2.2 现实糊口中的例子
2.3 零常识证明和区块链 2.3.2 生成一个虚假的零常识证明
零常识证明之所以有助于办理可扩展性问题,是因为零常识证明自己比其所代表的数据小得多,零常识证明可以用来实现生意业务的匿名化。
我们知道,过多的信息大概反而会起误导浸染,让人难以掌握全貌,因此我们抉择帮各人梳理一下。通过本文,我们想要分享我们与区块链开拓者以致整个区块链社区举办可扩展性研究所得出的成就。我们相信,本文将辅佐各人相识零常识证明和二层可扩展性方案的潜力,同时更深入地领略这些技能。
(安比按:不是所有的零常识证明技能生成的 proof 都比 statement 小得多。零常识证明技能仅必需满意三种要求:完备性(completeness)、靠得住性(soundness)、零常识性(zero-knowledgeness),并不要求必然要具备这种小体积性。)
为了向 Victor 证明两个球的区别,Peggy 让 Victor 一手抓着一个球藏在背后,然后重复互换手中的球。每次互换事后,Victor 城市向 Peggy 展示任意一个球,问她这个球是否与上个球差异。
此刻,假设 Alice 想要发送 5 ETH 。按理说,该生意业务在证明者阶段就会遭到拒绝。纵然证明者作恶,该生意业务也得不到许可,通不外验证者的验证,因为它没有凭据划定执行。
将数据存储在链下的可扩展性方案引入了数据可用性问题,因此会减弱二层方案的安详性。一旦某个可扩展性办理方案提供商终止相助,普通用户就无法取出他们的资金,除非他们能得到代表其余额的数据。这类办理方案被称为 Validium 。为了缓解数据可用性问题,这类方案或将引入一个多方委员会(multi-party committee),由这个委员会认真存储数据副本,并在提供商作恶或终止处事的环境下将数据副天职享给用户。
边注:基于零常识证明的可扩展性方案并不会从基础上改变区块链的扩展性,只是改变区块链的用法:小型计较全部从链上转移到链下执行,区块链只需验证大批计较功效即可。
零常识证明可以用来生成关于某个计较已经凭据预定法则执行的暗码学证明。这类证明可以用编好的计较机措施来生成,并可以自动验证。
3. 架构
验证者可以在完全不知道生意业务信息的环境下验证 Alice 是否凭据预界说法则执行了生意业务。个中一条法则是 Alice 不能透支,因此假如她想转账 2 ETH ,验证者会同意该生意业务。
编者注:本文为 EthWorks 撰写的一份关于零常识证明和扩展方案干系的陈诉;对可扩展性问题、零常识证明和 ZK rollup 扩展方案都做了简捷的先容。本译稿的校对获得了安比尝试室的大力大举支持,他们对原陈诉表明不敷及有所疏漏的处所做了相当多的说明(后文括号以 “安比按” 开头的文段即他们增补的内容)。在此对他们致以诚挚的谢意。
1. 引言
鉴于比特币的设计,其生意业务吞吐量从理论上来说只有每秒 7 笔。实际上,由于空块、巨大的输入和输出生意业务等问题,吞吐量平均只有每秒 3 笔。当比特币网络于 2017 年通过软分叉更新断绝见证协议后,吞吐量增至 4.6 笔,照旧连每秒 7 笔都达不到。
2.4 SNARK vs. STARK
1.1 可扩展性问题
关于零常识证明是如何运作的,Konstantinos Chalkias 举过一个绝妙的例子。假设有两个好伴侣 Victor 和 Peggy,他们都喜欢在双休日去公园玩杂耍球。Victor 是红绿色盲症患者。对他来说,这些球的颜色都一样。
在区块链行业,已经有很多可扩展性项目惨遭失败。尚有的项目仅仅逗留在白皮书阶段,或削足适履、扭曲区块链的内在来骗取存眷。我们有来由认为,可扩展性问题没有最终的办理方案,新的办理方案总会增加巨大性和难度。
因此,我们抉择当真阐明并较量这些办理方案,找出那些最有潜力的方案、辅佐企业家和开拓者做出正确选择。我们主要存眷基于零常识证明的二层方案,因为我们发明这些方案具有很高的安详性和相对较短的资金退出时间,因此从久远角度来看潜力最大。
本年早些时候,一位客户要求我们观测可扩展性方案的市场时,我们好像听到了一场革命的军号。最近,几个前景光亮的团队已经公布了项目里程碑。以太坊社区又开始跃跃欲试起来。
每当 Victor 互换过手中的球,Peggy 都能分辨出他展示的球是否与上一次差异,因为她分得清赤色和绿色。这样一来,Victor 就可以确定 Peggy 知道这两个球的差异,同时他又无法知道这两个球的颜色。这就是零常识证明。本文具体先容的办理方案利用零常识证明暗码学来确保生意业务安详性并实现链下计较。因此,在深入研究可扩展性办理方案之前,我们需要对零常识证明技能有个根基的相识。
2.3.1 生成一个有效的零常识证明
边注:就基于早期 SNARK 技能(即,Groth16)的办理方案而言,每当 Groth16 上线新的版本,都要执行可信初始化典礼。因此,下文所述的 Loopring 去年上线最新版本时,也需要执行该机制。SNARK 尚有一种变体称为通用 SNARK(Universal SNARK)或 SNORK(譬喻,PLONK 和 SONIC)。该技能利用的是通用可信初始化(universal trusted setup)。譬喻,zkSync 的建设者无需在上线新版本时执行可信初始化机制:他们复用了去年包罗 Vitalik 在内的 200 多位知名流士一起执行的多方计较的执行功效。通过通用可信初始化,可以扩展或更新协议中所利用的零常识证明方案,而无需执行一个新的典礼。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
