a16z Crypto обновляет Jolt zkVM для поддержки нативных нулевых знаний, бросая вызов неправильному использованию ярлыка 'ZK' в индустрии

a16z Crypto, веб3-подразделение венчурной компании Andreessen Horowitz, объявила 3 марта 2026 года о значительном обновлении своей open-source виртуальной машины Jolt с нулевым знанием, которая нативно поддерживает истинную приватность без необходимости дорогостоящей рекурсивной обертки доказательств.

Обновление реализует схему складывания NovaBlindFold для сокрытия сообщений проверяющих сумм, делая Jolt подходящей для приложений с приватностью, при этом добавляя всего около 3 килобайт к размеру доказательства и практически не увеличивая время проверки. В объявлении также критикуется широко распространённое неправильное использование термина “ZK” в индустрии, отмечая, что большинство zkVM используют этот термин для обозначения краткости, а не реальной приватности данных проверяющего, что становится всё более проблематичным по мере роста внимания разработчиков к приватности.

Неправильное использование терминологии в техническом посте

Блог a16z Crypto обращает внимание на то, что авторы характеризуют как значительный сдвиг в терминологии внутри сообщества разработки блокчейн. “Большинство zkVM на самом деле не обеспечивают нулевое знание — если не применяется дорогостоящая процедура ‘обертки’,” — говорится в посте, имея в виду практику рекурсивного доказательства проверки zkVM внутри другой системы доказательств, обладающей свойствами нулевого знания.

Эта процедура обертки влечёт за собой вычислительные затраты и часто требует жертвовать прозрачностью через введение доверенных настроек. Авторы отмечают, что “zk” широко используется как сокращение для “краткости” — то есть коротких и быстрых для проверки доказательств, а не для истинной приватности.

“По мере роста внимания сообщества к приватности — требующей истинного нулевого знания, которое касается приватности чувствительных данных проверяющего — такое неправильное использование терминологии становится настоящей проблемой,” добавляется в посте, что свидетельствует о растущем спросе на криптографические системы, защищающие информацию проверяющего, а не просто сжимающие проверку.

Нулевое знание — это криптографические методы, позволяющие одной стороне убедить другую в истинности утверждения, не раскрывая при этом дополнительной информации, кроме самого факта. Первоначально разработанные в академической среде, эти технологии нашли широкое коммерческое применение, например, Zcash использует zk-SNARKs для приватных транзакций на блокчейне. С тех пор технология распространилась на решения масштабирования Ethereum Layer 2 и другие zk-Rollups, при этом приватность вновь стала приоритетом для институционального внедрения из-за ограничений прозрачности блокчейна.

Техническая реализация через NovaBlindFold

Предыдущая версия Jolt не обеспечивала нулевое знание, поскольку сообщения проверяющих, основанные на суммировании, раскрывали данные о свидетеле. Исправление, реализованное через NovaBlindFold, заключается в отправке скрывающих обязательств вместо передачи этих сообщений в открытом виде, создавая “заслеплённое” доказательство, обозначенное как π.

Это заслеплённое доказательство фактически короче оригинального доказательства Jolt, поскольку скрывающие обязательства сжимают несколько элементов поля в один групповой элемент. Однако слепота создаёт проблему проверки, так как проверяющий больше не может напрямую проверить сообщения суммирования на валидность.

Решение расширяет π до чуть более длинного доказательства (π, π’), где π’ демонстрирует, что значения внутри скрытых обязательств удовлетворяют проверкам суммирования. Снижение размера по сравнению с π почти компенсирует дополнительные данные из π’, в результате чего нулевое знание достигается всего примерно на 3 килобайта больше, чем оригинальная не-ZK версия.

Конструкция π’ использует NovaBlindFold, которая выражает проверки проверяющего суммирования как систему ограничений и случайным образом объединяет свидетеля с независимо выбранным случайным решением. Это решение безопасно раскрывать, поскольку случайное решение маскирует любую информацию, которую мог бы утечь настоящий свидетель, подобно идеальной секретности, достигаемой одноразовыми ключами.

Для сохранения компактности доказательства в реализации применяется Spartan, который доказывает, что сгруппированное решение является удовлетворяющим назначением, обеспечивая рост π’ только логарифмическим образом, а не линейным, относительно длины решения.

Влияние на приватность и масштабируемость блокчейна

Обновление позиционирует Jolt как инструмент для двойного использования в инфраструктуре блокчейна. Разработчики могут использовать zkVM для масштабирования приложений с помощью GPU-проверяющих или для приватных приложений, требующих доказательств, генерируемых на устройствах с ограниченными ресурсами, таких как мобильные телефоны.

Генеральный директор Digital Currency Group Барри Силберт недавно выразил ожидания значительных финансовых потоков в приватные блокчейн-сети, что отражает более широкое признание индустрии, что прозрачность транзакций на публичных реестрах может ограничивать институциональное внедрение. В результате приватные цепочки и криптография с нулевым знанием вновь привлекли инвестиции и внимание к развитию.

Реализация Jolt достигает этих целей без необходимости доверенных настроек или рекурсивных систем доказательств, что потенциально снижает барьеры для разработчиков, желающих интегрировать функции приватности в свои приложения. Открытый исходный код проекта позволяет сообществу проверять и вносить вклад в его развитие.

FAQ: Jolt zkVM и приватность с нулевым знанием

В чем разница между “ZK” для краткости и настоящей приватностью с нулевым знанием?

В криптографии нулевое знание означает, что доказательство не раскрывает никакой информации, кроме валидности утверждения, защищая приватность проверяющего. Однако многие блокчейн-проекты используют “ZK” в разговорной речи для обозначения краткости — коротких и быстрых для проверки доказательств — без фактического обеспечения приватности. Эта разница особенно важна для приложений, обрабатывающих чувствительные данные, где требуется настоящая конфиденциальность.

Как обновление Jolt достигает нулевого знания без потерь в производительности?

Jolt реализует схему NovaBlindFold для слепления сообщений проверяющих, которые ранее раскрывали данные свидетеля. Техника создаёт скрывающие обязательства, сжимает элементы доказательства и использует систему проверки с сгруппированным свидетелем, добавляя всего около 3 килобайт к размеру доказательства и практически не влияя на время проверки, избегая дорогостоящей рекурсивной обертки, обычно необходимой для добавления приватности в не-ZK системы.

Почему нативная поддержка нулевого знания становится важной для разработки блокчейна?

Рост институционального интереса к блокчейну подчеркнул, что прозрачность может стать барьером для внедрения, поскольку бизнесы требуют конфиденциальности транзакций. Приватные криптографические системы позволяют соблюдать нормативы и сохранять преимущества блокчейна. Кроме того, ИИ-агенты и автоматизированные системы всё чаще требуют приватной проверки вычислений, создавая спрос на виртуальные машины с нулевым знанием, которые могут доказывать правильное выполнение без раскрытия чувствительных данных.