisinin yalnızca kriptografi alanında önemli bir atılım değil, aynı zamanda daha geniş blok zinciri teknolojisi uygulamalarının - özellikle gizlilik koruma ve işlem kapasitesinin artırılması açısından - anahtar itici güç olduğunu göstermektedir.
Bu nedenle, gelecekteki yatırım kararlarımızı daha iyi desteklemek için sıfır bilgi kanıtı (ZKP) ile ilgili bilgileri sistematik olarak düzenlemeye karar verdik. Bunun için, ZKP ile ilgili ana akademik makaleleri ( ilgiliğe ve atıf sayısına göre sıralayarak gözden geçirdik ); ayrıca, bu alandaki önde gelen projelerin belgelerini ve beyaz kitaplarını ( finansman büyüklüğüne göre sıralayarak detaylı bir şekilde analiz ettik ). Bu kapsamlı veri toplama ve analiz, bu makalenin yazımı için sağlam bir temel sağladı.
Bir. zk-SNARKs Temel Bilgileri
1. Genel Bakış
1985 yılında, araştırmacılar Goldwasser, Micali ve Rackoff, "The Knowledge Complexity of Interactive Proof-Systems" başlıklı makalelerinde ilk kez zk-SNARKs ( Zero-Knowledge Proof, ZKP ) ve etkileşimli bilgi kanıtı ( Interactive Zero-Knowledge, IZK ) terimlerini ortaya koymuşlardır. Bu makale, zk-SNARKs'ın temellerini atan bir çalışma olup, sonraki akademik araştırmaları etkileyen birçok kavramı tanımlamıştır. Örneğin, bilginin tanımı "geçersiz hesaplama ( unfeasible computation )" çıktısı olarak belirlenmiştir; yani bilgi bir çıktı olmalı ve geçersiz bir hesaplama olmalıdır, bu da onun basit bir fonksiyon olamayacağı, karmaşık bir fonksiyon olması gerektiği anlamına gelir. Geçersiz hesaplama genellikle bir NP problemi olarak anlaşılabilir; yani çözümünün doğruluğunu polinom zamanında doğrulayabileceğiniz bir problem, polinom zaman ise algoritmanın çalışma süresinin girdi büyüklüğünün polinom fonksiyonu ile ifade edilebileceği anlamına gelir. Bu, bilgisayar biliminde algoritmanın verimliliği ve uygulanabilirliği açısından önemli bir ölçüttür. NP problemlerinin çözüm süreci karmaşık olduğundan, geçersiz hesaplama olarak değerlendirilir; ancak doğrulama süreci nispeten basit olduğundan, zk-SNARKs doğrulaması için oldukça uygundur.
NP probleminin klasik bir örneği seyahat eden satıcı problemidir; burada bir dizi şehri ziyaret edip başlangıç noktasına geri dönmenin en kısa yolunu bulmak gerekmektedir. En kısa yolu bulmak zor olsa da, belirli bir yol verildiğinde bu yolun en kısa olup olmadığını doğrulamak görece kolaydır. Çünkü belirli bir yolun toplam mesafesinin doğrulanması polinom zamanda gerçekleştirilebilir.
Goldwasser ve arkadaşları, "bilgi karmaşıklığı"(knowledge complexity) kavramını, etkileşimli kanıt sistemlerinde, kanıtlayıcının doğrulayıcıya sızdırdığı bilgi miktarını nicelleştirmek için makalelerinde tanıttılar. Ayrıca, kanıtlayıcının(Prover) ve doğrulayıcının(Verifier) belirli bir ifadenin doğruluğunu kanıtlamak için çoklu etkileşimler aracılığıyla etkileşimli kanıt sistemleri(Interactive Proof Systems,IPS) önerdiler.
