Anonimitāte vienmēr ir uzskatīta par vienu no ļoti vērtīgajām kriptovalūtu kopienas īpašībām. Tas ir aizstājamības priekštecis, kas ir nepieciešama arī plaši izmantotai naudas formai. Tāpat lielākā daļa kriptovalūtu aktīvu turētāju nevēlas, lai viņu aktīvi un darījumu ieraksti tiktu pilnībā atklāti. No visām dažādajām kriptogrāfijas tehnoloģijām, kas darbojas, lai nodrošinātu blokķēdes privātumu, zk-SNARK un zk-STARK ir divi ievērības cienīgi piemēri.

zk-SNARK ir vienkāršots neinteraktīvs nulles zināšanu pierādījums, un zk-STARK ir vienkāršots, pilnībā caurspīdīgs nulles zināšanu pierādījums. Zk-SNARK jau tiek izmantots uz blokķēdes balstītās maksājumu sistēmās, piemēram, Zcash, JP Morgan Chase projektos, kā arī kā drošas verifikācijas metode no klienta uz serveri. Bet, lai gan zk-SNARK jau ir labi izveidoti un plaši izmantoti, zk-STARK tagad tiek reklamēts kā jauna un uzlabota protokola versija, kuras mērķis ir novērst daudzus zk-SNARK iepriekšējos trūkumus.

Ali Babas alas fabula

1990. gadā kriptogrāfs Žans Žaks Kviskvaters (kopā ar citiem līdzstrādniekiem) publicēja rakstu ar nosaukumu "Kā bērniem izskaidrot nulles zināšanu pierādījumu protokolus". Šis raksts iepazīstina ar nulles zināšanu pierādījumu jēdzienu, iekļaujot līdzību par Alibabas alu. Kopš tās izveidošanas šī fabula ir daudzkārt pielāgota, un tagad mums ir vairākas versijas. Taču izteiktais saturs būtībā ir vienāds.

Iedomāsimies apļveida alu ar ieeju un burvju durvīm, kas atdala divus ceļus. Lai atvērtu burvju durvis, ir jāpačukstē īstais noslēpums. Tātad, ņemiet vērā, ka Alise (dzeltena) vēlas pierādīt Bobam (zils), ka viņa zina, kas ir parole, bet tajā pašā laikā paturiet paroli noslēpumā. Lai to izdarītu, Bobs piekrīt gaidīt ārā, kamēr Alise ieiet alā un izvēlas vienu no diviem ceļiem līdz galam. Šajā gadījumā viņa nolemj iziet 1. ceļu.

zk-SNARKs和zk-STARKs解释

Pēc brīža Bobs pieiet pie ieejas un sauc, no kuras puses vēlas, lai Alise iznāk (šajā gadījumā tas būtu 2. ceļš).

zk-SNARKs和zk-STARKs解释

Ja Alise zinās paroli, viņa varēs pareizi sekot Boba noteiktajam ceļam.

zk-SNARKs和zk-STARKs解释

Šo procesu var atkārtot vairākas reizes, lai apstiprinātu, ka Alise nav izvēlējusies pareizo ceļu caur veiksmi.

Alibabas alas līdzība ilustrē nulles zināšanu pierādījumu koncepciju, kas ir daļa no zk-SNARK un zk-STARK protokoliem. Nulles zināšanu pierādījumus var izmantot, lai pierādītu noteiktu zināšanu piederību, neatklājot par tām nekādu informāciju.


zk-SNARKS

Zcash ir pirmais plaši izplatītais zk-SNARK lietojums. Lai gan privātuma projektos, piemēram, Monero, tiek izmantoti arī zvana paraksti un citas metodes, kas efektīvi rada dūmu aizsegu, lai aizsargātu sūtītājus, zk-SNARK būtiski maina datu kopīgošanas veidu. Zcash privātums izriet no fakta, ka darījumus tīklā var šifrēt, taču joprojām var pārbaudīt to derīgumu, izmantojot nulles zināšanu pierādījumus. Tāpēc tiem, kas īsteno vienprātības noteikumus, nav jāzina visi dati par katru darījumu. Ir vērts pieminēt, ka Zcash konfidencialitātes funkcijas pēc noklusējuma ir neaktīvas un nav obligātas, un tās ir atkarīgas no manuāliem iestatījumiem.

Nulles zināšanu pierādījumi ļauj vienai personai pierādīt citai personai, ka tas, ko viņi apgalvo, ir patiesība, neatklājot nekādu informāciju, kas pārsniedz apgalvojuma derīgumu. Iesaistītās puses bieži sauc par pārbaudītājiem un pārbaudītājiem, un viņu rīcībā esošos noslēpumus sauc par pierādījumiem. Šo funkciju galvenais mērķis ir nodrošināt pēc iespējas mazāku datu apmaiņu starp abām pusēm. Citiem vārdiem sakot, cilvēki var izmantot nulles zināšanu pierādījumus, lai pierādītu, ka viņi kaut ko zina, neatklājot nekādu informāciju par pašām zināšanām.

