August 19

ZK-Snark в роле фундамента Aleo, как это проявляется ? 

Приветствую всех, мы продолжаем исследовать и погружаться в конфиденциальность с помощью Aleo и других частных блокчейнов.

Сегодня мы проанализируем zk-СНАРКИ и zk-СТАРКИ

Начнем со SNARKs

zk-Snark: Впервые разработанные в 2012 году в Калифорнийском университете в Беркли Алессандро Кьезой, zk-SNARKs используют математическую концепцию, известную как билинейное сопряжение эллиптических кривых, в качестве основы своей безопасности. Важным свойством zk-SNARK является требование безопасной установки. Этот процесс включает в себя генерацию криптографических ключей, которые являются доказательствами, необходимыми для проверки и проведения частных транзакций. Скрытый параметр связывает ключ проверки и ключ, который проводит транзакции во время генерации ключа. На этом этапе существует вероятность нарушения безопасности. Например, если предположить, что секрет, связанный с ключами, не будет уничтожен на этом этапе, то это может быть использовано для фальсификации процесса проверки и транзакций, никто не узнает о дублирующем характере таких транзакций. Несмотря на то, что доверенная установка выполняется только один раз в процессе, она по-прежнему вызывает беспокойство у пользователей. Еще одним недостатком этого решения безопасности является его уязвимость к квантовым вычислениям. Как только квантовые компьютеры станут широко доступными, функции безопасности, представленные zk-SNARKs, станут недействительными.

Теперь давайте проанализируем STARKs

Хотя SNARK имеет ряд явных преимуществ перед STARK с точки зрения документации и поддержки разработчиков, STARK предлагает ряд уникальных преимуществ. Но сначала давайте немного углубимся в то, что представляет собой STARK с технической точки зрения.

Эли Бен-Сассон, Иддо Бентов, Йинон Хореши и Майкл Рябзев написали первые статьи о СТАРКЕ в 2018 году, доступные по адресу https://eprint.iacr.org/2018/046.pdf . В отличие от SNARK, базовая технология STARK основана на хэш-функциях. С самого начала использование хэш-функций обеспечивает некоторые преимущества, такие как квантовая стабильность. Кроме того, для начала использования STARK в сети не требуется никакой доверенной конфигурации.

Как уже говорилось, у старков размеры улик намного больше, чем у снарков, что означает, что проверка старков занимает больше времени, чем у снарков, а также приводит к тому, что старкам требуется больше газа.

Кроме того, разработчикам будет намного сложнее использовать STARK из-за отсутствия документации для разработчиков и сообщества. Хотя есть несколько проектов по созданию масштабируемых решений на основе STARK, таких как STARKWARE , сообщество SNARKs по-прежнему намного больше.

Хотя оба сообщества разработчиков поддерживают как SNARK, так и STARK, Фонд Ethereum, в частности, активно поддерживает StarkWare, в котором используется Stark. Фактически, Фонд Ethereum предоставил StarkWare грант в размере 12 миллионов долларов, что наглядно демонстрирует их приверженность новым технологиям.

Также, хотя документация для STARK бледнеет по сравнению со SNARK.

zk-SNARK против zk-STARK: сходства и различия

Сходства. zk-SNARK и zk-STARK имеют несколько общих черт.

  1. Это неинтерактивные протоколы проверки с нулевым разглашением, которые требуют небольшого взаимодействия между проверяющим и верификатором. Генерация, отправка и проверка доказательств обычно выполняются в рамках одной транзакции.
  2. Оба протокола повышают масштабируемость блокчейна. Доказательства с нулевым разглашением намного меньше, чем средняя транзакция биткоина, и их гораздо быстрее проверять. Более быстрая проверка и меньшее количество блоков означают большую масштабируемость для сетей, таких как Ethereum.

