BTC
ETH
HTX
SOL
BNB
View Market
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
ホーム
フラッシュニュース
深層分析
記事
ホットスポット
特集
イベント
視点
ツール
ダウンロード
設定
API
Theme Switch
ログイン

1 つの記事でさまざまな証明スキームを比較: ZK 証明システムの長所と短所を理解する

深潮TechFlow
特邀专栏作者
2023-05-17 02:45
この記事は約1345文字で、全文を読むには約2分かかります
ゼロ知識証明システムでは、設定者、証明者、検証者の 3 つのエンティティが参加します。
AI要約
展開
ゼロ知識証明システムでは、設定者、証明者、検証者の 3 つのエンティティが参加します。

原文編集:Deep Tide TechFlow

原文編集:Deep Tide TechFlow

ゼロ知識証明の概念は誰もがよく知っていますが、技術的な詳細になると混乱する人も多いかもしれません。

ゼロ知識と証明は実際には 2 つの名詞であり、証明スキームはゼロ知識プロトコルのセキュリティ前提の基本部分です。この記事では、Hill.bit がさまざまな証明スキームとその長所と短所を説明することで、より多くの人が ZK 証明システムを理解できるように支援します。

ゼロ知識証明システムでは、設定者、証明者、検証者の 3 つのエンティティが参加します。異なる証明スキームはさまざまな方法でその動作に影響を与え、それによって効率、セキュリティ、およびシステム全体のパフォーマンスに影響を与えます。

セッター フェーズでは、ZK システムに必要なパラメータと公開キーが生成されます。証明スキームは、セッターフェーズ、計算、通信の複雑さ、および信頼できるかトラストレスであるかに影響します。証明者は、秘密の入力に関する情報を明らかにすることなく、その情報を所有しているという証明を生成します。証明スキームは証明者の計算時間、メモリ要件、証明サイズに影響を与え、通信とストレージの要件に影響を与えます。検証者は証明の有効性をチェックします。証明スキームは、検証時間、メモリ要件、証明へのリクエストの数と複雑さに影響します。ここには 3 つの異なるタイプの証明スキームがあります。

リニア PCP + リニア エンコーディングのみ:

線形確率的証明 (PCP) と線形演算を使用します。

強力なゼロ知識属性を提供します。

最短の証明を生成します。

信頼できる設定が必要です。

以前の改善は主に証明者の時間を短縮することに焦点を当てていました。

線形 PCP は、検証者が少数の証明をクエリすることによってステートメントの有効性をチェックする証明システムです。 「線形」という用語は、検証者のクエリが証明の線形関数であることを意味します。

線形専用エンコーディングは、情報を隠すために使用される暗号化技術であり、隠されたデータに対して線形操作のみを許可します。これにより、特定の計算の実行を可能にしながら、データのプライバシーが確保されます。

多項式 IOP + 多項式コミットメント スキーム:

代数構造を使用します。

通常、リニア PCP ベースのシステムよりも効率的です。

一般的な/信頼できない設定をサポートします。

カスタム回路を許可します。

これまでの改善は主にバリデーターの効率を改善することに焦点を当てていました。

Polynomial Interactive Oracle Proofs (IOP) は、証明者と検証者が複数のラウンドにわたってメッセージを交換する証明システムです。証明者はオラクル (多項式へのコミットメント) を生成し、それを検証者に提供します。

検証者は特定の時点でオラクルにクエリを実行し、証明者は対応する多項式で応答を評価します。多項式スキームは、多項式自体に関する情報を明らかにすることなく、多項式を約束します。

線形 PCP + 線形のみのエンコーディングと比較した効率の向上は、次の理由によるものです。

代数構造のより良い使用。

より効率的なプルーフ生成/検証。

圧縮された多項式表現。

バッチ検証テクノロジー

ただし、多項式 IOP + 多項式コミットメント スキームには次の欠点があります。

より複雑な設計と実装。

特定の目的のための暗号化の前提。

並列化可能性など、さまざまなパフォーマンスのトレードオフ。

折りたたみスキーム:

再帰的な証明の組み合わせを許可します。

効率性とスケーラビリティのためにネストされた証明を実装します。

高速で簡単に並列化できる証明者。

以前の改善は、再帰的な SNARK の構築に焦点を当てていました。

再帰的証明合成により、検証者の計算要件とメモリ要件を軽減でき、これはブロックチェーンなどのアプリケーションで特に役立ちます。証明の集約により、最終的な証明のサイズと検証時間を削減できますが、そのような証明を生成することは、証明者にとってより多くの計算量を要求する可能性があります。多項式 IOP + 多項式コミットメント スキームと比較して、フォールディング スキームの効率向上は次の理由によるものです。

再帰的な証明の組み合わせ。

証明の集計。

スケーラビリティの向上。

検証時間が短縮されました。

折り畳み方式の潜在的な欠点は次のとおりです。

より複雑な設計と実装。

カスタマイズされた暗号化の前提条件。

証明者の計算時間とメモリのオーバーヘッドが増加します。

適用性はユースケースによって異なる場合があります。

結論として、線形 PCP と線形エンコーディングのみは、強力なゼロ知識特性と最短の証明長を提供しますが、信頼できる設定が必要であり、他のクラスと比較して効率が制限されます。多項式 IOP + 多項式コミットメント スキームは、より効率的な証明生成および検証プロセスを通じてのみ、線形 PCP + 線形エンコードと比べて効率が大幅に向上しますが、設計と実装がより複雑になる可能性があります。

フォールディング スキームは、再帰的証明合成のおかげで効率とスケーラビリティの点で優れており、ブロックチェーン アプリケーションで特に役立ちます。ただし、証明器の計算時間とメモリのオーバーヘッドが増加する可能性があり、その適用性はユースケースによって異なる場合があります。

テクノロジー
Odaily公式コミュニティへの参加を歓迎します
購読グループ
https://t.me/Odaily_News
チャットグループ
https://t.me/Odaily_CryptoPunk
公式アカウント
https://twitter.com/OdailyChina
チャットグループ
https://t.me/Odaily_CryptoPunk
検索
記事目次
著者ライブラリ
深潮TechFlow
ビットコインが10万ドルを割り込む:強気相場の終焉か、それとも大幅な調整か?オンチェーンデータと市場指標の包括的分析
通貨発行が組立ラインになるとき
パンテラ創設者の予測:暗号通貨の強気相場は数十年続くだろう、そしてSOLが新たな王者になるかもしれない
記事ホットランキング
Daily
Weekly
カルシ氏はコインベース、ロビンフッドなどと予測市場コンソーシアムを結成し、「カジノ理論」の終焉を目指している。
カルシ氏はコインベース、ロビンフッドなどと予測市場コンソーシアムを結成し、「カジノ理論」の終焉を目指している。
Axe Compute [NASDAQ: AGPU] が企業再編を完了 (旧 POAI)、エンタープライズ グレードの分散型 GPU コンピューティング パワーである Aethir が正式に主流市場に参入します。
ニーモニックフレーズのない Web3: AA × Passkey は、暗号通貨の次の 10 年をどのように定義するのでしょうか。
TGA アワード前夜の 100 万ドルの賭け: 年間最優秀ゲームを予測したのは誰か?
Metaplanet がビットコインの保有を一時停止する意図は何ですか?
Odailyプラネットデイリーアプリをダウンロード
一部の人々にまずWeb3.0を理解させよう
IOS
Android
会社概要
お問い合わせ
採用情報
パートナーリンク
広告協力
利用規約
プライバシーポリシー
免責事項
メディアキット
海南省モディ文化メディア有限責任会社
琼ICP备 2022000863号