"VC de primeira classe" envolvido no desenvolvimento: duas ferramentas SNARK de criptografia a16z

Autor: Arrow@go2mars, Fonte: Autor Twitter @ArrowCrypto_eth

Recentemente, tenho observado a expansão e inovação de alguns fundos de criptografia estrangeiros para o ecossistema Crypto. Vamos dar uma olhada nas duas ferramentas SNARK lançadas recentemente pela A16Z Crypto este mês. Tente falar apenas sobre quais coisas podem resolver quais problemas.

Quando se trata de SNARKs, vamos falar primeiro sobre zkSNARKs. Na verdade, esses são dois aspectos diferentes no tópico de hoje.

Desde que começamos com zkSNARKs, a prova dos princípios básicos do conhecimento zero não será repetida. Esta tecnologia tem três características: completude, correção e conhecimento zero. Ela pode ser realizada para provar a conclusão sem revelar quaisquer detalhes. Ao mesmo tempo, no contexto da criptografia homomórfica, a dificuldade de verificação é muito menor do que a dificuldade de gerar provas.

Quando falamos sobre a Camada 2 antes, na verdade mencionamos ZK, como Zk-Rollup, como um mecanismo de prova eficaz, que propôs uma nova solução para a expansão do Ethereum. Antes, todos estavam ocupados fazendo airdrops para fazer o zkSync interativo. Seu núcleo é usar o ZK para empacotar várias operações em uma prova e concluir a maior parte do trabalho de computação fora da cadeia.

zkSNARKs – a tecnologia mais amplamente usada para prova de conhecimento zero

zk-SNARK, ou seja, "Argumento de conhecimento sucinto e não interativo de conhecimento zero", ou seja, prova de conhecimento concisa e não interativa de conhecimento zero.

As características são ① provar que uma determinada afirmação é verdadeira, mas não revela qualquer outra informação; ② o tamanho da prova é pequeno e fácil de verificar; ③ nenhuma interação.

Na verdade, os dois principais tipos de ZKP: ZKP interativo e ZKP não interativo são processos entre o provador e o verificador, mas o processo de interação da prova é diferente.

Tomando o protocolo Schnorr como exemplo, o modo interativo exige que o verificador gere um número aleatório, enquanto o modo não interativo não precisa de tal função, e o provador pode gerar provas para que todos possam verificar.

O princípio aproximado dos zkSNARKs é:

zkSNARKs são baseados em problemas NP, e problemas NP são insolúveis em tempo polinomial, mas dada uma solução, pode-se verificar em tempo polinomial se ela está correta. Os zkSNARKs dependem de um determinado problema NP, que é difícil de resolver, mas pode ser verificado rapidamente. Mude a forma deste problema e execute a conversão do programa aritmético quadrático QAP. Ao mesmo tempo, uma solução correspondente à entrada de código "Testemunha de QAP" será construída e, em seguida, um sistema real de prova de conhecimento zero será construído com base nesta solução .

"VC de primeira classe" se envolve no desenvolvimento**: duas ferramentas SNARK para criptografia a16z**

Finalmente, chegamos ao nosso tópico de hoje, que são as duas ferramentas SNARK lançadas pela criptografia a16z em 10 de agosto - **Lasso e Jolt. **

**SNARK (Succinct Non-Interactive Proof of Knowledge) como protocolo criptográfico: permite que qualquer pessoa testemunhe a um verificador não confiável que sabe que certas propriedades foram atendidas. **

Principalmente agora a aplicação é que a Camada2 agrega e prova para a Camada1 que a Camada2 conhece a assinatura digital que autoriza uma série de transações. Dessa forma, a assinatura em si não precisa ser armazenada e verificada pela Camada1, o que é mais propício à expansão.

Antecedentes do SNARK

A execução de cálculos em uma blockchain é cara, pois muitos nós da blockchain verificam e registram cada transação. Para evitar custos de transação mais elevados, os desenvolvedores normalmente realizam computação mínima na cadeia para habilitar seus aplicativos.

