Ori Profile picture
Mar 20 22 tweets 4 min read
0)STARK ve SNARK meselesini merak edenlere durumu biraz açıklayayım.

STARK ve SNARK'lar birbirinden tamamen bağımsız tanımlamalar değildir. Öncelikle bunu anlamak lazım. Yani bir proof hem STARK hem SNARK olabilir. İkisi de olmayabilir. Bu farklarda temel nokta şu 4 özelliktir.
1)2 boyutlu ortam da yetmiyor aslında. Bulletproof'lar dışarda kaldı mesela. Ama bunlar önemli değil. STARK/SNARK dışındaki alanları boşverelim şimdilik. Elimizde aşağı yukarı şöyle bir yapı kalacak.
2)Scalable ve Transparent olanlar yani STARK tanımına uyanlar şu kısımdadır.
3)Succinct ve Non-interactive olanlar yani SNARK tanımına uyanlar ise şu kısımlarda.
4)Bu SNARK tanımına uyanlar içinde aynı STARK gibi TRANSPARENT olanlar da vardır. Burdaki Gri kısım hem SNARK hem STARK tanımına uyanlardır. Mor kısım ise STARK kümesi içinde değildir fakat Transparent'dir.
5)STARK'lar ilk ortaya çıktığında mevcut SNARK'lardan Transparent olanlar yoktu. Bu sebeple SNARK'lar ve STARK'lar arasında Transparent olma farkı öne çıktı. Fakat STARK'ın SNARK'dan tek farkı T kısmı değil. İki isimdeki S'ler farklı anlamlara gelir.
6)Orjinal STARK'dan farklı yöntemlerle de Transparent kanıtlar oluşturulduğunda bu konu gündeme geldi. Starkware kendi prooflarına transparent olduğu için STARK diyen Mina'ya STARK'ın başındaki S'nin şartlarını hatırlattı.
7)Sonuç olarak Transparent olan fakat Scalable olmayan SNARK'lara SNARK denmeye devam edildi. Bu alanda yer alan bir diğer büyük ZK de Zcash'in Halo2'sidir.
8)Burda Transparent olmak ne demektir?

Protokol'ün başlatılması için belirli sayıda kişinin biraraya gelip ortak bir hesaplama yapmasına gerek olup olmadığını belirtir.
9)Bu hesaplama sürecine Trusted Setup denir çünkü sistemin düzgün çalışması için bu hesaplamaya katılanlardan en az birinin dürüst olması gerekiyor. Sistemi kullanacak kişilerin en az bir kişiye "güven"mesi gerekiyor bu sebeple.
10)Bu setuplar ilk çıktıklarında uygulamaya özel yapılardı. Bir değişiklik durumunda yeni bir Trusted Setup(Seremoni) gerektiriyordu. Sonrasında bu aşıldı. Tek bir seremoninin yeterli olduğu yeni sistemlere Universal Setup dendi.
11)Eğer bir sisteme Transparent deniyorsa ne klasik Trusted Setup ne de Universal Setup yok demektir.

Bu setuplar ile yapılan sistemler yapması daha kolay ve daha hızlıdır fakat kafalarda hep soru işareti oluşmasına sebep olduğu için kaçınılmak isteniyor.
12)Fakat başlangıçta anlattığım gibi bundan kaçınmanın tek yolu STARK olmak değildir. Zcash için setupdan kurtulmak önemli bir öncelikti ve yaptıkları Halo2 çalışması bu nedenle çok önemlidir.
13)ZK sınıflaması yapmak gerçekten zor bir iş fakat mevcut modern yapılar genelde Commitment Scheme kullanır. En çok kullanılan 3 tanesi de KZG, IPA ve FRI'dır.
14)KZG kullananlarda hala seremoni bulunur fakat Universal Setup'lar artık genelde.

IPA kullananlarda Setup yoktur. Halo2'de ve benzerlerinde kullanılır.

