Вы сами можете сотворить из себя гения.

 

Когда кто-то из крипто пространстве говорит о доказательстве нулевого знания, , он обычно ссылается на определенный тип доказательства — zk-SNARKs.

Математику сзади zk-SNARKs трудно понять. Вы можете пропустить математическую часть и сосредоточиться только на том, что делают эти подписи.

Начнем с названия — оно исходит из нулевого знания zk — zero-knowledge. (удивительно, есть и другие «ловушки» в этой области, в том числе тип графики и системы, которые демонстрируют теоремы автоматически).

Этот SNARK, который нас интересует, происходит от «succint non-interactive adaptive argument of knowledge» (аргумент адаптивного знания, лаконичный и неинтерактивный — в приблизительном переводе).

Кратко в данном случае является  «достаточно эффективный, чтобы обрабатываться в течение разумного периода времени», что очень важно для нашей проверки.

Неинтерактивный означает, что SNARKs не будет запрашивать верификатор для опроса того кого допрашивают. Вместо этого человек, который должен доказать, может опубликовать собственное доказательство заранее, и верификатор может убедиться, что оно верно, в процессе, подобном хэшу файла.

Наконец, адаптивный аргумент знания относится к доказательству знания конкретной обработки. Представьте себе, что учитель математики в общеобразовательной школе дает вам решение сложной арифметической задачи. Вместо того, чтобы дать ответ и показать, как вы решили проблему, zk-SNARKs позволяют вам доказать, что вы знаете ответ, не раскрывая его.

 

В этом его фишка, но у него также есть недостатки

SNARKs требует много ресурсов. Как мы увидим, когда обсудим Zcash, некоторые из процессов, связанных с использованием криптовалют, очень сложны. Например, использование на мобильном телефоне или на более слабых устройствах практически невозможно. Наконец … в этом направлении был достигнут определенный прогресс, поэтому ситуация выглядит более обнадеживающей.

У нас также есть проблема потери доступа к одному секрету. SNARKs позволяют пользователю доказать, что он имеет доступ к тайне. Но пользователь несет ответственность за обеспечение целостности и доступность секретности. Мы обсудим это ограничение более подробно при внедрении SNARK в сети Ethereum.

 

Фаза установки

Самым большим недостатком для SNARK является то, что мы называем setup phase (этапом установки).

Для каждого типа проблем, который вы хотите разрешить с помощью SNARK, у вас есть шаг связи с прекурсором, называемый фазой установки. На этом этапе определяется схема или процесс, который вы хотите доказать. Из-за этого ограничения SNARKs не подходит для запуска произвольных интеллектуальных контрактов, Turing-complete. Каждый новый контракт частично нуждается в новой фазе установки.

Чтобы более конкретно объяснить, каждая проблема, которую учитель математики дает вам, требует отдельной фазы настройки. У вас может быть один этап настройки для умножения, еще один для прибавление, другой для скобок. Как только вы настроили фазу установки между вами и преподавателем для прибaвлении, вам не нужно повторять ее каждый раз, когда вы делаете прибaвление. Но когда у вас есть новый тип процедуры, умножение, вам нужно создать новую настройку.

 

Недостатки

Нам еще нужно сказать что-то важное о фазе установки. На этом этапе создается секрет, который позволяет публиковать ложные показания, не будучи обнаруженными. Если есть две стороны участвующие, это прекрасно. Верификатор (учитель математики в нашем примере) генерирует секрет. Пока верификатор не раскрывает секрет тому  кто должен доказать (ученик), безопасность сохраняется.

Если вы хотите использовать определенную общедоступную схему с несколькими верификаторами, вам необходимо иметь «надежную настройку».Вместо того, чтобы один верификатор генерировал (и, желательно, уничтожал в конце) секрет, который в конечном итоге создаст доказательство, группа людей может сгенерировать секрет вместе. Пока один из этих людей прав и уничтожает свою часть секрета, безопасность гарантируется.

Чтобы лучше понять математическую часть, прочитайте объяснения из белой бумаги Zcash, «zkСНАРКs краткое описание» или серии Виталика Бутерина «Zk-SNARK — под капотом».

Больше новостей Facebook. Подписывайтесь Telegram и Instagram.

 

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here