Coinbase: панорамный вид на путь доказательства с нулевым разглашением

В этой статье будет проведен углубленный анализ экосистемы доказательства с нулевым разглашением на трех уровнях: инфраструктура, сеть и приложение.

**Написано **Джонатаном Кингом

Составлено: Shenchao TechFlow

Технология доказательства с нулевым разглашением (ZKP) стала крупным прорывом в области криптографии. В этой статье будут рассмотрены основные принципы, практическое применение технологии доказательства с нулевым разглашением, а также ее влияние на масштабируемость блокчейна, приложения, сохраняющие конфиденциальность, и ненадежное взаимодействие. Благодаря увеличению инвестиций в эту технологию в 2023 году доказательство с нулевым разглашением не только было разработано в теории, но и продемонстрировало широкие перспективы его применения на практике. Мы проведем углубленный анализ экосистемы доказательства с нулевым разглашением на трех уровнях: инфраструктура, сеть и приложение, и покажем, как она открывает новую эру технологии блокчейн.

Краткое содержание

Доказательство с нулевым разглашением (ZKP) и производные от него технологии являются крупным прорывом в криптографии и во многом считаются конечной целью концепции дизайна блокчейна.

Сегодня доказательства с нулевым разглашением все чаще становятся многообещающим решением нерешенных проблем в Web3, включая масштабируемость блокчейна, приложения, сохраняющие конфиденциальность, и не требующую доверия интероперабельность.

В 2023 году более 400 миллионов долларов будет инвестировано в технологию с нулевым разглашением, в основном с упором на масштабируемость уровня протокола Ethereum L1/L2, развивающуюся инфраструктуру и инструменты разработки.

Поле с нулевым разглашением можно разделить на три уровня:

1. Инфраструктура, т. е. инструменты/оборудование для создания протоколов/приложений на основе примитивов с нулевым разглашением.

2. Сеть, то есть протокол L1/L2 с использованием системы доказательства с нулевым разглашением.

3. Приложения, то есть продукты для конечных пользователей, в которых используются механизмы с нулевым разглашением данных.

Хотя экосистема с нулевым разглашением все еще находится в зачаточном состоянии, ее быстрое развитие обещает открыть новую эру безопасных, частных и масштабируемых блокчейн-решений.

Введение

Доказательства с нулевым разглашением (ZKP) и производные от них технологии в значительной степени рассматриваются как конечная цель проектирования блокчейнов, в частности предоставление решений, которые не требуют большого доверия при проверке информации для сетевых приложений. По своей сути доказательство с нулевым разглашением — это криптографический метод, который позволяет одной стороне (т. е. доказывающему) показать другой стороне (т. е. проверяющему), что вычисление действительно, не раскрывая при этом каких-либо базовых данных, используемых для создания доказательства. расчет. Зародившись в 1985 году, доказательства с нулевым разглашением превратились из теории в практические приложения, преодолев десятилетия отставания благодаря последним достижениям в программных инструментах и оборудовании.

Сегодня доказательства с нулевым разглашением предлагают многообещающие решения крупнейших проблем Web3, в том числе:

*Масштабируемость блокчейна. Одной из самых больших проблем, стоящих перед Ethereum L1, является масштабируемость. Однако появление сетей L2 делает транзакции быстрее и дешевле без ущерба для безопасности или децентрализации Ethereum. Хотя оптимистический накопительный пакет сохраняет свое доминирование благодаря высокой совместимости с EVM и удобству для разработчиков, распространение накопительного пакета ZK неуклонно растет. Доказательства с нулевым разглашением помогают обобщать сложные вычисления вне цепочки, тем самым улучшая конструкции L2 для быстрой и эффективной проверки и расчетов в цепочке.

• Приложения, сохраняющие конфиденциальность: на сегодняшний день работа по обеспечению конфиденциальности в пространстве блокчейна в основном ограничивается сокрытием транзакций. Однако исследователи постепенно работают над достижением полной анонимности и конфиденциальности транзакций в публичных блокчейнах. Важно отметить, что появляются новые концепции защиты конфиденциальности, использующие ZKP, которые направлены на то, чтобы разрушить компромисс между защитой конфиденциальности пользователей и достижением соответствия (т. е. блокированием незаконной деятельности).
• Взаимодействие без доверия: существующие протоколы взаимодействия блокчейнов полагаются на доверенные системы (например, наборы мультиподписей или стимулированные наборы валидаторов). Доказательства с нулевым разглашением могут помочь заменить предположения о криптоэкономическом доверии криптографическими гарантиями, открывая путь к более безопасным и надежным межсетевым связям. Однако среди основных применений ZKP совместимость является наиболее развивающейся.

