Всем привет! Рад вас видеть в третьей части. Если не читали предыдущие 2, то просвещайтесь - 1 часть, 2 часть, ну а мы начинаем)
Вступление
По оценкам, SNARK также использует гораздо меньше газа по сравнению со STARK, а это означает, что блокчейн, использующий SNARK, будет дешевле и более удобен для розничной торговли. Наконец, размер доказательства для SNARK намного меньше, чем для STARK, а это означает, что им требуется меньше места для хранения в цепочке и меньше памяти для размещения в новых блоках, что упрощает масштабирование SNARK по мере роста числа пользователей и пользователей.
Тем не менее, SNARK на самом деле были приняты гораздо шире, чем другие доказательства ZK, несмотря на проблему с надежной установкой из-за более ранней разработки, что ставит его дальше по кривой принятия по своей природе своего форы. Например, ZCash был самой ранней реализацией доказательств ZK в криптопространстве, что привело к многочисленным библиотекам разработчиков, академические исследования и активное сообщество профессиональных разработчиков, использующих технологию.
PLONK
Более новый дизайн ZK Proof известен как PLONK. PLONK технически классифицируются как SNORK, еще один неинтерактивный тип SNARK, который требует надежной настройки. Однако доверенная установка генезиса универсальный и обновляемый, Это означает, что оно универсально совместимо с последующими программами, использующими те же схемы проверки, и что несколько сторон могут принимать участие в доверенной настройке, обеспечивая лучшие гарантии безопасности пока один из первоначальных участников честен.
Второй отличительной и, возможно, самой важной характеристикой является модульность его стандартизированных полиномиальных обязательств. PLONK используют то, что известно как Кейт обязательства, который основан на той же математике, что и SNARK, но может быть заменен другими доказательствами, такими как Пт. На самом деле это больше напоминает STARK или DARK, которые будут более подробно описаны ниже. Значение модульности PLONK невозможно переоценить, поскольку теоретически это делает схему более гибкой с точки зрения ее проектирования и реализации.
Например, некоторым разработчикам может потребоваться отдать предпочтение гарантиям безопасности, а не размеру доказательства, что, скорее всего, означает, что подтверждение займет больше времени, потребует больших пакетов данных, увеличит сетевые сборы и в более широком смысле повлияет на масштабируемость сети. Тем не менее, поскольку обязательства Кейт стандартизированы, большинство фундаментальных оснастков все еще могут быть разделены независимо от того, какие полиномиальные обязательства выбраны для проверки того, что доказывающая сторона продемонстрировала адекватное знание критических данных, чтобы соответствующие смарт-контракты выполнялись соответствующим образом.
STARK
В отличие от SNARK, STARK полагаются на хеш-функции, аналогичные блокчейнам с доказательством работы, предлагая более значительное квантовое сопротивление и, таким образом, перспективные протоколы, реализующие STARK. Следовательно, STARK имеют большие размеры доказательств, повышенный спрос на электроэнергию для питания сети и более длительные сроки проверки доказательств.
В отличие от ранее обсуждавшихся SNARK и PLONK, STARK не НЕТ используйте ту же настройку доверенного закрытого ключа в генезисе программы. Кроме того, STARK считаются более эффективным вариантом технологии с нулевым разглашением, основанным на более компактной криптографии в форме устойчивых к коллизиям хэш-функции, как упоминалось ранее.
Разработчикам также будет немного сложнее создавать протоколы с использованием zk-STARK из-за меньшего сообщества и, следовательно, меньшего количества ресурсов, таких как библиотеки или другие форумы для обсуждения. Хотя есть несколько проектов, создающих решения для масштабирования на основе STARK, такие как Миден из Полигона, а также Starknet от Starkware, сообщество SNARKs имело гораздо больше времени для процветания и, следовательно, более обширно с точки зрения доступных ресурсов.
DARK
Наконец, новая схема под названием "Диофантовы аргументы знания", или DARK, использует нечто, известное как скрытые группы заказов. DARK используют подмножество скрытых групп, называемых группы классов для реализации различных видов полиномиальных обязательств, отличных от SNARK или STARK (вспомните обязательства Кейт). Группы скрытого порядка уникальны тем, что они сжимают произвольно большие целые числа в групповые элементы для защиты от Спуфинга. Многие типы доказательств могут быть построены поверх этих полиномиальных структур обязательств.
