Yazan: Lambda Sınıfı

Derleyen: Bai Ding, Faust, Nickqiao

17 Şubat 2024'te yayınlanan orijinal İngilizce makale

Sıfır bilgi kanıtları (ZK Kanıtları), bir tarafın (kanıtlayanın) diğer tarafı (doğrulayıcıyı) herhangi bir özel bilgiyi açıklamadan belirli bir ifadenin doğru ve geçerli olduğuna ikna etmesine olanak tanıyan güçlü kriptografik ilkellerdir. Son yıllarda ZK, doğrulanabilir özel hesaplama, bilgisayar programları için geçerlilik kanıtları sağlama ve blockchain alanlarında geniş ilgi gördü ve dünyanın gelişimi üzerinde önemli bir olumlu etkiye sahip oldu.

ZK yeni gelişen bir teknoloji olmasına rağmen temel fikirleri ve kavramları 1980'li yıllara dayanmaktadır. Bitcoin ve Ethereum gibi blockchain'lerle birleştirildikten sonra ZK teknolojisinin gelişimi önemli ölçüde hızlandı, çünkü blockchain SNARK ve STARK aracılığıyla geçerlilik doğrulaması gerçekleştirebiliyor, bu da ölçeklenebilirliği büyük ölçüde artırıyor ve bu da ZK'yi Blockchain'in bölgede sıcak bir konu haline getiriyor.

Starkware'in kurucusu Eli Ben-Sasson'un belirttiği gibi, son yıllarda her biri benzersiz avantajlara, dezavantajlara ve tasarımlarında değiş tokuşlara sahip olan kriptografik kanıt sistemlerinde "Kambriyen patlamasına" tanık olduk. Donanım ilerlemeleri, daha iyi algoritmalar, yeni argümanlar ve çevresel araçlar, ZK sistemlerinin performansının iyileştirilmesini ve yeni sistemlerin doğuşunu teşvik etti. Pratik uygulamalarda birçok kanıt sistemi benimsenmiştir ve insanlar hala ZK'nın sınırlarını genişletmektedir.

Bu aynı zamanda insanları şu soru üzerinde derinlemesine düşünmeye sevk ediyor: Tüm uygulamalara uygun evrensel bir ZK geçirmezlik sistemi var mı? Bunun üç nedenden dolayı olası olmadığını düşünüyoruz:

  1. uygulamaların çeşitliliği;

  2. Farklı kısıtlama türleri (bellek, doğrulama süresi, kanıt süresi dahil);

  3. Sağlamlık ihtiyacı (bir kanıt sistemi bir bilgisayar korsanı tarafından ele geçirilirse sigorta olarak yine de başka bir sisteme geçebiliriz).

Yukarıdaki nedenlere dayanarak ZK, sistemin çeşitli olması gerektiğini kanıtlıyor. Ancak birçok kanıt sistemi türü olsa bile, önemli bir ortak nokta olmalıdır: ZK kanıtları hızlı bir şekilde doğrulanabilir ve altta yatan katmanları (Ethereum gibi) çözmek için yeni kanıt sistemlerine kolayca uyarlanabilen bir doğrulama katmanına sahiptir. zorluklar.

ZK alanında zk-SNARK'tan sıklıkla bahsediliyor. Verimli sıfır bilgi kanıtları elde etmek için çift doğrusal eşleştirmeler ve aritmetik devreler gibi karmaşık matematiksel araçları kullanarak sıfır bilgi kanıtlarını uygulama biçimidir. zk-SNARK'ın özelliği, kanıtlama sürecinin basit olması ve etkileşimli olmamasıdır. Kanıtlayıcı ile doğrulayıcı arasında birden fazla etkileşim olmadan yalnızca tek bir iletişim gereklidir. Ayrıca zk-SNARK'ın çok kısa prova boyutu ve yüksek doğrulama verimliliği, onu kaynakların sınırlı olduğu ortamlarda kullanıma uygun hale getiriyor.

