ZK-Proofs revolutionieren die Krypto-Welt und blähen Egos auf. Jeder behauptet, das eine wahre Beweissystem zu haben, aber Anwendungen sind der wichtige Teil, Beweise sind jetzt eine Ware. Außerdem: Wenn der neue zk-Beweis eines Unternehmens mit 'h' oder 'hyper' beginnt, haben sie ihren alten Gott für Sum-Check aufgegeben.

Sum-Check ist ein ZK-Ansatz, so alt, dass niemand auf Twitter behaupten kann, er habe ihn erfunden. Justin Thaler hat sich einen Namen gemacht, indem er darauf hingewiesen hat, dass er tatsächlich nützlich ist. Er könnte recht haben ... oder eine neue Sekte gründen. Aber Projekte wechseln zu Sum-Check, manchmal so, als ob es ihr alter erfundener Gott wäre...

Okay, genug mit den Allegorien. SNARKs stellen Programme als Polynome dar. Die Summenprüfung verwendet mehrdimensionale Polynome, z.B. P(x,y) = x^2+2y. Verwirrenderweise stammt der "h"- und "hyper"-Namensstil von den Polynomen, die einen booleschen Hyperwürfel bilden. Eine schicke Art zu sagen, dass jede Variable 0 oder 1 ist.

Denken Sie daran wie bei Computern: Computer arbeiten in Binärzahlen anstelle von Dezimalzahlen, da einige gängige Operationen effizienter sind, wenn sie bitweise anstelle von ziffernweise zerlegt werden. Die Summenprüfung macht etwas sehr Ähnliches für Programme, die nachgewiesen werden, dass sie erfüllt sind.

Ein Vorteil dieses Ansatzes, der nicht einzigartig für die Summe-Prüfung ist (siehe z.B. Faltverfahren), ist das Streaming. Für viele FFT-intensive/Hash-basierte Beweissysteme müssen Sie die gesamte Aussage, die Sie beweisen, im Speicher unterbringen. Funktioniert gut für kleine Dinge, aber überlastet schnell einen Laptop.

Diese Einschränkung beschränkt Sie auf große Server, an die jeder seine Daten zur Überprüfung senden muss. Nicht sehr Zk von ihnen. Es ist nützlich, um einen riesigen Müllverdichter (ähm, ich meine, zentralisierten Rollup) zu betreiben, aber es versagt bei der Privatsphäre auf der Client-Seite, was der Markt (vorerst) anstrebt.

Wie ich sagte, ist die Summenprüfung nicht das einzige Streaming-Schema. Es gibt auch Folding. Die harte Arbeit, die in die Entwicklung all dieser zk-Schemata geflossen ist, hat sie ebenfalls zu einer Ware gemacht. Wählen Sie, was Sie brauchen, und konzentrieren Sie sich auf Anwendungen. Verehren Sie kein Beweissystem oder Team. Intern arbeitet das Team nicht