• Zero-knowledge (ZK) виявилася ключовою технологією в галузі масштабування блокчейну за допомогою ZK rollups.
• Проте те, що часто уникає уваги, це великий потенціал, який має ZK в застосуваннях на рівні додатків. У цих областях ZK може забезпечити конфіденційність даних і також гарантувати автентичність даних поза ланцюжком.
• Zk досягає цих гарантій шляхом генерації доказів, які можна легко перевірити без надмірних апаратних вимог. Хоча генерація цих доказів потребує обчислювальних зусиль, це завдання можна делегувати спеціалізованим апаратним довідникам.
• Дослідження можливостей Zk та її подальша інтеграція в різноманітні застосування стоять на порозі стати наступним кутовим каменем децентралізованої довіри.

Суть нульового знання

Сатоші створив винахідливе рішення для вікової проблеми візантійського генерала, яка в сутінках бореться з тим, як децентралізовані сутності можуть прийти до взаємної згоди чи правди. Цей прорив? Алгоритм консенсусу Proof of Work (PoW). Шахтарі по всьому світу тепер могли узгодити свої економічні інтереси, народжуючи глобальну систему консенсусу. Біткоїн також дав користувачам можливість контролювати свої приватні ключі та перевіряти транзакції незалежно, введення по-справжньому децентралізованої кастодіальної екосистеми.

Ethereum приніс зміни на стіл завдяки механізму консенсусу Proof of Stake (PoS), який ґрунтується на стимулах та покараннях валідаторів для забезпечення безпеки та гармонії мережі.

• Децентралізовані реєстри забезпечують правильність шляхом повторного виконання обчислень на кожному вузлі мережі. Це схоже на читання цілої книги для перевірки одного слова. Цей підхід призводить до обчислювально неефективної архітектури, де кожен вузол повинен завантажити останній блок і виконати весь набір транзакцій для перевірки відповідності блоку.
• Відкрите обчислення не лише вимагає великих ресурсів, але також відкриває м'яке підвітря: відсутність конфіденційності. Цю вразливість використовують зловмисники MEV, які маніпулюють послідовністю транзакцій для власної користі.

Розпізнавши ці виклики, спільнота блокчейну звернула свою увагу на покращення масштабованості та конфіденційності. Це призвело до дослідження zk-криптографії, зокрема технологій, таких як zk-SNARKs (Звідні Компактні Неінтерактивні Аргументи Знань) та zk-STARKs (Звідні Масштабовані Прозорі Аргументи Знань). Хоча є відмінності в тому, як ці технології відрізняються, давайте залишимо це на потім і подивимося на спрощене пояснення.

На своїй основі доказ ZK дозволяє комусь (доказувачу) довести недовірливій стороні (перевіряючій), що вони мають певні знання, не розкриваючи жодних подробиць про ці знання.

ZKPs мають дві важливі властивості:

• Лаконічно та економлячи час: перевірка доказу ефективніша, ніж безпосередньо перевіряти початкові дані.
• Приватність: Нічого про дані, які були доведені, не розголошується верифікатору.

Незважаючи на те, що технологія з'явилася в 1990-х роках, її початкові застосування були в основному обмежені рішеннями щодо конфіденційності. IBM використовувала ZK в 2010 році для створення свого змішувача ідентичності, Bluemix, в той час як Microsoft Виборча охоронавикористовує ZKPs для забезпечення перевірки конфіденційних виборів.

Здатність ZKPs компактно перевіряти обчислення поза ланцюжком дала поштовх дослідженням, спрямованим на масштабування платформ, таких як Ethereum. Понад 725 мільйонів доларів фінансуванняпотік в технологію ZK для блокчейнів минулого року, підкреслюючи його зростаючу важливість.

Хоча математичні складнощі ZKPs складні, розробники можуть включити ZK криптографію в додатки так само, як вони роблять це з криптографією з відкритим ключем. Постійні дослідження спрямовані на розробку передових доказувачів та перевіряльників, з акцентом на ефективне створення доказів та їх швидку перевірку.

Блокчейни ґрунтуються на критичних данних поза ланцюжком, таких як ціни на активи чи інформація з альтернативних блокчейнів. Традиційно оракули, такі як Chainlink, діяли як довірені кур'єри даних, що використовують мережу економічно мотивованих валідаторів для забезпечення точності та цілісності даних.

ZKPs додають нову вісь довіри до криптоекономічного ландшафту. З ZKPs ці застосунки можуть невідворотно демонструвати законність даних та обчислень поза ланцюгом, діючи як бджільні 'очі' поза блокчейном

Земельний ландшафт ZK

Масштабування

Загальні рулони

При стрімкому зростанні Ethereum транзакції вартістьдля токенів ERC20 та ERC721 NFT часто стрімко зростають до діапазону від $5 до $15, що вимагає переосмислення масштабованості без ушкодження децентралізації.

Увійдіть в епоху роллапів: стратегічний поворот Ethereum на модульну, роллап-центричну структуру з трьома відмінними шарами: шар доступності даних (DA), шар виконання та шар врегулювання.

У розробці існують два типи Rollups: Оптимістичні Rollups і ZK Rollups, що пропонують рішення для масштабування Layer 2, які виконують транзакції поза ланцюгом Ethereum та вирішуються на ланцюгу Ethereum, успадковуючи його безпеку.

Обидва типи покладаються на секвенсери для отримання транзакцій користувачів, організації їх у пакети та створення доказів прихильності до основної мережі Ethereum. Optimistic Rollups покладаються на спостерігачів, щоб виявляти шахрайські транзакції протягом періоду вирішення суперечок, тоді як ZK Rollups використовують докази дійсності, щоб забезпечити дійсність транзакцій без перевірки в ланцюжку

Джерело: Messari

Шар виконання: Виконання та зберігання стану відбуваються поза ланцюжком у віртуальній машині (VM), що специфічна для роллапу. У кожному ZK роллапі є секвенсор для організації транзакцій та доказувачі для створення доказів, які підтверджують проміжні обчислення. Ці «Докази валідності» та мінімальні дані потім надсилаються до розумних контрактів перевірячів на головній мережі Ethereum.

