區塊鏈:不同證明方案的比較：理解 ZK 證明系統的優缺點

作者：Hill.bit

編譯：深潮TechFlow

零知識證明的概念大家耳熟能詳，但具體到技術細節可能很多人都一頭霧水。

零知識和證明實際上是2個名詞，證明方案是零知識協議安全假設的基本組成部分。在本文中Hill.bit將通過解釋多種不同的證明方案以及它們的優缺點，來幫助更多人理解ZK證明系統。

在零知識證明系統中，有三個實體參與：設置者、證明者和驗證者。不同的證明方案會以各種方式影響它們的行為，從而影響效率、安全性和整個系統的性能。

設置者階段生成ZK系統所需的必要參數和公鑰。證明方案會影響設置者階段的復雜度、計算、通信以及它是受信任的還是無需信任的。證明者生成一個證明，證明其掌握了一個秘密輸入的信息，而無需透露該信息。證明方案影響證明者的計算時間、內存需求和證明大小，從而影響通信和存儲需求。驗證者檢查證明的有效性。證明方案會影響驗證時間、內存需求以及向證明請求的數量和復雜度。這里有三種不同類型的證明方案。

CZ回應“a16z投票反對在BNB Chain上部署Uniswap V3”：人民投票與金錢投票是完全不同的:金色財經報道，針對“a16z投票反對在BNB Chain上部署Uniswap V3”一事，幣安首席執行官 CZ 在社交媒體上發問：“UniSwap 是由 a16z 控制的嗎？”此外，CZ 還表示，人民投票與金錢投票是完全不同的，鏈上投票意味著巨鯨可能會控制區塊鏈，就像股東一樣，幣安已經在會議上就這個問題進行了討論。[2023/2/6 11:50:16]

線性PCPs+僅線性編碼：

利用線性概率可檢驗證明和線性運算；

聲音 | 趙東：發行CNHT是為滿足不同用戶的需求 CNHT會促進離岸人民幣流通:針對“近期Tether將會發行 CNHT，錨定離岸人民幣的穩定幣”一事，趙東表示，發行CNHT的原因只是為了滿足不同用戶的需求，并非為了彌補USDT虧空或者為了避免USDT暴雷所提前做下的伏筆。未來CNHT將會在OMNI、ERC20、Liquid等網絡上發行，與USDT同時服務市場。市面上的各種看法都是各自猜測的結果，其并不了解CNHT的真正作用。關于監管、審計、以及發行機制方面的問題，趙東表示他不是Tether的內部人士，后續Tether官方會出詳細說明。[2019/8/22]

提供強零知識屬性；

聲音 | 萬向肖風：區塊鏈與互聯網有六個方面的不同:近日，中國萬向控股有限公司副董事長兼執行董事肖風針對區塊鏈和互聯網進行了六個方面的比較：第一個不同，區塊鏈相較于互聯網是實時機器，記錄不可篡改。第二個不同，信任機制區別很大，但沒有好壞之分。第三個不同，區塊鏈開源免費、無須許可和非盈利性。第四個不同，商業應用層面的區別。第五個不同，記帳方法的不同。第六個不同，記賬單位的不同。[2018/11/21]

生成最短的證明；

需要受信任的設置；

以前的改進主要集中在減少證明者時間上。

線性PCPs是一種證明系統，其中驗證者通過查詢少量證明來檢查語句的有效性。術語“線性”指驗證者的查詢是證明的線性函數。

金色財經現場報道 八分量創始人兼CEO阮安邦：區塊鏈與可信計算不同:金色財經現場報道，在2018大數據產業峰會上，八分量創始人兼CEO阮安邦表示，可信計算與區塊鏈不同的是，可信計算是在用戶不信任的軟件上增加一個可信的硬件，而區塊鏈則是，讓對方說出的話是在光天化日之下，讓其撒謊的成本更高。[2018/4/19]

僅線性編碼是一種加密技術，用于隱藏信息，僅允許對隱藏數據進行線性操作。這可以確保數據隱私同時使某些計算得以執行。

多項式IOPs+多項式承諾方案：

利用代數結構；

通常比基于線性PCP的系統更高效；

支持通用/不受信任的設置；

允許定制電路；

以前的改進主要集中在提高驗證者效率上。

多項式交互式預言機證明是一種證明系統，其中證明者和驗證者在多個回合中交換消息。證明者生成預言并將其提供給驗證者。

驗證者在特定點查詢預言機，而證明者以相應的多項式評估響應。多項式方案承諾多項式而不透露有關多項式本身的信息。

與線性PCPs+僅線性編碼相比的效率提高來自于：

更好地利用代數結構；

更高效的證明生成/驗證；

壓縮多項式表示；

批處理驗證技術

然而，多項式IOPs+多項式承諾方案存在以下缺點：

更復雜的設計和實現；

特定目的的加密假設；

不同的性能權衡，例如可并行性。

折迭方案：

允許遞歸證明組合；

實現嵌套證明以提高效率和可擴展性；

快速且易于并行化的證明者；

之前的改進主要集中在構建遞歸SNARKs上。

遞歸證明組合可以降低驗證者的計算和內存需求，這在像區塊鏈這樣的應用中特別有用。證明聚合可以減小最終證明的大小和驗證時間，但生成這樣的證明可能對證明者的計算要求更高。與多項式IOPs+多項式承諾方案相比，折迭方案的效率提高來自于：

遞歸證明組合；

證明聚合；

改進的可擴展性；

更快的驗證時間。

折迭方案的潛在缺點包括：

更復雜的設計和實現；

定制化的加密假設；

增加證明者的計算時間和內存開銷；

適用性可能因用例而異。

總之，線性PCPs+僅線性編碼提供強大的零知識屬性和最短的證明長度，但它們需要受信任的設置，并且與其他類別相比在效率上具有局限性。多項式IOPs+多項式承諾方案通過更高效的證明生成和驗證過程，在效率上比線性PCPs+僅線性編碼有顯著改進，但設計和實現可能更為復雜。

折迭方案在效率和可伸縮性方面表現出色，得益于遞歸證明組合，這在區塊鏈應用中尤其有用。但是，證明者的計算時間和內存開銷可能會增加，并且其適用性可能因使用情況而異。

Tags：區塊鏈NHTCNHTCPS區塊鏈專業大學排名NHT幣CNHT價格cps幣最新價格

瑞波幣