Bu makale aşağıdakileri içerir: 1. Sıfır bilgi kanıtı nedir? 2. Neden sıfır bilgi kanıtlarına ihtiyacımız var? 3. Sıfır bilgi ispatının uygulama senaryoları. 4. Sıfır bilgi kanıtları nasıl çalışır? 5. Sıfır bilgi kanıtlarının sınıflandırılması ve uygulama durumları. 6. Sıfır bilgi kanıtlarının kusurları.
PARÇA.01
Sıfır Bilgi Kanıtı nedir
**Sıfır Bilgi Kanıtı (Sıfır Bilgi Kanıtı), 1980'lerin başında S.Goldwasser, S.Micali ve C.Rackoff tarafından önerildi. Kanıtlayıcının, doğrulayıcıya herhangi bir yararlı bilgi sağlamadan doğrulayıcıyı belirli bir iddianın doğru olduğuna ikna etme yeteneğini ifade eder. **
Basit bir örnek vermek gerekirse Puff, şef olduğunu ve Çin, Kore ve İtalyan yemeklerini yapabildiğini söyledi. Annem evde tek bir yemek pişirmediğim için inanmadığını ifade etti. Peki bu zamanda yemek yapabildiğimi nasıl kanıtlayabilirim?
Mutfakta yemeğimi bitirirken annemin beni izlemesini sağlayabilir ve gerçekten yemek yapmayı bildiğimi kanıtlayabilirim. Ama annemin yemek yaparken mutfakta ortalığı karıştırdığımı görmesini istemiyorum yoksa yine dırdırcı olurum ne yapmalıyım? Tek başıma mutfağa girdim ve annemler dışarıda bekliyorlardı.Yemekleri hazırlayıp toparlandıktan sonra bulaşıkları çıkardım. Bu hala yemek yapabildiğimi kanıtlıyor. Hangi malzemeleri kullandığıma, hangi baharatları koyduğuma ve bu süreçte mutfağın ne kadar dağınık olduğuna gelince, buna ihtiyacım yok, annem yemek yapabildiğimi bildiği sürece, bu benim olmadığımı kanıtlar uzanmak.
Basitçe söylemek gerekirse: Sıfır bilgi kanıtları, minimum miktarda bilgi alışverişi ile iki taraf arasında güven oluşturmaya çalışıyor. Daha fazla bilgi ifşa etmeden, bir taraf (kanıtlayan, kanıtlayan) diğer tarafa (doğrulayıcı, doğrulayıcı) bir şeyin doğru olduğunu kanıtlayabilir.
PARÇA.02
Sıfır bilgi kanıtına neden ihtiyacınız var
özel verileri koruyun
Sahte satıcılar mümkün olduğu kadar çok kullanıcı verisi toplamak ister ve işleriyle hiçbir ilgisi olmayan bazı makbuzlar da kullanıcılardan izin ister (onlardan gerçekten nefret eder). Toplanan kullanıcı kişisel kimlik bilgilerini (PII) merkezi bir veritabanına koyarlar. Bu veritabanları saldırılara karşı çok savunmasızdır. Bir kez saldırıya uğradığında, kişisel kimlik bilgileri sızdırılır ve bu da çeşitli dolandırıcılık sorunlarına yol açar.
Kimlik doğrulama
Web sitesini kullanırken, kullanıcı web sitesine özel bir anahtara sahip olduğunu veya yalnızca kendisinin bildiği bir yanıtı bildiğini kanıtlayabilir.Web sitesinin anahtarı bilmesine gerek yoktur, ancak sıfır bilgi ispatı ile kullanıcının kimliğini doğrulayabilir. Merkezi olmayan depolama sayesinde sunucu, kullanıcılara verilerin uygun şekilde korunduğunu ve sızdırılmadığını kanıtlayabilir.
Bilgisayar sıkıştırması ve blok zinciri genişletme
Geleneksel blok mimarisinde, imza doğrulama, işlem geçerliliği doğrulama, akıllı sözleşme yürütme ve diğer yerler gibi aynı hesaplama birçok kez tekrarlanır, çünkü hesaplama kanıtı ile aynı hesaplamanın birçok kez tekrarlanmasına gerek yoktur, hesaplama süreci sıfır bilgi teknolojisi ile sıkıştırıldığı kanıtlanabilir.
**Sıfır bilgi kanıtı, verilere olan güveni gerçekten çözer, özel verilerin korunmasını gerçekleştirir ve blok zincirinin makinelere güvenme kavramını gerçekten gerçekleştirmesini sağlar. **
BÖLÜM.03
Sıfır bilgi kanıtı uygulama senaryosu
**Sıfır bilgi kanıtının ana uygulama senaryoları şunlardır: anonim ödeme, kimlik kanıtı, doğrulanabilir hesaplama ve anonim oylama. **
anonim ödeme
Kripto para birimi işlemleri, halka açık zincirde herkes tarafından görülebilir. Kullanıcılar anonim olarak işlem yapar, ancak aynı zamanda gerçek dünya kimlikleriyle bağlantılıdır (örneğin, Twitter veya GitHub profillerine ETH adresleri ekleyerek) veya gerçek dünya kimlikleri, zincir içi ve zincir dışı veri analizi yoluyla elde edilebilir.
Tamamen anonim işlemler için tasarlanmış özel "gizlilik paraları" vardır. Örnekler, gönderici/alıcı adresleri, varlık türü, tutarı ve işlem zaman çizelgesi dahil olmak üzere işlem ayrıntılarını gizleyen Zcash ve Monero'yu içerir. Gizlilik odaklı blockchain ağları, sıfır bilgi tekniklerini protokollere dahil ederek, düğümlerin işlem verilerine erişmeden işlemleri doğrulamasını sağlar.
Sıfır bilgi kanıtları, halka açık blok zincirlerindeki anonim işlemlere de uygulandı. Kullanıcıların Ethereum üzerinde özel işlemler gerçekleştirmesine izin veren, merkezi olmayan, gözetim dışı bir hizmet olan Tornado Cash gibi. Tornado Cash, işlem ayrıntılarını gizlemek ve finansal gizliliği garanti etmek için sıfır bilgi kanıtları kullanır.
Kişisel kimlik
Belirli kimlik bilgilerinin ifşa edilmemesi şartıyla, belirli bir kimlik belgesi düzenlenir. Örneğin, çevrimiçi hizmetleri kullanmak, kullanıcının kimliğinin ve bu platformlara erişim hakkının kanıtlanmasını gerektirir. Bu genellikle ad, e-posta adresi, doğum tarihi vb. gibi kişisel bilgilerin sağlanmasını gerektirir.