Özetle, Goldwasser ve diğerlerinin tanımladığı zk-SNARKs, doğrulayıcının doğrulama sürecinde ifade doğru değeri dışında hiçbir ek bilgi almadığı özel bir etkileşimli kanıttır; ve üç temel özellik sunulmuştur:
1.Tamamlayıcılık(completeness): Eğer kanıt doğruysa, dürüst bir kanıtlayıcı dürüst bir doğrulayıcıyı bu gerçeği ikna edebilir;
2.Güvenilirlik(geçerlilik): Eğer kanıtlayıcı beyanın içeriğini bilmiyorsa, doğrulayıcıyı aldatma olasılığı sadece önemsiz bir düzeydedir;
3.zk-SNARKs(zero-knowledge): Kanıt süreci tamamlandıktan sonra, doğrulayıcı yalnızca "kanıtlayıcının bu bilgiye sahip olduğu" bilgisini alır ve başka herhangi bir içerik elde edemez.
2.zk-SNARKs örneği
Zero bilgi kanıtı ve özelliklerini daha iyi anlamak için, aşağıda bir doğrulayıcının belirli özel bilgilere sahip olup olmadığını kontrol etmek için bir örnek verilmiştir. Bu örnek üç aşamaya ayrılmıştır: kurulum, meydan okuma ve yanıt.
Birinci adım: ayarlayın (Setup)
Bu adımda, kanıtlayıcının amacı, belirli bir gizli sayı s'yi bildiğini kanıtlayan bir kanıt oluşturmaktır, ancak s'yi doğrudan göstermemektir. Gizli sayı s=5 olarak belirlendi;
İki büyük asal sayı p ve q seçin, bunların çarpımını n olarak hesaplayın. Asal sayı p=11, q=13 olarak belirlendi, elde edilen n=143;
v=s^2 mod n hesaplanır, burada, v bir kanıtın parçası olarak doğrulayıcıya gönderilir, ancak bu, doğrulayıcının veya herhangi bir gözlemcinin s'yi çıkarması için yeterli değildir. v=5^2 mod 143=25;
Rastgele bir tamsayı r seçin, x=r^2 mod n hesaplayın ve doğrulayıcıya gönderin. Bu x değeri sonraki doğrulama süreci için kullanılır, ancak s'yi de ifşa etmez. Rastgele tamsayı r=7 olarak belirlendiğinde, hesaplanan x=49.
İkinci adım: meydan okuma (Challenge)
Doğrulayıcı rastgele bir a( konumunu 0 veya 1) olarak seçebilir ve bunu kanıtlayıcıya gönderir. Bu "meydan okuma", kanıtlayıcının ardından atması gereken adımları belirler.
Üçüncü adım: yanıt (Response)
Doğrulayıcı tarafından gönderilen a değerine göre, kanıtlayıcı yanıt verir:
Eğer a=0 ise, kanıtlayıcı g=r( gönderir, burada r daha önce rastgele seçtiği sayı olan )'dir.
Eğer a=1 ise, kanıtlayıcı g=rs mod n hesaplar ve gönderir. Doğrulayıcı tarafından gönderilen rastgele bit a=1 olarak belirlendiğinde, a'nın değerine göre, kanıtlayıcı g=75 mod 143=35 hesaplar;
Son olarak, doğrulayıcı, aldığı g'ye göre x'in g^2/v^a mod n'ye eşit olup olmadığını doğrular. Eşitlik sağlanıyorsa, doğrulayıcı bu kanıtı kabul eder. a=0 olduğunda, doğrulayıcı g^2 mod n'i hesaplar, sağ tarafta x=49 doğrulanır; a=1 olduğunda, doğrulayıcı g^2/v mod n=35^2/25 mod 143=49 hesaplar, sağ tarafta x=49 doğrulanır.
