0)STARK ve SNARK meselesini merak edenlere durumu biraz açıklayayım.
STARK ve SNARK'lar birbirinden tamamen bağımsız tanımlamalar değildir. Öncelikle bunu anlamak lazım. Yani bir proof hem STARK hem SNARK olabilir. İkisi de olmayabilir. Bu farklarda temel nokta şu 4 özelliktir.
STARK ve SNARK'lar birbirinden tamamen bağımsız tanımlamalar değildir. Öncelikle bunu anlamak lazım. Yani bir proof hem STARK hem SNARK olabilir. İkisi de olmayabilir. Bu farklarda temel nokta şu 4 özelliktir.
1)2 boyutlu ortam da yetmiyor aslında. Bulletproof'lar dışarda kaldı mesela. Ama bunlar önemli değil. STARK/SNARK dışındaki alanları boşverelim şimdilik. Elimizde aşağı yukarı şöyle bir yapı kalacak.
2)Scalable ve Transparent olanlar yani STARK tanımına uyanlar şu kısımdadır.
3)Succinct ve Non-interactive olanlar yani SNARK tanımına uyanlar ise şu kısımlarda.
4)Bu SNARK tanımına uyanlar içinde aynı STARK gibi TRANSPARENT olanlar da vardır. Burdaki Gri kısım hem SNARK hem STARK tanımına uyanlardır. Mor kısım ise STARK kümesi içinde değildir fakat Transparent'dir.
5)STARK'lar ilk ortaya çıktığında mevcut SNARK'lardan Transparent olanlar yoktu. Bu sebeple SNARK'lar ve STARK'lar arasında Transparent olma farkı öne çıktı. Fakat STARK'ın SNARK'dan tek farkı T kısmı değil. İki isimdeki S'ler farklı anlamlara gelir.
6)Orjinal STARK'dan farklı yöntemlerle de Transparent kanıtlar oluşturulduğunda bu konu gündeme geldi. Starkware kendi prooflarına transparent olduğu için STARK diyen Mina'ya STARK'ın başındaki S'nin şartlarını hatırlattı.
7)Sonuç olarak Transparent olan fakat Scalable olmayan SNARK'lara SNARK denmeye devam edildi. Bu alanda yer alan bir diğer büyük ZK de Zcash'in Halo2'sidir.
8)Burda Transparent olmak ne demektir?
Protokol'ün başlatılması için belirli sayıda kişinin biraraya gelip ortak bir hesaplama yapmasına gerek olup olmadığını belirtir.
Protokol'ün başlatılması için belirli sayıda kişinin biraraya gelip ortak bir hesaplama yapmasına gerek olup olmadığını belirtir.
9)Bu hesaplama sürecine Trusted Setup denir çünkü sistemin düzgün çalışması için bu hesaplamaya katılanlardan en az birinin dürüst olması gerekiyor. Sistemi kullanacak kişilerin en az bir kişiye "güven"mesi gerekiyor bu sebeple.
10)Bu setuplar ilk çıktıklarında uygulamaya özel yapılardı. Bir değişiklik durumunda yeni bir Trusted Setup(Seremoni) gerektiriyordu. Sonrasında bu aşıldı. Tek bir seremoninin yeterli olduğu yeni sistemlere Universal Setup dendi.
11)Eğer bir sisteme Transparent deniyorsa ne klasik Trusted Setup ne de Universal Setup yok demektir.
Bu setuplar ile yapılan sistemler yapması daha kolay ve daha hızlıdır fakat kafalarda hep soru işareti oluşmasına sebep olduğu için kaçınılmak isteniyor.
Bu setuplar ile yapılan sistemler yapması daha kolay ve daha hızlıdır fakat kafalarda hep soru işareti oluşmasına sebep olduğu için kaçınılmak isteniyor.
12)Fakat başlangıçta anlattığım gibi bundan kaçınmanın tek yolu STARK olmak değildir. Zcash için setupdan kurtulmak önemli bir öncelikti ve yaptıkları Halo2 çalışması bu nedenle çok önemlidir.
13)ZK sınıflaması yapmak gerçekten zor bir iş fakat mevcut modern yapılar genelde Commitment Scheme kullanır. En çok kullanılan 3 tanesi de KZG, IPA ve FRI'dır.
14)KZG kullananlarda hala seremoni bulunur fakat Universal Setup'lar artık genelde.
IPA kullananlarda Setup yoktur. Halo2'de ve benzerlerinde kullanılır.
FRI, STARK'larda kullanılan ve genellikle onunla özdeşleşen bir sistemdir. Fakat her kullanan STARK değildir.
IPA kullananlarda Setup yoktur. Halo2'de ve benzerlerinde kullanılır.
FRI, STARK'larda kullanılan ve genellikle onunla özdeşleşen bir sistemdir. Fakat her kullanan STARK değildir.
15)Örneğin Ethereum'da Data Availability Sampling (DAS) getirilmek isteniyor. Yani kullanıcılar Ethereum'dan ufak ufak Data parçaları talep edecek. Bu parçaların doğru parçalar olduğunu ispat için ZK kullanmak istiyorlar.
16)Düşündükleri 3 seçenek var. KZG, IPA veya FRI(spesifik olarak FRI STARK)
Uzun vade tercihleri STARK fakat zaman alacağını düşünüyorlar.
KZG kullanırlarsa Trusted Setup gerekecek IPA kullanırlarsa uygulaması biraz daha zor olacak.
Uzun vade tercihleri STARK fakat zaman alacağını düşünüyorlar.
KZG kullanırlarsa Trusted Setup gerekecek IPA kullanırlarsa uygulaması biraz daha zor olacak.
17)STARK'lar kısa zamanda denklemde yok demiştik. Peki Vitalik 2 gün önce yazdığı son yazısında ne dedi?
IPA'lar DAS ile uyumlu fakat kullanmak kompleksliği gereksiz arttırıyor dedi ve IPA'nın denklemden çıkmasıyla KZG kullanılacağı netleşmiş oldu.
notes.ethereum.org/@vbuterin/prot…
IPA'lar DAS ile uyumlu fakat kullanmak kompleksliği gereksiz arttırıyor dedi ve IPA'nın denklemden çıkmasıyla KZG kullanılacağı netleşmiş oldu.
notes.ethereum.org/@vbuterin/prot…
18)Dolayısıyla Ethereum'da da bir Trusted Setup göreceğiz. Yeni nesil Trusted Setup'larda katılımcılarının önden belli olması gerekmiyor. Katılımcılar sırayla hesaplamaya eklenip hesaplama uzatılabilir.
19)Bunun bir diğer yansıması da daha önce yapılan bir seremoni alınıp uzatılabilir. Ethereum'un bu konuda değerlendirdiği durum da mevcuttaki en büyük ZK kullanan ağ olan Filecoin'un seremonisini alıp ona ekleme yapmak.
20)Filecoin'de ZK ne arıyor diye düşündüyseniz son yazdıklarımı hatırlayın :)
https://twitter.com/OrientusPrime/status/1504143845755338753
21)Karışık konular ama kısacası ZK yapılarının içine bakmadan ne olduklarını anlamak zor. ZK-STARK ZK-SNARK karşılaştırmaları birer genellemedir ve her genelleme gibi yanlıştır. O yüzden:
• • •
Missing some Tweet in this thread? You can try to
force a refresh
