জিরো নলেজ ক্যানন প্লেটোব্লকচেইন ডেটা ইন্টেলিজেন্স। উল্লম্ব অনুসন্ধান. আ.

জিরো নলেজ ক্যানন

সময় স্ট্যাম্প: 16 সেপ্টেম্বর, 2022 3:00 অপরাহ্ণ

সম্পাদক এর নোট: a16z ক্রিপ্টো এর একটি দীর্ঘ সিরিজ আছে "বন্দুক", আমাদের থেকে ডিএও ক্যানন গত বছর আমাদের এনএফটি ক্যানন আগে (এবং তার আগে আমাদের আসল ক্রিপ্টো ক্যানন) — আমাদের জন্য সাইন আপ করতে ভুলবেন না web3 সাপ্তাহিক নিউজলেটার আরও আপডেটের পাশাপাশি অন্যান্য কিউরেটেড রিসোর্সের জন্য।

তাই খelow, আমরা যারা বুঝতে চাই, গভীরে যেতে চাই এবং সবকিছুর সাথে তৈরি করতে চাই তাদের জন্য আমরা এক সেট সম্পদ সংগ্রহ করেছি শূন্য জ্ঞান: শক্তিশালী, মৌলিক প্রযুক্তি যা ব্লকচেইন স্কেলেবিলিটির চাবিকাঠি ধারণ করে এবং গোপনীয়তা-সংরক্ষণকারী অ্যাপ্লিকেশনের ভবিষ্যত এবং অগণিত অন্যান্য উদ্ভাবনের প্রতিনিধিত্ব করে। উচ্চ-মানের টুকরা যোগ করার জন্য আপনার কাছে পরামর্শ থাকলে, আমাদের জানান @a16zcrypto.

জিরো-নলেজ প্রুফ সিস্টেমগুলি প্রায় কয়েক দশক ধরে রয়েছে: 1985 সালে শফি গোল্ডওয়াসার, সিলভিও মিকালি এবং চার্লস র্যাকফের দ্বারা তাদের প্রবর্তন ক্রিপ্টোগ্রাফির ক্ষেত্রে একটি রূপান্তরমূলক প্রভাব ফেলেছিল, এবং গোল্ডওয়াসার এবং মিকালিকে দেওয়া ACM টুরিং অ্যাওয়ার্ড দ্বারা স্বীকৃত হয়েছিল। 2012. যেহেতু এই কাজটি — তত্ত্ব থেকে অনুশীলনের দিকে যাওয়া এবং ক্রিপ্টো/ওয়েব3-এ আজকে প্রয়োগ করা সহ — কয়েক দশক ধরে তৈরি হয়েছে, তাই আমরা আমাদের ক্যানন সিরিজে প্রথমবারের মতো একটি অংশ ভাগ করে নিচ্ছি (আপাতত, নীচে এখানে অন্তর্ভুক্ত): একটি পড়ার তালিকা দ্বারা টীকা জাস্টিন থ্যালার, নীচের অংশ এক অনুসরণ.

স্বীকৃতি: মাইকেল ব্লাউ, স্যাম রাগসডেল এবং টিম রাফগার্ডেনকেও ধন্যবাদ।

ভিত্তি, পটভূমি, বিবর্তন

এর মধ্যে কিছু কাগজপত্র সাধারণত ক্রিপ্টোগ্রাফি সম্পর্কে আরও বেশি (প্রতিটি শূন্য জ্ঞান নয়), রূপরেখার সমস্যা বা মূল অগ্রগতি যা আজ শূন্য জ্ঞানের প্রমাণ দ্বারা সমাধান করা হয়: কীভাবে খোলা নেটওয়ার্কগুলিতে গোপনীয়তা এবং প্রমাণীকরণ নিশ্চিত করা যায়।

ক্রিপ্টোগ্রাফিতে নতুন দিকনির্দেশ (1976)
হুইটফিল্ড ডিফি এবং মার্টিন হেলম্যান দ্বারা
https://ee.stanford.edu/~hellman/publications/24.pdf

ডিজিটাল স্বাক্ষর এবং পাবলিক-কী ক্রিপ্টোসিস্টেম পাওয়ার জন্য একটি পদ্ধতি
রোনাল্ড রিভেস্ট, আদি শামির, লিওনার্ড অ্যাডেলম্যান দ্বারা
https://citeseerx.ist.psu.edu/viewdoc/download;jsessionid=856E21BC2F75800D37FD611032C30B9C?doi=10.1.1.40.5588&rep=rep1&type=pdf

পাবলিক কী ক্রিপ্টোসিস্টেমগুলির জন্য প্রোটোকল (1980)
রাল্ফ মার্কেল দ্বারা
http://www.merkle.com/papers/Protocols.pdf

অনিরাপদ চ্যানেলের মাধ্যমে নিরাপদ যোগাযোগ (1978)
রাল্ফ মার্কেল দ্বারা
https://www.merkle.com/1974/PuzzlesAsPublished.pdf

ক্রিপ্টোগ্রাফিতে উপবৃত্তাকার বক্ররেখার ব্যবহার (1988)
ভিক্টর মিলার দ্বারা
https://link.springer.com/content/pdf/10.1007%2F3-540-39799-X_31.pdf

ইন্টারেক্টিভ প্রুফ-সিস্টেমের জ্ঞান জটিলতা (1985)
শফি গোল্ডওয়াসার, সিলভিও মিকালি, চার্লস র্যাকফ দ্বারা
https://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.419.8132&rep=rep1&type=pdf

গণনাগতভাবে শব্দ প্রমাণ (2000)
সিলভিও মিকালি দ্বারা
https://people.csail.mit.edu/silvio/Selected%20Scientific%20Papers/Proof%20Systems/Computationally_Sound_Proofs.pdf

নিষ্কাশনযোগ্য সংঘর্ষ প্রতিরোধ থেকে জ্ঞানের সংক্ষিপ্ত অ-ইন্টারেক্টিভ আর্গুমেন্ট [SNARKs], এবং আবার ফিরে (2011)
নির বিটানস্কি, রান ক্যানেটি, আলেসান্দ্রো চিয়েসা, এরান ট্রোমার দ্বারা
https://eprint.iacr.org/2011/443.pdf

একটি হাতবদল সঠিকতার জন্য দক্ষ শূন্য-জ্ঞান যুক্তি (2012)
স্টেফানি বেয়ার এবং জেনস গ্রোথ দ্বারা
http://www0.cs.ucl.ac.uk/staff/J.Groth/MinimalShuffle.pdf

একটি ভন নিউম্যান আর্কিটেকচারের জন্য সংক্ষিপ্ত নন-ইন্টারেক্টিভ শূন্য জ্ঞান (2013)
এলি বেন-সাসন, আলেসান্দ্রো চিয়েসা, এরান ট্রোমার এবং মাদারস ভির্জা দ্বারা
https://eprint.iacr.org/2013/879.pdf

পরিমাপযোগ্য, স্বচ্ছ এবং পোস্ট-কোয়ান্টাম সুরক্ষিত কম্পিউটেশনাল ইন্টিগ্রিটি (2018)
এলি বেন-সাসন, ইডো বেন্টোভ, ইয়ানন হোরেশ এবং মাইকেল রিয়াবজেভ দ্বারা
https://eprint.iacr.org/2018/046.pdf

(প্রায়) সর্বনিম্ন সময় এবং স্থান ওভারহেডের সাথে পাবলিক-কয়েন জিরো-নলেজ আর্গুমেন্ট (2020)
আলেকজান্ডার ব্লক, জাস্টিন হোলমগ্রেন, অ্যালন রোজেন, রন রথব্লাম এবং প্রতীক সোনি দ্বারা
https://www.iacr.org/cryptodb/data/paper.php?pubkey=30645

ওভারভিউ এবং ভূমিকা

প্রমাণ, যুক্তি, এবং শূন্য-জ্ঞান — যাচাইযোগ্য কম্পিউটিং এবং ইন্টারেক্টিভ প্রমাণ এবং আর্গুমেন্টের একটি ওভারভিউ, ক্রিপ্টোগ্রাফিক প্রোটোকল যা একজন পরীক্ষককে একটি গ্যারান্টি প্রদান করতে সক্ষম করে যে প্রমাণকারী একটি অনুরোধকৃত গণনা সঠিকভাবে সম্পাদন করেছে, যার মধ্যে শূন্য-জ্ঞান রয়েছে (যেখানে প্রমাণগুলি তাদের নিজস্ব বৈধতা ছাড়া অন্য কোনও তথ্য প্রকাশ করে না) . Zk আর্গুমেন্টের ক্রিপ্টোগ্রাফিতে অগণিত অ্যাপ্লিকেশন রয়েছে এবং গত এক দশকে তত্ত্ব থেকে অনুশীলনে লাফিয়ে দিয়েছে।
জাস্টিন থ্যালার দ্বারা
https://people.cs.georgetown.edu/jthaler/ProofsArgsAndZK.pdf