Burada, doğrulayıcı tarafından hesaplanan x'in, kanıtlayıcının doğrulama sürecini başarıyla geçtiğini gösterdiğini ve aynı zamanda gizli sayısı s'yi ifşa etmediğini görüyoruz. Burada, a'nın yalnızca 0 veya 1 alabileceği için, yalnızca iki olasılık vardır; kanıtlayıcının şansa bağlı olarak doğrulamayı geçme olasılığı (1/2)(, a 0 olduğunda )'dir. Ancak, doğrulayıcı daha sonra kanıtlayıcıya n kez meydan okur; kanıtlayıcı, ilgili sayıları sürekli değiştirir, doğrulayıcıya sunar ve her seferinde doğrulama sürecini başarıyla geçer. Böylece, kanıtlayıcının şansa bağlı olarak doğrulamayı geçme olasılığı (1/2)^n (, sonsuza kadar 0)'ye yaklaşır ve kanıtlayıcının gerçekten bir gizli sayı s bildiği sonucuna varılır. Bu örnek, sıfır bilgi kanıtı sisteminin bütünlüğünü, güvenilirliğini ve sıfır bilgi olma özelliğini kanıtlamaktadır.
İki, etkileşimsiz zk-SNARKs
1.Arka Plan
zk-SNARKs(ZKP) geleneksel kavramda genellikle etkileşimli ve çevrimiçi protokol biçimidir; örneğin, Sigma protokolü genellikle kimlik doğrulama işleminin tamamlanması için üç ila beş tur etkileşim gerektirir. Ancak, anlık işlemler veya oylama gibi senaryolar söz konusu olduğunda, genellikle çoklu etkileşim için fırsat olmamaktadır, özellikle blok zinciri teknolojisi uygulamalarında, çevrimdışı doğrulama işlevi son derece önem kazanmaktadır.
2.NIZK'in önerilmesi
1988'de, Blum, Feldman ve Micali, çoklu etkileşim olmadan kanıtlanabileceğini gösteren etkileşimsiz sıfır bilgi ( NIZK ) kanıtı kavramını ilk kez ortaya koydular.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 Likes
Reward
8
2
Share
Comment
0/400
GweiTooHigh
· 20h ago
Yani kod şarkı söylerken cüzdan kopyalanıyor.
View OriginalReply0
GasSavingMaster
· 20h ago
zk bu kadar popüler çünkü sürekli o devreyi geçemiyor.
zk-SNARKs teknolojisinin Blok Zinciri'ndeki uygulamaları ve gelecekteki gelişim trendleri
zk-SNARKs teknolojisinin Blok Zinciri alanındaki uygulamaları ve gelişimi
Özet
Bu makale, sıfır bilgi kanıtı (ZKP) teknolojisinin son kırk yılındaki tarihsel literatürü ve en son araştırmaları sistematik bir şekilde incelemektedir. Öncelikle, ZKP'nin temel kavramları ve tarihsel arka planı tanıtılmakta, ardından devre tabanlı ZKP teknolojileri üzerinde yoğunlaşılmakta, bunlar arasında zkSNARK, Ben-Sasson, Pinocchio, Bulletproofs ve Ligero gibi modellerin tasarımı, uygulamaları ve optimizasyon yöntemleri yer almaktadır. Hesaplama ortamları alanında, ZKVM ve ZKEVM tanıtılmakta, bunların işlem işleme kapasitesini nasıl artırdığı, gizliliği koruduğu ve doğrulama verimliliğini nasıl artırdığı üzerine tartışılmaktadır. Makale ayrıca sıfır bilgi Rollup'un Layer 2 genişleme çözümü olarak çalışma mekanizmasını ve optimizasyon yöntemlerini, yanı sıra donanım hızlandırma, karma çözümler ve özel ZK EVM ile ilgili en son gelişmeleri tanıtmaktadır.
Son olarak, bu makale ZKCoprocessor, ZKML, ZKThreads, ZK Sharding ve ZK StateChannels gibi yeni kavramları öngörmekte ve bunların Blok Zinciri ölçeklenebilirliği, birlikte çalışabilirliği ve gizlilik koruma konusundaki potansiyelini incelemektedir. Bu en son teknolojilerin ve gelişim trendlerinin analizi ile makale, ZKP teknolojisinin anlaşılması ve uygulanması için kapsamlı bir bakış açısı sunmakta, bunun Blok sistemlerinin verimliliğini ve güvenliğini artırmadaki büyük potansiyelini ortaya koymaktadır ve gelecekteki yatırım kararları için önemli bir referans sağlamaktadır.