Більшість ZK Rollups сумісні з Ethereum Virtual Machine (EVM), щоб підтримувати смарт-контракти Ethereum. Ця гнучкість дозволяє розробникам безперешкодно мігрувати додатки на основі Ethereum на платформи Layer 2. Проте існують виклики, такі як ефективність довідника, продуктивність блокчейну та сумісність опкодів.

Шар зберігання: Щодо зберігання, більшість rollups, включаючи zkEVM Polygon, Прокручувати, zkSync Era, та Linea, віддає перевагу відправці даних в стисненому форматі до calldata Ethereum. Цей підхід гарантує живість і дозволяє користувачам відтворювати стан з Ethereum та обходити rollup за необхідності.

Проте деякі zk-rollups, такі як Starknet’s Validium, Лабораторія MatterzkPorter, і Miden Polygon зберігають свої дані на різному рівні DA, захищеному Комітетом доступності даних (DAC). Рішення, подібні до EigenDA та Скористатисяпродемонструвати цей підхід, спрямований на збільшення пропускної здатності, при цьому відновлюючи від захист гарантії блокчейну Ethereum.

EigenDA планує розширити пропускну здатність до 10 Мбіт/с

Settlement Layer: ZK Rollups подають новий стан rollup разом з 'Доказами достовірності' на розумний контракт верифікатора на Ethereum. Ці верифікатори перевіряють Докази достовірності, щоб гарантувати правильність переходів стану в позашньому VM та записати новий перехід стану.

Процес верифікації може бути ресурсоємним, витрати на газ коливаються від 300 тис. до 5 млн. за один доказ. Час верифікації також може бути великим, близько 10 секунд. Rollups часто публікують докази на L1 періодично, зменшуючи витрати на операцію за рахунок пакетної обробки операцій.

ZK докази не можуть бути використані для досягнення консенсусу або упорядкування транзакцій у межах rollup. Зазвичай послідовники приймають рішення про консенсус на основі свого індивідуального набору правил, багато з них дотримуються принципу першого побачення. Намагаються децентралізувати послідовників з часом, деякі реалізують спільні послідовники, наприклад @espressosys/децентралізація-rollups-оголошення-эспрессо-послідовник-81c4c7ef6d97">Еспресо.

Ролапи на основі VM

Як ми вже обговорювали раніше, є деякі виклики при роботі з L2 EVMs, які можуть обмежувати обчислювальну ефективність. Такі природні функції Ethereum, як хеш-функції, часто виявляються несумісними з технологією ZK через свою ресурсомісткість. ZKSync виключив підтримку деяких з цих опкодів, після того, як зрозумів, що більшість витрат приходили з цих дорогих операцій.

На відміну від EVM, які фокусуються на наборі інструкцій Ethereum, ролапи на основі zkVM пропонують гнучкість запускати широкий спектр програмного забезпечення, сумісного з різними комп'ютерними архітектурами. Ці віртуальні машини, як суперсет, можуть реалізувати різні набори інструкцій, такі як RISC-V і WebAssembly, та генерувати ZKPs для обчислень.

Starknetзаймає позицію піонера в області роллапів на основі zkVM. Він розробив Каїро, спеціалізовану мову програмування низького рівня, яка працює ближче до мови асемблера. Miden Polygon використовує власну мову асемблера, яка ближча до Move, тоді як Delphinus і Fluent працюють над роллапами на основі мови WASM. Fluent та ZKM дозволяють розробникам створювати додатки на загальнопризначених мовах програмування, таких як Rust, TypeScript, C/C++, Go та інші.

Ролупи на основі zkVM переосмислюють можливості Ethereum, сприяючи створенню додатків, розробка яких у межах облікових систем була б складною або непрактичною.

Miden, наприклад, використовує модель доказу на основі клієнта, де кожний обліковий запис діє як смарт-контракт, а користувачі беруть на себе відповідальність за створення ZKPs на своєму клієнтському пристрої. Ці zk-докази потім надсилаються до Miden rollup для оновлення глобального стану. Цей підхід дозволяє паралельне виконання операцій з транзакціями та підвищує конфіденційність, оскільки операції, такі як перекази токенів та обміни NFT, можуть відбуватися без впливу на глобальний стан.

Фреймворки Rollup

Декілька команд взялися за місію спростити розробку нуль-знання (ZK) rollups, відкриваючи двері перед широким колом будівельників. Ці інноваційні фреймворки надають будівельникам комплексний набір компонентів, включаючи послідовників, доводники, шари доступності даних (DA) та шари консенсусу.

Розробники, які використовують ці фреймворки, отримують важливу перевагу, успадковуючи надійну безпеку Ethereum, зберігаючи при цьому свободу вибору. Вони можуть вибрати розгортання власного токена або використання Ether (ETH) і мати можливість залучити зовнішніх підтверджувачів або реалізувати індивідуалізовані правила для своїх підтверджувачів.

Суверенні лабораторії та Polygonактивно розробляють Набори розробки програмного забезпечення (SDK), які дозволяють будь-кому створювати ZK Layer 2 (L2) rollups з попередніми правилами та міжоператорським мостом для надійної ліквідності.

Lumozприймає комплексний підхід, надаючи розробникам повну суверенітет над їхніми роллапами через присвячену роботу Proof of Work (PoW), присвячені мережі доведення та канали зв'язку з іншими роллапами.

LayerNзабезпечує гібридну архітектуру zk-OP (Zero-Knowledge-Operator) та має обіцянку щодо комісій за транзакції, які у тисячу разів дешевші, ніж у Ethereum.

