Yazar: @Jesse_meta, Singapur Sosyal Bilimler Üniversitesi'nin kapsayıcı finans düğümü SUSS NiFT'de araştırmacı; @EatonAshton2, Beosin'de araştırmacı; @kaplannie, Least Authority'de güvenlik araştırmacısı
Bu makale, teknik geçmişi olmayan okuyucuların sıfır bilgi kanıtının yapmak üzere olduğu büyük değişiklikleri anlamalarını sağlamak için sıfır bilgi kanıtının uygulama senaryolarını, çalışma ilkelerini, geliştirme durumunu ve gelecekteki eğilimleri teknik olmayan bir kişinin bakış açısıyla tanıtmaktadır. getirmek.
Not: Bu makale SUSS NiFT Blockchain Security Alliance'ın bir araştırma raporudur.
Bilgilerin internette mi, yoksa çevrimdışı arşivlerde mi saklandığına, kasıtlı mı yoksa kazara mı olduğuna bakılmaksızın, bilgi sızıntısı olayları günümüzde sıradan bir olaydır ve bunu söylemeye gerek yoktur. Bilgiler merkezi olarak saklandığı sürece tek noktadan saldırı riski her zaman vardır. Doğrulama süreci güvenilir bir üçüncü tarafa ihtiyaç duyduğu sürece etik riskler ve verimsizlikler olacaktır. Bilgi güvenliğinin çözümü hayati ve acildir. Sıfır bilgi kanıtı teknolojisi, kullanıcıların gizliliklerini korurken doğrulamayı daha verimli ve güvenli bir şekilde tamamlamalarına olanak tanır.
Bitcoin, blockchain'in gerçek dünyaya getirdiği ve değer depolamanın yeni bir yolunu sağlayan ilk büyük buluşsa ve Ethereum'un akıllı sözleşmeleri, inovasyon potansiyelini ortaya çıkaran ikinci önemli kilometre taşı ise, o zaman sıfır bilgi kanıtlarının uygulanması en önemli adımdır. Blockchain geliştirme tarihinde gizlilik ve ölçeklenebilirlik getiren üçüncü en büyük teknolojik yenilik. Bu yalnızca Web3 ekosisteminin önemli bir parçası değil, aynı zamanda toplumsal değişimi teşvik etme potansiyeline sahip önemli bir temel teknolojidir.
Bu makale, teknik geçmişi olmayan okuyucuların sıfır bilgi kanıtının yapmak üzere olduğu büyük değişiklikleri anlamalarını sağlamak için sıfır bilgi kanıtının uygulama senaryolarını, çalışma ilkelerini, geliştirme durumunu ve gelecekteki eğilimleri teknik olmayan bir kişinin bakış açısıyla tanıtmaktadır. getirmek. **
1. Sıfır bilgi kanıtı nedir?
Sıfır bilgi kanıtı (ZKP), ilk olarak Shafi Goldwasser, Silvio Micali ve Charles Rackoff tarafından ortak yazılan 1985 tarihli "Etkileşimli kanıtların bilgi karmaşıklığı" makalesinde önerilen bir matematiksel protokoldür. hayır Diğer bilgileri açıklayın. Doğrulayıcının, kanıtı oluşturan gizli bilgilere erişimi yoktur. Anlamanıza yardımcı olacak bir örnek vereyim: Birinin telefon numarasını bildiğimi kanıtlamak istiyorum, bu gerçeği kanıtlamak için o kişinin gerçek numarasını açıklamadan sadece o kişinin telefon numarasını herkesin önünde çevirebilmem yeterli. Sıfır bilgi kanıtları, verileri paylaşmanın etkili ve neredeyse risksiz bir yolunu sağlar. Sıfır bilgi kanıtlarını kullanarak verilerin sahipliğini koruyabilir, gizlilik korumasını büyük ölçüde geliştirebilir ve umarız veri ihlallerini geçmişte bırakabiliriz.
Sıfır bilgi kanıtının üç özelliği vardır:
Bütünlük
Eğer bir iddia doğruysa, dürüst doğrulayıcılar, dürüst kanıtlayıcılar tarafından ikna edilecektir. Yani doğru olan yanlış olamaz.
rasyonellik
Bir iddia yanlışsa, çoğu durumda aldatıcı bir kanıtlayıcı, dürüst bir doğrulayıcının yanlış iddiaya inanmasını sağlayamaz. Yani yanlış olan doğru olamaz.
SIFIR BİLGİ
Bir ifade doğruysa, doğrulayıcı, ifadenin doğru olduğundan başka herhangi bir ek bilgi elde edemez.
Sıfır bilgi kanıtlarının makul hatalar üretme olasılığı çok düşüktür, yani hile yapan bir kanıtlayıcı, doğrulayıcıyı yanlış bir ifadeye inandırabilir. Sıfır bilgi kanıtı deterministik bir kanıt değil, olasılıksal bir kanıttır ancak bazı tekniklerle rasyonel hatayı ihmal edilebilir seviyeye indirebiliriz.
2. Sıfır bilgi kanıtının uygulanması
Sıfır bilgi kanıtının en önemli iki uygulama senaryosu gizlilik ve ölçeklenebilirliktir.
2.1 Gizlilik
Sıfır bilgi kanıtları, kullanıcıların kişisel bilgilerini açıklamadan mal ve hizmet almak için gerekli bilgileri güvenli bir şekilde paylaşmalarına olanak tanır, onları bilgisayar korsanlarından ve kişisel olarak tanımlanabilir bilgilerin sızmasından korur. Dijital ve fiziksel alanların kademeli entegrasyonuyla birlikte sıfır bilgi kanıtının gizlilik koruma işlevi, Web3'te ve hatta Web3'ün ötesinde bilgi güvenliği için hayati önem taşıyor. Sıfır bilgi kanıtı olmadan, kullanıcı bilgileri güvenilir bir üçüncü taraf veritabanında mevcut olacak ve potansiyel olarak bilgisayar korsanlarının saldırılarına karşı savunmasız kalacaktır. Sıfır bilgi kanıtının blockchaindeki ilk uygulama örneği, işlem ayrıntılarını gizlemek için kullanılan gizlilik parası Zcash'tir.
2.1.1 Kimlik bilgilerinin korunması ve doğrulanması
Çevrimiçi etkinliklerde, yasal izinlere sahip kullanıcılar olduğumuzu kanıtlamak için sıklıkla isim, doğum tarihi, e-posta ve karmaşık şifreler gibi bilgileri vermemiz gerekir. Bu nedenle, çoğu zaman ifşa etmek istemediğimiz hassas bilgileri çevrimiçi ortamda bırakıyoruz. Bugünlerde bizi ismimizle çağıran dolandırıcılık çağrıları almak alışılmadık bir durum değil; bu da kişisel bilgilerin sızmasının çok ciddi olduğunu gösteriyor.
Her kişiye, kişisel verileri içeren özel bir şifrelenmiş dijital tanımlayıcı vermek için blockchain teknolojisini kullanabiliriz. Bu dijital tanımlayıcı, merkezi olmayan bir kimlik oluşturulmasına olanak tanır ve sahibinin bilgisi olmadan taklit edilmesi veya değiştirilmesi imkansızdır. Merkezi olmayan kimlik, kullanıcıların kişisel kimliklere erişimi kontrol etmesine, pasaport ayrıntılarını açıklamadan vatandaşlığı kanıtlamasına, kimlik doğrulama sürecini basitleştirmesine ve unutulan şifreler nedeniyle kullanıcıların erişimi kaybetme olasılığını azaltmasına olanak tanır. Kullanıcının kimliğini ve özel verilerini kullanıcı bilgileriyle kanıtlayabilen, kamuya açık verilerden sıfır bilgi kanıtları üretilir ve kullanıcılar hizmetlere eriştiğinde kimlik doğrulama için kullanılabilir. Bu, yalnızca zahmetli doğrulama sürecini azaltmakla kalmaz, kullanıcı deneyimini iyileştirir, aynı zamanda kullanıcı bilgilerinin merkezi olarak depolanmasını da önler.
Buna ek olarak, sıfır bilgi kanıtları özel itibar sistemleri oluşturmak için de kullanılabilir; bu sayede hizmet ajansları, kullanıcıların kimliklerini açıklamadan belirli itibar standartlarını karşılayıp karşılamadığını doğrulayabilir. Kullanıcılar, belirli kaynak hesabını maskelerken Facebook, Twitter ve Github gibi platformlardan itibarlarını anonim olarak dışarı aktarabilirler.
2.1.2 İsimsiz ödeme
Banka kartlarıyla ödenen işlem ayrıntıları genellikle ödeme sağlayıcılar, bankalar ve hükümetler de dahil olmak üzere birden fazla tarafça görülebiliyor.Bu, sıradan vatandaşların mahremiyetini bir dereceye kadar açığa çıkarıyor ve kullanıcıların kötülük yapmama konusunda ilgili taraflara güvenmesi gerekiyor.
Kripto para birimleri, doğrudan eşler arası işlemlere izin vererek ödemelerin üçüncü taraflar olmadan yapılmasına olanak sağlayabilir. Bununla birlikte, ana akım halka açık zincirlerdeki işlemler şu anda herkese açık olarak görülebilmektedir. Kullanıcı adresleri anonim olmasına rağmen, gerçek dünyadaki kimlikler, zincirdeki ilgili adreslerin ve KYC ve Twitter bilgileri alışverişi gibi zincir dışı verilerin veri analizi yoluyla hala bulunabilmektedir. Bir kişinin cüzdan adresini biliyorsanız, banka hesap bakiyenizi istediğiniz zaman kontrol edebilirsiniz, bu durum kullanıcının kimliği ve mülkiyeti için bile tehdit oluşturabilir.
Sıfır bilgi kanıtı, üç düzeyde anonim ödemeler sağlayabilir: gizlilik paraları, gizlilik uygulamaları ve halka açık gizlilik zincirleri. Gizlilik koini Zcash, gönderen, alıcı adresi, varlık türü, miktar ve zaman gibi işlem ayrıntılarını gizler. Tornado Cash, özel transferler sağlamak amacıyla işlem ayrıntılarını gizlemek için sıfır bilgi kanıtı kullanan (ancak bilgisayar korsanları tarafından genellikle para aklamak için de kullanılan) Ethereum üzerinde merkezi olmayan bir uygulamadır. Aleo, protokol düzeyindeki uygulamalar için gizlilik özellikleri sağlamak üzere tasarlanmış bir L1 blok zinciridir.
