What Is Zero-Knowledge Proof and What Are Its Use Cases in Crypto?
Nagsumite ka na ba ng rekord sa pananalapi o pangkalusugan na maaaring naglalaman ng nakakahiyang pribadong impormasyon, para lang patunayan na kaya mo ang pautang o walang malalaking isyu sa iyong katawan? Paano kung maipakita mo sa kanila na ang iyong stream ng kita ay matatag at sapat, o ikaw ay nasa maayos na kalusugan nang hindi inilalantad na kabibili mo lang ng $100 na halaga ng Nutella, o nabugbog ang iyong tuhod na nahulog mula sa bisikleta? Ito ay isang pangunahing halimbawa - isa ring potensyal na kaso ng paggamit - ng Zero-Knowledge proof.
Ano ang Zero-Knowledge proof (ZKP)?
Maaaring nahulaan mo mula sa aming halimbawa, ang Zero-Knowledge proof (ZKP) ay isang paraan o proseso ng pagpapatunay ng bisa ng isang pahayag nang hindi inilalantad ang pahayag.
Sabihin na katatapos mo lang ng Wordle ngayong araw (Oo, nilalaro pa rin ng mga tao iyon) bago magawa ng iyong mga kaibigan. Sa halip na sabihin sa kanila kung ano ang salita, ang kailangan mo lang gawin ay ibahagi ang iyong imahe ng resulta ng Wordle sa limang tuwid na berdeng kahon. Sa ganitong paraan, malalaman ng lahat ng nakakita sa larawan na nakuha mo lang ang salita ngunit walang makapagsasabi kung ano ito maliban kung alam na nila ito. Ang mas madaling gamitin ay isang beses mo lang ibahagi ang larawang ito sa iyong Twitter at malalaman ng lahat na nalutas mo na ito nang walang anumang pakikipag-ugnayan sa iyo (hindi na nila kailangang kilalanin ka). Ito ay kilala bilang non-interactive na ZKP, kabaligtaran sa mga interactive na ZKP, kung saan ang mga verifier ay kailangang makisali sa isang serye ng mga pakikipagpalitan sa mga prover upang magpasya kung sila ay kumbinsido.
Hindi na kailangang sabihin, ang masalimuot na mekanismong ito (interactive at non-interactive) ay lilikha ng maraming nobela, kawili-wiling mga kaso ng paggamit, lalo na sa mga industriya kung saan ang privacy ay pinahahalagahan kaysa sa karamihan ng iba pang mga bagay - cryptocurrency ang naiisip. Dalawa sa pinakatanyag na pagsulong sa larangang ito ay ang mga zk-SNARK at zk-STARK.
zk-SNARKs vs. zk-STARKs
Ang zk-SNARK ay kumakatawan sa zero-knowledge Succinct Non-Interactive Argument of Knowledge, kasama ang highlight nito sa non-interactive, ibig sabihin, maaaring i-verify ng sinuman ang isang pahayag nang hindi nakikipag-ugnayan sa prover. Binibigyang-daan nito ang isang blockchain network na i-verify ang pagmamay-ari ng mga account, pati na rin matiyak na ang nagpadala sa isang partikular na transaksyon ay may sapat na balanse nang hindi inilalantad ang mga address o halaga ng transaksyon.
Ang mga random na elliptic curve ay nasa gitna ng modelo ng seguridad ng zk-SNARKs. Ang isang pinagkakatiwalaang setup ay kinakailangan din upang simulan ang isang protocol gamit ang zk-SNARKs. Kabilang dito ang paggawa ng mga pribadong key na gagamitin sa ibang pagkakataon upang lumikha ng mga patunay para sa mga transaksyon at pag-verify. Bilang resulta, napapailalim ang mga zk-SNARK sa mga quantum attack at private key leaks. Iyon ay sinabi, ang mga zk-SNARK ay maaaring makabuluhang bawasan ang mga laki ng bloke at pagkonsumo ng gas at nakaipon na ng isang malaking komunidad mula noong ito ay nagsimula noong 2012.
Ang zk-STARKs, na kumakatawan sa zero-knowledge Scalable Transparent Argument of Knowledge, ay ipinakilala noong 2018. Gaya ng iminumungkahi ng pangalan, nakatuon ang mga zk-STARK sa scalability at transparency. Ang mga oras ng prover at verifier ng zk-SNARK ay sunod-sunod na tumataas sa laki ng saksi ngunit sa kaso ng mga zk-STARK, ginagawa nito ito nang quasilinearly, na ginagawang mas maliksi ang mga ito kapag humahawak ng malalaking dataset. Nakikinabang din ang mga zk-STARK sa pagiging random at hash na nabe-verify ng publiko, na nangangahulugang hindi sila nangangailangan ng paunang pinagkakatiwalaang setup at lumalaban sa dami.
