Автор: Майкл Блау, партнер інвестиційної команди a16zcrypto; Переклад: Golden Finance xiaozou
Будь-яку достатньо просунуту технологію неможливо відрізнити від магії, і однією з таких областей, яка нагадує наукову фантастику, є докази з нульовим знанням (ZKP), криптографічний інструмент, який вирішує дві ключові проблеми у світі Web3: масштабованість і конфіденційність. Зокрема, ZKP може стати ключем до розблокування нижчих комісій за транзакції та розробки нових додатків, що зберігають конфіденційність. У результаті ми очікуємо, що ми вітаємо наступний мільярд користувачів криптовалюти. Навіть за межами криптосвіту ZKP може одного разу допомогти з безпечною передачею конфіденційних даних, боротися з незаконним фінансуванням або боротися з дезінформацією.
Але що таке ЗКП? Існує багато хороших пояснень для інженерів, дослідників і криптоспільноти, але вони не мають сенсу для аудиторії з меншим досвідом у криптографії чи інформатиці. Навіть з великою кількістю доступних метафор — від Уолдо до печери Алібаби — нелегко знайти точне, зрозуміле пояснення, яке повністю ілюструє надздібності ZKP.
Отже, у цій статті я об’єдную свій крипто- та магічний досвід, щоб дослідити та спробувати створити нову метафору: уявіть ZKP як чудовий магічний трюк.
**Але спочатку давайте розберемося: що таке доказ нульового знання? **
Спочатку я хотів би поділитися визначенням високого рівня ZKP (зокрема щодо zk-SNARK), а також його різними властивостями, перш ніж відображати ці властивості в магічній метафорі.
Давайте розширимо визначення SNARK від партнера з криптодосліджень a16z Джастіна Талера: «zk-SNARK дозволяє комусь (проверу) довести ненадійній стороні (верифікатору), що він знає деякі дані, не розкриваючи жодної інформації про самі дані. Або, як сказано в курсі AIP ZK Массачусетського технологічного інституту: «Протоколи з нульовим знанням дозволяють мені довести вам, що я щось знаю, не кажучи вам, що це таке».
Це захоплююче в контексті загальнодоступних блокчейнів, оскільки ZKP може захистити приватну інформацію, дозволяючи будь-кому перевірити (без сумніву) достовірність інформації. zk-SNARK також дуже простий і ефективний: «простий» означає, що розмір доказу менший за дані, які ви підтверджуєте. «Ефективність» означає, що валідатори перевіряють докази швидше, ніж аналізують необроблені дані (на Ethereum це означає, що смарт-контракт обробляє менше даних і зменшує витрати на газ для користувача). Блокчейн L2 може використовувати переваги простоти та ефективності zk-SNARK, дозволяючи децентралізованим програмам обробляти більше даних за нижчою ціною.
Таким чином, zk-SNARK має дві основні властивості:
· Конфіденційність: Жодна інформація про дані (або факти чи «знання»), які ви підтверджуєте, не розкривається верифікатору.
· Просто й ефективно: перевірка виявляється ефективнішою, ніж безпосередня перевірка вихідних даних.
Навіть цей опис високого рівня звучить трохи як загадка: як можна довести, що ти щось знаєш, не ділячись інформацією?
Давайте знову подивимося на визначення, але цього разу скористаємося магічними прийомами.
Магія з нульовим знанням
Простіше кажучи, магія — це доказ нульового знання. У магії фокусник стверджує, що знає секрет, який дозволяє йому виконувати фокуси. Але вони не хочуть відкривати цю таємницю глядачам - це б зіпсувало їхній фокус.
Поширюючи це на ZKP: уявіть фокусників як «перевіряючих», а їх аудиторію як «перевіряючих». Успішне магічне шоу (сподіваємося, що призвело до неймовірного трепету та захоплених оплесків) схоже на «вагомий» доказ: трюк спрацював, тому фокусник повинен знати секрет магічного шоу. Звичайно, якщо ілюзія не спрацює, виявиться «неефективною», глядачі будуть розчаровані, а фокусник може насправді не знати секретного методу.
Магія демонструє одну з властивостей ЗКП: приватність. Але як щодо простоти та ефективності? Повернемося до цієї аналогії…
Глядачі можуть взагалі пропустити шоу й просто попросити фокусника поділитися секретами магії. Але секрети магії можуть бути складними і непомітними. Навіть просто пояснюючи методику магічного трюку з усіма його тонкощами і нюансами, потрібно багато часу, щоб отримати загальне уявлення, не кажучи вже про розгадку таємниць. Іноді, коли фокусника просять розкрити свої таємниці, він може навмисно відкрити аудиторії «неправильне» рішення, тим самим направляючи їх на неправильний шлях. Аудиторія не може бути впевнена, що секретна техніка справді працює, не опанувавши її самостійно — на що можуть піти дні, місяці чи навіть роки.
Тому так само, як безпосередня перевірка правильності секретної техніки насправді дуже трудомістка і енерговитратна - навіть якщо фокусник бажає відкрити таємницю глядачам, - те саме стосується і ЗКП. Глядачам набагато швидше переконатися в достовірності таємниць, просто насолоджуючись виступом.