শূন্য-জ্ঞান প্রমাণের জন্য মডেলের বিবর্তন — শূন্য-জ্ঞানের প্রমাণগুলির একটি পর্যালোচনা, যেখানে Meiklejohn (ইউনিভার্সিটি কলেজ লন্ডন, Google) অ্যাপ্লিকেশনগুলিকে দেখেন যা তাদের বিকাশকে চালিত করছে, এই নতুন মিথস্ক্রিয়াগুলি ক্যাপচার করার জন্য যে বিভিন্ন মডেলগুলি আবির্ভূত হয়েছে, আমরা যে নির্মাণগুলি অর্জন করতে পারি এবং কাজগুলি করতে বাকি
সারাহ মেইকলজন দ্বারা
https://www.youtube.com/watch?v=HO97kVMI3SE

ZK হোয়াইটবোর্ড সেশন - পরিচায়ক মডিউল
ড্যান বোনেহ এট আল এর সাথে
https://zkhack.dev/whiteboard/

Zkps সহ ক্রিপ্টোর জন্য নিরাপত্তা এবং গোপনীয়তা - অনুশীলনে শূন্য-জ্ঞান প্রমাণের অগ্রগামী; zkps কি এবং তারা কিভাবে কাজ করে... লাইভ স্টেজ "ডেমো" সহ
Zooko Wilcox দ্বারা
https://a16z.com/2019/08/29/security-and-privacy-for-crypto-with-zero-knowledge-proofs/

শীর্ষ প্রযুক্তি বিষয়, ব্যাখ্যা করা হয়েছে — সাধারণভাবে শূন্য জ্ঞানের সংজ্ঞা এবং প্রভাব সহ
জো বনেউ, টিম রাফগার্ডেন, স্কট কোমিনার্স, আলী ইয়াহিয়া, ক্রিস ডিক্সন দ্বারা
https://web3-with-a16z.simplecast.com/episodes/hot-research-summer-blockchain-crypto-tech-topics-explainers-overviews-seminar-videos

কিভাবে আসন্ন গোপনীয়তা স্তর একটি ভাঙা ওয়েব ঠিক করবে
হাওয়ার্ড উ দ্বারা
https://future.com/a-privacy-layer-for-the-web-can-change-everything/

zkSNARK-এর পরিচিতি
হাওয়ার্ড উ, আনা রোজের সাথে
https://zeroknowledge.fm/38-2/

কেন এবং কিভাবে zk-SNARK কাজ করে: একটি নির্দিষ্ট ব্যাখ্যা
ম্যাক্সিম পেটকাস দ্বারা
https://arxiv.org/pdf/1906.07221.pdf

শূন্য-জ্ঞান প্রমাণের একটি ভূমিকা
ফ্রেডরিক হ্যারিসন এবং আনা রোজ দ্বারা
https://www.zeroknowledge.fm/21 [+ সংক্ষিপ্ত বিবরণ অন্যত্র লিখুন এখানে]

Zk-SNARKs: হুডের নিচে
Vitalik Buterin দ্বারা
https://medium.com/@VitalikButerin/zk-snarks-under-the-hood-b33151a013f6
অংশ 1, অংশ 2, অংশ 3

বিকেন্দ্রীভূত গতি — শূন্য জ্ঞান প্রমাণে অগ্রগতি, বিকেন্দ্রীভূত হার্ডওয়্যার
এলেনা বার্গার দ্বারা
https://a16z.com/2022/04/15/zero-knowledge-proofs-hardware-decentralization-innovation/

কাটিং এজ জেডকে গবেষণা — Ethereum ফাউন্ডেশনের zk গবেষকের সাথে
মেরি ম্যালার, আনা রোজ, কোবি গুরকানের সাথে
https://zeroknowledge.fm/232-2/

zk গবেষণা অন্বেষণ — DFINITY-এর গবেষণা পরিচালকের সাথে; Groth16 এর মত অগ্রগতির পিছনেও
জেনস গ্রোথ, আনা রোজ, কোবি গুরকানের সাথে
https://zeroknowledge.fm/237-2/

SNARK গবেষণা এবং শিক্ষাবিদ্যা — ZCash এবং Starkware-এর সহ-প্রতিষ্ঠাতাদের একজনের সাথে
আলেসান্দ্রো চিসা, আনা রোজের সাথে
https://zeroknowledge.fm/episode-200-snark-research-pedagogy-with-alessandro-chiesa/

গভীর ডুব, নির্মাতা গাইড

সম্ভাব্য প্রমাণের ভিত্তি - ইন্টারেক্টিভ প্রমাণ এবং আরও অনেক কিছু থেকে 5 ইউনিট সহ একটি কোর্স
Alessandro Chiesa দ্বারা
https://www.youtube.com/playlist?list=PLGkwtcB-DfpzST-medFVvrKhinZisfluC

STARKs — অংশ I, II, III
Vitalik Buterin দ্বারা
https://vitalik.ca/general/2017/11/09/starks_part_1.html
https://vitalik.ca/general/2017/11/22/starks_part_2.html
https://vitalik.ca/general/2018/07/21/starks_part_3.html

স্টার্কের শারীরস্থান স্টার্ক প্রুফ সিস্টেমের মেকানিক্স ব্যাখ্যা করে একটি ছয়-অংশের টিউটোরিয়াল
অ্যালান সেপিয়েনিক দ্বারা
https://aszepieniec.github.io/stark-anatomy/

স্নার্ক ডিজাইন, পার্ট 1 — জরিপ, রোলআপে ব্যবহার, আরও অনেক কিছু
জাস্টিন থ্যালার দ্বারা
https://www.youtube.com/watch?v=tg6lKPdR_e4

স্নার্ক ডিজাইন, পার্ট 2 - রোলআপ, কর্মক্ষমতা, নিরাপত্তা
জাস্টিন থ্যালার দ্বারা
https://www.youtube.com/watch?v=cMAI7g3UcoI

SNARK কর্মক্ষমতা পরিমাপ — ফ্রন্টএন্ড, ব্যাকএন্ড, আরও অনেক কিছু
জাস্টিন থ্যালার দ্বারা
https://a16zcrypto.com/measuring-snark-performance-frontends-backends-and-the-future/

PLONK বোঝা
https://vitalik.ca/general/2019/09/22/plonk.html

PLONK জিরো-নলেজ প্রুফ সিস্টেম — PLONK কীভাবে কাজ করে তার 12টি ছোট ভিডিওর সিরিজ
ডেভিড ওয়াং দ্বারা
https://www.youtube.com/playlist?list=PLBJMt6zV1c7Gh9Utg-Vng2V6EYVidTFCC

এআইআর থেকে আরএপি পর্যন্ত — কিভাবে PLONK-শৈলী পাটিগণিতকরণ কাজ করে
এরিয়েল গ্যাবিজন দ্বারা
https://hackmd.io/@aztec-network/plonk-arithmetiization-air

PLONK এবং Plookup-এ মাল্টিসেট চেক
এরিয়েল গ্যাবিজন দ্বারা
https://hackmd.io/@arielg/ByFgSDA7D

Halo2 ডিজাইন - ইসিসি থেকে
https://zcash.github.io/halo2/design.html

Plonky2
https://github.com/mir-protocol/plonky2/blob/main/plonky2/plonky2.pdf

অ্যাপ্লিকেশন এবং টিউটোরিয়াল: ধারণার প্রমাণ, ডেমো, সরঞ্জাম, আরও অনেক কিছু

প্রয়োগ করা zk - শেখার সংস্থান
0xPARC দ্বারা
https://learn.0xparc.org/materials/intro

zkSNARK-এর জন্য একটি অনলাইন উন্নয়ন পরিবেশ — zkREPL, সার্কম টুলস্ট্যাক ইন-ব্রাউজারের সাথে ইন্টারঅ্যাক্ট করার জন্য টুলের একটি নতুন সেট
কেভিন Kwok দ্বারা
https://zkrepl.dev (+ ব্যাখ্যাকারী থ্রেড এখানে)