Ve zk-STARK, zk-SNARK'ın bazı sınırlamalarının üstesinden gelmek için tasarlanmış başka bir yaygın biçimdir. zk-STARK, güvenilir ayarlara güvenmez ve kanıtları oluşturmak ve doğrulamak için polinom bağlılığı ve sonlu alan işlemleri, karma çarpışmalar vb. gibi daha şeffaf bir matematiksel yapı sistemi kullanır. zk-STARK, zk-SNARK'tan daha ölçeklenebilirdir, daha büyük ölçekli hesaplamalar için uygundur ve kanıt oluşturma daha hızlıdır ancak kanıtın boyutu genellikle daha büyüktür.

Zk-SNARK ve zk-STARK'ın sıfır bilgi kanıtlarında yaygın olarak kullanılan formlar olduğu söylenebilir ancak şeffaflık, ölçeklenebilirlik, kanıt boyutu vb. açılardan farklılık gösterirler.

Genel olarak, bir ZK kanıt sistemi genellikle iki bölümden oluşur: PIOP (Polinom Etkileşimli Oracle) ve PCS (Polinom Taahhüt Şeması). Yaygın PIOP çözümleri arasında PLONKish, GKR vb. bulunurken yaygın PCS çözümleri arasında FRI, KZG, IPA vb. yer alır. Örneğin Halo2'nin Zcash sürümü Plonkish+IPA uygulamasını kullanır. Zk-STARK'a gelince, aslında bu kabul edilebilir. FRI tabanlı bir çözüm olarak.

Daha fazla ayrıntıya girersek, farklı türdeki kanıt sistemleri farklı polinom taahhüt şemaları (PCS), aritmetik şemalar, etkileşimli kehanet kanıtları (IOP) veya olasılıksal kontrol edilebilir kanıtları (PCP) kullanır.

Ayrıca, farklı ZK geçirmez sistemler genellikle aşağıdaki göstergeler açısından farklılık gösterir:

  • Kriptografik varsayımlar: çarpışmaya dayanıklı karma fonksiyonları, eliptik eğrilerde ayrık logaritma problemi, üstel bilgi

  • Şeffaf ayarlar ve güvenilir ayarlar

  • Kanıt oluşturmak için harcanan zaman: doğrusal ve süper doğrusal

  • Doğrulama kanıtının zaman tüketimi: sabit zaman, logaritmik zaman, alt doğrusal, doğrusal

  • Boyutu kanıtla

  • Özyinelemenin basitliği

  • aritmetik şema

  • Tek değişkenli ve çok değişkenli polinomlar

Aşağıda ZK teknolojisinin kökenlerine kısaca değineceğiz, temel yapı taşlarını inceleyeceğiz ve farklı ZK geçirmez sistemlerin yükselişini ve düşüşünü özetleyeceğiz. Aynı zamanda, bu makale kanıt sisteminin ayrıntılı bir analizini sunmuyor, ancak alanda derin etkisi olanlara odaklanıyor. Sonuçta herhangi bir endüstrinin gelişimi yalnızca öncülerin harika fikirleriyle mümkündür. ve bunların uygulanması.

zk-SNARK'ın tarihsel gelişimi

Kökeni: 1980'ler ve 1990'lar

Bahsettiğimiz gibi, sıfır bilgi kanıtı yeni bir kavram değildir. Tanımı, temeli, önemli teoremleri ve hatta ilgili önemli protokolleri ilk kez Goldwasser ve Micali (Algorand'ın kurucusu) ve Rackoff'ta ortaya çıkmıştır. "Etkileşimli Kanıt Sistemlerinin Bilgi Karmaşıklığı" makalesi.

Bugün ZK-SNARK teknolojisini oluşturmak için kullandığımız temel fikirler ve protokoller 1990'larda geliştirildi. Örneğin, Sumcheck protokolü, çok değişkenli polinom değerlendirmelerinin toplamının eliptik Tek değerlendirme üzerinde rastgele seçilen noktalara bildirilmesini basitleştirir. ZK teknolojisi için önemli bir temel oluşturuyor.