Другим вариантом при использовании DARK является использование Bulletproofs . Bulletproofs - это короткие неинтерактивные доказательства ZK. без требующая надежной установки, такой как SNARKs. На самом деле Bulletproofs довольно малы, поскольку им часто требуется менее 1 КБ для отдельных доказательств по сравнению с более чем 10 КБ при использовании других доказательств ZK. Bulletproofs также использует группы эллиптических кривых, хотя это приводит к более медленному процессу проверки и более высоким сборам по сравнению с другими.
Для сравнения, SNARK может быть в тысячи раз меньше, чем STARK, а Bulletproof предлагает эффективный компромисс между ними. Из-за своего меньшего размера и простоты Bulletproofs и аналогичные полиномиальные обязательства, вероятно, будут распространяться в определенных областях Web3, где их сильные стороны и компромиссы имеют наибольшее значение, например, на Блокчейн Monero.
Выводы
Доказательства ZK не только приносят пользу пользователям DeFi, но и позволяют традиционным учреждениям и поставщикам данных конфиденциально монетизировать свои конфиденциальные или служебные данные. Вместо того, чтобы публиковать критически важную информацию непосредственно в цепочке, доказательства ZK будут всем, что необходимо для проверки знаний доказывающего о данных, которые должны быть опубликованы или выполнены с большей конфиденциальностью.
Несмотря на преимущества, нельзя игнорировать тот факт, что надежная установка не идеальна, хотя такие блокчейны, как ZCash, приложили большие усилия, чтобы продемонстрировать свою добрую волю и честность с помощью тщательно продуманной схемы. Церемония уничтожения закрытого ключа при обновлении протокола.
Сочетая прозрачность блокчейнов с конфиденциальностью и безопасностью доказательств ZK, основные и корпоративные учреждения могут, как они говорят, получить свой пирог и съесть его. Почему бы не сохранить конфиденциальность наших данных, одновременно используя прозрачность, присущую web3?
Заключение
Вступление
По оценкам, SNARK также использует гораздо меньше газа по сравнению со STARK, а это означает, что блокчейн, использующий SNARK, будет дешевле и более удобен для розничной торговли. Наконец, размер доказательства для SNARK намного меньше, чем для STARK, а это означает, что им требуется меньше места для хранения в цепочке и меньше памяти для размещения в новых блоках, что упрощает масштабирование SNARK по мере роста числа пользователей и пользователей.
Тем не менее, SNARK на самом деле были приняты гораздо шире, чем другие доказательства ZK, несмотря на проблему с надежной установкой из-за более ранней разработки, что ставит его дальше по кривой принятия по своей природе своего форы. Например, ZCash был самой ранней реализацией доказательств ZK в криптопространстве, что привело к многочисленным библиотекам разработчиков, академические исследования и активное сообщество профессиональных разработчиков, использующих технологию.
PLONK
Перестановки над базисами Лагранжа для экуменических неинтерактивных аргументов Знания
Более новый дизайн ZK Proof известен как PLONK. PLONK технически классифицируются как SNORK, еще один неинтерактивный тип SNARK, который требует надежной настройки. Однако доверенная установка генезиса универсальный и обновляемый, Это означает, что оно универсально совместимо с последующими программами, использующими те же схемы проверки, и что несколько сторон могут принимать участие в доверенной настройке, обеспечивая лучшие гарантии безопасности пока один из первоначальных участников честен.
Второй отличительной и, возможно, самой важной характеристикой является модульность его стандартизированных полиномиальных обязательств. PLONK используют то, что известно как Кейт обязательства, который основан на той же математике, что и SNARK, но может быть заменен другими доказательствами, такими как Пт. На самом деле это больше напоминает STARK или DARK, которые будут более подробно описаны ниже. Значение модульности PLONK невозможно переоценить, поскольку теоретически это делает схему более гибкой с точки зрения ее проектирования и реализации.
