توضيح التطور التاريخي لتكنولوجيا ZK

ZK Proofs هي بدائية تشفير قوية تسمح لأحد الأطراف (المثل) بإقناع الطرف الآخر (الفعل) بأنه صحيح وصالح دون الكشف عن أي معلومات خاصة.في السنوات الأخيرة ، اكتسبت ZK اهتمامًا واسع النطاق في مجالات الحوسبة الخاصة التي يمكن التحقق منها ، مما يوفر دليلًا على فعالية برامج الكمبيوتر ، و blockchain ، ولعب دورًا إيجابيًا مهمًا في تطوير العالم.

على الرغم من أن ZK هي تقنية ناشئة ، إلا أن أفكارها ومفاهيمها الأساسية تعود إلى الثمانينيات.بعد الجمع بين blockchains مثل Bitcoin و Ethereum ، تسارع تطوير تقنية ZK بشكل كبير.نظرًا لأن blockchain يمكن أن يثبت فعاليته من خلال Snark و Stark ، ويعزز قابلية التوسع بشكل كبير ، فإن هذا يجعل ZK شائعًا في حقل blockchain.

كما قال مؤسس Starkware Eli Ben-Sasson ، في السنوات الأخيرة ، شهدنا “الانفجار الكامبري” لنظام إثبات التشفير.كل نظام إثبات له نقاط القوة والضعف الفريدة الخاصة به ويتم تداوله عند تصميمه.حفز تقدم الأجهزة والخوارزميات الأفضل والحجج الجديدة والأدوات المحيطية على تحسين أداء نظام ZK وولادة نظام جديد.تم اعتماد العديد من أنظمة الإثبات في التطبيقات العملية ، وما زال الناس يوسعون حدود ZK.

هذا يدفع الناس أيضًا إلى التفكير بعمق في سؤال:هل هناك نظام إثبات ZK عالمي لجميع التطبيقات؟لا نعتقد أن هذا من المحتمل أن يكون من المحتمل جدًا.هناك ثلاثة أسباب:

1. تنوع التطبيقات ؛

2. أنواع القيود المختلفة (بما في ذلك الذاكرة ووقت التحقق ووقت الإثبات) ؛

3. الحاجة إلى المتانة (إذا تم اختراق نظام إثبات واحد ، لا يزال بإمكاننا التبديل إلى أنظمة أخرى كتأمين).

بناءً على الأسباب المذكورة أعلاه ، يثبت ZK أن النظام يجب أن يكون متنوعًا.ولكن حتى لو كان هناك العديد من أنواع أنظمة الإثبات ، فيجب أن يكون هناك قواسم مشتركة مهمة: يمكن التحقق من إثبات ZK بسرعة.يمكن أن تتكيف طبقة التحقق بسهولة مع نظام الإثبات الجديد لحل الصعوبات ذات الصلة للطبقة الأساسية التي يعتمد عليها (مثل Ethereum).

في حقل ZK ، يتم ذكر ZK-Snark بشكل متكرر.إنه شكل من أشكال تحقيق دليل على المعرفة الصفرية ، والذي يتيح دليلًا فعالًا على المعرفة الصفرية باستخدام أدوات رياضية معقدة مثل الاقتران الثنائي والدوائر الحسابية.تتمثل خاصية ZK-Snark في أن عملية الإثبات بسيطة وغير تفاعلية ، ولا يلزم سوى اتصال واحد بين المثل والمقالح ، ولا يلزم تفاعلات متعددة.أيضًا،حجم دليل ZK-Snark قصير جدًا وله كفاءة عالية للتحقق ، مما يجعله مناسبًا للاستخدام في البيئات المقيدة للموارد.

و ZK-STARK هو شكل شائع آخر مصمم للتغلب على بعض القيود المفروضة على ZK-SNARK.لا تعتمد ZK-STARK على الإعدادات الموثوقة وتستخدم أنظمة البناء الرياضية الأكثر شفافية مثل الالتزام متعدد الحدود وعمليات المجال المحدودة ، وتصادمات التجزئة ، وما إلى ذلك لإنشاء البراهين والتحقق منها.يعد ZK-STARK أكثر قابلية للتطوير من ZK-SNARK ، وهو مناسب للحوسبة واسعة النطاق ، مما يثبت أنه يولد بشكل أسرع ، لكن الدليل نفسه عادة ما يكون أكبر في الحجم.