Sıfır bilgi kanıtları, platformların ve kullanıcıların kimlik doğrulamasını basitleştirebilir. ZK kanıtları, kullanıcıların hizmetlere erişmeleri gerektiğinde kimliklerini doğrulamak için basitçe sunabilecekleri genel girdiler (örneğin, kullanıcının platformun bir üyesi olduğunu kanıtlayan veriler) ve özel girdiler (örneğin, kullanıcının ayrıntıları) kullanılarak oluşturulur. Örneğin, kullanıcının yetişkin olup olmadığını kanıtlamak için, kimlik kartı bilgisi veya belirli bir doğum yılı verilmesi gerekmez, yalnızca kullanıcının on sekiz yaşında olup olmadığı sonucuna varılır.
Doğrulanabilir Hesaplama
Kullanıcının cihazı gerekli bilgi işlemi destekleyemediğinde veya yerel olarak bilgi işlem maliyeti çok yüksek olduğunda, üçüncü taraf hizmetleri dikkate alınacaktır. Bu üçüncü taraf hizmetler, çıktı sonuçlarını kullanıcılara hızlı ve ucuz bir şekilde iade edebilir (Chainlink'in oracle hizmeti gibi). Bu senaryodaki sıfır bilgi kanıtları, üçüncü taraf bilgi işlem gücü sağlayıcılarının, kullanıcılar tarafından alınan çıktı sonuçlarının doğru olmasını sağlamak için hesaplama bütünlüğü kanıtları çıkarmasına olanak tanır.
Anonim Oylama
Belirli bir kimliğin açıklanmaması varsayımı altında, kullanıcının kimliği kanıtlanır ve oylamanın tamamlanması için oylama yetkisi elde edilir.
PARÇA.04
Sıfır Bilgi İspatları Nasıl Çalışır
Sıfır bilgi kanıtları ilk olarak MIT'den Shafi Goldwasser ve Silvio Micali tarafından 1985 tarihli "Knowledge Complexity of Interactive Proof Systems" başlıklı bir makalede önerildi. Yazar, makalede, bir kanıtlayıcının, doğrulayıcıyı belirli verileri ifşa etmeden verilerin gerçekliğine ikna etmesinin mümkün olduğundan bahsetmiştir. Sıfır bilgi ispatı etkileşimli olabilir, yani kanıtlayıcı her doğrulayıcıya verilerin gerçekliğini bir kez kanıtlamak zorundadır; etkileşimsiz de olabilir, yani kanıtlayıcı bir kanıt oluşturur ve bu kanıtı kullanan herkes bunu yapabilir. doğrulanacak Şu anda zk-SNARKS, zk-STARKS, PLONK ve Bulletproofs gibi sıfır bilgi kanıtlarının birçok uygulaması bulunmaktadır. Her yöntemin kanıt boyutu, kanıtlama süresi ve doğrulama süresi açısından kendi avantajları ve dezavantajları vardır.
Sıfır bilgi kanıtının üç temel özelliği vardır:
Dürüstlük: İfade doğruysa, dürüst doğrulayıcı, dürüst ispatlayıcının doğru bilgilere sahip olduğuna güvenebilir.
Güvenilirlik: İfade yanlışsa, dürüst olmayan hiçbir kanıtlayıcı, dürüst bir doğrulayıcıyı doğru bilgiye sahip olduğuna ikna edemez.
Sıfır bilgi: Eğer ifade doğruysa, doğrulayıcı, kanıtlayıcıdan gelen ifadenin doğru olduğu dışında hiçbir şey bilmez.
Özetle, sıfır bilgi kanıtı oluşturmak için doğrulayıcının, kanıtlayıcının yalnızca temel bilgileri biliyorsa doğru şekilde gerçekleştirebileceği bir dizi işlem gerçekleştirmesini sağlaması gerekir. Kanıtlayan bir sonucu kandırırsa, doğrulayıcının doğrulamadaki hatasını bulması ve kanıtlaması çok muhtemeldir.
PARÇA.05
Sıfır bilgi kanıtlarının sınıflandırılması
Sıfır bilgi kanıtı, etkileşim yöntemine göre "etkileşimli sıfır bilgi kanıtı" ve "etkileşimli olmayan sıfır bilgi kanıtı" olarak ayrılabilir.
Etkileşimli sıfır bilgi kanıtı
Kanıtlayıcı ve doğrulayıcının birden çok kez etkileşime girmesi gerekir, doğrulayıcı, kanıtlayıcıya meydan okumak için sorular sormaya devam edecek ve kanıtlayıcı, doğrulayıcı ikna olana kadar bu meydan okumalara yanıt vermeye devam edecektir.
Etkileşimli Sıfır Bilgi Kanıtı - Renk Körü Oyunu
Alice renk körü ama Bob renk körü değil.Bob'un aynı boyutta ve şekilde iki topu var ama bu iki topun renkleri farklı.Bir top mavi, diğer top kırmızı.Alice Renk körü olduğuna göre Alice de renk körüdür. İki topun aynı olup olmadığını söyleyemeyen Bob'un Alice'e iki topun farklı olduğunu kanıtlaması gerekiyor. Burada Alice doğrulayıcı olarak adlandırılır ve Bob'un ifadesinin doğru olup olmadığını doğrulaması gerekir.Bob ise kanıtlayıcı olarak adlandırılır ve ifadesini kanıtlaması gerekir (farklı renklerde iki top vardır).Renk durumunda sıfır bilgi kanıtı tanımıyla tutarlı olarak, iki topun renklerinin farklı olduğunu Alice'e kanıtlayın.
Alice, Bob'un önüne iki top alır, mavi top sol elinde ve kırmızı top sağ elindedir ve sonra Bob'un Alice'in elindeki topu görmemesi için iki elini de arkasına koyar ve Alice rastgele topları değiştirir. sağ ve sol elindeki topları arkasından, takas tamamlandıktan sonra Alice elini uzatır ve Bob'a iki topun yer değiştirip değiştirmediğini sorar. Bob topun rengini görebilirse, Alice her seferinde konum değiştirir. Bob, Alice'in sorusuna doğru cevap verebilir.
İlk kez, Alice gizlice elindeki topun konumunu değiştirdi ve sonra Alice, Bob'a topun konumunu değiştirip değiştirmediğini sordu.Bob Evet yanıtı verirse, o zaman Alice'in Bob'un topun rengini ayırt edebilme olasılığı %50'dir. iki top, çünkü Bob 1/2 şansla doğru yapar, yani Alice tekrar deneyebilir. Bob Hayır cevabını verirse, Alice Bob'un iki topun renklerini ayırt edemediğinden emin olabilir.
İkinci kez, Alice elindeki topların konumlarını değiştirmez ve ardından Alice, Bob'a topların konumlarını değiştirip değiştirmediğini sorar. Bob Hayır cevabını verirse, Alice'in Bob'un iki topun renklerini ayırt edebileceğine inanma olasılığı %75'tir.