İçindekiler
Önsöz
Bir. zk-SNARKs Temel Bilgisi
İkincisi, Etkileşimsiz zk-SNARKs
Üçüncü, devre tabanlı zk-SNARKs
Dört, zk-SNARKs modeli
Beş, zk-SNARKs sanal makinesinin genel görünümü ve gelişimi
Altı, zk-SNARKs Ethereum Sanal Makinesi'nin Genel Özeti ve Gelişimi
Yedi, zk-SNARKs İkincil Ağ Çözümü Genel Görünümü ve Gelişimi
Sekiz, zk-SNARKs'in gelecekteki gelişim yönleri
Dokuz, Sonuç
Giriş
Son yıllarda, Blok Zinciri uygulamaları (DApps) hızla gelişiyor, her gün yeni uygulamalar ortaya çıkıyor. Blok Zinciri platformları her gün milyonlarca kullanıcının aktivitelerini taşıyor, on milyarlarca işlem gerçekleştiriyor. Bu işlemlerden oluşan büyük veri genellikle kullanıcı kimliği, işlem tutarı, hesap adresi ve hesap bakiyesi gibi hassas kişisel bilgileri içeriyor. Blok Zinciri'nin açıklık ve şeffaflık özellikleri göz önüne alındığında, bu depolanan veriler herkesin erişimine açık, bu nedenle çeşitli güvenlik ve gizlilik sorunlarına yol açıyor.
Şu anda, bu zorlukları aşmak için birkaç kriptografi tekniği bulunmaktadır; bunlar arasında homomorfik şifreleme, halka imza, güvenli çok taraflı hesaplama ve zk-SNARKs yer almaktadır. Homomorfik şifreleme, şifreli verileri çözmeden işlem yapmayı mümkün kılarak, hesap bakiyesi ve işlem tutarlarının güvenliğini korumaya yardımcı olur, ancak hesap adresinin güvenliğini sağlamakta yetersiz kalır. Halka imza, imzalayanın kimliğini gizleyebilen özel bir dijital imza biçimi sunarak hesap adresinin güvenliğini korur, ancak hesap bakiyesi ve işlem tutarlarının korunmasında etkisizdir. Güvenli çok taraflı hesaplama, herhangi bir katılımcının diğer katılımcıların verilerini bilmesine gerek kalmadan, birden fazla katılımcı arasında hesaplama görevlerini dağıtmayı mümkün kılarak hesap bakiyesi ve işlem tutarlarının güvenliğini etkili bir şekilde korur, ancak yine de hesap adresinin güvenliğini sağlamaz. Ayrıca, homomorfik şifreleme, halka imza ve güvenli çok taraflı hesaplama, blockchain ortamında bir kanıtlayıcının yeterli işlem tutarına sahip olup olmadığını doğrulamak için işlem tutarını, hesap adresini ve hesap bakiyesini ifşa etmeden kullanılamaz.
zk-SNARKs, belirli önermelerin doğruluğunu, herhangi bir aracılık verisi ifşa etmeden doğrulayan daha kapsamlı bir çözümdür. Bu protokol, karmaşık bir açık anahtar altyapısı gerektirmemektedir ve tekrar eden uygulamaları kötü niyetli kullanıcıların ek yararlı bilgilere erişim fırsatı sağlamaz. ZKP aracılığıyla, doğrulayıcı, doğrulayıcının yeterli işlem miktarına sahip olup olmadığını, hiçbir özel işlem verisi ifşa etmeden doğrulayabilir. Doğrulama süreci, doğrulayıcının iddia edilen işlem miktarını içeren bir kanıt oluşturması ve ardından bu kanıtı doğrulayıcıya iletmesi ile başlar; doğrulayıcı, kanıt üzerinde önceden tanımlanmış hesaplamalar yapar ve nihai hesaplama sonucunu çıkararak doğrulayıcının beyanını kabul edip etmeyeceğine karar verir. Eğer doğrulayıcının beyanı kabul edilirse, bu onların yeterli işlem miktarına sahip oldukları anlamına gelir. Yukarıda açıklanan doğrulama süreci, herhangi bir sahtekarlık olmaksızın blok zincirine kaydedilebilir.