শূন্য থেকে নায়ক পর্যন্ত দ্বিগুণ পাটিগণিত প্রোগ্রাম
Vitalik Buterin দ্বারা
https://medium.com/@VitalikButerin/quadratic-arithmetic-programs-from-zero-to-hero-f6d558cea649

zkEVM-এ
অ্যালেক্স গ্লুকোস্কি এবং আনা রোজের সাথে
https://zeroknowledge.fm/175-2/

বিভিন্ন ধরনের zkEVM
Vitalik Buterin দ্বারা
https://vitalik.ca/general/2022/08/04/zkevm.html

ZK মেশিন লার্নিং — একটি স্নার্কের মধ্যে একটি নিউরাল নেট স্থাপনের জন্য টিউটোরিয়াল এবং ডেমো৷
হোরেস প্যান, ফ্রান্সিস হো এবং হেনরি প্যালাচি দ্বারা
https://0xparc.org/blog/zk-mnist

ZK ভাষায়
অ্যালেক্স ওজডেমির এবং আনা রোজের সাথে
https://zeroknowledge.fm/172-2/

ডার্ক ফরেস্ট — গেমগুলিতে zk ক্রিপ্টোগ্রাফি প্রয়োগ করা হচ্ছে — একটি সম্পূর্ণ বিকেন্দ্রীভূত এবং অবিরাম RTS (রিয়েল-টাইম কৌশল) গেম
https://blog.zkga.me/announcing-darkforest

ইঞ্জিনিয়ারদের জন্য ZKPs — ডার্ক ফরেস্ট ZKPs-এর দিকে এক নজর
https://blog.zkga.me/df-init-circuit

শূন্য জ্ঞানে ডুব
এলেনা নাডোলিংস্কি, আনা রোজ, জেমস প্রেস্টউইচের সাথে
https://zeroknowledge.fm/182-2/

zkDocs: শূন্য-জ্ঞান তথ্য ভাগ করে নেওয়া
স্যাম রাগসডেল এবং ড্যান বোনহ দ্বারা
https://a16zcrypto.com/zkdocs-zero-knowledge-information-sharing/

শূন্য জ্ঞানের প্রমাণ সহ গোপনীয়তা রক্ষাকারী ক্রিপ্টো এয়ারড্রপ
স্যাম রাগসডেল দ্বারা
https://a16z.com/2022/03/27/crypto-airdrop-privacy-tool-zero-knowledge-proofs/

অন-চেইন বিশ্বস্ত সেটআপ অনুষ্ঠান -
ভ্যালেরিয়া নিকোলেনকো এবং স্যাম রাগসডেল দ্বারা
https://a16zcrypto.com/on-chain-trusted-setup-ceremony/

ক্রিপ্টো প্রবিধান, অবৈধ অর্থ, গোপনীয়তা এবং এর বাইরেও - নিয়ন্ত্রক/সম্মতি প্রসঙ্গে শূন্য জ্ঞানের বিভাগ অন্তর্ভুক্ত করে; "গোপনীয়তা-সংরক্ষণ" বনাম অস্পষ্ট প্রযুক্তির মধ্যে পার্থক্য
মিশেল কোরভার, জয় রামাস্বামী, সোনাল চোক্সির সাথে
https://web3-with-a16z.simplecast.com/episodes/crypto-regulations-sanctions-compliance-aml-ofac-news-explained

অন্যান্য উৎস

zkMesh নিউজলেটার — একটি মাসিক নিউজলেটার যা বিকেন্দ্রীভূত গোপনীয়তা-সংরক্ষণ প্রযুক্তি, গোপনীয়তা প্রোটোকল বিকাশ, এবং শূন্য জ্ঞান সিস্টেমের সর্বশেষ তথ্য শেয়ার করে
https://zkmesh.substack.com/

জিরো নলেজ পডকাস্ট — সর্বশেষ zk গবেষণা এবং zk অ্যাপ্লিকেশন এবং বিশেষজ্ঞরা ক্রিপ্টোগ্রাফি-সক্ষম গোপনীয়তা প্রযুক্তি তৈরি করছে
আনা রোজের সাথে
https://zeroknowledge.fm/

…বিষয় এবং কালানুক্রম অনুসারে জাস্টিন থ্যালারের একটি টীকাযুক্ত পড়ার তালিকা:

লিনিয়ার PCPs থেকে SNARKs (ওরফে SNARK গুলি সার্কিট-নির্দিষ্ট সেটআপ সহ)

সংক্ষিপ্ত পিসিপি ছাড়া দক্ষ আর্গুমেন্ট (2007)
ইউভাল ইশাই, ইয়াল কুশিলেভিটজ এবং রাফায়েল অস্ট্রোভস্কি দ্বারা

প্রায় 2007 এর আগে, SNARK গুলি প্রাথমিকভাবে এর মাধ্যমে ডিজাইন করা হয়েছিল Kilian-মিকালি দৃষ্টান্ত, একটি "সংক্ষিপ্ত" সম্ভাব্যতা যাচাইযোগ্য প্রমাণ (পিসিপি) নেওয়া এবং মার্কেল হ্যাশিং এবং ফিয়াট-শামির রূপান্তরের মাধ্যমে এটিকে একটি সংক্ষিপ্ত যুক্তিতে "ক্রিপ্টোগ্রাফিকভাবে কম্পাইল করা"। দুর্ভাগ্যবশত, ছোট পিসিপিগুলি আজও জটিল এবং অবাস্তব। এই কাগজটি (IKO) দেখিয়েছে কিভাবে "দীর্ঘ কিন্তু কাঠামোবদ্ধ" PCPs থেকে সংক্ষিপ্ত (অ-স্বচ্ছ) ইন্টারেক্টিভ আর্গুমেন্ট পেতে হোমোমরফিক এনক্রিপশন ব্যবহার করতে হয়। এগুলি সংক্ষিপ্ত পিসিপিগুলির তুলনায় অনেক সহজ হতে পারে, এবং ফলস্বরূপ SNARK-এর অনেক ছোট প্রমাণ এবং দ্রুত যাচাইকরণ রয়েছে। এই যুক্তিগুলি প্রথমে ব্যবহারিক দক্ষতার সম্ভাবনা হিসাবে স্বীকৃত হয়েছিল, এবং পরিমার্জিত এবং বাস্তবায়িত হয়েছিল, মরিচ. দুর্ভাগ্যবশত, IKO-এর আর্গুমেন্টে একটি চতুর্মুখী-সময় প্রোভার এবং চতুর্মুখী-আকারের কাঠামোগত রেফারেন্স স্ট্রিং রয়েছে, তাই তারা বড় গণনায় স্কেল করে না।

কোয়াড্রেটিক স্প্যান প্রোগ্রাম এবং পিসিপি ছাড়া সংক্ষিপ্ত NIZKs (2012)
রোজারিও জেনারো, ক্রেগ গেন্ট্রি, ব্রায়ান পার্নো এবং মারিয়ানা রায়কোভা দ্বারা

এই যুগান্তকারী কাগজ (GGPR) IKO-এর পদ্ধতির প্রভার খরচকে সার্কিটের আকারের দ্বিঘাত থেকে কোয়াসিলিনিয়ারে কমিয়ে দিয়েছে। এর আগের কাজের উপর বিল্ডিং গ্রোথ এবং লিপমা, এটি IKO-এর মতো ইন্টারেক্টিভ আর্গুমেন্টের পরিবর্তে পেয়ারিং-ভিত্তিক ক্রিপ্টোগ্রাফির মাধ্যমে SNARKs দিয়েছে। এটি এখন র‌্যাঙ্ক-1 সীমাবদ্ধতা সন্তুষ্টি (R1CS) সমস্যা হিসাবে উল্লেখ করা হয়, পাটিগণিত সার্কিট-সন্তুষ্টির একটি সাধারণীকরণের পরিপ্রেক্ষিতে এটির SNARKs বর্ণনা করেছে।

এই কাগজটি বাণিজ্যিক স্থাপনা (যেমন, ZCash-এ) দেখার জন্য প্রথম SNARK-এর তাত্ত্বিক ভিত্তি হিসেবেও কাজ করেছিল এবং সরাসরি SNARK-এর দিকে পরিচালিত করেছিল যা আজও জনপ্রিয় (যেমন, Groth16)। জিজিপিআর-এর আর্গুমেন্টের প্রাথমিক বাস্তবায়ন এসেছে জাআতার এবং Pinocchio, এবং পরবর্তী ভেরিয়েন্ট অন্তর্ভুক্ত সি এর জন্য SNARK এবং বিসিটিভি. BCIOP একটি সাধারণ কাঠামো দিয়েছে যা এই রৈখিক-PCPs-থেকে-SNARK রূপান্তরগুলি ব্যাখ্যা করে (এর পরিশিষ্ট Aও দেখুন জাআতার) এবং এর বিভিন্ন দৃষ্টান্ত বর্ণনা করে।

পেয়ারিং-ভিত্তিক অ-ইন্টারেক্টিভ আর্গুমেন্টের আকারের উপর (2016)
জেনস গ্রোথ দ্বারা

এই কাগজটি, কথোপকথনে Groth16 হিসাবে উল্লেখ করা হয়েছে, GGPR-এর SNARK-এর একটি পরিমার্জন উপস্থাপন করেছে যা আজও অত্যাধুনিক কংক্রিট যাচাইকরণ খরচ অর্জন করে (প্রমাণগুলি 3টি গ্রুপ উপাদান, এবং যাচাইকরণটি তিনটি জোড়ার ক্রিয়াকলাপের দ্বারা প্রভাবিত হয়, অন্তত জনসাধারণের অনুমান করে ইনপুট ছোট)। নিরাপত্তা জেনেরিক গ্রুপ মডেল প্রমাণিত হয়.

