« VC de première classe » engagé dans le développement : deux outils SNARK de crypto a16z

Auteur : Arrow@go2mars, Source : Auteur Twitter @ArrowCrypto_eth

Récemment, j'ai observé l'expansion et l'innovation de certains fonds de cryptage étrangers dans l'écosystème Crypto. Jetons un coup d'œil aux deux outils SNARK récemment lancés par A16Z Crypto ce mois-ci. Essayez de parler uniquement de ce qui peut résoudre quels problèmes.

En ce qui concerne les SNARK, parlons d’abord des zkSNARK. En fait, ce sont deux aspects différents du sujet d’aujourd’hui.

Depuis que nous avons commencé avec zkSNARKs, la preuve des principes de base de la connaissance nulle ne sera pas répétée. Cette technologie a trois caractéristiques : l'exhaustivité, l'exactitude et la connaissance nulle. Elle peut être réalisée pour prouver la conclusion sans révéler aucun détail. Dans le même temps, dans le contexte du chiffrement homomorphique, la difficulté de vérification est bien inférieure à la difficulté de générer des preuves.

Lorsque nous avons parlé de la couche 2 auparavant, nous avons en fait mentionné ZK, comme Zk-Rollup, comme mécanisme de preuve efficace, qui proposait une nouvelle solution pour l'expansion d'Ethereum. Avant, tout le monde était occupé à faire des parachutages pour faire un zkSync interactif. Son cœur est d'utiliser ZK pour regrouper plusieurs opérations dans une preuve et effectuer la plupart du travail informatique hors chaîne.

zkSNARKs - la technologie la plus largement utilisée pour la preuve sans connaissance

zk-SNARK, c'est-à-dire « Argument de connaissance succinct et non interactif à connaissance nulle », c'est-à-dire une preuve de connaissance concise et non interactive à connaissance nulle.

Les caractéristiques sont ① prouver qu'une certaine déclaration est vraie mais ne révèlent aucune autre information ; ② la taille de la preuve est petite et facile à vérifier ; ③ aucune interaction.

En fait, les deux principaux types de ZKP : le ZKP interactif et le ZKP non interactif sont tous deux des processus entre le prouveur et le vérificateur, mais le processus d'interaction de la preuve est différent.

En prenant le protocole Schnorr comme exemple, le mode interactif nécessite que le vérificateur génère un nombre aléatoire, tandis que le mode non interactif n'a pas besoin d'un tel rôle, et le prouveur peut générer des preuves que tout le monde peut vérifier.

Le principe approximatif des zkSNARK est :

Les zkSNARK sont basés sur des problèmes NP, et les problèmes NP sont insolubles en temps polynomial, mais étant donné une solution, il peut être vérifié en temps polynomial si elle est correcte. Les zkSNARK reposent sur un certain problème NP, difficile à résoudre mais qui peut être rapidement vérifié. Changez la forme de ce problème et effectuez la conversion du programme arithmétique quadratique QAP, et en même temps construisez une solution « QAP Witness » correspondant à l'entrée de code, puis construisez un véritable système de preuve de connaissance nulle basé sur cette solution.

"First-class VC" s'engage dans le développement** : deux outils SNARK pour la crypto a16z**

Enfin, nous arrivons à notre sujet d'aujourd'hui, à savoir les deux outils SNARK lancés par a16z crypto le 10 août - ** Lasso et Jolt. **

**SNARK (Succinct Non-Interactive Proof of Knowledge) en tant que protocole cryptographique : permet à quiconque de témoigner à un vérificateur non fiable qu'il sait que certaines propriétés sont remplies. **

Surtout maintenant, l'application est que Layer2 regroupe et prouve à Layer1 que Layer2 connaît la signature numérique autorisant une série de transactions. De cette façon, la signature elle-même n'a pas besoin d'être stockée et vérifiée par Layer1, ce qui est plus propice à l'expansion.

Contexte SNARK

Exécuter des calculs sur une blockchain coûte cher car de nombreux nœuds de blockchain vérifient et enregistrent chaque transaction. Pour éviter des coûts de transaction plus élevés, les développeurs effectuent généralement un minimum de calculs en chaîne pour activer leurs applications.

