ZK技术的历史演变与发展历程

ZK技术的历史演变与发展历程

零知识证明（ZK Proofs）是一种强大的密码学工具，使得证明者能够在不泄露任何敏感信息的前提下，让验证者确信某一声明的真实性。近年来，ZK技术在可验证的隐私计算、计算程序的有效性证明以及区块链领域获得了广泛关注，对全球的发展产生了深远的影响。尽管ZK技术在近年来取得了显著的进展，但其基本概念早在20世纪80年代便已出现。随着区块链技术的发展，ZK技术的应用与发展得到了极大的推动，特别是在SNARK和STARK技术的帮助下，大大增强了可扩展性。

ZK技术的发展历程

早期概念与发展

20世纪80年代：零知识证明的诞生

零知识证明的概念首次由Goldwasser、Micali（Algorand创始人）和Rackoff在1985年的论文《The Knowledge Complexity of Interactive Proof Systems》中提出。这一基础理论为后续ZK技术的发展奠定了基础。尽管当时缺乏足够的应用场景和计算资源，但这一理论为后来的技术演进提供了理论支持。

1990年代：初步应用的探索

20世纪90年代，ZK技术的关键思想和协议逐渐形成。例如，Sumcheck协议将多项式求值的声明简化为椭圆曲线上的单次求值，为ZK技术奠定了基础。尽管互联网和计算硬件尚不成熟，但这一时期的研究为后来的技术发展提供了重要的理论支持。

关键技术突破

GKR协议（2007年）

GKR（Goldwasser-Kalai-Rothblum）协议是首个实现零知识证明的交互式协议。它通过递归简化电路的验证过程，证明者的运行时间与电路中逻辑门的数量成线性关系，而验证者的耗时与电路大小呈次线性关系。这一协议极大地提高了验证效率，并为后续的技术发展提供了基础。

KZG多项式承诺方案（2010年）

2010年，来自德国MPI-SWS、加拿大Certicom Research和滑铁卢大学的研究人员提出了KZG承诺方案。该方案使用双线性对群，能够高效地揭示多项式的正确求值，并成为ZK证明系统的基本构建模块之一，例如以太坊PES小组的Halo2。

实用ZK-SNARK系统（2013年）

2013年，首个实用的ZK-SNARK系统被提出，需要预处理步骤生成证明密钥和验证密钥。尽管这种系统在处理大规模数据时表现出色，但其密钥的尺寸和保密性问题仍然存在挑战。

Pinocchio协议（2013年）

Pinocchio协议基于二次算术程序（QAP），提供了第一个实际可用的ZK-SNARK系统。Pinocchio的工具链能够将C语言编译为算术电路，并生成QAP，从而实现高效的证明过程。该协议要求验证者生成电路特定的密钥，尽管该过程在性能上有所提升，但仍存在一些局限性。

现代进展与挑战

Groth16（2016年）

Groth16引入了一种新的ZK算法，针对R1CS（Rank-1 Constraint System）提供了更高效的性能。它的证明大小最小，仅包含三个群元素，验证速度快。然而，Groth16的主要缺点是需要为每个程序进行不同的可信设置。

Bulletproofs与IPA（2016年）

Bulletproofs通过分析Pedersen承诺的内积证明，提出了一种线性复杂度的零知识证明系统，并开发了不需要可信设置的多项式承诺方案。Bulletproofs的思想被后来的技术如Halo2和Kimchi所采纳。

Sonic、Marlin和Plonk（2019年）

Sonic、Marlin和Plonk解决了Groth16算法中需要可信设置的问题，引入了通用且可更新的参考字符串。Plonk引入了新的算术方案和自定义逻辑门，使其成为许多区块链项目的核心技术。

Spartan（2019年）

Spartan为R1CS描述的电路提供了一个IOP，利用多变量多项式和求和检验协议的特性，实现了具有透明性的zk-SNARK系统，并且证明生成的时间复杂度为线性。

Lookups与LogUp（2020年）

Lookups提出了一种将plookup参数引入Plonk算法的方法。LogUp通过对数导数改进了Lookups的性能，并在Polygon zkEVM中得到了应用。Caulk提出了一个使证明时间与真值表大小呈亚线性关系的方案，并在后续得到了改进。

HyperPlonk（2022年）

HyperPlonk在Plonk的基础上进一步发展，采用了多变量多项式和求和检验协议，提高了证明生成的效率，并支持高阶约束。它的设计旨在减少证明者的工作量、证明大小和验证时间。

未来展望

随着高效SNARK（如Spartan和HyperPlonk）的出现，对新型多项式承诺方案的兴趣也在增加。这些新方案不仅在效率上有了显著提升，而且在实际应用中展现出更多的潜力。随着ZK技术的不断进步和发展，我们有理由相信，它将在未来的区块链和隐私计算中发挥更加重要的作用。

总结

零知识证明技术经历了从理论探索到实际应用的漫长过程。无论是zk-SNARK还是zk-STARK，它们在透明度、可扩展性和证明大小等方面各具特色。随着技术的不断演进，我们可以期待ZK技术在未来能够解决更多实际问题，为隐私保护和数据验证提供更加高效的解决方案。

本文来源： 波场区块链浏览器

声明：本文由入驻区块链网的作者撰写，观点仅代表作者本人，绝不代表区块链网赞同其观点或证实其描述。

提示：投资有风险，入市须谨慎。本资讯不作为投资理财建议。

侵权：如发现文章侵权或者资讯不实，请发电邮[email protected]举报，平台查证后将第一时间处理。

关于区块链网发文章的介绍：

一、用户根据资质共为分五级：由低到高为C级、B级、A级、A+级、A++级，每天对应的免费发文数量为：3篇、5篇、20篇、40篇、100篇。
二、等级划分：个人用户初始为C级，企业用户初始为B级，个人用户和企业用户都根据文章质量晋升，企业用户晋升速度比个人用户快三倍，个人用户发布的文章不可顶置，不推荐第三方搜索引擎收录。
三、包含联络方式的文章（或者软文）只能发布在《企业快讯》频道下面的区新闻、区行情、区观察、区技术、区评分、区百科栏目里。
四、A级以下用户无法发布文章到区块链网的官方频道即：24小时快讯、打假、头条、百科频道。
五、文章至少一张图片（如果不上传封面，这张图片默认为封面），不可盗其它平台图片，但可以截图到本站，系统会自动上传。
六、发布优秀文章可以赚RMB，RMB可用于发布广告或软文，优秀文章指的是区块链业内新闻、打假资讯、技术分享、原创经验、百科知识等文章。
七、不管任何情况下，违反《平台协议》的文章将被删除，用户投诉经核实后亦会被删除。

初识TON：账号生成、Token管理、交易机制与资产安全全解析

波场区块链浏览器
2024-08-09
14545

TON（The Open Network）是由Telegram团队开发的去中心化区块链平台，旨在提供高性能且可扩展的基础设施以支持大规模的去中心化应用（DApps）和智能合约。尽管TON与Telegram紧密集成，简化了用户体验，但它的架构和智能合约语言（FunC）却与主流区块链有所不同。本文将从账号生成、Token管理、交易机制及资产安全等方面深入探讨TON的特点。