Затемненнянедавно зробив значне оголошення, представивши загальнопризначний L2, який служить прикладом, що поєднує різні модульні елементи - виконавчу машину Solana, яка публікує DA на Celestia та генерує ZK-докази за допомогою Risc0 для вирішення на Ethereum. Ці експерименти спрямовані на розвиток модульної тези та мають на меті поєднання високопродуктивної віртуальної машини Ethereum (EVM) з безпекою Ethereum.

Rollups-as-a-Service

Rollups-as-a-Service (RaaS) спрощує ландшафт рамок Rollup та наборів розробки програмного забезпечення (SDK), пропонуючи шар абстракції, який полегшує безперервну розгортку, обслуговування та створення власних, виробничих роллапів, специфічних для додатків.

RaaS звільняє розробників від складнощів управління інфраструктурою та моніторингу мережевої продуктивності, дозволяючи їм концентруватися на побудові рівня додатків. Те, що раніше вимагало великої кількості інженерних годин, тепер перетворюється на простий процес розгортання без коду протягом 10 хвилин.

Подумайте про них як про AWS (Amazon Web Services) для Rollups, спрощуючи процес розгортання та розробки rollup.

З такими платформами, як Vistara та Ворота, користувачі отримують можливість комбінувати модульні компоненти, швидко створюючи персоналізовані rollups, адаптовані до їх потреб за кілька секунд.

Цей модульний підхід дозволяє розробникам створювати ZK rollups, що точно відповідають їх унікальним цілям. Від віртуальних машин виконання (VMs) та шарів доступності даних (DA) до послідовників, мостів та доведення, розробникам надається можливість вибирати компоненти, що відповідають їх вимогам.

Vistara надає можливість вибору з декількох ВМ

Спеціальні роллапи

Незважаючи на досягнення в універсальних роллапах, є обмеження щодо масштабування через конкуренцію за блок-простір L2 та зростаючі витрати на публікацію пакетів L1. Конкретні додатки вимагають індивідуального функціоналу, такого як швидка остаточність для DeFi, низька латентність для ігор та конфіденційність для корпоративних блокчейнів, що потребує індивідуальних роллапів.

Лідером є екосистема Starknet, яка обробила більше, ніж 418Mтранзакції, з застосунками, такими як dYdX,Sorare, та Незміннийвикористання програмно-специфічних роллапів, побудованих на технології Starkex від Starkware. Оператор Starknet агрегує транзакції, пакує їх і надає докази ZK головному ланцюжку Ethereum, забезпечуючи безпеку та конфіденційність за зменшеними витратами.

Loopring, ZK rollup, спеціалізується виключно на випадках використання DeFi, пропонуючи функції, такі як Block Trade для миттєвого виконання з рівнем ліквідності CEX.Myria, ще один ZK rollup, призначений для ігрових додатків, з акцентом на низькі витрати на транзакції. Компанія Canto, що була недавно оголошена, переходить на L2, спрямований на реальні активи, використовуючи Набір розробки ланцюжка Polygon.

Приватність

При стрімкому масштабуванні технологій Web3, які залучають мільйони користувачів, нагальна проблема конфіденційності все ще чатує, особливо для установ, банків та підприємств, які часто знаходяться у ситуації, коли їм обов'язково доводиться захищати свої фінансові транзакції відповідно до правових вимог.

Докази ZK додають елемент захисту від пильних очей, і саме це був початковий випадок використання, популяризований zCash. Zcash використовує zk-SNARKs, щоб довести, що операція є валідною, не розкриваючи жодної інформації про відправника, отримувача чи суму операції. Баланси гаманців не зберігаються у відкритому вигляді, а зберігаються у вигляді 'Приміток про зобов'язання'.

Ця криптографічна техніка дозволяє користувачам приховати деталі своїх транзакцій, при цьому продемонструвавши, що вони мають достатньо коштів та дотримуються правил протоколу:

• Збереження вартості: Це підтверджує, що загальна кількість монет, що входять у транзакцію (вхід), дорівнює загальній кількості монет, які залишають транзакцію (вихід), не розкриваючи фактичні суми.
• Повноваження на витрати: Це підтверджує, що відправник має правильні особисті ключі витрат для використання входу, тим самим підтверджуючи їхню повноваженість на витрату монет.
• Запобігання подвійного витрачання: Це засвідчує, що монети не були витрачені раніше, запобігаючи подвійне витрачання.

Приватність спрямовані L1s

Ціле громада протоколів, таких як Aleo, Aleph Zero, Ironfish та Mina, ще більше розширюють межі, спеціалізуючись на рішеннях рівня 1, які надають перевагу конфіденційності. На відміну від обліково-звітної структури Ethereum, яка не є оптимальною для конфіденційності, ці протоколи використовують модифіковану версію моделі UTXO Bitcoin.

• Моделі консенсусу: Кожен з цих протоколів, орієнтованих на конфіденційність, використовує відмінні моделі консенсусу. Наприклад, Aleo використовує механізм Стійкого Доказу Роботи (SPoW), де "робота" полягає в генерації zk-доказів, а не в ресурсоємному майнінгу. Ironfish використовує модель Доказу Роботи (PoW), схожу на Bitcoin, здобуваючи монети виключно за допомогою майнінгу без Першої Публічної Пропозиції Монет (ICO). Aztec, спочатку розроблений як рішення на рівні 1 (L1), перейшов на рамку на рівні 2 (L2) і встановився на мережі Ethereum.
• Переосмислення мережевих шарів: Поза згодою, ці протоколи уявляють мережеві шари, підтримуючи обмін даними між ровнями, який максимізує конфіденційність. Наприклад, Ironfish використовує комбінацію WebRTC та WebSockets для встановлення зв'язків з вузлами. Користувачі можуть встановлювати прямі зв'язки, здійснювати транзакції, створювати ZKP для підтвердження дотримання правил, а потім розраховувати транзакції на блокчейні - все це, зберігаючи свою конфіденційність.