По данным Messari, в 2023 году в область доказательства с нулевым разглашением будет инвестировано более 400 миллионов долларов, что подчеркивает масштабируемость уровня L1/L2 Ethereum и развивающуюся инфраструктуру разработки доказательств с нулевым разглашением. Хотя доказательства с нулевым разглашением являются относительно новыми, их быстро растущая экосистема предвещает сближение лучших практик для более безопасных, частных и масштабируемых блокчейн-приложений. Имея в виду эту структуру, давайте поближе взглянем на мир многоуровневых доказательств с нулевым разглашением, изучив ключевых игроков и новые концепции.

инфраструктура

Любая форма доказательства с нулевым разглашением должна быть написана на языке арифметических схем, который имеет ограниченные выразительные возможности и очень сложен для преобразования большинства функций блокчейна в форму схемы. Ограничения инструментов разработки и современного оборудования означают, что практические варианты использования нулевого разглашения начали развиваться лишь недавно. Сегодня мы наблюдаем появление целого ряда систем и инструментов, которые позволяют разработчикам создавать протоколы и приложения поверх криптографической инфраструктуры с нулевым разглашением данных.

• Среды и инструменты программирования: предметно-ориентированные языки (DSL), такие как Leo, Noir, Cairo и o1js, используются для разработки доказуемого нулевого программного обеспечения в конкретных экосистемах L1/L2 (например, Aleo, Aztec, Starkware и Мина соответственно) Фреймворк для программ знаний. Кроме того, появляются общие структуры, такие как Elusiv и Hinkal, с целью позволить разработчикам определять конкретные критерии, чтобы данные транзакций можно было замаскировать в цепочке, но проверить с использованием доказательств с нулевым разглашением. Ожидается, что внедрение этих инфраструктур будет продолжать расти по мере роста спроса со стороны потенциальных разработчиков и конечных пользователей на приложения с нулевым разглашением знаний.
• Сопроцессор с нулевым разглашением. Сопроцессор с нулевым разглашением предоставляет разработчикам экономичные и надежные возможности автономных вычислений, одновременно устраняя необходимость для разработчиков иметь дело со сложными компонентами, связанными с нулевым разглашением, в стеке технологий. Такие команды, как RiscZero, Axiom и Herodotus, предоставляют проверяемые вычислительные платформы, которые генерируют доказательства, подтверждающие выполнение и достоверность произвольных программ, или позволяют смарт-контрактам хранить, получать доступ и проверять исторические данные в цепочке без добавления дополнительных предположений о доверии. Ожидается, что со временем сопроцессоры с нулевым разглашением станут необходимостью для все более продвинутых сетевых приложений.
• Сети/рынки доказательств. Сегодня большинство сетей и протоколов с нулевым разглашением полагаются на централизованные процессы доказательства. Поскольку внедрение нулевого разглашения постепенно растет, мы ожидаем, что команды будут стремиться децентрализовать свои уровни доказательства, чтобы повысить их жизнеспособность и устойчивость к цензуре. Новые сети и рынки доказательств, такие как =nil; Foundation, RiscZero, Gevulot и Lumoz, предлагают услуги, позволяющие приложениям передавать свои механизмы доказательства сторонним операторам, тем самым сокращая накладные расходы на эксплуатацию инфраструктуры доказательства с нулевым разглашением.
• Аппаратное ускорение: поскольку создание доказательств с нулевым разглашением требует большого количества математических операций, оно является дорогостоящим и требует больших вычислительных ресурсов. Однако мы наблюдаем значительный прогресс в использовании специализированного оборудования, такого как программируемые вентильные матрицы (FPGA) и специализированные интегральные схемы (ASIC), которые помогают сократить время генерации и проверки доказательств. Специализированные поставщики оборудования, такие как Ingonyama, Cysic и Fabric, находятся на переднем крае поставок FPGA и ASIC для систем, защищенных от ZK, и мы ожидаем, что инновации и инвестиции в конструкции оборудования ZK будут продолжать расти в будущем.
• Инфраструктура цепочки приложений. Поставщики Rollup-as-a-Service (RaaS), такие как Spire, ProtoKit и Lumoz, предоставляют разработчикам простые инструменты для создания, тестирования и развертывания цепочек L2/L3 общего назначения или для конкретных приложений. Такие секвенсоры, как Espresso, Radius и Madara, предоставляют инфраструктуру для приема пользовательских транзакций, определения их порядка и публикации блоков на уровне консенсуса L1 и доступности данных. Мы считаем, что следующее поколение масштабируемости Ethereum будет основано на модульных стеках объединения L2, что, вероятно, создаст спрос на этих провайдеров в краткосрочной и среднесрочной перспективе.
• Функциональная совместимость и мосты: мостовые системы становятся все более минимизирующими доверие, поскольку зависимость от людей (например, мультиподписей или стимулированных наборов валидаторов) уменьшается и заменяется кодом (например, легкими клиентами, ретрансляторами и доказательствами с нулевым разглашением), вызывающим доверие. Эту тему изучают такие команды, как Polyhedra, Lambda Class и Polymer Labs. Среди основных применений доказательств с нулевым разглашением наиболее новым является функциональная совместимость, но по мере ускорения доступа к средствам с нулевым разглашением мы ожидаем увидеть больше инноваций в объединении концепций проектирования.
• Машинное обучение с нулевым разглашением (ZKML): ZKML — это передовая область криптографии, которая фокусируется на использовании доказательств с нулевым разглашением для доказательства правильности выводов модели машинного обучения (ML) в цепочке. Добавляя возможности машинного обучения, смарт-контракты могут стать более автономными и динамичными, позволяя им принимать решения на основе данных в реальном времени и адаптироваться к различным сценариям, включая те, которые, возможно, не были предусмотрены при первоначальном создании контракта. . Такие команды, как Modulus Labs, Giza и Zama, разрабатывают уникальные варианты использования ZKML, которые могут обеспечить многообещающий синергетический баланс на стыке искусственного интеллекта и криптографии.