Bu nedenle ZK fikrinin filizlenmesi aslında Bitcoin'in ortaya çıkmasından önce gerçekleşti. Ancak o dönemde ZK için genel olarak uygun kullanım durumları yoktu ve insanlar ZK kanıt sistemini karşılamak için gereken güçlü bilgi işlem gücünü sağlayamıyorlardı. Sonuçta internet ve donanım donanımları son yüzyılda 1990'larda gelişmemişti.

GKR Anlaşması (2007)

GKR (Goldwasser-Kalai-Rothblum) etkileşimli bir protokoldür. Doğrulayıcının zaman harcaması devre boyutuyla alt doğrusal olarak ilişkiliyken, kanıtlayıcının çalışma süresi devredeki mantık kapılarının sayısıyla doğrusal olarak ilişkilidir. GKR protokolünde, kanıtlayıcı ve doğrulayıcının sonlu bir alan üzerinde çalışan iki girişli bir aritmetik devrenin sonuçları üzerinde anlaşması gerekir. Devrenin derinliği d'dir; d'inci katman giriş katmanıdır ve 0'uncu katmandır. çıktı katmanı. Protokol devrenin çıkışıyla ilgili bir ifadeyle başlar ve bu ifade yineleme yoluyla önceki katmandaki bir ifadeye indirgenir. Son olarak, çıkışla ilgili iddiaları devrenin giriş parametreleriyle ilgili kolayca doğrulanabilen iddialara dönüştürebiliriz. GKR protokolünün daha önce bahsedilen Sumcheck protokolüne dayanarak oldukça basitleştirildiği söylenebilir.

KZG Polinom Taahhüt Şeması (2010)

2010 yılında, ZK alanında üç uzman - Alman araştırma kurumu MPI-SWS'den Kate, Kanadalı kriptografi şirketi Certicom Research'ten Zaverucha ve Waterloo Üniversitesi'nden Goldberg ortaklaşa "Polinomlara Sabit Boyut Taahhütleri ve Uygulamaları" adlı bir makale yayınladılar. ". Bu makale, KZG adı verilen çift doğrusal çift grupları kullanan bir polinom bağlılık şeması önermektedir.

Vaat, tek bir grup öğesinden oluşur ve gönderen, polinomun herhangi bir doğru değerlendirmesini etkili bir şekilde ortaya çıkarabilir ve toplu işleme tekniklerinin yardımıyla, birden fazla polinomun değerlendirmesi ortaya çıkarılabilir. KZG, bazı iyi bilinen ZK kanıt sistemlerinin (Ethereum PES ekibi tarafından kullanılan halo2 gibi) temel yapı taşlarından biri olmayı vaat ediyor ve aynı zamanda Ethereum'un EIP-4844'ünde de temel bir rol oynuyor. Toplu işleme teknolojisi kavramını daha sezgisel olarak anlamak için Mina-Ethereum köprüsü Mina-Ethereum köprüsü hakkındaki makaleye başvurabilirsiniz.

Referans: https://blog.lambdaclass.com/mina-to-ethereum-bridge/

Eliptik eğrilere dayalı pratik ZK-SNARK sistemi (2013)

ZK-SNARK'ın ilk pratik yapısı 2013 yılında ortaya çıktı; kanıt ve doğrulama anahtarları oluşturmak için bir ön işleme adımı gerektiriyordu ve programa veya devreye özeldi ve genelleştirilemezdi. Bu anahtarların boyutu çok büyük olabilir ve gizli parametrelerin kendisine bağlıdır; eğer bu gizlilik tehlikeye girerse, bir saldırgan sahte kanıt üretebilir. Böyle pratik bir ZK-SNARK sisteminde, kodu kanıtlanabilir bir forma dönüştürmek, kodun matematiksel bir dizi polinom kısıtlaması halinde derlenmesini gerektirir.