Приватне спрямовані L2s

Тим часом, проекти, такі як Ацтек та Olaприсвячені підвищенню конфіденційності на мережі Ethereum шляхом активації ZK rollups з приватними обліковими записами та зашифрованими транзакціями. Обидва проекти розробляють власні zkVM, надаючи велике значення управлінню приватними обліковими записами, а не лише фокусуючись на сумісності з Ethereum.

ZK Додатки

Додатки використовують можливості конфіденційності ZKPs, щоб надати довіру до даних та обчислень поза ланцюжком. Ми можемо умовно розділити більшість випадків використання на наступні категорії:

а. Безпечне ділення секретів: ZK технології дозволяють користувачам конфіденційно ділитися секретами через бездовірний рівень врегулювання. Видатні застосування, такі як протоколи zkMail та zkVoting, сприяють обміну даними, зашифрованим з кінця в кінець, забезпечуючи надійну конфіденційність.

b. Конфіденційні ідентифікатори на ланцюжку: ZK Apps дозволяють користувачам створювати обережні ідентифікатори на ланцюжку у складному способі, перевищуючи обмеження традиційних методів затемнення даних, таких як змішування.

c. Забезпечення безпечності поза ланцюгом: Використання технології ZK забезпечує надійні гарантії безпечності поза ланцюгом, забезпечуючи цілісність та запланований стан обширних даних та обчислень поза ланцюгом.

d. Взаємодійні довіри: Оракули та мости на основі ZK відіграють ключову роль у підтримці криптографічної цілісності при перенесенні даних поза ланцюжок на блокчейн мережі.

Приватний посередник

Замість того, щоб створювати абсолютно нові блокчейни, які мають власну конфіденційність, протоколи проміжного програмного забезпечення конфіденційності впроваджують механізми конфіденційності в існуючі блокчейн-мережі. Ці платформи впроваджують рівень конфіденційності, який діє як посередник між адресами користувачів та анонімними або «прихованими» адресами, пропонуючи практичний підхід до підвищення конфіденційності.

Tornado Cash, натхненний конфіденційною моделлю Zcash, розгорнув смарт-контракт на основі Ethereum для управління балансами користувачів, які зберігаються в прихованих адресах. Використовуючи докази нульового знання, протокол перевіряє цілісність кожної транзакції, забезпечуючи, що користувачі не можуть зняти кошти, що перевищують їх баланс рахунку після змішування коштів. Однак Tornado Cash зіткнувся з регуляторними викликами, оскільки злочинні діячі зловживали його конфіденційними можливостями для незаконних цілей.

Визнавши необхідність виконання вимог, лідери промисловості, такі як Віталік Бутерін і Амін Солеймані, є піонерами наступного поколінняпул конфіденційностімоделі, які забезпечують збалансовану конфіденційність з дотриманням регуляцій. Ці моделі досліджують різні методології:

• Перевірка чорного списку: Здатність заборонити внесення депозитів з адрес, включених до чорного списку FATF, що забезпечує законне використання протоколу для підвищення приватності.
• Користувацькі ключі перегляду, якими користувачі керують, можна вибірково обмінювати з регуляторними органами. Ці ключі підтверджують джерело коштів та податкові зобов'язання, підтверджуючи, що кошти не походять з адрес, включених до чорного списку.
• Контрольовані ключі перегляду сервера: У цій ​​налаштуванні протокол зберігає можливість перегляду всіх коштів користувача та транзакцій, забезпечуючи селективне розкриття регуляторним органам для покращення відповідності.

Платформи, такі як Panther та Railgun, пропонують захищені токени, які видаються шляхом внесення коштів на ці платформи для отримання захищених активів, які можуть бути використані на блокчейнах, таких як Ethereum, BSC, Polygon, Solana та інші.

Nocturne використовує багатосторонні обчислення (MPC) та об'єднувачі облікових записів (AA), щоб створити шар прихованих адрес. Замість того, щоб видавати zk активи, ці адреси призначені для взаємодії з протоколами. Користувачі вносять кошти на Депозитний менеджер, який змішує всі кошти користувачів і надає приховані адреси для кожної взаємодії з додатком. Додатки ніколи не мають доступу до джерела цих адрес, що підвищує конфіденційність.

Скрінер депозитів Nocturne перевіряє відповідність перед схваленням транзакції

DEX

У відповідь на зростаючий попит на безпечні та приватні обміни активами в інституційному просторі розробницькі команди активно досліджують область децентралізованих бірж на основі ZK. На відміну від автоматизованих маркетмейкерів (AMM), ZK-біржі використовують книги замовлень, пропонуючи цілий ряд переваг, включаючи покращену ліквідність, транзакції без комісій, необмежену кількість торговельних пар, різноманітні типи замовлень та дружній інтерфейс для користувачів.

Давайте докладніше розберемося з Brine на прикладі. Brine використовує гібридну модель, яка ефективно розділяє свою діяльність між поза ланцюжком та на ланцюжку компонентами:

• Розділ поза ланцюжком: У розділі поза ланцюжком Brine керує даними гаманця та статусом всіх замовлень та угод у реальному часі. Цей компонент поза ланцюжком відіграє важливу роль у ефективному виконанні замовлень та підтриманні актуального книги замовлень.
• Розділ On-Chain: сегмент on-chain обробляє зобов'язання до стану та системні активи. Для забезпечення безпеки та цілісності транзакцій Brine використовує довірника STARK, а ці докази подальше підтверджуються на мережі Ethereum через відповідний контракт StarkEx, що гарантує точність переходів між станами.

Платформа DEX від Brine використовує сервіс StarkEx для пакування доказів

Оскільки замовлення Brine зберігаються поза ланцюжком, платформа може вміщати різноманітні типи замовлень, включаючи лімітні та стоп-замовлення. Маркетмейкери можуть втручатися, щоб забезпечити ліквідність, заробляючи комісійні, подібні до тих, що бачимо на централізованих біржах (CEXs).

