«Першокласний венчурний капітал» займається розробкою: два інструменти SNARK крипто a16z

Автор: Arrow@go2mars, Джерело: Автор Twitter @ArrowCrypto_eth

Нещодавно я спостерігав за розширенням та інноваціями деяких закордонних фондів шифрування в екосистемі Crypto. Давайте подивимося на два інструменти SNARK, нещодавно запущені A16Z Crypto цього місяця. Намагайтеся говорити лише про те, які речі можуть вирішити які проблеми.

Коли справа доходить до SNARK, давайте спочатку поговоримо про zkSNARK.Насправді це два різні аспекти сьогоднішньої теми.

Оскільки ми почали з zkSNARKs, доказ основних принципів нульового знання не повторюватиметься. Ця технологія має три характеристики: повнота, правильність і нульовий знання. Його можна реалізувати, щоб підтвердити висновок, не розкриваючи жодних деталей. Водночас у контексті гомоморфного шифрування складність верифікації значно нижча, ніж складність створення доказів.

Коли ми раніше говорили про рівень 2, ми фактично згадали ZK, наприклад Zk-Rollup, як ефективний механізм доказу, який пропонує нове рішення для розширення Ethereum. Раніше всі були зайняті створенням airdrops для інтерактивної zkSync. Її суть полягає у використанні ZK для упаковки кількох операцій у доказ і виконання більшості обчислювальних робіт поза мережею.

zkSNARKs - найпоширеніша технологія для підтвердження з нульовим знанням

zk-SNARK, тобто «короткий неінтерактивний аргумент знання з нульовим знанням», тобто стислий неінтерактивний доказ знань з нульовим знанням.

Характеристики: ① доводять, що певне твердження правдиве, але не розкривають іншої інформації; ② розмір доказу невеликий і його легко перевірити; ③ немає взаємодії.

Насправді два основних типи ZKP: інтерактивний ZKP і неінтерактивний ZKP є процесами між перевіряючим і перевіряючим, але процес взаємодії підтвердження відрізняється.

Беручи як приклад протокол Schnorr, інтерактивний режим вимагає, щоб верифікатор генерував випадкове число, тоді як неінтерактивний режим не потребує такої ролі, і верифікатор може генерувати докази, які кожен може перевірити.

Приблизний принцип роботи zkSNARK:

zkSNARK базуються на проблемах NP, і проблеми NP нерозв’язні за поліноміальний час, але, маючи рішення, його можна перевірити за поліноміальний час, чи воно правильне. zkSNARK покладаються на певну проблему NP, яку важко вирішити, але її можна швидко перевірити. Змініть форму цієї задачі та виконайте програмне перетворення квадратичної арифметики QAP і в той же час побудуйте рішення "QAP Witness", що відповідає введеному коду, а потім побудуйте фактичну систему доказів нульового знання на основі цього рішення.

«First-class VC» займається розробкою**: два інструменти SNARK для a16z crypto**

Нарешті, ми підійшли до нашої сьогоднішньої теми, яка стосується двох інструментів SNARK, запущених a16z crypto 10 серпня — **Lasso та Jolt. **

**SNARK (коротке неінтерактивне підтвердження знань) як криптографічний протокол: дозволяє будь-кому засвідчити ненадійному верифікатору, що вони знають, що певні властивості виконуються. **

Особливо зараз програма Layer2 агрегує та доводить Layer1, що Layer2 знає цифровий підпис, який авторизує серію транзакцій. Таким чином, сам підпис не потрібно зберігати та перевіряти на рівні 1, що є більш сприятливим для розширення.

Тло SNARK

Виконання обчислень у блокчейні дороге, оскільки багато вузлів блокчейну перевіряють і записують кожну транзакцію. Щоб уникнути вищих транзакційних витрат, розробники зазвичай виконують мінімальні обчислення в ланцюжку, щоб увімкнути свої програми.

SNARK відіграють центральну роль у масштабуванні блокчейнів: вони дозволяють програмам створювати дорогі обчислювальні квитанції поза ланцюгом і нести лише витрати на перевірку квитанцій у ланцюзі.

«Стислість» тут означає, що ці розписки короткі. Перевірку можна виконати з набагато меншими зусиллями, ніж перерахунок кожної транзакції.

питання

Але на практиці SNARK також дорогі в обчислювальному плані та їх важко перевірити. Валідатори змушені виконувати дуже паралельну додаткову роботу.

Більш продуктивні SNARK могли б пришвидшити рівень 2, а також дозволити розробникам розблокувати програми, які ще не передбачені.

Тому A16Z Crypto представляє дві нові технології:

①Lasso, новий параметр пошуку, може значно знизити вартість прувера;

②Jolt, використовуючи технологію Lasso, надає нову структуру для розробки SNARK для zkVM і більш загального інтерфейсного дизайну.

**Ці два інструменти разом покращують продуктивність, досвід розробників і можливість перевірки проектів SNARK, а також прискорюють екологічну конструкцію в Web3. **

Поточна початкова реалізація Lasso виявилася більш ніж у 10 разів швидшою, ніж параметри пошуку в популярному інструментальному ланцюжку SNARK halo2. Згідно з A16Z Crypto, коли база коду Lasso буде повністю оптимізована, швидкість зросте приблизно в 40 разів, а Jolt також включатиме додаткові інновації поверх Lasso.

аргумент пошуку

Аргумент пошуку є ключовим інструментом у розробці SNARK, протоколу, який дозволяє ненадійній перевірці криптографічно піддаватися великому вектору, а потім доводити, що кожен запис вектора міститься в деякій заздалегідь визначеній таблиці.

Параметри пошуку можуть допомогти зберегти схеми невеликими, ефективно обробляючи операції, які природно не обчислюються кількома додаваннями та множеннями.

Схеми, з іншого боку, насправді є надзвичайно обмеженою обчислювальною моделлю. Інтерфейс SNARK — це просто компілятор, який перетворює комп’ютерну програму на схему, яку може отримати внутрішній інтерфейс SNARK.

Сервер SNARK дозволяє верифікатору зробити криптографічне зобов’язання щодо значення кожного воріт у схемі. Потім перевіряльник доводить, що подане значення дійсно відповідає правильному виконанню процедури перевірки верифікатора.

Наразі розробники розгортають SNARK або шляхом написання програми на спеціальній доменно-орієнтованій мові (яка компілює програму в поліноміальні обмеження), або шляхом прямого ручного кодування обмежень.

Але це забирає робочу силу та матеріальні ресурси, і часто має діри в безпеці. Lasso та Jolt тут, щоб вирішити ці три проблеми: продуктивність, досвід розробника та можливість аудиту.

**Ласо, як новий метод «знайти параметр», має швидший првер. Порівняно з попередніми методами, перевірка обіцяє менше та менших значень і може бути застосована до досить великих таблиць. Jolt (Just One Lookup Table) — це новий метод, заснований на дизайні zkVM (Віртуальна машина з нульовим знанням) Lasso. Як новий зовнішній інтерфейс можна реалізувати функцію використання гігантських таблиць пошуку на основі Lasso.

Це те, що можуть зробити обидва.

Коротко кажучи: Lasso представляє спрощений підхід zkVM, який дозволяє уникнути нудних схем, оптимізованих вручну, виконуючи пошук у масивних структурованих таблицях з меншими витратами;

Віртуальні машини на основі Jolt прості, швидкі та легкі для аудиту.

І спільно дозволяють використовувати SNARK з існуючими популярними мовами програмування, а не лише з тими, які призначені для цього завдання.