يمكن القول أن ZK-SNARK و ZK-STARK كلاهما شائعان بشكل شائع في دليل على المعرفة الصفرية ، ولكنهما يختلفان من حيث الشفافية ، قابلية التوسع ، حجم الإثبات ، إلخ.

إجمالي،عادةً ما يشتمل نظام إثبات ZK على جزأين: PIOP (أوراكل التفاعلي متعدد الحدود) وأجهزة الكمبيوتر (مخطط التزام متعدد الحدود).تشمل حلول PIOP المشتركة Plonkish ، GKR ، وما إلى ذلك ، في حين أن حلول أجهزة الكمبيوتر الشخصية الشائعة تشمل FRI و KZG و IPA ، وما إلى ذلك ، على سبيل المثال ، يستخدم إصدار ZCASH من طريقة التنفيذ لـ Plonkish+IPA. تعتبر ZK-Snark الخاصة القائمة على FRI.

إذا كانت أنواع مختلفة من أنظمة الإثبات أكثر تفصيلاً ، ستستخدم مخططات التزام متعدد الحدود (PCS) ، أو مخططات الحساب ، أو أدلة Oracle التفاعلية (IOP) ، أو أدلة قابلة للتحقق من الاحتمالات (PCP).

إضافي،غالبًا ما تختلف أنظمة إثبات ZK المختلفة في المؤشرات التالية:

• فرضية التشفير: وظيفة التجزئة المضادة للانفصال ، والمشاكل اللوغاريتمية المنفصلة على المنحنيات الإهليلجية ، والمعرفة الأسية

• إعدادات شفافة مقابل الإعدادات الموثوقة

• تستهلك الوقت لإنشاء البراهين: خطية مقابل فرط الخطية

• يستغرق وقتًا طويلاً للتحقق من البراهين: وقت ثابت ، وقت السجل ، خطي ، خطي

• إثبات حجم الحجم

• بساطة العودية

• مخطط الحساب

• أحادي المتغير مقابل متعدد الحدود المتغير

أدناه ، سنتحدث لفترة وجيزة عن أصل تقنية ZK ، واستكشاف لبنات البناء الأساسية ، وتوضيح صعود وسقوط أنظمة إثبات ZK المختلفة.في الوقت نفسه ، لا تجري هذه المقالة تحليلًا مفصلاً لنظام الإثبات نفسه ، ولكنه يركز على أولئك الذين لديهم تأثير عميق على هذا المجال.بعد كل شيء ، فإن تطوير أي صناعة ممكن فقط من خلال الأفكار العظيمة للرائد وجاذبية الممارسة.

سياق التطوير التاريخي لـ ZK-Snark

الأصل: 1980 إلى التسعينيات

كما ذكرنا ، فإن إثبات المعرفة ليس مفهومًا جديدًا.كان المظهر الأول في جولدواسر ، ميكالي (مؤسس خوارزف) وأوراق راكوفتعقيد المعرفة لأنظمة الإثبات التفاعلية“وسط.

وتم إصدار الأفكار والبروتوكولات الرئيسية التي نستخدمها لبناء تقنية ZK-Snark في التسعينيات.على سبيل المثال ، يقوم بروتوكول Sumcheck بتبسيط إعلان مجموع تقييم متعدد الحدود لتقييم واحد للنقاط المختارة عشوائيًا على المنحنى الإهليلجي ، والذي يضع أساسًا مهمًا لتكنولوجيا ZK.

لذلك ، فإن ظهور أفكار ZK هو في الواقع قبل ظهور البيتكوين.ومع ذلك ، في ذلك الوقت ، كان هناك نقص عام في الحالات القابلة للتطبيق لـ ZK ، ولم يتمكن الأشخاص من توفير قوة الحوسبة القوية اللازمة لتلبية نظام إثبات ZK.

بروتوكول GKR (2007)

GKR (Goldwasser-Kalai-Rothblum) هو بروتوكول تفاعلي.في بروتوكول GKR ، يحتاج المثل والمقرر إلى الاتفاق على نتائج تشغيل الدائرة الحسابية المزدوجة في مجال محدود ، وعمق D ، والطبقة D هي طبقة الإدخال ، و 0-Tth الطبقة هي طبقة الإخراج.يبدأ البروتوكول بإعلان حول ناتج الدائرة ويبسطه على إعلان الطبقة السابقة عن طريق متكرر.أخيرًا ، يمكننا تحويل الإعلان إلى الإخراج إلى إعلان لمعلمات الإدخال للدائرة ، والتي يتم التحقق منها بسهولة.يمكن القول أن بروتوكول GKR مبسط للغاية استنادًا إلى بروتوكول Sumcheck المذكور أعلاه.

