风险提示:央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》, 请读者提高风险意识。

长推:不同类别的零知识证明方案

本文介绍了不同类别的证明方案,以及它们对零知识证明系统中的设置、证明者和验证者的影响。

Marsbit
Marsbit
热度 ...

原文标题:the different categories of proving schemes

原文作者:Hill.bit

原文来源:twitter

编译:Kate, Marsbit

注:本文来自@Hill79025920 推特,其是@SevenXVentures研究员,原推文内容由CHAINLOOK整理如下:

证明方案是ZK协议安全假设的基本组成部分。

@srinathtv简洁的解释是得到小于50个赞是一种犯罪。这是我在一个帖子上的尝试,可以帮助更多的人通过添加上下文、解释、比较和优缺点来理解它。

零知识证明

https://twitter.com/srinathtv/status/1649150174059724801

在ZK证明系统中,涉及三个实体:设置者、证明者和验证者。不同的证明方案可以以不同的方式影响它们的行为,从而影响效率、安全性和整体系统性能。

setup阶段为ZK系统生成必要的参数和公钥。证明方案在复杂性、计算、通信以及是否可信方面影响setup阶段。

证明者在不泄露秘密输入的情况下生成证明。证明方案会影响证明者的计算时间、内存需求和证明大小,从而影响通信和存储需求。

验证者检查证明的有效性。证明方案会影响验证时间、内存需求以及对证明的查询的数量和复杂性。

@srinathtv 提供了对三种不同类型的证明方案的概述。

线性 PCP + 线性编码:

-利用线性概率可检验证明(PCP)和线性运算

-提供强大的零知识属性

-生成最短证明

-需要一个可信的设置

-之前的改进主要集中在减少证明者的时间

线性PCP是一种证明系统,在这种系统中,验证者通过查询少量证明来检查语句的有效性。术语“线性”是指验证者的查询是证明的线性函数。

纯线性编码是一种隐藏信息的加密技术,只允许对隐藏的数据进行线性操作。这确保了数据隐私,同时允许执行某些计算。

多项式IOPs +多项式承诺方案:

-利用代数结构

-通常比基于线性PCP的系统更高效

-支持通用/不受信任设置

-允许定制电路

-之前的改进主要集中在提高验证者的效率上

多项式交互Oracle证明(IOPs)是证明系统,证明者和验证者在多轮中交换消息。证明者生成预言(对多项式的承诺)并将其提供给验证者。

验证者在特定点查询预言机,证明者用相应的多项式计算来响应。多项式承诺方案提交一个多项式而不透露多项式本身的信息。

与线性pcp +纯线性编码相比,效率的提高来自:

- 更好地使用代数结构

- 更高效的证明生成/验证

关于【长推:不同类别的零知识证明方案】的延伸阅读

  • 长推:EVM性能提升的关键

    通过使用零知识证明机制,如zkVM和zk Co-processor,可以将EVM的性能提升问题解决。这些机制可以在链下进行计算,并使用zk-SNARKs和zk-STARKs来证明知道一个秘密而不透露。类似于GPU和云服务的协处理器可以用来进行额外的特定计算。以太坊的zkVM可以处理更复杂的计算,并将结果和证明提交到链上。BitVM和AVM也有类似的设计。

  • 一文了解将零知识证明带入主流的 3 个项目

    本文介绍了三个有趣的项目,重点介绍了zk证明的概念及其隐私和高效的优势。其中,Layer和Nebra是两个旨在降低验证zk证明成本的项目,通过软确认、链下验证和聚合等方式实现最优惠的价格。这些项目有助于推动zk证明的广泛应用,发挥其在零知识领域的重要作用。

- 压缩多项式表示

- 批量验证技术

然而,多项式IOPs +多项式承诺方案有缺点:

-更复杂的设计和实现

-特殊用途的加密假设

-不同的性能权衡,例如,并行性

折叠方案:

-允许递归证明组合

-支持证明嵌套,以提高效率和可扩展性

-快速,易于并行的证明

-之前的改进主要集中在构建递归SNARKs

递归证明组合导致紧凑的证明历史,减少了对验证者的计算和内存需求。这在区块链等应用程序中特别有用。

证明聚合减少了最终证明的大小和验证次数,但对证明者来说,生成这样的证明可能需要更多的计算量。

多项式IOPs +多项式承诺方案的效率提升来自:

-递归证明组合

-证明聚合

-改进的可扩展性

-更快的验证时间

折叠方案的潜在缺点:

-更复杂的设计和实现

-量身定制的加密假设

-增加证明时间和内存开销

-适用性可能因用例而异

总而言之,线性PCP+纯线性编码提供了强大的零知识特性和最短的证明,但与其他类别相比,它们需要一个可信的设置,并且在效率上有限制。

多项式IOPs +多项式承诺方案比线性PCP +纯线性编码提供了显着的效率改进,具有更有效的证明生成和验证过程,但它们在设计和实现上可能更复杂。

由于递归证明组合,折叠方案在效率和可扩展性方面表现出色,这在区块链应用中特别有用。然而,证明程序的时间和内存开销可能会增加,并且它们的适用性可能因用例而异。

我们希望这篇文章提供了一个有用的和信息丰富的概述,介绍了不同类别的证明方案,以及它们对零知识证明系统中的设置、证明者和验证者的影响。

免责声明:本文仅代表作者个人观点,不代表链观CHAINLOOK立场,不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险,以及遵守所在国家和地区的相关法律法规。
图文来源:Marsbit,如有侵权请联系删除。转载或引用请注明文章出处!

标签:

分享至
https://www.chainlook.cn/toutiao/1691115239.html

下一篇:

NFTScan: 蓝筹 NFT 跌幅严重,如何保持竞争力?

NFT 市场 2.0 时代,应更加注重实用性与场景亮点。

免责声明:
链观CHAINLOOK作为区块链技术应用与Web3行业研究的智库媒体,旨在为中国区块链专家、学者们提供最新的行业资讯信息与数据样本,用于区块链技术研究与创新。本站所发布的文章仅代表作者的个人观点,不代表链观CHAINLOOK官方立场,本站所发布的区块链行业研究报告与数据分析成果是通过人工智能算法对数据内容进行分析与归纳生成,不代表任何投资暗示与建议,链观CHAINLOOK不承担法律责任。

风险提示:
虚拟货币不具有法定货币等同的法律地位,参与虚拟货币投资交易存在法律风险,链观CHAINLOOK坚决反对各类代币炒作,请读者提高风险意识,理性看待区块链技术应用及市场风险。

© 链观CHAINLOOK All Rights Reserved. 京ICP备18054193号-5