NFT:一文比較不同證明方案：理解ZK證明系統的優缺點

原文作者：Hill.bit 

零知識證明的概念大家耳熟能詳，但具體到技術細節可能很多人都一頭霧水。

零知識和證明實際上是 2 個名詞，證明方案是零知識協議安全假設的基本組成部分。 在本文中 Hill.bit 將通過解釋多種不同的證明方案以及它們的優缺點，來幫助更多人理解 ZK 證明系統。

在零知識證明系統中，有三個實體參與：設置者、證明者和驗證者。不同的證明方案會以各種方式影響它們的行為，從而影響效率、安全性和整個系統的性能。

設置者階段生成 ZK 系統所需的必要參數和公鑰。證明方案會影響設置者階段的復雜度、計算、通信以及它是受信任的還是無需信任的。證明者生成一個證明，證明其掌握了一個秘密輸入的信息，而無需透露該信息。證明方案影響證明者的計算時間、內存需求和證明大小，從而影響通信和存儲需求。驗證者檢查證明的有效性。證明方案會影響驗證時間、內存需求以及向證明請求的數量和復雜度。 這里有三種不同類型的證明方案。

0x927b開頭地址將313萬枚YGG（價值約116萬美元）轉入幣安:金色財經報道，據推特用戶Bit余燼監測，15分鐘前，0x927b024a75a4f286f63cc38db3fc0d6f2c45feb0多簽地址將313萬美元YGG （116萬美元）轉入幣安。0x927b開頭地址在今天上午從YGG解鎖合約領取了263萬解鎖的 YGG。

5 分鐘前， 0xe7d512a0aed53662f4df92bf1ca8b0a85e851cf3 多簽地址也將解鎖領取的 348萬枚YGG （128萬美元）轉入幣安（與0x927b 地址轉入同一幣安存款地址，應是同一機構所屬）。也就是該機構剛才一共轉入幣安662萬枚YGG（245萬美元）。[2023/2/19 12:15:38]

線性 PCPs + 僅線性編碼：

Maple Finance：Wintermute有能力承擔損失，協議儲戶不受影響:9月20日消息，機構借貸協議Maple Finance在其社交平臺表示，已經和加密做市商Wintermute取得溝通聯系，Wintermute表示有足夠能力承擔黑客攻擊造成的損失，Maple Finance的存款人不會受此次黑客攻擊的影響。

此前報道，8月11日，Maple Finance推出由加密原生投資公司Maven 11支持的4000萬美元流動資金池，借款人包括Wintermute。[2022/9/20 7:08:41]

利用線性概率可檢驗證明（PCPs）和線性運算；

提供強零知識屬性；

Coinbase Wallet整合OpenSea和Rarible訂單:金色財經報道，據Coinbase錢包官方社交媒體賬號發文，Coinbase Wallet已進行升級，旨在使NFT交易可以更加無縫地完成，并且對新用戶更加友好。此外，Coinbase錢包功能還得到了進一步拓展，可以廣播NFT市場OpenSea和Rarible的報價信息，這意味著用戶可以在Coinbase錢包上查看NFT訂單，而且還可能通過錢包內置工具接受或巨鯨報價。OpenSea 是 Web3 中最受歡迎的 NFT 市場，每天處理 25,000 到 30,000 個用戶的訂單，目前其智能合約已經部署到以太坊 (ETH)、Solana (SOL) 和Polygon (MATIC) 區塊鏈，而Rarible NFT市場目前支持以太坊 (ETH)、Tezos (XTZ) 和 Flow (FLOW) 區塊鏈。[2022/7/23 2:33:20]

生成最短的證明；

Tim Draper：美元出現某種擠兌，公眾將大舉進入比特幣:金色財經消息，在一次新的采訪中，億萬富翁Tim Draper表示，一旦意識到比特幣是日常購買的一種選擇，公眾就會開始大量使用比特幣。他說：“我是一個忠實的信徒。多年來，我一直在繼續購買比特幣，并覺得在某個時候美元會出現某種擠兌。當然，尼日利亞奈拉和墨西哥比索已經出現擠兌，但美元也將會出現擠兌，人們逃離美元并轉向比特幣。”（dailyhodl）[2022/7/7 1:56:21]

需要受信任的設置；

以前的改進主要集中在減少證明者時間上。

線性 PCPs 是一種證明系統，其中驗證者通過查詢少量證明來檢查語句的有效性。術語“線性”指驗證者的查詢是證明的線性函數。

僅線性編碼是一種加密技術，用于隱藏信息，僅允許對隱藏數據進行線性操作。這可以確保數據隱私同時使某些計算得以執行。

多項式 IOPs + 多項式承諾方案：

利用代數結構；

通常比基于線性 PCP 的系統更高效；

支持通用/不受信任的設置；

允許定制電路；

以前的改進主要集中在提高驗證者效率上。

多項式交互式預言機證明（IOPs）是一種證明系統，其中證明者和驗證者在多個回合中交換消息。證明者生成預言（對多項式的承諾）并將其提供給驗證者。

驗證者在特定點查詢預言機，而證明者以相應的多項式評估響應。多項式方案承諾多項式而不透露有關多項式本身的信息。

與線性 PCPs + 僅線性編碼相比的效率提高來自于：

更好地利用代數結構；

更高效的證明生成/驗證；

壓縮多項式表示；

批處理驗證技術

然而，多項式 IOPs + 多項式承諾方案存在以下缺點：

更復雜的設計和實現；

特定目的的加密假設；

不同的性能權衡，例如可并行性。

折迭方案：

允許遞歸證明組合；

實現嵌套證明以提高效率和可擴展性；

快速且易于并行化的證明者；

之前的改進主要集中在構建遞歸 SNARKs 上。

遞歸證明組合可以降低驗證者的計算和內存需求，這在像區塊鏈這樣的應用中特別有用。證明聚合可以減小最終證明的大小和驗證時間，但生成這樣的證明可能對證明者的計算要求更高。 與多項式 IOPs + 多項式承諾方案相比，折迭方案的效率提高來自于：

證明聚合；

改進的可擴展性；

更快的驗證時間。

折迭方案的潛在缺點包括：

定制化的加密假設；

增加證明者的計算時間和內存開銷；

適用性可能因用例而異 。

總之，線性 PCPs + 僅線性編碼提供強大的零知識屬性和最短的證明長度，但它們需要受信任的設置，并且與其他類別相比在效率上具有局限性。

多項式 IOPs + 多項式承諾方案通過更高效的證明生成和驗證過程，在效率上比線性 PCPs + 僅線性編碼有顯著改進，但設計和實現可能更為復雜。

折迭方案在效率和可伸縮性方面表現出色，得益于遞歸證明組合，這在區塊鏈應用中尤其有用。但是，證明者的計算時間和內存開銷可能會增加，并且其適用性可能因使用情況而異。

深潮TechFlow

個人專欄

閱讀更多

金色薦讀

金色財經 善歐巴

迪新財訊

Chainlink預言機

區塊律動BlockBeats

白話區塊鏈

金色早8點

Odaily星球日報

Arcane Labs

歐科云鏈

Tags：CPSYGGOPSNFTcps幣最新消息Yggdrashprops幣停止運營了還能買嗎NFTSwaps

ETH