jakiro
المنظمة: دنغ تونغ ، عالم الرؤية Baitchain
خلال عام 2022 من كرنفال هونغ كونغ ويب 3 ، ألقى مؤسس Ethereum Vitalik Buterin خطابًا رئيسيًا “الوصول إلى حدود تصميم البروتوكول”.يتم فرز رؤية Baitchain على النحو التالي للقراء.
blockchain و ZK-snarks
لقد تغير نوع التكنولوجيا التي استخدمناها لإنشاء اتفاق كثيرًا في السنوات العشر الماضية.ثم ، عندما ولدت Bitcoin في عام 2009 ، استخدمت بالفعل شكلًا بسيطًا جدًا من التشفير ، أليس كذلك؟تقنية التشفير الوحيدة التي تراها في اتفاق Bitcoin هي -لديك Beh ، لديك توقيع ECDSA مع منحنى بيضاوي ، لديك دليل على عبء العمل.دليل عبء العمل هو مجرد وسيلة أخرى لاستخدام التجزئة
العديد من هذه الأشياء موجودة بالفعل لفترة طويلة.من الناحية الفنية ، منذ ولادة نظرية PCP ، لدينا بالفعل ZK-snarks ، والنظرية لها تاريخ من العقود.من الناحية النظرية ، كانت هذه التقنيات موجودة لفترة طويلة ، ولكن في الممارسة العملية ، هناك عقبات كبيرة في الكفاءة بين ما يمكنك القيام به في الأوراق الأكاديمية وما يمكنك القيام به في التطبيقات العملية.
في الواقع ، أعتقد> “>يحتوي blockchain نفسه على الكثير من الثناء ، لأنه ساعد في الواقع تبني هذه التقنيات ووضعها في الواقع.
لقد تغير وضع اليوم في السنوات العشر الماضية وحقق تقدمًا كبيرًا.وهذا يشمل العديد من الأشياء المختلفة.الاتفاقية التي لدينا اليوم تعتمد على كل هذه التقنيات.انظر إلى الاتفاقية التي تم إنشاؤها في عام 2000 ، تم اعتبار كل هذه الأشياء مكونات رئيسية من اليوم الأول.ZK-Snarks هو أول شيء رئيسي هنا ، أليس كذلك؟ZK-Snarks هي تقنية.يمكنك التحقق من الدليل بشكل أسرع بهذه الطريقة ، ثم تشغيل الحساب بنفسك.يمكنك أيضًا التحقق من الدليل دون إخفاء الكثير من المعلومات في الإدخال الأصلي.لذلك ، يعد العثور على ZK-Snarks مفيدًا جدًا في الخصوصية وهو مفيد جدًا من حيث قابلية التوسع.
ما هو دور blockchain الآن؟> “>جلبت لك Blockchain الكثير من الفوائد.لكن كل هذا على حساب شيئين كبيرين للغاية.واحد هو الخصوصية ، والآخر هو الأمن.ZK-Snarks ، أنت خصوصية وأنت آمن.في عام 2016 ، رأينا بروتوكول Zcash.ثم بدأنا في رؤية المزيد والمزيد من الأشياء في نظرية النظام الإيكولوجي.اليوم ، بدأ كل شيء تقريبًا يعتمد على ZK ، ويبدأ في حساب ومشفر بالكامل في مختلف الأطراف.لكن بعض الأشياء التي لا يمكنك فعلها مع ZK-Snarks.لذا فإن حماية الخصوصية والحوسبة وتشغيلها على البيانات الخاصة للأشخاص.التصويت هو في الواقع حالة مهمة ، يمكنك الحصول على درجة معينة من الفوائد فيه.لذا ، قم بالتصويت مع ZK-Snarks ، ولكن إذا كنت ترغب في الحصول على أفضل السمات حقًا ، فإن MPC و Fhe هي ما يجب استخدامه.
ستستخدم العديد من تطبيقات التشفير والتأثير الاصطناعي في نهاية المطاف MPC و FHE.