Двигун узгодження Brine має вражаючу масштабованість, з можливістю обробляти до 600 000 TPS. Це перевершує звичайні обмеження, які зазвичай пов'язані з AMM. Важливо, оскільки на ланцюжку публікуються лише криптографічні докази, трейдери мають 100% конфіденційність щодо своїх позицій.

Крім Brine, платформи, такі як Zkex та Satoriтакож роблять хвилі на ринку, дозволяючи торгувати деривативами та постійними контрактами за допомогою подібного механізму.

Інтероперабельність

Побудова даних та активів між двома ланцюжками часто ґрунтувалася на довірених групах валідаторів або довірених кастодіанах з багато підписами для забезпечення точної передачі даних. Ця залежність від зовнішньої перевірки призвела до значних вразливостей безпеки, як це свідчиться порушеннями в мостах, подібних доКочівник, Червоточина та Ronin, кумулятивно на суму понад $1,5 мільярда втрат. Ці традиційні мости часто базуються на зовнішньому комітеті, щоб заблокувати активи на вихідному ланцюжку перед тим, як виготовляти відповідні активи на цільовому ланцюжку.

Введення легких клієнтів на основі доказів Zero-Knowledge (ZK) пропонує революційний прогрес. Ці легкі клієнти використовують докази ZK для перевірки змін у згоді на джерелі. Запуск легких клієнтів цілих блокчейнів був би обчислювально витратним, тому мости ZK відсилають zkSNARK докази змін у згоді на виконавчий шар призначеного ланцюжка. Призначений ланцюжок перевіряє правильність змін у згоді, перевіряючи докази ZK. Цей підхід значно зменшує обчислювальні витрати запуску вузла, сприяючи взаємодії без покладанняся на довір'ї.

Succinct, наприклад, розробляє легкий клієнт з назвою Телепатіяякі можуть підтверджувати консенсус Ethereum лише за 300 000 газу на ланцюжках EVM. Ці легкі клієнти можуть підтримувати різні функції на ланцюжку призначення, включаючи:

• Відправка довільних повідомлень по ланцюгах для управління міжланцюжковими розгортаннями.
• Читання ставок та балансів Ethereum валідатора для рішень 2-го рівня та протоколів повторного ставлення.
• Забезпечення мостів ліквідності між ланцюжками без покладанняся на протоколи блокування/виготовлення.
• Доступ до даних від Chainlink оракула з Ethereum через цільові ланцюги для автоматизованих ринків мейкерів (AMM) другого рівня та протоколів DeFi.

Полігони та zkLinkзосереджені на забезпеченні ліквідності через кілька ланцюгів. Замість того, щоб підтримувати власні ліквідні пули на кожній підключеній мережі, zklink має на меті агрегувати ліквідність та об'єднувати токени через всі додатки, які використовують інфраструктуру zkLink.

Оракули та копроцесори

Оракули можуть бути розділені на два основних типи

• Введення Оракулів - Приведення даних з позачергових джерел до онлайн-контексту (наприклад, Цінові стрічки Chainlink)
• Оракули виводять дані ланцюга на ланцюг із зовнішнього контексту для високорівневих обчислень (The Graph)

Розумні контракти мають вроджені обмеження, особливо коли мова йде про обробку складних обчислень, таких як операції з плаваючою комою, інтенсивні розрахунки або статистичний аналіз. Тут на передній план виходять вихідні оракули, які вирішують ці обчислювальні виклики, перенаправляючи їх на зовнішні системи.

Оракули на основі стейкінгу, такі як Chainlink та the Graph, запускають групу валідаторів, які отримують винагороду за імпорт даних з реального світу (наприклад, ціни на CEX або погодні дані) та виконання обчислень на цих даних. Однак виникає проблема безпеки, коли загальна сума стейкінгу нижча, ніж потенційна вартість, яку можна вкрасти. Хакери можуть використовувати цей дисбаланс для маніпулювання даними оракула, що призводить до частіших атак та експлуатації арбітражних можливостей.

Ось де вступають ZK Oracles, зокрема в області виводу пророків. Вони забезпечують точність обчислень, виконаних поза ланцюжком, надаючи zk докази для перевірки того, що обчислення відбулися так, як задумано. Це призвело до появи нової категорії, яку називають співпроцесорами.

HyperOracle відкриває шлях для 'безперепонних' оракулів, використовуючи спеціалізовані вузли оракулів, які генерують докази нульового знання (zk) разом із переданими даними для контрактів верифікаторів на блокчейн Ethereum.

Цей підхід змінює модель безпеки на модель "1 з N", де навіть якщо один вузол подає правильні дані, контракти перевірника можуть виявити будь-які розбіжності. Ця настройка гарантує 100% обчислювальної цілісності для обчислень поза ланцюжком, зменшуючи фінальність до всього 12 секунд, узгоджуючись з блокчейном Ethereum.

Адресуючи ще один виклик, Аксіоманадає механізм бездовірності для доступу до історичних даних стану на Ethereum. У зв'язку з природою машина стану Ethereum, розумні контракти можуть отримувати доступ лише до поточного стану та покладатися на централізовані позачергові оракули для доступу до історичних даних стану.

Axiom вирішує цю проблему, надаючи докази нульового знання для підтвердження автентичності заголовків блоків, стану, транзакцій та квитанцій з будь-якого минулого блоку Ethereum.

Геродотспеціалізується на зберіганні доказів, які в сутності є ZK-доказами підтвердження включення даних в кореневий стан по всіх рівнях L1 і L2. Розробники можуть створювати додатки для міжланцюгового використання, такі як додатки для кредитування, які забезпечують кредити на одному ланцюзі шляхом надання застави на іншому ланцюзі, та ігрові додатки, які можуть використовувати активи NFT на іншому ланцюзі.

Ідентичність / Доказ особистості

Гарантії конфіденційності ZKPs створили можливість розробки нових криптографічних примітивів для кожного аспекту ідентичності: доказ місцезнаходження, доказ власності, доказ голосу, освіта, досвід, медичні дані та KYC.

