区块链:不同证明方案的比较：理解 ZK 证明系统的优缺点

作者：Hill.bit

编译：深潮TechFlow

零知识证明的概念大家耳熟能详，但具体到技术细节可能很多人都一头雾水。

零知识和证明实际上是2个名词，证明方案是零知识协议安全假设的基本组成部分。在本文中Hill.bit将通过解释多种不同的证明方案以及它们的优缺点，来帮助更多人理解ZK证明系统。

在零知识证明系统中，有三个实体参与：设置者、证明者和验证者。不同的证明方案会以各种方式影响它们的行为，从而影响效率、安全性和整个系统的性能。

设置者阶段生成ZK系统所需的必要参数和公钥。证明方案会影响设置者阶段的复杂度、计算、通信以及它是受信任的还是无需信任的。证明者生成一个证明，证明其掌握了一个秘密输入的信息，而无需透露该信息。证明方案影响证明者的计算时间、内存需求和证明大小，从而影响通信和存储需求。验证者检查证明的有效性。证明方案会影响验证时间、内存需求以及向证明请求的数量和复杂度。这里有三种不同类型的证明方案。

华尔街分析师：比特币的波动性与苹果或亚马逊等大盘股没什么不同:华尔街金融分析师、比特币支持者Max Keizer发推文表示，比特币的波动性与苹果(AAPL)或亚马逊(AMZN)或任何其他大盘股没什么不同。经济学家显然从未拥有过这些资产，这就是为什么没有一个经济学家是亿万富翁的原因。（U.today）[2020/5/11]

线性PCPs+仅线性编码：

利用线性概率可检验证明和线性运算；

提供强零知识属性；

生成最短的证明；

需要受信任的设置；

声音 | 中国电子标准化研究院李鸣：不同国家对区块链的关注重点不同:近日在2019甲子引力大会上，中国电子标准化研究院区块链研究室主任李鸣表示，从全球来看，不同的国家对标准的方向重点不一样，比如美国比较关注基础共性的标准。德国更偏向工程化的标准，比如说工业区块链；日本更关注服务类的标准，比如基于区块链的服务和应用实践等。所以不同国家根据自身不同特点关注重点方向有所不同，中国跟国外专家在术语和参考架构基础层面在共同制定标准。国内主要工作是基于各区块链头部企业的最佳实践，将其抽象成标准。我们希望通过把中国的最佳实践贡献给全球，同时借鉴国际标准成果，把中国区块链行业发展跟国际接轨。（甲子光年）[2019/11/21]

以前的改进主要集中在减少证明者时间上。

分析 | BTC各基础指标数据较前日均不同程度增加:据 TokenInsight 数据分析显示，1月23日 BTC 链上转账数 314,875，分别较前日和7日日均增加7.47%和5.33%；活跃地址数575,725，分别较前日和7日日均增加14.57%和14.52%；新增地址数20,938，较前日增加153.03%，但较7日日均减少11.10%；交易所成交量为53.6亿美元，分别较前日和7日日均增加1.88%和1.09%。

?

独立分析师James认为，BTC链上转账数、活跃地址数和新增地址数较前日均有增加，且幅度较大。但交易所成交量并未有明显变化，BTC短期内或将延续盘整。[2019/1/24]

线性PCPs是一种证明系统，其中验证者通过查询少量证明来检查语句的有效性。术语“线性”指验证者的查询是证明的线性函数。

魁北克解除加密货币采矿禁令 但将收取不同费用:据dashforcenews消息，加拿大魁北克已经解除了对加密货币矿商的电力销售禁令，但允许能源供应商向加密货币的矿商收取不同的费用。当地媒体称，政府官员担心他们错过快速发展的行业的潜在收入。然而，在政府解除禁令之后，显然有条件允许魁北克水电公司向矿工收取不同的、很有可能更高的税率，并在电网容量接近最大容量时切断矿工的电力。[2018/6/12]

仅线性编码是一种加密技术，用于隐藏信息，仅允许对隐藏数据进行线性操作。这可以确保数据隐私同时使某些计算得以执行。

多项式IOPs+多项式承诺方案：

利用代数结构；

通常比基于线性PCP的系统更高效；

支持通用/不受信任的设置；

允许定制电路；

以前的改进主要集中在提高验证者效率上。

多项式交互式预言机证明是一种证明系统，其中证明者和验证者在多个回合中交换消息。证明者生成预言并将其提供给验证者。

验证者在特定点查询预言机，而证明者以相应的多项式评估响应。多项式方案承诺多项式而不透露有关多项式本身的信息。

与线性PCPs+仅线性编码相比的效率提高来自于：

更好地利用代数结构；

更高效的证明生成/验证；

压缩多项式表示；

批处理验证技术

然而，多项式IOPs+多项式承诺方案存在以下缺点：

更复杂的设计和实现；

特定目的的加密假设；

不同的性能权衡，例如可并行性。

折迭方案：

允许递归证明组合；

实现嵌套证明以提高效率和可扩展性；

快速且易于并行化的证明者；

之前的改进主要集中在构建递归SNARKs上。

递归证明组合可以降低验证者的计算和内存需求，这在像区块链这样的应用中特别有用。证明聚合可以减小最终证明的大小和验证时间，但生成这样的证明可能对证明者的计算要求更高。与多项式IOPs+多项式承诺方案相比，折迭方案的效率提高来自于：

递归证明组合；

证明聚合；

改进的可扩展性；

更快的验证时间。

折迭方案的潜在缺点包括：

更复杂的设计和实现；

定制化的加密假设；

增加证明者的计算时间和内存开销；

适用性可能因用例而异。

总之，线性PCPs+仅线性编码提供强大的零知识属性和最短的证明长度，但它们需要受信任的设置，并且与其他类别相比在效率上具有局限性。多项式IOPs+多项式承诺方案通过更高效的证明生成和验证过程，在效率上比线性PCPs+仅线性编码有显著改进，但设计和实现可能更为复杂。

折迭方案在效率和可伸缩性方面表现出色，得益于递归证明组合，这在区块链应用中尤其有用。但是，证明者的计算时间和内存开销可能会增加，并且其适用性可能因使用情况而异。

标签：区块链CPSBTCOPS区块链的未来发展前景分析CPS价格BTCV币Popsicle Finance

比特币交易所热门资讯