Применение и развитие технологии zk-SNARKs в области Блокчейн
Резюме
Технология zk-SNARKs ( ZKP ) как важная инновация в области Блокчейн привлекла широкое внимание в последние годы. В данной статье систематически рассматривается развитие технологии ZKP за последние сорок лет, с акцентом на её последние применения в области Блокчейн.
Сначала представлено основное понятие ZKP и исторический контекст. Затем особое внимание уделяется технологии ZKP на основе схем, включая проектирование и оптимизацию таких решений, как zkSNARK, модель Бен-Сассона, Пиноккио, Bulletproofs и Ligero. В области вычислительной среды статья описывает принципы ZKVM и ZKEVM, а также их применение в повышении способности обработки транзакций, защите конфиденциальности и повышении эффективности верификации. Также подробно рассматривается механизм работы и методы оптимизации ZK Rollup в качестве решения для масштабирования второго уровня, а также последние достижения в аппаратном ускорении, гибридных решениях и специализированном ZK EVM.
В заключение, в статье рассматриваются новые концепции, такие как ZKCoprocessor, ZKML, ZKThreads, ZK Sharding и ZK StateChannels, исследуются их потенциалы в области масштабируемости Блокчейн, интероперабельности и защиты конфиденциальности.
Анализируя эти последние технологии и тенденции, статья предлагает всесторонний взгляд на понимание и применение технологий ZKP, демонстрируя их огромный потенциал в повышении эффективности и безопасности Блокчейн-систем, что предоставляет важные рекомендации для будущих инвестиционных решений.
Содержание
Введение
Базовые знания доказательств с нулевым разглашением
二、неинтерактивные zk-SNARKs
Три. zk-SNARKs на основе схемы
Четыре, модель zk-SNARKs
Пункт 5. Обзор и развитие zk-SNARKs виртуальной машины
Шесть, Обзор и развитие zk-SNARKs Ethereum Virtual Machine
Семь. Обзор и развитие zk-SNARKs второго уровня сети
Восемь. Будущее направления развития zk-SNARKs
Девять, вывод
Список литературы
Введение
С развитием интернета в эпоху Web3, приложения на Блокчейн (DApps) стремительно развиваются, обрабатывая десятки миллиардов транзакций ежедневно. Эти транзакции генерируют огромное количество данных, которые обычно включают в себя чувствительную личную информацию, такую как идентификация пользователей, сумма транзакции, адреса счетов и балансы и т.д. Из-за открытости и прозрачности Блокчейн эти данные видимы для всех, что вызывает различные проблемы с безопасностью и конфиденциальностью.
В настоящее время существует несколько криптографических технологий, способных справиться с этими вызовами, включая гомоморфное шифрование, кольцевые подписи, безопасные многосторонние вычисления и zk-SNARKs. Среди них, zk-SNARKs ( ZKP ) является более всеобъемлющим решением. ZKP позволяет проверять истинность некоторых утверждений без раскрытия каких-либо промежуточных данных. С помощью ZKP проверяющий может подтвердить, имеет ли доказатель достаточную сумму для транзакции, не раскрывая никаких данных о частных транзакциях.
Эта особенность ZKP делает его ключевым элементом в транзакциях Блокчейн и приложениях криптовалют, особенно в области защиты конфиденциальности и масштабирования сети. Он стал не только объектом академических исследований, но и ключевой областью для отраслевых приложений и венчурного капитала. Множество сетевых проектов на основе ZKP появилось, таких как ZkSync, StarkNet, Mina, Filecoin и Aleo. С развитием этих проектов инновации в алгоритмах ZKP появляются один за другим, почти каждую неделю появляются новые алгоритмы. Кроме того, разработка аппаратного обеспечения, связанного с технологией ZKP, также стремительно продвигается, включая чипы, специально оптимизированные для ZKP.
Эти достижения свидетельствуют о том, что технологии ZKP не только являются важным прорывом в области криптографии, но и ключевым двигателем для реализации более широкого применения Блокчейн-технологий, особенно в аспектах повышения защиты конфиденциальности и обработки данных. Поэтому мы решили систематически собрать информацию о ZKP, чтобы лучше поддерживать будущие инвестиционные решения. В данной статье проведен комплексный обзор основных академических работ и материалов ведущих проектов, что обеспечивает прочную основу для системного анализа.
