Что такое доказательство с нулевым разглашением и каковы варианты его использования в криптографии?
Вы когда-нибудь предоставляли финансовую или медицинскую карту, которая может содержать конфиденциальную информацию как доказательство того , что вы можете позволить себе кредит или у вас нет серьезных проблем с вашим здоровьем? Что, если бы вы могли показать, что ваш доход стабилен и достаточен, или что у вас крепкое здоровье, не сообщая, что вы только что купили Nutella на 100 долларов или ушибли колено, упав с велосипеда? Это яркий пример, а также потенциальный вариант использования — доказательство с нулевым разглашением.
Что такое доказательство с нулевым разглашением (ZKP)?
Как видно из нашего примера, доказательство с нулевым разглашением (ZKP) — это метод или процесс доказательства достоверности утверждения без раскрытия утверждения
Скажем, вы только что закончили сегодняшний Wordle (да, люди до сих пор в него играют) раньше, чем это сделали ваши друзья. Вместо того, чтобы говорить им, что это за слово, все, что вам нужно сделать, это поделиться изображением результата Wordle с пятью прямыми зелеными прямоугольниками. Таким образом, каждый, кто видел изображение, знал, что вы только что правильно поняли слово, но никто не мог сказать, что это такое, если он уже не знал это. Удобно, так же то, что вам нужно только один раз поделиться этим изображением в своем Твиттере, и все будут знать, что вы решили его, без какого-либо дальнейшего взаимодействия с вами (им даже не нужно знать вас). Это известно как неинтерактивный ZKP, в отличие от интерактивных ZKP, где верификаторы должны участвовать в процессе обмена информации с доказывающими, чтобы решить, убеждены ли они или нет.
Излишне говорить, что этот сложный механизм (интерактивный и неинтерактивный) создаст множество новых, интересных вариантов использования, особенно в отраслях, где конфиденциальность ценится превыше всего остального —таких как криптоиндустрия. Двумя наиболее известными достижениями в этой области являются zk-SNARK и zk-STARK.
zk-SNARKs и. zk-STARKs
zk-SNARK означает краткий неинтерактивный аргумент знаний с нулевым разглашением, с его выделением в неинтерактивном режиме, что означает, что любой может проверить утверждение, не взаимодействуя с доказывающим. zk-SNARK означает краткий неинтерактивный аргумент знаний с нулевым разглашением, с его выделением в неинтерактивном режиме, что означает, что любой может проверить утверждение, не взаимодействуя с доказывающим.
Случайные эллиптические кривые лежат в основе модели безопасности zk-SNARK. Для запуска протокола с использованием zk-SNARK нужна доверенная установка Это включает в себя создание приватных ключей, которые позже используются для создания доказательств для транзакций и верификаций. В результате zk-SNARKs подвержены квантовым атакам и утечкам приватных ключей. Тем не менее, zk-SNARK может значительно уменьшить размеры блоков и потребление газа, и с момента своего создания в 2012 году уже завоевал большое сообщество.
Тем не менее, zk-SNARK может значительно уменьшить размеры блоков и потребление газа, и с момента своего создания в 2012 году уже завоевал большое сообщество. Как следует из названия, zk-STARK ориентированы на масштабируемость и прозрачность. Время проверки и проверки zk-SNARK увеличивается линейно , но в случае zk-STARK это происходит квазилинейно, что делает их гораздо более гибкими при обработке больших наборов данных. zk-STARK также использует публично проверяемые случайные и хэш-функции, что означает, что они не требуют первоначальной доверенной настройки и устойчивы к квантовым воздействиям.
Тем не менее, zk-STARK генерируют гораздо большие блоки и требуют гораздо большей вычислительной мощности, что приводит к большему потреблению газа и более длительному времени проверки. zk-STARK также имеет гораздо меньше разработчиков и доступных ресурсов по сравнению со своим старшим братом.
Каковы варианты использования ZKP в криптоиндустрии?
Доказательство личности
Нет места с более высокой концентрацией личных данных, чем наша идентификационная информация. Традиционно удостоверение личности требует, чтобы доказывающий — вы — предоставил свою идентификационную информацию — всю информацию о вас, относящуюся к делу или нет, в шокирующих подробностях — верификатору.
С другой стороны, с ZKP все, что вам нужно сделать, это создать аккаунт, который служит доказательством права собственности и надежности вашей личности. Верификаторам нужно только выполнить некоторые вычисления, чтобы проверить действительность ваших учетных данных, вместо того, чтобы иметь доступ ко всей вашей личной информации.
Дерево Меркла Bitget и Доказательство резервов
Дерево Меркла — это бинарное дерево, в листовых вершинах которого хранятся данные. Каждый лист имеет свое собственное хеш-значение, и эти хэш-значения будут сортироваться по разным группам (узлам) для дальнейшего хеширования, пока не останется только одно значение — корневой хэш.
Верификаторам нужно только брать хеш-значения с нескольких узлов, чтобы проверить целостность всего в дереве Меркла, не погружаясь в море единиц и нулей. Это широко используется для доказательства того, что биржа имеет достаточно зарезервированных средств и не переводила средства своих трейдеров куда-либо еще в невыразимых целях.
Bitget всегда отдавал приоритет своим клиентам, и наше доказательство резервов Merkle Tree доступно для всех, чтобы проверить: Доказательство резервов Bitget .
Для получения дополнительной информации о подтверждении резервов Merkle Tree прочитайте нашу статью о Дереве Меркла .
Zk-rollups
Zk-rollup - Роллап- представляет собой решение для масштабирования, которое объединяет набор транзакций в одну. Это позволяет проводить гораздо более быстрые и дешевые транзакции, чем, скажем, в основной сети Ethereum. В накопительных решениях Ethereum есть две фракции: Оптимистичный и с нулевым разглашением. О последнем мы расскажем в этой статье.
Роллапы с нулевым разглашением (zk-rollups) выполняют вычисления вне цепочки и представляют только подтверждение достоверности («сводку» всех свернутых транзакций) в цепочке. Как только это доказательство будет проверено в сети, все свернутые транзакции будут завершены одним махом.
В решениях Ethereum zk-rollup есть несколько крупных игроков. Polygon объявила, что их бета-версия основной сети zkEVM должна быть запущена в конце марта. Пытаясь противостоять Polygon, zkSync — еще один участник — открыл регистрацию для разработчиков в своей «основной сети» всего через день после объявления Polygon.
Другие известные участники этой гонки включают Loopring, децентрализованную биржу, которая предлагает высокую пропускную способность и низкую стоимость расчетов с использованием zk-rollup; Immutable X , решение уровня 2, ориентированное на NFT, которое обеспечивает почти мгновенную работу с нулевой платой за газ с zk-rollups .
В зоне нулевого разглашения Bitget вы можете торговать Polygon, Loopring, Immutable X, Mina и многими другими исследователями в стране с нулевым разглашением. Зарегистрируйтесь сейчас и начните торговать выбранными нами активами в Bitget Zero Knowledge Zone!