الگوریتم zk SNARK چیست؟

مفهوم الگوریتم zk-SNARK در دنیای بلاک چین در حال توسعه و گسترش است. روش‌های اثبات دانش صفر به ما کمک می‌کنند صحت یک سؤال را بدون افشای اطلاعات و داده‌های محرمانه اثبات کنیم. به عبارت دیگر با کمک این روش ثابت می کنیم که در شبکه یک فرد قابل اعتماد هستیم و در عین حال اطلاعات را محرمانه نگه می داریم. این منجر به فناوری‌های دانش صفر شده است. دو مورد از مهم ترین این فناوری ها الگوریتم zk-SNARK است. صرف نظر از رویکرد الگوریتم zk-SNARK و نحوه عملکرد آن، تفاوت آن با zk-STARK نیز یکی از موارد مهمی است که کسب اطلاعات در مورد آن می تواند به ما در درک بهتر فناوری ZKP کمک کند.

الگوریتم zk-SNARK چیست؟

برای ورود به دنیای فناوری اسنارک و استارک، ابتدا باید در مورد اثبات های دانش صفر صحبت کنیم. اثبات دانش صفر مستقیماً توسط ادوارد اسنودن، کارمند سابق سیا در توییتر تبلیغ شد. اما به طور کلی، ایده اثبات دانش صفر به تحقیقات چندین محقق در MIT در دهه 1980 برمی گردد.

الگوریتم zk-SNARK یک روش منحصر به فرد است که به کاربر تأیید کننده اجازه می دهد تا ثابت کند که چیزی را می داند. بدون اینکه بخواهم اطلاعاتی را فاش کنم. در واقع این رویکرد به معنای اثبات دانش بدون آشکار ساختن خود دانش است. تأیید کننده باید به نحوی ثابت کند که اطلاعات را در اختیار دارد، اما خودش اطلاعات را منتشر نکند. اثبات ناآگاهی به سرعت قابل تأیید است و اغلب به داده های بسیار کمتری نسبت به یک تراکنش استاندارد بیت کوین نیاز دارد. این راه جدیدی را برای استفاده از الگوریتم zk-STARK به عنوان یک راه حل حفاظت از داده و مقیاس پذیری باز می کند.

همین توضیح کوتاه برای درک شما کافی است الگوریتم zk-SNARK بیا بریم. این اصطلاح از کلمه کلیدی Zero-Knowledge Succinct Non-Interactive Argument of Knowledge گرفته شده است که به معنای چیزی شبیه اثبات شواهد دانش غیر تعاملی صفر است. بد نیست هر یک از این کلمات را به اختصار تکرار کنید:

• دانش صفر: می توانستیم ساعت ها در مورد دانش صفر صحبت کنیم، اما در اینجا با ارائه مثال معروف غار علی بابا مفهوم را توضیح می دهیم. یک غار مدور با ورودی را تصور کنید. دو مسیر فرعی در سمت چپ و راست این غار وجود دارد که به دری جادویی در انتهای غار متصل می شود. برای عبور از درب جادویی، باید رمز عبور صحیح را زمزمه کنید.
• به طور خلاصه: در الگوریتم zk-SNARK به معنای کوتاه و کوتاه است، اما کوتاه بودن به چه معناست؟ یک اثبات کوتاه دانش صفر را می توان در چند میلی ثانیه تأیید کرد. این گواهینامه ها فقط چند میلی ثانیه طول دارند. حجم نمونه کوچک است که این فناوری را بسیار سریع می کند.

• غیر تعاملی: در نسخه‌های اولیه پروتکل‌های دانش صفر، دو نفر، اثبات‌کننده و تأییدکننده، مجبور بودند این فرآیند را چندین بار تکرار کنند و دسترسی به دانش را از طریق این تعامل ثابت کنند. این مشکل نشان دهنده ویژگی تعاملی است، اما در SNARK هایی که از دانش غیر تعاملی استفاده می کنند، اثبات فقط شامل پیام ارسال شده توسط تأیید کننده به تأیید کننده است.
• استدلال های دانش: حال به قسمت آخر کلمه کلیدی می رویم الگوریتم zk-SNARK بیا بریم. Zk-SNARK ها به طور کلی از نظر پردازش بی عیب و نقص در نظر گرفته می شوند. این بدان معنی است که بدون هیچ گونه اطلاعات (یا شاهد) کشف کننده تقلب شانس بسیار کمی برای فریب دادن سیستم دارد. این ویژگی به عنوان پالایش شناخته می شود و به این معنی است که فیکسر قدرت پردازش محدودی دارد. در تئوری، یک اثبات کننده با قدرت محاسباتی کافی می تواند اثبات های نادرست ایجاد کند. این یکی از دلایلی است که محاسبات کوانتومی را تهدیدی برای zk-SNARK و سیستم های بلاک چین می کند.