Відновлення
Наведу простий приклад: я стверджую, що знаю секретний метод, який дозволяє мені негайно відновити колоду змішаних карт вгору та вниз до односторонніх карт. Я хочу довести вам, що я маю цю здатність, але не хочу розкривати, як. Акт показу всім односторонньої колоди карт наприкінці магії був дійсним доказом того, що я повинен знати секретний метод «відновлення» карт. І коли я покажу тобі односторонню картку, ти зможеш негайно перевірити моє твердження набагато швидше, ніж вивчати фокуси особисто.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Як довести секрет: Посібник чарівника з доказів без знань
Автор: Майкл Блау, партнер інвестиційної команди a16zcrypto; Переклад: Golden Finance xiaozou
Будь-яку достатньо просунуту технологію неможливо відрізнити від магії, і однією з таких областей, яка нагадує наукову фантастику, є докази з нульовим знанням (ZKP), криптографічний інструмент, який вирішує дві ключові проблеми у світі Web3: масштабованість і конфіденційність. Зокрема, ZKP може стати ключем до розблокування нижчих комісій за транзакції та розробки нових додатків, що зберігають конфіденційність. У результаті ми очікуємо, що ми вітаємо наступний мільярд користувачів криптовалюти. Навіть за межами криптосвіту ZKP може одного разу допомогти з безпечною передачею конфіденційних даних, боротися з незаконним фінансуванням або боротися з дезінформацією.
Але що таке ЗКП? Існує багато хороших пояснень для інженерів, дослідників і криптоспільноти, але вони не мають сенсу для аудиторії з меншим досвідом у криптографії чи інформатиці. Навіть з великою кількістю доступних метафор — від Уолдо до печери Алібаби — нелегко знайти точне, зрозуміле пояснення, яке повністю ілюструє надздібності ZKP.
Отже, у цій статті я об’єдную свій крипто- та магічний досвід, щоб дослідити та спробувати створити нову метафору: уявіть ZKP як чудовий магічний трюк.
**Але спочатку давайте розберемося: що таке доказ нульового знання? **
Спочатку я хотів би поділитися визначенням високого рівня ZKP (зокрема щодо zk-SNARK), а також його різними властивостями, перш ніж відображати ці властивості в магічній метафорі.
Давайте розширимо визначення SNARK від партнера з криптодосліджень a16z Джастіна Талера: «zk-SNARK дозволяє комусь (проверу) довести ненадійній стороні (верифікатору), що він знає деякі дані, не розкриваючи жодної інформації про самі дані. Або, як сказано в курсі AIP ZK Массачусетського технологічного інституту: «Протоколи з нульовим знанням дозволяють мені довести вам, що я щось знаю, не кажучи вам, що це таке».
Це захоплююче в контексті загальнодоступних блокчейнів, оскільки ZKP може захистити приватну інформацію, дозволяючи будь-кому перевірити (без сумніву) достовірність інформації. zk-SNARK також дуже простий і ефективний: «простий» означає, що розмір доказу менший за дані, які ви підтверджуєте. «Ефективність» означає, що валідатори перевіряють докази швидше, ніж аналізують необроблені дані (на Ethereum це означає, що смарт-контракт обробляє менше даних і зменшує витрати на газ для користувача). Блокчейн L2 може використовувати переваги простоти та ефективності zk-SNARK, дозволяючи децентралізованим програмам обробляти більше даних за нижчою ціною.
Таким чином, zk-SNARK має дві основні властивості:
· Конфіденційність: Жодна інформація про дані (або факти чи «знання»), які ви підтверджуєте, не розкривається верифікатору.
· Просто й ефективно: перевірка виявляється ефективнішою, ніж безпосередня перевірка вихідних даних.
Навіть цей опис високого рівня звучить трохи як загадка: як можна довести, що ти щось знаєш, не ділячись інформацією?
Давайте знову подивимося на визначення, але цього разу скористаємося магічними прийомами.
Магія з нульовим знанням
Простіше кажучи, магія — це доказ нульового знання. У магії фокусник стверджує, що знає секрет, який дозволяє йому виконувати фокуси. Але вони не хочуть відкривати цю таємницю глядачам - це б зіпсувало їхній фокус.
Поширюючи це на ZKP: уявіть фокусників як «перевіряючих», а їх аудиторію як «перевіряючих». Успішне магічне шоу (сподіваємося, що призвело до неймовірного трепету та захоплених оплесків) схоже на «вагомий» доказ: трюк спрацював, тому фокусник повинен знати секрет магічного шоу. Звичайно, якщо ілюзія не спрацює, виявиться «неефективною», глядачі будуть розчаровані, а фокусник може насправді не знати секретного методу.
Магія демонструє одну з властивостей ЗКП: приватність. Але як щодо простоти та ефективності? Повернемося до цієї аналогії…
Глядачі можуть взагалі пропустити шоу й просто попросити фокусника поділитися секретами магії. Але секрети магії можуть бути складними і непомітними. Навіть просто пояснюючи методику магічного трюку з усіма його тонкощами і нюансами, потрібно багато часу, щоб отримати загальне уявлення, не кажучи вже про розгадку таємниць. Іноді, коли фокусника просять розкрити свої таємниці, він може навмисно відкрити аудиторії «неправильне» рішення, тим самим направляючи їх на неправильний шлях. Аудиторія не може бути впевнена, що секретна техніка справді працює, не опанувавши її самостійно — на що можуть піти дні, місяці чи навіть роки.
Тому так само, як безпосередня перевірка правильності секретної техніки насправді дуже трудомістка і енерговитратна - навіть якщо фокусник бажає відкрити таємницю глядачам, - те саме стосується і ЗКП. Глядачам набагато швидше переконатися в достовірності таємниць, просто насолоджуючись виступом.
Відновлення
Наведу простий приклад: я стверджую, що знаю секретний метод, який дозволяє мені негайно відновити колоду змішаних карт вгору та вниз до односторонніх карт. Я хочу довести вам, що я маю цю здатність, але не хочу розкривати, як. Акт показу всім односторонньої колоди карт наприкінці магії був дійсним доказом того, що я повинен знати секретний метод «відновлення» карт. І коли я покажу тобі односторонню картку, ти зможеш негайно перевірити моє твердження набагато швидше, ніж вивчати фокуси особисто.