SNARKs desempenham um papel central no dimensionamento de blockchains: permitindo que aplicativos criem recibos computacionais caros fora da cadeia e apenas arcar com o custo de verificação de recibos na cadeia.

A “brevidade” aqui significa que essas receitas são curtas. A verificação pode ser feita com muito menos trabalho do que recalcular cada transação.

pergunta

Mas, na prática, os SNARKs também são computacionalmente caros e difíceis de auditar. Os validadores são forçados a realizar um trabalho extra altamente paralelizado.

SNARKs de maior desempenho poderiam acelerar a Camada 2 e também permitir que os construtores desbloqueiem aplicações ainda não previstas.

Assim, A16Z Crypto apresenta duas novas tecnologias:

①Lasso, um novo parâmetro de pesquisa, pode reduzir significativamente o custo do provador;

②Jolt, usando a tecnologia Lasso, fornece uma nova estrutura para projetar SNARKs para zkVM e design de front-end mais geral.

**Essas duas ferramentas juntas melhoram o desempenho, a experiência do desenvolvedor e a auditabilidade dos projetos SNARK, e aceleram a construção ecológica na Web3. **

A implementação inicial atual do Lasso provou ser mais de 10 vezes mais rápida do que os parâmetros de pesquisa no popular conjunto de ferramentas SNARK halo2. De acordo com a A16Z Crypto, quando a base de código do Lasso estiver totalmente otimizada, a velocidade aumentará cerca de 40 vezes, e o Jolt também incluirá inovações adicionais no Lasso.

argumento de pesquisa

O argumento de pesquisa é uma ferramenta fundamental no projeto de SNARKs, um protocolo que permite que um provador não confiável se submeta criptograficamente a um vetor grande e depois prove que cada entrada do vetor está contida em alguma tabela predeterminada.

Os parâmetros de pesquisa podem ajudar a manter os circuitos pequenos, lidando com eficiência com operações que não são computadas naturalmente por um punhado de adições e multiplicações.

Os circuitos, por outro lado, são na verdade um modelo computacional extremamente limitado. Um front-end SNARK é simplesmente um compilador que converte um programa de computador em um circuito que pode ser ingerido por um back-end SNARK.

O backend SNARK permite que o verificador faça um compromisso criptográfico com o valor de cada porta do circuito. O provador prova então que o valor submetido corresponde à execução correta do procedimento de verificação do verificador.

Atualmente, os desenvolvedores implantam SNARKs escrevendo um programa em uma linguagem especial específica de domínio (que compila o programa em restrições polinomiais) ou codificando diretamente as restrições manualmente.

Mas isto consome mão-de-obra e recursos materiais, e muitas vezes apresenta falhas de segurança. Lasso e Jolt estão aqui para resolver estes três problemas: desempenho, experiência do desenvolvedor e auditabilidade.

**Lasso, como um novo método de "encontrar parâmetro", tem um provador mais rápido. Comparado com os métodos anteriores, o provador promete valores menores e em menor quantidade, e pode ser aplicado a tabelas bastante grandes. Jolt (Just One Lookup Table) é um novo método baseado no design zkVM (Zero Knowledge Virtual Machine) do Lasso. Como um novo front-end, a função de usar tabelas de pesquisa gigantes baseadas no Lasso pode ser realizada.

Isso é o que ambos podem fazer.

Resumindo: Lasso introduz uma abordagem zkVM simplificada que evita circuitos tediosos otimizados manualmente, realizando pesquisas em tabelas estruturadas massivas com menos desperdício;

As máquinas virtuais baseadas em Jolt são simples, rápidas e fáceis de auditar.

E permitir coletivamente que os SNARKs sejam usados com linguagens de programação populares existentes, não apenas com aquelas projetadas para a tarefa.