什么是ZK-SNARK？

了解ZK-Snarks的基础知识

ZK-SNARK代表零知识简洁的知识非交互论点。这是一个加密证明系统，允许一个方（供奉献者）向另一方（验证者）证明他们知道一个价值或秘密而不揭示实际信息本身。这个概念在隐私和效率至关重要的区块链和加密货币中尤其重要。

用更简单的话来说，想象一下您想说服某人您知道一个密码而不实际告诉他们它是什么。 ZK-SNARK通过创建简洁的证明可以快速验证而无需公开基础数据来实现这一目标。这使其在分散网络等环境中非常有价值，在该环境中，交易细节必须保持机密，同时仍被验证。

ZK-Snarks的组成部分

分解缩写有助于阐明其功能：

• 零知识：供者说服验证者，他们拥有某些知识而没有透露知识本身。
• 简洁：所产生的证据的大小很小，可以快速验证，无论陈述的复杂性如何证明。
• 非交互式：传统的零知识证明通常需要供者和验证者之间的来回交流。相比之下，ZK-SNARKS通过允许摊子独立生成证据来消除这种需求。
• 知识的论点：证明不仅证明了陈述是正确的，而且表明供奉献实际上知道必要的信息。

这些组件中的每一个都在使ZK-SNARKS对诸如ZCASH等区块链上的私人交易等应用程序有效的ZK-SNARK中起着至关重要的作用。

ZK-SNARKS的工作方式：简化的概述

ZK-Snarks的操作涉及几个阶段：

• 设置阶段：一个受信任的设置生成两个键 - 证明密钥和验证密钥。这些键源自称为算术电路的数学结构，该数学结构表示需要证明的计算。
• 证明阶段：使用证明密钥，供者会创建一个加密证明，他们知道满足电路的有效输入（称为证人）。
• 验证阶段：验证者使用验证键检查证明的有效性。如果证明通过，验证者会坚信供奉献者知道正确的输入而不了解其是什么。

这个过程在很大程度上依赖椭圆曲线配对和高级代数结构，以确保安全性和正确性。

区块链和加密货币的应用

ZK-Snarks在以隐私为中心的区块链空间中发现了一个重要的利基市场。例如：

• Zcash是最早实施ZK-SNARKS的加密货币之一，实现了完全屏蔽的交易，在该交易中，发件人，接收器和金额仍然保密。
• 以太坊探索了整合ZK-SNARKS，以通过ZK-Rollups （例如ZK-Rollups）将多个交易捆绑到单个证明中，从而提高可扩展性和隐私性，从而减少了主链上的负载。
• 机密的智能合约可以使用ZK-SNARKS执行计算，而无需公开敏感的输入或输出。

这些实现表明了ZK-SNARKS如何为建立更安全，可扩展和私人分散的系统做出贡献。

挑战和局限性

尽管有好处，但ZK-Snarks面临着几个挑战：

• 值得信赖的设置：键的初始生成需要一个安全的设置阶段。如果妥协，整个系统可能容易受到攻击。这通常被称为有毒废物问题，因为如果设置参数被泄漏，恶意演员可以进行证明。
• 计算开销：生成ZK-SNARK证明可以是计算密集型的，需要强大的硬件。这限制了某些用户和设备的可访问性。
• 复杂性：实施ZK-SNARKS可以正确地要求加密和数学方面的深厚专业知识，从而增加了开发人员进入障碍。

这些局限性强调了为什么在所有区块链平台中并未普遍采用ZK-SNARK，以及为什么开发了ZK-Starks之类的替代技术。

常见问题

Q1：可以在区块链之外使用ZK-SNARKS吗？是的，尽管它们在区块链上下文中最广为人知，但可以在需要安全身份验证的情况下应用ZK-SNARK，而无需透露秘密，例如在身份验证系统或加密的消息传递协议中。

Q2：ZK-SNARKS和ZK-Starks有什么区别？ ZK-Starks（可扩展的透明知识参数）消除了对受信任的设置的需求，并依靠哈希功能而不是椭圆曲线配对，从而使它们对量子计算威胁具有更大的抵抗力。但是，它们往往比ZK-Snark产生更大的证明。

Q3：ZK-SNARKS是否抗量子？当前大多数ZK-SNARK构造由于依赖椭圆曲线密码学而没有量子抗性，这可能会被足够大的量子计算机打破。

Q4：如何验证ZK-SNARK证明？要验证ZK-SNARK证明，您通常使用与特定计算关联的验证密钥。验证过程涉及使用基于配对的密码学检查数学约束，即使在低功率设备上也可以有效地进行。