Başlangıçta yukarıdaki işlemin manuel olarak yapılması gerekiyordu; bu da zaman alıcı ve hataya açık bir işlemdi. Daha sonra bu yöndeki teknoloji değişiklikleri esas olarak aşağıdaki temel sorunları çözmeye çalıştı:

  1. Daha etkili kanıtlar sağlayın

  2. Ön işleme sayısını azaltın

  3. Devreye özgü ayarlar yerine genel ayarları etkinleştirir

  4. Güvenilir ayarlardan kaçının

  5. Polinom kısıtlamalarını manuel olarak yazmak yerine, yüksek seviyeli diller kullanarak devreleri tanımlamaya yönelik yöntemler geliştirin

Pinokyo Anlaşması (2013)

Pinokyo protokolü, 288 baytlık başlangıç ​​kanıt boyutuna sahip, İkinci Dereceden Aritmetik Programını (QAP) temel alan ilk pratik zk-SNARK sistemidir. Pinokyo'nun araç zinciri, C'yi aritmetik devreler halinde derleyen ve daha sonra QAP'ye dönüştürülebilen bir derleyici sağlar. Pinokyo protokolü, doğrulayıcının evrensel olmayan ancak devreye özgü anahtarlar oluşturmasını gerektirir. Bu, sistem oluşturma ve anahtar kurulumunun asimptotik zaman karmaşıklığının hesaplamanın boyutuyla doğrusal olarak ölçeklendiğini ve doğrulama süresinin de genel giriş ve çıkışların boyutuyla doğrusal olarak ölçeklendiğini kanıtlıyor.

Groth16(2016)

Groth, R1CS'nin işlenmesinde daha yüksek performansa sahip yeni bir ZK algoritması sunuyor. R1CS, zk-SNARK'ta bir polinom kısıtlama formu olan birinci dereceden bir kısıtlama sistemi olan Rank-1 Kısıtlama Sistemidir. Gorth'un kanıtı, veri boyutu bakımından en küçük olanıdır (yalnızca üç grup öğesi içerir) ve doğrulanması hızlıdır, yalnızca üç eşleştirme işlemi ve referans dizesini yapılandırmak için bir ön işleme adımı gerektirir. Ancak Gorth'un temel dezavantajı, kanıtlanması gereken her programın farklı güvenilir ayarlar gerektirmesidir ki bu da pratik uygulamalarda oldukça sakıncalıdır.

Daha sonra Groth16, nispeten iyi bilinen bir gizlilik blockchain projesi olan ZCash'te kullanıldı (Starkware'in kurucusu Eli buna katıldı).

Kurşun geçirmez ürünler ve IPA (2016)

Daha önce bahsedilen KZG polinom taahhüt planının en büyük zayıflıklarından biri, güvenilir bir kurulum gerektirmesidir. Bootle ve diğerleri, içsel ürün ilişkisini karşılayan Pedersen taahhütlerinin açıklığını analiz eden etkili bir sıfır bilgi kanıt sistemi önerdi. İç çarpım, doğrusal karmaşıklığa sahip kanıtın zaman alıcı olduğunu kanıtlar. Kanıtlayıcı ile doğrulayıcı arasındaki etkileşimlerin sayısı logaritmiktir ancak doğrulama süresi doğrusaldır. Ayrıca Bootle ve diğerleri, güvenilir bir kurulum gerektirmeyen bir polinom taahhüt şeması da geliştirdi. Bu fikirler daha sonra diğerlerinin yanı sıra Halo2 ve Kimchi tarafından da benimsendi.

Sonic, Marlin ve Plonk (2019)

Sonic, Plonk ve Marlin, yalnızca bir kez ayarlanması gereken güven ayarlarını mümkün kılan evrensel ve güncellenebilir yapılandırılmış bir referans dizesi sunarak Groth16 algoritmasındaki her programdaki güven ayarları ihtiyacını karşılıyor. Bunların arasında Marlin, R1CS'ye dayalı bir kanıt sistemi sağlıyor ve Aleo'nun temel teknolojisi haline geldi.

