原文作者:Hill.bit
零知识证明的概念大家耳熟能详,但具体到技术细节可能很多人都一头雾水。
零知识和证明实际上是 2 个名词,证明方案是零知识协议安全假设的基本组成部分。 在本文中 Hill.bit 将通过解释多种不同的证明方案以及它们的优缺点,来帮助更多人理解 ZK 证明系统。
在零知识证明系统中,有三个实体参与:设置者、证明者和验证者。不同的证明方案会以各种方式影响它们的行为,从而影响效率、安全性和整个系统的性能。
设置者阶段生成 ZK 系统所需的必要参数和公钥。证明方案会影响设置者阶段的复杂度、计算、通信以及它是受信任的还是无需信任的。证明者生成一个证明,证明其掌握了一个秘密输入的信息,而无需透露该信息。证明方案影响证明者的计算时间、内存需求和证明大小,从而影响通信和存储需求。验证者检查证明的有效性。证明方案会影响验证时间、内存需求以及向证明请求的数量和复杂度。 这里有三种不同类型的证明方案。
澳门经济财政司司长李伟农:《货币发行法律制度》法案预留设立数字形式货币:金色财经报道,澳门经济财政司司长李伟农表示,数字形式货币是全球大势所趋,《货币发行法律制度》法案预留未来设立数字形式货币,暂未有时间表,据悉新法规定澳门特区的法定货币由纸币、硬币及数字形式货币组成,数字形式货币的具体制度由特别法例规范。列席审议的李伟农表示,将来可以使用数字形式货币,并不等同摒弃纸币,而是多一个支付载体。法案通过后才可发行纪念纸币,发行时会通过特区公报刊登。此外,澳门金管局行政管理委员会主席陈守信表示,完成立法后,金管局网站将很快上载相关指引。(exmoo)[2023/6/11 21:29:01]
线性 PCPs + 仅线性编码:
Flare创始人:FIP 01提案可能使一些人感到被Flare背叛:金色财经报道,在今天发表在Twitter上的一个主题中,Flare Networks的CEO Hugo Philion分享了他对Flare提出的有争议的FIP 01提案的看法。该提案旨在改善代币分配模式,减少通货膨胀,同时鼓励参与网络。Philion首先承认这个提案可能使一些人感到被Flare背叛。
然后他解释,他们的意图不是忽略这些感觉,而是解决之前模式的问题,以促进代币从那些长期不想要的人那里更顺利地重新分配给那些想要的人。Phillioin还分享说,其设计灵感来自于比特币,并打算用比最初预期更多的代币来奖励那些建设基础设施的人。[2023/1/23 11:26:37]
利用线性概率可检验证明(PCPs)和线性运算;
Aave社区发起冻结“Aave V3 Fantom市场的提案”,因该市场的风险和回报不成正比:8月2日消息,Aave社区发起冻结Aave V3 Fantom市场的提案,该提案允许用户进行偿还债务、清算、取款和更改利率等操作,不会干扰任何aToken代币的转移,但阻止用户在该市场上的存款和进一步借款。
据悉,该提案的发起人MarcZeller认为Aave V3 Fantom市场没有获得显着的吸引力,当前市场规模为900万美元的存款和240万美元的未平仓借款头寸,平均每天产生300美元的协议费用,这使得Aave国库的收入仅为30美元。此外,Aave V3 Fantom市场目前不受Aave安全模块的支持,用户依靠跨链桥转移资产时容易遭遇黑客攻击。[2022/8/2 2:53:34]
提供强零知识属性;
Binance.US 已聘请前PayPal高管 Jasmine Lee 担任首席财务官:7月7日消息,Binance.US周四宣布,金融科技公司 Acorns 的前首席财务官兼首席运营官 (COO) Jasmine Lee 已加入 Binance.US 担任首席财务官。在加入 Acorns 之前,Lee 是 PayPal 消费产品组的首席财务官和首席运营官。据悉,这项任命是在加密货币交易所运营商Binance.US计划“在未来 2-3 年内”进行 IPO 之际进行的。[2022/7/7 1:58:21]
生成最短的证明;
需要受信任的设置;
以前的改进主要集中在减少证明者时间上。
线性 PCPs 是一种证明系统,其中验证者通过查询少量证明来检查语句的有效性。术语“线性”指验证者的查询是证明的线性函数。
仅线性编码是一种加密技术,用于隐藏信息,仅允许对隐藏数据进行线性操作。这可以确保数据隐私同时使某些计算得以执行。
多项式 IOPs + 多项式承诺方案:
利用代数结构;
通常比基于线性 PCP 的系统更高效;
支持通用/不受信任的设置;
允许定制电路;
以前的改进主要集中在提高验证者效率上。
多项式交互式预言机证明(IOPs)是一种证明系统,其中证明者和验证者在多个回合中交换消息。证明者生成预言(对多项式的承诺)并将其提供给验证者。
验证者在特定点查询预言机,而证明者以相应的多项式评估响应。多项式方案承诺多项式而不透露有关多项式本身的信息。
与线性 PCPs + 仅线性编码相比的效率提高来自于:
更好地利用代数结构;
更高效的证明生成/验证;
压缩多项式表示;
批处理验证技术
然而,多项式 IOPs + 多项式承诺方案存在以下缺点:
更复杂的设计和实现;
特定目的的加密假设;
不同的性能权衡,例如可并行性。
折迭方案:
允许递归证明组合;
实现嵌套证明以提高效率和可扩展性;
快速且易于并行化的证明者;
之前的改进主要集中在构建递归 SNARKs 上。
递归证明组合可以降低验证者的计算和内存需求,这在像区块链这样的应用中特别有用。证明聚合可以减小最终证明的大小和验证时间,但生成这样的证明可能对证明者的计算要求更高。 与多项式 IOPs + 多项式承诺方案相比,折迭方案的效率提高来自于:
证明聚合;
改进的可扩展性;
更快的验证时间。
折迭方案的潜在缺点包括:
定制化的加密假设;
增加证明者的计算时间和内存开销;
适用性可能因用例而异 。
总之,线性 PCPs + 仅线性编码提供强大的零知识属性和最短的证明长度,但它们需要受信任的设置,并且与其他类别相比在效率上具有局限性。
多项式 IOPs + 多项式承诺方案通过更高效的证明生成和验证过程,在效率上比线性 PCPs + 仅线性编码有显著改进,但设计和实现可能更为复杂。
折迭方案在效率和可伸缩性方面表现出色,得益于递归证明组合,这在区块链应用中尤其有用。但是,证明者的计算时间和内存开销可能会增加,并且其适用性可能因使用情况而异。
深潮TechFlow
个人专栏
阅读更多
金色荐读
金色财经 善欧巴
迪新财讯
Chainlink预言机
区块律动BlockBeats
白话区块链
金色早8点
Odaily星球日报
Arcane Labs
欧科云链
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。