ZKP'nin bu özelliği, onu blok zinciri işlemleri ve kripto para uygulamalarında merkezi bir rol oynamasını sağlıyor, özellikle gizlilik koruma ve ağ genişletme konularında, bu da onun sadece akademik araştırmaların odak noktası olmasını sağlamakla kalmıyor, aynı zamanda dağıtık defter teknolojisinin - özellikle Bitcoin'in - başarılı bir şekilde uygulanmasından bu yana en önemli teknolojik yeniliklerden biri olarak geniş bir şekilde kabul ediliyor. Aynı zamanda endüstri uygulamaları ve risk sermayesi için de önemli bir alan.
Bununla birlikte, ZKP tabanlı birçok ağ projesi ortaya çıkmıştır, bunlar arasında ZkSync, StarkNet, Mina, Filecoin ve Aleo gibi projeler bulunmaktadır. Bu projelerin gelişimiyle birlikte, ZKP'ye dair algoritma yenilikleri sürekli olarak ortaya çıkmakta, neredeyse her hafta yeni bir algoritmanın piyasaya sürüldüğü bildirilmektedir. Ayrıca, ZKP teknolojisi ile ilgili donanım geliştirmeleri de hızla ilerlemektedir, ZKP'ye özel olarak optimize edilmiş çipler de dahil olmak üzere. Örneğin, Ingonyama, Irreducible ve Cysic gibi projeler büyük ölçekli fon toplama gerçekleştirmiştir, bu gelişmeler yalnızca ZKP teknolojisinin hızlı ilerlemesini göstermekle kalmayıp, aynı zamanda genel donanımdan GPU, FPGA ve ASIC gibi özel donanımlara yapılan geçişi de yansıtmaktadır.
Bu gelişmeler, zk-SNARKs teknolojisinin yalnızca kriptografi alanında önemli bir atılım değil, aynı zamanda daha geniş blok zinciri teknolojisi uygulamalarının - özellikle gizlilik koruma ve işlem kapasitesinin artırılması açısından - anahtar itici güç olduğunu göstermektedir.
Bu nedenle, gelecekteki yatırım kararlarımızı daha iyi desteklemek için sıfır bilgi kanıtı (ZKP) ile ilgili bilgileri sistematik olarak düzenlemeye karar verdik. Bunun için, ZKP ile ilgili ana akademik makaleleri ( ilgiliğe ve atıf sayısına göre sıralayarak gözden geçirdik ); ayrıca, bu alandaki önde gelen projelerin belgelerini ve beyaz kitaplarını ( finansman büyüklüğüne göre sıralayarak detaylı bir şekilde analiz ettik ). Bu kapsamlı veri toplama ve analiz, bu makalenin yazımı için sağlam bir temel sağladı.