сеть

Некоторые блокчейны сталкиваются с ограничениями при обработке больших объемов транзакций, что приводит к замедлению времени транзакций и увеличению затрат в периоды пикового спроса. Кроме того, популярные блокчейны, такие как Биткойн, Эфириум и Солана, построены на открытых публичных реестрах, но отсутствие конфиденциальности вызывает обеспокоенность среди основных игроков по поводу полной конфиденциальности и анонимности транзакций. Появляются новые сети L1 и L2, которые используют инфраструктуру доказательства с нулевым разглашением для решения проблем, связанных с масштабируемостью блокчейна и конфиденциальностью внутри цепочки.

• L1, ориентированный на конфиденциальность: новые сети L1, такие как Aleo, Mina и IronFish, предоставляют возможности смарт-контрактов с приоритетом конфиденциальности, основанные на доказательствах с нулевым разглашением, для обеспечения конфиденциальности на уровне приложений для децентрализованных приложений в соответствующих экосистемах. Сети L1, такие как Fhenix и Inco, используют полностью гомоморфное шифрование (FHE), что позволяет разработчикам писать частные смарт-контракты и выполнять вычисления поверх зашифрованных данных, достигая полной анонимности и конфиденциальности транзакций. Учитывая, что многие из вышеупомянутых L1 используют стимулированные тестовые сети и требуют от разработчиков изучения новых языков программирования, признаки массового внедрения и получения прибыли могут занять 1-2 года.
• ZK-EVM: ZK-EVM использует доказательства с нулевым разглашением для криптографического подтверждения выполнения транзакций, подобных Ethereum. Различные типы ZK-EVM, такие как zkSync Era, Polygon zkEVM, Linea, Scroll и Taiko, имеют разные конструктивные компромиссы между совместимостью EVM и производительностью (т. е. временем сборки доказательства). Мы ожидаем продолжения инноваций в этой области для масштабирования Ethereum и накопительных пакетов ZK на основе Ethereum.
• ZK-Rollup: Объединение с нулевым разглашением — это решение масштабирования L2, которое перемещает вычисления за пределы цепочки и использует доказательства с нулевым разглашением для подтверждения изменений состояния в цепочке. ZK-коллапы, такие как Aztec, предоставляют «механизм конфиденциальности поверх Ethereum», целью которого является шифрование данных транзакций, обеспечивая при этом низкие затраты. Zeko — это предстоящий стек ZK-коллапов, созданный на основе Mina, который позволяет приложениям рекурсивно проверять и компоновать друг друга, в то время как ImmutableX и LayerN — это накопительные пакеты ZK для конкретных приложений, предназначенные для игр и высокопроизводительных сценариев использования DeFi соответственно. Хотя на оптимистичные накопительные пакеты приходится примерно 90% общей доли рынка L2, ожидается, что спрос на ZK-накопительные пакеты будет расти по мере того, как базовая технология станет более доступной.

