فهم تاريخ صفر المعرفة

المصدر: مجتمع Denglian

إن المعرفة الصفرية ، وهناك إثبات المعرفة غير المدمجة (ZK-Snarks) هي بدائية تشفير قوية تسمح لأحد الأطراف ، أي الدليل ، بإقناع الطرف الآخر ، بأنه صحيح دون الكشف عنها. من صحة هذا البيان.لقد اجتذبوا اهتمامًا واسع النطاق بسبب تطبيقاتهم في الحوسبة الخاصة التي يمكن التحقق منها ، مما يوفر دليلًا على صحة تنفيذ برنامج الكمبيوتر ، والمساعدة في توسيع نطاق blockchains.نعتقد أن Snarks سيكون لها تأثير كبير على تشكيل عالمنا ، كما لدينا في مقالتنا^[6]كما هو موضح في.Snarks هي مصطلح عام لأنواع مختلفة من أنظمة الإثبات ، باستخدام مخططات الالتزام متعدد الحدود المختلفة (PCS) ، أو مخططات الحساب ، أو أدلة Oracle التفاعلية (IOP) ، أو البراهين المحتملة القابلة للتحقق (PCP).ومع ذلك ، فإن هذه الأفكار والمفاهيم الأساسية تعود إلى منتصف الثمانينيات.تسارعت جهود التطوير بشكل كبير بعد إدخال Bitcoin و Ethereum ، والتي تثبت أنها حالة استخدام مثيرة وقوية لأنه يمكنك استخدام أدلة المعرفة الصفرية (التي تسمى غالبًا دليل صحة حالة الاستخدام هذه).Snarks هي أداة مهمة لقابلية التوسع blockchain.كما يصف بن ساسون ، شهدت السنوات القليلة الماضية اندلاع كمبريان لمكافحة التشفير^[7].كل نظام إثبات له مزاياه وعيوبه ، ويتم أخذ بعض المفاضلات في الاعتبار عند التصميم.أدت التقدم في الأجهزة والخوارزميات الأفضل والحجج الجديدة والأدوات إلى تحسينات في الأداء وولادة أنظمة جديدة.يتم استخدام العديد من هذه الأنظمة في الإنتاج ونواصل دفع الحدود.هل سيكون لدينا نظام إثبات عالمي لجميع التطبيقات ، أو عدة أنظمة لتلبية الاحتياجات المختلفة؟نعتقد أن هناك فرصة ضئيلة أن يهيمن نظام الإثبات على جميع التطبيقات لأن:

1. تنوع التطبيقات.

2. لدينا أنواع قيود مختلفة (حول الذاكرة ، وقت التحقق ، وقت الدليل).

3. الحاجة إلى المتانة (إذا تم تصدع نظام إثبات ، لا يزال لدينا أنظمة أخرى).

حتى إذا تغير نظام الإثبات إلى حد كبير ، فإن لديهم جميعًا ميزة مهمة: يمكن التحقق من البراهين بسرعة.يتم أيضًا حل الصعوبات المرتبطة بتغيير الطبقة الأساسية (مثل Ethereum) من خلال وجود طبقات من إثبات الإثبات والتكييف بسهولة مع الطبقات التي تتعامل مع أنظمة إثبات العمل الجديدة.

لتحديد الخصائص المختلفة للقطاعات:

• فرضية كلمة المرور: وظيفة التجزئة المضادة للبقع ، والمشاكل اللوغاريتمية المنفصلة على المنحنيات الإهليلجية ، والمعرفة الأسية.

• الشفافة مقابل الإعدادات الموثوقة.

• زمن المصحح: خطي مقابل فرط الخطية.

• وقت التحقق: وقت ثابت ، لوغاريتمي ، فرعي ، خطي.

• حجم الإثبات.

• راحة العودية.

• مخطط الحساب.

• Unary vs متعدد الحدود المتغير.