Различия. zk-SNARK и zk-STARK отличаются по крайней мере четырьмя основными особенностями:

Прозрачность. zk-SNARK нуждается в начальной надежной настройке для генерации случайности, необходимой для создания доказательств с нулевым разглашением. Эти настройки обычно хранятся небольшой группой для их защиты. Если параметры попадут не в те руки, недобросовестные участники могут использовать их для создания ложных доказательств.

zk-STARK придерживается другого подхода, используя криптографию, устойчивую к конфликтам, чтобы исключить необходимость в церемониях генерации частных параметров. Без надежных настроек параметры генерации случайности являются общедоступными, что ограничивает централизацию и повышает прозрачность.

Безопасность. zk-SNARK используют начальную настройку для генерации параметров и, в соответствии с их настройкой, надежны в вычислительном отношении. Однако их вычислительная согласованность предполагает, что у проверяющих ограниченные вычислительные мощности. Однако, когда проверяющий использует неограниченные вычислительные мощности, он может взломать систему и создать поддельные доказательства. Таким образом, zk-SNARK теоретически уязвимы для атак с использованием квантовых вычислений.

zk-STARK не нуждается в первоначальной надежной настройке, вместо этого выбирая подход, устойчивый к столкновениям. Таким образом, они не требуют больших вычислительных затрат, как zk-SNARKs, что устраняет угрозу быть скомпрометированными неограниченной вычислительной мощностью квантовых вычислений.

Масштабируемость. zk-SNARK меньше в байтах, чем zk-STARKs, но из-за вычислительных потребностей они медленнее генерируют доказательства, чем zk-STARKs. zk-Snark потребляют меньше газа, чем zk-STARKs, и быстрее проверяют доказательства из-за разницы в размере байтов.

В то время как zk-SNARK могут показаться более масштабируемыми из-за более быстрой проверки доказательств, zk-STARKs быстрее генерируют доказательства и масштабируются, потребляя меньше газа при входе в цепочку за счет использования вычислений и автономного хранения. Однако в периоды низкой пропускной способности (генерируется мало доказательств) проверка доказательств zk-STARKs занимает гораздо больше времени.

. zk-SNARK построены на эллиптических кривых, которые повышают безопасность и конфиденциальность, исходя из предположения, что найти логарифм случайного элемента эллиптической кривой относительно общедоступной базовой точки невозможно.

zk- STARK, с другой стороны, использует экономичную криптографию — устойчивые к коллизиям хэш-функции — для обеспечения масштабируемости и безопасности.

Я хочу напомнить вам об Aleo и о том, в чем его уникальность

Aleo - это первая децентрализованная платформа с открытым исходным кодом, которая позволяет использовать как частные, так и программируемые приложения.

По своей сути Aleo использует доказательство с нулевым разглашением (ZKP), криптографический метод, который доказывает утверждение или факт, не раскрывая, что делает его истинным.

Платформа Aleo предоставляет комплексные инструменты, позволяющие разрабатывать, развертывать и повышать отказоустойчивость приложений с сохранением конфиденциальности. С Aleo приложения и взаимодействия с пользователем по умолчанию являются конфиденциальными.

Пользовательское решение Zexe с нулевым уровнем осведомленности от Aleo поддерживает полную программируемость и конфиденциальность. Не менее важно, что Aleo обеспечивает конфиденциальность, гарантируя, что окончательный контроль остается за пользователем, который может выбирать, какую информацию он хочет сделать общедоступной. Aleo позволяет участникам сети взаимодействовать в общедоступной сети с полной конфиденциальностью без ущерба для какой-либо производительности или мощности, которые обеспечивают децентрализованные сети.

В ZEXE пользователи выполняют переходы состояний в автономном режиме. Этот процесс создает подтверждение, которое объединяется в транзакцию в сети. Эта транзакция обновляет состояние системы, используя или создавая записи в цепочке. Как и Zcash, эта система обеспечивает более надежные гарантии конфиденциальности, поскольку транзакции содержат только доказательства, а не данные, которые их сгенерировали. Как и Ethereum, ZEXE может поддерживать смарт-контракты, которые позволяют пользователям взаимодействовать или передавать значения заранее определенным образом. Подробнее о ZEXE вы можете прочитать в статье

В чем преимущество переключения Aleo на POS?

