长推：不同类别的零知识证明方案

注：本文来自@Hill79025920 推特，其是@SevenXVentures研究员，原推文内容由CHAINLOOK整理如下：

证明方案是ZK协议安全假设的基本组成部分。

@srinathtv简洁的解释是得到小于50个赞是一种犯罪。这是我在一个帖子上的尝试，可以帮助更多的人通过添加上下文、解释、比较和优缺点来理解它。

https：//twitter.com/srinathtv/status/1649150174059724801

在ZK证明系统中，涉及三个实体：设置者、证明者和验证者。不同的证明方案可以以不同的方式影响它们的行为，从而影响效率、安全性和整体系统性能。

setup阶段为ZK系统生成必要的参数和公钥。证明方案在复杂性、计算、通信以及是否可信方面影响setup阶段。

证明者在不泄露秘密输入的情况下生成证明。证明方案会影响证明者的计算时间、内存需求和证明大小，从而影响通信和存储需求。

验证者检查证明的有效性。证明方案会影响验证时间、内存需求以及对证明的查询的数量和复杂性。

@srinathtv 提供了对三种不同类型的证明方案的概述。

线性 PCP + 线性编码：

-利用线性概率可检验证明(PCP)和线性运算

-提供强大的零知识属性

-生成最短证明

-需要一个可信的设置

-之前的改进主要集中在减少证明者的时间

线性PCP是一种证明系统，在这种系统中，验证者通过查询少量证明来检查语句的有效性。术语“线性”是指验证者的查询是证明的线性函数。

纯线性编码是一种隐藏信息的加密技术，只允许对隐藏的数据进行线性操作。这确保了数据隐私，同时允许执行某些计算。

多项式IOPs +多项式承诺方案：

-利用代数结构

-通常比基于线性PCP的系统更高效

-支持通用/不受信任设置

-允许定制电路

-之前的改进主要集中在提高验证者的效率上

多项式交互Oracle证明(IOPs)是证明系统，证明者和验证者在多轮中交换消息。证明者生成预言(对多项式的承诺)并将其提供给验证者。

验证者在特定点查询预言机，证明者用相应的多项式计算来响应。多项式承诺方案提交一个多项式而不透露多项式本身的信息。

与线性pcp +纯线性编码相比，效率的提高来自：

- 更好地使用代数结构

- 更高效的证明生成/验证

关于【长推：不同类别的零知识证明方案】的延伸阅读

• 长推：EVM性能提升的关键

  通过使用零知识证明机制，如zkVM和zk Co-processor，可以将EVM的性能提升问题解决。这些机制可以在链下进行计算，并使用zk-SNARKs和zk-STARKs来证明知道一个秘密而不透露。类似于GPU和云服务的协处理器可以用来进行额外的特定计算。以太坊的zkVM可以处理更复杂的计算，并将结果和证明提交到链上。BitVM和AVM也有类似的设计。

• 一文了解将零知识证明带入主流的 3 个项目

  本文介绍了三个有趣的项目，重点介绍了zk证明的概念及其隐私和高效的优势。其中，Layer和Nebra是两个旨在降低验证zk证明成本的项目，通过软确认、链下验证和聚合等方式实现最优惠的价格。这些项目有助于推动zk证明的广泛应用，发挥其在零知识领域的重要作用。

- 压缩多项式表示

- 批量验证技术

然而，多项式IOPs +多项式承诺方案有缺点：

-更复杂的设计和实现

-特殊用途的加密假设

-不同的性能权衡，例如，并行性

折叠方案：

-允许递归证明组合

-支持证明嵌套，以提高效率和可扩展性

-快速，易于并行的证明

-之前的改进主要集中在构建递归SNARKs

递归证明组合导致紧凑的证明历史，减少了对验证者的计算和内存需求。这在区块链等应用程序中特别有用。

证明聚合减少了最终证明的大小和验证次数，但对证明者来说，生成这样的证明可能需要更多的计算量。

多项式IOPs +多项式承诺方案的效率提升来自：

-递归证明组合

-证明聚合

-改进的可扩展性

-更快的验证时间

折叠方案的潜在缺点：

-更复杂的设计和实现

-量身定制的加密假设

-增加证明时间和内存开销

-适用性可能因用例而异

总而言之，线性PCP+纯线性编码提供了强大的零知识特性和最短的证明，但与其他类别相比，它们需要一个可信的设置，并且在效率上有限制。

多项式IOPs +多项式承诺方案比线性PCP +纯线性编码提供了显着的效率改进，具有更有效的证明生成和验证过程，但它们在设计和实现上可能更复杂。

由于递归证明组合，折叠方案在效率和可扩展性方面表现出色，这在区块链应用中特别有用。然而，证明程序的时间和内存开销可能会增加，并且它们的适用性可能因用例而异。

我们希望这篇文章提供了一个有用的和信息丰富的概述，介绍了不同类别的证明方案，以及它们对零知识证明系统中的设置、证明者和验证者的影响。

免责声明：本文仅代表作者个人观点，不代表链观CHAINLOOK立场，不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险，以及遵守所在国家和地区的相关法律法规。
图文来源：Marsbit，如有侵权请联系删除。转载或引用请注明文章出处！

标签：零知识证明零知识证明系统