zk-SNARK
Что такое zk-SNARK?
zk-SNARKСжатое неинтерактивное доказательство знания с нулевым разглашением: короткое и быстро проверяемое доказательство того, что вычисление выполнено корректно, без раскрытия входных данных.
zk-SNARK (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) — это неинтерактивная система доказательств, выдающая доказательства длиной в несколько сотен байт и проверяемые за миллисекунды независимо от размера исходного вычисления. Конструкции Groth16, PLONK и Halo2 опираются на спаривания на эллиптических кривых или полиномиальные коммитменты и обычно требуют доверенной настройки, которую на практике генерируют с помощью многосторонней церемонии, чтобы избежать единственной точки доверия. zk-SNARK обеспечивают работу приватных криптовалют (Zcash), Ethereum-rollup (zkSync, Polygon zkEVM, Scroll) и конфиденциальных систем идентификации. Главные компромиссы — высокая стоимость стороны-доказателя и зависимость от криптографических предположений, потенциально уязвимых к квантовым атакам, если не используется решёточная разновидность.
● Примеры
- 01
Zcash использует zk-SNARK для сокрытия отправителя, получателя и суммы транзакций в открытой блокчейн-сети.
- 02
zkSync Era и Polygon zkEVM упаковывают тысячи транзакций Ethereum в одно on-chain SNARK-доказательство.
● Частые вопросы
Что такое zk-SNARK?
Сжатое неинтерактивное доказательство знания с нулевым разглашением: короткое и быстро проверяемое доказательство того, что вычисление выполнено корректно, без раскрытия входных данных. Относится к категории Криптография в кибербезопасности.
Что означает zk-SNARK?
Сжатое неинтерактивное доказательство знания с нулевым разглашением: короткое и быстро проверяемое доказательство того, что вычисление выполнено корректно, без раскрытия входных данных.
Как работает zk-SNARK?
zk-SNARK (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) — это неинтерактивная система доказательств, выдающая доказательства длиной в несколько сотен байт и проверяемые за миллисекунды независимо от размера исходного вычисления. Конструкции Groth16, PLONK и Halo2 опираются на спаривания на эллиптических кривых или полиномиальные коммитменты и обычно требуют доверенной настройки, которую на практике генерируют с помощью многосторонней церемонии, чтобы избежать единственной точки доверия. zk-SNARK обеспечивают работу приватных криптовалют (Zcash), Ethereum-rollup (zkSync, Polygon zkEVM, Scroll) и конфиденциальных систем идентификации. Главные компромиссы — высокая стоимость стороны-доказателя и зависимость от криптографических предположений, потенциально уязвимых к квантовым атакам, если не используется решёточная разновидность.
Как защититься от zk-SNARK?
Защита от zk-SNARK обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия zk-SNARK?
Распространённые альтернативные названия: SNARK, Сжатое неинтерактивное доказательство знания.
● Связанные термины
- cryptography№ 1265
Доказательство с нулевым разглашением (ZKP)
Криптографический протокол, в котором доказатель убеждает проверяющего в истинности утверждения, не раскрывая ничего, кроме самого факта его истинности.
- cryptography№ 1270
zk-STARK
Масштабируемое прозрачное доказательство знания с нулевым разглашением: система доказательств без доверенной настройки, считающаяся постквантово-устойчивой и опирающаяся лишь на коллизионно-устойчивые хеш-функции.
- cryptography№ 987
Безопасные многосторонние вычисления (MPC)
Семейство криптографических протоколов, позволяющих нескольким сторонам совместно вычислять функцию над их приватными входами, не раскрывая ничего, кроме итогового результата.
- cryptography№ 481
Гомоморфное шифрование
Шифр, позволяющий выполнять вычисления непосредственно над шифртекстами, получая зашифрованный результат, соответствующий операциям над открытыми текстами.
- cryptography№ 321
Цифровая подпись
Криптографический механизм с открытым ключом, доказывающий подлинность, целостность и невозможность отказа от авторства сообщения или документа.
- cryptography№ 879
Криптография с открытым ключом
Раздел криптографии, использующий пары открытого и закрытого ключей для шифрования, обмена ключами, электронной подписи и аутентификации без предварительного общего секрета.