2.1.3 Dürüst davranış
Sıfır bilgi kanıtları gizliliği korurken dürüst davranışı teşvik edebilir. Protokol, kullanıcıların dürüst davranışlarını kanıtlamak için sıfır bilgi kanıtları sunmalarını gerektirebilir. Sıfır bilgi kanıtlarının rasyonelliği nedeniyle (yanlış doğru olamaz), kullanıcıların geçerli kanıtları sunmadan önce protokol gerekliliklerine göre dürüst davranmaları gerekir.
MACI (Minimal Gizli Anlaşma Önleme Altyapısı), dürüstlüğü teşvik eden ve zincir üzerinde oylama veya diğer karar verme biçimleri sırasında gizli anlaşmayı önleyen bir uygulama senaryosudur. Sistem, bu hedefe ulaşmak için anahtar çiftlerinden ve sıfır bilgi kanıtlama teknolojisinden yararlanıyor. MACI'de kullanıcılar genel anahtarlarını bir akıllı sözleşmeye kaydedip oylarını şifreli mesajlar aracılığıyla sözleşmeye gönderirler. MACI'nin gizli anlaşma önleme özelliği, seçmenlerin, başkalarının oylama tercihlerini öğrenmesini önlemek için genel anahtarlarını değiştirmelerine olanak tanır. Koordinatör, oylama döneminin sonunda tüm mesajları doğru şekilde işlediklerini kanıtlamak için sıfır bilgi kanıtı kullanır ve nihai oylama sonucu, tüm geçerli oyların toplamıdır. Bu, oyların bütünlüğünü ve adilliğini sağlar.
2.1.4 Kişisel bilgilerin doğrulanması
Kredi almak istediğimizde kredi başvurusu için firmadan dijital gelir belgesi alabiliyoruz. Bu kanıtın meşruiyeti kriptografik olarak kolayca kontrol edilebilir. Banka, gelirimizin gerekli minimum seviyeye ulaştığını doğrulamak için sıfır bilgi kanıtını kullanabilir, ancak hassas spesifik bilgileri alamayacaktır.
2.1.5 Özel verilerin potansiyelinden yararlanmak için makine öğrenimini birleştirme
Makine öğrenimi modellerini eğitirken genellikle büyük miktarda veri gerekir. Veri sahipleri, sıfır bilgi kanıtlarını kullanarak, verileri fiilen ifşa etmeden, verilerinin model eğitimi gereksinimlerini karşıladığını kanıtlayabilir. Bu, özel verilerin kullanılmasına ve bundan para kazanılmasına yardımcı olur.
Buna ek olarak, sıfır bilgi kanıtları, başkalarının modelleri kopyalamasını veya kurcalamasını önlemek için model oluşturucuların, modellerin ayrıntılarını açığa vurmadan modellerinin belirli performans ölçütlerini karşıladığını kanıtlamalarına olanak tanıyabilir.
2.2 Genişletilebilir
Blockchain kullanıcı sayısı arttıkça blockchain üzerinde büyük miktarda hesaplama yapılması gerekmekte ve bu da işlem sıkışıklığına neden olmaktadır. Bazı blok zincirleri, parçalamanın genişleme yolunu izleyecektir, ancak bu, blok zincirinin temel katmanında, blok zincirinin güvenliğini tehdit edebilecek çok sayıda karmaşık değişiklik yapılmasını gerektirir. Daha uygun bir başka çözüm ise ZK-Rollup rotasını kullanmak, doğrulanabilir hesaplamalar kullanmak, hesaplamaları yürütmek için başka bir zincirdeki varlıklara dış kaynak sağlamak ve ardından sıfır bilgi kanıtını ve doğrulanabilir sonuçları doğrulama için ana zincire göndermektir. Sıfır bilgi kanıtı, işlemin gerçekliğini garanti eder. Ana zincirin yalnızca sonucu duruma göre güncellemesi gerekir. Ayrıntıları saklamaya veya hesaplamaları tekrarlamaya gerek yoktur ve başkalarının işlemin gerçekliğini tartışmasını beklemeye gerek yoktur. Verimliliği ve ölçeklenebilirliği büyük ölçüde artıran işlem. Geliştiriciler, Web3'ün kitlelere ulaşmasına daha yardımcı olan, cep telefonları gibi yaygın donanımlarda çalışabilen hafif düğüm dapp'leri tasarlamak için sıfır bilgi kanıtlarını kullanabilir.
Sıfır bilgi kanıtının uzantısı, hem Mina Protokolü gibi birinci katman ağına hem de ikinci katman ağ ZK toplamalarına uygulanabilir.
3. Sıfır bilgi kanıtı nasıl çalışır?
Dmitry Laverenov (2019), sıfır bilgi kanıtı yapılarını etkileşimli ve etkileşimli olmayan olarak ikiye ayırıyor.
3.1 Etkileşimli sıfır bilgi kanıtı
Etkileşimli sıfır bilgi ispatının temel biçimi üç adımdan oluşur: kanıt, meydan okuyan ve yanıt
Delil: Saklanan gizli bilgi, ispat edenin delilidir. Bu kanıt, yalnızca bilgiyi bilen biri tarafından doğru bir şekilde yanıtlanabilecek bir dizi soruyu ortaya çıkarmaktadır. Kanıtlayıcı, soruları rastgele seçmeye başlar ve hesaplanan yanıtları kanıt için doğrulayıcıya gönderir.
Mücadele: Doğrulayıcı, kümeden rastgele başka bir soru seçer ve kanıtlayıcıdan bu soruyu yanıtlamasını ister.
Yanıt: Kanıtlayıcı soruyu kabul eder, cevabı hesaplar ve sonucu doğrulayıcıya döndürür. Kanıtlayıcının yanıtı, doğrulayıcının, kanıtın kanıtını bilip bilmediğini kontrol etmesini sağlar.
Bu süreç, ispatlayıcının gizli bilgiyi bilmeden doğru cevabı tahmin etme olasılığı yeterince düşük olana kadar birçok kez tekrarlanabilir. Basitleştirilmiş bir matematik örneği vermek gerekirse, kanıtlayıcının gizli bilgiyi bilmeden doğru cevabı tahmin edebilme olasılığı 1/2 ise ve etkileşim on kez tekrarlanıyorsa, kanıtlayıcının her seferinde isabetli sonuç verme olasılığı yalnızca 9,7'dir. 10.000. Doğrulamak istiyorsanız Bir kişinin yanlışlıkla sahte bir sertifikayı onaylama olasılığı son derece düşüktür.
3.2 Etkileşimsiz sıfır bilgi kanıtı
Etkileşimli sıfır bilgi kanıtlarının sınırlamaları vardır. Bir yandan kanıtlayıcının ve doğrulayıcının aynı anda var olması ve tekrarlanan doğrulamalar yapması gerekir. Öte yandan, yeni bir kanıtın her hesaplaması kanıtlayıcının ve doğrulayıcının bir testten geçmesini gerektirir. Kanıt bağımsız doğrulamada yeniden kullanılamaz.
Etkileşimli sıfır bilgi kanıtlarının sınırlamalarını çözmek için Manuel Blum, Paul Feldman ve Silvio Micali, kanıtlayıcının ve doğrulayıcının anahtarı paylaştığı ve yalnızca bir doğrulama turunun gerekli olduğu etkileşimli olmayan sıfır bilgi kanıtları önerdiler. Sıfır bilgi kanıtını daha etkili hale getirmek için. Kanıtlayıcı, sıfır bilgi kanıtı oluşturmak için gizli bilgileri özel bir algoritma aracılığıyla hesaplar ve bunu doğrulayıcıya gönderir. Doğrulayıcı, kanıtlayıcının gizli bilgiyi bilip bilmediğini kontrol etmek için başka bir algoritma kullanır. Bu sıfır bilgi kanıtı oluşturulduktan sonra, paylaşılan anahtara ve doğrulama algoritmasına sahip olan herkes bunu doğrulayabilir.
Etkileşimli olmayan sıfır bilgi kanıtı, sıfır bilgi kanıtı teknolojisinde büyük bir atılımdır ve günümüzün sıfır bilgi kanıtı sistemlerinin gelişimini desteklemektedir. Ana yöntemler ZK-SNARK ve ZK-STARK'tır.
4. Sıfır bilgi kanıtının ana teknik yolları
Alchemy (2022), sıfır bilgi kanıtının teknik yollarını ZK-SNARK, ZK-STARK ve yinelemeli ZK-SNARK olarak ikiye ayırır.
4.1 ZK-SNARK
ZK-SNARK'lar kısa ve etkileşimli olmayan bir sıfır bilgi kanıtıdır.
Halka açık bir zincirin ağda gerçekleştirilen işlemlerin doğruluğunu güvence altına alması için, bunun diğer bilgisayarların (düğümlerin) her işlemi yeniden yürütmesi yoluyla sağlanması gerekir. Ancak bu yöntem, her düğümün her işlemi yeniden yürütmesine neden olacak, bu da ağı yavaşlatacak ve ölçeklenebilirliği sınırlayacaktır. Düğümlerin aynı zamanda işlem verilerini de depolaması gerekir, bu da blok zincirinin boyutunun katlanarak büyümesine neden olur.
Bu sınırlamalar için ZK-SNARK devreye giriyor. Düğümlerin hesaplamanın her adımını tekrar oynatmasına gerek kalmadan, zincir dışında gerçekleştirilen hesaplamaların doğruluğunu kanıtlayabilir. Bu aynı zamanda düğümlerin gereksiz işlem verilerini depolama ihtiyacını da ortadan kaldırır ve ağın verimini artırır.
Zincir dışı hesaplamaları doğrulamak için SNARK'ı kullanmak, hesaplamayı bir geçerlilik kanıtı oluşturmak için matematiksel bir ifadeye kodlar. Doğrulayıcı kanıtın doğruluğunu kontrol eder. Kanıt tüm kontrolleri geçerse temel hesaplama geçerli kabul edilir. Bir geçerlilik kanıtının boyutu, doğruladığı hesaplamadan birçok kez daha küçüktür, bu nedenle SNARK'ları kısa ve öz olarak adlandırmamızın nedeni budur.