مقدمه ای کوتاه بر الگوریتم zk-STARK

از سوی دیگر، zk-STARK را داریم که مخفف عبارت Zero-Knowledge Scalable Transparent Argument of Knowledge است. هر دو الگوریتم ذکر شده برای افزایش حریم خصوصی استفاده می شوند، اما تفاوت هایی با هم دارند. برای مثال، اگرچه پروژه‌هایی مانند Starkware از Stark استفاده می‌کنند، این فناوری جامعه بسیار کوچک‌تری نسبت به Snark دارد. در این فناوری دو کلمه مقیاس پذیری و شفافیت بسیار مهم است که در زیر به آنها اشاره می کنیم:

اگر به اطلاعات بیشتری در زمینه ارزهای رمزنگاری شده نیاز دارید، می توانید آموزش ارزهای دیجیتال را از وب سایت دریافت کنید.

• مقیاس پذیر: Stark به توسعه دهندگان خود اجازه می دهد تا محاسبات خارج از زنجیره و ذخیره داده ها را انجام دهند. گواهی‌های STARK توسط خدمات خارج از زنجیره تولید می‌شوند تا اعتبار محاسبات خارج از زنجیره را تأیید کنند. این مکانیسم مقیاس پذیری را افزایش می دهد.

• شفاف: برخلاف Snark، هیچ مقدار اولیه قابل اعتمادی در الگوریتم zk-STARK وجود ندارد. تنظیم اعتماد فرآیندی با هدف تولید پارامترهای پیش فرض است و پروتکل های رمزنگاری از این پارامترها استفاده می کنند. این فرآیند یک بار انجام می شود و طی آن یک آیتم داده تولید می شود تا در هر بار اجرای پروتکل رمزگذاری مورد استفاده قرار گیرد. در اسنارک برای پیکربندی سیستم zk Proof به یک فرد مورد اعتماد نیاز است اما در استارکس با پارامترهای مشترک و دلخواه کار می کنیم که باعث افزایش شفافیت و امنیت استارکس می شود.

استارک ها بر خلاف SNARK ها تمرکز ویژه ای روی توابع هش دارند. این بود که به استارک اجازه داد برخی از مزایایی که اسنارک فاقد آن بود را اجرا کند. به طور کلی، STARKS برای رفع نواقص SNARK طراحی شده است.

هدف از معرفی اسنرک و استارک چه بود؟

بسیاری از حامیان حریم خصوصی این ویژگی مهم را بسیار فراتر از یک کارکرد می دانند و حتی از آن به عنوان یکی از حقوق اولیه بشر یاد می کنند. این موضوع اهمیت فناوری‌های دانش صفر را برجسته می‌کند. به عنوان مثال، zk-SNARK ها می توانند به عنوان مکانیزم انتقال پول در حریم خصوصی موسسات مورد استفاده قرار گیرند. همچنین با ادغام zk-SNARK با شبکه های اجتماعی می توان از فروش اطلاعات کاربران این شبکه ها به شرکت های تبلیغاتی جلوگیری کرد. کاربران (به عنوان مثال موسسات اقتصادی) می توانند به صورت محرمانه به تراکنش های مالی و املاک خود با استفاده از پلتفرم های فناوری دسترسی داشته باشند و همچنین می توانند به پروتکل های حریم خصوصی ارز دیجیتال مانند Zcash دسترسی داشته باشند.

بنابراین اگر می‌خواهیم ایده و هدف این فناوری‌ها را منتقل کنیم، باید به دنبال پاسخ به زندگی شخصی باشیم. مدافعان الگوریتم zk-SNARK آن‌ها می‌خواستند مکانیسم جدید رویکردی رادیکال‌تر برای ایجاد آزمون‌های دانش صفر داشته باشد. آنچه که به نظر می رسد مغایر با اصول امنیتی ارزهای دیجیتال است، در این سیستم جدید پیاده سازی شده است (عدم شفافیت). اما در عین حال، این راه حل ها پیچیدگی سیستم را کاهش داد و اجرای آن را بدون به خطر انداختن امنیت آسان کرد. بلکه راه های جدیدی برای افزایش امنیت ارائه می دهد. این سیستم به محققان اجازه داد تا این فناوری جدید را با استفاده از رمزنگاری همومورفیک، محاسبات چند جانبه ایمن و آزمایش‌های تعاملی طراحی کنند.

به طور کلی، هدف هر دو پروتکل کمک به حفظ حریم خصوصی است، اما STARK برای بهینه سازی SNARK طراحی شده است. البته این بدان معنا نیست که استارک بهتر از اسنارک است. بهتر یا بدتر بودن یک عامل نسبی است. به طور خاص، zk-SNARK جامعه بزرگتری دارد و محبوبیت بیشتری دارد، اما نمی توان آن را با قطعیت تأیید یا رد کرد. در قسمت‌های بعدی که این دو الگوریتم را با هم مقایسه می‌کنیم، این مشکل با جزئیات بیشتری تعریف می‌شود.

نحوه کار با الگوریتم zk-SNARK

Snark و Stark هر دو بر اساس Zero Knowledge Proof هستند. ساختار Zk-Snarks با پارامترهایی مرتبط است که سعی در اندازه گیری اعتبار یک رکورد دارند. برای تولید این پارامترها به یک راه اندازی قابل اعتماد نیاز داریم. با این حال، اگر این پارامترها به درستی مدیریت نشوند، یک بازیکن مخرب در شبکه می‌تواند تعداد نامحدودی از توکن‌های خود را بدون اطلاع دیگران در شبکه استخراج کند.