Автор: Майкл Блау, партнер инвестиционной команды a16zcrypto; Перевод: Golden Finance xiaozou
Любая достаточно продвинутая технология неотличима от магии, и одной из таких областей, напоминающей научную фантастику, являются доказательства с нулевым разглашением (ZKP), криптографический инструмент, который решает две ключевые проблемы в мире Web3: масштабируемость и конфиденциальность. В частности, ZKP может стать ключом к снижению комиссий за транзакции и разработке новых приложений, сохраняющих конфиденциальность. Даже за пределами криптомира однажды ZKP может помочь в безопасной передаче конфиденциальных данных, борьбе с незаконным финансированием или борьбе с дезинформацией.
Но что такое ЗКП? Существует много хороших объяснений для инженеров, исследователей и криптосообщества, но они не имеют смысла для аудитории с меньшим опытом в криптографии или информатике. Даже несмотря на множество доступных метафор — от Уолдо до пещеры Алибабы — нелегко найти точное и понятное объяснение, которое полностью иллюстрирует сверхспособности ZKP.
Итак, в этой статье я объединяю свой опыт работы в сфере криптографии и магии, чтобы исследовать и попытаться создать новую метафору: думать о ZKP как о великом магическом трюке.
**Но сначала давайте разберемся: что такое доказательство с нулевым разглашением? **
Сначала я хотел бы поделиться общим определением ZKP (особенно в отношении zk-SNARK), а также его различных свойств, прежде чем отображать эти свойства в волшебную метафору.
Давайте расширим определение SNARK, данное партнером по исследованиям криптовалют a16z Джастином Талером: «zk-SNARK позволяет кому-то (доказывающему) доказать ненадежной стороне (проверяющему), что он знает некоторые данные, не раскрывая никакой информации о самих данных. Или, как говорится в курсе AIP ZK Массачусетского технологического института: «Протоколы с нулевым разглашением позволяют мне доказать вам, что я что-то знаю, не сообщая вам, что это такое».
Это интересно в контексте публичных блокчейнов, поскольку ZKP может защитить частную информацию, позволяя любому проверить (без сомнения) подлинность информации. zk-SNARK также очень прост и эффективен: «простой» означает, что размер доказательства меньше, чем данные, которые вы доказываете. «Эффективный» означает, что валидаторы проверяют доказательства быстрее, чем анализируют необработанные данные (в Ethereum это означает меньше данных, обрабатываемых смарт-контрактом, и более низкие затраты на газ для пользователя). Блокчейн L2 может воспользоваться преимуществами простоты и эффективности zk-SNARK, позволяя децентрализованным приложениям обрабатывать больше данных с меньшими затратами.
Подводя итог, zk-SNARK имеет два основных свойства:
· Конфиденциальность: Никакая информация о данных (или фактах или «знаниях»), которые вы доказываете, не раскрывается проверяющему лицу.
· Просто и эффективно: проверка оказывается более эффективной, чем прямая проверка исходных данных.
Даже это общее описание звучит немного как загадка: как доказать, что ты что-то знаешь, не поделившись этой информацией?
Давайте еще раз посмотрим на определение, но на этот раз воспользуемся некоторыми фокусами.
Магия доказательства с нулевым разглашением
Проще говоря, магия — это доказательство с нулевым разглашением. В магии фокусник утверждает, что знает секрет, который позволяет ему выполнять магические трюки. Но они не хотят раскрывать эту тайну зрителям – это испортит их трюк.
Распространив это на ZKP: думайте о фокусниках как о «доказывающих», а об их аудитории – как о «проверяющих». Успешное магическое шоу (надеемся, вызвавшее невероятный трепет и восторженные аплодисменты) похоже на «действительное» доказательство: трюк сработал, поэтому фокусник должен знать секрет магического шоу. Конечно, если иллюзия не сработает, окажется «неэффективной», зрители будут разочарованы, и фокусник может на самом деле не знать секретного метода.
Magic демонстрирует одно из свойств ZKP: конфиденциальность. А как насчет простоты и эффективности? Вернемся к этой аналогии…
Зрители могут вообще пропустить шоу и просто попросить фокусника поделиться секретами волшебства. Но тайны магии могут быть сложными и тонкими. Даже простое объяснение метода фокуса со всеми его тонкостями и нюансами требует много времени, чтобы получить общее представление, не говоря уже о понимании загадок. Иногда, когда его просят раскрыть свои секреты, фокусник может намеренно раскрыть зрителям «неправильное» решение, тем самым уводя их по ложному пути. Аудитория не может быть уверена, что секретная техника действительно работает, не освоив ее самостоятельно, что может занять дни, месяцы или даже годы.
Поэтому, как непосредственная проверка правильности секретного приема на самом деле очень трудоёмка и энергозатратна – даже если фокусник готов раскрыть секрет зрителям, – то же самое справедливо и для ЗКП. Зрителям гораздо быстрее убедиться в достоверности арканов, просто наслаждаясь представлением.