সার্বজনীন বিশ্বস্ত সেটআপ সহ SNARKs

PlonK: Oecumenical Noninteractive arguments of Knowledge এর জন্য Lagrange-bases ওভার পারমুটেশন (2019)
এরিয়েল গ্যাবিজন, জাচারি উইলিয়ামসন এবং ওনা সিওবোতারু দ্বারা

মার্লিন: ইউনিভার্সাল এবং আপডেটযোগ্য SRS-এর সাথে zkSNARK-এর প্রি-প্রসেসিং (2019)
আলেসান্দ্রো চিয়েসা, ইউনকং হু, মেরি ম্যালার, প্রত্যুষ মিশ্র, সাই ভেসেলি এবং নিকোলাস ওয়ার্ড দ্বারা

PlonK এবং Marlin উভয়ই Groth16-এ সার্কিট-নির্দিষ্ট বিশ্বস্ত সেটআপকে একটি সর্বজনীন সেটআপ দিয়ে প্রতিস্থাপন করে। এটি 4x-6x বড় প্রমাণের ব্যয়ে আসে। Groth16 এবং পূর্বসূরীদের বিশ্বস্ত সেটআপের সময় সার্কিট-নির্দিষ্ট কাজ নেওয়া এবং এটিকে একটি প্রাক-প্রসেসিং পর্যায়ে স্থানান্তরিত করা হিসাবে কেউ ভাবতে পারে পরে বিশ্বস্ত সেটআপ, সেইসাথে SNARK প্রুফ-জেনারেশনের সময়।

এই পদ্ধতিতে নির্বিচারে সার্কিট এবং R1CS সিস্টেমগুলিকে প্রক্রিয়া করার ক্ষমতাকে কখনও কখনও হলোগ্রাফি বা গণনা প্রতিশ্রুতি বলা হয় এবং এতে বর্ণনা করা হয়েছিল স্পার্টা লোক (এই সংকলনে পরে আলোচনা করা হয়েছে)। কারণ প্রুফ জেনারেশনের সময় বেশি কাজ হয়, প্রদত্ত সার্কিট বা R16CS দৃষ্টান্তের জন্য PlonK এবং Marlin এর প্রোভারগুলি Groth1 এর চেয়ে ধীর। যাইহোক, Groth16 এর বিপরীতে, PlonK এবং Marlin কে R1CS এর তুলনায় আরও সাধারণ মধ্যবর্তী উপস্থাপনা নিয়ে কাজ করার জন্য তৈরি করা যেতে পারে।

বহুপদী প্রতিশ্রুতি স্কিম, SNARK-এ একটি মূল ক্রিপ্টোগ্রাফিক আদিম

বহুপদ এবং তাদের প্রয়োগের প্রতি ধ্রুব-আকারের প্রতিশ্রুতি (2010)
অনিকেত কেট, গ্রেগরি জাভেরুচা এবং ইয়ান গোল্ডবার্গ দ্বারা

এই কাগজ বহুপদী প্রতিশ্রুতি স্কিম ধারণা চালু. এটি ধ্রুবক-আকারের প্রতিশ্রুতি এবং মূল্যায়ন প্রমাণের সাথে একবিভিন্ন বহুপদ (সাধারণত কেজেডজি প্রতিশ্রুতি বলা হয়) জন্য একটি স্কিম দিয়েছে। স্কিমটি একটি বিশ্বস্ত সেটআপ (যেমন, কাঠামোগত রেফারেন্স স্ট্রিং) এবং পেয়ারিং-ভিত্তিক ক্রিপ্টোগ্রাফি ব্যবহার করে। এটি আজও অনুশীলনে অত্যন্ত জনপ্রিয়, এবং উপরে আলোচনা করা PlonK এবং Marlin সহ SNARK-এ ব্যবহৃত হয় (এবং Groth16 অত্যন্ত অনুরূপ ক্রিপ্টোগ্রাফিক কৌশল ব্যবহার করে)।

ফাস্ট রিড-সলোমন ইন্টারেক্টিভ ওরাকল প্রক্সিমিটির প্রমাণ (2017)
এলি বেন-সাসন, ইডো বেন্টভ, ইনোন হোরেশ, মাইকেল রিয়াবজেভ দ্বারা

রিড-সলোমন পরীক্ষার জন্য একটি ইন্টারেক্টিভ ওরাকল প্রুফ (IOP) দেয় — অর্থাৎ, প্রমাণ করে যে একটি প্রতিশ্রুতিবদ্ধ স্ট্রিং একটি একক বহুপদীর মূল্যায়ন টেবিলের কাছাকাছি। মার্কেল-হ্যাশিং এবং ফিয়াট-শামির রূপান্তরের সাথে মিলিত, এটি পলিলোগারিদমিক-আকারের মূল্যায়ন প্রমাণ সহ একটি স্বচ্ছ বহুপদী প্রতিশ্রুতি প্রদান করে (দেখুন VP19 বিস্তারিত জানার জন্য). আজ, এটি প্রশংসনীয়ভাবে পোস্ট-কোয়ান্টাম বহুপদী প্রতিশ্রুতি স্কিমগুলির মধ্যে সবচেয়ে ছোট।

Ligero: একটি বিশ্বস্ত সেটআপ ছাড়া হালকা সাবলাইনার আর্গুমেন্ট (2017)
স্কট আমস, কারমিট হ্যাজে, ইউভাল ইশাই এবং মুথুরামাকৃষ্ণান ভেঙ্কিতাসুব্রামানিয়াম দ্বারা

এফআরআই-এর মতো, এই কাজটি রিড-সলোমন পরীক্ষার জন্য একটি আইওপি দেয়, কিন্তু পলিলোগারিদমিক না হয়ে বর্গমূল প্রমাণ দৈর্ঘ্যের সাথে। তত্ত্বীয় কাজ দেখিয়েছে যে, দ্রুত এনকোডিং সহ একটি ভিন্ন ত্রুটি-সংশোধনকারী কোডের জন্য রিড-সলোমন কোডটি অদলবদল করে, কেউ একটি লিনিয়ার-টাইম প্রোভার পেতে পারে যা যে কোনও ক্ষেত্রে নেটিভভাবে কাজ করে। এই পদ্ধতির পরিমার্জিত এবং বাস্তবায়িত করা হয়েছে শেষ করা এবং কালপুরুষ, রাষ্ট্র-অফ-দ্য-আর্ট প্রোভার কর্মক্ষমতা ফলন.