İlk iterasyondan sonra Alice, Bob'un öne sürdüğü iddianın %50 olasılıkla doğru olduğunu söyleyebilir. Bob ikinci kez doğru cevap verirse, Alice, Bob'un ifadesinin %75 olasılıkla doğru olduğunu söyleyebilir. Üçüncü yinelemeden sonra, %87,5 olacaktır. Bob arka arkaya n kez kontrolü geçerse, Alice'in 1-(1/2)^n olasılığı vardır ve Bob'un söylediklerinin doğru olduğunu ve iki topun gerçekten de kırmızı ve mavi olduğunu düşünebilir.
Etkileşimli sıfır bilgi kanıtı, olasılık tabanlı bir doğrulama yöntemidir. Doğrulayıcı, kanıtlayıcıya belirli bir rastgeleliğe dayalı sorular sorar. Kanıtlayıcı doğru yanıtı verebilirse, bu, kanıtlayıcının İddia ettiği tüm "bilgiye" sahip olma olasılığının yüksek olduğu anlamına gelir. ". Sıfır bilgi ispatı, matematiksel anlamda bir ispat değildir, çünkü küçük bir hata olasılığı vardır ve aldatıcı ispatlayıcı, doğrulayıcıyı yanlış ifadelerle kandırabilir. Başka bir deyişle, sıfır bilgi kanıtları, deterministik kanıtlardan ziyade olasılıksal kanıtlardır, ancak hataları ihmal edilebilir değerlere indirebilen teknikler vardır.
Bu etkileşimli yaklaşımın bazı sınırlamaları vardır:
Her doğrulama uzun bir süreç gerektirir.
İster çevrimiçi ister yüz yüze olsun, hem kanıtlayıcı hem de doğrulayıcı aynı anda hazır bulunmalıdır.
Yalnızca bir doğrulayıcıya güvenilebilir. Birden fazla doğrulayıcıya güvenilecekse, her doğrulayıcının bir doğrulama sürecinden geçmesi gerekir.
ETKİLEŞİMLİ OLMAYAN SIFIR BİLGİ KANITLAMASI
Etkileşimli sıfır bilgi kanıtları, iki tarafın hazır olmasını ve tekrar tekrar etkileşim kurmasını gerektirir. Doğrulayıcı, kanıtlayıcının dürüst olduğundan emin olsa bile, kanıt bağımsız doğrulama için kullanılamaz (yeni bir kanıtın hesaplanması, kanıtlayıcı ile doğrulayıcı arasında yeni bir dizi mesaj gerektirir).
Etkileşimli sıfır bilgi kanıtlarının karşılaştığı sorunları çözmek için etkileşimli olmayan sıfır bilgi kanıtları ortaya çıktı. Manuel Blum, Paul Feldman ve Silvio Micali, kanıtlayıcı ve doğrulayıcının ortak bir sırrı olduğu ilk etkileşimli sıfır bilgi kanıtlarını önerdiler. Bu, kanıtlayıcının bilginin kendisini sağlamadan bazı bilgiler hakkındaki bilgisini kanıtlamasına izin verir.
Etkileşimsiz sıfır bilgi kanıtı --- Sudoku oyunu
Sudoku, 18. yüzyılda İsviçre'de ortaya çıkan bir matematik oyunudur ve hesaplamalar yapmak için kağıt ve kalem kullanan bir mantık oyunudur. Oyuncuların 9×9 tahtasındaki bilinen sayılara dayalı olarak kalan tüm boşlukların sayılarını çıkarması ve her satırdaki, her sütundaki ve her kalın çizgili saraydaki (3*3) sayıların 1- içerdiğinden emin olması gerekir. 9. tekrarlayın.
Alice, Bob'a bir Sudoku bulmacasını çözdüğünü kanıtlamak için kurcalamaya dayanıklı bir makine yaratır. Alice, üretilen Sudoku cevabını makineye koyar ve makine Bob'a bir kanıt gönderebilir. Alice'in makinesi aşağıdaki herkes tarafından doğrulanabilir protokolü izler: İlk olarak, Alice çözülmemiş orijinal Sudoku bulmacasını makineye ve Sudoku'daki üç bulmaca kartını yüzü yukarı bakacak şekilde koyar. Daha sonra, Alice cevabını yüzü aşağı gelecek şekilde makinedeki karşılık gelen hücreye koyar ve ayrıca her hücreye üç kart yerleştirir. Son olarak, Bob makineden kanıtı alır ve makine Bob'a 27 torbayı geri verir:
Makine, Sudoku'nun her satırından 9 kart alır, bunları karıştırır ve bir torbaya koyar, toplam 9 sıra vardır ve 9 torba kullanır; makine, Sudoku'nun her satırından 9 kart çıkarır, karıştırır ve onları bir torbaya koyar Bir torbaya koyun, toplam 9 sütun vardır ve 9 torba kullanılır, makine Sudoku'daki her kalın çizgi saraydaki (3*3) kartları alır, karıştırır ve koyar. bir torbaya ve toplamda 9 tane var, 9 torba kullan;
Bob, 27 torbanın her birini ayrı ayrı kontrol eder ve her torbadaki kartlar 1'den 9'a kadar sayıları içeriyorsa ve sayıların hiçbiri eksik veya tekrarlı değilse, o zaman Bob, Alice'in Sudoku'yu gerçekten çözdüğünü ve Bob'un çözmediğini doğrulayabilir. makineden herhangi bir sayı Sudoku çözümüyle ilgili herhangi bir bilgi, döndürülen ispattan elde edilebilir, çünkü makine tarafından Bob'un çantasına geri gönderilen veriler rastgele karıştırılır.
Etkileşimli olmayan sıfır bilgi kanıtları, etkileşimli sıfır bilgi kanıtlarının bazı eksikliklerinin üstesinden gelir, uzun çevrimiçi etkileşimler gerektirmez, birçok kişi (hatta herkes) tarafından güvenilebilir ve kanıt her zaman geçerlidir, ancak ek makineler ve programlar deneysel Düzeni belirlemek için gerekli olabilir. Örneğin, Sudoku söz konusu olduğunda, hangi sütunun veya satırın doğrulanacağına program karar verir. Doğrulama dizisi gizli tutulmalıdır, aksi takdirde doğrulayıcı gerçek "bilgiyi" bilmeden doğrulamayı geçebilir.
