"VC de primera clase" comprometido en el desarrollo: dos herramientas SNARK de criptografía a16z

Autor: Arrow@go2mars, Fuente: Autor Twitter @ArrowCrypto_eth

Recientemente, he estado observando la expansión e innovación de algunos fondos de cifrado extranjeros en el ecosistema Crypto. Echemos un vistazo a las dos herramientas SNARK lanzadas recientemente por A16Z Crypto este mes. Trate de hablar sólo sobre qué cosas pueden resolver qué problemas.

Cuando se trata de SNARK, hablemos primero de zkSNARK. De hecho, estos son dos aspectos diferentes en el tema de hoy.

Desde que comenzamos con zkSNARKs, la prueba de los principios básicos del conocimiento cero no se repetirá. Esta tecnología tiene tres características: integridad, corrección y conocimiento cero. Se puede realizar para probar la conclusión sin revelar ningún detalle. Al mismo tiempo, en el contexto del cifrado homomórfico, la dificultad de verificación es mucho menor que la dificultad de generar pruebas.

Cuando hablamos antes de la Capa 2, en realidad mencionamos ZK, como Zk-Rollup, como un mecanismo de prueba eficaz, que propuso una nueva solución para la expansión de Ethereum. Antes, todos estaban ocupados haciendo lanzamientos aéreos para hacer zkSync interactivo. Su núcleo es usar ZK para empaquetar múltiples operaciones en una prueba y completar la mayor parte del trabajo informático fuera de la cadena.

zkSNARKs: la tecnología más utilizada para la prueba de conocimiento cero

zk-SNARK, es decir, "argumento de conocimiento sucinto no interactivo de conocimiento cero", es decir, prueba de conocimiento conciso no interactivo de conocimiento cero.

Las características son ① probar que una determinada afirmación es verdadera pero no revela ninguna otra información; ② el tamaño de la prueba es pequeño y fácil de verificar; ③ sin interacción.

De hecho, los dos tipos principales de ZKP: ZKP interactivo y ZKP no interactivo son procesos entre el probador y el verificador, pero el proceso de interacción de la prueba es diferente.

Tomando el protocolo Schnorr como ejemplo, el modo interactivo requiere que el verificador genere un número aleatorio, mientras que el modo no interactivo no necesita esa función y el probador puede generar pruebas para que todos las verifiquen.

El principio aproximado de zkSNARKs es:

Los zkSNARK se basan en problemas NP, y los problemas NP no tienen solución en tiempo polinómico, pero dada una solución, se puede verificar en tiempo polinómico si es correcta. Los zkSNARK se basan en un determinado problema NP, que es difícil de resolver pero que se puede verificar rápidamente. Cambie la forma de este problema y realice la transformación del programa aritmético cuadrático QAP. Al mismo tiempo, se construirá una solución "Testigo QAP" correspondiente a la entrada del código, y luego se construirá un sistema de prueba de conocimiento cero real basado en esta solución. .

"VC de primera clase" participa en el desarrollo**: dos herramientas SNARK para criptografía a16z**

Finalmente, llegamos a nuestro tema de hoy, que son las dos herramientas SNARK lanzadas por a16z crypto el 10 de agosto: **Lasso y Jolt. **

**SNARK (Prueba de conocimiento sucinta no interactiva) como protocolo criptográfico: permite a cualquier persona testificar ante un verificador que no es de confianza que sabe que se cumplen ciertas propiedades. **

Especialmente ahora, la aplicación es que Layer2 agrega y le demuestra a Layer1 que Layer2 conoce la firma digital que autoriza una serie de transacciones. De esta manera, la firma en sí no necesita ser almacenada y verificada por Layer1, lo que favorece más la expansión.

Fondo SNARK

Ejecutar cálculos en una cadena de bloques es costoso ya que muchos nodos de la cadena de bloques verifican y registran cada transacción. Para evitar mayores costos de transacción, los desarrolladores suelen realizar un cálculo mínimo en cadena para habilitar sus aplicaciones.