Один. Основы zk-SNARKs
1.Обзор
В 1985 году Голдвассер, Микали и Раков впервые предложили концепцию zk-SNARKs ( ZKP ) и интерактивных доказательств знаний ( IZK ). Они определили "знание" как "выход, который невозможно вычислить", то есть знание должно быть выходом сложной функции, обычно понимаемой как NP-проблема. Процесс решения NP-проблем сложен, но процесс проверки относительно прост, поэтому он очень подходит для проверки ZKP.
Голдвассер и др. предложили концепцию "сложности знаний" для количественной оценки объема знаний, раскрываемых доказателем верификатору. Они также предложили интерактивную систему доказательств (IPS), в которой доказатель и верификатор взаимодействуют в нескольких раундах, чтобы подтвердить истинность определенного утверждения.
Три основных свойства zk-SNARKs включают:
Полнота: если утверждение истинно, честный доказатель может убедить честного проверяющего в этом факте.
Надежность: если доказатель не знает содержание заявления, он может обмануть проверяющего только с незначительной вероятностью.
Нулевое знание: после завершения процесса доказательства проверяющий получает только информацию "доказатель имеет это знание", но не может получить никакого дополнительного содержания.
2.Пример zk-SNARKs
Для лучшего понимания ZKP и его свойств, ниже приведен пример проверки того, обладает ли доказатель подтверждением некоторой конфиденциальной информацией, который делится на три этапа: настройка, вызов и ответ.
Первый шаг: настройка (Setup)
Доказывающий создает доказательство, что он знает некое секретное число s, но не показывает s напрямую. Выбираются два больших простых числа p и q, вычисляется n=pq. Случайно выбирается целое число r, вычисляется x=r^2 mod n и отправляется проверяющему.
Второй шаг: вызов (Challenge)
Валидатор случайным образом выбирает позицию a(0 или 1) и отправляет её доказателю.
Третий шаг: ответ (Response)
В зависимости от значения a, доказатель отвечает:
Если a=0, отправить y=r
Если a=1, вычислите y=rs mod n и отправьте
Проверяющий использует полученное y для проверки, равно ли x y^2 mod n(, когда a=0), или y^2v mod n(, когда a=1). Если равенство выполняется, проверяющий принимает это доказательство.
Этот пример демонстрирует целостность, надежность и нулевую знание ZKP-системы. Повторяя этот процесс множество раз, вероятность того, что доказатель сможет пройти проверку только полагаясь на удачу, может быть снижена до крайне низкого уровня.
Два, неинтерактивные zk-SNARKs
1.Фон
Традиционные ZKP обычно представляют собой интерактивные и онлайн-протоколы. Однако в некоторых случаях, таких как мгновенные транзакции или голосование, часто нет возможности для многораундного взаимодействия. Таким образом, концепция неинтерактивных нулевых знаний (NIZK) появилась.
2.Предложение NIZK
В 1988 году Блум, Фельдман и Микали впервые представили концепцию NIZK и доказали, что без необходимости многократного взаимодействия доказатель и проверяющий все равно могут завершить процесс аутентификации. NIZK можно разделить на три этапа: настройка, вычисление и проверка.
На этапе настройки используется вычислительная функция, которая преобразует параметры безопасности в общие знания, обычно кодируемые в общей ссылочной строке (CRS). На этапе вычислений используются вычислительная функция, входные данные и ключ доказательства, а на выходе получаются вычисленный результат и доказательство. На этапе проверки доказательство проверяется с помощью ключа проверки.
3. Преобразование Фиат-Шамира
Преобразование Фиата-Шамира — это метод, который преобразует интерактивные zk-SNARKs в неинтерактивные. Этот метод снижает количество взаимодействий за счет введения хеш-функции и основывается на безопасных предположениях для обеспечения истинности доказательства и его трудности в подделке. Несмотря на то, что этот протокол считается безопасным в модели случайного оракула, на практике могут возникать проблемы.
4.Йенс Грот и его исследования
Исследования Йенса Грота значительно способствовали применению ZKP в криптографии и Блокчейн-технологиях. Он вместе с другими исследователями предложил несколько усовершенствованных схем NIZK, таких как совершенная NIZK-система, подходящая для любого NP-языка, а также схемы NIZK, сочетающие полную гомоморфную криптографию. Эти исследования заложили важную основу для практического применения ZKP.