বুলেটপ্রুফ: গোপনীয় লেনদেন এবং আরও অনেক কিছুর জন্য সংক্ষিপ্ত প্রমাণ (2017)
বেনেডিক্ট বানজ, জোনাথন বুটল, ড্যান বোনেহ, অ্যান্ড্রু পোয়েলস্ট্রা, পিটার উইল এবং গ্রেগ ম্যাক্সওয়েল দ্বারা

দ্বারা পূর্ববর্তী কাজ পরিশোধন বিসিসিজিপি, বুলেটপ্রুফ একটি স্বচ্ছ বহুপদী প্রতিশ্রুতি স্কিম দেয় (আসলে, একটি সাধারণীকরণ যা একটি অভ্যন্তরীণ পণ্য যুক্তি বলা হয়) লগারিদমিক প্রমাণ আকার কিন্তু রৈখিক যাচাইকারী সময় সহ পৃথক লগারিদম গণনার কঠোরতার উপর ভিত্তি করে। স্বচ্ছতা এবং সংক্ষিপ্ত প্রমাণের (যেমন, এটি ZCash Orchard এবং Monero-এ ব্যবহৃত হয়) এর কারণে এই স্কিমটি আজ জনপ্রিয়।

ডরি: সাধারণ অভ্যন্তরীণ পণ্য এবং বহুপদ প্রতিশ্রুতির জন্য দক্ষ, স্বচ্ছ যুক্তি (2020)
জোনাথন লি দ্বারা

Dory স্বচ্ছতা এবং লগারিদমিক-আকারের প্রমাণগুলি (যদিও বুলেটপ্রুফের চেয়ে বড় হলেও) এবং স্বচ্ছতা সংরক্ষণ করে, বুলেটপ্রুফগুলিতে যাচাইকারীর সময়কে লিনিয়ার থেকে লগারিদমিক পর্যন্ত কমিয়ে দেয়। জোড়া ব্যবহার করে এবং SXDH অনুমানের উপর ভিত্তি করে।

ইন্টারেক্টিভ প্রুফ, মাল্টি-প্রভার ইন্টারেক্টিভ প্রুফ এবং সংশ্লিষ্ট SNARKs

গণনা অর্পণ করা: Muggles জন্য ইন্টারেক্টিভ প্রমাণ (2008)
শফি গোল্ডওয়াসার, ইয়ায়েল টোমান কালাই এবং গাই রথব্লাম দ্বারা

এই কাগজের আগে, সাধারণ-উদ্দেশ্যের ইন্টারেক্টিভ প্রমাণের প্রয়োজন ছিল একটি সুপারপলিনোমিয়াল-সময় prover একটি দক্ষ সমান্তরাল অ্যালগরিদম (সমতুল্যভাবে, ইন্টারেক্টিভ প্রুফ ছোট গভীরতার যেকোনো গাণিতিক সার্কিটের ক্ষেত্রে প্রযোজ্য) জন্য একটি বহুপদী টাইম প্রোভার এবং কোয়াসিলিনিয়ার টাইম ভেরিফায়ার সহ একটি ইন্টারেক্টিভ প্রুফ প্রোটোকল দেয়, যাকে সাধারণত জিকেআর প্রোটোকল বলা হয়।

স্ট্রিমিং ইন্টারেক্টিভ প্রমাণের সাথে ব্যবহারিক যাচাইকৃত গণনা (2011)
গ্রাহাম কর্মোড, মাইকেল মিটজেনমাচার, জাস্টিন থ্যালার দ্বারা

এই কাগজটি (কখনও কখনও CMT বলা হয়) GKR প্রোটোকলের প্রভার সময়কে সার্কিটের আকারের কোয়ার্টিক থেকে কোয়াসিলিনিয়ারে কমিয়েছে। একটি সাধারণ-উদ্দেশ্য ইন্টারেক্টিভ প্রমাণের প্রথম বাস্তবায়ন তৈরি করেছে। পরবর্তী কাজের একটি লাইন (সংখ্যাতত্ত্ব, থ্যালার13, জিরাফ, এবং তুলারাশি) প্রভারের রানটাইম আরও কমিয়েছে, সার্কিটের আকারে কোয়াসিলিনিয়ার থেকে রৈখিক পর্যন্ত।

vSQL: ডায়নামিক আউটসোর্সড ডাটাবেসের উপর নির্বিচারে SQL প্রশ্ন যাচাই করা (2017)
ইউপেং ঝাং, ড্যানিয়েল জেনকিন, জোনাথন কাটজ, দিমিত্রিওস পাপাডোপোলোস এবং চারালম্পোস পাপামান্থু দ্বারা

যদিও শিরোনামটি একটি নির্দিষ্ট অ্যাপ্লিকেশন এলাকা (ডাটাবেস) নির্দেশ করে, তবে এই কাগজের অবদানগুলি আরও সাধারণ। বিশেষত, এটি পর্যবেক্ষণ করেছে যে কেউ বহুপদী প্রতিশ্রুতি স্কিমগুলির সাথে ইন্টারেক্টিভ প্রমাণগুলিকে একত্রিত করে সার্কিট-সন্তুষ্টির জন্য সংক্ষিপ্ত আর্গুমেন্ট পেতে পারে (মাল্টিলিনিয়ার বহুপদীর জন্য)।

পরবর্তীতে কাজ অনুষ্ঠিত আর্গুমেন্ট শূন্য-জ্ঞান এবং বহুরৈখিক বহুপদীর জন্য বিভিন্ন প্রতিশ্রুতি স্কিম চালু করেছে।

স্পার্টান: বিশ্বস্ত সেটআপ ছাড়াই দক্ষ এবং সাধারণ-উদ্দেশ্য zkSNARKs (2019)
শ্রীনাথ সেট্টি দ্বারা

বহুপদী প্রতিশ্রুতি স্কিমগুলির সাথে মাল্টি-প্রভার ইন্টারেক্টিভ প্রুফ (MIPs) একত্রিত করে সার্কিট-সন্তুষ্টি এবং R1CS-এর জন্য SNARK প্রাপ্ত করে, যাকে বলা হয় কংক্রিট-দক্ষ এমআইপিগুলির উপর আগের কাজগুলিকে গড়ে তোলা। ত্রিপত্রবিশেষ. এর প্রভাব হল উপরে আলোচিত GKR প্রোটোকলের মত ইন্টারেক্টিভ প্রুফ থেকে প্রাপ্ত এর চেয়ে ছোট প্রমাণ সহ SNARK গুলি প্রাপ্ত করা। PlonK এবং Marlin এর সাথে সাদৃশ্যপূর্ণ, Spartan এছাড়াও দেখায় কিভাবে প্রাক-প্রক্রিয়াকরণ এবং SNARK প্রুফ-জেনারেশনের মাধ্যমে নির্বিচারে সার্কিট এবং R1CS সিস্টেমগুলি প্রক্রিয়া করা যায়।

স্পার্টান থেকে একটি বহুপদী প্রতিশ্রুতি স্কিম ব্যবহার করা হয়েছে হাইরাক্স. পরবর্তী কাজ বলা হয় শেষ করা এবং কালপুরুষ একটি লিনিয়ার-টাইম প্রোভারের সাথে প্রথম বাস্তবায়িত SNARK গুলি ফলানোর জন্য অন্যান্য বহুপদী প্রতিশ্রুতিমূলক পরিকল্পনার সাথে স্পার্টানের MIP-কে একত্রিত করুন।

সংক্ষিপ্ত পিসিপি এবং আইওপি

পলিলগ কোয়েরি জটিলতা সহ সংক্ষিপ্ত পিসিপি (2005)
এলি বেন-সাসন এবং মধু সুদান দ্বারা

 এই তাত্ত্বিক কাজটি প্রথম সম্ভাব্যতা যাচাইযোগ্য প্রমাণ (পিসিপি) দিয়েছিল যার প্রমাণের দৈর্ঘ্য কোয়াসিলিনিয়ার কম্পিউটেশনের আকারে যাচাই করা হবে এবং পলিলোগারিদমিক ক্যোয়ারী খরচ (যদিও লিনিয়ার ভেরিফায়ার সময়)। কিলিয়ান-মিকালি পিসিপিগুলিকে SNARK-তে রূপান্তরিত করার পরে, এটি ছিল আধা-রৈখিক সময় প্রমাণকারী এবং পলিলোগারিদমিক-টাইম যাচাইকারী সহ SNARK-এর দিকে একটি পদক্ষেপ।

পরে তাত্ত্বিক কাজ পলিলোগারিদমিক থেকে যাচাইকারীর সময় কমিয়েছে। পরবর্তী কার্যত-কেন্দ্রিক কাজ এই পদ্ধতিকে পরিমার্জিত করেছে, কিন্তু ছোট পিসিপিগুলি আজ অব্যবহারিক রয়ে গেছে। ব্যবহারিক SNARK পেতে, পরে কাজ পরিণত থেকে পিসিপিগুলির একটি ইন্টারেক্টিভ সাধারণীকরণ বলা হয় ইন্টারেক্টিভ ওরাকল প্রুফ (IOPs)। এই প্রচেষ্টার নেতৃত্বে এবং বিল্ড শুক্র, এই সংকলনের বহুপদী প্রতিশ্রুতি বিভাগে আলোচনা করা একটি জনপ্রিয় বহুপদ প্রতিশ্রুতি প্রকল্প।

