作者:Hill.bit
编译:深潮TechFlow
零知识证明的概念大家耳熟能详,但具体到技术细节可能很多人都一头雾水。
零知识和证明实际上是2个名词,证明方案是零知识协议安全假设的基本组成部分。在本文中Hill.bit将通过解释多种不同的证明方案以及它们的优缺点,来帮助更多人理解ZK证明系统。
在零知识证明系统中,有三个实体参与:设置者、证明者和验证者。不同的证明方案会以各种方式影响它们的行为,从而影响效率、安全性和整个系统的性能。
设置者阶段生成ZK系统所需的必要参数和公钥。证明方案会影响设置者阶段的复杂度、计算、通信以及它是受信任的还是无需信任的。证明者生成一个证明,证明其掌握了一个秘密输入的信息,而无需透露该信息。证明方案影响证明者的计算时间、内存需求和证明大小,从而影响通信和存储需求。验证者检查证明的有效性。证明方案会影响验证时间、内存需求以及向证明请求的数量和复杂度。这里有三种不同类型的证明方案。
币安:不同意SEC指控币安是未经注册的证券交易所或非法提供和出售证券:金色财经报道,币安发布针对美国证券交易委员会(SEC)对其指控的声明,声明表示,不同意美国证券交易委员会(SEC)指控币安是未经注册的证券交易所或非法提供和出售证券。[2023/6/6 21:17:34]
线性PCPs+仅线性编码:
利用线性概率可检验证明和线性运算;
提供强零知识属性;
生成最短的证明;
需要受信任的设置;
以前的改进主要集中在减少证明者时间上。
Tether:我们与Terra完全不同,且拥有足够的储备维持USDT稳定:5月23日消息,Tether官方发文表示,稳定币维持稳定的前提是每一个稳定币均可以固定的价值赎回。而USDT和Terra的设计、机制和抵押品完全不同。Terra是算法稳定币,具有旨在实现稳定的机制,但是最终失败了。相对而言,USDT完全由抵押品支持,每一个USDT均可兑换为1美元。
当交易所的USDT的价格不等于1美元时,只能表明用户对流动性的需求超过了该交易所的订单簿,并不意味着USDT脱锚。Tether拥有超过700亿美元的抵押品,以用于这赎回USDT,满足用户的流动性需求。且可以在几天内完成用户超出流通USDT 10%的赎回请求。
此外,Tether宣布USDT的储备中超过55%是美国国债,商业票据的占比不到29%。[2022/5/24 3:36:53]
线性PCPs是一种证明系统,其中验证者通过查询少量证明来检查语句的有效性。术语“线性”指验证者的查询是证明的线性函数。
动态 | 两位经济学家对“比特币能否动摇法币地位”发表不同看法:据Coindesk报道,周一,一场关于比特币的辩论赛在曼哈顿举行,其论题是:比特币不适合成为任何国家的主要交易媒介,也不适合用于进行商品转移。经济学家George Selgin对此表示支持,而经济学家Saifedean Ammous则表示反对。 Selgin喜欢比特币的目标——它在政府目前拥有唯一权力的情况下引入了更多的货币竞争。事实上,他是Cato研究所的一个主管,该部门正在探索央行之外的其他选择。但他认为比特币无法胜任这一任务。Selgin指出,目前接受加密货币的店仍然非常少,人们对此的接受度也不高。比特币价格的波动性、高昂的交易费用和缓慢的结算速度,是普通民众不集中使用比特币的一些原因。 Ammous则认为,虽然比特币并不完美,但它仍在快速增长:“我认为认为比特币已经失败的想法是完全不现实的。过去10年,比特币一直在不停地增长。” Ammous称,比特币的使用遍及全球,而不仅仅局限于一个国家。根据全球经济统计数据,他断言比特币是全球价值最高的20种货币之一。Ammous称:“最重要的是,这是央行之外唯一可行的替代方案。”[2019/8/14]
仅线性编码是一种加密技术,用于隐藏信息,仅允许对隐藏数据进行线性操作。这可以确保数据隐私同时使某些计算得以执行。
声音 | 美国商会Julie Stitzel:美国必须以不同方式思考如何将现有监管原则应用于数字资产:据Cointelegraph消息,美国商会资本市场竞争力中心副总裁Julie Stitzel表示,美国在金融部门通过和修改法律框架的历史导致了强有力的监管结构,使市场稳定并有效管理风险。尽管数字资产市场仍处于萌芽阶段,但存在着美国可能落后的风险和担忧——错过利用新兴技术培育创新、创造就业和增长经济的机会。作为世界上最大的经济体,美国必须以不同的方式思考如何将现有的监管原则应用于数字资产——包括加密货币。对数字资产进行适当分类,并确定有权监管和监督数字资产的联邦实体,这是为创新者提供监管清晰度的一种方式。[2019/8/5]
多项式IOPs+多项式承诺方案:
利用代数结构;
通常比基于线性PCP的系统更高效;
支持通用/不受信任的设置;
允许定制电路;
以前的改进主要集中在提高验证者效率上。
多项式交互式预言机证明是一种证明系统,其中证明者和验证者在多个回合中交换消息。证明者生成预言并将其提供给验证者。
验证者在特定点查询预言机,而证明者以相应的多项式评估响应。多项式方案承诺多项式而不透露有关多项式本身的信息。
与线性PCPs+仅线性编码相比的效率提高来自于:
更好地利用代数结构;
更高效的证明生成/验证;
压缩多项式表示;
批处理验证技术
然而,多项式IOPs+多项式承诺方案存在以下缺点:
更复杂的设计和实现;
特定目的的加密假设;
不同的性能权衡,例如可并行性。
折迭方案:
允许递归证明组合;
实现嵌套证明以提高效率和可扩展性;
快速且易于并行化的证明者;
之前的改进主要集中在构建递归SNARKs上。
递归证明组合可以降低验证者的计算和内存需求,这在像区块链这样的应用中特别有用。证明聚合可以减小最终证明的大小和验证时间,但生成这样的证明可能对证明者的计算要求更高。与多项式IOPs+多项式承诺方案相比,折迭方案的效率提高来自于:
递归证明组合;
证明聚合;
改进的可扩展性;
更快的验证时间。
折迭方案的潜在缺点包括:
更复杂的设计和实现;
定制化的加密假设;
增加证明者的计算时间和内存开销;
适用性可能因用例而异。
总之,线性PCPs+仅线性编码提供强大的零知识属性和最短的证明长度,但它们需要受信任的设置,并且与其他类别相比在效率上具有局限性。多项式IOPs+多项式承诺方案通过更高效的证明生成和验证过程,在效率上比线性PCPs+仅线性编码有显著改进,但设计和实现可能更为复杂。
折迭方案在效率和可伸缩性方面表现出色,得益于递归证明组合,这在区块链应用中尤其有用。但是,证明者的计算时间和内存开销可能会增加,并且其适用性可能因使用情况而异。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。