5. Другие исследования
Помимо работы Грота, существует несколько важных исследований NIZK, включая:
Разработанная Крамером и Шупом схема публичного ключевого шифрования на основе универсальных хеш-функций
Новый метод улучшенного преобразования Fiat-Shamir, предложенный Damgård, Fazio и Nicolosi
Концепция "слабой подотчетной надежности", предложенная Вентре и Висконти
Преобразование Унру, как альтернатива преобразованию Фиата-Шамира, предлагает доказательную безопасность NIZK против квантовых противников.
Система доказательства произвольных задач принятия решений на основе технологий приватного информационного поиска, предложенная Калай и др.
Эти исследования значительно продвинули развитие технологии NIZK и заложили основу для ее применения в таких областях, как финансовые транзакции, электронное голосование и Блокчейн.
Три. Доказательство с нулевым разглашением на основе схемы
1.Фон
В области криптографии, особенно при обработке задач, требующих высокой параллелизации и специфических вычислительных задач, традиционная модель машины Тьюринга демонстрирует определенные ограничения. В то время как модель схемы благодаря своей уникальной вычислительной структуре более подходит для некоторых специфических задач криптографической обработки.
2. Основные концепции и характеристики электрических моделей
Цирcuits model преобразует процесс вычислений в серию вентилей и соединений, которые выполняют определенные логические или арифметические операции. Цирcuits model делится на две основные категории:
Арифметическая схема: состоит в основном из сложения и умножения, используется для обработки элементов конечного поля.
Логическая схема: состоит из базовых логических элементов, таких как И-элемент, ИЛИ-элемент, НЕ-элемент и т. д., используется для обработки булевых операций.
3.Проектирование и применение цепей в zk-SNARKs
В системе ZKP процесс проектирования схемы включает в себя представление проблемы, которую необходимо доказать, в виде схемы. Этот процесс обычно следует следующим шагам:
Формулировка проблемы: преобразование задачи, которую необходимо доказать, в форму электрической схемы.
Оптимизация схемы: оптимизация проектирования схемы с помощью таких технологий, как объединение вентилей и сведение констант.
Преобразование в полиномиальное представление: дальнейшее преобразование оптимизированной схемы в полиномиальную форму.
Генерация общих ссылочных строк (CRS): на стадии инициализации системы создается CRS, включающий ключи доказательства и верификации.
Генерация и проверка доказательства: доказатель генерирует доказательство на основе приватного ввода и CRS, а проверяющий проверяет корректность доказательства на основе открытого описания цепи и CRS.
4. Потенциальные недостатки и вызовы
На основе схем ZKP сталкиваются с некоторыми вызовами, включая:
Сложность и масштаб электрических цепей: сложные вычисления требуют огромных цепей, что значительно увеличивает вычислительные затраты на генерацию и проверку доказательств.
Оптимизация сложности: проектирование и оптимизация эффективных схем требуют глубоких профессиональных знаний.
Адаптация к специфическим вычислительным задачам: различные вычислительные задачи требуют разных схем проектирования, что затрудняет их универсальное применение.
Сложность реализации криптографических алгоритмов: реализация сложных криптографических алгоритмов может потребовать значительного количества логических вентилей.
Потребление ресурсов: крупномасштабные схемы требуют значительных аппаратных ресурсов.
Чтобы решить эти проблемы, исследователи предложили несколько направлений для улучшения, таких как технологии сжатия схем, модульный дизайн и аппаратное ускорение.
Четыре, zk-SNARKs модель
1.Фон
Общая универсальность ZKP на основе схемы довольно низка, необходимо разрабатывать новые модели и алгоритмы для конкретных задач. Существует множество компиляторов высокоуровневых языков и инструментов для комбинирования низкоуровневых схем для генерации схем и проектирования алгоритмов, преобразование связанных вычислений может быть выполнено с помощью инструментов ручного построения схем или автоматических компиляторов.
2. Распространенные алгоритмические модели
Модель zkSNARK: предложена Битанским и др. в 2011 году, представляет собой усовершенствованный механизм ZKP.
Модель Бен-Сассона: модель ZKP для выполнения программ архитектуры фон Неймана RISC.
Модель Пиноккио: полный набор для генерации неинтерактивных zk-SNARKs, включающий в себя продвинутый компилятор и вторичные арифметические программы (QAPs).
