原文:“对ZK的批判”作者:邵尔女士
*注:首先,这是一个小时写的草稿。主要是为了快速收集信息,所以可能会有很多潜在的错误和不完整的信息。
对ZK的主要批评包括两点:
第一,需要很长时间去证明(所以有各种基准测试,各种新ZK协议,各种硬件优化);
首先,系统和应用程序的安全性仍然需要测试。
证明生成性能零知识证明是区块链领域非常热门的技术。因为链上的计算资源稀缺且昂贵,所以零知识证明允许这些计算在链下进行。虽然链下的证明生成总耗时很高,但还是压缩了最终的证明和相关的计算验证,从而让计算“上链”。
ZK证明生成时间长的问题经常被研究人员和开发人员忽略,因为这本质上是ZK需要做出的一个权衡。
虽然他们没有直接批评ZK的这一缺点,但他们有许多方法和讨论从反面解决这一缺点。
换句话说,他们通过提出各种解决方案和进行大量的基准测试,含蓄地谈论了ZK极其长的证明时间。
a)基准在测量ZK应用程序之前,我们应该首先测试ZK协议基本承诺的性能。
因为比如FRI通向STARK,KZG通向常规SNARK,IPA通向防弹。底层承诺的性能测试对ZK应用的性能并不直观,但有助于理解ZK证明时间长的问题。
从以上环节可以看出,这些底层承诺协议不仅计算复杂(可能导致证明时间长),而且存在内存消耗非常大的问题。
当然,内存消耗其实更多的是和硬件配置需求有关,和我们今天要讨论的话题是不一样的。
对于特定的SNARK性能测试,a16z crypto将其分为前端和后端:
前端通常是ZK应用开发者接触的Cairo语言/zkVM高级语言;
后端是底层的加密操作,比如承诺更接近SNARK证明的生成时间。
其中作者提到SNARK证明生成有100倍左右的计算开销,每个ZK协议都有额外的开销,比如:
在Groth16中,P必须在配对友好的组上工作,该组的操作通常比Groth16中的组慢至少2倍。配对友好。,这导致相对于上面估计的100-|C|至少额外的6倍减速。”
总体来说,可以说zk-SNARK的额外性能开销是200 & # 8211;在1000倍的范围内。
此外,文章还提到了zk-SNARK的其他限制,比如可信设置和内存使用。
模数实验室的文章测量了一些ZK协议的实际性能。有些基准是针对参数数量的,对我们来说不是很直观。但在应用中,文章提到,在Worldcoin用例中,即使使用“最快”的Plonky2,仍需要几分钟的证明生成时间和数十GB的内存消耗,因此无法在个人电脑上运行。
b)递归和批处理为了减少证明的生成时间,我们可以并行证明多个证明。
通常,有两种方法可以做到这一点:批处理和递归。
简单来说,批处理就是同时证明一批证明,最后聚合在一起,而递归就是在一个证明中验证其他证明。一般来说,递归方法还有一个额外的优点,就是证明规模较小。
一些更常见的聚合方法包括卤代2和聚合2。它们中的每一个都以不同的方式执行批处理和递归,从而减少了证明时间。
除了ZK的协议层,ZK的应用层也可以优化。例如,您可以同时使用多个ZK协议(STARK+SNARK ),或者采用递归策略进行宏观级别的特定于应用程序的调优。
一般来说,这实际上减少了协议和证明的生成时间。在研究新ZK协议时,减少证明时间是最重要的考虑因素。
c)硬件加速此外,从硬件的角度来看,已经做了很多努力来进一步减少ZK应用程序在物理层和节点级的验证时间。
首先,和上面提到的新协议一样,ZK协议被设计成尽可能的硬件友好,比如HyperPlonk。
Paradigm提到,ZK证明生成速度慢主要是因为大量的M和FFT,对硬件不友好,导致最终证明生成速度慢是由于随机内存访问等问题。对于这些低级加密计算,ZK协议需要在它们的组成和规模上做一些权衡,使其更加硬件友好。
几家ZK硬件加速厂商表示,GPU其实是目前最经济可配置的硬件选择,我们最终会有FPGA过渡到ASIC阶段。根据zk硬件公司的说法,他们的第一版ASIC可以直接将ZK证明生成时间减少至少30%。
此外,由于不同的服务器配置,将不同的云服务器作为节点运行可能会涉及不同的硬件特定优化。
现在对SecurityZK的另一个批评是,电路代码仍然需要正确(没有bug)。
如果《ZK议定书》从健全性、完整性和零知识的角度受到攻击,我们将不再有一个有效的ZK系统。我们可以在这个链接中看到各种角度的攻击的例子。
尽管ZK应用程序可以被称为不可信的,我们仍然需要确保项目的ZK协议和应用程序的代码和架构是正确的。在区块链场有许多ZK误差。例如,由于zkEVM庞大的ZK电路代码库,Vitalik谈到了ZK应用程序的多认证者的需求。
因此,ZK系统可能需要与形式验证等安全工具或Ecne等其他安全相关工具配合使用。在应用程序级别,它需要更多的审计,尤其是像zkEVM这样的大型项目。
本网站声明:网站内容来源于网络。如有侵权,请联系我们,我们会及时处理。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"加密技术的基本思想是伪装信息,调查了解常用加密技术的原理及其算法":http://www.guoyinggangguan.com/qkl/155930.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