Bir. zk-SNARKs Temel Bilgileri
1. Genel Bakış
1985 yılında, araştırmacılar Goldwasser, Micali ve Rackoff, "The Knowledge Complexity of Interactive Proof-Systems" başlıklı makalelerinde ilk kez zk-SNARKs ( Zero-Knowledge Proof, ZKP ) ve etkileşimli bilgi kanıtı ( Interactive Zero-Knowledge, IZK ) terimlerini ortaya koymuşlardır. Bu makale, zk-SNARKs'ın temellerini atan bir çalışma olup, sonraki akademik araştırmaları etkileyen birçok kavramı tanımlamıştır. Örneğin, bilginin tanımı "geçersiz hesaplama ( unfeasible computation )" çıktısı olarak belirlenmiştir; yani bilgi bir çıktı olmalı ve geçersiz bir hesaplama olmalıdır, bu da onun basit bir fonksiyon olamayacağı, karmaşık bir fonksiyon olması gerektiği anlamına gelir. Geçersiz hesaplama genellikle bir NP problemi olarak anlaşılabilir; yani çözümünün doğruluğunu polinom zamanında doğrulayabileceğiniz bir problem, polinom zaman ise algoritmanın çalışma süresinin girdi büyüklüğünün polinom fonksiyonu ile ifade edilebileceği anlamına gelir. Bu, bilgisayar biliminde algoritmanın verimliliği ve uygulanabilirliği açısından önemli bir ölçüttür. NP problemlerinin çözüm süreci karmaşık olduğundan, geçersiz hesaplama olarak değerlendirilir; ancak doğrulama süreci nispeten basit olduğundan, zk-SNARKs doğrulaması için oldukça uygundur.
NP probleminin klasik bir örneği seyahat eden satıcı problemidir; burada bir dizi şehri ziyaret edip başlangıç noktasına geri dönmenin en kısa yolunu bulmak gerekmektedir. En kısa yolu bulmak zor olsa da, belirli bir yol verildiğinde bu yolun en kısa olup olmadığını doğrulamak görece kolaydır. Çünkü belirli bir yolun toplam mesafesinin doğrulanması polinom zamanda gerçekleştirilebilir.
Goldwasser ve arkadaşları, "bilgi karmaşıklığı"(knowledge complexity) kavramını, etkileşimli kanıt sistemlerinde, kanıtlayıcının doğrulayıcıya sızdırdığı bilgi miktarını nicelleştirmek için makalelerinde tanıttılar. Ayrıca, kanıtlayıcının(Prover) ve doğrulayıcının(Verifier) belirli bir ifadenin doğruluğunu kanıtlamak için çoklu etkileşimler aracılığıyla etkileşimli kanıt sistemleri(Interactive Proof Systems,IPS) önerdiler.
Özetle, Goldwasser ve diğerlerinin tanımladığı zk-SNARKs, doğrulayıcının doğrulama sürecinde ifade doğru değeri dışında hiçbir ek bilgi almadığı özel bir etkileşimli kanıttır; ve üç temel özellik sunulmuştur:
1.Tamamlayıcılık(completeness): Eğer kanıt doğruysa, dürüst bir kanıtlayıcı dürüst bir doğrulayıcıyı bu gerçeği ikna edebilir;
2.Güvenilirlik(geçerlilik): Eğer kanıtlayıcı beyanın içeriğini bilmiyorsa, doğrulayıcıyı aldatma olasılığı sadece önemsiz bir düzeydedir;
3.zk-SNARKs(zero-knowledge): Kanıt süreci tamamlandıktan sonra, doğrulayıcı yalnızca "kanıtlayıcının bu bilgiye sahip olduğu" bilgisini alır ve başka herhangi bir içerik elde edemez.
2.zk-SNARKs örneği
Zero bilgi kanıtı ve özelliklerini daha iyi anlamak için, aşağıda bir doğrulayıcının belirli özel bilgilere sahip olup olmadığını kontrol etmek için bir örnek verilmiştir. Bu örnek üç aşamaya ayrılmıştır: kurulum, meydan okuma ve yanıt.
Birinci adım: ayarlayın (Setup)
Bu adımda, kanıtlayıcının amacı, belirli bir gizli sayı s'yi bildiğini kanıtlayan bir kanıt oluşturmaktır, ancak s'yi doğrudan göstermemektir. Gizli sayı s=5 olarak belirlendi;
İki büyük asal sayı p ve q seçin, bunların çarpımını n olarak hesaplayın. Asal sayı p=11, q=13 olarak belirlendi, elde edilen n=143;
v=s^2 mod n hesaplanır, burada, v bir kanıtın parçası olarak doğrulayıcıya gönderilir, ancak bu, doğrulayıcının veya herhangi bir gözlemcinin s'yi çıkarması için yeterli değildir. v=5^2 mod 143=25;
Rastgele bir tamsayı r seçin, x=r^2 mod n hesaplayın ve doğrulayıcıya gönderin. Bu x değeri sonraki doğrulama süreci için kullanılır, ancak s'yi de ifşa etmez. Rastgele tamsayı r=7 olarak belirlendiğinde, hesaplanan x=49.