Модель Bulletproofs: не требует доверительных установок, размер доказательства увеличивается логарифмически в зависимости от размера значения свидетельства.
Модель Ligero: легковесная модель ZKP, сложность связи пропорциональна квадратному корню от размера проверочного цепи.
3. Решение на основе линейного PCP и задачи дискретного логарифма
Эти схемы включают модели Groth16, Sonic, PLONK, Marlin, SLONK и SuperSonic и т.д. Эти модели основаны на линейных PCP и/или проблеме дискретного логарифма, но не обладают квантовой стойкостью.
4. Решение на основе доказательства обычных людей
"Обычные доказательства" - это новый метод ZKP, предложенный Голдвассером, Калаем и Ротблюмом. Модели, основанные на этой концепции, включают модель Hyrax, модель Libra и модель Spartan.
5. Основываясь на вероятностных доказательствах, zk-SNARKs ( PCP ).
Эти модели включают в себя модели STARK, Aurora, Succinct
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
3
Поделиться
комментарий
0/400
GraphGuru
· 08-02 06:07
Снова говорят о zkp
Посмотреть ОригиналОтветить0
DegenMcsleepless
· 08-02 06:00
Defi старые неудачники, заработали много, чтобы снова инвестировать.
Анализ применения и перспектив развития технологии zk-SNARKs в области Блокчейн
Применение и развитие технологии zk-SNARKs в области Блокчейн
Резюме
Технология zk-SNARKs ( ZKP ) как важная инновация в области Блокчейн привлекла широкое внимание в последние годы. В данной статье систематически рассматривается развитие технологии ZKP за последние сорок лет, с акцентом на её последние применения в области Блокчейн.
Сначала представлено основное понятие ZKP и исторический контекст. Затем особое внимание уделяется технологии ZKP на основе схем, включая проектирование и оптимизацию таких решений, как zkSNARK, модель Бен-Сассона, Пиноккио, Bulletproofs и Ligero. В области вычислительной среды статья описывает принципы ZKVM и ZKEVM, а также их применение в повышении способности обработки транзакций, защите конфиденциальности и повышении эффективности верификации. Также подробно рассматривается механизм работы и методы оптимизации ZK Rollup в качестве решения для масштабирования второго уровня, а также последние достижения в аппаратном ускорении, гибридных решениях и специализированном ZK EVM.
В заключение, в статье рассматриваются новые концепции, такие как ZKCoprocessor, ZKML, ZKThreads, ZK Sharding и ZK StateChannels, исследуются их потенциалы в области масштабируемости Блокчейн, интероперабельности и защиты конфиденциальности.
Анализируя эти последние технологии и тенденции, статья предлагает всесторонний взгляд на понимание и применение технологий ZKP, демонстрируя их огромный потенциал в повышении эффективности и безопасности Блокчейн-систем, что предоставляет важные рекомендации для будущих инвестиционных решений.
Содержание
Введение
二、неинтерактивные zk-SNARKs Три. zk-SNARKs на основе схемы Четыре, модель zk-SNARKs Пункт 5. Обзор и развитие zk-SNARKs виртуальной машины Шесть, Обзор и развитие zk-SNARKs Ethereum Virtual Machine Семь. Обзор и развитие zk-SNARKs второго уровня сети Восемь. Будущее направления развития zk-SNARKs Девять, вывод Список литературы
Введение
С развитием интернета в эпоху Web3, приложения на Блокчейн (DApps) стремительно развиваются, обрабатывая десятки миллиардов транзакций ежедневно. Эти транзакции генерируют огромное количество данных, которые обычно включают в себя чувствительную личную информацию, такую как идентификация пользователей, сумма транзакции, адреса счетов и балансы и т.д. Из-за открытости и прозрачности Блокчейн эти данные видимы для всех, что вызывает различные проблемы с безопасностью и конфиденциальностью.
В настоящее время существует несколько криптографических технологий, способных справиться с этими вызовами, включая гомоморфное шифрование, кольцевые подписи, безопасные многосторонние вычисления и zk-SNARKs. Среди них, zk-SNARKs ( ZKP ) является более всеобъемлющим решением. ZKP позволяет проверять истинность некоторых утверждений без раскрытия каких-либо промежуточных данных. С помощью ZKP проверяющий может подтвердить, имеет ли доказатель достаточную сумму для транзакции, не раскрывая никаких данных о частных транзакциях.
