«Первоклассный венчурный капиталист» занимается разработкой: два инструмента СНАРК криптографии a16z

Автор: Arrow@go2mars, Источник: Автор Twitter @ArrowCrypto_eth

В последнее время я наблюдаю за расширением и внедрением некоторых зарубежных фондов шифрования в экосистему Crypto. Давайте посмотрим на два инструмента SNARK, недавно выпущенные A16Z Crypto в этом месяце. Старайтесь говорить только о том, какие вещи и какие проблемы можно решить.

Что касается SNARK, давайте сначала поговорим о zkSNARK. На самом деле это два разных аспекта сегодняшней темы.

Поскольку мы начали с zkSNARKs, доказательство основных принципов нулевого разглашения не будет повторяться. Эта технология имеет три характеристики: полнота, корректность и нулевое разглашение. Ее можно реализовать для доказательства вывода без раскрытия каких-либо деталей. В то же время в контексте гомоморфного шифрования сложность проверки значительно ниже, чем сложность генерации доказательств.

Когда мы раньше говорили об уровне 2, мы фактически упоминали ZK, такой как Zk-Rollup, как эффективный механизм доказательства, который предлагал новое решение для расширения Ethereum. Раньше все были заняты раздачами для интерактивного zkSync. Его суть состоит в том, чтобы использовать ZK для упаковки нескольких операций в доказательство и выполнять большую часть вычислительной работы вне сети.

zkSNARKs — наиболее широко используемая технология доказательства с нулевым разглашением

zk-SNARK, то есть «Краткий неинтерактивный аргумент знания с нулевым разглашением», то есть краткое неинтерактивное доказательство знания с нулевым разглашением.

Характеристики: ① доказывают, что определенное утверждение верно, но не раскрывают никакой другой информации; ② размер доказательства небольшой и его легко проверить; ③ отсутствие взаимодействия.

Фактически, два основных типа ZKP: интерактивный ZKP и неинтерактивный ZKP являются процессами между доказывающим и проверяющим, но процесс взаимодействия при доказательстве различен.

Если взять в качестве примера протокол Шнорра, интерактивный режим требует, чтобы проверяющий сгенерировал случайное число, в то время как неинтерактивный режим не нуждается в такой роли, и проверяющий может генерировать доказательства для проверки каждым.

Приблизительный принцип работы zkSNARK:

zkSNARK основаны на задачах NP, а проблемы NP неразрешимы за полиномиальное время, но, получив решение, можно за полиномиальное время проверить, правильно ли оно. zkSNARK основаны на определенной проблеме NP, которую сложно решить, но можно быстро проверить. Измените форму этой задачи и выполните преобразование программы квадратичной арифметики QAP и в то же время создайте решение «Свидетель QAP», соответствующее входному коду, а затем постройте реальную систему доказательства с нулевым разглашением на основе этого решения.

"Первоклассный венчурный капитал" занимается разработкой**: два инструмента SNARK для криптографии a16z**

Наконец, мы подошли к нашей сегодняшней теме — двум инструментам SNARK, запущенным a16z crypto 10 августа — **Lasso и Jolt. **

**SNARK (Краткое неинтерактивное доказательство знаний) как криптографический протокол: позволяет любому засвидетельствовать ненадежному проверяющему лицу, что он знает, что определенные свойства соблюдены. **

Особенно сейчас приложение заключается в том, что уровень 2 агрегирует и доказывает уровню 1, что уровень 2 знает цифровую подпись, разрешающую серию транзакций. Таким образом, саму подпись не нужно хранить и проверять на уровне 1, что более способствует расширению.

История СНАРК

Выполнение вычислений в блокчейне обходится дорого, поскольку многие узлы блокчейна проверяют и записывают каждую транзакцию. Чтобы избежать более высоких транзакционных издержек, разработчики обычно выполняют минимальные внутрисетевые вычисления для работы своих приложений.

SNARK играют центральную роль в масштабировании блокчейнов: они позволяют приложениям создавать дорогостоящие вычислительные квитанции вне цепочки и нести только затраты на проверку квитанций внутри цепочки.

«Краткость» здесь означает, что эти поступления краткие. Проверка может быть выполнена с гораздо меньшими усилиями, чем перерасчет каждой транзакции.

вопрос

Но на практике SNARK также требуют больших вычислительных затрат и их трудно проверять. Валидаторы вынуждены выполнять дополнительную работу с высокой степенью параллелизма.

Более высокопроизводительные SNARK могут ускорить уровень 2, а также позволить разработчикам разблокировать приложения, которые еще не предусмотрены.

Итак, A16Z Crypto представляет две новые технологии:

①Lasso, новый параметр поиска, может значительно снизить стоимость прувера;

②Jolt, используя технологию Lasso, предоставляет новую основу для разработки SNARK для zkVM и более общего проектирования внешнего интерфейса.

**Эти два инструмента вместе улучшают производительность, удобство разработки и возможность проверки проектов SNARK, а также ускоряют экологическое проектирование в Web3. **

Текущая первоначальная реализация Lasso оказалась более чем в 10 раз быстрее, чем параметры поиска в популярной цепочке инструментов SNARK halo2. По данным A16Z Crypto, когда кодовая база Lasso будет полностью оптимизирована, скорость увеличится примерно в 40 раз, а Jolt также будет включать дополнительные инновации поверх Lasso.

аргумент поиска

Аргумент поиска — это ключевой инструмент в разработке SNARK, протокола, который позволяет ненадежному доказывающему лицу криптографически передать большой вектор, а затем доказать, что каждая запись вектора содержится в некоторой заранее определенной таблице.

Параметры поиска могут помочь сохранить небольшие размеры схем за счет эффективной обработки операций, которые естественным образом не вычисляются с помощью нескольких сложений и умножений.

С другой стороны, схемы на самом деле представляют собой чрезвычайно ограниченную вычислительную модель. Интерфейс SNARK — это просто компилятор, который преобразует компьютерную программу в схему, которую может использовать серверная часть SNARK.

Серверная часть SNARK позволяет верификатору выполнять криптографическое подтверждение значения каждого вентиля в схеме. Затем проверяющий доказывает, что представленное значение действительно соответствует правильному выполнению процедуры проверки проверяющего.

В настоящее время разработчики развертывают SNARK либо путем написания программы на специальном предметно-ориентированном языке (который компилирует программу в полиномиальные ограничения), либо путем непосредственного ручного кодирования ограничений.

Но это требует человеческих и материальных ресурсов и часто имеет бреши в безопасности. Lasso и Jolt призваны решить эти три проблемы: производительность, опыт разработчиков и возможность аудита.

**Лассо, как новый метод поиска параметров, имеет более быстрое доказательство. По сравнению с предыдущими методами, средство доказательства обещает все меньше и меньше значений и может применяться к довольно огромным таблицам. Jolt (всего одна таблица поиска) — это новый метод, основанный на конструкции zkVM (виртуальной машины с нулевым разглашением) Лассо. В качестве нового внешнего интерфейса может быть реализована функция использования гигантских справочных таблиц на основе Lasso.

Это то, что могут сделать оба.

Вкратце: Lasso представляет упрощенный подход zkVM, который позволяет избежать утомительных схем ручной оптимизации за счет выполнения поиска в огромных структурированных таблицах с меньшими потерями;

Виртуальные машины на базе Jolt просты, быстры и легко поддаются аудиту.

И совместно разрешить использование SNARK с существующими популярными языками программирования, а не только с теми, которые предназначены для этой задачи.