Sismo - це чудовий приклад ZKPs в цьому сегменті. Команда працює над розробкою ZK значків, які дозволяють користувачам вибірково ділитися своїми особистими даними з веб-додатками та користувачами. ZK значок - це токен, прив'язаний до душіяка категоризує користувачів на конкретні групи на основі їх особистих даних. Наприклад, користувач може довести, що він довготерміновий користувач Ethereum, учасник певного сховища GitHub, або американський громадянин, згенерувавши доказ ZK, який підтверджує умови. Після валідації доказу Sismo надає користувачеві значок, який відповідає їх особистим даним. Значок позначає ідентичність користувача, не розголошуючи жодних чутливих деталей.

Worldcoin являє собою ще одне інноваційне застосування ZKP, що встановлює World ID як відкритий і інклюзивний протокол ідентифікації. Протокол використовує біометрію райдужної оболонки ока для точної перевірки особи, перетворюючи сканування райдужної оболонки ока з високою роздільною здатністю в стислу форму за допомогою згорткової нейронної мережі. Ці дані вставляються в реалізацію Semaphore ZKP для створення зобов'язання щодо ідентифікації, яке зберігається в контракті World ID.

Щоб підтвердити свою особу, користувач надає свій ідентифікатор World ID, який перевіряється у всьому списку для підтвердження членства, що надає доступ до корисних функцій, таких як голосування та одноразові роздачі.

Worldcoin стверджує, що після обчислення хеша він видаляє зображення Iris, але немає надійного способу перевірити знищення зображення

Перевірна обчислення

Доказ обчислення є криптографічною технікою, яка дозволяє одній стороні довести іншій, що певний розрахунок був виконаний правильно, не розголошуючи жодної чутливої інформації щодо вводу, виводу або самого обчислення.

Risczeroвіртуальна машина генерує обчислювальні квитанції ZKP, коли шматок коду запускається на їхній машині - цей "слід виконання" дозволяє будь-кому перевірити запис про стан машини на кожному такті обчислення з дотриманням конфіденційності даних. Це схоже на наявність цифрового нотаріуса для обчислень на архітектурі RISC-V.

Це відкриває світ можливостей, таких як:

1. Перевірте, що обчислення відбулося без повного розголошення - ZKДоказ використання, що дозволяє білим шапкам хакерам повідомляти про уразливості в реальному часі в розумних контрактах, не розголошуючи конфіденційні деталі експлойту. Крім того, ZK Доказ зберігання, використовується Filecoin, щоб забезпечити, що майнери зберігають копію даних у будь-який момент.
2. Перевірте автентичність медіа- Відрізняти справжні зображення від змінених стало все більшим викликом, що підштовхує поширення фейкових новин. Коаліція за походженням та автентичністю контенту (C2PA) запропонувала стандарт для перевірки автентичності зображеннящоб забезпечити, що зображення дійсно аутентичні та зафіксовані в заявленому контексті. Стандарт вимагає, щоб камери «цифрово підписували» кожне зроблене фото разом з низкою тверджень про фото (наприклад, місцезнаходження, часовий позначник). Однак, перед тим як зображення опублікуються в Інтернеті, вони можуть пройти зміну розміру, обрізку та покращення, що може змінити ці твердження. Бонех та його команда реалізували ZKPs для@boneh/using-zk-proofs-to-fight-disinformation-17e7d57fe52f">різні редагування фотографій, включаючи обрізання, транспонування, перевертання, обертання та налаштування контрасту/яскравості. Як наслідок, будь-який користувач може легко перевірити доказ, щоб переконатися, що новина є автентичною, не покладаючись на «нотатки спільноти».
3. Перевірка фінансової інформації- Використовуючи ZK-підтвердження, особи можуть перетворити свої дані KYC в ZK доказна їхньому клієнтському пристрої та ділитися ним з Dapp для відповідності без розкриття чутливої інформації. Замість цього банки можуть підписувати ZK-докази для підтвердження цілісності кредитних балів. У той час як фінтех-додатки покладаються на Plaid для перевірки таких даних, для налаштування таких інтеграцій потрібен дозвіл від банків.
   \
   Протоколи, такі як Відновити, zkPass, і Chainlink’s DECOобійдіть ці вимоги дозволів та зберігайте фінансові дані у вигляді композиційних zk-доказів, які можна використовувати будь-яким Dapp. Ці протоколи працюють як проксі-сервер між веб-сервером та пристроєм клієнта, генеруючи квитанцію TLS для забезпечення точності даних. Вони дозволяють надійний імпорт різних даних, таких як репозиторії Github, пости Facebook, банківські баланси, земельні записи, податкові документи та досягнення в грі, всі записані як zk-докази on-chain. Ці протоколи звільняють дані web2 від централізованих, дозволених серверів та перетворюють їх у композиційні облікові записи web3.
4. Перевірте автентичність великих моделей - Гіза, Простір та Час, та Modulus Labsпрацюють над перевірною алгоритмічною цілісністю - зосереджуючись на ZKML. \
   Алгоритми мають величезний вплив на наше повсякденне життя, забезпечуючи все: від онлайн-пошуку та соціальних мереж до персоналізованих рекомендацій, контролюючи нашу увагу та формуючи наші переконання. З огляду на їх величезне значення, прозорість і відкритість цих алгоритмів мають вирішальне значення, оскільки користувачі заслуговують на те, щоб знати, як ці алгоритми працюють і як вони використовуються. \
   \
   Технологія ZKML дозволяє користувачам перевірити, чи правдиво використовують платформи, такі як Twitter, алгоритми, які вони стверджують, надаючи криптографічні докази остаточних балів окремих повідомлень. ZKPs відкривають перспективний шлях для того, щоб технологічні компанії були відповідальними, і їх застосування поширюється поза соціальні мережі на різні сектори, включаючи штучний інтелект та охорону здоров'я.