ZK-SNARK kullanan ZK Toplamalarının çoğu aşağıdaki adımları izler.
**1. L2 kullanıcıları işlemi imzalar ve doğrulayıcıya gönderir. **
**2. Doğrulayıcı, ilgili geçerlilik sertifikalarını (SNARK'lar) oluşturmak amacıyla birden fazla işlemi sıkıştırmak için kriptografiyi kullanır. **
**3. L1 zincirindeki akıllı sözleşme, geçerlilik sertifikasını doğrular ve bu işlem grubunun ana zincirde yayınlanıp yayınlanmadığını belirler. **
ZK-SNARK'ın güvenilir ayarlar gerektirdiğini belirtmekte fayda var. Bu aşamada, anahtar üreteci bir program ve gizli bir parametre alarak biri ispatı oluşturmak için, diğeri ispatı doğrulamak için iki adet kullanılabilir genel anahtar üretir. Bu iki genel anahtarın, güvenilir bir kurulum töreni yoluyla yalnızca bir kez genel parametreler oluşturması gerekir ve sıfır bilgi protokolüne katılmak isteyen taraflar tarafından birden çok kez kullanılabilir. Kullanıcıların, güvenilir kurulum ritüellerindeki katılımcıların kötü olmadığına ve katılımcıların dürüstlüğünü değerlendirmenin bir yolu olmadığına güvenmesi gerekir. Gizli parametreleri bilmek sahte kanıtlar üretebilir ve doğrulayıcıyı aldatabilir; dolayısıyla potansiyel güvenlik riskleri vardır. Şu anda güven varsayımı gerektirmeyen ZK-SNARK çözümlerini araştıran araştırmacılar var.
Avantaj
1. Güvenlik
ZK toplaması, OP toplamasından daha güvenli bir genişletme çözümü olarak kabul edilir çünkü ZK-SNARK, doğrulayıcıları aldatmayı ve kötü niyetli davranışlar yürütmeyi zorlaştıran gelişmiş bir şifreleme güvenlik mekanizması kullanır.
2. Yüksek verim
ZK-SNARK, Ethereum'un altındaki hesaplama miktarını azaltarak ana ağ tıkanıklığını hafifletir.Zincir dışı hesaplamalar işlem maliyetlerini paylaşarak daha hızlı işlem hızları sağlar.
3. Küçük prova boyutu
SNARK kanıtlarının küçük boyutu, bunların ana zincirde doğrulanmasını kolaylaştırır; bu, zincir dışı işlemlerin doğrulanması için gas ücretinin daha düşük olduğu ve kullanıcıların maliyetini düşürdüğü anlamına gelir.
Sınırlamalar
1. Göreli merkezileşme
Çoğu zaman güvenilir bir kuruluma güvenmek. Bu, blockchain'in güveni ortadan kaldırmaya yönelik orijinal amacına aykırıdır.
ZK-SNARK'larla geçerlilik kanıtları oluşturmak, hesaplama açısından yoğun bir süreçtir ve kanıtlayıcının özel donanıma yatırım yapması gerekir. Bu donanımlar pahalıdır ve bunları yalnızca birkaç kişi karşılayabilir, dolayısıyla ZK-SNARK'ın kanıtlama süreci oldukça merkezidir.
2.ZK-SNARK, geçerlilik kanıtları oluşturmak için kullanılan bilgileri şifrelemek için eliptik eğri kriptografisini (ECC) kullanır. Şu anda nispeten güvenlidir, ancak kuantum hesaplamadaki ilerlemeler güvenlik modelini bozabilir.
ZK SNARK kullanan projeler
Poligon Hermez
Polygon, Hermez'i 2021'de 250 milyon ABD doları karşılığında satın alarak iki blockchain ağının ilk kapsamlı birleşmesi ve satın alınması oldu. Hermez'in Polygon'un hızla büyüyen kullanıcı tabanına getirdiği ZK teknolojisi ve araçları, Polygon'un zkEVM'yi geliştirmede destek almasını sağladı. Hermez 1.0, zincir dışı bir dizi işlem gerçekleştiren ve kullanıcıların ERC-20 tokenlerini bir Hermez hesabından başka bir Hermez hesabına saniyede 2.000'e kadar işlemle kolayca aktarmalarına olanak tanıyan bir ödeme platformudur.
Hermez 2.0, sıfır bilgi doğrulamalı akıllı sözleşmeler de dahil olmak üzere Ethereum işlemlerini şeffaf bir şekilde yürütmek için sıfır bilgili bir zkEVM görevi görüyor. Ethereum ile tamamen uyumludur ve akıllı sözleşme kodunda çok fazla değişiklik gerektirmez, bu da geliştiricilerin L1 projelerini Polygon Hermez'e dağıtmasını kolaylaştırır. Hermez 1.0, SNARK kanıtlarını kullanır ve 2.0, hem SNARK kanıtlarını hem de STARK kanıtlarını kullanır. 2.0'da, zincir dışı işlemlerin geçerliliğini kanıtlamak için STARK kanıtı kullanılıyor. Bununla birlikte, ana zincirde STARK-geçirmezliğini doğrulamanın maliyeti çok yüksektir, bu nedenle STARK'ı doğrulamak için SNARK-geçirmezliği tanıtılmıştır.
zkSync
Matter Labs tarafından 2020 yılında piyasaya sürülen zkSync 1.0, akıllı sözleşmeleri desteklemiyor ve çoğunlukla işlemler veya transferler için kullanılıyor. Akıllı sözleşmeleri destekleyen ZkSync 2.0, Mart 2023'te ana ağda halka açık olarak piyasaya sürülecek.
ZkSync, EVM uyumluluğunu sağlamak için Ethereum'daki akıllı sözleşme kaynak kodu Solidity'yi Yul'da derler. Yul, farklı EVM'ler için bayt kodu halinde derlenebilen bir ara dildir. Yul kodu, LLVM derleyici çerçevesini kullanarak zkSync'in zkEVM'si için tasarlanmış özel, devre uyumlu bir bayt kodu kümesi halinde yeniden derlenebilir. Bu yaklaşım, EVM yürütmesindeki tüm adımlar için zk provalarını daha yüksek seviyeli kod aracılığıyla gerçekleştirme ihtiyacını ortadan kaldırır ve yüksek performansı korurken prova sürecinin merkezi olmayan hale getirilmesini kolaylaştırır. Gelecekte yeni derleyici ön uçları oluşturularak Rust, Java veya diğer dillere yönelik destek eklenebilir, zkEVM mimarisinin esnekliği artırılabilir ve daha fazla geliştiriciye ulaşılabilir.
Aztek
Aztec, tek bir ortamda hem genel hem de özel akıllı sözleşmelerin yürütülmesine olanak tanıyan ilk hibrit zkRollup'tır. Bu, zkEVM değil, sıfır bilgili bir yürütme ortamıdır. Gizlilik, halka açık AMM'ler için özel işlemler, halka açık oyunlardaki özel konuşmalar, halka açık DAO'lar için özel oylama ve daha fazlası gibi genel ve özel yürütmelerin tek bir hibrit toplamada birleştirilmesiyle sağlanır.
4.2 ZK-STARK
ZK-STARK güvenilir bir kurulum gerektirmez. ZK-STARK, Sıfır Bilgi Ölçeklenebilir Şeffaf Bilgi Argümanının kısaltmasıdır. ZK-SNARK ile karşılaştırıldığında ZK-STARK daha iyi ölçeklenebilirliğe ve şeffaflığa sahiptir.
Avantaj
1. Güveninizi kaybedin
ZK-STARK, güvenilir ayarların yerine rastgeleliği halka açık olarak doğrulayarak katılımcılara bağımlılığı azaltır ve protokol güvenliğini artırır.
2. Daha güçlü genişletme yetenekleri
Temel hesaplamaların karmaşıklığı katlanarak artsa da ZK-STARK, ZK-SNARK gibi doğrusal büyüme yerine hâlâ daha düşük kanıt ve doğrulama sürelerini koruyor.
3. Daha yüksek güvenlik garantisi
ZK-STARK, şifreleme için ZK-SNARK'ta kullanılan kuantum hesaplama saldırılarına karşı dayanıklı eliptik eğri şeması yerine çarpışmaya dayanıklı hash değerlerini kullanıyor.
Sınırlamalar
1. Daha büyük prova boyutu
ZK-STARK'ın kanıt boyutu daha büyüktür ve ana ağdaki doğrulamayı daha başarılı hale getirir.
2. Daha Düşük Benimseme Oranı
ZK-SNARK, blok zincirindeki sıfır bilgi kanıtının ilk pratik uygulamasıdır, bu nedenle çoğu ZK toplaması, daha olgun geliştirici sistemleri ve araçlarına sahip olan ZK-SNARK'ı kullanır. ZK-STARK, Ethereum Vakfı tarafından da desteklense de benimsenme oranı yetersiz ve temel araçların iyileştirilmesi gerekiyor.
**Hangi projelerde ZK-STARK kullanılıyor? **
Çokgen Miden
Ethereum L2 tabanlı bir ölçeklendirme çözümü olan Polygon Miden, çok sayıda L2 işlemini tek bir Ethereum işlemine entegre etmek için zk-STARK teknolojisinden yararlanır, böylece işlem gücünü artırır ve işlem maliyetlerini azaltır. Polygon Miden, parçalama olmadan 5 saniyede bir blok oluşturabilir ve TPS'si 1.000'in üzerine çıkabilir. Parçalama sonrasında TPS 10.000'e kadar çıkabilir. Kullanıcılar sadece 15 dakika içinde Polygon Miden'den Ethereum'a para çekebilirler. Polygon Miden'in temel işlevi, sözleşmelerin resmi olarak doğrulanmasını kolaylaştıran STARK - Miden VM'yi temel alan Turing-tamamlanmış bir sanal makinedir.