Les SNARK jouent un rôle central dans la mise à l'échelle des blockchains : permettant aux applications de créer des reçus informatiques coûteux hors chaîne et de supporter uniquement le coût de la vérification des reçus en chaîne.

La « brièveté » signifie ici que ces recettes sont courtes. La vérification peut être effectuée avec beaucoup moins de travail que le recalcul de chaque transaction.

question

Mais dans la pratique, les SNARK sont également coûteux en calcul et difficiles à auditer. Les validateurs sont obligés d’entreprendre un travail supplémentaire hautement parallélisé.

Des SNARK plus performants pourraient accélérer la couche 2 et permettre également aux constructeurs de débloquer des applications non encore envisagées.

A16Z Crypto introduit donc deux nouvelles technologies :

①Lasso, un nouveau paramètre de recherche, peut réduire considérablement le coût du prouveur ;

②Jolt, utilisant la technologie Lasso, fournit un nouveau cadre pour la conception de SNARK pour zkVM et une conception frontale plus générale.

**Ces deux outils améliorent ensemble les performances, l'expérience des développeurs et l'auditabilité des conceptions SNARK, et accélèrent la construction écologique dans Web3. **

La mise en œuvre initiale actuelle de Lasso s'est avérée plus de 10 fois plus rapide que les paramètres de recherche de la célèbre chaîne d'outils SNARK halo2. Selon A16Z Crypto, lorsque la base de code Lasso sera entièrement optimisée, la vitesse augmentera d'environ 40 fois et Jolt inclura également des innovations supplémentaires en plus de Lasso.

argument de recherche

L'argument de recherche est un outil clé dans la conception des SNARK, un protocole qui permet à un prouveur non fiable de se soumettre cryptographiquement à un grand vecteur, puis de prouver que chaque entrée du vecteur est contenue dans une table prédéterminée.

Les paramètres de recherche peuvent aider à conserver des circuits petits en gérant efficacement les opérations qui ne sont pas naturellement calculées par une poignée d'additions et de multiplications.

Les circuits, en revanche, constituent en réalité un modèle informatique extrêmement limité. Un frontal SNARK est simplement un compilateur qui convertit un programme informatique en un circuit pouvant être ingéré par un back-end SNARK.

Le backend SNARK permet au vérificateur de prendre un engagement cryptographique sur la valeur de chaque porte du circuit. Le prouveur prouve alors que la valeur soumise correspond bien à la bonne exécution de la procédure de contrôle du vérificateur.

Actuellement, les développeurs déploient les SNARK soit en écrivant un programme dans un langage spécial spécifique à un domaine (qui compile le programme en contraintes polynomiales), soit en codant directement les contraintes à la main.

Mais cela consomme de la main d’œuvre et des ressources matérielles et comporte souvent des failles de sécurité. Lasso et Jolt sont là pour résoudre ces trois problèmes : performances, expérience du développeur et auditabilité.

**Lasso, en tant que nouvelle méthode de « recherche de paramètre », a un prouveur plus rapide. Par rapport aux méthodes précédentes, le prouveur promet des valeurs moins nombreuses et plus petites et peut être appliqué à des tables assez volumineuses. Jolt (Just One Lookup Table) est une nouvelle méthode basée sur la conception zkVM (Zero Knowledge Virtual Machine) de Lasso. En tant que nouveau frontal, la fonction d'utilisation de tables de recherche géantes basées sur Lasso peut être réalisée.

C'est ce que les deux peuvent faire.

En bref : Lasso introduit une approche zkVM simplifiée qui évite les circuits fastidieux optimisés manuellement en effectuant des recherches sur des tables structurées massives avec moins de gaspillage ;

Les machines virtuelles basées sur Jolt sont simples, rapides et faciles à auditer.

Et permettre collectivement aux SNARK d'être utilisés avec les langages de programmation populaires existants, et pas seulement avec ceux conçus pour cette tâche.