Ve Plonk yeni bir aritmetik şeması (daha sonra Plonkish olarak anılacaktır) ve çoğaltma kısıtlamalarını kontrol etmek için büyük çarpımın kullanımını tanıttı. Plonkish ayrıca "özel kapılar" olarak adlandırılan belirli işlemler için özel devre mantık kapılarının kullanılmasına da izin verir. Pek çok tanınmış blockchain projesi, Aztec, zkSync, Polygon zkEVM, Mina, Ethereum PSE ekibi, Scroll vb. dahil olmak üzere Plonk'un özelleştirilmiş sürümlerini kullandı.

Spartalı(2019)

Spartan, çok değişkenli polinom ve toplama kontrol protokollerinin özelliklerinden yararlanarak R1CS kullanılarak tanımlanan devreler için bir IOP sağlar. Uygun bir polinom taahhüt şeması kullanarak şeffaf bir zk-SNARK sistemi uygular ve doğrusal zaman karmaşıklığına sahip kanıtlar üretir.

Aramalar(2020)

Gabizon ve Williamson, 2020 makalelerinde bir değerin önceden hesaplanmış bir doğruluk tablosunda bulunduğunu kanıtlamak için büyük çarpımı kullanarak, plookup parametresinin Plonk algoritmasına nasıl dahil edileceğini gösteren bir plookup önerdiler.

Bununla birlikte, bu arama argümanlarının ortak bir sorunu vardır: Kanıtlayıcının eksiksiz bir doğruluk tablosu oluşturmak için büyük maliyetler harcaması gerekir, bu nedenle Aramalar ile ilgili önceki çalışmalar, kanıtın maliyetini düşürmeye adanmıştır.

Haböck daha sonra makalede, büyük ürün kontrollerini karşılıklı toplamlara dönüştürmek için logaritmik türevleri kullanan LogUp'ı tanıttı. LogUp, tüm doğruluk tablosunun birden fazla STARK modülüne bölünmesini gerektirdiğinden, Polygon zkEVM'nin performansının iyileştirilmesi açısından kritik öneme sahiptir. Bu modüllerin doğru şekilde bağlanması gerekir ve çapraz tablolar aramaları bunu zorunlu kılar. O zamandan beri LogUp-GKR'nin kullanıma sunulması, GKR protokolü aracılığıyla LogUp'ın performansını artırdı.

Caulk, kanıt süresinin doğruluk tablosunun boyutuyla alt doğrusal bir ilişkiye sahip olmasını sağlayan ilk çözümdür. Ön işleme süresi karmaşıklığı O(NlogN) ve depolama alanı karmaşıklığı O(N), burada N doğruluk değeridir. Tablo boyutu. Baloo, flookup, cq ve caulk+ gibi diğer çözümler de bunu takip etti. Ek olarak Lasso, belirli bir yapıya sahip olduklarında doğruluk tablolarına bağlı kalmayı önleyen çeşitli iyileştirmeler önermektedir.

HiperPlonk (2022)

HyperPlonk, "HyperPlonk: Doğrusal Zamanlı Kanıtlayıcı ve Yüksek Dereceli Özel Kapılarla Plonk" makalesinde önerildi. HyperPlonk, çok değişkenli polinomlar kullanan Plonk'un fikirlerine dayanmaktadır. Kısıtlamaların uygulanmasını kontrol etmek için bölmeyi kullanmaz, ancak bir toplama kontrol protokolüne dayanır. Aynı zamanda kanıt oluşturma süresini etkilemeden yüksek dereceli kısıtlamaları da destekler.

Çok değişkenli polinomların kullanılması nedeniyle Hızlı Fourier Dönüşümü (FFT) yapılmasına gerek yoktur, bu da üretim süresinin devre boyutuyla doğrusal olarak ölçeklendiğini kanıtlar. HyperPlonk ayrıca küçük alanlar için uygun yeni bir permütasyon IOP'si sunar ve kanıtlayıcının iş yükünü, kanıt boyutunu ve doğrulama süresini azaltan toplam kontrolü tabanlı bir protokolü benimser.

