Kompleksowy przewodnik po Zero-Knowledge Proofs: zk-SNARKs vs zk-STARKs

Paulina Lewandowska

14 kwi 2023
Kompleksowy przewodnik po Zero-Knowledge Proofs: zk-SNARKs vs zk-STARKs

Wprowadzenie

Wraz ze wzrostem popularności blockchain i kryptowalut, dowody zerowej wiedzy stały się coraz ważniejsze w kryptografii. Te typy dowodów pozwalają jednej stronie udowodnić, że znają pewne informacje bez faktycznego ujawniania informacji, co czyni je użytecznymi dla poufnych transakcji. W tym wpisie na blogu porównamy różnice między dwoma najczęściej używanymi rodzajami dowodów zerowych: zk-SNARKs vs zk-STARKs.

Czym jest Zero Knowledge Proofs?

W kryptografii dowody zerowej wiedzy są rodzajem protokołu, który umożliwia jednej stronie udowodnienie drugiej stronie, że dane stwierdzenie jest prawdziwe bez ujawniania żadnych dodatkowych informacji poza prawdziwością stwierdzenia. Innymi słowy, dowody zerowej wiedzy pozwalają jednej stronie zademonstrować wiedzę o danym fakcie bez ujawniania jakichkolwiek innych informacji, które mogłyby zostać wykorzystane do uzyskania tej samej wiedzy. To sprawia, że są one przydatne w zastosowaniach wymagających bezpiecznych i prywatnych transakcji, takich jak w blockchain i kryptowalutach, gdzie mogą być używane do weryfikacji transakcji bez ujawniania jakichkolwiek wrażliwych informacji. Dowody zerowej wiedzy stają się coraz ważniejsze w kryptografii ze względu na ich potencjalne zastosowania w systemach chroniących prywatność i bezpiecznych transakcjach.

W poniższym filmie Mina Protocol poznasz więcej szczegółów:

https://www.youtube.com/watch?v=GvwYJDzzI-g&pp=ygUVWmVyby1Lbm93bGVkZ2UgUHJvb2Zz

Zk-SNARKs vs zk-STARKs: Jaka jest Różnica?

W dziedzinie dowodów z zerową wiedzą istnieją dwa rodzaje: k-SNARK i zk-STARK. Czynnikiem odróżniającym te dwa rodzaje dowodów jest ich podejście do generowania dowodów. Podczas gdy zk-SNARKs wykorzystują zaufaną konfigurację, w której grupa zaufanych osób generuje zestaw publicznych parametrów w celu wygenerowania dowodów, które mogą być ponownie wykorzystane w nieskończoność, zk-STARKs wykorzystują bardziej wymagającą obliczeniowo metodę, która neguje potrzebę zaufanej konfiguracji.

Zk-SNARKs vs zk-STARKs

Porównując Zk-SNARKs i zk-STARKs, jedną z kluczowych różnic jest ich poziom przejrzystości. Zk-SNARKs są uważane za mniej przejrzyste niż zk-STARKs ze względu na ich zależność od tajnego klucza, który jest znany tylko zaufanym uczestnikom konfiguracji, co mogłoby zagrozić bezpieczeństwu systemu w przypadku wycieku lub kompromitacji. Jednakże, zk-STARK jest całkowicie przejrzysty i nie opiera się na założeniach lub tajnych kluczach, co czyni go bardziej atrakcyjnym dla tych, którzy stawiają na pierwszym miejscu zarówno przejrzystość jak i bezpieczeństwo.

Pod względem czasu generowania dowodu i rozmiaru, Zk-SNARKs są generalnie mniej wydajne niż zk-STARKs. Jednakże, zk-STARKs mają przewagę skalowalności i mogą obsługiwać bardziej złożone obliczenia. Dodatkowo, zk-STARKs są post-quantum secure, podczas gdy Zk-SNARKs nie są, co czyni je odpornymi na ataki z komputerów kwantowych. Innym ważnym aspektem jest to, że zk-STARKs są bardziej skalowalne i mogą obsługiwać większe obliczenia w porównaniu do zk-SNARKs.

