한 기사에서 다양한 증명 체계 비교: ZK 증명 시스템의 장단점 이해

深潮TechFlow

特邀专栏作者

2023-05-17 02:45

이 기사는 약 1345자로, 전체를 읽는 데 약 2분이 소요됩니다

영지식 증명 시스템에는 설정자, 증명자, 검증자 등 세 개체가 참여합니다.

AI 요약

펼치기

영지식 증명 시스템에는 설정자, 증명자, 검증자 등 세 개체가 참여합니다.

원문 편집: Deep Tide TechFlow

영지식 증명의 개념은 모든 사람에게 친숙하지만 많은 사람들이 기술적 세부 사항에 대해 혼란스러워할 수 있습니다.

영지식과 증명은 실제로 두 개의 명사이며 증명 체계는 영지식 프로토콜의 보안 가정의 기본 부분입니다. 이번 글에서 Hill.bit은 다양한 증명 체계와 장단점을 설명함으로써 더 많은 사람들이 ZK 증명 시스템을 이해하도록 도울 것입니다.

영지식 증명 시스템에는 설정자, 증명자, 검증자 등 세 개체가 참여합니다. 서로 다른 증명 체계는 다양한 방식으로 동작에 영향을 미치므로 효율성, 보안 및 전체 시스템 성능에 영향을 미칩니다.

세터 단계는 ZK 시스템에 필요한 필수 매개변수와 공개 키를 생성합니다. 증명 체계는 세터 단계, 계산, 통신의 복잡성 및 신뢰 여부에 영향을 미칩니다. 증명자는 비밀 입력에 대한 정보를 공개하지 않고 보유하고 있다는 증거를 생성합니다. 증명 체계는 증명자의 계산 시간, 메모리 요구 사항 및 증명 크기에 영향을 미치며 이는 통신 및 저장 요구 사항에 영향을 미칩니다. 검증자는 증명의 유효성을 확인합니다. 증명 체계는 검증 시간, 메모리 요구 사항, 증명 요청의 수와 복잡성에 영향을 미칩니다. 여기에는 세 가지 유형의 증명 체계가 있습니다.

선형 PCP + 선형 인코딩 전용:

선형 확률적으로 테스트 가능한 증명(PCP) 및 선형 작업 사용

강력한 영지식 속성을 제공합니다.

가장 짧은 증명을 생성합니다.

신뢰할 수 있는 설정이 필요합니다.

이전 개선 사항은 주로 증명 시간 단축에 중점을 둡니다.

선형 PCP는 검증자가 적은 수의 증명을 쿼리하여 진술의 유효성을 확인하는 증명 시스템입니다. "선형"이라는 용어는 검증자의 쿼리가 증명의 선형 함수임을 의미합니다.

선형 전용 인코딩은 정보를 숨기는 데 사용되는 암호화 기술로 숨겨진 데이터에 대한 선형 연산만 허용합니다. 이렇게 하면 특정 계산을 수행하는 동시에 데이터 프라이버시가 보장됩니다.

다항식 IOP + 다항식 약정 체계:

대수 구조를 사용하십시오.

일반적으로 선형 PCP 기반 시스템보다 효율적입니다.

일반/신뢰할 수 없는 설정을 지원합니다.

맞춤형 회로를 허용합니다.

이전 개선 사항은 주로 유효성 검사기 효율성 개선에 중점을 두었습니다.

Polynomial Interactive Oracle Proofs(IOP)는 증명자와 검증자가 여러 라운드에 걸쳐 메시지를 교환하는 증명 시스템입니다. 증명자는 오라클(다항식에 대한 커밋)을 생성하고 이를 검증자에게 제공합니다.

검증자는 특정 지점에서 오라클에 쿼리하고 증명자는 해당 다항식에서 응답을 평가합니다. 다항식 체계는 다항식 자체에 대한 정보를 공개하지 않고 다항식을 약속합니다.

선형 PCP + 선형 전용 인코딩과 비교한 효율성 향상은 다음과 같습니다.

대수 구조의 더 나은 사용;

보다 효율적인 증명 생성/검증

압축 다항식 표현;

배치 검증 기술

그러나 다항식 IOPs + 다항식 커밋 체계에는 다음과 같은 단점이 있습니다.

보다 복잡한 설계 및 구현;

특정 목적을 위한 암호화 가정

병렬화 가능성과 같은 다양한 성능 트레이드오프.

접는 방식:

재귀 증명 조합을 허용합니다.

효율성과 확장성을 위해 중첩 증명을 구현합니다.

빠르고 쉽게 병렬화할 수 있는 증명기

이전 개선 사항은 재귀 SNARK 구축에 중점을 두었습니다.

재귀 증명 구성은 블록체인과 같은 응용 프로그램에서 특히 유용한 검증자의 계산 및 메모리 요구 사항을 줄일 수 있습니다. 증명 집계는 최종 증명 크기와 검증 시간을 줄일 수 있지만 이러한 증명을 생성하는 것은 증명자에게 더 많은 계산을 요구할 수 있습니다. 다항식 IOP + 다항식 커밋 체계와 비교하여 폴딩 체계의 효율성 향상은 다음과 같습니다.

재귀 증명 조합;

증명 집계;

향상된 확장성

더 빠른 확인 시간.

폴딩 방식의 잠재적인 단점은 다음과 같습니다.

보다 복잡한 설계 및 구현;

맞춤형 암호화 가정

증명자의 계산 시간과 메모리 오버헤드를 늘립니다.

적용 가능성은 사용 사례에 따라 다를 수 있습니다.

결론적으로 선형 PCP + 전용 선형 인코딩은 강력한 영지식 속성과 가장 짧은 증명 길이를 제공하지만 신뢰할 수 있는 설정이 필요하고 다른 클래스에 비해 효율성이 제한됩니다. 다항식 IOP + 다항식 약정 체계는 보다 효율적인 증명 생성 및 검증 프로세스를 통해서만 선형 PCP + 선형 인코딩에 비해 효율성이 크게 향상되지만 설계 및 구현이 더 복잡할 수 있습니다.

폴딩 방식은 특히 블록체인 애플리케이션에 유용한 재귀적 증명 구성 덕분에 효율성과 확장성 측면에서 뛰어납니다. 그러나 증명자의 계산 시간과 메모리 오버헤드가 증가할 수 있으며 사용 사례에 따라 적용 가능성이 달라질 수 있습니다.

기술

Odaily 공식 커뮤니티에 가입하세요