SNARK akronīmā pirmais burts "succinct" nozīmē, ka šie pierādījumi ir vienkārši un tos var ātri pārbaudīt. “Neinteraktīvs” nozīmē, ka starp pārbaudītāju un pārbaudītāju ir maz mijiedarbības. Vecākās nulles zināšanu pārbaudes protokolu versijās parasti bija jāsazinās pārbaudītājam un pārbaudītājam, un tāpēc tās tika uzskatītas par "interaktīviem" nulles zināšanu pierādījumiem. Bet "neinteraktīvā" struktūrā pārbaudītājam un pārbaudītājam ir tikai jāapmainās ar atbilstošiem pierādījumiem.

Pašlaik zk-SNARK pierādījumi balstās uz sākotnējo uzticības iestatījumu starp pārbaudītājiem un pārbaudītājiem, kas nozīmē, ka ir nepieciešams publisku parametru kopums, lai izveidotu nulles zināšanu pierādījumu un tādējādi privātu darījumu. Šie parametri ir gandrīz kā spēles noteikumi, tie ir ieprogrammēti protokolā un ir viens no nepieciešamajiem faktoriem, lai pierādītu, ka darījums ir derīgs. Tomēr tas rada potenciālas centralizācijas problēmas, jo parametrus bieži nosaka ļoti maza grupa.

Lai gan sākotnējais publiskais iestatījums ir mūsdienu zk-SNARK ieviešanas pamats, pētnieki strādā, lai atrastu alternatīvas, kas samazina mijiedarbības procesā nepieciešamo uzticību. Sākotnējā iestatīšanas fāze ir svarīga, lai novērstu viltus izmaksas, jo, ja kādam ir piekļuve ģenerēto parametru nejaušībai, viņš var izveidot viltotus pierādījumus, kas ir derīgi pārbaudītājam. Zcash sākotnējā iestatīšanas fāze tiek saukta par parametru ģenerēšanas procesu.

Parunāsim vēlreiz par akronīmu “argumenti”. zk-SNARK tiek uzskatīti par saprātīgi aprēķināmiem, kas nozīmē, ka iespējamība, ka viltus pārbaudītājs veiksmīgi apkrāps sistēmu, ir ļoti maza. Šo īpašību sauc par robustumu un pieņem, ka pārbaudītājam ir ierobežota skaitļošanas jauda. Teorētiski pārbaudītājs ar pietiekamu skaitļošanas jaudu var izveidot viltotus pierādījumus, kas ir viens no iemesliem, kāpēc daudzi uzskata, ka kvantu datori var apdraudēt zk-SNARK un blokķēdes sistēmas.

Pēdējais iniciālis ir "zināšanas", kas nozīmē, ka pieteicējs nevar izveidot pierādījumus bez faktiskām zināšanām (vai lieciniekiem), lai pamatotu savu apgalvojumu.

Nulles zināšanu pierādījumus var ātri pārbaudīt, un tie parasti aizņem daudz mazāk datu nekā standarta Bitcoin darījumi. Tas paver jaunu ceļu zk-SNARK tehnoloģijai, ko var izmantot kā anonimitātes un mērogojamības risinājumu.

zk-STARKs

zk-STARK tika izveidoti kā alternatīva zk-SNARK protokola versija un tiek uzskatīti par ātrāku un ērtāku tehnoloģijas ieviešanu. Bet vēl svarīgāk ir tas, ka zk-STARK nav nepieciešama sākotnējā uzticamības iestatīšana (tātad burts "T", lai nodrošinātu pārredzamību).

Tehniski Zk-STARK nav nepieciešama inicializēta uzticama iestatīšana, jo tie paļaujas uz vienkāršāku simetrisko šifrēšanas metodi, izmantojot jaucējfunkciju sadursmes. Šī pieeja arī novērš skaitļu teorijas pieņēmumus par zk-SNARK, kas ir skaitļošanas ziņā dārgi un teorētiski neaizsargāti pret kvantu datoru uzbrukumiem.

Viens no galvenajiem iemesliem, kāpēc Zk-STARK nodrošina ērtāku un ātrāku ieviešanu, ir tas, ka saziņas apjoms starp pārbaudītājiem un pārbaudītājiem paliek nemainīgs attiecībā uz jebkuru aprēķina pieaugumu. Turpretim zk-SNARK, jo vairāk aprēķinu nepieciešams, jo vairāk reižu pusēm ir jāsūta ziņojumi uz priekšu un atpakaļ. Tāpēc kopējais zk-SNARK datu lielums ir daudz lielāks nekā datu lielums zk-STARK pierādījumā.

Ir skaidrs, ka gan zk-SNARKS, gan zk-STARK piesaista arvien lielākus jautājumus par anonimitāti. Kriptovalūtu pasaulē šiem protokoliem ir milzīgs potenciāls kļūt par revolucionāru pieeju plašai lietošanai.