Etkileşimli sıfır bilgi kanıtı VS etkileşimli olmayan sıfır bilgi kanıtı
Etkileşimli bir ispatın her doğrulaması, yeni bir iletişim turu gerektirir ve etkileşimli olmayan bir kanıt, katılımcılar (kanıtlayan ve doğrulayıcı) arasında yalnızca bir tur iletişim gerektirir. Kanıtlayıcı, sıfır bilgi kanıtını hesaplamak için gizli bilgileri özel bir algoritmaya iletir. Bu kanıt, kanıtlayıcının sırrı bilip bilmediğini kontrol etmek için başka bir algoritma kullanan doğrulayıcıya gönderilir.
Etkileşimli olmayan provalar, ispatlayan ile doğrulayıcı arasındaki iletişimi azaltarak ZK ispatlarını daha verimli hale getirir. Ayrıca, bir kanıt oluşturulduktan sonra başka herhangi biri tarafından doğrulanabilir (paylaşılan sır ve doğrulama algoritmasına erişim ile).
**PARÇA.**06
Sıfır bilgi kanıtının teknik çözümleri ve uygulamaları
Sıfır bilgi teknolojisi, geliştiricilerin yalnızca Ethereum gibi temel blok zincirlerinin güvenliğinden yararlanmalarına değil, aynı zamanda işlem hacmini ve dApp'ler için hızı iyileştirmelerine ve aynı zamanda kullanıcı gizliliğini korumak için kullanıcıların kişisel bilgilerini zincir dışına çıkarmalarına olanak tanır. Son kullanıcılar için kullanım maliyetini azaltmak için işlemler paketlenecek ve zincire yüklenecektir. Nihayetinde projeler, yalnızca performansta Web2 sistemlerine rakip olmakla kalmayan, aynı zamanda Web3'ün merkeziyetçilikten uzaklaşma avantajlarını da koruyan gelişmiş dApp'ler oluşturmak için bu yeteneklerden yararlanabilir.
(Resim kaynağı: Chainlink)
Layer2'de zk-rollup, birden fazla işlemi birlikte paketleyecek ve bunları Layer1 blok zincirinde yayınlayacak ve ayrıca hesaplamanın geçerliliğini doğrulamak için sıfır bilgi kanıtı yayınlayacaktır. Zincirde yayınlanan kanıtlara "geçerlilik kanıtları" da denir. **Geçerlilik kanıtı teknolojisi iki türe ayrılır: SNARK'lar ve STARK'lar. **
zk-SNAR'lar
SNARK'ın tam adı "bilgi üzerine sıfır bilgi özlü etkileşimli olmayan argüman"dır (kısa ve öz etkileşimli olmayan sıfır bilgi kanıtı). Bu, dosyanın küçük ve kolayca doğrulanabilir olduğunun kriptografik bir kanıtıdır. Rastgele bir eliptik eğri öğesinin ayrık logaritmasının genel bir taban noktasından bulunamayacağını varsayan eliptik bir eğri kullanarak kriptografik bir kanıt oluşturur. Eliptik eğrinin hesaplama maliyeti, STARK'ın hash fonksiyonundan daha düşüktür, dolayısıyla SNARK protokolünün gaz maliyeti daha düşüktür.
STARK'ın tam adı "sıfır bilgi ölçeklenebilir şeffaf bilgi argümanı"dır (sıfır bilgi ölçeklenebilir, şeffaf bilgi kanıtı). Bu kriptografik kanıt, kanıtlayıcı ve doğrulayıcı arasında neredeyse hiç etkileşim gerektirmez. STARK'ların SNARK'lara göre en büyük avantajı, prova süresinin daha kısa olması ve genişletilmesinin daha kolay olmasıdır. Ayrıca STARK'lar hash fonksiyonu kullandıkları için kuantum saldırılarına karşı da dirençlidirler.
STARK'ların mucidinin, StarkEx ve StarkNet'i de geliştiren StarkWare ekibinin kurucu ortağı Eli Ben-Sasson olduğunu belirtmekte fayda var.
İspat sistemine bağlı olarak, sıfır bilgi ispatı oluşturma süreci farklıdır. Ancak sonunda zor problemlerle karşılaşacaksınız: çok sayıda vektörün (alanlar veya gruplar), özellikle değişken ve sabit tabanlı çok ölçekli çarpma (MSM) veya hızlı Fourier dönüşümü (FFT) ve ters FFT.
Hem MSM hem de FFT yavaş işlemlerdir. Hem FFT'nin hem de MSM'nin bulunduğu bir sistemde, kanıt oluşturma süresinin yaklaşık %70'i MSM'de ve %30'u FFT'de harcanır. Karmaşık hesaplamalarda uygulamak için donanım hızlandırması gerekir. Genel olarak ZK donanım hızlandırması için en önemli teknolojinin GPU (maliyet ve enerji verimliliği nedeniyle) veya ASIC (esnek olmayan ve uzun yineleme döngüleri nedeniyle) yerine FPGA olduğu kabul edilir. Birinci sınıf FPGA'lar, birinci sınıf GPU'lardan yaklaşık 3 kat daha ucuzdur. Ayrıca FPGA'lar, GPU'lardan 10 kat daha fazla enerji verimlidir, çünkü GPU'ların çok fazla güç tüketen bir ana cihaza bağlanması gerekir.
Doğrulama Maliyeti
Kanıtın doğrulanması, hesaplama maliyetini de artıran çok sayıda karmaşık hesaplama gerektirir. Örneğin, ZK-rolluos'un Ethereum üzerindeki tek bir AK-SNARK kanıtını doğrulamak için yaklaşık 500.000 gas ödemesi gerekir ve ZK-STARK'lar daha da yüksek ücretler gerektirir.
Güven varsayımı
Sıfır bilgi kanıtının öncülü, her iki tarafın da dürüst olması ve gerçek cevabı bilmek istemesi ve verileri tahrif etmeyecek olmasıdır. ZK-SNARK'ta, bir kez genel parametreler oluşturmak, sıfır bilgi protokolüne katılan taraflarca yeniden kullanılabilir; bu, katılımcılar tarafından sağlanan verilerin varsayılan olarak doğru olduğu anlamına gelir.
Ancak gerçekte, kullanıcıların katılımcıların dürüstlüğünü değerlendirmelerinin hiçbir yolu yoktur, katılımcılar yanlış veriler girse bile, kullanıcıların buna inanması gerekir. ZK-STARK'ta güven varsayımı yoktur ve şimdi araştırmacılar, ispat mekanizmasının güvenliğini artırmak için ZK-SNARK'lar için güvenilir olmayan ayarlar üzerinde çalışıyorlar.
Kuantum Bilişim Tehdidi
ZK-SNARK, şifreleme için Eliptik Eğri Dijital İmza Algoritmasını (ECDSA) kullanır.ECDSA algoritması şu anda güvenli görünüyor, ancak gelecekte kuantum bilgisayarların geliştirilmesinin bu algoritmayı kırması muhtemel.