سوف تستكشف هذه المقالة أصول الزماريات ، وبعض اللبنات الأساسية الأساسية ، وارتفاع (وتراجع) أنظمة إثبات مختلفة.لا تنوي هذه المقالة إجراء تحليل مفصل لنظام الإثبات.بدلاً من ذلك ، نركز على أولئك الذين لديهم تأثير علينا في الوقت الحالي.بالطبع ، لا يمكن تحقيق هذه التطورات إلا بناءً على العمل والأفكار الرائعة للرواد في هذا المجال.

المعرفة الأساسية

كما ذكرنا ، فإن إثبات المعرفة الصفري ليس جديدًا.تم إنشاء التعريفات والمؤسسات والنظريات المهمة وحتى البروتوكولات المهمة في منتصف الثمانينيات.تم اقتراح بعض الأفكار والبروتوكولات الرئيسية المستخدمة لبناء قطاعات حديثة في التسعينيات (بروتوكول Sumcheck) ، حتى قبل ظهور Bitcoin (GKR في عام 2007).كانت المشكلات الرئيسية المعتمدة في ذلك الوقت مرتبطة بشكل أساسي بعدم وجود حالات استخدام قوية (لم يتم تطوير الإنترنت كما هي في التسعينيات) وقوة الحوسبة المطلوبة.

دليل المعرفة صفر: الأصل (1985/1989)

ظهر مجال إثبات المعرفة الصفري أولاً في الأدب الأكاديمي في [Goldwasser و Micali و Rackoff] (https://people.csail.mit.edu/silvio/selected scientific/systems/systems/the_kno wledge_complexity_of_proff_proving_systems.pdf؟ blog.lambdaclass .com “Goldwasser ، Micali and Rackoff”).لمناقشة الأصل ، يمكنك الرجوع إلى الفيديو التالي^[8].تقدم هذه الورقة مفاهيم الاكتمال والصواب والمعرفة الصفرية ، وتوفر بناء البقايا التربيعية وعدم التعويض التربيعي.

اتفاقية Sumcheck (1992)

بروتوكول Sumcheck^[9]من قبل Lund و Fortnow و Karloff و Nisan^[10]اقترح في عام 1992.إنها واحدة من أهم لبنات البناء لإثبات التفاعل الموجز.يساعدنا في تقليل إعلان مجموع تقييمات متعدد الحدود إلى تقييم واحد على نقاط تم اختيارها عشوائيًا.

Goldwasser-Kalai-Rothblum (GKR) (2007)

بروتوكول GKR^[11]إنه بروتوكول تفاعلي ، حيث يرتبط وقت تشغيل المثل خطيًا بعدد بوابات الدائرة ، في حين يرتبط وقت تشغيل التحقق خطيًا بحجم الدائرة.في هذا البروتوكول ، يتفق المثل والمقرر على دائرة حسابية للمروحة في اثنين على مجال محدود من العمق D ، حيث تتوافق الطبقة D مع طبقة الإدخال والطبقة 0 تتوافق مع طبقة الإخراج.يبدأ البروتوكول بإعلان إخراج الدائرة ويقلل من ذلك إلى إعلان قيمة الطبقة السابقة.عن طريق التكرار ، يمكننا تحويله إلى إعلان عن إدخال الدائرة ، والذي يمكن فحصه بسهولة.يتم تحقيق هذه التخفيضات من خلال بروتوكول Sumcheck.

حل الالتزام متعدد الحدود KZG (2010)

مخطط الالتزام متعدد الحدود KZG (PCS) Kate و Zaverucha و Goldberg^[12]تم تقديم مخطط التزام متعدد الحدود باستخدام مجموعات الاقتران بين الخطين في عام 2010.يتكون هذا الالتزام من عنصر جماعي واحد ويمكن للالتزام أن يفتح بشكل فعال الالتزام بأي تقييم صحيح للعديد من الحدود.علاوة على ذلك ، بسبب تكنولوجيا الدُفعات ، يمكن تشغيل تقييمات متعددة.تعد KZG بأن العديد من الأقراص الفعالة مثل Pinocchio و Groth16 و Plonk توفر لبنات البناء الأساسية.كما أنه EIP-4844^[13]جوهر.من أجل فهم بديهي لتكنولوجيا معالجة الدُفعات ، يمكنك رؤية جسر Mina-ethereum^[14]مقالات.