حل الالتزام متعدد الحدود KZG (2010)

في عام 2010 ، ثلاثة خبراء في حقل ZK—-من مؤسسة الأبحاث الألمانية MPI-SWS ، و Zaverucha من شركة Certicom Company Company Company ، و Goldberg من جامعة واترلو ، نشرت “الالتزامات ذات الحجم المستمر بحد الحدود إلى كثير الحجم والتقديم.هذه الورقةتم اقتراح مخطط التزام متعدد الحدود باستخدام مجموعات زوج ثنائية الخط ، يسمى KZG.

يتكون هذا الوعد من عنصر مجموعة منفصلة ، ويمكن للالتزام أن يكشف بكفاءة عن أي تقييم صحيح للعنوان متعدد الحدود ، وبمساعدة تقنية معالجة الدُفعات ، يمكن الكشف عن تقييم متعدد الحدود.وعدت KZG بأن تصبح واحدة من لبنات البناء الأساسية لبعض أنظمة إثبات ZK المعروفة (مثل HALO2 التي تستخدمها مجموعة Ethereum PES) ، كما لعبت دورًا أساسيًا في EIP-4844 من Ethereum.لفهم مفهوم تكنولوجيا معالجة الدُفعات بشكل أكثر حدًا ، يمكنك الرجوع إلى المقالة على جسر Mina-ethereum.

المرجع: https://blog.lambdaclass.com/mina-to-ethereum-bridge/

نظام ZK-Snark العملي على أساس المنحنيات الإهليلجية (2013)

ظهر الهيكل العملي الأول لـ ZK-Snark في عام 2013 وتطلب خطوة معالجة مسبقة لإنشاء مفتاح إثبات ومفتاح التحقق ، وهو خاص بالبرنامج أو الدائرة وليس عالميًا.يمكن أن تكون هذه المفاتيح ذات حجم كبير وتعتمد على المعلمات السرية نفسها ؛في نظام ZK-Snark العملي هذا ، لتحويل الكود إلى نموذج مثبت ، من الضروري تجميع الكود في مجموعة من الأشكال الرياضية من القيود متعددة الحدود.

في البداية ، يجب إكمال العملية أعلاه يدويًا ، والتي تستغرق وقتًا طويلاً وتعرضًا للخطأ.في وقت لاحق ، استجابة للتغيرات التكنولوجية في هذا الاتجاه ، حاولنا بشكل أساسي حل القضايا الأساسية التالية:

1. تقديم دليل أكثر كفاءة

2. تقليل عدد المعالجة المسبقة

3. قم بتنفيذ الإعدادات العالمية بدلاً من إعدادات الدائرة

4. تجنب الإعدادات الموثوقة

5. تطوير طرق لوصف الدوائر بلغات عالية المستوى ، بدلاً من كتابة القيود متعددة الحدود يدويًا

بروتوكول بينوكيو (2013)

بروتوكول Pinocchio هو أول نظام ZK-Snark متاح بالفعل.استنادًا إلى برنامج الحساب التربيعي (QAP) ، فإن حجم الإثبات الأولي هو 288 بايت.توفر أدوات Pinocchio المترجمة التي تجمع لغة C في دوائر حسابية ، والتي يمكن تحويلها إلى QAP.يتطلب بروتوكول Pinocchio من الفحص إنشاء مفاتيح غير عالمية ولكنها خاصة بالدوائر.يرتبط تعقيد الوقت التدريجي لتوليد النظام والإعدادات الرئيسية لنظام الإثبات خطيًا بمقياس الحساب ، ويرتبط وقت التحقق خطيًا بحجم المدخلات والمخرجات الشائعة.

Groth16 (2016)

قدم Groth خوارزمية ZK-ilm جديدة لها أداء أعلى في التعامل مع R1Cs.R1CS هو نظام قيود من الدرجة الأولى ، وهو شكل عودة كثير الحدود في ZK-Snark.دليل Gorth هو أصغر حجم بيانات (بما في ذلك ثلاثة عناصر جماعية فقط) ، وسرعة التحقق سريعة جدًا.ما عليك سوى القيام بثلاث عمليات الاقتران ، وخطوة معالجة مسبقة تقوم بتكليف السلسلة المرجعية.لكن العيب الرئيسي لـ GORTH هو أن كل برنامج يحتاج إلى إثباته يتطلب إعدادات موثوقة مختلفة ، وهي غير مريحة للغاية في التطبيقات العملية.