Приложение

Помимо инфраструктуры ZK и сетевого уровня, появился ряд приложений для конечных пользователей, которые используют доказательства с нулевым разглашением для внутрисетевых платежей, проверки личности, частных, но соответствующих требованиям DeFi и потребительских вариантов использования.

Такие команды, как Elusiv, предоставляют удобные интерфейсы для частных платежей и транзакций DeFi и делают это путем маскировки адресов, одновременно используя механизмы соответствия для расшифровки транзакций от выявленных незаконных субъектов. Когда дело доходит до аутентификации, zCloak, ZKPass и zkp-ID используют доказательства с нулевым разглашением, чтобы позволить пользователям доказывать проверяемые данные третьим лицам, не раскрывая личную информацию.

Протоколы DeFi, такие как Lumina и Panther, ориентированы на создание частных, но совместимых децентрализованных бирж. Renegade сочетает в себе многосторонние вычисления (MPC) и технологию ZK, предлагая темную торговлю пулом, торговую площадку внутри сети, которая скрывает книгу заказов и позволяет крупным учреждениям или трейдерам с большими объемами торговать, не раскрывая свою деятельность более широкому рынку. исполнительный приказ.

Потребительские приложения, такие как Sealcaster и Dark Forest, используют доказательства с нулевым разглашением в социальных и игровых приложениях, чтобы защитить личности пользователей и игровые стратегии от других участников цепочки.

Будущее ЗК

Будущее ZK предполагает приоритет скорости, снижение требований к оборудованию, улучшение инструментов разработки и поддержку новых конструкций доказательств с нулевым разглашением, которые поддерживают децентрализованное создание доказательств. Хотя для проверки сводных транзакций используются как оптимистические, так и решения с нулевым разглашением масштабирования, каждое из них имеет соответствующие компромиссные решения с точки зрения безопасности, задержки и вычислительной эффективности. Мы видим, что эти два технологических стека объединятся в среднесрочной и долгосрочной перспективе, чтобы обеспечить широкий спектр сетевых приложений. Наконец, уровень приложений с нулевым разглашением сегодня находится в зачаточном состоянии, но, как ожидается, в будущем он будет расти по мере роста спроса конечных пользователей на защиту конфиденциальности в публичных блокчейнах. Кроме того, стоит отметить, что исследования с нулевым разглашением в основном изучались в контексте Ethereum. Однако новые концепции, такие как инициатива Solana Token22 с конфиденциальными переводами, функцией конфиденциальности, которая использует доказательства с нулевым разглашением для шифрования балансов токенов SPL и сумм переводов, демонстрируют адаптивность и потенциал нулевого разглашения за пределами конкретных экосистем.

Подводя итог, можно сказать, что преобразующий потенциал нулевого знания раскрывается, сигнализируя о будущем, в котором решения блокчейна будут еще более значимыми с точки зрения безопасности, конфиденциальности и масштабируемости.

Примечание. Проекты, инвестированные Coinbase Ventures, указаны в списке доказательств с нулевым разглашением выше: Aleo, Anoma, Aztec, Consensys, Espresso, Elusiv, Mina, Polygon, Polymer Labs, Starkware, Sunscreen, zCloak, zkLink, zkSync