قطاعات عملية باستخدام المنحنيات الإهليلجية

ظهرت أول بناءات عملية عملية في عام 2013.تتطلب هذه التكوينات خطوات المعالجة المسبقة لإنشاء مفاتيح الإثبات والتحقق وهي محددة للبرنامج/الدائرة.يمكن أن تكون هذه المفاتيح كبيرة جدًا وتعتمد على المعلمات السرية غير المعروفة التي يجب الاحتفاظ بها ؛يتطلب تحويل التعليمات البرمجية إلى المحتوى القابل للثبات تجميع الكود في سلسلة من أنظمة القيود متعددة الحدود.في البداية ، يجب أن يتم ذلك يدويًا ، والذي يستغرق وقتًا طويلاً ومعرضًا للخطأ.يحاول التقدم في هذا المجال القضاء على بعض المشاكل الرئيسية:

1. هناك أكثر كفاءة.

2. تقليل عدد المعالجة.

3. الإعدادات مع دوائر عامة وليس دوائر محددة.

4. تجنب إعدادات الثقة.

5. تطوير طرق لوصف الدوائر بلغات عالية المستوى ، بدلاً من كتابة القيود متعددة الحدود يدويًا.

Pinocchio (2013)

بينوكيو^[15]هو أول ZK-Snark عملي ، قابل للاستخدام.يعتمد Snark على برنامج حساب تربيعي (QAP).حجم الإثبات هو في البداية 288 بايت.توفر أدوات Pinocchio أدوات مترجم من رمز C إلى الدوائر الحسابية ، ويتم تحويلها إلى QAP.يتطلب البروتوكول المدقق لإنشاء مفاتيح خاصة بالدوائر.ويستخدم الاقتران المنحنى الإهليلجي للتحقق من المعادلة.أثبت أن عدم تقارب الجيل والإعدادات الرئيسية يرتبط خطيًا بحجم الحساب ، وأن وقت التحقق مرتبطًا خطيًا بحجم المدخلات والإخراج الشائعين.

Groth 16 (2016)

جروث^[16]تم تقديم حجة معرفة جديدة مع أداء محسن^[17]تستخدم لوصف مشكلة R1Cs.لديها أصغر حجم دليل (ثلاثة عناصر جماعية فقط) والتحقق السريع ، بما في ذلك ثلاثة أزواج.كما أنه يتضمن خطوة معالجة مسبقة للحصول على سلسلة مرجعية منظمة.العيب الرئيسي هو أنه يتطلب إعدادات ثقة مختلفة لكل برنامج نريد إثباته ، وهو أمر غير مريح.يستخدم Groth16 بواسطة Zcash.

BulletProofs & amp ؛

ضعف واحد من أجهزة الكمبيوتر KZG هو أنه يتطلب إعداد الثقة.Bootle et al.^[18]يتم تقديم نظام جدال المعرفة الصفر الفعال الذي يفي بعلاقة المنتج الداخلي.تحتوي حجة المنتج الداخلي على المثل الخطي والاتصال اللوغاريتمي والتفاعل ، ولكن التحقق من الوقت الخطي.كما طوروا مخطط التزام متعدد الحدود لا يتطلب إعدادات الثقة.تم استخدام مخطط الالتزام متعدد الحدود (PCS) باستخدام هذه الأفكار بواسطة Halo 2 و Kimchi.

سونيك ، مارلين ، وبلونك (2019)

سونيك^[19]، بلونك^[20]ومارلين^{[واحد وعشرون]}يعالج المشكلة التي يتطلب فيها كل برنامج نواجهه في Groth16 إعدادات الثقة من خلال تقديم سلاسل مرجعية مشتركة ومحدثة.يوفر Marlin نظامًا إثباتًا يعتمد على نظام قيود R1CS (Rank-1) الموجود في قلب Aleo.