Эта особенность ZKP делает его ключевым элементом в транзакциях Блокчейн и приложениях криптовалют, особенно в области защиты конфиденциальности и масштабирования сети. Он стал не только объектом академических исследований, но и ключевой областью для отраслевых приложений и венчурного капитала. Множество сетевых проектов на основе ZKP появилось, таких как ZkSync, StarkNet, Mina, Filecoin и Aleo. С развитием этих проектов инновации в алгоритмах ZKP появляются один за другим, почти каждую неделю появляются новые алгоритмы. Кроме того, разработка аппаратного обеспечения, связанного с технологией ZKP, также стремительно продвигается, включая чипы, специально оптимизированные для ZKP.
Эти достижения свидетельствуют о том, что технологии ZKP не только являются важным прорывом в области криптографии, но и ключевым двигателем для реализации более широкого применения Блокчейн-технологий, особенно в аспектах повышения защиты конфиденциальности и обработки данных. Поэтому мы решили систематически собрать информацию о ZKP, чтобы лучше поддерживать будущие инвестиционные решения. В данной статье проведен комплексный обзор основных академических работ и материалов ведущих проектов, что обеспечивает прочную основу для системного анализа.
Один. Основы zk-SNARKs
1.Обзор
В 1985 году Голдвассер, Микали и Раков впервые предложили концепцию zk-SNARKs ( ZKP ) и интерактивных доказательств знаний ( IZK ). Они определили "знание" как "выход, который невозможно вычислить", то есть знание должно быть выходом сложной функции, обычно понимаемой как NP-проблема. Процесс решения NP-проблем сложен, но процесс проверки относительно прост, поэтому он очень подходит для проверки ZKP.
Голдвассер и др. предложили концепцию "сложности знаний" для количественной оценки объема знаний, раскрываемых доказателем верификатору. Они также предложили интерактивную систему доказательств (IPS), в которой доказатель и верификатор взаимодействуют в нескольких раундах, чтобы подтвердить истинность определенного утверждения.
Три основных свойства zk-SNARKs включают:
Полнота: если утверждение истинно, честный доказатель может убедить честного проверяющего в этом факте.
Надежность: если доказатель не знает содержание заявления, он может обмануть проверяющего только с незначительной вероятностью.
Нулевое знание: после завершения процесса доказательства проверяющий получает только информацию "доказатель имеет это знание", но не может получить никакого дополнительного содержания.
2.Пример zk-SNARKs
Для лучшего понимания ZKP и его свойств, ниже приведен пример проверки того, обладает ли доказатель подтверждением некоторой конфиденциальной информацией, который делится на три этапа: настройка, вызов и ответ.
Первый шаг: настройка (Setup) Доказывающий создает доказательство, что он знает некое секретное число s, но не показывает s напрямую. Выбираются два больших простых числа p и q, вычисляется n=pq. Случайно выбирается целое число r, вычисляется x=r^2 mod n и отправляется проверяющему.
Второй шаг: вызов (Challenge) Валидатор случайным образом выбирает позицию a(0 или 1) и отправляет её доказателю.
Третий шаг: ответ (Response) В зависимости от значения a, доказатель отвечает:
Проверяющий использует полученное y для проверки, равно ли x y^2 mod n(, когда a=0), или y^2v mod n(, когда a=1). Если равенство выполняется, проверяющий принимает это доказательство.
Этот пример демонстрирует целостность, надежность и нулевую знание ZKP-системы. Повторяя этот процесс множество раз, вероятность того, что доказатель сможет пройти проверку только полагаясь на удачу, может быть снижена до крайне низкого уровня.
Два, неинтерактивные zk-SNARKs
1.Фон
Традиционные ZKP обычно представляют собой интерактивные и онлайн-протоколы. Однако в некоторых случаях, таких как мгновенные транзакции или голосование, часто нет возможности для многораундного взаимодействия. Таким образом, концепция неинтерактивных нулевых знаний (NIZK) появилась.
2.Предложение NIZK
В 1988 году Блум, Фельдман и Микали впервые представили концепцию NIZK и доказали, что без необходимости многократного взаимодействия доказатель и проверяющий все равно могут завершить процесс аутентификации. NIZK можно разделить на три этапа: настройка, вычисление и проверка.