Например, некоторым разработчикам может потребоваться отдать предпочтение гарантиям безопасности, а не размеру доказательства, что, скорее всего, означает, что подтверждение займет больше времени, потребует больших пакетов данных, увеличит сетевые сборы и в более широком смысле повлияет на масштабируемость сети. Тем не менее, поскольку обязательства Кейт стандартизированы, большинство фундаментальных оснастков все еще могут быть разделены независимо от того, какие полиномиальные обязательства выбраны для проверки того, что доказывающая сторона продемонстрировала адекватное знание критических данных, чтобы соответствующие смарт-контракты выполнялись соответствующим образом.
STARK
Масштабируемый прозрачный аргумент знаний
В отличие от SNARK, STARK полагаются на хеш-функции, аналогичные блокчейнам с доказательством работы, предлагая более значительное квантовое сопротивление и, таким образом, перспективные протоколы, реализующие STARK. Следовательно, STARK имеют большие размеры доказательств, повышенный спрос на электроэнергию для питания сети и более длительные сроки проверки доказательств.
В отличие от ранее обсуждавшихся SNARK и PLONK, STARK не НЕТ используйте ту же настройку доверенного закрытого ключа в генезисе программы. Кроме того, STARK считаются более эффективным вариантом технологии с нулевым разглашением, основанным на более компактной криптографии в форме устойчивых к коллизиям хэш-функции, как упоминалось ранее.
Разработчикам также будет немного сложнее создавать протоколы с использованием zk-STARK из-за меньшего сообщества и, следовательно, меньшего количества ресурсов, таких как библиотеки или другие форумы для обсуждения. Хотя есть несколько проектов, создающих решения для масштабирования на основе STARK, такие как Миден из Полигона, а также Starknet от Starkware, сообщество SNARKs имело гораздо больше времени для процветания и, следовательно, более обширно с точки зрения доступных ресурсов.
DARK
Диофантовы аргументы знания
Наконец, новая схема под названием "Диофантовы аргументы знания", или DARK, использует нечто, известное как скрытые группы заказов. DARK используют подмножество скрытых групп, называемых группы классов для реализации различных видов полиномиальных обязательств, отличных от SNARK или STARK (вспомните обязательства Кейт). Группы скрытого порядка уникальны тем, что они сжимают произвольно большие целые числа в групповые элементы для защиты от Спуфинга. Многие типы доказательств могут быть построены поверх этих полиномиальных структур обязательств.
Другим вариантом при использовании DARK является использование Bulletproofs . Bulletproofs - это короткие неинтерактивные доказательства ZK. без требующая надежной установки, такой как SNARKs. На самом деле Bulletproofs довольно малы, поскольку им часто требуется менее 1 КБ для отдельных доказательств по сравнению с более чем 10 КБ при использовании других доказательств ZK. Bulletproofs также использует группы эллиптических кривых, хотя это приводит к более медленному процессу проверки и более высоким сборам по сравнению с другими.
Для сравнения, SNARK может быть в тысячи раз меньше, чем STARK, а Bulletproof предлагает эффективный компромисс между ними. Из-за своего меньшего размера и простоты Bulletproofs и аналогичные полиномиальные обязательства, вероятно, будут распространяться в определенных областях Web3, где их сильные стороны и компромиссы имеют наибольшее значение, например, на Блокчейн Monero.
Выводы
Доказательства ZK не только приносят пользу пользователям DeFi, но и позволяют традиционным учреждениям и поставщикам данных конфиденциально монетизировать свои конфиденциальные или служебные данные. Вместо того, чтобы публиковать критически важную информацию непосредственно в цепочке, доказательства ZK будут всем, что необходимо для проверки знаний доказывающего о данных, которые должны быть опубликованы или выполнены с большей конфиденциальностью.
Несмотря на преимущества, нельзя игнорировать тот факт, что надежная установка не идеальна, хотя такие блокчейны, как ZCash, приложили большие усилия, чтобы продемонстрировать свою добрую волю и честность с помощью тщательно продуманной схемы. Церемония уничтожения закрытого ключа при обновлении протокола.
Сочетая прозрачность блокчейнов с конфиденциальностью и безопасностью доказательств ZK, основные и корпоративные учреждения могут, как они говорят, получить свой пирог и съесть его. Почему бы не сохранить конфиденциальность наших данных, одновременно используя прозрачность, присущую web3?
Заключение