Iyon ay sinabi, ang mga zk-STARK ay bumubuo ng mas malalaking bloke at nangangailangan ng mas maraming kapangyarihan sa pag-compute, na isinasalin sa mas maraming pagkonsumo ng gas at mas mahabang oras ng pag-verify. Ang zk-STARKs ay mayroon ding mas kaunting mga developer at magagamit na mapagkukunan kumpara sa nakatatandang kapatid nito.
Ano ang mga use case ng ZKP sa crypto?
Proof of Identity
Walang lugar na may mas mataas na konsentrasyon ng pribadong data kaysa sa aming impormasyon ng pagkakakilanlan. Ayon sa kaugalian, ang isang patunay ng pagkakakilanlan ay nangangailangan ng prover - ikaw - na isumite ang iyong impormasyon ng pagkakakilanlan - lahat ng tungkol sa iyo, may kaugnayan o hindi, sa nakakagulat na mga detalye - sa verifier.
Sa mga ZKP, sa kabilang banda, ang kailangan mo lang gawin ay bumuo ng kredensyal na nagsisilbing patunay ng pagmamay-ari at katatagan ng iyong pagkakakilanlan. Kailangan lang magsagawa ng ilang kalkulasyon ang mga verifier para suriin ang validity ng iyong kredensyal, sa halip na magkaroon ng access sa lahat ng iyong personal na impormasyon.
Inilunsad ang Merkle tree Proof of Reserves
Ang Merkle Tree ay isang binary tree na may data na nakaimbak sa mga dahon nito. Ang bawat dahon ay may sariling hash value at ang mga hash value na ito ay pag-uuri-uriin sa iba't ibang grupo (node) para sa karagdagang pag-hash hanggang sa magkaroon lamang ng isang value - ang root hash.
Kailangan lang ng mga verifier na kumuha ng mga hash value mula sa ilang node para i-verify ang integridad ng lahat ng bagay sa Merkle Tree nang hindi sumisid sa dagat ng 1s at 0s. Ito ay malawakang ginagamit sa pagpapatunay na ang isang palitan ay may sapat na nakalaan na mga pondo at hindi inilipat ang mga pondo ng kanilang mga mangangalakal sa ibang lugar para sa hindi masabi na mga layunin.
Palaging binibigyang-priyoridad ng Bitget ang aming mga customer at ang aming Merkle Tree Proof of Reserves ay available para ma-verify ng lahat: Bitget's Proof of Reserves.
Para sa higit pang impormasyon tungkol sa aming Merkle Tree Proof of Reserves, sumangguni sa aming panimula sa Merkle Tree.
Zk-rollups
Ang rollup, gaya ng ipinahihiwatig ng pangalan nito, ay isang solusyon sa pag-scale na nag-roll up ng isang koleksyon ng mga transaksyon sa isa. Ito ay nagbibigay-daan sa mas mabilis at mas murang mga transaksyon kaysa, halimbawa, ang mainnet ng Ethereum. Mayroong dalawang paksyon sa mga rollup solution ng Ethereum: Optimistic at Zero-knowledge. Pagtutuunan natin ng pansin ang huli sa artikulong ito.
Ang mga zero-knowledge rollups (zk-rollups) ay nagpapatakbo ng computation off-chain at nagsumite lamang ng validity proof (isang 'buod' ng lahat ng pinagsama-samang transaksyon) on-chain. Kapag na-verify na ang patunay na ito on-chain, ang lahat ng pinagsama-samang transaksyon ay matatapos sa isang stroke.
Mayroong ilang pangunahing manlalaro sa zk-rollup solution ng Ethereum. Inihayag ng Polygon na ang kanilang zkEVM mainnet beta ay nakatakdang ilunsad sa huling bahagi ng Marso. Sa pagsisikap na kontrahin ang Polygon, ang zkSync -isa pang kalahok - ay nagbukas ng pagpaparehistro para sa mga developer sa kanilang 'mainnet' isang araw lamang pagkatapos ng anunsyo ng Polygon.
Kabilang sa iba pang kilalang kalahok sa karerang ito ang Loopring, isang desentralisadong palitan na nag-aalok ng mataas na throughput at mababang gastos sa pag-aayos sa zk-rollup; Ang Immutable X, isang solusyon sa Layer2 na tumutuon sa mga NFT na naghahatid ng halos instant at walang bayad na karanasan sa gas sa mga zk-rollup.
Magrehistro ngayon at simulan ang pangangalakalPolygon, Loopring, https://www.bitgetapp.com/ph/spot/IMXUSDT /MINny.commga explorer sa lupain ng zero-knowledge.
Disclaimer: Ang mga opinyon na ipinahayag sa artikulong ito ay para sa mga layuning pang-impormasyon lamang. Ang artikulong ito ay hindi bumubuo ng pag-endorso ng alinman sa mga produkto at serbisyong tinalakay o advice sa investment, pananalapi, o trading. Dapat kumonsulta sa mga qualified professional bago gumawa ng mga desisyon sa pinansyal.