1. @danieldkang/повноваження-користувачів-перевірити-алгоритмічну-цілісність-твіттера-з-zkml-65e56d0e9dd9">Деніел Канг демонструє, як Twitter може опублікувати рейтинг з кожним твітом для перевірки точності ранжування

Приватне обчислення

(ZKPs) є потужними самостійно, але коли їх поєднують з іншими криптографічними технологіями, такими як багатосторонні обчисленняMPC) , Повністю гомоморфне шифрування (FHE) та надійні середовища виконання ( TEEs) , вони відкривають нові області безпечних та приватних конструкцій.

Відступникпрацює над темною пулею on-chain, забезпечуючи трейдерам повну конфіденційність як до, так і після виконання угод. У традиційних налаштуваннях, коли дві сторони бажають обмінятися інформацією та активами, вони повинні покладатися на центральний сервер для розшифрування та обробки даних. Однак, якщо хоча б одна сторона здобуде інформацію про вихідні дані та перерве з'єднання перед обміном токенів, це може призвести до витоку інформації та маніпулювання ринком.

Для вирішення цього завдання Renegade використовує мережу спліт-інформації від однієї до однієї з багатьма мережевими передавачами. Коли трейдер прагне здійснити угоду, передавачі визначають контрагентів та встановлюють з'єднання MPC, захищаючи інформацію про угоду від витоку до сторонніх осіб.

MPC, криптографічна техніка, дозволяє кільком сторонам спільно обчислювати вихід функції, не розкриваючи їхні вхідні дані. Торговці можуть обмінювати активи, не розкриваючи свої повні баланси, і ця основна функціональність становить основу повного темного басейну, усуваючи потребу в довіреному операторі. Однак самі протоколи MPC не мають гарантій щодо достовірності вхідних даних. Renegade генерує доказ zk-SNARK всередині обчислення MPC, забезпечуючи відповідність балансів торговців їхнім заявам.

Торговці можуть запускати вузли реле на Renegade, щоб забезпечити повну конфіденційність

Повністю гомоморфне шифрування дозволяє хмарні обчислення на зашифрованих даних, захищаючи чутливу інформацію від доступу сторонніх осіб. Тим часом, ZKPs надають засіб довести правильність обчислень за допомогою стислих перевірочних доказів.

Злиття MPC, FHE та ZKPs відкриває двері для нових застосувань.zkHoldemреволюціонізує онлайн-покер за допомогою генерації ZK-доказів для кожного перемішування та роздачі, забезпечуючи доказово справедливу гру. Також використовуючи технологію MPC для приховування карток гравців навіть від їх серверів, zkHoldem піднімає планку надійності онлайн-гри.

ZK Інструменти

Системи доказування

Доказова система - це двосторонній протокол, що включає набір правил та процедур, що дозволяють доводящому переконати перевіряючого у правдивості заяви. Розробникам доступні різні системи ZKP, кожна зі своїми унікальними перевагами та викликами:

• zk-SNARKs (Zero-Knowledge Succinct Non-Interactive Arguments of Knowledge):
  • Плюси: Компактний розмір; Швидка верифікація.
  • Недоліки: Вимагає «довіреної настройки» - одноразової ініціалізації, яка, якщо її неправильно обробити, може дозволити створення фальшивих доказів.
• zk-STARKs (Zero-Knowledge Scalable Transparent Arguments of Knowledge):
  • Переваги: Не потрібна довірена настройка; захищена від квантових загроз.
  • Недоліки: Більший розмір доказу; підвищені обчислювальні вимоги.
• Bulletproofs:
  • Переваги: уникнення необхідності в довіреному налаштуванні; досить маленький розмір доказу.
  • Недоліки: перевірка та створення вимагають більше часу, ніж у zk-SNARKs.
• PLONK:
  • Переваги: має ефективну арифметику та спрощену настройку.
  • Недоліки: все ще предмет досліджень; не такі встановлені.

Програмне забезпечення

Мови, специфічні для домену, перетворюють абстрактну логіку в представлення схем, які можуть бути використані системами доведення. DSL виражають логіку більш високого рівня у формі, яка дуже близька до мови асемблера. Деякі, як Noir від Aztec, сумісні з кількома системами доведення, що робить їх чудовим вибором для розробників. Однак складність цих мов виступає як бар'єр, роблячи проектування схем викликом для більшості розробників.

Хвиля інновацій охоплює ландшафт ZKP, і багато команд створюють мови вищого рівня, які абстрагують складності мов асемблера.

Два приклади цього є SnarkyJS, фреймворк TypeScript, спеціально розроблений для блокчейн Mina, та Polylang, ще один фреймворк TypeScript, розроблений Polybase Labs, який співпрацює з Miden’s VM.

У широкому розумінні інструменти ZK спрямовані на три основні цілі: універсальність, дружелюбність користувача та продуктивність. Solidity не є дружнім для створення ZK представлень, тому команда Starknet створила Cairo, який створений на замовлення для створення смарт-контрактів на основі STARK.

Амбіції Ethereum включають інтеграцію ZK-EVM у свій основний протокол через тип 0 zkEVM. Однак ця амбіція супроводжується своїм набором викликів, оскільки Ethereum не був розроблений з урахуванням дружності до zk, а генерація доказів для блоків Ethereum є обчислювально витратною. RiscZero недавно оголосив про свій проект Zethяка може довести всі аспекти Ethereum, від кожного опкоду EVM та EIP до конструкції блоку, але далеко до того, щоб ZK було урочисто включено в Ethereum.

Апаратне забезпечення

Зростання галузі геймінгу спричинило значні досягнення як у розробці програмного забезпечення, так і у розвитку апаратного забезпечення, перетворюючи ПК та ігрові консолі. У 1993 році Nvidia увійшла на ринок з фокусом на графічні процесори, призначені для прискорення 3D, що задовольняли ростучий ринок геймінгу. Коли хвилю AI і машинного навчання (ML) набирала обертів, Nvidia визнала невикористаний потенціал своїх графічних процесорів для прискорення складних обчислень у цих галузях. В результаті вони переключилися на перепризначення графічних процесорів для підвищення ефективності завдань з AI та ML, в кінцевому підсумку забезпечивши домінуючу частку ринку в розмірі 95%.Ринок штучного інтелекту чіпів.

