注:本文来自@Hill79025920 Twitter,是@SevenXVentures的研究员。原始推文由MarsBit编译如下:
证明方案是ZK协议安全假设的基本组成部分。
@ srinathtv简洁的解释是,获得的赞少于50个是犯罪。这是我在一个帖子上的尝试,通过添加上下文、解释、对比、优缺点,可以帮助更多人理解。
https://twitter.com/srinathtv/status/1649150174059724801
在ZK证据体系中,涉及到三个主体:设置者、证明者和验证者。不同的证明方案会以不同的方式影响它们的行为,从而影响效率、安全性和整个系统的性能。
设置阶段为ZK系统生成必要的参数和公钥。证明方案在复杂性、计算、通信和可信度方面影响建立阶段。
证明者在不泄露秘密输入的情况下生成证明。证明方案会影响证明者的计算时间、内存需求和证明大小,从而影响通信和存储需求。
验证者检查证书的有效性。证明方案将影响验证时间、内存需求以及证明查询的数量和复杂性。
@ srinathtv提供了三种不同类型的证明方案的概述。
线性PCP+线性编码:
-使用线性概率可验证证明(PCP)和线性运算。
-提供强大的零知识属性
-生成最短的证明
-需要可信设置。
-以前的改进主要集中在减少认证人员的时间。
线性PCP是一种证明系统,其中验证者通过查询少量证明来检查语句的有效性。术语“线性”意味着验证者的查询是证明的线性函数。
纯线性编码是一种隐藏信息的加密技术,只允许对隐藏数据进行线性运算。这确保了数据隐私,同时允许执行一些计算。
多项式IOPs+多项式承诺方案:
-使用代数结构
-通常比基于线性五氯酚的系统更有效。
-支持通用/不可信设置
-允许定制电路
-以前的改进主要集中在提高验证者的效率。
多项式交互式Oracle证明(IOPs)是一个证明系统,其中证明者和验证者多轮交换消息。证明者生成预测(对多项式的承诺)并将它们提供给验证者。
验证者在特定的点查询预言,证明者用相应的多项式计算来响应。多项式承诺方案提交一个多项式,而不暴露多项式本身的信息。
与线性PCP+纯线性编码相比,效率的提升来自于:
–更好地利用代数结构
–更高效的证据生成/验证
–压缩多项式表示
–批量验证技术
然而,多项式IOPs+多项式承诺方案有缺点:
-更复杂的设计和实施
-特殊用途加密假设
-不同的性能权衡,例如并行性。
折叠方案:
-允许递归证明组合
-支持证据嵌套,以提高效率和可扩展性。
-快速简单的平行验证
-以前的改进侧重于构建递归SNARKs。
递归证明组合导致紧凑的证明历史,这减少了验证器的计算和存储器需求。这在区块链等应用中特别有用。
证明聚合减少了最终证明的大小和验证时间,但是它可能需要证明者进行更多的计算来生成这样的证明。
多项式IOPs+多项式承诺方案的效率提升来源于:
-递归证明组合
-聚合证明
-改进的可扩展性
-更快的验证时间
折叠方案的潜在缺点:
-更复杂的设计和实施
-定制的加密假设
-增加验证时间和内存开销
-适用性可能因使用案例而异。
总之,线性PCP+纯线性编码提供了强大的零知识特性和最短的证明,但与其他类别相比,它们需要可信的设置,效率有限。
多项式IOPs+多项式承诺方案相比线性PCP+纯线性编码提供了显著的效率提升,具有更有效的证明生成和验证过程,但它们在设计和实现上可能更复杂。
由于递归证明组合,折叠方案在效率和可伸缩性方面非常优秀,这在区块链应用中特别有用。然而,证明程序的时间和内存开销可能会增加,并且它们的适用性可能会因用例而异。
我们希望这篇文章提供了一个有用的、信息丰富的概述,介绍了不同类型的证明方案以及它们对零知识证明系统中的设置、证明者和验证者的影响。
本网站声明:网站内容来源于网络。如有侵权,请联系我们,我们会及时处理。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"长推:不同类别的零知识证明方案":http://www.guoyinggangguan.com/qkl/149216.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