ZK-STARK'ın çarpışma önleyici karma kullanılarak şifrelendiği için kuantum hesaplama tarafından tehdit edilmeyeceğine genel olarak inanılmaktadır.ECDSA'nın genel-özel anahtar çiftinin aksine, çarpışma önleyici karmanın kuantum hesaplama tarafından kırılması daha zordur.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Sıfır Bilgi İspatlarını Yorumlama
Bu makale aşağıdakileri içerir: 1. Sıfır bilgi kanıtı nedir? 2. Neden sıfır bilgi kanıtlarına ihtiyacımız var? 3. Sıfır bilgi ispatının uygulama senaryoları. 4. Sıfır bilgi kanıtları nasıl çalışır? 5. Sıfır bilgi kanıtlarının sınıflandırılması ve uygulama durumları. 6. Sıfır bilgi kanıtlarının kusurları.
PARÇA.01
Sıfır Bilgi Kanıtı nedir
**Sıfır Bilgi Kanıtı (Sıfır Bilgi Kanıtı), 1980'lerin başında S.Goldwasser, S.Micali ve C.Rackoff tarafından önerildi. Kanıtlayıcının, doğrulayıcıya herhangi bir yararlı bilgi sağlamadan doğrulayıcıyı belirli bir iddianın doğru olduğuna ikna etme yeteneğini ifade eder. **
Basit bir örnek vermek gerekirse Puff, şef olduğunu ve Çin, Kore ve İtalyan yemeklerini yapabildiğini söyledi. Annem evde tek bir yemek pişirmediğim için inanmadığını ifade etti. Peki bu zamanda yemek yapabildiğimi nasıl kanıtlayabilirim?
Mutfakta yemeğimi bitirirken annemin beni izlemesini sağlayabilir ve gerçekten yemek yapmayı bildiğimi kanıtlayabilirim. Ama annemin yemek yaparken mutfakta ortalığı karıştırdığımı görmesini istemiyorum yoksa yine dırdırcı olurum ne yapmalıyım? Tek başıma mutfağa girdim ve annemler dışarıda bekliyorlardı.Yemekleri hazırlayıp toparlandıktan sonra bulaşıkları çıkardım. Bu hala yemek yapabildiğimi kanıtlıyor. Hangi malzemeleri kullandığıma, hangi baharatları koyduğuma ve bu süreçte mutfağın ne kadar dağınık olduğuna gelince, buna ihtiyacım yok, annem yemek yapabildiğimi bildiği sürece, bu benim olmadığımı kanıtlar uzanmak.
Basitçe söylemek gerekirse: Sıfır bilgi kanıtları, minimum miktarda bilgi alışverişi ile iki taraf arasında güven oluşturmaya çalışıyor. Daha fazla bilgi ifşa etmeden, bir taraf (kanıtlayan, kanıtlayan) diğer tarafa (doğrulayıcı, doğrulayıcı) bir şeyin doğru olduğunu kanıtlayabilir.
PARÇA.02
Sıfır bilgi kanıtına neden ihtiyacınız var
özel verileri koruyun
Sahte satıcılar mümkün olduğu kadar çok kullanıcı verisi toplamak ister ve işleriyle hiçbir ilgisi olmayan bazı makbuzlar da kullanıcılardan izin ister (onlardan gerçekten nefret eder). Toplanan kullanıcı kişisel kimlik bilgilerini (PII) merkezi bir veritabanına koyarlar. Bu veritabanları saldırılara karşı çok savunmasızdır. Bir kez saldırıya uğradığında, kişisel kimlik bilgileri sızdırılır ve bu da çeşitli dolandırıcılık sorunlarına yol açar.
Kimlik doğrulama
Web sitesini kullanırken, kullanıcı web sitesine özel bir anahtara sahip olduğunu veya yalnızca kendisinin bildiği bir yanıtı bildiğini kanıtlayabilir.Web sitesinin anahtarı bilmesine gerek yoktur, ancak sıfır bilgi ispatı ile kullanıcının kimliğini doğrulayabilir. Merkezi olmayan depolama sayesinde sunucu, kullanıcılara verilerin uygun şekilde korunduğunu ve sızdırılmadığını kanıtlayabilir.
Bilgisayar sıkıştırması ve blok zinciri genişletme
Geleneksel blok mimarisinde, imza doğrulama, işlem geçerliliği doğrulama, akıllı sözleşme yürütme ve diğer yerler gibi aynı hesaplama birçok kez tekrarlanır, çünkü hesaplama kanıtı ile aynı hesaplamanın birçok kez tekrarlanmasına gerek yoktur, hesaplama süreci sıfır bilgi teknolojisi ile sıkıştırıldığı kanıtlanabilir.
**Sıfır bilgi kanıtı, verilere olan güveni gerçekten çözer, özel verilerin korunmasını gerçekleştirir ve blok zincirinin makinelere güvenme kavramını gerçekten gerçekleştirmesini sağlar. **
BÖLÜM.03
Sıfır bilgi kanıtı uygulama senaryosu
**Sıfır bilgi kanıtının ana uygulama senaryoları şunlardır: anonim ödeme, kimlik kanıtı, doğrulanabilir hesaplama ve anonim oylama. **
anonim ödeme
Kripto para birimi işlemleri, halka açık zincirde herkes tarafından görülebilir. Kullanıcılar anonim olarak işlem yapar, ancak aynı zamanda gerçek dünya kimlikleriyle bağlantılıdır (örneğin, Twitter veya GitHub profillerine ETH adresleri ekleyerek) veya gerçek dünya kimlikleri, zincir içi ve zincir dışı veri analizi yoluyla elde edilebilir.
Tamamen anonim işlemler için tasarlanmış özel "gizlilik paraları" vardır. Örnekler, gönderici/alıcı adresleri, varlık türü, tutarı ve işlem zaman çizelgesi dahil olmak üzere işlem ayrıntılarını gizleyen Zcash ve Monero'yu içerir. Gizlilik odaklı blockchain ağları, sıfır bilgi tekniklerini protokollere dahil ederek, düğümlerin işlem verilerine erişmeden işlemleri doğrulamasını sağlar.
Sıfır bilgi kanıtları, halka açık blok zincirlerindeki anonim işlemlere de uygulandı. Kullanıcıların Ethereum üzerinde özel işlemler gerçekleştirmesine izin veren, merkezi olmayan, gözetim dışı bir hizmet olan Tornado Cash gibi. Tornado Cash, işlem ayrıntılarını gizlemek ve finansal gizliliği garanti etmek için sıfır bilgi kanıtları kullanır.