StarkEx ve StarkNet
StarkEx, belirli uygulamalar için özelleştirilmiş uzantı çözümlerinin lisanslanmasına yönelik bir çerçevedir. Projeler, düşük maliyetli zincir dışı hesaplamalar gerçekleştirmek ve uygulamanın doğruluğunu kanıtlayan STARK kanıtları oluşturmak için StarkEx'i kullanabilir. Böyle bir kanıt 12.000-500.000 işlem içerir. Son olarak kanıt, zincirdeki STARK doğrulayıcıya gönderilir ve doğrulamanın doğru olmasından sonra durum güncellemesi kabul edilir. StarkEx'te dağıtılan uygulamalar arasında kalıcı seçenekler dYdX, NFT L2 Immutable, spor dijital kart alım satım pazarı Sorare ve çok zincirli DeFi toplayıcı rhino.fi yer alıyor.
StarkNet, herkesin Kahire dilinde geliştirilen akıllı sözleşmeleri dağıtabileceği, izinsiz bir L2'dir. StarkNet'te konuşlandırılan sözleşmeler, yeni şekillendirilebilir protokoller oluşturmak için birbirleriyle etkileşime girebilir. Uygulamaların işlemlerin gönderilmesinden sorumlu olduğu StarkEx'in aksine, StarkNet'in sıralayıcısı işlemleri toplu hale getirir ve bunları işlenme ve sertifikasyon için gönderir. StarkNet, diğer protokollerle senkronize etkileşime girmesi gereken veya StarkEx uygulamalarının kapsamı dışında kalan protokoller için daha uygundur. StarkNet gelişimi ilerledikçe, StarkEx tabanlı uygulamalar StarkNet'e taşınabilecek ve şekillendirilebilirliğin keyfini çıkarabilecektir.
ZK-SNARK ve ZK-STARK karşılaştırması
4.3 Özyinelemeli ZK-SNARK
Normal ZK toplamaları yalnızca bir işlem bloğunu işleyebilir, bu da işleyebilecekleri işlem sayısını sınırlar. Özyinelemeli ZK-SNARK, farklı L2 blokları tarafından oluşturulan SNARK'ları tek bir geçerlilik sertifikasında birleştirerek ve bunu L1 zincirine göndererek birden fazla işlem bloğunu doğrulayabilir. L1 zincir üstü sözleşmesi sunulan kanıtı kabul ettiğinde tüm bu işlemler geçerli hale gelir ve sonuçta sıfır bilgi kanıtlarıyla tamamlanabilecek işlemlerin sayısı büyük ölçüde artar.
Plonky2, işlemleri artırmak için özyinelemeli ZK-SNARK'ları kullanan, Polygon Zero'nun yeni bir kanıt mekanizmasıdır. Özyinelemeli SNARK'lar, çeşitli kanıtları yinelemeli bir kanıtta toplayarak kanıt oluşturma sürecini genişletir. Plonky2, yeni blok provalar oluşturma süresini azaltmak için aynı teknolojiyi kullanıyor. Plonky2 binlerce işlem için paralel olarak kanıtlar üretir ve ardından bunları yinelemeli olarak bir blok kanıtta toplar, böylece üretim hızı çok hızlıdır. Sıradan ispat mekanizması blok ispatın tamamını bir kerede oluşturmaya çalışır, bu da daha az verimlidir. Ek olarak Plonky2, tüketici sınıfı cihazlarda da provalar üreterek genellikle SNARK provalarıyla ilişkilendirilen donanım merkezileştirme sorununu çözebilir.
5. Sıfır Bilgi Toplama ve İyimser Toplama
ZK-SNARK ve ZK-STARK, özellikle Zero Knowledge Rollup çözümü olmak üzere blockchain genişletme projelerinin temel altyapısı haline geldi. Sıfır Bilgi Toplama, ağ tıkanıklığını azaltmak amacıyla tüm hesaplamaları zincir dışı işleme aktarmak için sıfır bilgi kanıt teknolojisini kullanan Ethereum için ikinci katman genişletme çözümünü ifade eder. Sıfır Bilgi Toplama'nın ana avantajı, düşük işlem ücretlerini korurken Ethereum'un işlem hacmini büyük ölçüde artırabilmesi ve işlem toplamaya paketlendiğinde hemen belirlenebilmesidir.
Zero Knowledge Rollup'a ek olarak, Ethereum'un mevcut L2 genişletme çözümleri aynı zamanda Optimistic Rollup'ı da içeriyor. Optimistic Rollup'ta yürütülen işlemler geçerlidir ve varsayılan olarak hemen yürütülür. Yalnızca hileli bir işlem tespit edildiğinde (birisi sahtekarlık kanıtını sunduğunda) işlem geri alınacaktır. Bu nedenle güvenlik Sıfır Bilgi Toplamasından daha düşüktür. Hileli işlemleri önlemek için Optimistic Rollup'ta bir işlemin sonuçlandırılması gereken bir sorgulama dönemi vardır. Bu, kullanıcıların paralarını geri almadan önce bir süre beklemek zorunda kalmasına neden olabilir.
EVM ilk tasarlandığında sıfır bilgi kanıtı teknolojisinin kullanımı dikkate alınmamıştı. Ethereum'un kurucusu Vitalik, Zero Knowledge Rollup'ın kısa vadede teknik olarak karmaşık olacağına ancak sonunda genişleme savaşında Optimistic Rollup'ı yeneceğine inanıyor. Aşağıda Sıfır Bilgi Toplama ve İyimser Toplama arasındaki karşılaştırma yer almaktadır.
Kaynak: SUSS NiFT, ChatGPT
6. Sıfır bilgi kanıtı teknolojisinin gelecekteki beklentisi nedir?
Sıfır bilgi kanıtı teknolojisi alanı benzersiz bir konumdadır: Son yıllarda bu alandaki araştırmaları ilerletmek için çok fazla çaba harcanmıştır ve sonuçların çoğu kriptografi ve güvenli iletişim alanında oldukça yenidir. Bu nedenle, akademik ve geliştirici topluluklar tarafından yanıtlanması gereken birçok ilginç soru bulunmaktadır. Aynı zamanda, sıfır bilgi teknolojisinin zorluklarını gösteren ve gereksinimlerini genişleten sıfır bilgi kanıt teknolojisinin çeşitli projelerde kullanılması.
Sıfır bilgi kanıtı teknolojisine ilişkin endişe verici alanlardan biri, sıfır bilgi kanıtı teknolojisinin kuantum sonrası güvenliğinin tartışılmasıdır. Kamuya açık olarak doğrulanabilir SNARK'lar (Etkileşimli Olmayan Kısa Bilgi Argümanları), sıfır bilgi teknolojileri alanında önemli bir bileşendir. Bununla birlikte, en yaygın olarak kullanılan, kamuya açık olarak doğrulanabilen SNARK şemaları, kuantum açısından güvenli kabul edilmez. Örnekler arasında Groth16, Sonic, Marlin, SuperSonic ve Spartan bulunmaktadır. Bu çözümler, kuantum sonrası dünyada güvenliklerini büyük ölçüde tehlikeye atan kuantum bilgisayarların yardımıyla etkili bir şekilde çözülebilen matematik problemlerine dayanıyor.
Akademik topluluğun, ön işleme aşaması olmadan çeşitli ifadeler için kullanılabilecek kuantum açısından güvenli sıfır bilgi kanıtlarını aktif olarak aradığını gördük. En son teknolojiye sahip kuantum açısından güvenli sıfır bilgi kanıtlarının mevcut örnekleri arasında Ligero, Aurora, Fractal, Lattice Bulletproofs ve LPK22 gibi şemalar yer almaktadır. Ligero, Aurora ve Fractal hash fonksiyonlarına dayanırken Lattice Bulletproofs ve LKP22 kafes fonksiyonlarına dayanmaktadır. Her iki işlevin de kuantum açısından güvenli olduğu kabul edilir. Bu programları teşvik etmek ve verimliliklerini artırmak bir trend haline geldi.
Sıfır bilgi teknolojisinin geleceğine dair bir diğer beklentimiz de saldırılara karşı dayanıklılık ve uygulamaya yönelik kod olgunluğudur. Yazılan kod miktarındaki artış göz önüne alındığında, daha güvenli ve incelenmiş kitaplıklar ve çeşitli sıfır bilgi kanıtlama teknikleri için en iyi uygulamalar olacaktır. Elbette gelecekte keşfedilmeyi ve iletilmeyi bekleyen daha yaygın hatalar olacaktır. Protokolleri standartlaştırma ve farklı uygulamalar arasında birlikte çalışabilirliği sağlama çabalarıyla alanın olgunlaşmasını ve yüksek oranda benimsenmesini bekliyoruz.ZKProof adlı bir proje bunu yapmaya başladı bile.
Sıfır bilgi teknolojisi topluluğunda var olmaya devam edecek bir diğer eğilim, verimli algoritmalar ve muhtemelen özel donanımlar üzerinde daha fazla çalışma yapılmasıdır. Son yıllarda kanıt boyutlarının azaldığını, kanıtlayıcıların ve doğrulayıcıların daha verimli hale geldiğini gördük. Algoritmalardaki, özel donanımdaki ve hesaplamalı optimizasyondaki ilerlemeler daha hızlı, daha ölçeklenebilir uygulamalara yol açabilir.
Mevcut algoritmaların verimliliği, sıfır bilgi kanıtı teknolojisinin gelecekteki kullanıcılarına fayda sağlarken, aynı zamanda sıfır bilgi kanıtlarının yeteneklerinin de genişlemeye devam ettiğini görmeyi bekliyoruz. Geçmişte, önceden işlenmiş ZK-SNARK'ları uygularken birçok örnekle karşılaştık. Artık giderek daha fazla ölçeklenebilir ZK-SNARK örneği görüyoruz. Ek olarak, bazı sıfır bilgi kanıt teknikleri, sıfır bilgi yeteneklerinden ziyade basitlikleri nedeniyle kullanılır.
Son olarak, sıfır bilgi kanıtı teknolojisindeki bir başka trend, makine öğrenimi ile sıfır bilgi kanıtlarının (ZKML) kesişmesidir. Fikir, büyük dil modellerinin çok partili bir ortamda eğitilmesini ve hesaplamaların doğrulanması için sıfır bilgi tekniklerinin kullanılmasını gerektiriyor. Bu, mevcut yapay zeka için oldukça faydalıdır. Bu alanda projelerin ortaya çıkma potansiyeli var.
