So sánh các sơ đồ chứng minh khác nhau trong một bài viết: Tìm hiểu ưu điểm và nhược điểm của hệ thống chứng minh ZK

Biên dịch nguyên văn: Deep Tide TechFlow

Biên dịch nguyên văn: Deep Tide TechFlow

Khái niệm bằng chứng không kiến ​​thức quen thuộc với mọi người, nhưng nhiều người có thể nhầm lẫn khi nói đến các chi tiết kỹ thuật.

Zero-kiến thức và bằng chứng thực sự là 2 danh từ và lược đồ bằng chứng là một phần cơ bản của giả định bảo mật của giao thức không có kiến ​​thức. Trong bài viết này, Hill.bit sẽ giúp nhiều người hiểu hơn về hệ thống chứng minh ZK bằng cách giải thích các sơ đồ chứng minh khác nhau cũng như ưu điểm và nhược điểm của chúng.

Trong một hệ thống bằng chứng không kiến ​​thức, ba thực thể tham gia: người thiết lập, người chứng minh và người xác minh. Các lược đồ bằng chứng khác nhau ảnh hưởng đến hành vi của chúng theo nhiều cách khác nhau, do đó ảnh hưởng đến hiệu quả, bảo mật và hiệu suất tổng thể của hệ thống.

Giai đoạn thiết lập tạo ra các tham số cần thiết và khóa công khai theo yêu cầu của hệ thống ZK. Sơ đồ bằng chứng ảnh hưởng đến độ phức tạp của giai đoạn thiết lập, tính toán, giao tiếp và liệu nó có đáng tin cậy hay không đáng tin cậy. Prover tạo ra một bằng chứng rằng nó sở hữu thông tin về một đầu vào bí mật mà không tiết lộ nó. Lược đồ bằng chứng ảnh hưởng đến thời gian tính toán của trình chứng minh, yêu cầu bộ nhớ và kích thước bằng chứng, ảnh hưởng đến yêu cầu lưu trữ và giao tiếp. Người xác minh kiểm tra tính hợp lệ của bằng chứng. Sơ đồ bằng chứng ảnh hưởng đến thời gian xác minh, yêu cầu bộ nhớ, số lượng và độ phức tạp của các yêu cầu đối với bằng chứng. Có ba loại chương trình chứng minh khác nhau ở đây.

PCP tuyến tính + chỉ mã hóa tuyến tính:

Sử dụng các bằng chứng có thể kiểm chứng xác suất tuyến tính (PCP) và các phép toán tuyến tính;

Cung cấp các thuộc tính không kiến ​​thức mạnh mẽ;

Tạo bằng chứng ngắn nhất;

Cần có cài đặt đáng tin cậy;

Những cải tiến trước đây chủ yếu tập trung vào việc giảm thời gian chứng minh.

PCP tuyến tính là một hệ thống bằng chứng trong đó người xác minh kiểm tra tính hợp lệ của một tuyên bố bằng cách truy vấn một số ít bằng chứng. Thuật ngữ "tuyến tính" có nghĩa là truy vấn của người xác minh là một hàm tuyến tính của bằng chứng.

Mã hóa chỉ tuyến tính là một kỹ thuật mã hóa được sử dụng để ẩn thông tin, chỉ cho phép thực hiện các thao tác tuyến tính trên dữ liệu ẩn. Điều này đảm bảo quyền riêng tư của dữ liệu trong khi cho phép thực hiện một số tính toán nhất định.

IOP đa thức + sơ đồ cam kết đa thức:

sử dụng các cấu trúc đại số;

Thường hiệu quả hơn các hệ thống dựa trên PCP tuyến tính;

Hỗ trợ cài đặt chung/không đáng tin cậy;

Cho phép các mạch tùy chỉnh;

Những cải tiến trước đây chủ yếu tập trung vào việc cải thiện hiệu quả của trình xác thực.

Bằng chứng Oracle tương tác đa thức (IOP) là một hệ thống bằng chứng trong đó người chứng minh và người xác minh trao đổi thông điệp qua nhiều vòng. Người tục ngữ tạo ra một lời tiên tri (cam kết đối với một đa thức) và cung cấp nó cho người xác minh.

Người xác minh truy vấn nhà tiên tri tại một điểm cụ thể và người tục ngữ đánh giá câu trả lời trong một đa thức tương ứng. Một sơ đồ đa thức hứa hẹn một đa thức mà không tiết lộ thông tin về chính đa thức đó.

Mức tăng hiệu quả so với các PCP tuyến tính + mã hóa chỉ tuyến tính đến từ:

sử dụng tốt hơn các cấu trúc đại số;

Tạo/xác minh bằng chứng hiệu quả hơn;

biểu diễn đa thức nén;

Công nghệ xác thực hàng loạt

Tuy nhiên, sơ đồ cam kết đa thức + IOPs đa thức có những nhược điểm sau:

thiết kế và thực hiện phức tạp hơn;

Các giả định mật mã cho các mục đích cụ thể;

Sự đánh đổi hiệu suất khác nhau, chẳng hạn như khả năng song song hóa.

Kế hoạch gấp:

cho phép kết hợp bằng chứng đệ quy;

Thực hiện các bằng chứng lồng nhau về hiệu quả và khả năng mở rộng;

Các bộ chứng minh nhanh và dễ dàng song song hóa;

Những cải tiến trước đây tập trung vào việc xây dựng SNARK đệ quy.

Thành phần bằng chứng đệ quy có thể làm giảm các yêu cầu về tính toán và bộ nhớ của trình xác minh, điều này đặc biệt hữu ích trong các ứng dụng như chuỗi khối. Tập hợp bằng chứng có thể giảm kích thước bằng chứng cuối cùng và thời gian xác minh, nhưng việc tạo ra một bằng chứng như vậy có thể đòi hỏi nhiều tính toán hơn đối với người chứng minh. So với IOP đa thức + sơ đồ cam kết đa thức, sự cải thiện hiệu quả của sơ đồ gấp đến từ:

Kết hợp chứng minh đệ quy;

tổng hợp chứng minh;

Cải thiện khả năng mở rộng;

Thời gian xác minh nhanh hơn.

Những nhược điểm tiềm ẩn của sơ đồ gấp bao gồm:

thiết kế và thực hiện phức tạp hơn;

Giả định mã hóa tùy chỉnh;

Tăng thời gian tính toán và chi phí bộ nhớ của chứng minh;

Khả năng áp dụng có thể khác nhau tùy theo trường hợp sử dụng.

Tóm lại, các PCP tuyến tính + chỉ mã hóa tuyến tính cung cấp các thuộc tính không kiến ​​thức mạnh và độ dài bằng chứng ngắn nhất, nhưng chúng yêu cầu cài đặt đáng tin cậy và bị hạn chế về hiệu quả so với các lớp khác. IOP đa thức + sơ đồ cam kết đa thức mang lại những cải tiến đáng kể về hiệu quả so với PCP tuyến tính + mã hóa tuyến tính chỉ thông qua các quy trình xác minh và tạo bằng chứng hiệu quả hơn, nhưng có thể phức tạp hơn để thiết kế và triển khai.

Sơ đồ gấp vượt trội về hiệu quả và khả năng mở rộng, nhờ thành phần bằng chứng đệ quy, đặc biệt hữu ích trong các ứng dụng chuỗi khối. Tuy nhiên, thời gian tính toán và chi phí bộ nhớ của trình chứng minh có thể tăng lên và khả năng ứng dụng của nó có thể khác nhau tùy thuộc vào trường hợp sử dụng.