Kişisel kimlik
Belirli kimlik bilgilerinin ifşa edilmemesi şartıyla, belirli bir kimlik belgesi düzenlenir. Örneğin, çevrimiçi hizmetleri kullanmak, kullanıcının kimliğinin ve bu platformlara erişim hakkının kanıtlanmasını gerektirir. Bu genellikle ad, e-posta adresi, doğum tarihi vb. gibi kişisel bilgilerin sağlanmasını gerektirir.
Sıfır bilgi kanıtları, platformların ve kullanıcıların kimlik doğrulamasını basitleştirebilir. ZK kanıtları, kullanıcıların hizmetlere erişmeleri gerektiğinde kimliklerini doğrulamak için basitçe sunabilecekleri genel girdiler (örneğin, kullanıcının platformun bir üyesi olduğunu kanıtlayan veriler) ve özel girdiler (örneğin, kullanıcının ayrıntıları) kullanılarak oluşturulur. Örneğin, kullanıcının yetişkin olup olmadığını kanıtlamak için, kimlik kartı bilgisi veya belirli bir doğum yılı verilmesi gerekmez, yalnızca kullanıcının on sekiz yaşında olup olmadığı sonucuna varılır.
Doğrulanabilir Hesaplama
Kullanıcının cihazı gerekli bilgi işlemi destekleyemediğinde veya yerel olarak bilgi işlem maliyeti çok yüksek olduğunda, üçüncü taraf hizmetleri dikkate alınacaktır. Bu üçüncü taraf hizmetler, çıktı sonuçlarını kullanıcılara hızlı ve ucuz bir şekilde iade edebilir (Chainlink'in oracle hizmeti gibi). Bu senaryodaki sıfır bilgi kanıtları, üçüncü taraf bilgi işlem gücü sağlayıcılarının, kullanıcılar tarafından alınan çıktı sonuçlarının doğru olmasını sağlamak için hesaplama bütünlüğü kanıtları çıkarmasına olanak tanır.
Anonim Oylama
Belirli bir kimliğin açıklanmaması varsayımı altında, kullanıcının kimliği kanıtlanır ve oylamanın tamamlanması için oylama yetkisi elde edilir.
PARÇA.04
Sıfır Bilgi İspatları Nasıl Çalışır
Sıfır bilgi kanıtları ilk olarak MIT'den Shafi Goldwasser ve Silvio Micali tarafından 1985 tarihli "Knowledge Complexity of Interactive Proof Systems" başlıklı bir makalede önerildi. Yazar, makalede, bir kanıtlayıcının, doğrulayıcıyı belirli verileri ifşa etmeden verilerin gerçekliğine ikna etmesinin mümkün olduğundan bahsetmiştir. Sıfır bilgi ispatı etkileşimli olabilir, yani kanıtlayıcı her doğrulayıcıya verilerin gerçekliğini bir kez kanıtlamak zorundadır; etkileşimsiz de olabilir, yani kanıtlayıcı bir kanıt oluşturur ve bu kanıtı kullanan herkes bunu yapabilir. doğrulanacak Şu anda zk-SNARKS, zk-STARKS, PLONK ve Bulletproofs gibi sıfır bilgi kanıtlarının birçok uygulaması bulunmaktadır. Her yöntemin kanıt boyutu, kanıtlama süresi ve doğrulama süresi açısından kendi avantajları ve dezavantajları vardır.
Sıfır bilgi kanıtının üç temel özelliği vardır:
Özetle, sıfır bilgi kanıtı oluşturmak için doğrulayıcının, kanıtlayıcının yalnızca temel bilgileri biliyorsa doğru şekilde gerçekleştirebileceği bir dizi işlem gerçekleştirmesini sağlaması gerekir. Kanıtlayan bir sonucu kandırırsa, doğrulayıcının doğrulamadaki hatasını bulması ve kanıtlaması çok muhtemeldir.
PARÇA.05
Sıfır bilgi kanıtlarının sınıflandırılması
Sıfır bilgi kanıtı, etkileşim yöntemine göre "etkileşimli sıfır bilgi kanıtı" ve "etkileşimli olmayan sıfır bilgi kanıtı" olarak ayrılabilir.
Etkileşimli sıfır bilgi kanıtı
Kanıtlayıcı ve doğrulayıcının birden çok kez etkileşime girmesi gerekir, doğrulayıcı, kanıtlayıcıya meydan okumak için sorular sormaya devam edecek ve kanıtlayıcı, doğrulayıcı ikna olana kadar bu meydan okumalara yanıt vermeye devam edecektir.
Etkileşimli Sıfır Bilgi Kanıtı - Renk Körü Oyunu
Alice renk körü ama Bob renk körü değil.Bob'un aynı boyutta ve şekilde iki topu var ama bu iki topun renkleri farklı.Bir top mavi, diğer top kırmızı.Alice Renk körü olduğuna göre Alice de renk körüdür. İki topun aynı olup olmadığını söyleyemeyen Bob'un Alice'e iki topun farklı olduğunu kanıtlaması gerekiyor. Burada Alice doğrulayıcı olarak adlandırılır ve Bob'un ifadesinin doğru olup olmadığını doğrulaması gerekir.Bob ise kanıtlayıcı olarak adlandırılır ve ifadesini kanıtlaması gerekir (farklı renklerde iki top vardır).Renk durumunda sıfır bilgi kanıtı tanımıyla tutarlı olarak, iki topun renklerinin farklı olduğunu Alice'e kanıtlayın.
Alice, Bob'un önüne iki top alır, mavi top sol elinde ve kırmızı top sağ elindedir ve sonra Bob'un Alice'in elindeki topu görmemesi için iki elini de arkasına koyar ve Alice rastgele topları değiştirir. sağ ve sol elindeki topları arkasından, takas tamamlandıktan sonra Alice elini uzatır ve Bob'a iki topun yer değiştirip değiştirmediğini sorar. Bob topun rengini görebilirse, Alice her seferinde konum değiştirir. Bob, Alice'in sorusuna doğru cevap verebilir.
İlk kez, Alice gizlice elindeki topun konumunu değiştirdi ve sonra Alice, Bob'a topun konumunu değiştirip değiştirmediğini sordu.Bob Evet yanıtı verirse, o zaman Alice'in Bob'un topun rengini ayırt edebilme olasılığı %50'dir. iki top, çünkü Bob 1/2 şansla doğru yapar, yani Alice tekrar deneyebilir. Bob Hayır cevabını verirse, Alice Bob'un iki topun renklerini ayırt edemediğinden emin olabilir.
İkinci kez, Alice elindeki topların konumlarını değiştirmez ve ardından Alice, Bob'a topların konumlarını değiştirip değiştirmediğini sorar. Bob Hayır cevabını verirse, Alice'in Bob'un iki topun renklerini ayırt edebileceğine inanma olasılığı %75'tir.
