ZK白板系列 - 第三模块：构建SNARK #2

在本段视频中，讲者深入探讨了如何构建SNARK（简洁非交互式知识论证），并介绍了其中的美妙代数思想。视频的核心内容包括对SNARK的构建过程的详细解释，特别是通过结合功能承诺方案和交互式Oracle证明来实现。 **主要观点概括：** 1. **SNARK的定义与构建**：SNARK是一种允许证明者在不透露具体信息的情况下，向验证者证明其拥有某个见证的有效性。构建SNARK的关键在于使用算术电路模型，通过功能承诺方案和交互式Oracle证明的结合来实现。 2. **功能承诺方案与交互式Oracle证明**：功能承诺方案负责复杂的密码学部分，而交互式Oracle证明则是信息理论的组成部分，其安全性不依赖于复杂性假设。视频中提到的具体实例是多项式承诺方案（PCS）和多项式交互式Oracle证明（poly-IOP）。 **关键论据与信息：** 1. **多项式承诺方案（PCS）**：允许证明者承诺一个多项式，并在后续阶段证明该多项式在某一点的值。这种承诺的大小和验证时间都应为多项式的对数级别。 2. **多项式交互式Oracle证明（poly-IOP）**：通过预处理电路生成证明参数，验证者通过随机选择点来验证承诺的多项式是否满足特定条件。 3. **零测试与求和检查**：视频中介绍了如何通过零测试来验证多项式是否在某个集合上为零，以及如何通过求和检查来验证多项式在某个集合上的值的和是否等于给定值。 4. **Plonk的构建**：讲者详细描述了Plonk的构建过程，包括如何通过插值构造多项式P来编码计算轨迹，并通过零测试和其他方法验证输入、门约束和布线约束的正确性。 最后，视频强调了Plonk的高效性和灵活性，尽管在处理大型电路时可能会面临内存需求较高的问题。整体而言，视频提供了对SNARK构建过程的深入理解，并展示了其在密码学和计算理论中的重要应用。

ZK白板系列 - 模块二：构建 SNARK

在本段视频中，讲解了如何构建一个简洁非交互式知识论证（SNARK）的基本组件和流程。视频的核心内容包括： 1. **SNARK的构建框架**：构建SNARK的过程主要结合了两种概念：功能承诺方案和交互式Oracle证明（IOP）。功能承诺方案允许证明者承诺一个函数，而交互式Oracle证明则用于验证证明者是否知道某个满足特定条件的证据。 2. **关键论据和信息**： - **计算模型**：使用算术电路作为计算模型，电路通过模P的加法和乘法门进行运算，输出有限域中的元素。 - **预处理步骤**：在SNARK的构建中，首先需要对电路进行预处理，生成公用参数供证明者和验证者使用。 - **证明过程**：证明者通过承诺某个函数并生成证明，验证者则通过查询和验证这些承诺来决定是否接受证明。 - **功能承诺的性质**：功能承诺需要满足绑定性（即一旦承诺，证明者不能更改承诺内容）和可选的隐藏性（即承诺内容对验证者不可见）。 - **多项式承诺方案**：视频特别强调了多项式承诺方案（PCS），它允许证明者承诺一个多项式，并在后续阶段证明该多项式在特定点的值。 - **KZG承诺方案**：KZG方案是一个具体的多项式承诺方案，具有高效的承诺和验证过程，但需要信任的设置。 - **交互式Oracle证明的结构**：交互式Oracle证明通过随机值的交互来确保证明的安全性，验证者在承诺后选择随机值，防止证明者伪造证明。 视频最后提到，下一段将深入探讨如何构建多项式交互式Oracle证明，并结合功能承诺方案形成最终的SNARK。

ZK白板系列 - 第一模块：什么是SNARK？

视频的核心内容是关于SNARK（Succinct Non-Interactive Arguments of Knowledge）的介绍，包括其定义、构建方式及实际应用。SNARK是一种用于证明某个陈述的简短证明方法，能够在不透露具体信息的情况下，向验证者证明某个信息的真实性。 关键论据和信息包括： 1. **SNARK的定义**：SNARK是一种简洁的非交互式知识证明，允许证明者生成一个短小的证明，验证者可以快速验证该证明的有效性。 2. **零知识SNARK**：这种扩展形式不仅证明了某个陈述的真实性，还确保在证明过程中不泄露任何关于证明内容的信息。 3. **应用场景**： - **隐私保护**：在公共区块链上进行私密交易，如Tornado Cash和Zcash，确保交易内容不被公开。 - **合规性**：例如，交易所可以证明其资产充足而不透露具体资产信息。 - **税务证明**：未来可能实现零知识税务证明，用户无需公开所有财务信息即可证明其税务合规。 - **可扩展性**：通过批量处理交易并生成短证明，减少区块链上的验证工作量。 4. **构建过程**：SNARK的构建涉及设置程序、证明者和验证者的交互，确保证明的简洁性和快速验证。 5. **不同类型的SNARK**：包括需要信任的设置和透明设置，后者不需要秘密随机数，降低了安全风险。 视频强调了SNARK在区块链技术中的重要性，尤其是在隐私保护和合规性方面的潜在应用，以及其在未来技术发展中的广泛前景。