什麼是可信設置儀式以及為什麼某些 ZK 系統需要它？

了解可信設置儀式

1. 可信設置儀式是某些零知識證明（ZK）系統中使用的關鍵過程，特別是基於 zk-SNARK（零知識簡潔非交互式知識論證）的系統。此過程生成對於創建和驗證證明至關重要的加密參數，而不會洩露任何底層數據。

2. 在儀式期間，多個參與者協作生成一組公共參數，同時確保沒有任何一方保留對敏感中間值（通常稱為有毒廢物）的訪問權。如果這些有毒廢物被保存或洩漏，惡意行為者可能會在無法察覺的情況下偽造證據。

3. 儀式依賴於多方計算（MPC），每個參與者都為系統貢獻隨機性。一旦他們的貢獻完成，他們就會丟棄他們那部分秘密數據。只要至少一名參與者誠實行事並銷毀他們的秘密，整個設置就保持安全。

4. 這些生成的參數形成了所謂的通用參考字符串（CRS），它成為 ZK 系統內所有未來交互的基礎設施的一部分。 CRS 的完整性直接影響所產生證明的健全性和可信度。

5. 並非所有零知識協議都需要可信設置。例如，zk-STARK 通過依賴不涉及隱藏陷門的透明機制來避免這一要求，從而使它們更能抵抗中心化問題。

為什麼某些 ZK 系統依賴於可信設置

1. zk-SNARK 在證明大小和驗證速度方面實現了高效率，使其成為 Gas 成本和可擴展性至關重要的區塊鏈應用程序的理想選擇。然而，這種性能是以需要初始可信配置階段為代價的。

2. zk-SNARK 的數學基礎通常依賴於橢圓曲線上的雙線性配對，這在密鑰生成過程中需要秘密參數。如果沒有正確的設置，這些參數就無法安全地實例化。

3. Zcash 等系統和以太坊擴容解決方案的早期版本已利用可信設置來實現私密交易和高效的第 2 層驗證。他們的安全模型假設設置正確進行，並且沒有對手獲得了丟棄的秘密。

4. 對信任的需求源於這樣一個事實：如果攻擊者獲得了全套有毒廢物的訪問權限，他們就可以創建看似有效的虛假證明，從而破壞整個系統的完整性。這使得儀式成為潛在的單點故障。

5. 為了降低風險，項目通常設計具有全球參與、開源工具和可驗證步驟的儀式。公共日誌、視頻記錄和可重複的構建有助於提高透明度和社區對結果的信心。

現實世界的例子和啟示

1. Zcash 進行了最早、最著名的可信設置儀式之一，稱為“Tau 的力量”。它涉及數十個地理位置分散的參與者，每個參與者在傳遞累積結果之前都會增加熵。

2. 以太坊的 Filecoin 項目還舉辦了一場由 100 多名貢獻者參與的大型儀式，以啟動其證明系統。每個參與者都必須通過加密證據確認他們的貢獻，從而加強集體保證。

3. 儘管設計穩健，但對任何依賴於可信設置的系統仍然持懷疑態度。批評者認為，即使有很多參與者，也不能絕對保證所有秘密數據都被銷毀——只有強大的概率保證。

4. 一些區塊鏈開發人員已轉向無需信任的替代方案，例如 zk-STARK 或防彈技術，尤其是當可審計性和去中心化優先於緊湊證明大小時。

5. 儘管如此，由於其效率優勢，具有可信設置的 zk-SNARK 繼續在加密生態系統內運行的隱私保護 DeFi 工具、身份系統和可擴展匯總中發揮重要作用。

常見問題解答

如果有人將有毒廢物保留在受信任的機構中，會發生什麼？如果個人或團體保留來自受信任設置的秘密數據（有毒廢物），他們可能會生成通過驗證的欺詐性證據。這將使他們能夠偽造交易、非法鑄造資產或繞過區塊鏈協議中的驗證規則。

如果受信任的設置遭到破壞，可以重做嗎？在大多數情況下，可信設置無法輕易重做，因為整個網絡基礎設施取決於原始參數。替換它們需要重新初始化系統，這可能會使現有證明失效並破壞向後兼容性。

用戶如何驗證可信設置是否正確完成？項目通常會發布詳細的文檔、加密記錄和驗證腳本。參與者簽署他們的貢獻日誌，任何人都可以運行軟件來檢查最終參數是否根據指定協議計算，確保沒有任何一方主導該過程。

是否正在努力消除可信設置？是的，研究人員正在積極開發新的 ZK 結構，以消除對可信設置的需求。 zk-STARKs、Halo 和 Nova 等協議使用遞歸證明技術或基於哈希函數的透明設置，減少對初始信任假設的依賴。