İlk iterasyondan sonra Alice, Bob'un öne sürdüğü iddianın %50 olasılıkla doğru olduğunu söyleyebilir. Bob ikinci kez doğru cevap verirse, Alice, Bob'un ifadesinin %75 olasılıkla doğru olduğunu söyleyebilir. Üçüncü yinelemeden sonra, %87,5 olacaktır. Bob arka arkaya n kez kontrolü geçerse, Alice'in 1-(1/2)^n olasılığı vardır ve Bob'un söylediklerinin doğru olduğunu ve iki topun gerçekten de kırmızı ve mavi olduğunu düşünebilir.
Etkileşimli sıfır bilgi kanıtı, olasılık tabanlı bir doğrulama yöntemidir. Doğrulayıcı, kanıtlayıcıya belirli bir rastgeleliğe dayalı sorular sorar. Kanıtlayıcı doğru yanıtı verebilirse, bu, kanıtlayıcının İddia ettiği tüm "bilgiye" sahip olma olasılığının yüksek olduğu anlamına gelir. ". Sıfır bilgi ispatı, matematiksel anlamda bir ispat değildir, çünkü küçük bir hata olasılığı vardır ve aldatıcı ispatlayıcı, doğrulayıcıyı yanlış ifadelerle kandırabilir. Başka bir deyişle, sıfır bilgi kanıtları, deterministik kanıtlardan ziyade olasılıksal kanıtlardır, ancak hataları ihmal edilebilir değerlere indirebilen teknikler vardır.
Bu etkileşimli yaklaşımın bazı sınırlamaları vardır:
ETKİLEŞİMLİ OLMAYAN SIFIR BİLGİ KANITLAMASI
Etkileşimli sıfır bilgi kanıtları, iki tarafın hazır olmasını ve tekrar tekrar etkileşim kurmasını gerektirir. Doğrulayıcı, kanıtlayıcının dürüst olduğundan emin olsa bile, kanıt bağımsız doğrulama için kullanılamaz (yeni bir kanıtın hesaplanması, kanıtlayıcı ile doğrulayıcı arasında yeni bir dizi mesaj gerektirir).
Etkileşimli sıfır bilgi kanıtlarının karşılaştığı sorunları çözmek için etkileşimli olmayan sıfır bilgi kanıtları ortaya çıktı. Manuel Blum, Paul Feldman ve Silvio Micali, kanıtlayıcı ve doğrulayıcının ortak bir sırrı olduğu ilk etkileşimli sıfır bilgi kanıtlarını önerdiler. Bu, kanıtlayıcının bilginin kendisini sağlamadan bazı bilgiler hakkındaki bilgisini kanıtlamasına izin verir.
Etkileşimsiz sıfır bilgi kanıtı --- Sudoku oyunu
Sudoku, 18. yüzyılda İsviçre'de ortaya çıkan bir matematik oyunudur ve hesaplamalar yapmak için kağıt ve kalem kullanan bir mantık oyunudur. Oyuncuların 9×9 tahtasındaki bilinen sayılara dayalı olarak kalan tüm boşlukların sayılarını çıkarması ve her satırdaki, her sütundaki ve her kalın çizgili saraydaki (3*3) sayıların 1- içerdiğinden emin olması gerekir. 9. tekrarlayın.
Alice, Bob'a bir Sudoku bulmacasını çözdüğünü kanıtlamak için kurcalamaya dayanıklı bir makine yaratır. Alice, üretilen Sudoku cevabını makineye koyar ve makine Bob'a bir kanıt gönderebilir. Alice'in makinesi aşağıdaki herkes tarafından doğrulanabilir protokolü izler: İlk olarak, Alice çözülmemiş orijinal Sudoku bulmacasını makineye ve Sudoku'daki üç bulmaca kartını yüzü yukarı bakacak şekilde koyar. Daha sonra, Alice cevabını yüzü aşağı gelecek şekilde makinedeki karşılık gelen hücreye koyar ve ayrıca her hücreye üç kart yerleştirir. Son olarak, Bob makineden kanıtı alır ve makine Bob'a 27 torbayı geri verir:
Makine, Sudoku'nun her satırından 9 kart alır, bunları karıştırır ve bir torbaya koyar, toplam 9 sıra vardır ve 9 torba kullanır; makine, Sudoku'nun her satırından 9 kart çıkarır, karıştırır ve onları bir torbaya koyar Bir torbaya koyun, toplam 9 sütun vardır ve 9 torba kullanılır, makine Sudoku'daki her kalın çizgi saraydaki (3*3) kartları alır, karıştırır ve koyar. bir torbaya ve toplamda 9 tane var, 9 torba kullan;
Bob, 27 torbanın her birini ayrı ayrı kontrol eder ve her torbadaki kartlar 1'den 9'a kadar sayıları içeriyorsa ve sayıların hiçbiri eksik veya tekrarlı değilse, o zaman Bob, Alice'in Sudoku'yu gerçekten çözdüğünü ve Bob'un çözmediğini doğrulayabilir. makineden herhangi bir sayı Sudoku çözümüyle ilgili herhangi bir bilgi, döndürülen ispattan elde edilebilir, çünkü makine tarafından Bob'un çantasına geri gönderilen veriler rastgele karıştırılır.
Etkileşimli olmayan sıfır bilgi kanıtları, etkileşimli sıfır bilgi kanıtlarının bazı eksikliklerinin üstesinden gelir, uzun çevrimiçi etkileşimler gerektirmez, birçok kişi (hatta herkes) tarafından güvenilebilir ve kanıt her zaman geçerlidir, ancak ek makineler ve programlar deneysel Düzeni belirlemek için gerekli olabilir. Örneğin, Sudoku söz konusu olduğunda, hangi sütunun veya satırın doğrulanacağına program karar verir. Doğrulama dizisi gizli tutulmalıdır, aksi takdirde doğrulayıcı gerçek "bilgiyi" bilmeden doğrulamayı geçebilir.
Etkileşimli sıfır bilgi kanıtı VS etkileşimli olmayan sıfır bilgi kanıtı
Etkileşimli bir ispatın her doğrulaması, yeni bir iletişim turu gerektirir ve etkileşimli olmayan bir kanıt, katılımcılar (kanıtlayan ve doğrulayıcı) arasında yalnızca bir tur iletişim gerektirir. Kanıtlayıcı, sıfır bilgi kanıtını hesaplamak için gizli bilgileri özel bir algoritmaya iletir. Bu kanıt, kanıtlayıcının sırrı bilip bilmediğini kontrol etmek için başka bir algoritma kullanan doğrulayıcıya gönderilir.
Etkileşimli olmayan provalar, ispatlayan ile doğrulayıcı arasındaki iletişimi azaltarak ZK ispatlarını daha verimli hale getirir. Ayrıca, bir kanıt oluşturulduktan sonra başka herhangi biri tarafından doğrulanabilir (paylaşılan sır ve doğrulama algoritmasına erişim ile).
