http://www.7klian.com

一文相识 AZTEC 开拓的 ZK² Rollup:在以太坊实现高速便宜的隐私生意业务

对付 ZK Rollup 方案,一些读者大概已经有所相识,那这个 ZK-ZK Rollup,又是个啥呢?我们来看 AZTEC 官方给出的表明:

PLONK: 一种新的 ZK 尺度

据悉,AZTEC 的 SNARK 证明是利用该公司 CTO Zac Williamson 和现任首席科学家 Ariel Gabizon 建设的称为 PLONK 的最新数学成就构建的。

因此,我们别无选择,只能求助于对 SNARK「不友好」哈希算法(譬喻 Blake2 或 SHA256),而它们大量利用了二进制逻辑和范畴证明(range proof)。

状态更新

除了计较上的倒霉因素之外,状态更新的打点比民众 ZK Rollup 要具有更多的开销。ZK² Rollups 需要更多的状态更新,而且需要发送更多的数据:

模仿电路中的二进制算术,而二进制算术又可以用于模仿素数域运算。这需要大量利用范畴证明(range proofs),而范畴证明(range proofs)是很耗损本钱的;

编译:洒脱喜

Matter Labs 正在透明配置情况中实现 PLONK;

AZTEC 很快就会答允你在以太坊主网上以 100 tps 的速度发送隐私生意业务,这同时分身了余额隐私和用户隐私。

是什么使 ZK² Rollup 如此坚苦?递归:证明的证明

在尺度的 ZK Rollup 中, Rollup SNARK 证明长短常适合 SNARK 的数学推理,环绕民众 token 传输的逻辑可以很容易地转换为「算术电路」。

所以 ZK-SNARKs 也可以是一种用于扩容的焦点东西,另外,我们已经认识到用户可以利用 ZK-SNARKs 来掩护隐私。那两者可以同时兼得吗?

对付尺度(果真) ZK Rollup 而言,用户可以利用基于帐户的模子,这需要每笔生意业务举办 2 次状态更新。可是,为了防备统计进攻,掩护隐私的 ZK² Rollups 就需要用到 2 倍的数据,个中 2 个状态变量被添加到状态树中,别的 2 个变量被添加到 nullifier 树中。

而递归是很坚苦的,因为你要么需要很是非凡的数学条件,要么你就谋面对像山一样复杂的计较劲。

啥是 ZK² Rollup

AZTEC 团队正在为 PLONK 证明举办 ZK-ZK Rollup 的研发事情,以淘汰在以太坊主网长举办隐私生意业务的 gas 本钱。

也许一个更大的瓶颈,是数据传输要求,传统的 Rollup 涉及每笔生意业务 4–8 字节的负载,而隐私隐蔽 Rollup 涉及每笔生意业务 32–64 字节的负载,而在以太坊的数据,仍然是昂贵的。

留意:这个术语有点粗拙,因为实际上不需要将「上层」汇总为 ZK (零常识),一旦建设了「低层」SNARKs (隐私生意业务),这些生意业务的隐私就获得了担保。事实上,Rollup 只依赖于缩写「SNARK」中的「S」属性,意思就是「简捷」。我们需要耗费奋发的成原来查抄隐私生意业务,并用一个简捷的 Rollup 证明来替换它们,然后它的本钱就会分摊给所有的生意业务。

「低层」ZK-SNARKs 每个都代表了一笔隐私生意业务;

详细来说,你需要以下条件之一:

那为何隐私 Rollup 生意业务会如此坚苦呢?

AZTEC 今朝正在努力陈设 ZK-ZK Rollup,或简称 ZK²,因为它包括了两层或多层 SNARKs:

对 SNARK 友好的哈希算法(譬喻 Pedersen 哈希)缺乏传统哈希函数的伪随机性:将输入的一部门变动为 Pedersen 哈希,你就会知道输出会产生什么。 由于缺少此属性,我们无法轻松生成证明者无法哄骗的数字;

原文标题:《隐私方案 ZK² Rollup:如安在以太坊上实现高速、便宜的隐私生意业务》(Aztec: Fast Privacy with ZK² Rollup)

谜底是:「yes」。

要找到所谓的「配对友好」曲线轮回,而这长短常稀有的存在,并且在它们存在的处所,其安详性长短常低的,你需要选择很是大且计较本钱很高的数字系统来描写它们(譬喻,MNT4 和 MNT6 曲线),可能

这种随机性意味着哈希。而在 SNARKs 中的哈希就是一个真正的问题:

撰文:Thomas Walton-Pocock

这就被称为递归(指在 SNARKs 中证明 SNARKs 的行为)。

100 笔生意业务「汇总」到单个 SNARK 证明

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读