Çözüm
Bu makale Blockchain Security Alliance üyeleri tarafından ortak yazılmıştır. Bu makalenin girişi sayesinde, blockchain alanındaki sıfır bilgi kanıtının geniş uygulamasını, teknik yollarını, geliştirme eğilimlerini ve zorluklarını anlayabiliriz. **Donanım teknolojisi ve kriptografinin gelişmesiyle birlikte sıfır bilgi kanıtlarının gelecekte daha fazla atılım gerçekleştireceğine ve dijital dünya için daha hızlı ve daha güvenli uygulama hizmetleri sağlayacağına inanıyoruz. **
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Teknik bilgisi olmayan kişilerin gözünde ZK neden blockchaindeki üçüncü büyük teknolojik yenilik haline geldi?
Yazar: @Jesse_meta, Singapur Sosyal Bilimler Üniversitesi'nin kapsayıcı finans düğümü SUSS NiFT'de araştırmacı; @EatonAshton2, Beosin'de araştırmacı; @kaplannie, Least Authority'de güvenlik araştırmacısı
Bu makale, teknik geçmişi olmayan okuyucuların sıfır bilgi kanıtının yapmak üzere olduğu büyük değişiklikleri anlamalarını sağlamak için sıfır bilgi kanıtının uygulama senaryolarını, çalışma ilkelerini, geliştirme durumunu ve gelecekteki eğilimleri teknik olmayan bir kişinin bakış açısıyla tanıtmaktadır. getirmek.
Not: Bu makale SUSS NiFT Blockchain Security Alliance'ın bir araştırma raporudur.
Bilgilerin internette mi, yoksa çevrimdışı arşivlerde mi saklandığına, kasıtlı mı yoksa kazara mı olduğuna bakılmaksızın, bilgi sızıntısı olayları günümüzde sıradan bir olaydır ve bunu söylemeye gerek yoktur. Bilgiler merkezi olarak saklandığı sürece tek noktadan saldırı riski her zaman vardır. Doğrulama süreci güvenilir bir üçüncü tarafa ihtiyaç duyduğu sürece etik riskler ve verimsizlikler olacaktır. Bilgi güvenliğinin çözümü hayati ve acildir. Sıfır bilgi kanıtı teknolojisi, kullanıcıların gizliliklerini korurken doğrulamayı daha verimli ve güvenli bir şekilde tamamlamalarına olanak tanır.
Bitcoin, blockchain'in gerçek dünyaya getirdiği ve değer depolamanın yeni bir yolunu sağlayan ilk büyük buluşsa ve Ethereum'un akıllı sözleşmeleri, inovasyon potansiyelini ortaya çıkaran ikinci önemli kilometre taşı ise, o zaman sıfır bilgi kanıtlarının uygulanması en önemli adımdır. Blockchain geliştirme tarihinde gizlilik ve ölçeklenebilirlik getiren üçüncü en büyük teknolojik yenilik. Bu yalnızca Web3 ekosisteminin önemli bir parçası değil, aynı zamanda toplumsal değişimi teşvik etme potansiyeline sahip önemli bir temel teknolojidir.
Bu makale, teknik geçmişi olmayan okuyucuların sıfır bilgi kanıtının yapmak üzere olduğu büyük değişiklikleri anlamalarını sağlamak için sıfır bilgi kanıtının uygulama senaryolarını, çalışma ilkelerini, geliştirme durumunu ve gelecekteki eğilimleri teknik olmayan bir kişinin bakış açısıyla tanıtmaktadır. getirmek. **
1. Sıfır bilgi kanıtı nedir?
Sıfır bilgi kanıtı (ZKP), ilk olarak Shafi Goldwasser, Silvio Micali ve Charles Rackoff tarafından ortak yazılan 1985 tarihli "Etkileşimli kanıtların bilgi karmaşıklığı" makalesinde önerilen bir matematiksel protokoldür. hayır Diğer bilgileri açıklayın. Doğrulayıcının, kanıtı oluşturan gizli bilgilere erişimi yoktur. Anlamanıza yardımcı olacak bir örnek vereyim: Birinin telefon numarasını bildiğimi kanıtlamak istiyorum, bu gerçeği kanıtlamak için o kişinin gerçek numarasını açıklamadan sadece o kişinin telefon numarasını herkesin önünde çevirebilmem yeterli. Sıfır bilgi kanıtları, verileri paylaşmanın etkili ve neredeyse risksiz bir yolunu sağlar. Sıfır bilgi kanıtlarını kullanarak verilerin sahipliğini koruyabilir, gizlilik korumasını büyük ölçüde geliştirebilir ve umarız veri ihlallerini geçmişte bırakabiliriz.
Sıfır bilgi kanıtının üç özelliği vardır:
Bütünlük
Eğer bir iddia doğruysa, dürüst doğrulayıcılar, dürüst kanıtlayıcılar tarafından ikna edilecektir. Yani doğru olan yanlış olamaz.
rasyonellik
Bir iddia yanlışsa, çoğu durumda aldatıcı bir kanıtlayıcı, dürüst bir doğrulayıcının yanlış iddiaya inanmasını sağlayamaz. Yani yanlış olan doğru olamaz.
SIFIR BİLGİ
Bir ifade doğruysa, doğrulayıcı, ifadenin doğru olduğundan başka herhangi bir ek bilgi elde edemez.
Sıfır bilgi kanıtlarının makul hatalar üretme olasılığı çok düşüktür, yani hile yapan bir kanıtlayıcı, doğrulayıcıyı yanlış bir ifadeye inandırabilir. Sıfır bilgi kanıtı deterministik bir kanıt değil, olasılıksal bir kanıttır ancak bazı tekniklerle rasyonel hatayı ihmal edilebilir seviyeye indirebiliriz.
2. Sıfır bilgi kanıtının uygulanması
Sıfır bilgi kanıtının en önemli iki uygulama senaryosu gizlilik ve ölçeklenebilirliktir.
2.1 Gizlilik
Sıfır bilgi kanıtları, kullanıcıların kişisel bilgilerini açıklamadan mal ve hizmet almak için gerekli bilgileri güvenli bir şekilde paylaşmalarına olanak tanır, onları bilgisayar korsanlarından ve kişisel olarak tanımlanabilir bilgilerin sızmasından korur. Dijital ve fiziksel alanların kademeli entegrasyonuyla birlikte sıfır bilgi kanıtının gizlilik koruma işlevi, Web3'te ve hatta Web3'ün ötesinde bilgi güvenliği için hayati önem taşıyor. Sıfır bilgi kanıtı olmadan, kullanıcı bilgileri güvenilir bir üçüncü taraf veritabanında mevcut olacak ve potansiyel olarak bilgisayar korsanlarının saldırılarına karşı savunmasız kalacaktır. Sıfır bilgi kanıtının blockchaindeki ilk uygulama örneği, işlem ayrıntılarını gizlemek için kullanılan gizlilik parası Zcash'tir.
2.1.1 Kimlik bilgilerinin korunması ve doğrulanması
Çevrimiçi etkinliklerde, yasal izinlere sahip kullanıcılar olduğumuzu kanıtlamak için sıklıkla isim, doğum tarihi, e-posta ve karmaşık şifreler gibi bilgileri vermemiz gerekir. Bu nedenle, çoğu zaman ifşa etmek istemediğimiz hassas bilgileri çevrimiçi ortamda bırakıyoruz. Bugünlerde bizi ismimizle çağıran dolandırıcılık çağrıları almak alışılmadık bir durum değil; bu da kişisel bilgilerin sızmasının çok ciddi olduğunu gösteriyor.
Her kişiye, kişisel verileri içeren özel bir şifrelenmiş dijital tanımlayıcı vermek için blockchain teknolojisini kullanabiliriz. Bu dijital tanımlayıcı, merkezi olmayan bir kimlik oluşturulmasına olanak tanır ve sahibinin bilgisi olmadan taklit edilmesi veya değiştirilmesi imkansızdır. Merkezi olmayan kimlik, kullanıcıların kişisel kimliklere erişimi kontrol etmesine, pasaport ayrıntılarını açıklamadan vatandaşlığı kanıtlamasına, kimlik doğrulama sürecini basitleştirmesine ve unutulan şifreler nedeniyle kullanıcıların erişimi kaybetme olasılığını azaltmasına olanak tanır. Kullanıcının kimliğini ve özel verilerini kullanıcı bilgileriyle kanıtlayabilen, kamuya açık verilerden sıfır bilgi kanıtları üretilir ve kullanıcılar hizmetlere eriştiğinde kimlik doğrulama için kullanılabilir. Bu, yalnızca zahmetli doğrulama sürecini azaltmakla kalmaz, kullanıcı deneyimini iyileştirir, aynı zamanda kullanıcı bilgilerinin merkezi olarak depolanmasını da önler.
Buna ek olarak, sıfır bilgi kanıtları özel itibar sistemleri oluşturmak için de kullanılabilir; bu sayede hizmet ajansları, kullanıcıların kimliklerini açıklamadan belirli itibar standartlarını karşılayıp karşılamadığını doğrulayabilir. Kullanıcılar, belirli kaynak hesabını maskelerken Facebook, Twitter ve Github gibi platformlardan itibarlarını anonim olarak dışarı aktarabilirler.
2.1.2 İsimsiz ödeme
Banka kartlarıyla ödenen işlem ayrıntıları genellikle ödeme sağlayıcılar, bankalar ve hükümetler de dahil olmak üzere birden fazla tarafça görülebiliyor.Bu, sıradan vatandaşların mahremiyetini bir dereceye kadar açığa çıkarıyor ve kullanıcıların kötülük yapmama konusunda ilgili taraflara güvenmesi gerekiyor.
Kripto para birimleri, doğrudan eşler arası işlemlere izin vererek ödemelerin üçüncü taraflar olmadan yapılmasına olanak sağlayabilir. Bununla birlikte, ana akım halka açık zincirlerdeki işlemler şu anda herkese açık olarak görülebilmektedir. Kullanıcı adresleri anonim olmasına rağmen, gerçek dünyadaki kimlikler, zincirdeki ilgili adreslerin ve KYC ve Twitter bilgileri alışverişi gibi zincir dışı verilerin veri analizi yoluyla hala bulunabilmektedir. Bir kişinin cüzdan adresini biliyorsanız, banka hesap bakiyenizi istediğiniz zaman kontrol edebilirsiniz, bu durum kullanıcının kimliği ve mülkiyeti için bile tehdit oluşturabilir.