Zk-SNARKs Wytłumaczone

Zk-SNARKs stały się coraz bardziej popularne ze względu na ich wydajność i cechy chroniące prywatność, dzięki czemu mają zastosowanie w różnych rzeczywistych scenariuszach, takich jak w blockchain, gdzie mogą być wdrożone w celu udowodnienia własności aktywów cyfrowych bez ujawniania wrażliwych informacji. Dodatkowo, Zk-SNARKs odegrały kluczową rolę w systemach głosowania, zapewniając dokładne zliczanie głosów przy zachowaniu anonimowości wyborców. Jedno z najbardziej godnych uwagi zastosowań Zk-SNARKów można zaobserwować w Zcash, prywatnej kryptowalucie, która pozwala użytkownikom na anonimowe transakcje przy jednoczesnym ukryciu danych transakcyjnych. Pojawiły się jednak obawy o potencjalne zagrożenia bezpieczeństwa związane z wykorzystaniem zaufanych konfiguracji w Zk-SNARKs, ponieważ skompromitowana zaufana konfiguracja może zagrozić prywatności całego systemu.

Zk-STARKs Wytłumaczone

Zamiast wymagać zaufanej konfiguracji jak w przypadku zk-SNARKów, zk-STARKi zostały opracowane jako lepsza alternatywa, która jest bardziej odporna na ataki. Dzieje się tak, ponieważ zaufana konfiguracja zk-SNARKs jest podatna na złośliwe użycie, jeśli zostanie skompromitowana. Pomimo tego, zk-STARKs wymagają więcej obliczeń do wygenerowania dowodu, co czyni je mniej wydajnymi. Mimo to, ostatnie osiągnięcia utorowały drogę do bardziej wydajnych zk-STARKów, czyniąc je obiecującym zamiennikiem dla zk-SNARKów.

Zgodnie z ich przypadkami użycia, zk-SNARKs i zk-STARKs różnią się nie tylko wydajnością i zaufanymi konfiguracjami. Aplikacje, które wymagają szybkiej i wydajnej weryfikacji dowodu, takie jak chroniące prywatność transakcje w kryptowalutach, zazwyczaj używają zk-SNARKów. Z kolei zk-STARKs są bardziej odpowiednie dla aplikacji, które wymagają przejrzystości i braku zaufanej konfiguracji, takich jak systemy głosowania i zdecentralizowane organizacje autonomiczne (DAO). Dodatkowo warto zauważyć, że chociaż zk-SNARKs i zk-STARKs są najbardziej znanymi typami dowodów zerowej wiedzy, istnieją inne warianty, takie jak Bulletproofs i Aurora, które oferują różne kompromisy w zakresie wydajności i bezpieczeństwa, w zależności od konkretnego przypadku użycia.

Jak zaimplementować zk proof w projekcie?

Podczas implementacji dowodu zerowej wiedzy w projekcie, istnieją różne kroki techniczne, a w zależności od typu użytego dowodu zerowej wiedzy, dostępne są różne metody i narzędzia, takie jak zk-SNARKs vs zk-STARKs. Na przykład, gdy używamy zk-SNARKs, deweloperzy muszą wykorzystać zaufaną konfigurację do produkcji parametrów publicznych, które będą używane do generowania i uwierzytelniania dowodów. Proces ten wymaga wyboru odpowiedniej ceremonii trusted setup, skonfigurowania niezbędnej infrastruktury oraz przypisania uczestników, którzy będą generować parametry. Po przeprowadzeniu trusted setup, programiści muszą włączyć do swojego kodu odpowiednie biblioteki, takie jak libsnark, oraz opracować funkcje wymagane do generowania i uwierzytelniania dowodów.

Jeśli chodzi o zk-STARK, deweloperzy muszą zastosować inne podejście, ponieważ nie jest wymagana zaufana konfiguracja. Aby udowodnić obliczenia, muszą oni wykorzystać narzędzia takie jak circom i snarkjs do generowania obwodów oraz narzędzia takie jak groth16 i marlin do weryfikacji i generowania dowodów. Obejmuje to wybór odpowiednich narzędzi i bibliotek, tworzenie obwodów oraz zapewnienie pełnej implementacji funkcji weryfikacyjnych i generowania dowodów.