في وقت لاحق ، تم استخدام Groth16 في Zcash ، وهو مشروع blockchain للخصوصية الشهير نسبيًا (يشاركه مؤسس Starkware ELI).

Bulletproofs و IPA (2016)

واحدة من نقاط الضعف الرئيسية في مخطط الالتزام متعدد الحدود المذكور أعلاه هو الحاجة إلى إعداد موثوق به.Bootle et al.يستغرق إثبات إثبات المنتج الداخلي مع التعقيد الخطي بعض الوقت ، ويكون عدد التفاعلات بين المثل والمقابح لوغاريتمي ، لكن وقت التحقق خطي.بالإضافة إلى ذلك ، طور Bootle et al.تم تبني هذه الأفكار لاحقًا بواسطة Halo2 و Kimchi.

سونيك ، مارلين ، وبلونك (2019)

يحل Sonic و Plonk و Marlin المشكلة التي يتطلب كل برنامج في خوارزمية Groth16 إعدادات موثوق بها ، حيث يقدم سلسلة مرجعية مشتركة ومحدثة (تستخدم لتنفيذ الإعدادات الموثوق بها التي تتطلب مرة واحدة فقط).في،يوفر Marlin نظامًا إثباتًا يعتمد على R1Cs وأصبح تقنية Aleo الأساسية.

يقدم Plonk خطة حسابية جديدة (تُعرف لاحقًا باسم Plonkish) وتستخدم المنتجات الكبرى للتحقق من قيود النسخ المتماثل.يسمح Plonkish أيضًا بإدخال بوابات منطق الدائرة المخصصة لعمليات محددة ، ما يسمى “البوابات المخصصة”.استخدمت العديد من مشاريع blockchain المعروفة إصدارات مخصصة من Plonk ، بما في ذلك Aztec و Zksync و Polygon Zkevm و Mina و Ethereum PSE Group و Scroll.

سبارتان(2019)

يوفر Spartan IOP للدوائر الموصوفة باستخدام R1Cs ، باستخدام خصائص متعدد المتغيرات متعدد المتغيرات وبروتوكولات الاختبار.باستخدام نظام التزام متعدد الحدود مناسب ، فإنه ينفذ نظام ZK-Snark شفاف والتعقيد الزمني لتوليد الدليل أمر خطي.

Lookups (2020)

اقترح غابيزون وويليامسون plookup في ورقتهما في عام 2020 ،باستخدام منتج كبير لإثبات أن القيمة يتم تضمينها في جدول الحقيقة المحسوب مسبقًا ، مما يوضح كيفية إدخال معلمات plookup في خوارزمية Plonk.

ومع ذلك ، فإن حجج البحث هذه لديها مشكلة شائعة ، ويحتاج المثيرون إلى إنفاق الكثير من المال لبناء جدول الحقيقة الكامل ، لذلك تم تخصيص العمل السابق حول عمليات البحث لتقليل تكلفة الإثبات.

في وقت لاحق ، قدم Haböck تسجيل الدخول في ورقته ، والتي تستخدم مشتقات السجل لتحويل فحص المنتجات الكبيرة إلى مجموع المعاملة بالمثل.يعد تسجيل الدخول أمرًا بالغ الأهمية لتحسين الأداء في Zkevms المضلعة ، حيث يحتاجون إلى تقسيم جدول الحقيقة بأكمله إلى وحدات Stark متعددة.يجب أن تكون هذه الوحدات مرتبطة بشكل صحيح ، ويمكن أن تفرض عمليات البحث عبر الطاولة هذا.منذ ذلك الحين ، قام إدخال Logup-GKR بتحسين أداء تسجيل الدخول من خلال بروتوكول GKR.

Caulk هو الحل الأول لجعل العلاقة بين الوقت المؤكدة مع حجم جدول الحقيقة.اتبعت حلول أخرى ، مثل Baloo و Flookup و CQ و Caulk+.علاوة على ذلك ، يقترح لاسو العديد من التحسينات لتجنب الالتزام بجدول الحقيقة عندما يكون له بنية محددة.

