ZK技术的历史演变与发展历程

零知识证明(ZK Proofs)是一种强大的密码学工具,使得证明者能够在不泄露任何敏感信息的前提下,让验证者确信某一声明的真实性。近年来,ZK技术在可验证的隐私计算、计算程序的有效性证明以及区块链领域获得了广泛关注,对全球的发展产生了深远的影响。尽管ZK技术在近年来取得了显著的进展,但其基本概念早在20世纪80年代便已出现。随着区块链技术的发展,ZK技术的应用与发展得到了极大的推动,特别是在SNARK和STARK技术的帮助下,大大增强了可扩展性。

ZK技术的发展历程

早期概念与发展

20世纪80年代:零知识证明的诞生

零知识证明的概念首次由Goldwasser、Micali(Algorand创始人)和Rackoff在1985年的论文《The Knowledge Complexity of Interactive Proof Systems》中提出。这一基础理论为后续ZK技术的发展奠定了基础。尽管当时缺乏足够的应用场景和计算资源,但这一理论为后来的技术演进提供了理论支持。

1990年代:初步应用的探索

20世纪90年代,ZK技术的关键思想和协议逐渐形成。例如,Sumcheck协议将多项式求值的声明简化为椭圆曲线上的单次求值,为ZK技术奠定了基础。尽管互联网和计算硬件尚不成熟,但这一时期的研究为后来的技术发展提供了重要的理论支持。

关键技术突破

GKR协议(2007年)

GKR(Goldwasser-Kalai-Rothblum)协议是首个实现零知识证明的交互式协议。它通过递归简化电路的验证过程,证明者的运行时间与电路中逻辑门的数量成线性关系,而验证者的耗时与电路大小呈次线性关系。这一协议极大地提高了验证效率,并为后续的技术发展提供了基础。

KZG多项式承诺方案(2010年)

2010年,来自德国MPI-SWS、加拿大Certicom Research和滑铁卢大学的研究人员提出了KZG承诺方案。该方案使用双线性对群,能够高效地揭示多项式的正确求值,并成为ZK证明系统的基本构建模块之一,例如以太坊PES小组的Halo2。

实用ZK-SNARK系统(2013年)

2013年,首个实用的ZK-SNARK系统被提出,需要预处理步骤生成证明密钥和验证密钥。尽管这种系统在处理大规模数据时表现出色,但其密钥的尺寸和保密性问题仍然存在挑战。

Pinocchio协议(2013年)

Pinocchio协议基于二次算术程序(QAP),提供了第一个实际可用的ZK-SNARK系统。Pinocchio的工具链能够将C语言编译为算术电路,并生成QAP,从而实现高效的证明过程。该协议要求验证者生成电路特定的密钥,尽管该过程在性能上有所提升,但仍存在一些局限性。

现代进展与挑战

Groth16(2016年)

Groth16引入了一种新的ZK算法,针对R1CS(Rank-1 Constraint System)提供了更高效的性能。它的证明大小最小,仅包含三个群元素,验证速度快。然而,Groth16的主要缺点是需要为每个程序进行不同的可信设置。

Bulletproofs与IPA(2016年)

Bulletproofs通过分析Pedersen承诺的内积证明,提出了一种线性复杂度的零知识证明系统,并开发了不需要可信设置的多项式承诺方案。Bulletproofs的思想被后来的技术如Halo2和Kimchi所采纳。

Sonic、Marlin和Plonk(2019年)

Sonic、Marlin和Plonk解决了Groth16算法中需要可信设置的问题,引入了通用且可更新的参考字符串。Plonk引入了新的算术方案和自定义逻辑门,使其成为许多区块链项目的核心技术。

Spartan(2019年)

Spartan为R1CS描述的电路提供了一个IOP,利用多变量多项式和求和检验协议的特性,实现了具有透明性的zk-SNARK系统,并且证明生成的时间复杂度为线性。

Lookups与LogUp(2020年)

Lookups提出了一种将plookup参数引入Plonk算法的方法。LogUp通过对数导数改进了Lookups的性能,并在Polygon zkEVM中得到了应用。Caulk提出了一个使证明时间与真值表大小呈亚线性关系的方案,并在后续得到了改进。

HyperPlonk(2022年)

HyperPlonk在Plonk的基础上进一步发展,采用了多变量多项式和求和检验协议,提高了证明生成的效率,并支持高阶约束。它的设计旨在减少证明者的工作量、证明大小和验证时间。

未来展望

随着高效SNARK(如Spartan和HyperPlonk)的出现,对新型多项式承诺方案的兴趣也在增加。这些新方案不仅在效率上有了显著提升,而且在实际应用中展现出更多的潜力。随着ZK技术的不断进步和发展,我们有理由相信,它将在未来的区块链和隐私计算中发挥更加重要的作用。

总结

零知识证明技术经历了从理论探索到实际应用的漫长过程。无论是zk-SNARK还是zk-STARK,它们在透明度、可扩展性和证明大小等方面各具特色。随着技术的不断演进,我们可以期待ZK技术在未来能够解决更多实际问题,为隐私保护和数据验证提供更加高效的解决方案。

24小时热点

热点专题

什么是哈希?钱包哈希值在哪里查找?

哈希是一种通过特定算法将输入数据转换为固定长度输出的数据摘要 ...

79010

波场区块链浏览器

TRC20网络是什么意思?TRC20和ERC20的区别详解

TRC20是一种代币标准,运行在波场(TRON)区块链上。T ...

67265

树图链

专访圆币科技CEO:港元稳定币的独特定位与未来展望

2023年7月18日,香港金融管理局公布了首批进入稳定币沙盒 ...

61992

波场区块链浏览器

中值联传销币预警榜(2024年07月19日)

中值联传销币预警榜(2024年07月19日) 第一名 ...

61606

区块链网快讯

柬埔寨汇旺集团遭遇2962万USDT冻结事件详细分析

在加密货币市场的动荡背景下,柬埔寨汇旺集团(Huione)作 ...

56338

波场区块链浏览器

比特派怎么买TRX?购买波场币新手指南

比特派是一款支持多链的数字钱包,其中就包括波场TRON(TR ...

54792

区块链圈小菜鸡

中值联空气币预警榜(2024年06月20日)

中值联空气币预警榜(2024年06月20日) 第一名 ...

52728

区块链网快讯

中值联空气币预警榜(2024年06月10日)

中值联空气币预警榜(2024年06月10日) 第一名 ...

51793

区块链网快讯

Solana自定义添加网络参数指南

什么是Solana? Solana是一个高性能的区块链平台 ...

50820

波场区块链浏览器

比特币和以太坊预测目标10万美元和1万美元 助推哪些加密货币上升?

随着2024年进入下半年,加密货币市场再次吸引了全球投资者的 ...

48910

非小号