تجميع مفتاح BLS هو تقنية مثيرة للاهتمام. توقيع المحفظة ، تمامًا مثل توقيع المحفظة ، تمامًا مثل التحقق من نفس التوقيع.
هذا قوي جدا.التجميع الرئيسي BLS هو في الواقع تقنية في إجماع الدولة الحديثة لإثبات جوهرها النظري.
إذا نظرت إلى إجماع الحالة الذي تم إنشاؤه قبل التجميع الرئيسي لـ BLS ، في كثير من الأحيان ، تدعم الخوارزميات عادة مئات التحقق ، تمامًا مثل النظرية حاليًا حوالي 30،000 التحقق لأنها تقدم توقيعات كل 12 ثانية.السبب في ذلك ممكن هو أن هذا الشكل الجديد من التشفير قد تم تحسينه بالفعل فقط في السنوات الخمس إلى العشر الماضية.
وظائف الكفاءة والأمن والتمديد
يتم تقديم أشياء كثيرة من خلال هذه التقنيات الجديدة.سرعان ما أصبحوا أقوى.يستخدم اتفاق اليوم الكثير من هذه التقنيات.لقد شهدنا بالفعل تحولًا كبيرًا من التشفير المخصص إلى التشفير العام.يجب إنشاء خوارزمية لتطبيقات الاستخدام الخاص لتحقيق أغراض أكثر شيوعًا.في هذا العالم ، تحتاج إلى إنشاء تطبيق يستخدم المحتوى الذي ذكرته في الدقائق الخمس الماضية ، ولا تحتاج حتى إلى أن تكون خفيًا.يمكنك كتابة جزء من التعليمات البرمجية وتجميعه في جهاز الموافقة والتحقق ، ولديك تطبيق يبحث عن التاريخ.
إذن ما هي التحديات هنا؟> “>أعتقد أن المشكلتين الرئيسيتين الآن: أحدهما هو الكفاءة والآخر هو الأمان.الآن هناك أنواع ثالثة ، والتي يمكن أن يقال أنها وظيفة تمديد.أظن،> “>تحسين كفاءة وسلامة ما لدينا اليومأكثر أهمية.
لنتحدث عن الكفاءة.دعنا نقول مثالًا محددًا هو نظرية blockchain.من الناحية النظرية ، إذا كان وقت الكتلة 12 ثانية ، فإن متوسط الفاصل الزمني بين الكتلة والكتلة التالية هو 12 ثانية.في وقت التحقق من الكتلة العادية.هذا هو الوقت اللازم لكتلة التحقق من المرؤوسين ، حوالي 400 ميلي ثانية.تبحث عن مصائد ونظرية إثبات وإيقاف الوقت اللازم لمدة 20 دقيقة.ولكن قبل عامين ، كان هذا الوضع يتحسن بسرعة.في السابق ، كان هذا متساوٍ 5 ساعات.يستغرق الآن 20 دقيقة في المتوسط.مقارنة مع قبل عامين ، ما زلنا نقدم تقدمًا كبيرًا.
ما هو هدفنا الآن؟> “>الهدف هو أداء دليل حقيقي.الهدف من ذلك هو أنه عند إنشاء كتلة ، يمكنك الحصول على دليل قبل إنشاء الكتلة التالية.إذا استطعنا الدخول في مثل هذا العالم: كل محفظة Ethereum ، بما في ذلك محفظة المتصفح ، بما في ذلك محافظ المحمول ، ومحافظ العقود الذكية ، بما في ذلك السلاسل الأخرى ، في الواقع تتحقق تمامًا من نظرية قواعد الإجماع.