На подібному шляху ми передбачаємо, що технологія нульового знання (ZK) відкриє нову еру спеціалізованого апаратного забезпечення. Це апаратне забезпечення - відеокарти, ПЛІС та ASIC буде призначене для прискорення генерації та перевірки доказів, зберігаючи ефективність витрат.

Покоління доказів ZK на апаратному забезпеченні користувача дійсно повільне, але необхідне для збереження конфіденційності. Хешування 10 кб даних за допомогою SHA2 на мобільному телефоні займає кілька мілісекунд, але створення доказу ZK для цього займе принаймні 2 хвилини.

Команди апаратного прискорення, такі як Ingoyama та Cysicможе генерувати докази у хмарі за допомогою спеціалізованого обладнання та повертати докази користувачам.

Протоколи, які потребують важких обчислень zk, також можуть співпрацювати з постачальниками спеціалізованого обладнання, забезпечуючи оптимальну продуктивність та конкурентоспроможні тарифи. Наприклад, Ulvetennaоперує FPGA кластерами, спеціально розробленими для обчислень ZKP rollup.

Ці стартапи пропонують широкий спектр варіантів, від онлайн-моделей програмного забезпечення як послуги (SaaS) до продажу спеціалізованого обладнання організаціям. Деякі з них пропонують консультування з проектування індивідуальних схем, які відповідають конкретним потребам додатків.

Доказ ринків

Для новаторів-розробників, яким потрібен ZK доведення, укладення контрактів з спеціалізованими постачальниками апаратного забезпечення та навігація в масиві вартісних рішень може становити значні виклики.

Доказ ринки, такі як Bonsai від RiscZero, Nil’sДоказ ринку, та Марліна Каліпсослужити мостами, що з'єднують стартапи, які потребують генераторів ZKP, з тими, хто пропонує послуги генерації доказів. У цих ринках особливу увагу приділяють двом критичним аспектам генерації доказів: пов'язаним витратам та часу, необхідного для вироблення доказів.

Броді, є дві сегменти користувачів - споживачі, які піклуються про конфіденційність, та стартапи, які прагнуть ефективності

• Докази на клієнтському боці: Особи хочуть генерувати ZKP, щоб зберегти конфіденційність, спрямовуючи зусилля на те, щоб захистити свою чутливу інформацію від централізованих сутностей. Найкращий варіант - генерувати ZKP на мобільних пристроях або ноутбуках, але оскільки це займає багато часу, вони шукають можливість передачі цього завдання спеціалізованим прискорювачам. Дослідники активно досліджують приватні методи делегування, використовуючи протоколи, такі як DIZK, які мають на меті забезпечити, щоб жоден окремий працівник не мав доступу до повного секрету, максимізуючи конфіденційність та безпеку.
• Підтвердження на стороні сервера: стартапам потрібні великі можливості підтвердження, такі як децентралізована біржа (DEX), яка генерує докази для всіх транзакцій, що протікають через її систему, та потребує швидких обчислювальних можливостей для усунення затримок у продуктивності їх застосунку.

Поза довірою

У Polygon Ventures ми мали можливість уважно спостерігати за еволюцією технології ZK. Ця подорож дала нам змогу співпрацювати з піонерами, такими як Jordi та Даніель, заглиблюючись у внутрішній механізм цієї трансформаційної технології.

У циклічному танці ведмедячих та бикових ринків інфраструктура часто виходить на передній план як тихий герой під час спаду, укріплюючи себе для наступного підйому. Пригадуючи попередній биковий ринок, технологія ZK була лише на початковому етапі свого розвитку. Швидкий перехід до сьогодні, і справді надихає бачити експоненційний ріст у застосуваннях ZK, величезні досягнення в масштабуванні ZK та розвиток безвідносної обчислювальної парадигми, яка значно розширилася.

ZK технологія розвивається надзвичайно швидко; додатки, які кілька років тому здавались недосяжними, зараз стали реальністю. Нові ZK проекти можуть вибирати з різноманітних бібліотек, DSL, zkVM та інших інструментів. - Даніель Лубаров, PLONKY2

Ми переходимо в еру, коли централізовані установи, колишній час вважались недопомилковими, дивляться зі збільшеною скептичністю. Хоча централізовані граніти, як Google, Twitter та Meta, мають можливість кураторити та цензурувати, очевидно, що дух змін набирає сили.

Як із будь-якою перспективною технологією, ZK не обійшлося без викликів. Шлях до забезпечення безпеки ZKPs займе час, нагадуючи про початкові дні уразливостей смарт-контрактів Ethereum. Незважаючи на ці перешкоди, ZK містить у собі обіцянку - обіцянку фундаментально перетворити спосіб, яким ми взаємодіємо та довіряємо одне одному.

Якщо ви будуєте щось інноваційне в цій галузі, ми хотіли б приєднатися і розблокувати величезні можливості цього простору.

Велика подяка Натану і Данієлю за їх відгук. Відкриття - ми інвестували в багато проектів, перерахованих тут, включаючи Space and Time, Airchains, Ingoyama, ZKLink, Eclipse та Gate.

Disclaimer:

1. Ця стаття перепечатана з [GateЛист із новин Polygon Ventures]. Усі авторські права належать оригінальному авторові [Команда Polygon Ventures]. Якщо є зауваження до цього повторного надруку, будь ласка, зв'яжіться з Gate Learnкоманда, і вони оперативно займуться цим.
2. Відповідальність за відмову: Погляди та думки, висловлені в цій статті, є виключно тими автора і не становлять жодної інвестиційної поради.
3. Переклади статті на інші мови виконуються командою Gate Learn. Якщо не зазначено інше, копіювання, поширення або плагіатство перекладених статей заборонені.