ارتمى^{[إثنان وعشرون]}تم تقديم خطة حسابية جديدة (تسمى فيما بعد Plonkish) واستخدم فحص المنتج الكبير للتحقق من قيود النسخ المتماثل.يسمح Plonkish أيضًا بإدخال الأبواب المتخصصة لعمليات معينة ، ما يسمى الأبواب المخصصة.تحتوي العديد من المشاريع على إصدارات مخصصة من Plonk ، بما في ذلك Aztec و ZK-Sync و Polygon Zkevm و Mina’s Kimchi و Plonky2 و Halo 2 و Scroll ، من بين آخرين.

Lookups (2018/2020)

يقدم Gabizon و Williamson Plookup في عام 2020^{[ثلاثة وعشرين]}، استخدم اختبارات المنتجات الماكرو لإثبات أن القيمة موجودة في جدول قيمة محسوب مسبقًا.على الرغم من أن معلمات البحث كانت سابقًا في أريا^{[أربعة وعشرون]}ومع ذلك ، يتطلب هذا البناء تحديد تعدد البحث ، مما يجعل البناء غير فعال بدرجة كافية.plonkup^[25]توضح الورقة كيفية تقديم معلمات plookup في plonk.المشكلة في معلمات البحث هذه هي أنها تجبر المثل على دفع ثمن الجدول بأكمله دون النظر إلى عدد عمليات البحث.هذا يعني أن تكلفة الجداول الكبيرة كبيرة جدًا ، وقد بذل الناس الكثير من الجهد لتقليل تكلفة دفع المثل فقط عدد عمليات البحث التي يستخدمها.Haböck يقدم تسجيل الدخول^[26]، الذي يحول التحقق من المنتجات الكبيرة إلى مجموع العكسي باستخدام مشتق السجل.تسجيل الدخول لـ Polygon Zkevm^[27]الأداء فيها أمر بالغ الأهمية ، فهم بحاجة إلى تقسيم الجدول بأكمله إلى عدة وحدات صارخة.يجب أن تكون هذه الوحدات مرتبطة بشكل صحيح ، ويفرض البحث عبر الطاولة.تقديم تسجيل الدخول GKR^[28]استخدم بروتوكول GKR لتحسين أداء تسجيل الدخول.يسد^[29]هو المخطط الأول لإثبات الوقت الباطني مع حجم الجدول ، باستخدام وقت المعالجة المسبقة O (Nlogn) والتخزين O (n) ، حيث N هو حجم الجدول.العديد من الخيارات الأخرى المتبعة ، مثل بالو^[30]، flookup^[31]، cq^[32]وسد+^[33].لاسو^[34]يُقترح العديد من التحسينات لتجنب ارتكاب جدول عندما يكون له بنية معينة.بالإضافة إلى ذلك ، يدفع Prover’s Lasso فقط لإدخالات الجدول التي تم الوصول إليها بواسطة عملية البحث.هزة^[35]استخدم Lasso لإثبات تنفيذ الجهاز الظاهري من خلال عمليات البحث.

سبارتان (2019)

سبارتان^[36]يتم توفير IOP (“إثبات أوراكل التفاعلي”) للدائرة الموصوفة باستخدام R1Cs ، باستخدام خصائص متعدد الحدود متعدد المتغيرات وبروتوكول Sumcheck.باستخدام مخطط التزام متعدد الحدود مناسب ، فإنه ينتج عنه دليل شفاف على إثبات الوقت الخطي.