تضخم (2022)

تم اقتراح Hemplonk في الورقة “Hemperplonk: plonk مع Prover-Time Prover والبوابات المخصصة ذات الدرجة العالية”.يعتمد Hemplonk على مفهوم Plonk ويعتمد متعدد الحدود متعدد المتغيرات.بدلاً من استخدام القسم للتحقق من تنفيذ القيود ، فإنه يعتمد على بروتوكول اختبار المجموع.في الوقت نفسه ، فإنه يدعم أيضًا قيودًا أعلى من الترتيب دون التأثير على وقت توليد الإثبات.

نظرًا لاستخدام متعدد الحدود متعدد المتغيرات ، ليست هناك حاجة لإجراء تحويل فورييه السريع (FFT) ، فقد ثبت أن الوقت الذي تم إنشاؤه مرتبط خطيًا بمقياس الدائرة.يقدم Hemplonk أيضًا IOP تقليمًا جديدًا للحقول الصغيرة ويعتمد بروتوكولًا قائمًا على الجمل يقلل من عبء العمل من المداولات وحجم الإثبات ووقت التحقق.

نظام إثبات ZK باستخدام وظيفة التجزئة المضادة للبقاء

بينما تم اقتراح Pinocchio في عام 2013 ، هناك بعض الحلول لإنشاء مخططات الدائرة/الحساب التي يمكن أن تثبت أن الجهاز الظاهري ينفذ التعليمات بشكل صحيح.على الرغم من أن تطوير مخطط حسابية للجهاز الظاهري أكثر تعقيدًا أو أقل كفاءة من كتابة دوائر مخصصة لبعض البرامج ، إلا أنه يتمتع بميزة مهمة: بغض النظر عن تعقيد البرنامج ، فقط يثبت أنه يتم تنفيذه بشكل صحيح في الجهاز الظاهري.

تم تحسين بعض الأفكار في Tinyram لاحقًا في تصميم الأجهزة الافتراضية القاهرة ، تليها ZK-EVM و ZKVM للأغراض العامة.إن استخدام وظائف التجزئة المقاومة للتصادم في أنظمة الإثبات يلغي الحاجة إلى إعدادات موثوق بها أو عمليات منحنى الإهليلجي ، ولكن بتكلفة التدقيق لفترة أطول.

Tinyram (2013)

في “Snarks for C” ، قاموا بتطوير نظام إثبات يعتمد على PCP لإثبات أن نتائج تنفيذ البرامج المكتوبة في C صحيحة.يتم تجميع البرنامج في Tinyram ، وهو VM مبسط.يحتوي VM على ذاكرة عشوائية قابلة للعنونة على مستوى البايت ، ويزيد حجم الدائرة شبه خادعة في مقياس الحوسبة ، ويمكنه التعامل بكفاءة في عمليات مثل الحلقات ، وتدفقات التحكم ، والوصول إلى الذاكرة.

في،يشير PCP إلى دليل يمكن فحصه بشكل احتمالي ، مما يعني أن الإثبات الذي يمكن التحقق منه.على عكس أنظمة الإثبات التقليدية حيث تحتاج التحقق إلى التحقق من الدليل بأكمله ، فإن PCP لا يتطلب سوى العشوائية المحدودة لتحقيق التحقق الفعال.

Ligero (2017)

قدم Ligero نظام إثبات يمكنه تطبيق أدلة من الحجم O (√￣n) ، حيث N هو حجم الدائرة.يرتب معاملات كثير الحدود في شكل المصفوفة.تم بناء Brakedown على Ligero ويقدم مفهوم نظام التزام متعدد الحدود المستقل عن المجال.

ستاركس (2018)

تم اقتراح Starks (الحجج الشفافة القابلة للتطوير) من قبل Eli Ben-Sasson et al.يقومون بتنفيذ تعقيد إثبات؟ (log²⁡؟) ، ولديهم سرعات التحقق السريعة ، ولا تتطلب إعدادًا موثوقًا به ، ويتم التكهن بأنه أمان ما بعد الربع.يتم استخدامها قيد الاستخدام بواسطة أجهزة Starkware/StarkNet و Cairo الظاهرية.تشمل ابتكاراتها الرئيسية التمثيل الوسيط الجبري (AIR) وبروتوكولات Fast Reed-Solomon Interactive Oracle Proof (FRI).بالإضافة إلى ذلك ، يتم استخدام Starks أيضًا من قبل العديد من مشاريع blockchain المعروفة (مثل Polygon Miden ، Risczero ، Winterfell ، Neptune ، Zerosync ، Zksync ، إلخ).