Çarpışmaya Dayanıklı Karma Fonksiyonlarını Kullanan ZK Proof Sistemi

Pinokyo'nun 2013 yılında önerilmesiyle aynı zamanda, sanal makinenin talimatları uygulamasının doğru olduğunu kanıtlayabilecek devreler/aritmetik şemalar oluşturmaya yönelik bazı öneriler de vardı. Her ne kadar sanal makineler için aritmetik şemalar geliştirmek, bazı programlar için özel devreler yazmaktan daha karmaşık veya daha az verimli olsa da, bunun önemli bir avantajı vardır: program ne kadar karmaşık olursa olsun, yalnızca sanal makinede doğru şekilde çalıştığını kanıtlamanız gerekir.

TinyRAM'deki fikirlerin bazıları daha sonra Kahire sanal makinesinin tasarımında geliştirildi ve bunu diğerlerinin yanı sıra zk-evm ve genel zkvm takip etti. Prova sistemlerinde çarpışmaya dayanıklı karma işlevlerinin kullanılması, güvenilir ayarlara veya eliptik eğri işlemlerine olan ihtiyacı ortadan kaldırır, ancak daha uzun prova süreleri pahasına.

KüçükRAM (2013)

"SNARKs for C"de, C dilinde yazılan programların yürütme sonuçlarının doğru olduğunu kanıtlamak için PCP tabanlı bir kanıt sistemi geliştirdiler. Program, basitleştirilmiş bir VM olan TinyRAM'da derlenmiştir. VM, bayt düzeyinde adreslenebilir rastgele erişim belleğine sahiptir, devre boyutu hesaplama ölçeğiyle yarı doğrusal olarak büyür ve döngüler, kontrol akışı ve bellek erişimleri gibi işlemleri verimli bir şekilde yönetebilir.

Bunların arasında PCP, Olasılıksal Olarak Kontrol Edilebilir Kanıtı, yani olasılıksal olarak kontrol edilebilir kanıtı ifade eder. Doğrulayıcının, kanıtın geçerliliğini yüksek bir güven derecesi ile kontrol etmek için kanıtın yalnızca rastgele seçilmiş bir bölümünü okuması gerekir. Doğrulayıcının kanıtın tamamını kontrol etmesi gereken geleneksel kanıt sistemlerinden farklı olarak PCP, etkili doğrulama elde etmek için yalnızca sınırlı rastgelelik gerektirir.

Işık (2017)

Ligero, n'nin devrenin boyutu olduğu O(√ ̄n) boyutunda kanıtları mümkün kılan bir kanıt sistemi tanıttı. Polinom katsayılarını matris biçiminde düzenler. Brakedown, Ligero'yu temel alır ve alandan bağımsız polinom taahhüt şemaları kavramını sunar.

STARK'lar(2018)

STARK'lar (Ölçeklenebilir Şeffaf Bilgi Argümanları), 2018'de Eli Ben-Sasson ve diğerleri tarafından önerildi. 𝑂(log²⁡𝑛) kadar kanıt karmaşıklığına ulaşırlar, yüksek doğrulama hızlarına sahiptirler, güvenilir kurulum gerektirmezler ve kuantum sonrası güvenli oldukları tahmin edilir. Starkware/Starknet tarafından Kahire sanal makinesiyle kullanılırlar. Temel yenilikleri arasında Cebirsel Orta Düzey Gösterim (AIR) ve Fast Reed-Solomon Etkileşimli Oracle Proximity Proof (FRI) protokolü yer almaktadır. Ayrıca STARK'lar birçok tanınmış blockchain projesi (Polygon Miden, RiscZero, Winterfell, Neptune, ZeroSync, zkSync vb. gibi) tarafından da kullanılıyor.

yeni gelişme yönü

Pratik uygulamalarda farklı kanıt sistemlerinin kullanılması, farklı yöntemlerin avantajlarını göstermekte ve ZK'nın gelişimini teşvik etmektedir. Örneğin, Plonkish'in aritmetik şeması, özel mantık kapılarını ve arama argümanlarını dahil etmek için basit bir yol sağlar; FRI, bir PCS olarak mükemmel performans göstererek Plonky'nin doğuşuna yol açtı. Aynı zamanda, AIR'de (önceden işlenmiş rastgele AIR getiren) büyük ürün denetimlerinin kullanılması, performansını artırır ve bellek erişim parametrelerini basitleştirir. zk-STARK, daha iyi üretim verimliliği ve giderek daha fazla ZK dostu hash fonksiyonunun tanıtılması nedeniyle giderek daha popüler hale geliyor.