Sıfır bilgi kanıtı, üç düzeyde anonim ödemeler sağlayabilir: gizlilik paraları, gizlilik uygulamaları ve halka açık gizlilik zincirleri. Gizlilik koini Zcash, gönderen, alıcı adresi, varlık türü, miktar ve zaman gibi işlem ayrıntılarını gizler. Tornado Cash, özel transferler sağlamak amacıyla işlem ayrıntılarını gizlemek için sıfır bilgi kanıtı kullanan (ancak bilgisayar korsanları tarafından genellikle para aklamak için de kullanılan) Ethereum üzerinde merkezi olmayan bir uygulamadır. Aleo, protokol düzeyindeki uygulamalar için gizlilik özellikleri sağlamak üzere tasarlanmış bir L1 blok zinciridir.
2.1.3 Dürüst davranış
Sıfır bilgi kanıtları gizliliği korurken dürüst davranışı teşvik edebilir. Protokol, kullanıcıların dürüst davranışlarını kanıtlamak için sıfır bilgi kanıtları sunmalarını gerektirebilir. Sıfır bilgi kanıtlarının rasyonelliği nedeniyle (yanlış doğru olamaz), kullanıcıların geçerli kanıtları sunmadan önce protokol gerekliliklerine göre dürüst davranmaları gerekir.
MACI (Minimal Gizli Anlaşma Önleme Altyapısı), dürüstlüğü teşvik eden ve zincir üzerinde oylama veya diğer karar verme biçimleri sırasında gizli anlaşmayı önleyen bir uygulama senaryosudur. Sistem, bu hedefe ulaşmak için anahtar çiftlerinden ve sıfır bilgi kanıtlama teknolojisinden yararlanıyor. MACI'de kullanıcılar genel anahtarlarını bir akıllı sözleşmeye kaydedip oylarını şifreli mesajlar aracılığıyla sözleşmeye gönderirler. MACI'nin gizli anlaşma önleme özelliği, seçmenlerin, başkalarının oylama tercihlerini öğrenmesini önlemek için genel anahtarlarını değiştirmelerine olanak tanır. Koordinatör, oylama döneminin sonunda tüm mesajları doğru şekilde işlediklerini kanıtlamak için sıfır bilgi kanıtı kullanır ve nihai oylama sonucu, tüm geçerli oyların toplamıdır. Bu, oyların bütünlüğünü ve adilliğini sağlar.
2.1.4 Kişisel bilgilerin doğrulanması
Kredi almak istediğimizde kredi başvurusu için firmadan dijital gelir belgesi alabiliyoruz. Bu kanıtın meşruiyeti kriptografik olarak kolayca kontrol edilebilir. Banka, gelirimizin gerekli minimum seviyeye ulaştığını doğrulamak için sıfır bilgi kanıtını kullanabilir, ancak hassas spesifik bilgileri alamayacaktır.
2.1.5 Özel verilerin potansiyelinden yararlanmak için makine öğrenimini birleştirme
Makine öğrenimi modellerini eğitirken genellikle büyük miktarda veri gerekir. Veri sahipleri, sıfır bilgi kanıtlarını kullanarak, verileri fiilen ifşa etmeden, verilerinin model eğitimi gereksinimlerini karşıladığını kanıtlayabilir. Bu, özel verilerin kullanılmasına ve bundan para kazanılmasına yardımcı olur.
Buna ek olarak, sıfır bilgi kanıtları, başkalarının modelleri kopyalamasını veya kurcalamasını önlemek için model oluşturucuların, modellerin ayrıntılarını açığa vurmadan modellerinin belirli performans ölçütlerini karşıladığını kanıtlamalarına olanak tanıyabilir.
2.2 Genişletilebilir
Blockchain kullanıcı sayısı arttıkça blockchain üzerinde büyük miktarda hesaplama yapılması gerekmekte ve bu da işlem sıkışıklığına neden olmaktadır. Bazı blok zincirleri, parçalamanın genişleme yolunu izleyecektir, ancak bu, blok zincirinin temel katmanında, blok zincirinin güvenliğini tehdit edebilecek çok sayıda karmaşık değişiklik yapılmasını gerektirir. Daha uygun bir başka çözüm ise ZK-Rollup rotasını kullanmak, doğrulanabilir hesaplamalar kullanmak, hesaplamaları yürütmek için başka bir zincirdeki varlıklara dış kaynak sağlamak ve ardından sıfır bilgi kanıtını ve doğrulanabilir sonuçları doğrulama için ana zincire göndermektir. Sıfır bilgi kanıtı, işlemin gerçekliğini garanti eder. Ana zincirin yalnızca sonucu duruma göre güncellemesi gerekir. Ayrıntıları saklamaya veya hesaplamaları tekrarlamaya gerek yoktur ve başkalarının işlemin gerçekliğini tartışmasını beklemeye gerek yoktur. Verimliliği ve ölçeklenebilirliği büyük ölçüde artıran işlem. Geliştiriciler, Web3'ün kitlelere ulaşmasına daha yardımcı olan, cep telefonları gibi yaygın donanımlarda çalışabilen hafif düğüm dapp'leri tasarlamak için sıfır bilgi kanıtlarını kullanabilir.
Sıfır bilgi kanıtının uzantısı, hem Mina Protokolü gibi birinci katman ağına hem de ikinci katman ağ ZK toplamalarına uygulanabilir.
3. Sıfır bilgi kanıtı nasıl çalışır?
Dmitry Laverenov (2019), sıfır bilgi kanıtı yapılarını etkileşimli ve etkileşimli olmayan olarak ikiye ayırıyor.
3.1 Etkileşimli sıfır bilgi kanıtı
Etkileşimli sıfır bilgi ispatının temel biçimi üç adımdan oluşur: kanıt, meydan okuyan ve yanıt
Bu süreç, ispatlayıcının gizli bilgiyi bilmeden doğru cevabı tahmin etme olasılığı yeterince düşük olana kadar birçok kez tekrarlanabilir. Basitleştirilmiş bir matematik örneği vermek gerekirse, kanıtlayıcının gizli bilgiyi bilmeden doğru cevabı tahmin edebilme olasılığı 1/2 ise ve etkileşim on kez tekrarlanıyorsa, kanıtlayıcının her seferinde isabetli sonuç verme olasılığı yalnızca 9,7'dir. 10.000. Doğrulamak istiyorsanız Bir kişinin yanlışlıkla sahte bir sertifikayı onaylama olasılığı son derece düşüktür.
3.2 Etkileşimsiz sıfır bilgi kanıtı
Etkileşimli sıfır bilgi kanıtlarının sınırlamaları vardır. Bir yandan kanıtlayıcının ve doğrulayıcının aynı anda var olması ve tekrarlanan doğrulamalar yapması gerekir. Öte yandan, yeni bir kanıtın her hesaplaması kanıtlayıcının ve doğrulayıcının bir testten geçmesini gerektirir. Kanıt bağımsız doğrulamada yeniden kullanılamaz.
Etkileşimli sıfır bilgi kanıtlarının sınırlamalarını çözmek için Manuel Blum, Paul Feldman ve Silvio Micali, kanıtlayıcının ve doğrulayıcının anahtarı paylaştığı ve yalnızca bir doğrulama turunun gerekli olduğu etkileşimli olmayan sıfır bilgi kanıtları önerdiler. Sıfır bilgi kanıtını daha etkili hale getirmek için. Kanıtlayıcı, sıfır bilgi kanıtı oluşturmak için gizli bilgileri özel bir algoritma aracılığıyla hesaplar ve bunu doğrulayıcıya gönderir. Doğrulayıcı, kanıtlayıcının gizli bilgiyi bilip bilmediğini kontrol etmek için başka bir algoritma kullanır. Bu sıfır bilgi kanıtı oluşturulduktan sonra, paylaşılan anahtara ve doğrulama algoritmasına sahip olan herkes bunu doğrulayabilir.
Etkileşimli olmayan sıfır bilgi kanıtı, sıfır bilgi kanıtı teknolojisinde büyük bir atılımdır ve günümüzün sıfır bilgi kanıtı sistemlerinin gelişimini desteklemektedir. Ana yöntemler ZK-SNARK ve ZK-STARK'tır.
4. Sıfır bilgi kanıtının ana teknik yolları
Alchemy (2022), sıfır bilgi kanıtının teknik yollarını ZK-SNARK, ZK-STARK ve yinelemeli ZK-SNARK olarak ikiye ayırır.
4.1 ZK-SNARK
ZK-SNARK'lar kısa ve etkileşimli olmayan bir sıfır bilgi kanıtıdır.
Halka açık bir zincirin ağda gerçekleştirilen işlemlerin doğruluğunu güvence altına alması için, bunun diğer bilgisayarların (düğümlerin) her işlemi yeniden yürütmesi yoluyla sağlanması gerekir. Ancak bu yöntem, her düğümün her işlemi yeniden yürütmesine neden olacak, bu da ağı yavaşlatacak ve ölçeklenebilirliği sınırlayacaktır. Düğümlerin aynı zamanda işlem verilerini de depolaması gerekir, bu da blok zincirinin boyutunun katlanarak büyümesine neden olur.
Bu sınırlamalar için ZK-SNARK devreye giriyor. Düğümlerin hesaplamanın her adımını tekrar oynatmasına gerek kalmadan, zincir dışında gerçekleştirilen hesaplamaların doğruluğunu kanıtlayabilir. Bu aynı zamanda düğümlerin gereksiz işlem verilerini depolama ihtiyacını da ortadan kaldırır ve ağın verimini artırır.
Zincir dışı hesaplamaları doğrulamak için SNARK'ı kullanmak, hesaplamayı bir geçerlilik kanıtı oluşturmak için matematiksel bir ifadeye kodlar. Doğrulayıcı kanıtın doğruluğunu kontrol eder. Kanıt tüm kontrolleri geçerse temel hesaplama geçerli kabul edilir. Bir geçerlilik kanıtının boyutu, doğruladığı hesaplamadan birçok kez daha küçüktür, bu nedenle SNARK'ları kısa ve öz olarak adlandırmamızın nedeni budur.
ZK-SNARK kullanan ZK Toplamalarının çoğu aşağıdaki adımları izler.