На этапе настройки используется вычислительная функция, которая преобразует параметры безопасности в общие знания, обычно кодируемые в общей ссылочной строке (CRS). На этапе вычислений используются вычислительная функция, входные данные и ключ доказательства, а на выходе получаются вычисленный результат и доказательство. На этапе проверки доказательство проверяется с помощью ключа проверки.
3. Преобразование Фиат-Шамира
Преобразование Фиата-Шамира — это метод, который преобразует интерактивные zk-SNARKs в неинтерактивные. Этот метод снижает количество взаимодействий за счет введения хеш-функции и основывается на безопасных предположениях для обеспечения истинности доказательства и его трудности в подделке. Несмотря на то, что этот протокол считается безопасным в модели случайного оракула, на практике могут возникать проблемы.
4.Йенс Грот и его исследования
Исследования Йенса Грота значительно способствовали применению ZKP в криптографии и Блокчейн-технологиях. Он вместе с другими исследователями предложил несколько усовершенствованных схем NIZK, таких как совершенная NIZK-система, подходящая для любого NP-языка, а также схемы NIZK, сочетающие полную гомоморфную криптографию. Эти исследования заложили важную основу для практического применения ZKP.
5. Другие исследования
Помимо работы Грота, существует несколько важных исследований NIZK, включая:
Эти исследования значительно продвинули развитие технологии NIZK и заложили основу для ее применения в таких областях, как финансовые транзакции, электронное голосование и Блокчейн.
Три. Доказательство с нулевым разглашением на основе схемы
1.Фон
В области криптографии, особенно при обработке задач, требующих высокой параллелизации и специфических вычислительных задач, традиционная модель машины Тьюринга демонстрирует определенные ограничения. В то время как модель схемы благодаря своей уникальной вычислительной структуре более подходит для некоторых специфических задач криптографической обработки.
2. Основные концепции и характеристики электрических моделей
Цирcuits model преобразует процесс вычислений в серию вентилей и соединений, которые выполняют определенные логические или арифметические операции. Цирcuits model делится на две основные категории:
3.Проектирование и применение цепей в zk-SNARKs
В системе ZKP процесс проектирования схемы включает в себя представление проблемы, которую необходимо доказать, в виде схемы. Этот процесс обычно следует следующим шагам:
4. Потенциальные недостатки и вызовы
На основе схем ZKP сталкиваются с некоторыми вызовами, включая:
Чтобы решить эти проблемы, исследователи предложили несколько направлений для улучшения, таких как технологии сжатия схем, модульный дизайн и аппаратное ускорение.
Четыре, zk-SNARKs модель
1.Фон
Общая универсальность ZKP на основе схемы довольно низка, необходимо разрабатывать новые модели и алгоритмы для конкретных задач. Существует множество компиляторов высокоуровневых языков и инструментов для комбинирования низкоуровневых схем для генерации схем и проектирования алгоритмов, преобразование связанных вычислений может быть выполнено с помощью инструментов ручного построения схем или автоматических компиляторов.
2. Распространенные алгоритмические модели
Модель zkSNARK: предложена Битанским и др. в 2011 году, представляет собой усовершенствованный механизм ZKP.
Модель Бен-Сассона: модель ZKP для выполнения программ архитектуры фон Неймана RISC.
Модель Пиноккио: полный набор для генерации неинтерактивных zk-SNARKs, включающий в себя продвинутый компилятор и вторичные арифметические программы (QAPs).
Модель Bulletproofs: не требует доверительных установок, размер доказательства увеличивается логарифмически в зависимости от размера значения свидетельства.
Модель Ligero: легковесная модель ZKP, сложность связи пропорциональна квадратному корню от размера проверочного цепи.
3. Решение на основе линейного PCP и задачи дискретного логарифма
Эти схемы включают модели Groth16, Sonic, PLONK, Marlin, SLONK и SuperSonic и т.д. Эти модели основаны на линейных PCP и/или проблеме дискретного логарифма, но не обладают квантовой стойкостью.
4. Решение на основе доказательства обычных людей
"Обычные доказательства" - это новый метод ZKP, предложенный Голдвассером, Калаем и Ротблюмом. Модели, основанные на этой концепции, включают модель Hyrax, модель Libra и модель Spartan.
5. Основываясь на вероятностных доказательствах, zk-SNARKs ( PCP ).
Эти модели включают в себя модели STARK, Aurora, Succinct