لذلك ، لا يؤمنون حتى ما إذا كانوا يفضلون التحقق من الأسهم ، لأنهم في الواقع يتحققون مباشرة من القواعد ويضمنون مباشرة أن تكون الكتلة صحيحة.كيف نستخدم التاريخ للقيام بذلك؟لجعلها تلعب دورًا حقًا ، يثبت ZK-Snarks أنه يجب تنفيذها في الوقت الفعلي ، ولكن هناك طريقة لإثبات النظرية والمنع في غضون 5 ثوان.لذا فإن السؤال هو ، هل يمكننا تحقيق ذلك؟الآن ، لدى MPC و Fhe مشاكل مماثلة.كما ذكرت سابقًا ، فإن حالة قوية من MPC و Fhe تصوت ، أليس كذلك؟لقد بدأت بالفعل في الظهور.
> “>المشكلة الحالية لـ MPC هي أن بعض سمات الأمان الخاصة بها تعتمد على خادم مركزي.هل يمكننا اللامركزية؟نستطيع ، ولكن يجب أن يكون أكثر كفاءة.تكلفة هذه الاتفاقيات ضخمة.
كيف ندرك مثل هذه المطالب؟> “>بالنسبة إلى ZK-Snarks ، أعتقد أن تحسين الكفاءة ينقسم إلى ثلاث فئات.واحد منهم هو التوازي والتجميعلذلك ، إذا كنت تتخيل في نظرية حول الكتل ، في التحقق ، تحتاج الكتلة إلى ما يصل إلى حوالي 10 ملايين خطوة حسابية.تقوم بتنفيذ كل خطوة حساب وإثباتها بشكل منفصل.ثم تثبت التجميع.
بعد حوالي 20 خطوة أعلاه ، تحصل على دليل مهم على صحة الكتلة بأكملها.هذا ما يمكنك فعله مع التكنولوجيا الحالية اليوم.ويمكن أن تثبت كتل أدنى في غضون 5 ثوان.يتطلب الكثير من الحوسبة المتوازية ، فهل يمكننا تحسينها؟هل يمكننا تحسين الإجمالي الإجمالي؟الجواب نعم.
بموجب نفس تكاليف الأجهزة ونفس تكلفة الطاقة ، يمكن لـ ASIC التعامل مع سرعة التجزئة التي تبلغ حوالي 100 مرة أسرع من وحدة معالجة الرسومات.والسؤال هو ، هل يمكننا الحصول على نفس الفوائد بالضبط من خلال دليل صارم؟أعتقد أن الجواب هو أننا يجب أن نكون قادرين على ذلك.بدأت العديد من الشركات في بناء منتجات تستخدم خصيصًا لإثبات ZK-snarks ، ولكن في الواقع ، يجب أن تكون شائعة جدًا.هل يمكننا تقصير 20 دقيقة إلى 5 ثوان ، وبالتالي زيادة الكفاءة؟
لذلك لدينا بروتوكول GKR ، لدينا 64 بت ، لدينا أفكار مختلفة مثل ZK-Snarks.هل يمكننا زيادة تحسين كفاءة الخوارزمية؟هل يمكننا إنشاء المزيد من ZK-snarks ، وظائف التجزئة الودية ، والمزيد من ZK-snarks ، وخوارزميات توقيع ودية؟هناك العديد من الأفكار هنا ، وأنا أشجع الناس بشدة على بذل المزيد من الجهد لهذه الأفكار.لدينا كل هذه الأشكال المذهلة من التشفير ، لكن هل يثق الناس بها؟إذا كان الناس يشعرون بالقلق بشأن نوع من العيوب ، سواء أكان دوائر ZK-Snarks أو Zkevm ، فكلها تحتوي جميعها على 7000 سطر.إذا فعلوا ذلك فعالة للغاية.من الناحية النظرية ، هناك 15 إلى 50 خطأ لكل ألف خط.نحاول بجد.هناك أقل من 15 خطًا ، ولكنه أكبر أيضًا من الصفر.إذا كان لديك هذه الأنظمة التي تحتفظ بأصول مليارات الدولارات ، فإذا كان أحدها خطأ ، بغض النظر عن مدى تقدم تقنية التشفير ، فستفقد هذه الأموال.