Głębokie zrozumienie zaangażowanych protokołów kryptograficznych, jak również posiadanie dostępu do niezbędnych narzędzi i bibliotek, są kluczowymi wymaganiami dla programistów podczas implementacji dowodu zerowej wiedzy w projekcie. Dodatkowo, programiści muszą zapewnić, że dowody generowane przez system są poprawne, bezpieczne i wydajne bez naruszania prywatności lub bezpieczeństwa użytkowników. Testowanie i debugowanie odgrywa krytyczną rolę podczas procesu, a programiści muszą zapewnić, że system przejdzie dokładne testy przed wdrożeniem go do produkcji.

Podsumowanie

Dowody zerowej wiedzy stały się coraz bardziej kluczowe w kryptografii, w szczególności w blockchainie i kryptowalutach. Najczęściej używanymi typami dowodów zerowej wiedzy są zk-SNARKs i zk-STARKs, które różnią się podejściem do generowania dowodów, poziomem przejrzystości, czasem i rozmiarem generowania dowodów, skalowalnością i bezpieczeństwem post-quantum. Aby zaimplementować dowód zerowej wiedzy w projekcie, deweloperzy muszą posiadać dogłębne zrozumienie zastosowanych protokołów kryptograficznych, dostęp do niezbędnych narzędzi i bibliotek oraz zapewnić, że system przejdzie kompleksowe testy przed wdrożeniem. W zależności od zastosowanego dowodu zerowej wiedzy wymagane są różne kroki techniczne i metody. Ponieważ wykorzystanie dowodów zerowej wiedzy wciąż się rozszerza, zrozumienie kompromisów pomiędzy różnymi typami i efektywne wdrożenie ich w różnych aplikacjach przy jednoczesnym zachowaniu prywatności i bezpieczeństwa jest niezwykle ważne.

Most viewed


Never miss a story

Stay updated about Nextrope news as it happens.

You are subscribed

Co to jest Account Abstraction?

Karolina

10 lis 2023
Co to jest Account Abstraction?

Account abstraction (dosłownie "abstrakcja konta") to nowy sposób myślenia o tym, jak użytkownicy wchodzą w interakcję z blockchainami. Zamiast korzystać z tradycyjnych kont zewnętrznych (EOA), account abstraction pozwala użytkownikom tworzyć i zarządzać swoimi kontami za pomocą smart kontraktów. Ma to wiele potencjalnych korzyści, w tym zwiększone bezpieczeństwo, zwiększoną prywatność i większą elastyczność.

Mini - słowniczek

Co to jest Account Abstraction?

Account Abstraction to koncepcja, która w swej istocie ma na celu uproszczenie interakcji użytkownika z sieciami blockchain. Jest to podejście transformacyjne, które ma na celu ukrycie technicznych aspektów operacji blockchain przed użytkownikami końcowymi. Dzięki temu transakcje stają się tak proste, jak wysłanie wiadomości e-mail. Account Abstr. pozwala użytkownikom na interakcję z blockchainem bez martwienia się o szczegóły techniczne.

Czym różni się Account Abstraction od tradycyjnego sposobu?

W tradycyjnym modelu konta każdy użytkownik posiada EOA. EOA są kontrolowane przez klucze prywatne, które muszą być utrzymywane w tajemnicy w celu ochrony środków użytkownika. Abstrakcja kont pozwala użytkownikom tworzyć konta i zarządzać nimi za pomocą smart kontraktów.

Kontekst Historyczny

Podróż w kierunku abstrakcji kont rozpoczęła się wraz z pierwszą generacją technologii blockchain, charakteryzujących się "uniwersalnym" podejściem do zarządzania kontami. Bitcoin, na przykład, wprowadził koncepcję kont i transakcji w formie, która była dostępna dla osób obeznanych z technologią, ale pozostawała kłopotliwa dla laików. Ethereum rozszerzyło to, wprowadzając smart kontrakty, które otworzyły drzwi do programowalnych transakcji, ale nie zmieniły podstawowej struktury konta. Pomysł abstrakcji konta był omawiany w społeczności Ethereum od kilku lat jako część różnych propozycji ulepszeń Ethereum (EIP), w szczególności jako funkcja, która może zostać potencjalnie wdrożona w Ethereum 2.0. Jest to bezpośrednia odpowiedź na potrzebę bardziej wszechstronnego i zorientowanego na użytkownika projektu, który może zaspokoić szerszą publiczność i pobudzić powszechne przyjęcie technologii blockchain.