**PARÇA.**06
Sıfır bilgi kanıtının teknik çözümleri ve uygulamaları
Sıfır bilgi teknolojisi, geliştiricilerin yalnızca Ethereum gibi temel blok zincirlerinin güvenliğinden yararlanmalarına değil, aynı zamanda işlem hacmini ve dApp'ler için hızı iyileştirmelerine ve aynı zamanda kullanıcı gizliliğini korumak için kullanıcıların kişisel bilgilerini zincir dışına çıkarmalarına olanak tanır. Son kullanıcılar için kullanım maliyetini azaltmak için işlemler paketlenecek ve zincire yüklenecektir. Nihayetinde projeler, yalnızca performansta Web2 sistemlerine rakip olmakla kalmayan, aynı zamanda Web3'ün merkeziyetçilikten uzaklaşma avantajlarını da koruyan gelişmiş dApp'ler oluşturmak için bu yeteneklerden yararlanabilir.
(Resim kaynağı: Chainlink)
Layer2'de zk-rollup, birden fazla işlemi birlikte paketleyecek ve bunları Layer1 blok zincirinde yayınlayacak ve ayrıca hesaplamanın geçerliliğini doğrulamak için sıfır bilgi kanıtı yayınlayacaktır. Zincirde yayınlanan kanıtlara "geçerlilik kanıtları" da denir. **Geçerlilik kanıtı teknolojisi iki türe ayrılır: SNARK'lar ve STARK'lar. **
zk-SNAR'lar
SNARK'ın tam adı "bilgi üzerine sıfır bilgi özlü etkileşimli olmayan argüman"dır (kısa ve öz etkileşimli olmayan sıfır bilgi kanıtı). Bu, dosyanın küçük ve kolayca doğrulanabilir olduğunun kriptografik bir kanıtıdır. Rastgele bir eliptik eğri öğesinin ayrık logaritmasının genel bir taban noktasından bulunamayacağını varsayan eliptik bir eğri kullanarak kriptografik bir kanıt oluşturur. Eliptik eğrinin hesaplama maliyeti, STARK'ın hash fonksiyonundan daha düşüktür, dolayısıyla SNARK protokolünün gaz maliyeti daha düşüktür.
Kasa:Zcash, Loopring, zkSync1.0, zkSync 2.0, Zigzag, Mine
zk-STARK
STARK'ın tam adı "sıfır bilgi ölçeklenebilir şeffaf bilgi argümanı"dır (sıfır bilgi ölçeklenebilir, şeffaf bilgi kanıtı). Bu kriptografik kanıt, kanıtlayıcı ve doğrulayıcı arasında neredeyse hiç etkileşim gerektirmez. STARK'ların SNARK'lara göre en büyük avantajı, prova süresinin daha kısa olması ve genişletilmesinin daha kolay olmasıdır. Ayrıca STARK'lar hash fonksiyonu kullandıkları için kuantum saldırılarına karşı da dirençlidirler.
STARK'ların mucidinin, StarkEx ve StarkNet'i de geliştiren StarkWare ekibinin kurucu ortağı Eli Ben-Sasson olduğunu belirtmekte fayda var.
Örnekler: StarkEx, StarkNet, Immutable X, Starkware
PARÇA.07
Sıfır bilgi kanıtının dezavantajları
Yüksek donanım maliyeti
İspat sistemine bağlı olarak, sıfır bilgi ispatı oluşturma süreci farklıdır. Ancak sonunda zor problemlerle karşılaşacaksınız: çok sayıda vektörün (alanlar veya gruplar), özellikle değişken ve sabit tabanlı çok ölçekli çarpma (MSM) veya hızlı Fourier dönüşümü (FFT) ve ters FFT.
Hem MSM hem de FFT yavaş işlemlerdir. Hem FFT'nin hem de MSM'nin bulunduğu bir sistemde, kanıt oluşturma süresinin yaklaşık %70'i MSM'de ve %30'u FFT'de harcanır. Karmaşık hesaplamalarda uygulamak için donanım hızlandırması gerekir. Genel olarak ZK donanım hızlandırması için en önemli teknolojinin GPU (maliyet ve enerji verimliliği nedeniyle) veya ASIC (esnek olmayan ve uzun yineleme döngüleri nedeniyle) yerine FPGA olduğu kabul edilir. Birinci sınıf FPGA'lar, birinci sınıf GPU'lardan yaklaşık 3 kat daha ucuzdur. Ayrıca FPGA'lar, GPU'lardan 10 kat daha fazla enerji verimlidir, çünkü GPU'ların çok fazla güç tüketen bir ana cihaza bağlanması gerekir.
Doğrulama Maliyeti
Kanıtın doğrulanması, hesaplama maliyetini de artıran çok sayıda karmaşık hesaplama gerektirir. Örneğin, ZK-rolluos'un Ethereum üzerindeki tek bir AK-SNARK kanıtını doğrulamak için yaklaşık 500.000 gas ödemesi gerekir ve ZK-STARK'lar daha da yüksek ücretler gerektirir.
Güven varsayımı
Sıfır bilgi kanıtının öncülü, her iki tarafın da dürüst olması ve gerçek cevabı bilmek istemesi ve verileri tahrif etmeyecek olmasıdır. ZK-SNARK'ta, bir kez genel parametreler oluşturmak, sıfır bilgi protokolüne katılan taraflarca yeniden kullanılabilir; bu, katılımcılar tarafından sağlanan verilerin varsayılan olarak doğru olduğu anlamına gelir.
Ancak gerçekte, kullanıcıların katılımcıların dürüstlüğünü değerlendirmelerinin hiçbir yolu yoktur, katılımcılar yanlış veriler girse bile, kullanıcıların buna inanması gerekir. ZK-STARK'ta güven varsayımı yoktur ve şimdi araştırmacılar, ispat mekanizmasının güvenliğini artırmak için ZK-SNARK'lar için güvenilir olmayan ayarlar üzerinde çalışıyorlar.
Kuantum Bilişim Tehdidi
ZK-SNARK, şifreleme için Eliptik Eğri Dijital İmza Algoritmasını (ECDSA) kullanır.ECDSA algoritması şu anda güvenli görünüyor, ancak gelecekte kuantum bilgisayarların geliştirilmesinin bu algoritmayı kırması muhtemel.
ZK-STARK'ın çarpışma önleyici karma kullanılarak şifrelendiği için kuantum hesaplama tarafından tehdit edilmeyeceğine genel olarak inanılmaktadır.ECDSA'nın genel-özel anahtar çiftinin aksine, çarpışma önleyici karmanın kuantum hesaplama tarafından kırılması daha zordur.