تضخم (2022)

تضخم^[37]بناءً على فكرة Plonk ، يتم استخدام متعدد الحدود متعدد المتغيرات.يعتمد على بروتوكول Sumcheck بدلاً من الحاصل للتحقق من تنفيذ القيود.كما يدعم قيودًا عالية الترتيب دون التأثير على وقت تشغيل المثل.نظرًا لأنه يعتمد على العديد من الحدود متعددة المتغيرات ، فليس هناك حاجة لأداء FFT ، ووقت تشغيل المثل يرتبط خطيًا بحجم الدائرة.يقدم Hemplonk تقليبًا جديدًا لـ IOP للحقول الأصغر ، وبروتوكول فتح الدُفعات المستند إلى Sumcheck يقلل من عمل Prover ، وحجم الإثبات ، ووقت التحقق.

مخططات طي (2008/2021)

نوفا^[38]يتم تقديم مفهوم مخطط طي ، وهو طريقة جديدة لتنفيذ الحوسبة التي يمكن التحقق منها بشكل تدريجي.يمكن إرجاع مفهوم IVC إلى الشجاعة^[39]، يوضح كيفية الجمع بين دليلين من الطول k في دليل واحد على الطول k.الفكرة هي أنه يمكننا إثبات أن التنفيذ من الخطوة الأولى إلى الخطوة I +1 صحيح من خلال إثبات متكرر أن التحول من الخطوة I-1 إلى الخطوة I صحيح ، أي حساب طويل الأمد.Nova يتعامل مع الحوسبة الموحدة بشكل جيد ؛^[40].تستخدم Nova نسخة مريحة من R1cs وتعمل على منحنيات بيضاوية ودية.يتم تنفيذ IVC باستخدام حلقات ملائمة للمنحنى (مثل منحنيات المعكرونة) وتستخدم أيضًا كبنة بناء رئيسية لتنفيذ حالة مختلطة للمخللات ، مينا.ومع ذلك ، فإن مفهوم الطي يختلف عن التحقق من Snark العودية.

ترتبط فكرة المتراكم بشكل أعمق بمفهوم إثبات الدُفعات.هالو^[41]يتم تقديم مفهوم التراكم كبديل لمجموعات الإثبات العودية.protostar^[42]يوفر حل IVC غير موحد لـ Plonk ، ودعم البوابات عالية الترتيب وبحث المتجهات.

باستخدام وظيفة التجزئة المضادة للاكتساب

أثناء تطوير Pinocchio ، كانت هناك بعض الأفكار لإنشاء مخططات الدائرة/الحساب التي يمكن أن تثبت تنفيذ الأجهزة الظاهرية بشكل صحيح.على الرغم من أن الحساب لتطوير الأجهزة الافتراضية قد يكون أكثر تعقيدًا أو أقل كفاءة من كتابة دوائر مخصصة لبعض البرامج ، فإن مصلحتها هي أنه يمكن أن يثبت أي برنامج معقد من خلال إظهار أن البرنامج يتم تنفيذه بشكل صحيح في الجهاز الظاهري.ثم يتم تحسين الفكرة في Tinyram من خلال تصميم القاهرة VM ، والآلات الافتراضية اللاحقة مثل ZK-EVMS أو ZKVMs للأغراض العامة.يؤدي استخدام وظيفة التجزئة المقاومة للتصادم إلى إلغاء الحاجة إلى الإعدادات الموثوقة أو عمليات منحنى الإهليلجي ، ولكن على حساب الإثبات.

Tinyram (2013)

في الزمشة ل C.^[43]في هذه المقالة ، قاموا بتطوير Snark المستندة إلى PCP لإثبات صحة تنفيذ برنامج C ، والذي تم تجميعه في Tinyram ، وهو جهاز كمبيوتر رفيع تعيين تعليمات.

ملاحظة: يمكن لـ PCP ، احتمالية إثبات قابلة للتحقق من احتمالية.على عكس أنظمة الإثبات التقليدية حيث تحتاج Verifiers إلى التحقق من الدليل بالكامل ، فإن PCP لا يتطلب سوى العشوائية المحدودة لتمكين التحقق الفعال.