**1. L2 kullanıcıları işlemi imzalar ve doğrulayıcıya gönderir. **
**2. Doğrulayıcı, ilgili geçerlilik sertifikalarını (SNARK'lar) oluşturmak amacıyla birden fazla işlemi sıkıştırmak için kriptografiyi kullanır. **
**3. L1 zincirindeki akıllı sözleşme, geçerlilik sertifikasını doğrular ve bu işlem grubunun ana zincirde yayınlanıp yayınlanmadığını belirler. **
ZK-SNARK'ın güvenilir ayarlar gerektirdiğini belirtmekte fayda var. Bu aşamada, anahtar üreteci bir program ve gizli bir parametre alarak biri ispatı oluşturmak için, diğeri ispatı doğrulamak için iki adet kullanılabilir genel anahtar üretir. Bu iki genel anahtarın, güvenilir bir kurulum töreni yoluyla yalnızca bir kez genel parametreler oluşturması gerekir ve sıfır bilgi protokolüne katılmak isteyen taraflar tarafından birden çok kez kullanılabilir. Kullanıcıların, güvenilir kurulum ritüellerindeki katılımcıların kötü olmadığına ve katılımcıların dürüstlüğünü değerlendirmenin bir yolu olmadığına güvenmesi gerekir. Gizli parametreleri bilmek sahte kanıtlar üretebilir ve doğrulayıcıyı aldatabilir; dolayısıyla potansiyel güvenlik riskleri vardır. Şu anda güven varsayımı gerektirmeyen ZK-SNARK çözümlerini araştıran araştırmacılar var.
1. Güvenlik
ZK toplaması, OP toplamasından daha güvenli bir genişletme çözümü olarak kabul edilir çünkü ZK-SNARK, doğrulayıcıları aldatmayı ve kötü niyetli davranışlar yürütmeyi zorlaştıran gelişmiş bir şifreleme güvenlik mekanizması kullanır.
2. Yüksek verim
ZK-SNARK, Ethereum'un altındaki hesaplama miktarını azaltarak ana ağ tıkanıklığını hafifletir.Zincir dışı hesaplamalar işlem maliyetlerini paylaşarak daha hızlı işlem hızları sağlar.
3. Küçük prova boyutu
SNARK kanıtlarının küçük boyutu, bunların ana zincirde doğrulanmasını kolaylaştırır; bu, zincir dışı işlemlerin doğrulanması için gas ücretinin daha düşük olduğu ve kullanıcıların maliyetini düşürdüğü anlamına gelir.
1. Göreli merkezileşme
Çoğu zaman güvenilir bir kuruluma güvenmek. Bu, blockchain'in güveni ortadan kaldırmaya yönelik orijinal amacına aykırıdır.
ZK-SNARK'larla geçerlilik kanıtları oluşturmak, hesaplama açısından yoğun bir süreçtir ve kanıtlayıcının özel donanıma yatırım yapması gerekir. Bu donanımlar pahalıdır ve bunları yalnızca birkaç kişi karşılayabilir, dolayısıyla ZK-SNARK'ın kanıtlama süreci oldukça merkezidir.
2.ZK-SNARK, geçerlilik kanıtları oluşturmak için kullanılan bilgileri şifrelemek için eliptik eğri kriptografisini (ECC) kullanır. Şu anda nispeten güvenlidir, ancak kuantum hesaplamadaki ilerlemeler güvenlik modelini bozabilir.
ZK SNARK kullanan projeler
Polygon, Hermez'i 2021'de 250 milyon ABD doları karşılığında satın alarak iki blockchain ağının ilk kapsamlı birleşmesi ve satın alınması oldu. Hermez'in Polygon'un hızla büyüyen kullanıcı tabanına getirdiği ZK teknolojisi ve araçları, Polygon'un zkEVM'yi geliştirmede destek almasını sağladı. Hermez 1.0, zincir dışı bir dizi işlem gerçekleştiren ve kullanıcıların ERC-20 tokenlerini bir Hermez hesabından başka bir Hermez hesabına saniyede 2.000'e kadar işlemle kolayca aktarmalarına olanak tanıyan bir ödeme platformudur.
Hermez 2.0, sıfır bilgi doğrulamalı akıllı sözleşmeler de dahil olmak üzere Ethereum işlemlerini şeffaf bir şekilde yürütmek için sıfır bilgili bir zkEVM görevi görüyor. Ethereum ile tamamen uyumludur ve akıllı sözleşme kodunda çok fazla değişiklik gerektirmez, bu da geliştiricilerin L1 projelerini Polygon Hermez'e dağıtmasını kolaylaştırır. Hermez 1.0, SNARK kanıtlarını kullanır ve 2.0, hem SNARK kanıtlarını hem de STARK kanıtlarını kullanır. 2.0'da, zincir dışı işlemlerin geçerliliğini kanıtlamak için STARK kanıtı kullanılıyor. Bununla birlikte, ana zincirde STARK-geçirmezliğini doğrulamanın maliyeti çok yüksektir, bu nedenle STARK'ı doğrulamak için SNARK-geçirmezliği tanıtılmıştır.
Matter Labs tarafından 2020 yılında piyasaya sürülen zkSync 1.0, akıllı sözleşmeleri desteklemiyor ve çoğunlukla işlemler veya transferler için kullanılıyor. Akıllı sözleşmeleri destekleyen ZkSync 2.0, Mart 2023'te ana ağda halka açık olarak piyasaya sürülecek.
ZkSync, EVM uyumluluğunu sağlamak için Ethereum'daki akıllı sözleşme kaynak kodu Solidity'yi Yul'da derler. Yul, farklı EVM'ler için bayt kodu halinde derlenebilen bir ara dildir. Yul kodu, LLVM derleyici çerçevesini kullanarak zkSync'in zkEVM'si için tasarlanmış özel, devre uyumlu bir bayt kodu kümesi halinde yeniden derlenebilir. Bu yaklaşım, EVM yürütmesindeki tüm adımlar için zk provalarını daha yüksek seviyeli kod aracılığıyla gerçekleştirme ihtiyacını ortadan kaldırır ve yüksek performansı korurken prova sürecinin merkezi olmayan hale getirilmesini kolaylaştırır. Gelecekte yeni derleyici ön uçları oluşturularak Rust, Java veya diğer dillere yönelik destek eklenebilir, zkEVM mimarisinin esnekliği artırılabilir ve daha fazla geliştiriciye ulaşılabilir.
Aztec, tek bir ortamda hem genel hem de özel akıllı sözleşmelerin yürütülmesine olanak tanıyan ilk hibrit zkRollup'tır. Bu, zkEVM değil, sıfır bilgili bir yürütme ortamıdır. Gizlilik, halka açık AMM'ler için özel işlemler, halka açık oyunlardaki özel konuşmalar, halka açık DAO'lar için özel oylama ve daha fazlası gibi genel ve özel yürütmelerin tek bir hibrit toplamada birleştirilmesiyle sağlanır.
4.2 ZK-STARK
ZK-STARK güvenilir bir kurulum gerektirmez. ZK-STARK, Sıfır Bilgi Ölçeklenebilir Şeffaf Bilgi Argümanının kısaltmasıdır. ZK-SNARK ile karşılaştırıldığında ZK-STARK daha iyi ölçeklenebilirliğe ve şeffaflığa sahiptir.
Avantaj
1. Güveninizi kaybedin
ZK-STARK, güvenilir ayarların yerine rastgeleliği halka açık olarak doğrulayarak katılımcılara bağımlılığı azaltır ve protokol güvenliğini artırır.
2. Daha güçlü genişletme yetenekleri
Temel hesaplamaların karmaşıklığı katlanarak artsa da ZK-STARK, ZK-SNARK gibi doğrusal büyüme yerine hâlâ daha düşük kanıt ve doğrulama sürelerini koruyor.
3. Daha yüksek güvenlik garantisi
ZK-STARK, şifreleme için ZK-SNARK'ta kullanılan kuantum hesaplama saldırılarına karşı dayanıklı eliptik eğri şeması yerine çarpışmaya dayanıklı hash değerlerini kullanıyor.
Sınırlamalar
1. Daha büyük prova boyutu
ZK-STARK'ın kanıt boyutu daha büyüktür ve ana ağdaki doğrulamayı daha başarılı hale getirir.
2. Daha Düşük Benimseme Oranı
ZK-SNARK, blok zincirindeki sıfır bilgi kanıtının ilk pratik uygulamasıdır, bu nedenle çoğu ZK toplaması, daha olgun geliştirici sistemleri ve araçlarına sahip olan ZK-SNARK'ı kullanır. ZK-STARK, Ethereum Vakfı tarafından da desteklense de benimsenme oranı yetersiz ve temel araçların iyileştirilmesi gerekiyor.
**Hangi projelerde ZK-STARK kullanılıyor? **
Ethereum L2 tabanlı bir ölçeklendirme çözümü olan Polygon Miden, çok sayıda L2 işlemini tek bir Ethereum işlemine entegre etmek için zk-STARK teknolojisinden yararlanır, böylece işlem gücünü artırır ve işlem maliyetlerini azaltır. Polygon Miden, parçalama olmadan 5 saniyede bir blok oluşturabilir ve TPS'si 1.000'in üzerine çıkabilir. Parçalama sonrasında TPS 10.000'e kadar çıkabilir. Kullanıcılar sadece 15 dakika içinde Polygon Miden'den Ethereum'a para çekebilirler. Polygon Miden'in temel işlevi, sözleşmelerin resmi olarak doğrulanmasını kolaylaştıran STARK - Miden VM'yi temel alan Turing-tamamlanmış bir sanal makinedir.
StarkEx, belirli uygulamalar için özelleştirilmiş uzantı çözümlerinin lisanslanmasına yönelik bir çerçevedir. Projeler, düşük maliyetli zincir dışı hesaplamalar gerçekleştirmek ve uygulamanın doğruluğunu kanıtlayan STARK kanıtları oluşturmak için StarkEx'i kullanabilir. Böyle bir kanıt 12.000-500.000 işlem içerir. Son olarak kanıt, zincirdeki STARK doğrulayıcıya gönderilir ve doğrulamanın doğru olmasından sonra durum güncellemesi kabul edilir. StarkEx'te dağıtılan uygulamalar arasında kalıcı seçenekler dYdX, NFT L2 Immutable, spor dijital kart alım satım pazarı Sorare ve çok zincirli DeFi toplayıcı rhino.fi yer alıyor.