والسؤال هو ، ما الذي يمكننا فعله لتبني التشفير الحالي وتقليل عدد الأخطاء الموجودة فيه؟
الآن ، أعتقد أنه إذا كان هناك 9 من أصل 12 شخصًا في مجموعة ، فإن أكثر من 75 ٪ من الناس يتفقون على وجود أخطاء ، فيمكنهم الإطاحة بأي محتوى في نظام الإثبات.لذلك فهو مركزي تماما.في المستقبل القريب ، سيكون لدينا أدلة متعددة.من الناحية النظرية ، يمكنك تقليل مخاطر الأخطاء في أي جزء منه.لديك ثلاثة أنظمة إثبات.إذا كان أحدهم خطأ ، آمل ألا يرتكب الآخران أخطاء في نفس الموقف بالضبط.
أداء التحقق الرسمي مع أدوات الذكاء الاصطناعي
في النهاية ،> “>أعتقد أن شيئًا مثيرًا للاهتمام يستحق الدراسة في المستقبل هو استخدام أدوات الذكاء الاصطناعي للتحقق الرسمي.في الواقع ، لا يوجد خطأ في الرياضيات في وجود أشياء مثل ZK-EVM.ولكن هل يمكنك حقًا إثبات ذلك ، على سبيل المثال ، يعد تطبيق ZK-EVM نفس الوظيفة تمامًا مثل النظرية في الغاز.على سبيل المثال ، هل يمكنك إثبات أن لديهم إخراج واحد فقط لأي مدخلات محتملة؟
في عام 2019 ، لا أحد يعتقد أن الذكاء الاصطناعي يمكن أن يصنع صورًا جميلة جدًا اليوم.لقد حققنا الكثير من التقدم ، ورأينا ذكاءً اصطناعيًا.
والسؤال هو ما إذا كان بإمكاننا محاولة تحويل أدوات مماثلة إلى مهام مماثلة.على سبيل المثال ، بيان معقد في برنامج يمتد آلاف الخطوط تلقائيًا يولد دليلًا رياضيًا.أعتقد أن هذا تحد مفتوح مثير للاهتمام يسمح للناس بفهم كفاءة تجميع التوقيع.حتى اليوم ، لدى Ethereum 30000 جهاز التحقق ، ومتطلبات تشغيل العقدة مرتفعة جدًا؟هناك نظرية عقدة على الكمبيوتر المحمول ، والتي يمكن تشغيلها ، لكنها ليست كمبيوتر محمول رخيص.وعلي حقًا ترقية القرص الصلب بنفسي.الهدف المتوقع من الناحية النظرية ، نأمل أن ندعم أكبر قدر ممكن من التحقق.نأمل أن تكون شهادة الإنصاف ديمقراطية قدر الإمكان حتى يتمكن الناس من المشاركة مباشرة في أي التحقق من الحجم.نأمل أن تكون المتطلبات في نظرية العقدة منخفضة للغاية وسهلة الاستخدام.نأمل أن تكون النظرية والاتفاقات بسيطة قدر الإمكان.
إذن ما هي الحدود هنا؟القيد هو أن جميع بيانات كل مشارك تتطلب كل فتحة 1 بت ، لأنه يتعين عليك بث المعلومات التي يشارك في التوقيع ومن لم يشارك.هذا هو الحد الأساسي في هذا.إذا كان هذا هو الحال ، فلن تكون هناك قيود أخرى.حساب ، لا يوجد حد أدنى.يمكنك إثبات التجميع.يمكنك إعادة الاسترداد في كل شجرة أو توقيع.يمكنك صنع مجاميع توقيع مختلفة.يمكنك استخدام Snarks ، يمكنك استخدام التشفير ، تمامًا مثلما يمكنك استخدام 32 Pit Snarks و Technologies المختلفة.