Yeni Polinom Taahhüt Şeması (2023)

Çok değişkenli polinomlara (Spartan veya HyperPlonk gibi) dayalı verimli SNARK'ların ortaya çıkmasıyla birlikte, bu tür polinomlara uygun yeni taahhüt şemalarına olan ilgi artmaktadır. Binius, Zeromorph ve Basefold, çok doğrusal polinomlara bağlanmanın yeni yollarını öneriyor. Binius, veri türlerini temsil etmede (diğer birçok kanıt sistemi bireysel bitleri temsil etmek için en az 32 bitlik alan elemanları kullanırken) ve ikili alan üzerinde çalışma konusunda hiçbir ek yüke sahip olma avantajına sahiptir. Bu taahhüt şeması, etki alanından bağımsız olacak şekilde tasarlanmış frenlemeyi kullanır. Basefold, FRI'yi Reed-Solomon'un ötesinde genelleştirerek, alandan bağımsız polinom taahhüt şemalarını (PCS) mümkün kılar.

Alan bağımsızlığı polinom taahhüt şemasının bir özelliğidir; bu, polinom taahhüt şemasında taahhüt sürecinin herhangi bir spesifik alanın spesifik özelliklerine bağlı olmadığı anlamına gelir. Bu, sonlu alanlar, eliptik eğriler ve hatta tamsayı halkaları gibi herhangi bir cebirsel yapının polinomlarına taahhütlerde bulunulabileceği anlamına gelir.

Kişiselleştirilebilir Kısıtlama Sistemi (2023)

CCS, R1CS, Plonkish ve AIR'in aritmetikleştirmesini ek yük olmadan yakalarken R1CS'yi genelleştirir. CCS'nin Spartan IOP ile birlikte kullanılması, kısıtlamaların sırasına orantılı kriptografik maliyetler taşıyan kanıtlayıcı olmadan yüksek boyutlu kısıtlamaları destekleyen SuperSpartan ile sonuçlanır. Özellikle SuperSpartan, AIR için doğrusal zamanlı bir SNARK sağlar.

Özetle

Bu makale ZK teknolojisinin 1980'lerin ortasından bu yana kaydettiği ilerlemeyi gözden geçirmektedir. Bilgisayar bilimi, matematik ve donanımdaki ilerlemeler, blockchain'in kullanıma sunulmasıyla birleştiğinde, yeni, daha verimli ZK kanıtlama sistemlerinin ortaya çıkmasına yol açarak toplumu değiştirme potansiyeli taşıyan birçok uygulamanın yolunu açtı.

Araştırmacılar ve mühendisler, kanıt boyutu, bellek kullanımı, şeffaflık, kuantum karşıtı güvenlik, kanıt süresi ve doğrulama süresi gibi hususlara odaklanarak ihtiyaçlara dayalı olarak ZK sisteminde iyileştirmeler önerdiler. Her ne kadar ZK her zaman iki ana ana akım uygulama çözümü kategorisine (SNARK'lar ve STARK'lar) sahip olsa da, ikisi arasındaki sınırlar giderek bulanıklaştı ve farklı aritmetik şemaların yeni polinom taahhüt şemasıyla birleştirilmesi gibi farklı kanıt sistemlerinin avantajları birleştirildi.

Yeni ZK geçirmez sistemlerin ortaya çıkmaya devam edeceğini ve performanslarının artmaya devam edeceğini bekleyebiliriz. Bu kanıt sistemlerini kullanan uygulamalar, eğer en son teknolojinin tekrar tekrar gelişimini takip edemez ve en yeni algoritmaları sürekli olarak yeniden oluşturup uygulayamazlarsa, mevcut lider konumları yalnızca geçici olacaktır.