এই বিভাগে অন্যান্য কাজ অন্তর্ভুক্ত ZKBoo এবং তার বংশধর। এগুলি সংক্ষিপ্ত প্রমাণগুলি অর্জন করে না, তবে তাদের ভাল ধ্রুবক কারণ রয়েছে এবং তাই ছোট বিবৃতি প্রমাণ করার জন্য আকর্ষণীয়। তারা যেমন পোস্ট কোয়ান্টাম স্বাক্ষর পরিবারের নেতৃত্বে আছে পিকনিক আছে হয়েছে অপ্টিমাইজ in বিভিন্ন কাজ. ZKBoo নামক একটি স্বতন্ত্র নকশা দৃষ্টান্ত অনুসরণ করে উপস্থাপন করা হয়েছে MPC-ইন-দ্য-হেড, কিন্তু এটি একটি IOP প্রদান করে।

পুনরাবৃত্ত SNARKs

ক্রমবর্ধমানভাবে যাচাইযোগ্য গণনা বা জ্ঞানের প্রমাণ সময়/স্পেস দক্ষতা বোঝায় (2008)
পল ভ্যালিয়ান্ট দ্বারা

এই কাজটি ইনক্রিমেন্টলি ভেরিফাইয়েবল কম্পিউটেশন (IVC) এর মৌলিক ধারণার সূচনা করেছে, যেখানে প্রোভার একটি গণনা চালায় এবং সর্বদা একটি প্রমাণ বজায় রাখে যে এখন পর্যন্ত গণনা সঠিক ছিল। এটি SNARK-এর পুনরাবৃত্তিমূলক রচনার মাধ্যমে IVC তৈরি করেছে। এখানে জ্ঞান-সুন্দরতা SNARK-এর সম্পত্তি পুনরাবৃত্তিমূলকভাবে রচিত অ-ইন্টারেক্টিভ আর্গুমেন্টের সুস্থতা প্রতিষ্ঠার জন্য অপরিহার্য। এই কাগজটি PCP- থেকে প্রাপ্ত SNARKs (কিলিয়ান-মিকালি দৃষ্টান্ত অনুসারে) জন্য একটি অত্যন্ত দক্ষ জ্ঞান-নিষ্কাশকও দিয়েছে।

উপবৃত্তাকার বক্ররেখার চক্রের মাধ্যমে পরিমাপযোগ্য শূন্য জ্ঞান (2014)
এলি বেন-সাসন, আলেসান্দ্রো চিয়েসা, এরান ট্রোমার এবং মাদারস ভির্জা দ্বারা

অনুসরণ তাত্ত্বিক কাজ, এই কাগজটি একটি সাধারণ ভার্চুয়াল মেশিনের জন্য IVC-এর প্রথম বাস্তবায়ন প্রদান করতে GGPR-এর SNARK-এর একটি রূপের পুনরাবৃত্তিমূলক প্রয়োগ ব্যবহার করেছে (TinyRAM, থেকে সি এর জন্য SNARK কাগজ)।

এছাড়াও উপবৃত্তাকার বক্ররেখার চক্রের ধারণার প্রবর্তন করা হয়েছে, যা উপবৃত্তাকার বক্ররেখার ক্রিপ্টোগ্রাফি ব্যবহার করে SNARK গুলি পুনরাবৃত্তভাবে রচনা করার জন্য দরকারী।

একটি বিশ্বস্ত সেটআপ ছাড়াই পুনরাবৃত্তিমূলক প্রমাণ রচনা (2019)
শন বো, জ্যাক গ্রিগ এবং দাইরা হপউড দ্বারা

এই কাজটি (হ্যালো বলা হয়) অধ্যয়ন করে কিভাবে পুনরাবৃত্তিমূলকভাবে স্বচ্ছ SNARK গুলি রচনা করা যায়। এটি অ-স্বচ্ছ রচনার চেয়ে বেশি চ্যালেঞ্জিং কারণ স্বচ্ছ SNARK-এ যাচাইকরণ পদ্ধতি অনেক বেশি ব্যয়বহুল হতে পারে।

এই তারপর একটি sparked লাইন of কাজ যে যেমন সিস্টেমের মধ্যে চূড়ান্ত হয়েছে নোভা অত্যাধুনিক IVC পারফরম্যান্স অর্জন করা, এমনকি Groth16-এর মতো অ-স্বচ্ছ SNARK-এর সংমিশ্রণ দ্বারা প্রাপ্ত তার থেকেও উচ্চতর।

অ্যাপ্লিকেশন

জিরোক্যাশ: বিটকয়েন থেকে বিকেন্দ্রীভূত বেনামী অর্থপ্রদান (2014)
এলি বেন স্যাসন, আলেসান্দ্রো চিয়েসা, ক্রিস্টিনা গারম্যান, ম্যাথিউ গ্রিন, ইয়ান মিয়ার্স, এরান ট্রোমার, মাদারস ভির্জা দ্বারা

সহ পূর্ববর্তী কাজের উপর বিল্ডিং জিরোকয়েন (এবং সাথে পিনোচিও মুদ্রা সমসাময়িক কাজ হিসাবে), এই কাগজটি একটি ব্যক্তিগত ক্রিপ্টোকারেন্সি ডিজাইন করতে GGPR- থেকে প্রাপ্ত SNARK ব্যবহার করে। ZCash নেতৃত্বে.

গেপেটো: বহুমুখী যাচাইযোগ্য গণনা (2014)
Craig Costello, Cédric Fournet, Jon Howell, Markulf Kohlweiss, Benjamin Kreuter, Michael Naehrig, Bryan Parno, and Samee Zahur দ্বারা

Geppetto তর্কযোগ্যভাবে প্রাইভেট স্মার্ট-কন্ট্রাক্ট সম্পাদনে আগ্রহের বিস্ফোরণের পূর্ব-তারিখ, ইথেরিয়াম তৈরির প্রায় এক বছর পরে লেখা হয়েছে। অতএব, এটি ব্যক্তিগত স্মার্ট-চুক্তি সম্পাদনের প্রসঙ্গে উপস্থাপন করা হয় না। যাইহোক, এটি SNARK-এর আবদ্ধ-গভীর পুনরাবৃত্তি ব্যবহার করে একটি অবিশ্বস্ত প্রোভারকে ব্যক্তিগত ডেটাতে কোনও ব্যক্তিগত (প্রতিশ্রুতিবদ্ধ/স্বাক্ষর করা) কম্পিউটার প্রোগ্রাম চালানোর অনুমতি দেওয়ার জন্য, প্রোগ্রামটি চালানো হচ্ছে বা এটি চালানো ডেটা সম্পর্কে তথ্য প্রকাশ না করে। তদনুসারে, এটি প্রাইভেট স্মার্ট-কন্ট্রাক্ট প্ল্যাটফর্মে কাজের পূর্বসূরি, যেমন জেক্স [নীচে বর্ণিত].

যাচাইযোগ্য ASIC (2015)
রিয়াদ ওয়াহবি, ম্যাক্স হাওয়াল্ড, সিদ্ধার্থ গর্গ, অভি শেলাত, মাইকেল ওয়ালফিশ দ্বারা

একটি অবিশ্বস্ত ফাউন্ড্রিতে উত্পাদিত একটি ASIC কীভাবে নিরাপদে এবং ফলপ্রসূভাবে ব্যবহার করা যায় সেই সমস্যাটি এই কাগজটি বিবেচনা করে (2015 সালে, শীর্ষস্থানীয় ফাউন্ড্রি সহ মাত্র পাঁচটি দেশ ছিল)। পদ্ধতিটি হল দ্রুত কিন্তু অবিশ্বস্ত ASIC একটি যাচাইকারীর কাছে তার আউটপুটের সঠিকতা প্রমাণ করে যা একটি ধীর-কিন্তু-বিশ্বস্ত ASIC-তে চলে। সমাধানটি ততক্ষণ পর্যন্ত আকর্ষণীয় কারণ যতক্ষণ না সিস্টেমের মোট কার্য সম্পাদনের সময় (অর্থাৎ, প্রোভার এবং যাচাইকারী রানটাইমের যোগফল এবং যেকোনো ডেটা ট্রান্সমিশন খরচ) নিষ্পাপ বেসলাইনের চেয়ে কম: ধীর গতিতে সম্পূর্ণরূপে গণনা চালানোর জন্য প্রয়োজনীয় সময় কিন্তু-বিশ্বস্ত ASIC। জিকেআর/সিএমটি/অলস্পাইস ইন্টারেক্টিভ প্রমাণগুলির একটি বৈকল্পিক ব্যবহার করে, কাগজটি প্রকৃতপক্ষে সংখ্যা-তাত্ত্বিক রূপান্তর, প্যাটার্ন ম্যাচিং এবং উপবৃত্তাকার বক্ররেখা ক্রিয়াকলাপ সহ বেশ কয়েকটি মৌলিক সমস্যার জন্য নিরীহ ভিত্তিরেখাকে হারায়। এই কাজটি পরামর্শ দেয় যে কিছু প্রমাণ সিস্টেম অন্যদের তুলনায় হার্ডওয়্যার বাস্তবায়নের জন্য বেশি উপযুক্ত। হার্ডওয়্যার বাস্তবায়নের জন্য অপ্টিমাইজ প্রুফ সিস্টেম এখন প্রাপ্ত হচ্ছে গণ্যমান্য মনোযোগ, কিন্তু অনেক কিছু অন্বেষণ করা বাকি আছে.