FRI, STARK'larda kullanılan ve genellikle onunla özdeşleşen bir sistemdir. Fakat her kullanan STARK değildir.
15)Örneğin Ethereum'da Data Availability Sampling (DAS) getirilmek isteniyor. Yani kullanıcılar Ethereum'dan ufak ufak Data parçaları talep edecek. Bu parçaların doğru parçalar olduğunu ispat için ZK kullanmak istiyorlar.
16)Düşündükleri 3 seçenek var. KZG, IPA veya FRI(spesifik olarak FRI STARK)

Uzun vade tercihleri STARK fakat zaman alacağını düşünüyorlar.

KZG kullanırlarsa Trusted Setup gerekecek IPA kullanırlarsa uygulaması biraz daha zor olacak.
17)STARK'lar kısa zamanda denklemde yok demiştik. Peki Vitalik 2 gün önce yazdığı son yazısında ne dedi?

IPA'lar DAS ile uyumlu fakat kullanmak kompleksliği gereksiz arttırıyor dedi ve IPA'nın denklemden çıkmasıyla KZG kullanılacağı netleşmiş oldu.

notes.ethereum.org/@vbuterin/prot…
18)Dolayısıyla Ethereum'da da bir Trusted Setup göreceğiz. Yeni nesil Trusted Setup'larda katılımcılarının önden belli olması gerekmiyor. Katılımcılar sırayla hesaplamaya eklenip hesaplama uzatılabilir.
19)Bunun bir diğer yansıması da daha önce yapılan bir seremoni alınıp uzatılabilir. Ethereum'un bu konuda değerlendirdiği durum da mevcuttaki en büyük ZK kullanan ağ olan Filecoin'un seremonisini alıp ona ekleme yapmak.
20)Filecoin'de ZK ne arıyor diye düşündüyseniz son yazdıklarımı hatırlayın :)

21)Karışık konular ama kısacası ZK yapılarının içine bakmadan ne olduklarını anlamak zor. ZK-STARK ZK-SNARK karşılaştırmaları birer genellemedir ve her genelleme gibi yanlıştır. O yüzden:

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Ori

Ori Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @OrientusPrime

Mar 6
0)Son Twitter floodunda Random Function'lardan bahsetmiştim. Peki protokoller bu Random Function'lara neden ihtiyaç duyuyor?