فكر في الشبكة النقطة إلى الشبكة
والسؤال هو ، إلى أي مدى يمكننا تحسين تجميع التوقيع -نقطة إلى السلامة؟> “>لا يكفي الناس التفكير في شبكة النقاط.هذا ما أريد حقًا التأكيد عليه.أعتقد أنه في مجال التشفير ، عادة ما يكون هناك الكثير من الاتجاهات لإنشاء بنية غريبة فوق الشبكة النقطة إلى الشبكة ، ثم تفترض أن الشبكة النقطة إلى النقطة يمكن أن تعمل.هناك العديد من الشياطين مخبأة هنا ، أليس كذلك؟أعتقد أن هذه الشياطين ستصبح أكثر تعقيدًا ، تمامًا مثل طريقة العمل في البيتكوين في البيتكوين.
هناك العديد من الهجمات ، مثل هجمات الساحرة ، وهجمات خدمة الرفض ، إلخ.ولكن عندما يكون لديك شبكة بسيطة للغاية والمهمة الوحيدة للشبكة هي التأكد من أن الجميع يمكنهم الحصول على كل شيء ، فإن المشكلة لا تزال بسيطة للغاية.المشكلة هي أنه كنظرية مقياس ، تصبح الشبكة النقطة إلى الشبكة أكثر تعقيدًا.تحتوي شبكة Ethereum Dot -Point اليوم على 64 قطعة -من أجل إجراء تجميع توقيع ، للتعامل مع 30،000 توقيع.
بادئ ذي بدء ، كما نفعل ذلك اليوم ، يتم تقسيمها إلى 64 شظايا مختلفة.لذلك ، فإن تكلفة طبقات العنصرين والسماح بالتراجع منخفضة للغاية ، وهو حل قابلية التوسيع الموهوب.هذا يعتمد أيضًا على نقطة أكثر تعقيدًا إلى بنية نقطة.هل تقوم بتنزيل 1/8 فقط من جميع البيانات في كل عقدة؟هل يمكنك حقًا جعل مثل هذا أمان الشبكة؟كيف يمكننا حفظ البيانات؟كيف يمكننا تحسين أمان النقاط إلى الشبكة؟
ختاماً
لذا،> “>ما نحتاج إلى مراعاته هو اتفاق يمكنه تنفيذ قيود التشفير.التشفير لدينا أقوى بكثير من العقود الماضية ، ولكن يمكن أن يكون أقوى.
هناك اتجاهان مهمان بنفس القدر هنا:
> “>واحد منهم هو الاستمرار في تحسين الكفاءةنريد إثبات كل شيء في الوقت الحقيقي.نريد أن نرى مثل هذا العالم: الافتراضي لكل رسالة يتم إرسالها في كتلة البروتوكول اللامركزية هي ZK-Snarks افتراضيًا لإثبات أن الرسالة وجميع المحتويات التي تعتمد عليها الرسالة تتبع قواعد الاتفاقية.كيف يمكننا تحسين الكفاءة لتحقيق هذا الهدف؟> “>والثاني هو تحسين الأمن.إمكانية تقليل احتمال حدوث مشاكل بشكل أساسي ، دعنا ندخل عالمًا في هذا العالم.
ولكن كما رأينا عدة مرات ، سيتم هجوم توقيعات متعددة من قبل المتسللين.في كثير من الحالات ، يتم التحكم بالفعل في المميزات في مشاريع الطبقة 2 من خلال توقيعات متعددة.إذا تعرض خمسة أشخاص من قبل المتسللين في نفس الوقت ، فسوف يخسرون الكثير من المال.إذا كنت ترغب في تجنب هذه المشكلات ، فعندئذ نحتاج إلى الوثوق -يمكننا استخدام هذه التكنولوجيا ، وفرض القواعد من خلال التشفير ، بدلاً من الإيمان بمجموعة صغيرة من الأشخاص لضمان أمان النظام.
ولكن لإدراك ذلك حقًا ، يجب الوثوق بالدولة.السؤال هو ، هل يمكننا جعل الكود موثوقًا؟هل يمكننا جعل الإنترنت جديرة بالثقة؟هل يمكننا جعل اقتصاديات هذه المنتجات جديرة بالثقة؟أعتقد أن هذه هي التحديات الأساسية ، وآمل أن يتمكن الجميع من الاستمرار في العمل معًا لتحسين.شكرًا.