POS обеспечит точность блокировки, т. Е. После создания блока он больше не вернется. Таким образом, будет обеспечен наилучший опыт для пользователей приложения. Потому что ему не придется ждать более одного блока, чтобы считать транзакции окончательными.

Совместимость с другими блокчейнами станет намного проще.

Некоторые проблемы с децентрализацией будут решены.Aleo переходит на механизм PoS, но команда сохраняет механизм PoSW, сетевые блоки Aleo больше не будут основаны на PoSW.

Обычно только валидатор может получать вознаграждение за блок в сети PoS, но команда внесла изменения: часть вознаграждения за блок будет передаваться верификатору, поэтому, хотя Aleo перешла на PoS, верификатор по-прежнему может получать вознаграждение.

У метода PoS есть два основных преимущества: эффективность и энергосбережение. Эффективность означает более быстрые транзакции, завершение и лучшую масштабируемость. Завершение - это момент, когда транзакция навсегда вводится в блокчейн.

Часто утверждается, что недостатком PoS является отсутствие децентрализации, при которой крупные держатели токенов контролируют их основную массу и могут влиять на сеть.

Я хочу подчеркнуть, что Aleo предоставляет инструменты программирования с нулевым уровнем знаний:

  1. Язык программированияLeo. Писать частные приложения на Aleo было интуитивно и легко. Leo выглядит и работает как традиционный язык программирования. Leo абстрагируется от низкоуровневых криптографических концепций и упрощает интеграцию частных приложений в ваш стек. Leo представляет высокоуровневый синтаксис, который упрощает написание и интуитивно выражает логику с нулевым разглашением. На язык Leo оказали влияние традиционные языки программирования, такие как JavaScript, Scala и Rust, с акцентом на удобочитаемость и простоту использования. Leo преобразует высокоуровневый код разработчика в схемы с нулевым разглашением.
  2. Aleo studio. Чтобы ускорить цикл разработки, мы создали Aleo Studio, первую IDE для написания приложений с нулевым уровнем знаний. Aleo Studio - это интерактивная среда разработки для написания приложений с нулевым уровнем знаний на Leo. Aleo Studio предназначена для разработчиков, чтобы упростить цикл разработки и упростить публикацию вашего проекта Leo в виде пакета в экосистеме.
  3. Менеджер пакетов Aleo. Чтобы упростить объединение вашей работы и совместное использование, мы создали менеджер пакетов для Leo. Aleo Package Manager - это первый менеджер пакетов для сетей с нулевым уровнем осведомленности. Он включает функции совместной работы, такие как создание команд и организаций, которые упрощают работу с друзьями и коллегами над частными приложениями. Кроме того, Aleo Package Manager интегрирован с Aleo Studio, что упрощает импорт и публикацию новых пакетов, не выходя из редактора.
  4. snarkOS — Aleo работает на децентрализованной операционной системе для частных приложений под названием snarkOS. Она формирует логическую основу для переходов состояний и позволяет приложениям проверять и сохранять состояние в блокчейне Aleo публично проверяемым способом. snarkOS гарантирует доступность данных на Aleo для всех программ и транзакций. Более того, механизм консенсуса гарантирует, что верификаторы вычисляют доказательства с нулевым разглашением для состояния контрольной точки в цепочке.

Более подробную информацию можно найти по ссылкам ниже:

ОФИЦИАЛЬНЫЕ ССЫЛКИ

| Веб-сайт ~ https://www.aleo.org /

| Twitter ~ https://twitter.com/AleoHQ

| Сообщество Twitter ~ https://twitter.com/aleocommunity

| GitHub ~ https://github.com/AleoHQ

| Форум сообщества - https://community.aleo.org /

| Календарь сообщества ~ https://www.aleo.org/community/calendar

| YouTube - https://www.youtube.com/channel/UCS_HKT2heOC_q88YQLiJt0g

| Документация разработчика ~ https://developer.aleo.org /

| Игровая площадка Leo ~ https://play.leo-lang.org /

| Aleo Block Explorer ~ https://www.aleo.network /

| Блог сообщества ~ https://medium.com/@AleoHQ

| Блог объявлений ~ https://www.aleo.org/blog