作者:Hill.bit
编译:深潮TechFlow
零知识证明的概念大家耳熟能详,但具体到技术细节可能很多人都一头雾水。
零知识和证明实际上是2个名词,证明方案是零知识协议安全假设的基本组成部分。在本文中Hill.bit将通过解释多种不同的证明方案以及它们的优缺点,来帮助更多人理解ZK证明系统。
在零知识证明系统中,有三个实体参与:设置者、证明者和验证者。不同的证明方案会以各种方式影响它们的行为,从而影响效率、安全性和整个系统的性能。
设置者阶段生成ZK系统所需的必要参数和公钥。证明方案会影响设置者阶段的复杂度、计算、通信以及它是受信任的还是无需信任的。证明者生成一个证明,证明其掌握了一个秘密输入的信息,而无需透露该信息。证明方案影响证明者的计算时间、内存需求和证明大小,从而影响通信和存储需求。验证者检查证明的有效性。证明方案会影响验证时间、内存需求以及向证明请求的数量和复杂度。这里有三种不同类型的证明方案。
主流DeFi USDC/USDT兑换比例出现不同程度波动:5月12日消息,据Uniswap交易平台显示,当前USDC/USDT兑换比例为1:1.03921,同时Curve Finance平台上该交易对兑换比例则为1:1.06。[2022/5/12 3:10:44]
线性PCPs+仅线性编码:
利用线性概率可检验证明和线性运算;
提供强零知识属性;
生成最短的证明;
需要受信任的设置;
以前的改进主要集中在减少证明者时间上。
报告:比特币的主导地位下降表明有资金流入不同用例的项目:金色财经报道,CoinDesk Research将放弃其第三季度的季度回顾,该报告指出,9 月份比特币的主导地位即原始加密货币在加密货币总市值中的份额为 42%。这是过去四年中任何一年中该时间点的最低水平。CoinDesk Research 分析师 George Kaloudis 和 Teddy Oosterbaan表示,这是由于其他网络的爆炸式增长,而不是比特币的力量下降。BTC 失去主导地位并不意味着它正在失败,尤其是当它继续巩固自己作为一个健全的货币和全球货币网络的地位时。比特币的主导地位下降更准确地表明,有资金流入具有不同用例的其他项目,这通常发生在数字资产乐观时期。(coindesk)[2021/10/4 17:22:52]
线性PCPs是一种证明系统,其中验证者通过查询少量证明来检查语句的有效性。术语“线性”指验证者的查询是证明的线性函数。
盛松成:数字货币与传统货币的不同在于货币发行技术的变化:近日,中欧国际工商学院教授、央行调查统计司原司长盛松成日前接受中国证券报专访时表示,数字货币与全球货币体系的发展并没有直接联系。我认为无论数字货币最终的走向如何、成功与否,都不是影响国际货币体系的因素。2014年初,我曾连续发表两篇文章,指出比特币等虚拟货币本质上不是货币,因为只有国家信用才是现代货币发行的基础,而货币政策是现代国家调控经济的主要手段之一,所以必须由中央银行掌握货币的发行权。现在事实也已经证明,比特币只是作为一种数字资产存在着。
即使是央行发行的数字货币,也只是主权货币的一种形式,并没有改变货币的本质。数字货币与传统货币的不同在于货币发行技术的变化,但决定国际货币体系的主要因素不是货币发行技术,而是国际、经济、科技和军事格局。世界货币体系几百年来的演变已经证明了这一点。未来国际货币体系也许会有新的变化,但这和数字货币是两回事。因此,现在讨论数字货币对国际货币体系的影响为时尚早。(中国证券报)[2020/8/10]
仅线性编码是一种加密技术,用于隐藏信息,仅允许对隐藏数据进行线性操作。这可以确保数据隐私同时使某些计算得以执行。
声音 | 火币COO朱嘉伟:未来交易所一定还会存在 可能只是形态不同:火币COO朱嘉伟在王峰十问,针对未来交易场景变化的问题表示,从发展趋势上来看,让用户越来越方便一定是趋势。当前的交易所显然还是不够方便的,但交易所作为定价和兑换的核心环节,一定会存在,只不过形态有可能跟当前不太一样,买卖币的需求和交易的需求会分开。目前很多人获得区块链资产是通过交易所买的,未来有可能是别人给你或者直接兑换的。所以,未来的形态也许是中心化的头部项目交易所和去中心化的长尾项目交易所会并存。[2018/7/7]
多项式IOPs+多项式承诺方案:
利用代数结构;
通常比基于线性PCP的系统更高效;
支持通用/不受信任的设置;
允许定制电路;
以前的改进主要集中在提高验证者效率上。
多项式交互式预言机证明是一种证明系统,其中证明者和验证者在多个回合中交换消息。证明者生成预言并将其提供给验证者。
验证者在特定点查询预言机,而证明者以相应的多项式评估响应。多项式方案承诺多项式而不透露有关多项式本身的信息。
与线性PCPs+仅线性编码相比的效率提高来自于:
更好地利用代数结构;
更高效的证明生成/验证;
压缩多项式表示;
批处理验证技术
然而,多项式IOPs+多项式承诺方案存在以下缺点:
更复杂的设计和实现;
特定目的的加密假设;
不同的性能权衡,例如可并行性。
折迭方案:
允许递归证明组合;
实现嵌套证明以提高效率和可扩展性;
快速且易于并行化的证明者;
之前的改进主要集中在构建递归SNARKs上。
递归证明组合可以降低验证者的计算和内存需求,这在像区块链这样的应用中特别有用。证明聚合可以减小最终证明的大小和验证时间,但生成这样的证明可能对证明者的计算要求更高。与多项式IOPs+多项式承诺方案相比,折迭方案的效率提高来自于:
递归证明组合;
证明聚合;
改进的可扩展性;
更快的验证时间。
折迭方案的潜在缺点包括:
更复杂的设计和实现;
定制化的加密假设;
增加证明者的计算时间和内存开销;
适用性可能因用例而异。
总之,线性PCPs+仅线性编码提供强大的零知识属性和最短的证明长度,但它们需要受信任的设置,并且与其他类别相比在效率上具有局限性。多项式IOPs+多项式承诺方案通过更高效的证明生成和验证过程,在效率上比线性PCPs+仅线性编码有显著改进,但设计和实现可能更为复杂。
折迭方案在效率和可伸缩性方面表现出色,得益于递归证明组合,这在区块链应用中尤其有用。但是,证明者的计算时间和内存开销可能会增加,并且其适用性可能因使用情况而异。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。