İkinci adım: meydan okuma (Challenge)
Doğrulayıcı rastgele bir a( konumunu 0 veya 1) olarak seçebilir ve bunu kanıtlayıcıya gönderir. Bu "meydan okuma", kanıtlayıcının ardından atması gereken adımları belirler.
Üçüncü adım: yanıt (Response)
Doğrulayıcı tarafından gönderilen a değerine göre, kanıtlayıcı yanıt verir:
Eğer a=0 ise, kanıtlayıcı g=r( gönderir, burada r daha önce rastgele seçtiği sayı olan )'dir.
Eğer a=1 ise, kanıtlayıcı g=rs mod n hesaplar ve gönderir. Doğrulayıcı tarafından gönderilen rastgele bit a=1 olarak belirlendiğinde, a'nın değerine göre, kanıtlayıcı g=75 mod 143=35 hesaplar;
Son olarak, doğrulayıcı, aldığı g'ye göre x'in g^2/v^a mod n'ye eşit olup olmadığını doğrular. Eşitlik sağlanıyorsa, doğrulayıcı bu kanıtı kabul eder. a=0 olduğunda, doğrulayıcı g^2 mod n'i hesaplar, sağ tarafta x=49 doğrulanır; a=1 olduğunda, doğrulayıcı g^2/v mod n=35^2/25 mod 143=49 hesaplar, sağ tarafta x=49 doğrulanır.
Burada, doğrulayıcı tarafından hesaplanan x'in, kanıtlayıcının doğrulama sürecini başarıyla geçtiğini gösterdiğini ve aynı zamanda gizli sayısı s'yi ifşa etmediğini görüyoruz. Burada, a'nın yalnızca 0 veya 1 alabileceği için, yalnızca iki olasılık vardır; kanıtlayıcının şansa bağlı olarak doğrulamayı geçme olasılığı (1/2)(, a 0 olduğunda )'dir. Ancak, doğrulayıcı daha sonra kanıtlayıcıya n kez meydan okur; kanıtlayıcı, ilgili sayıları sürekli değiştirir, doğrulayıcıya sunar ve her seferinde doğrulama sürecini başarıyla geçer. Böylece, kanıtlayıcının şansa bağlı olarak doğrulamayı geçme olasılığı (1/2)^n (, sonsuza kadar 0)'ye yaklaşır ve kanıtlayıcının gerçekten bir gizli sayı s bildiği sonucuna varılır. Bu örnek, sıfır bilgi kanıtı sisteminin bütünlüğünü, güvenilirliğini ve sıfır bilgi olma özelliğini kanıtlamaktadır.
İki, etkileşimsiz zk-SNARKs
1.Arka Plan
zk-SNARKs(ZKP) geleneksel kavramda genellikle etkileşimli ve çevrimiçi protokol biçimidir; örneğin, Sigma protokolü genellikle kimlik doğrulama işleminin tamamlanması için üç ila beş tur etkileşim gerektirir. Ancak, anlık işlemler veya oylama gibi senaryolar söz konusu olduğunda, genellikle çoklu etkileşim için fırsat olmamaktadır, özellikle blok zinciri teknolojisi uygulamalarında, çevrimdışı doğrulama işlevi son derece önem kazanmaktadır.
2.NIZK'in önerilmesi
1988'de, Blum, Feldman ve Micali, çoklu etkileşim olmadan kanıtlanabileceğini gösteren etkileşimsiz sıfır bilgi ( NIZK ) kanıtı kavramını ilk kez ortaya koydular.