يتبنى الكمبيوتر بنية هارفارد مع ذاكرة عشوائية يمكن معالجتها على مستوى البايت.باستخدام nondeterminism ، يرتبط حجم الدائرة بشكل خطي تقريبًا بالحجم المحسوب ، ويمكن التعامل مع أي حلقات متعلقة بالبيانات ، وتدفقات التحكم والوصول إلى الذاكرة بكفاءة.

ستاركس (2018)

ستاركس^[44]اقترح في عام 2018 بن ساسون وآخرون.يقومون بتنفيذ أحجام إثبات 0 (log^2 n) ، ولديهم المثل السريع والمقحة ، ولا يحتاجون إلى إعداد موثوق به ، ويُفترض أنه أمان بعد الربع.يتم استخدامها بواسطة Starkware/StarkNet لأول مرة ، إلى جانب القاهرة VM.تشمل مقدماتها الرئيسية التمثيل الوسيط الجبري (AIR) وبروتوكولات FRI^[45](Fast Reed-Solomon Oracle Oracle Proof of Comply).كما أنه يستخدم من قبل مشاريع أخرى (Polygon Miden ، Risc0 ، Winterfell ، Neptune) ، أو شهد بعض التعديلات للمكونات (Boojum ، Plonky2 ، Starky of ZK-Sync).

Ligero (2017)

ليجرو^[46]يُقترح نظام الإثبات لتنفيذ حجم دليل من O (√n) ، حيث N هو حجم الدائرة.يرتب المعاملات متعددة الحدود في شكل المصفوفة ويستخدم الرموز الخطية.brakedown^[47]بناءً على Ligero ، تم تقديم مفهوم مخططات التزام متعدد الحدود المستقلة عن المجال.

بعض التطورات الجديدة

يوضح استخدام أنظمة إثبات مختلفة في الإنتاج مزايا كل طريقة ويدفع تطورات جديدة.على سبيل المثال ، يوفر Arithmetic Plonkish طريقة سهلة لتضمين البوابات المخصصة وحجج البحث ؛وبالمثل ، فإن استخدام المنتجات الكبيرة في الهواء (الهواء العشوائي الذي يجلب المعالجة المسبقة) يحسن أدائه ويبسيط معلمات الوصول إلى الذاكرة.أصبح وعد وظائف التجزئة شائعة بسبب سرعتها في الأجهزة أو إدخال وظائف التجزئة الجديدة لـ Snark.

مخطط التزام متعدد الحدود جديد (2023)

مع ظهور قطاعات فعالة استنادًا إلى العديد من الحدود متعددة المتغيرات ، مثل Spartan أو Perferplonk ، كان هناك اهتمام أكبر بمخططات الالتزام الجديدة التي تنطبق على مثل هذه الحدود.بينيوس^[48]Zeromorph^[49]و basefold^[50]تقترح جميع أشكال جديدة من الالتزام بالعديد من الحدود متعددة الخطية.يتمتع Binius بميزة عدم وجود تكاليف إضافية عند الإشارة إلى أنواع البيانات (في حين تستخدم العديد من أنظمة الإثبات عناصر حقل 32 بت على الأقل لتمثيل أجزاء واحدة) ويمكن أن تعمل على المجالات الثنائية.يستخدم مخطط الالتزام مصممة مصممة لأغراض مستقلة عن الحقل.يعزز Basefold FRI إلى رموز أخرى غير Reed-Solomon ، مما يجلب أجهزة كمبيوتر مستقلة عن المجال.

ملاحظة معتمدة على المجال: في مخطط التزام متعدد الحدود مستقل عن المجال ، لا تعتمد عملية الالتزام على خصائص محددة لأي مجال معين.هذا يعني أنه يمكن تقديم الالتزامات إلى كثير الحدود لأي بنية جبرية ، مثل المجالات المحدودة ، والمنحنيات الإهليلجية ، وحتى حلقات الصدفة.