Los SNARK desempeñan un papel central en el escalamiento de las cadenas de bloques: permiten que las aplicaciones creen costosos recibos computacionales fuera de la cadena y solo asuman el costo de verificar los recibos en la cadena.

La "brevedad" aquí significa que estos recibos son breves. La verificación se puede realizar con mucho menos trabajo que volver a calcular cada transacción.

pregunta

Pero en la práctica, los SNARK también son costosos desde el punto de vista computacional y difíciles de auditar. Los validadores se ven obligados a realizar un trabajo adicional altamente paralelizado.

Los SNARK de mayor rendimiento podrían acelerar la Capa 2 y también permitir a los desarrolladores desbloquear aplicaciones que aún no se han imaginado.

Entonces A16Z Crypto introduce dos nuevas tecnologías:

①Lasso, un nuevo parámetro de búsqueda, puede reducir significativamente el costo del probador;

②Jolt, que utiliza la tecnología Lasso, proporciona un nuevo marco para diseñar SNARK para zkVM y un diseño front-end más general.

**Estas dos herramientas juntas mejoran el rendimiento, la experiencia del desarrollador y la auditabilidad de los diseños SNARK, y aceleran la construcción ecológica en Web3. **

La implementación inicial actual de Lasso ha demostrado ser más de 10 veces más rápida que los parámetros de búsqueda en la popular cadena de herramientas SNARK halo2. Según A16Z Crypto, cuando la base del código de Lasso esté completamente optimizada, la velocidad aumentará aproximadamente 40 veces y Jolt también incluirá innovaciones adicionales además de Lasso.

argumento de búsqueda

El argumento de búsqueda es una herramienta clave en el diseño de SNARK, un protocolo que permite a un probador no confiable enviar criptográficamente un vector grande y luego demostrar que cada entrada del vector está contenida en alguna tabla predeterminada.

Los parámetros de búsqueda pueden ayudar a mantener los circuitos pequeños al manejar de manera eficiente operaciones que no se calculan naturalmente mediante un puñado de sumas y multiplicaciones.

Los circuitos, por otra parte, son en realidad un modelo computacional extremadamente limitado. Un front-end de SNARK es simplemente un compilador que convierte un programa de computadora en un circuito que puede ser ingerido por un back-end de SNARK.

El backend de SNARK permite al verificador realizar un compromiso criptográfico con el valor de cada puerta del circuito. Luego, el probador demuestra que el valor presentado corresponde a la correcta ejecución del procedimiento de verificación del verificador.

Actualmente, los desarrolladores implementan SNARK escribiendo un programa en un lenguaje especial de dominio específico (que compila el programa en restricciones polinómicas) o codificando directamente las restricciones a mano.

Pero esto consume mano de obra y recursos materiales y, a menudo, tiene agujeros de seguridad. Lasso y Jolt están aquí para resolver estos tres problemas: rendimiento, experiencia del desarrollador y auditabilidad.

**Lasso, como nuevo método de "buscar parámetro", tiene un probador más rápido. En comparación con los métodos anteriores, el probador promete menos valores y más pequeños, y puede aplicarse a tablas bastante grandes. Jolt (Just One Lookup Table) es un nuevo método basado en el diseño zkVM (Zero Knowledge Virtual Machine) de Lasso. Como nueva interfaz, se puede implementar la función de utilizar tablas de búsqueda gigantes basadas en Lasso.

Eso es lo que ambos pueden hacer.

En resumen: Lasso presenta un enfoque zkVM simplificado que evita tediosos circuitos optimizados manualmente al realizar búsquedas en tablas estructuradas masivas con menos desperdicio;

Las máquinas virtuales basadas en Jolt son sencillas, rápidas y fáciles de auditar.

Y permitir colectivamente que los SNARK se utilicen con lenguajes de programación populares existentes, no solo con aquellos diseñados para la tarea.