Aspekty Techniczne Account Abstraction

Abstrakcja konta nie jest jedynie teoretyczną konstrukcją, ale innowacją techniczną z określonymi mechanizmami leżącymi u podstaw jej działania. Zasadniczo zmienia ona sposób, w jaki transakcje są inicjowane i wykonywane w sieci blockchain.

Jak działa Account Abstraction?

W tradycyjnych modelach blockchain inicjowanie transakcji polega na podpisaniu transakcji przez konto zewnętrzne (EOA) za pomocą klucza prywatnego. Transakcja ta jest następnie transmitowana do sieci w celu walidacji i włączenia do łańcucha bloków. Abstrakcja kont zastępuje jednak ten proces bardziej elastycznym. Tutaj każde konto jest smart kontraktem, a transakcje są wiadomościami wysyłanymi za pośrednictwem tych kontraktów. Te smart kontrakty mogą kodować złożone zasady walidacji transakcji, wykraczające poza to, co mogą zrobić EOA, takie jak wymagania dotyczące wielu podpisów lub transakcje warunkowe oparte na określonych wyzwalaczach.

Techniczne sedno abstrakcji kont leży w zdolności smart kontraktu do definiowania własnych warunków realizacji transakcji. Oznacza to, że konta użytkowników mogą mieć unikalne protokoły bezpieczeństwa lub zautomatyzowane operacje bez konieczności rozumienia przez użytkownika bazowego kodu smart kontraktu.

Jesteś zainteresowany najnowszymi technologiami w obszarze blockchain? Koniecznie przeczytaj artykuł "Top Zero-Knowledge Proof Projects to watch in 2023".

Zalety Account Abstraction

Konsekwencje abstrakcji kont są głębokie, oferując szereg korzyści, które mogą poprawić wrażenia z korzystania z blockchain zarówno dla użytkowników, jak i programistów.

Lepszy UX

Jedną z najważniejszych zalet abstrakcji kont jest poprawa doświadczenia użytkownika. Abstrahując od złożoności zarządzania kluczami i regułami transakcji, zapewnia bardziej intuicyjny interfejs dla użytkowników.

Ulepszone funkcje bezpieczeństwa

Abstrakcja kont pozwala również na wdrożenie zaawansowanych środków bezpieczeństwa. Ponieważ każde konto może zdefiniować własną logikę, użytkownicy mogą dostosować ustawienia zabezpieczeń do swoich konkretnych potrzeb. Na przykład, można skonfigurować konto, które wymaga dodatkowej weryfikacji dla transakcji przekraczających określoną wartość lub ogranicza wypłaty do określonych adresów.

Przyszłe implikacje

Przyszłe implikacje abstrakcji kont są ogromne. W miarę dojrzewania technologii, może ona stać się standardową cechą sieci blockchain, potencjalnie czyniąc obecne rozróżnienie między kontami użytkowników a smart kontraktami nieaktualnym. Może to doprowadzić do nowej fali aplikacji blockchain, które są zarówno potężne, jak i dostępne, przybliżając nas do wizji technologii blockchain jako płynnej części codziennego życia.

Wyzwania

Ograniczenia techniczne

Jednym z głównych wyzwań technicznych abstrakcji konta jest jej integracja z istniejącymi protokołami blockchain. Obecne sieci są zoptymalizowane pod kątem modelu EOA, a wprowadzenie nowej struktury konta wymaga znaczących zmian w podstawowym protokole. Obejmuje to modyfikacje sposobu propagacji transakcji w sieci, sposobu obliczania opłat za gaz oraz zarządzania stanem łańcucha bloków. Zapewnienie, że zmiany te nie wpłyną negatywnie na wydajność lub bezpieczeństwo sieci, wymaga starannego planowania i szeroko zakrojonych testów.