نظام القيد القابل للتخصيص (2023)

CCS^[51]R1Cs المعممة ، مع التقاط R1Cs ، الحساب المتفوق والهواء ، دون إضافات إضافية.إن استخدام CCS بالاقتران مع Spartan IOP ينتج Superspartan ، والذي يدعم القيود عالية الأبعاد ولا يتعين على المثيرات تحمل تكلفة التشفير التي تتراوح المقاييس مع زيادة مقاييس القيود.على وجه الخصوص ، يوفر SuperSpartan الهواء مع إثبات الوقت الخطي.

ختاماً

تصف هذه المقالة تقدم الزمار منذ منتصف الثمانينيات.أدت التقدم في علوم الكمبيوتر والرياضيات والأجهزة ، وإدخال blockchain ، إلى ظهور قطاعات جديدة وأكثر كفاءة ، وفتح الباب أمام العديد من التطبيقات التي قد تغير مجتمعنا.اقترح الباحثون والمهندسون تحسينات وتكييفات على القناري بناءً على احتياجاتهم ، مع التركيز على حجم الإثبات ، واستخدام الذاكرة ، والإعدادات الشفافة ، وأمن ما بعد الربع ، ووقت الإثبات ووقت التحقق.على الرغم من وجود خطين رئيسيين في البداية (Snarks vs Starks) ، بدأت الحدود بين الاثنين تختفي ، في محاولة لدمج مزايا أنظمة الإثبات المختلفة.على سبيل المثال ، مزيج من المخططات الحسابية المختلفة مع مخططات التزام متعدد الحدود.يمكننا أن نتوقع أن تستمر أنظمة إثبات جديدة في الظهور وسيتحسن الأداء ، وسيكون من الصعب على بعض الأنظمة التي تستغرق بعض الوقت للتكيف لمواكبة هذه التطورات ما لم نتمكن من استخدام هذه الأدوات بسهولة دون تغيير بعض البنية التحتية الأساسية.

مراجع

[1] الرابط: https://blog.lambdaclass.com/our-highly-subjective-view-on-the-history-of-zero-knowledge/

[2] خطة ترجمة الارتباط: https://github.com/lbc-team/pioneer

[3] فريق الترجمة: https://learnblockchain.cn/people/412

[4] الدب الصغير: https://learnblockchain.cn/people/15

[5] Learnblockchain.cn/article..: https://learnblockchain.cn/article/7422

[6] المقالة: https://blog.lambdaclass.com/transforming-the-future-with-Zero-knowledge-ly-homomorphic-encryption-and-distributed-syst ems-algorithms/

[7] اندلاع كامبريان لإثبات التشفير: https://medium.com/starkware/cambrian-explosion-of-cryptographic-prack-5740a41cdbd2؟ref=blog.lambdaclass.com

[8] الفيديو التالي: https://www.youtube.com/watch؟v=uchjtilpzfo&amp؛ref=blog.lambdaclass.com

[9] بروتوكول Sumcheck: https://blog.lambdaclass.com/have-youcked-your-sums/

[10] Lund ، Fortnow ، Karloff ، and Nisan: https://dl.acm.org/doi/pdf/10.1145/146585.146605؟ref=blog.lambdaclass.com

[11] بروتوكول GKR: https://www.microsoft.com/en-us/research/wp-content/uploads/2016/12/2008-dlegating computation.pdf؟ref=blog.lambdaclass.com

[12] Kate و Zaverucha و Goldberg: https://www.iacr.org/archive/asiacrypt2010/6477178/6477178.pdf؟ref=blog.lambdaclass.com

[13] eip-4844: https://github.com/ethereum/eips/blob/master/eips/eip-4844.md؟ref=blog.lambdaclass.com

