ZK доказательства революционизируют криптовалюту и раздувают эго. Каждый утверждает, что у него есть единственная истинная система доказательств, но приложения — это важная часть, доказательства теперь товар. Также: если новая zk доказательство компании начинается с 'h' или 'hyper', они отказались от своего старого бога ради sum-check

Проверка суммы — это подход ZK, такой старый, что никто не в Твиттере не заявляет, что он его изобрел. Джастин Тейлер прославился тем, что указал, что это на самом деле полезно. Возможно, он прав... или формирует новый культ. Но проекты переходят на проверку суммы, иногда притворяясь, что это их старый изобретенный бог...

Хорошо, хватит аллегорий. SNARK представляют программы в виде многочленов. Проверка суммы использует многомерные многочлены, например, P(x,y) = x^2+2y. Более запутанно, стиль именования "h" и "hyper" происходит от многочленов, формирующих булев гиперквадрат. Это изящный способ сказать, что каждая переменная равна 0 или 1.

Думайте об этом как о компьютерах: компьютеры работают в двоичной системе, а не в десятичной, потому что некоторые общие операции более эффективны, когда разбиваются на биты, а не на цифры. Проверка суммы делает нечто очень похожее для программ, которые она доказывает как удовлетворенные.

Одно из преимуществ этого подхода, не уникальное для проверки суммы (см. например, схемы сворачивания), — это потоковая обработка. Для многих систем доказательства, основанных на FFT/хэшах, вам нужно поместить все утверждение, которое вы доказываете, в память. Это работает хорошо для небольших данных, но быстро достигает предела для ноутбука.

Это ограничение заставляет вас использовать большие серверы, на которые все должны отправлять свои данные для подтверждения. Не очень Zk с их стороны. Это полезно для работы с гигантским мусорным компактором (э-э, я имею в виду централизованный роллап), но это не подходит для конфиденциальности на стороне клиента, что сейчас является приоритетом на рынке.

Как я уже говорил, сумма-проверка не единственная схема потоковой передачи. Есть и сворачивание. Труд, вложенный в создание всех этих zk-схем, также сделал их товаром. Выберите то, что вам нужно, и сосредоточьтесь на приложениях. Не поклоняйтесь системе доказательств или команде. Внутри команда не