প্রতিপাদ্য বিলম্ব ফাংশন (2018)
ড্যান বোনেহ, জোসেফ বোনেউ, বেনেডিক্ট বুঞ্জ এবং বেন ফিশ দ্বারা

যাচাইযোগ্য বিলম্ব ফাংশন (ভিডিএফ) এর স্বরলিপি প্রবর্তন করেছে, একটি ক্রিপ্টোগ্রাফিক আদিম যা ব্লকচেইন অ্যাপ্লিকেশনগুলিতে ব্যাপকভাবে কার্যকর, যেমন, প্রমাণ-অফ-স্টেক কনসেনসাস প্রোটোকলের সম্ভাব্য ম্যানিপুলেশন প্রশমিত করতে। SNARKs (বিশেষ করে ক্রমবর্ধমান যাচাইযোগ্য গণনার জন্য) অত্যাধুনিক ভিডিএফ-এর জন্য একটি রুট অফার করে।

Zexe: বিকেন্দ্রীভূত ব্যক্তিগত গণনা সক্ষম করা (2018)
শন বো, আলেসান্দ্রো চিয়েসা, ম্যাথিউ গ্রিন, ইয়ান মিয়ার্স, প্রত্যুষ মিশ্র এবং হাওয়ার্ড উ দ্বারা

Zexe হল একটি ব্যক্তিগত স্মার্ট-কন্ট্রাক্ট প্ল্যাটফর্মের জন্য একটি ডিজাইন। কেউ Zexe কে Zerocash এর এক্সটেনশন হিসাবে দেখতে পারে (উপরে বর্ণিত)। Zerocash ব্যবহারকারীর ডেটার গোপনীয়তা রক্ষা করার সময় একটি একক অ্যাপ্লিকেশনকে অন-চেইন চালানোর জন্য (ব্যবহারকারীদের টোকেন স্থানান্তর করতে সক্ষম করে) সক্ষম করে, যেমন, তারা কাকে টোকেন পাঠাচ্ছে, টোকেন গ্রহণ করছে, স্থানান্তরিত টোকেনের পরিমাণ ইত্যাদি। Zexe অনেককে অনুমতি দেয় একই ব্লকচেইনে চালানোর জন্য এবং একে অপরের সাথে যোগাযোগ করার জন্য বিভিন্ন অ্যাপ্লিকেশন (স্মার্ট চুক্তি)। লেনদেনগুলি অফ-চেইন সম্পাদিত হয় এবং সঠিক সম্পাদনের প্রমাণগুলি অন-চেইন পোস্ট করা হয়। শুধুমাত্র ডেটা গোপনীয়তা সুরক্ষিত নয়, তাই ফাংশন গোপনীয়তাও। এর অর্থ হল প্রতিটি লেনদেনের সাথে যুক্ত প্রমাণ এমনকি লেনদেনটি কোন অ্যাপ্লিকেশন(গুলি) এর সাথে সম্পর্কিত তা প্রকাশ করে না। Zexe-এর একটি আরও সাধারণ প্রকৌশল অবদান হল যে এটি BLS12-377 প্রবর্তন করেছে, একটি উপবৃত্তাকার বক্ররেখা গোষ্ঠী যা পেয়ারিং-ভিত্তিক SNARK-এর দক্ষ গভীরতা-1 রচনার জন্য দরকারী।

প্রতিলিপিকৃত মৃত্যুদন্ড ছাড়া রাষ্ট্র মেশিন প্রতিলিপি (2020)
জোনাথন লি, কিরিল নিকিতিন এবং শ্রীনাথ সেট্টি দ্বারা

ব্লকচেইন স্কেলেবিলিটির জন্য রোলআপের কয়েকটি একাডেমিক পেপারের মধ্যে এটি একটি। এটি রোলআপ শব্দটি ব্যবহার করে না, কারণ এটি একাডেমিক সাহিত্যের বাইরে প্রচলিত ধারণার সাথে প্রাক-তারিখ বা সমসাময়িক।

ফ্রন্ট-এন্ডস (কম্পিউটার প্রোগ্রাম থেকে মধ্যবর্তী উপস্থাপনে দক্ষ রূপান্তর যেমন সার্কিট-সন্তুষ্টি, R1CS এবং আরও অনেক কিছু)

র‌্যাম থেকে অর্পণযোগ্য সংক্ষিপ্ত সীমাবদ্ধতা সন্তুষ্টি সমস্যায় দ্রুত হ্রাস (2012)
এলি বেন-সাসন, আলেসান্দ্রো চিয়েসা, ড্যানিয়েল জেনকিন এবং এরান ট্রোমার দ্বারা

একটি আধুনিক দৃষ্টিকোণ থেকে, এটি একটি ভার্চুয়াল মেশিন (ভিএম) বিমূর্ততার জন্য ব্যবহারিক কম্পিউটার-প্রোগ্রাম থেকে সার্কিট-স্যাট রূপান্তরের একটি প্রাথমিক কাজ। 1970-এর দশকের শেষ থেকে 1990-এর দশকের কাজগুলির উপর বিল্ডিং (যেমন, এর কাজ রবসন) এই কাগজটি T ধাপের জন্য একটি VM কার্যকর করা থেকে O(T*polylog(T)) আকারের একটি সার্কিটের সন্তুষ্টির জন্য একটি নির্ধারক হ্রাসের বানান করে।

পরবর্তী কাগজপত্র, যেমন, সি এর জন্য SNARK এবং বিসিটিভি, একটি VM বিমূর্ততার মাধ্যমে ফ্রন্ট-এন্ডগুলি বিকাশ অব্যাহত রাখে এবং আধুনিক ইনস্ট্যান্টেশনে প্রকল্পগুলি অন্তর্ভুক্ত থাকে যেমন কায়রো, RISC শূন্য, এবং বহুভুজ মিডেন.

প্রমাণ-ভিত্তিক যাচাইকৃত গণনা ব্যবহারিকতার কাছাকাছি কয়েক ধাপ নেওয়া (2012)
শ্রীনাথ সেট্টি, ভিক্টর ভু, নিখিল পানপালিয়া, বেঞ্জামিন ব্রাউন, মুকিত আলী, অ্যান্ড্রু জে ব্লুমবার্গ এবং মাইকেল ওয়ালফিশ দ্বারা

এই কাগজ, আদা হিসাবে উল্লেখ করা হয়, ব্যবহারিক সামনের শেষ কৌশল আরেকটি প্রাথমিক অবদান. জিঞ্জার সাধারণ প্রোগ্রামিং আদিমগুলির জন্য গ্যাজেটগুলি চালু করেছে যেমন শর্তসাপেক্ষ এবং লজিক্যাল এক্সপ্রেশন, তুলনা এবং বিটওয়াইজ পাটিগণিতের মাধ্যমে বিট বিভাজন, আদিম ভাসমান পয়েন্ট গাণিতিক, ইত্যাদি গাণিতিক সীমাবদ্ধতা (যা এখন R1CS নামে পরিচিত), একটি মধ্যবর্তী উপস্থাপনা (IR) যেখানে একটি SNARK ব্যাক-এন্ড প্রয়োগ করা যেতে পারে।