Возобновление
Приведу простой пример: я утверждаю, что знаю секретный метод, который позволяет мне немедленно восстановить колоду перепутанных вверх и вниз карт до односторонних карт. Я хочу доказать вам, что у меня есть эта способность, но не хочу раскрывать, как это сделать. Показ всем односторонней колоды карт в конце магии был веским доказательством того, что я должен знать секретный метод «восстановления» карт. И когда я покажу вам одноликую карту, вы сразу сможете проверить мое утверждение гораздо быстрее, чем изучать фокусы лично.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Как доказать секрет: руководство для волшебника по доказательствам с нулевым разглашением
Автор: Майкл Блау, партнер инвестиционной команды a16zcrypto; Перевод: Golden Finance xiaozou
Любая достаточно продвинутая технология неотличима от магии, и одной из таких областей, напоминающей научную фантастику, являются доказательства с нулевым разглашением (ZKP), криптографический инструмент, который решает две ключевые проблемы в мире Web3: масштабируемость и конфиденциальность. В частности, ZKP может стать ключом к снижению комиссий за транзакции и разработке новых приложений, сохраняющих конфиденциальность. Даже за пределами криптомира однажды ZKP может помочь в безопасной передаче конфиденциальных данных, борьбе с незаконным финансированием или борьбе с дезинформацией.
Но что такое ЗКП? Существует много хороших объяснений для инженеров, исследователей и криптосообщества, но они не имеют смысла для аудитории с меньшим опытом в криптографии или информатике. Даже несмотря на множество доступных метафор — от Уолдо до пещеры Алибабы — нелегко найти точное и понятное объяснение, которое полностью иллюстрирует сверхспособности ZKP.
Итак, в этой статье я объединяю свой опыт работы в сфере криптографии и магии, чтобы исследовать и попытаться создать новую метафору: думать о ZKP как о великом магическом трюке.
**Но сначала давайте разберемся: что такое доказательство с нулевым разглашением? **
Сначала я хотел бы поделиться общим определением ZKP (особенно в отношении zk-SNARK), а также его различных свойств, прежде чем отображать эти свойства в волшебную метафору.
Давайте расширим определение SNARK, данное партнером по исследованиям криптовалют a16z Джастином Талером: «zk-SNARK позволяет кому-то (доказывающему) доказать ненадежной стороне (проверяющему), что он знает некоторые данные, не раскрывая никакой информации о самих данных. Или, как говорится в курсе AIP ZK Массачусетского технологического института: «Протоколы с нулевым разглашением позволяют мне доказать вам, что я что-то знаю, не сообщая вам, что это такое».
Это интересно в контексте публичных блокчейнов, поскольку ZKP может защитить частную информацию, позволяя любому проверить (без сомнения) подлинность информации. zk-SNARK также очень прост и эффективен: «простой» означает, что размер доказательства меньше, чем данные, которые вы доказываете. «Эффективный» означает, что валидаторы проверяют доказательства быстрее, чем анализируют необработанные данные (в Ethereum это означает меньше данных, обрабатываемых смарт-контрактом, и более низкие затраты на газ для пользователя). Блокчейн L2 может воспользоваться преимуществами простоты и эффективности zk-SNARK, позволяя децентрализованным приложениям обрабатывать больше данных с меньшими затратами.
Подводя итог, zk-SNARK имеет два основных свойства:
· Конфиденциальность: Никакая информация о данных (или фактах или «знаниях»), которые вы доказываете, не раскрывается проверяющему лицу.
· Просто и эффективно: проверка оказывается более эффективной, чем прямая проверка исходных данных.
Даже это общее описание звучит немного как загадка: как доказать, что ты что-то знаешь, не поделившись этой информацией?
Давайте еще раз посмотрим на определение, но на этот раз воспользуемся некоторыми фокусами.
Магия доказательства с нулевым разглашением
Проще говоря, магия — это доказательство с нулевым разглашением. В магии фокусник утверждает, что знает секрет, который позволяет ему выполнять магические трюки. Но они не хотят раскрывать эту тайну зрителям – это испортит их трюк.
Распространив это на ZKP: думайте о фокусниках как о «доказывающих», а об их аудитории – как о «проверяющих». Успешное магическое шоу (надеемся, вызвавшее невероятный трепет и восторженные аплодисменты) похоже на «действительное» доказательство: трюк сработал, поэтому фокусник должен знать секрет магического шоу. Конечно, если иллюзия не сработает, окажется «неэффективной», зрители будут разочарованы, и фокусник может на самом деле не знать секретного метода.
Magic демонстрирует одно из свойств ZKP: конфиденциальность. А как насчет простоты и эффективности? Вернемся к этой аналогии…
Зрители могут вообще пропустить шоу и просто попросить фокусника поделиться секретами волшебства. Но тайны магии могут быть сложными и тонкими. Даже простое объяснение метода фокуса со всеми его тонкостями и нюансами требует много времени, чтобы получить общее представление, не говоря уже о понимании загадок. Иногда, когда его просят раскрыть свои секреты, фокусник может намеренно раскрыть зрителям «неправильное» решение, тем самым уводя их по ложному пути. Аудитория не может быть уверена, что секретная техника действительно работает, не освоив ее самостоятельно, что может занять дни, месяцы или даже годы.
Поэтому, как непосредственная проверка правильности секретного приема на самом деле очень трудоёмка и энергозатратна – даже если фокусник готов раскрыть секрет зрителям, – то же самое справедливо и для ЗКП. Зрителям гораздо быстрее убедиться в достоверности арканов, просто наслаждаясь представлением.
Возобновление
Приведу простой пример: я утверждаю, что знаю секретный метод, который позволяет мне немедленно восстановить колоду перепутанных вверх и вниз карт до односторонних карт. Я хочу доказать вам, что у меня есть эта способность, но не хочу раскрывать, как это сделать. Показ всем односторонней колоды карт в конце магии был веским доказательством того, что я должен знать секретный метод «восстановления» карт. И когда я покажу вам одноликую карту, вы сразу сможете проверить мое утверждение гораздо быстрее, чем изучать фокусы лично.