اتجاه التنمية الجديد

يوضح استخدام أنظمة إثبات مختلفة في التطبيقات العملية مزايا الأساليب المختلفة ويعزز تطوير ZK.على سبيل المثال ، يوفر مخطط Plonkish الحساب وسيلة سهلة لتضمين بوابات المنطق المخصصة وحجج البحث ؛وفي الوقت نفسه ، فإن استخدام المنتجات الكبرى فحص الهواء (الهواء العشوائي الذي يجلب المعالجة المسبقة) يحسن أدائه ويبسط معلمات الوصول إلى الذاكرة.أصبحت ZK-STARK أكثر شيوعًا لأنها أفضل في كفاءة التوليد ويتم تقديم المزيد من وظائف التجزئة الصديقة لـ ZK.

مخطط التزام متعدد الحدود جديد (2023)

مع ظهور قطاعات فعالة استنادًا إلى العديد من الحدود متعددة المتغيرات ، مثل Spartan أو Perferplonk ، هناك اهتمام متزايد بمخططات الالتزام الجديدة المطبقة على هذه الحدود الحدودية.يقترح Binius و Zeromorph و Basefold جميعها طرقًا جديدة للوعود متعددة الحدود.يتمتع Binius بميزة عدم وجود تكاليف إضافية عند الإشارة إلى أنواع البيانات (في حين تستخدم العديد من أنظمة الإثبات الأخرى عناصر حقل 32 بت على الأقل لتمثيل أجزاء واحدة) والعمل على المجالات الثنائية.يستخدم مخطط الالتزام مصممة مصممة لأغراض مستقلة عن الحقل.يعتمد Basefold FRI إلى جانب Reed-Solomon ، وبالتالي تحقيق نظام التزام متعدد الحدود مستقل عن المجال (PCS).

تعتبر المجال المستقلة عن ملكية مخطط التزام متعدد الحدود ، والذي يشير إلى عملية الالتزام في نظام التزام متعدد الحدود لا يعتمد على خصائص محددة لأي مجال معين.هذا يعني أنه يمكن تقديم الالتزامات إلى كثير الحدود لأي بنية جبرية ، مثل المجالات المحدودة ، والمنحنيات الإهليلجية ، وحتى حلقات الصدفة.

نظام القيد القابل للتخصيص (2023)

تقوم CCS بتعميم R1Cs أثناء التقاط حساب R1cs ، و plonkish ، والهواء دون أن يكون ذلك إضافيًا.يمكن أن يؤدي استخدام CCS في تركيبة مع Spartan IOP إلى توليد Superspartan ، والذي يدعم قيودًا عالية الأبعاد دون الحاجة إلى تحمل تكلفة التشفير التي تتناسب مع أمر القيد.على وجه الخصوص ، يوفر SuperSpartan الهواء مع إثبات الوقت الخطي.

لخص

تستعرض هذه المقالة تقدم تقنية ZK منذ منتصف الثمانينيات.أدت التقدم في علوم الكمبيوتر والرياضيات والأجهزة ، إلى جانب إدخال blockchain ، إلى أنظمة إثبات ZK جديدة وأكثر كفاءة ، وفتح الطريق للعديد من التطبيقات التي قد تغير المجتمع.

اقترح الباحثون والمهندسون تحسينات على نظام ZK استنادًا إلى الطلب ، مع التركيز على حجم الإثبات ، واستخدام الذاكرة ، والشفافية ، ومقاومة الأمن الكمومي ، ووقت الإثبات ووقت التحقق.على الرغم من وجود فئتين رئيسيتين من حلول التنفيذ السائدة لـ ZK (Snark و Starks) ، إلا أن الحدود بين الاثنين غير واضحة تدريجياً ، ويتم الجمع بين مزايا أنظمة الإثبات المختلفة ، مثل الجمع بين الحلول الحسابية المختلفة مع التزام متعدد الحدود مخطط.

يمكننا أن نتوقع أن يستمر نظام إثبات ZK الجديد في الظهور وسيستمر الأداء في التحسن.بالنسبة للتطبيقات التي تستخدم أنظمة الإثبات هذه ، إذا لم يتمكنوا من اتباع التطوير التكراري لأحدث التقنيات وإعادة بناء وتطبيق أحدث الخوارزميات بشكل مستمر ، فإن وضعها الرئيسي الحالي مؤقت فقط.

الرابط الأصلي:https://blog.lambdaclass.com/our-highly-subjective-view-on-the-history-of-zero-knowledge-proofs/