যেখানে "দ্রুত হ্রাস" কাগজ এবং এর বংশধররা IR তৈরিতে একটি "CPU-এমুলেটর" পদ্ধতি ব্যবহার করে (অর্থাৎ, IR প্রয়োগ করে যে প্রভারটি একটি নির্দিষ্ট সংখ্যক ধাপের জন্য CPU-এর রূপান্তর ফাংশন প্রয়োগ করে একটি নির্দিষ্ট প্রোগ্রাম সঠিকভাবে চালায়) , জিঞ্জার এবং এর বংশধররা আরও ASIC-এর মতো পদ্ধতি গ্রহণ করে, IR তৈরি করে যা কম্পিউটার প্রোগ্রামের সাথে মানানসই হয় যা প্রভার সঠিকভাবে চালানোর দাবি করছে।

উদাহরণ স্বরূপ, ঘুষা দেখায় যে ASIC মডেলে জটিল নিয়ন্ত্রণ প্রবাহ পরিচালনা করা সম্ভব, এই ধরনের নিয়ন্ত্রণ প্রবাহকে একটি সসীম-স্টেট মেশিনে পরিণত করে যে প্রোগ্রামটি কার্যকর করা হচ্ছে, এবং এই পদ্ধতিটি একটি সাধারণ-উদ্দেশ্য CPU এমুলেটর তৈরির চেয়ে উল্লেখযোগ্যভাবে বেশি দক্ষ হতে পারে। xJsnark বহু-নির্ভুল গাণিতিক, RAM এবং ROM-এর জন্য অপ্টিমাইজেশনের জন্য একটি দক্ষ নির্মাণ দেয় এবং একটি জাভা-এর মতো উচ্চ-স্তরের ভাষাকে একজন প্রোগ্রামারের কাছে প্রকাশ করে, যা আজও জনপ্রিয়। সার্ক পর্যবেক্ষণ করে যে R1CS-এ কম্পিউটার প্রোগ্রামগুলি সংকলন করা প্রোগ্রাম বিশ্লেষণের সুপরিচিত কৌশলগুলির সাথে ঘনিষ্ঠভাবে সম্পর্কিত এবং উভয় সম্প্রদায়ের ধারণাগুলিকে অন্তর্ভুক্ত করে একটি কম্পাইলার নির্মাণ টুলকিট তৈরি করে ("সার্কিট-সদৃশ উপস্থাপনার জন্য LLVM")। ASIC-শৈলীর ফ্রন্ট-এন্ডে অবদান রাখার আগের কাজগুলি অন্তর্ভুক্ত Pinocchio এবং গ্যাপেটো.

"ফাস্ট-রিডাকশন" কাগজটি তথাকথিত জন্য "রাউটিং নেটওয়ার্ক" নামে একটি জটিল এবং ব্যয়বহুল নির্মাণ ব্যবহার করেছে মেমরি পরীক্ষা (অর্থাৎ, নিশ্চিত করা যে অবিশ্বস্ত প্রোভারটি সঠিকভাবে VM এর র্যান্ডম অ্যাক্সেস মেমরি বজায় রাখছে VM এর নির্ভুলতা প্রমাণিত হচ্ছে)। এই পছন্দটি করা হয়েছিল কারণ এটির মতো প্রাথমিক কাজগুলি একটি পিসিপি পেতে চাইছিল, যার জন্য ফ্রন্ট-এন্ড প্রয়োজন উভয় অ-ইন্টারেক্টিভ এবং তথ্য-তাত্ত্বিকভাবে নিরাপদ। পরে কাজ ডাকল ভাঁড়ারঘর (এর পূর্বসূরি ঘুষা উপরে উল্লিখিত কাজ) রাউটিং নেটওয়ার্কের জায়গায় Merkle-trees ব্যবহার করেছে, একটি বীজগণিত (যেমন, "SNARK-বন্ধুত্বপূর্ণ") হ্যাশ ফাংশন সংকলন করে দক্ষতা অর্জন করেছে, যার কারণে আজতাই, সীমাবদ্ধতা মধ্যে. এর ফলে "গণনাগতভাবে সুরক্ষিত" ফ্রন্ট-এন্ড। আজ, SNARK-বন্ধুত্বপূর্ণ হ্যাশ ফাংশনগুলির উপর একটি বড় গবেষণা সাহিত্য রয়েছে, উদাহরণ সহ পসেইডন, এমআইএমসি, চাঙ্গা কংক্রিট, উদ্ধার, এবং আরও

প্রোভার সঠিকভাবে RAM বজায় রাখছে তা নিশ্চিত করার জন্য অত্যাধুনিক কৌশলগুলি তথাকথিত "পারমুটেশন-ইনভেরিয়েন্ট ফিঙ্গারপ্রিন্টিং" পদ্ধতিগুলির উপর নির্ভর করে যা অন্ততঃ লিপটন (1989) এবং মেমরি-পরীক্ষার জন্য ব্যবহৃত হয় ব্লুম এট আল। (1991)। এই কৌশলগুলি সহজাতভাবে একজন প্রভার এবং যাচাইকারীর মধ্যে মিথস্ক্রিয়া জড়িত, তবে ফিয়াট-শামির রূপান্তরের সাথে অ-ইন্টারেক্টিভ রেন্ডার করা যেতে পারে। আমরা যতদূর অবগত, তারা একটি সিস্টেমের মাধ্যমে ব্যবহারিক SNARK ফ্রন্ট-এন্ডের সাহিত্যের সাথে পরিচিত হয়েছিল VRAM.

পারমুটেশন-ইনভেরিয়েন্ট ফিঙ্গারপ্রিন্টিং কৌশলগুলি এখন অনেক ফ্রন্ট-এন্ড এবং SNARK-তে ভার্চুয়াল মেশিন অ্যাবস্ট্রাকশনের জন্য ব্যবহার করা হয়, উদাহরণস্বরূপ কায়রো. ঘনিষ্ঠভাবে সম্পর্কিত ধারণাগুলি নীচের দুটি রচনায় সম্পর্কিত প্রসঙ্গে পুনরায় আবির্ভূত হয়েছে, যা আজকাল ব্যাপকভাবে ব্যবহার করা হয়।

প্রায় লিনিয়ার-টাইম জিরো-নলেজ প্রুফস সঠিক প্রোগ্রাম এক্সিকিউশনের জন্য (2018)
জোনাথন বুটল, আন্দ্রেয়া সেরুলি, জেনস গ্রোথ, সুনে জ্যাকবসেন এবং মেরি ম্যালার দ্বারা

Plookup: লুকআপ টেবিলের জন্য একটি সরলীকৃত বহুপদী প্রোটোকল (2020)
এরিয়েল গ্যাবিজন এবং জাচারি উইলিয়ামসন দ্বারা

ফ্রন্ট-এন্ডে প্রারম্ভিক কাজগুলি সার্কিটের অভ্যন্তরে "অ-পাটিগণিত" ক্রিয়াকলাপগুলি (যেমন পরিসীমা চেক, বিটওয়াইজ অপারেশন এবং পূর্ণসংখ্যা তুলনা) উপস্থাপন করে এবং ক্ষেত্র উপাদানগুলিকে বিটে বিভক্ত করে, এই বিটগুলিতে ক্রিয়াকলাপ সম্পাদন করে এবং তারপর "প্যাকিং" করে। ফলাফল একটি একক ক্ষেত্রের উপাদানে ফিরে। ফলে সার্কিটের আকারের পরিপ্রেক্ষিতে, এর ফলে প্রতি অপারেশনে লগারিদমিক ওভারহেড হয়।

উপরের দুটি কাজ (BCGJM এবং Plookup) প্রভাবশালী কৌশল দেয় (তথাকথিত "লুকআপ টেবিল" এর উপর ভিত্তি করে) সার্কিটের অভ্যন্তরে এই ক্রিয়াকলাপগুলিকে আরও দক্ষতার সাথে উপস্থাপন করার জন্য, একটি পরিমার্জিত অর্থে। মোটামুটিভাবে বলতে গেলে, ফ্রন্ট-এন্ড ডিজাইনার দ্বারা বেছে নেওয়া কিছু প্যারামিটার B-এর জন্য, এগুলি B-তে লগারিদমিক ফ্যাক্টর দ্বারা সার্কিটে প্রতিটি অ-পাটিগণিতিক ক্রিয়াকলাপের প্রতিনিধিত্ব করার জন্য প্রয়োজনীয় গেটের সংখ্যা কমিয়ে দেয়, ক্রিপ্টোগ্রাফিকভাবে অতিরিক্ত প্রতিশ্রুতি দেওয়ার মূল্যে "পরামর্শ" দৈর্ঘ্যের ভেক্টর মোটামুটি B.

সময় স্ট্যাম্প:

থেকে আরো আন্দ্রেসেন হরোয়েজ্জ