Kompatybilność z obecnymi systemami

Kolejną kwestią jest kompatybilność konta abstr. z rozległym ekosystemem istniejących aplikacji i usług blockchain. Portfele, giełdy i inne usługi zostały zbudowane wokół tradycyjnego modelu konta. Przejście na model abstrakcji konta będzie wymagało od tych usług aktualizacji infrastruktury, co może być złożonym i zasobochłonnym procesem. Ponadto istnieje potrzeba standaryzacji w całej branży, aby zapewnić, że różne implementacje abstrakcji konta mogą ze sobą płynnie współpracować.

Podsumowanie

Abstrakcja konta stanowi znaczący krok naprzód w dążeniu do bardziej przyjaznego dla użytkownika doświadczenia blockchain. Usprawniając proces transakcji i oferując ulepszone funkcje bezpieczeństwa, acc abstraction ma potencjał, aby uczynić technologię blockchain bardziej dostępną dla szerszego grona odbiorców. Jednak droga do szerokiego

Key Takeaways

Najlepsze projekty na Arbitrum w 2023

Karolina

02 paź 2023
Najlepsze projekty na Arbitrum w 2023

Sfera blockchain i kryptowalut jest świadkiem nieustającej fali innowacji. Wśród tych postępów, rozwiązania skalowania warstwy 2 okazały się być przełomowe, szczególnie dla Ethereum. Jednym z takich rozwiązań warstwy 2, które przyciągnęło ogromną uwagę, jest Arbitrum. Dzięki swojej zdolności do ułatwiania skalowalnych inteligentnych kontraktów, stało się ono hotspotem dla nowatorskich projektów kryptowalutowych. W tym artykule omówimy 5 najlepszych projektów kryptowalutowych na Arbitrum w 2023 r., które kształtują przyszłość zdecentralizowanego świata.

Dlaczego projekty na Arbitrum?

Zanim zagłębimy się w listę, ważne jest, aby zrozumieć, co sprawia, że Arbitrum jest atrakcyjną platformą dla programistów i innowatorów.

Skalowalność. Arbitrum znacznie zwiększa przepustowość sieci Ethereum. Pozwala to projektom działać wydajniej i obsługiwać większe wolumeny transakcji.

Kompatybilność. Oferuje płynną kompatybilność z Ethereum, co oznacza, że programiści mogą korzystać z istniejących narzędzi i aplikacji bez większych modyfikacji.

Bezpieczeństwo. Dziedzicząc model bezpieczeństwa Ethereum, Arbitrum zapewnia, że projekty na nim zbudowane są tak samo bezpieczne, jak te na samym Ethereum.

Obniżone opłaty za gaz. Użytkownicy i deweloperzy mogą czerpać korzyści ze zmniejszonych kosztów transakcji, dzięki czemu wdrażanie i interakcja z aplikacjami są bardziej opłacalne.

Najlepsze projekty na Arbitrum w 2023

Podczas odkrywania świata Arbitrum, niektóre projekty wyraźnie wybiły się ponad resztę. Niezależnie od tego, czy chodzi o innowacyjne rozwiązania, zaangażowanie użytkowników czy czystą użyteczność, są to nazwy, które nadają ton przyszłości.

GMX

GMX jest zdecentralizowaną, wieczystą giełdą, która jest głęboko zintegrowana z ekosystemem Arbitrum. Umożliwia ona bezproblemowy handel on-chain dla kilkunastu tokenów, takich jak BTC, ETH, AVAX i UNI. Dzięki błyskawicznemu wzrostowi, GMX jest obecnie najczęściej używaną giełdą DeFi na Arbitrum.

ZyberSwap (ZYB)

Zbudowany na blockchainie Arbitrum, ZyberSwap jest zdecentralizowaną giełdą (DEX), która posiada automatycznego animatora rynku (AMM) i oferuje niskie opłaty za wymianę aktywów kryptograficznych. Jest znana z zapewniania jednych z najbardziej kuszących nagród w całej sieci Arbitrum za staking i yield farming, co czyni ją popularnym wyborem wśród użytkowników DeFi. Platforma jest w całości poświęcona decentralizacji i aktywnemu udziałowi społeczności, a wszystkie istotne zmiany są określane w drodze głosowania zarządczego.