[14] جسر Mina-ethereum: https://blog.lambdaclass.com/mina-to-ethereum-bridge/

[15] Pinocchio: https://eprint.iacr.org/2013/279؟ref=blog.lambdaclass.com

[16] Groth: https://eprint.iac.org/2016/260.pdf؟ref=blog.lambdaclass.com

[17] حجة معرفة جديدة مع الأداء المحسن: https://blog.lambdaclass.com/groth16/

[18] Bootle et al.: https://eprint.iacr.org/2016/263؟ref=blog.lambdaclass.com

[19] Sonic: https://eprint.iac.org/2019/099؟ref=blog.lambdaclass.com

[20] Plonk: https://eprint.iac.org/2019/953؟ref=blog.lambdaclass.com

[21] Marlin: https://eprint.iac.org/2019/1047؟ref=blog.lambdaclass.com

[22] plonk: https://blog.lambdaclass.com/all-you-wanted-to-know-about-plonk/

[23] plookup: https://eprint.iac.org/2020/315؟ref=blog.lambdaclass.com

[24] أريا: https://eprint.iacr.org/2018/380؟ref=blog.lambdaclass.com

[25] Plonkup: https://eprint.iacr.org/2022/086؟ref=blog.lambdaclass.com

[26] تسجيل الدخول: https://eprint.iacr.org/2022/1530؟ref=blog.lambdaclass.com

[27] Polygon Zkevm: https://toposware.medium.com/beyond-limits-pushing-the-boundaries-of-zk-evm-9dd0c5ec9fca؟ref=blog.lambdaclass.com

[28] logup-gkr: https://eprint.iacr.org/2023/1284؟ref=blog.lambdaclass.com

[29] Caulk: https://eprint.iac.org/2022/621؟ref=blog.lambdaclass.com

[30] بالو: https://eprint.iacr.org/2022/1565؟ref=blog.lambdaclass.com

[31] Flookup: https://eprint.iac.org/2022/1447؟ref=blog.lambdaclass.com

[32] CQ: https://eprint.iac.org/2022/1763؟ref=blog.lambdaclass.com

[33] Caulk+: https://eprint.iacr.org/2022/957؟ref=blog.lambdaclass.com

[34] Lasso: https://eprint.iac.org/2023/1216؟ref=blog.lambdaclass.com

[35] Jolt: https://eprint.iac.org/2023/1217؟ref=blog.lambdaclass.com

[36] Spartan: https://eprint.iac.org/2019/550؟ref=blog.lambdaclass.com

[37] تضخم: https://eprint.iacr.org/2022/1355.pdf؟ref=blog.lambdaclass.com

[38] نوفا: https://eprint.iac.org/2021/370؟ref=blog.lambdaclass.com

[39] Valiant: https: //https//iacr.org/archive/tcc2008/49480001/49480001.pdf؟ ref = blog.lambdaclass.com

[40] Supernova: https://eprint.iac.org/2022/1758؟ref=blog.lambdaclass.com

[41] Halo: https://eprint.iac.org/2019/1021.pdf؟ref=blog.lambdaclass.com

[42] Protostar: https://eprint.iacr.org/2023/620؟ref=blog.lambdaclass.com

[43] Snarks for C: https://eprint.iac.org/2013/507؟ref=blog.lambdaclass.com

[44] Starks: https://eprint.iacr.org/2018/046؟ref=blog.lambdaclass.com

[45] بروتوكول الجمعة: https://blog.lambdaclass.com/how-to-code-fri-fri-scratch/

[46] Ligero: https://eprint.iac.org/2022/1608؟ref=blog.lambdaclass.com

[47] Brakedown: https://eprint.iac.org/2021/1043؟ref=blog.lambdaclass.com

[48] ​​Binius: https://blog.lambdaclass.com/snarks-on-binary-fields-binius/

[49] Zeromorph: https://eprint.iac.org/2023/917؟ref=blog.lambdaclass.com

[50] basefold: https://blog.lambdaclass.com/how-does-basefold-bolynomial-scheme-scheme-generalize-fri/

[51] CCS: https://eprint.iacr.org/2023/552؟ref=blog.lambdaclass.com

[52] decert.me: https://decert.me/

<-style-type>