StarkNet, herkesin Kahire dilinde geliştirilen akıllı sözleşmeleri dağıtabileceği, izinsiz bir L2'dir. StarkNet'te konuşlandırılan sözleşmeler, yeni şekillendirilebilir protokoller oluşturmak için birbirleriyle etkileşime girebilir. Uygulamaların işlemlerin gönderilmesinden sorumlu olduğu StarkEx'in aksine, StarkNet'in sıralayıcısı işlemleri toplu hale getirir ve bunları işlenme ve sertifikasyon için gönderir. StarkNet, diğer protokollerle senkronize etkileşime girmesi gereken veya StarkEx uygulamalarının kapsamı dışında kalan protokoller için daha uygundur. StarkNet gelişimi ilerledikçe, StarkEx tabanlı uygulamalar StarkNet'e taşınabilecek ve şekillendirilebilirliğin keyfini çıkarabilecektir.
ZK-SNARK ve ZK-STARK karşılaştırması
4.3 Özyinelemeli ZK-SNARK
Normal ZK toplamaları yalnızca bir işlem bloğunu işleyebilir, bu da işleyebilecekleri işlem sayısını sınırlar. Özyinelemeli ZK-SNARK, farklı L2 blokları tarafından oluşturulan SNARK'ları tek bir geçerlilik sertifikasında birleştirerek ve bunu L1 zincirine göndererek birden fazla işlem bloğunu doğrulayabilir. L1 zincir üstü sözleşmesi sunulan kanıtı kabul ettiğinde tüm bu işlemler geçerli hale gelir ve sonuçta sıfır bilgi kanıtlarıyla tamamlanabilecek işlemlerin sayısı büyük ölçüde artar.
Plonky2, işlemleri artırmak için özyinelemeli ZK-SNARK'ları kullanan, Polygon Zero'nun yeni bir kanıt mekanizmasıdır. Özyinelemeli SNARK'lar, çeşitli kanıtları yinelemeli bir kanıtta toplayarak kanıt oluşturma sürecini genişletir. Plonky2, yeni blok provalar oluşturma süresini azaltmak için aynı teknolojiyi kullanıyor. Plonky2 binlerce işlem için paralel olarak kanıtlar üretir ve ardından bunları yinelemeli olarak bir blok kanıtta toplar, böylece üretim hızı çok hızlıdır. Sıradan ispat mekanizması blok ispatın tamamını bir kerede oluşturmaya çalışır, bu da daha az verimlidir. Ek olarak Plonky2, tüketici sınıfı cihazlarda da provalar üreterek genellikle SNARK provalarıyla ilişkilendirilen donanım merkezileştirme sorununu çözebilir.
5. Sıfır Bilgi Toplama ve İyimser Toplama
ZK-SNARK ve ZK-STARK, özellikle Zero Knowledge Rollup çözümü olmak üzere blockchain genişletme projelerinin temel altyapısı haline geldi. Sıfır Bilgi Toplama, ağ tıkanıklığını azaltmak amacıyla tüm hesaplamaları zincir dışı işleme aktarmak için sıfır bilgi kanıt teknolojisini kullanan Ethereum için ikinci katman genişletme çözümünü ifade eder. Sıfır Bilgi Toplama'nın ana avantajı, düşük işlem ücretlerini korurken Ethereum'un işlem hacmini büyük ölçüde artırabilmesi ve işlem toplamaya paketlendiğinde hemen belirlenebilmesidir.
Zero Knowledge Rollup'a ek olarak, Ethereum'un mevcut L2 genişletme çözümleri aynı zamanda Optimistic Rollup'ı da içeriyor. Optimistic Rollup'ta yürütülen işlemler geçerlidir ve varsayılan olarak hemen yürütülür. Yalnızca hileli bir işlem tespit edildiğinde (birisi sahtekarlık kanıtını sunduğunda) işlem geri alınacaktır. Bu nedenle güvenlik Sıfır Bilgi Toplamasından daha düşüktür. Hileli işlemleri önlemek için Optimistic Rollup'ta bir işlemin sonuçlandırılması gereken bir sorgulama dönemi vardır. Bu, kullanıcıların paralarını geri almadan önce bir süre beklemek zorunda kalmasına neden olabilir.
EVM ilk tasarlandığında sıfır bilgi kanıtı teknolojisinin kullanımı dikkate alınmamıştı. Ethereum'un kurucusu Vitalik, Zero Knowledge Rollup'ın kısa vadede teknik olarak karmaşık olacağına ancak sonunda genişleme savaşında Optimistic Rollup'ı yeneceğine inanıyor. Aşağıda Sıfır Bilgi Toplama ve İyimser Toplama arasındaki karşılaştırma yer almaktadır.
Kaynak: SUSS NiFT, ChatGPT
6. Sıfır bilgi kanıtı teknolojisinin gelecekteki beklentisi nedir?
Sıfır bilgi kanıtı teknolojisi alanı benzersiz bir konumdadır: Son yıllarda bu alandaki araştırmaları ilerletmek için çok fazla çaba harcanmıştır ve sonuçların çoğu kriptografi ve güvenli iletişim alanında oldukça yenidir. Bu nedenle, akademik ve geliştirici topluluklar tarafından yanıtlanması gereken birçok ilginç soru bulunmaktadır. Aynı zamanda, sıfır bilgi teknolojisinin zorluklarını gösteren ve gereksinimlerini genişleten sıfır bilgi kanıt teknolojisinin çeşitli projelerde kullanılması.
Sıfır bilgi kanıtı teknolojisine ilişkin endişe verici alanlardan biri, sıfır bilgi kanıtı teknolojisinin kuantum sonrası güvenliğinin tartışılmasıdır. Kamuya açık olarak doğrulanabilir SNARK'lar (Etkileşimli Olmayan Kısa Bilgi Argümanları), sıfır bilgi teknolojileri alanında önemli bir bileşendir. Bununla birlikte, en yaygın olarak kullanılan, kamuya açık olarak doğrulanabilen SNARK şemaları, kuantum açısından güvenli kabul edilmez. Örnekler arasında Groth16, Sonic, Marlin, SuperSonic ve Spartan bulunmaktadır. Bu çözümler, kuantum sonrası dünyada güvenliklerini büyük ölçüde tehlikeye atan kuantum bilgisayarların yardımıyla etkili bir şekilde çözülebilen matematik problemlerine dayanıyor.
Akademik topluluğun, ön işleme aşaması olmadan çeşitli ifadeler için kullanılabilecek kuantum açısından güvenli sıfır bilgi kanıtlarını aktif olarak aradığını gördük. En son teknolojiye sahip kuantum açısından güvenli sıfır bilgi kanıtlarının mevcut örnekleri arasında Ligero, Aurora, Fractal, Lattice Bulletproofs ve LPK22 gibi şemalar yer almaktadır. Ligero, Aurora ve Fractal hash fonksiyonlarına dayanırken Lattice Bulletproofs ve LKP22 kafes fonksiyonlarına dayanmaktadır. Her iki işlevin de kuantum açısından güvenli olduğu kabul edilir. Bu programları teşvik etmek ve verimliliklerini artırmak bir trend haline geldi.
Sıfır bilgi teknolojisinin geleceğine dair bir diğer beklentimiz de saldırılara karşı dayanıklılık ve uygulamaya yönelik kod olgunluğudur. Yazılan kod miktarındaki artış göz önüne alındığında, daha güvenli ve incelenmiş kitaplıklar ve çeşitli sıfır bilgi kanıtlama teknikleri için en iyi uygulamalar olacaktır. Elbette gelecekte keşfedilmeyi ve iletilmeyi bekleyen daha yaygın hatalar olacaktır. Protokolleri standartlaştırma ve farklı uygulamalar arasında birlikte çalışabilirliği sağlama çabalarıyla alanın olgunlaşmasını ve yüksek oranda benimsenmesini bekliyoruz.ZKProof adlı bir proje bunu yapmaya başladı bile.
Sıfır bilgi teknolojisi topluluğunda var olmaya devam edecek bir diğer eğilim, verimli algoritmalar ve muhtemelen özel donanımlar üzerinde daha fazla çalışma yapılmasıdır. Son yıllarda kanıt boyutlarının azaldığını, kanıtlayıcıların ve doğrulayıcıların daha verimli hale geldiğini gördük. Algoritmalardaki, özel donanımdaki ve hesaplamalı optimizasyondaki ilerlemeler daha hızlı, daha ölçeklenebilir uygulamalara yol açabilir.
Mevcut algoritmaların verimliliği, sıfır bilgi kanıtı teknolojisinin gelecekteki kullanıcılarına fayda sağlarken, aynı zamanda sıfır bilgi kanıtlarının yeteneklerinin de genişlemeye devam ettiğini görmeyi bekliyoruz. Geçmişte, önceden işlenmiş ZK-SNARK'ları uygularken birçok örnekle karşılaştık. Artık giderek daha fazla ölçeklenebilir ZK-SNARK örneği görüyoruz. Ek olarak, bazı sıfır bilgi kanıt teknikleri, sıfır bilgi yeteneklerinden ziyade basitlikleri nedeniyle kullanılır.
Son olarak, sıfır bilgi kanıtı teknolojisindeki bir başka trend, makine öğrenimi ile sıfır bilgi kanıtlarının (ZKML) kesişmesidir. Fikir, büyük dil modellerinin çok partili bir ortamda eğitilmesini ve hesaplamaların doğrulanması için sıfır bilgi tekniklerinin kullanılmasını gerektiriyor. Bu, mevcut yapay zeka için oldukça faydalıdır. Bu alanda projelerin ortaya çıkma potansiyeli var.
Çözüm
Bu makale Blockchain Security Alliance üyeleri tarafından ortak yazılmıştır. Bu makalenin girişi sayesinde, blockchain alanındaki sıfır bilgi kanıtının geniş uygulamasını, teknik yollarını, geliştirme eğilimlerini ve zorluklarını anlayabiliriz. **Donanım teknolojisi ve kriptografinin gelişmesiyle birlikte sıfır bilgi kanıtlarının gelecekte daha fazla atılım gerçekleştireceğine ve dijital dünya için daha hızlı ve daha güvenli uygulama hizmetleri sağlayacağına inanıyoruz. **