Jeśli chodzi o dystrybucję tokenów, ZyberSwap zdecydował się na uczciwą strategię uruchamiania, aby zapewnić wszystkim użytkownikom równe szanse na uzyskanie tokenów. Ponadto platforma została poddana rygorystycznemu audytowi bezpieczeństwa i jest obsługiwana przez Solidproof. Ta relacja nie tylko zapewnia dostęp do ich wiedzy specjalistycznej, ale także korzysta z bezpłatnych procedur audytu i KYC dla nowych projektów. Podsumowując, ZyberSwap to bezpieczny i zorientowany na użytkownika DEX, który przeciera szlaki w szybko rozwijającym się ekosystemie Arbitrum.

VELA Exchange

Vela Exchange, wysokiej jakości zdecentralizowana giełda na Arbitrum, zapewnia profesjonalną platformę handlową obsługującą wiele kryptowalut. Platforma została stworzona przy użyciu Dexpools, zdecentralizowanego systemu handlu OTC opartego na puli płynności.

Wraz z niedawnym ogłoszeniem wersji Beta, Vela Exchange zyskała na popularności na Arbitrum, osiągając łączny wolumen transakcji w wysokości około 5 miliardów USD. Co imponujące, giełda przyczyniła się do ponad 10% aktywności Layer 2 w łańcuchu. Pokazuje to zaangażowanie i zaufanie społeczności do tej wieczystej wymiany.

Vela zapewnia giełdę, na której klienci mogą ustanawiać pozycje handlowe na aktywach syntetycznych z dźwignią do 100x. Platforma obejmuje stablecoina wspieranego przez USDC.

Camelot

Ze względu na skoncentrowane na ekosystemie i kierowane przez społeczność podejście do zdecentralizowanej wymiany (DEX) i zapewniania płynności, Camelot (GRAIL) jest jednym z najbardziej obiecujących projektów na Arbitrum w 2023 roku. Koncentrując się na komponowalności, Camelot oferuje wysoce wydajną i konfigurowalną platformę z dostosowanym podejściem. Camelot, bogaty w funkcje AMM, oferuje konfiguracje puli unikalnie dostosowane do konkretnych par handlowych. Wdrażając nowe podejście do płynności przy użyciu niezamiennych pozycji stakowanych, dodaje dodatkową warstwę do tradycyjnych tokenów LP i zapewnia więcej korzyści użytkownikom i protokołom.

Bezzezwoleniowy charakter Camelot umożliwia projektom bezpośrednie angażowanie się w protokół, bez konieczności zatwierdzania lub ingerencji ze strony zespołu. Zapewnia to pełną kontrolę nad motywowaniem i zarządzaniem płynnością. Podwójny system tokenów składający się z natywnego płynnego tokena GRAIL i niezbywalnego tokena zarządzania xGRAIL przyczynia się do solidnej kontroli nad przepływem podaży na rynku. Promują one długoterminową stabilność.

Radiant

Radiant Capital, platforma oparta na protokole pożyczkowym Arbitrum, ma na celu przekształcenie się w międzyłańcuchową platformę pożyczkową. Pozwoli to użytkownikom na interakcję z różnymi blockchainami podczas pożyczania i udzielania pożyczek na jednej platformie.

W każdej głównej sieci użytkownicy mogą deponować główne aktywa i pożyczać różnorodne aktywa obsługiwane przez wiele łańcuchów. Głównym celem Radiant jest konsolidacja rozdrobnionej płynności rozproszonej obecnie w 10 największych alternatywnych warstwach.

Obecnie posiadając najwyższy TVL na Arbitrum, Radiant Capital pozycjonuje się jako wiodąca platforma pożyczkowa.

Podsumowanie - Projekty na Arbitrum

Trajektoria wzrostu Arbitrum jest imponująca. Wraz z rosnącym ekosystemem projektów ustanawiających swoją obecność na tym rozwiązaniu warstwy 2, przyszłość wydaje się obiecująca. Wspomniane wyżej projekty to tylko wierzchołek góry lodowej, reprezentujący niewielki ułamek potencjału. Wraz z rozwojem sfery zdecentralizowanych rozwiązań, będą pojawiać się innowacje i możliwości na platformach takich jak Arbitrum.