Sharding
1)Sharding'de her Shard'ı ayrı bir Blockchain gibi düşünebilirsiniz. Fakat bu Blockchain'lerin hepsinin aynı Coin'in ekosistemine dahil olmasını ve aynı güvenlik seviyesinde olmasını istiyoruz. Bunun için de bu Blockchain'lerin tamamından aynı Validator'ler sorumlu olmalı.
2)Onlarca Blockchain'in tamamından aynı Validator'lerin sorumlu olması, üzerlerindeki yükü çok arttıracağı için genelde yapılacak işler Validator'lere paylaştırılır. Dağıtımlar kötü niyetli Validator'ler tek bir Shard'da toplanıp orada at koşturmasınlar diye random yapılıyor.
Read 27 tweets
Mar 1
0)Block Hash'lerini Randomness kaynağı olarak kullanma fikri yeni değil. Hatta ilk akla gelen fikir denebilir. Burda Hash'i mevcut block değil de bir sonraki block'un Hash'i olarak kullanmak sadece non-miner aktörler için önleyici bir tedbir.
1)Fakat biz minerların nötral aktörler olmadığını biliyoruz. Eğer kendilerine avantaj sağlayacak bir durum olursa bunu değerlendiriyorlar. Buna da MEV diyoruz. Bir sonraki block'un Hash numarasını kullanmak neden güvenli değil?Çünkü block'u üreten Hash değerini manipüle edebilir. Image
2)Bazı zincirler değiştirilmesi zor Randomness üretiyor. Örneğin Polkadot'da VRF çalıştırılıyor fakat bunun Gambling için kullanılmasını önermiyorlar. Kendi işleyiş mekanızmaları için yeterli bir Randomness kullanıyorlar fakat Gambling için yeterli değil. Image
Read 22 tweets
Feb 3
0)Ethereum'un bütün geleceğini Rollup'lara bağlıyorsun ama Rollup'lar kolay bir şekilde Code Execute edemiyor. 40 takla atıp EVM içinde VM içinde WASM içinde GETH çalıştırıyorlar.
1)Ana zincirle aynı kodu çalıştırmaya çalışan sistemlere bir zahmet protokol seviyesinde yardımcı olun. Mantıklı olan budur yani. Ethereum'a bu kadar yakın bir ekibin düzgün bir Rollup yapabilmek için bu kadar kıvrandırılması alkışlanacak bir şey değil.
2)Mühendislik açısından başarılı olsa da sosyal kordinasyon olarak bir faciadır. Başkalarının çözmesi gereken bir problemi arkadan dolana dolana çözmek zorunda kalıyorlar. Bu arkadan dolanma ise beraberinde bir çok güvenlik riski getiriyor.
Read 16 tweets
Feb 3
0)Bridge'ler gerçekten tehlikeli yapılar. Doğru şekilde işlemeleri için platformların beraber çalışıp ortak çözümler üretmeleri gerekiyor. Bridge'ler, birbirine bağladığı ekosistemlerin ortak sorumluluğunda olmalı ve bir sorun olduğunda ortak şekilde çözülmeli. Image
1)Tam da bu sebeple Ethereum böyle bir geleceğin parçası olamaz. Çünkü Ethereum The DAO olayından beri sorumluluk almaya tövbe etmiş bir ekosistem. Bundan sonra da böyle olmaya devam edecek gibi duruyor. Halbuki pasifistler ETC tarafında kalmalıydı. Image
2)Mevcut durumlarına bakıp bunu defacto kabul ettikten sonra Cross-chain'i toptan reddetmeleri bunu doğruluyor. İçine kapalı yapıları hiçbir zaman sevmedim. Bu izolasyon ilerde kendi sonlarını getirirse üzülmem.
Read 11 tweets
Jan 17
0)Konumuz %100 ve %99.9999... olasılık arasındaki devasa fark.
1)Bir sistemde %100 kesinlik sağlayan bir garanti yerine %99.9999... garantiyi hedeflemek yazılan algoritmada verimlilik anlamında devasa farklara sebep olabilir. Bu probabilistic garantilerin gücünden kaynaklanır.
2)Bu farkı cryptoda kullanan 2 güzel örnek

A)Avalanche Consensus
B)Zero Knowledge'lar

Peki bu aradaki ufacık fark pratikte neden devasa ölçek farkı oluşturuyor?
Read 23 tweets
Jan 5
Kriptopara'lar doğaya zarar veriyormuş da ondan karşılarmış. Yalan. Anca kendilerini kandırırlar bunlarla.

Dışarıdan bakanlar diyor ki bu Kripto'ya girenlerin hepsi zengin oldu. Bir şey yaptıkları da yoktu bunların. Aslında hak etmiyorlardı. Fakat ben kazanamadım.
Bu benim gerizekalılığımdan olamaz. Onlar haksız kazanç elde etmiştir. Ben de çok ahlaklı bir insan olduğum için bu haksız para kazanma olayına karşıyım. Ne kadar da fakir ama gururluyum(!) Enerji tüketimi, doğa vs olayları bu sözde ahlaklarına kılıf.
Kripto'dan ve ondan para kazananlardan nefret ediyorlar. Yanlışlarını düzelteceklerine yasaklansın istiyorlar. Adeta unutmak istedikleri kötü bir anı. Neden zamanında Kripto'ya girmedim diye kendi kendilerini yiyip bitiriyorlar.
Read 5 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

:(