QRコードをスキャンしてダウンロードしてください。
ホームページ
記事
速報
専題
専門コラム
ETF
ナレッジベース
カレンダー
イベント
ツールナビゲーション
RootData

異なる証明方式の比較:ZK証明システムの利点と欠点を理解する

Hill.bit
2023-05-17 10:17:34
コレクション
ゼロ知識証明システムには、設定者、証明者、検証者の3つのエンティティが参加します。

著者:Hill.bit

編纂:深潮 TechFlow

ゼロ知識証明の概念は多くの人に知られていますが、技術的な詳細に関しては多くの人が混乱しているかもしれません。

ゼロ知識と証明は実際には2つの名詞であり、証明スキームはゼロ知識プロトコルの安全性仮定の基本的な構成要素です。本記事では、Hill.bitがさまざまな証明スキームとその利点・欠点を説明することで、より多くの人々がZK証明システムを理解できるようにします。

ゼロ知識証明システムには、設定者、証明者、検証者の3つのエンティティが関与します。異なる証明スキームは、これらの行動にさまざまな影響を与え、効率性、安全性、全体のシステム性能に影響を及ぼします。

設定者の段階では、ZKシステムに必要なパラメータと公開鍵が生成されます。証明スキームは、設定者の段階の複雑さ、計算、通信、そしてそれが信頼されるものかどうかに影響を与えます。証明者は、秘密の入力情報を保持していることを証明する証明を生成しますが、その情報を開示することはありません。証明スキームは、証明者の計算時間、メモリ要件、証明のサイズに影響を与え、通信とストレージの要件に影響を及ぼします。検証者は証明の有効性を確認します。証明スキームは、検証時間、メモリ要件、証明要求の数と複雑さに影響を与えます。ここには3種類の異なる証明スキームがあります。

線形PCP + 単純な線形コーディング:

  • 線形確率検証証明(PCP)と線形演算を利用;

  • 強力なゼロ知識属性を提供;

  • 最短の証明を生成;

  • 信頼された設定が必要;

  • 以前の改善は主に証明者の時間を短縮することに集中していました。

線形PCPは、検証者が少数の証明を照会して文の有効性を確認する証明システムです。"線形"という用語は、検証者の照会が証明の線形関数であることを指します。

単純な線形コーディングは、情報を隠すための暗号技術であり、隠されたデータに対してのみ線形操作を許可します。これにより、データのプライバシーを確保しつつ、特定の計算を実行することができます。

多項式IOP + 多項式コミットメントスキーム:

  • 代数構造を利用;

  • 通常、線形PCPベースのシステムよりも効率的;

  • 汎用/信頼されない設定をサポート;

  • カスタム回路を許可;

  • 以前の改善は主に検証者の効率を向上させることに集中していました。

多項式インタラクティブオラクル証明(IOP)は、証明者と検証者が複数のラウンドでメッセージを交換する証明システムです。証明者はオラクル(多項式のコミットメント)を生成し、それを検証者に提供します。

検証者は特定の点でオラクルに照会し、証明者は対応する多項式を評価して応答します。多項式スキームは多項式をコミットしますが、多項式自体に関する情報は開示しません。

線形PCP + 単純な線形コーディングと比較した効率の向上は以下から来ています:

  • 代数構造のより良い利用;

  • より効率的な証明生成/検証;

  • 多項式表現の圧縮;

  • バッチ検証技術

しかし、多項式IOP + 多項式コミットメントスキームには以下の欠点があります:

  • より複雑な設計と実装;

  • 特定目的の暗号仮定;

  • 異なる性能トレードオフ、例えば並列性。

折りたたみスキーム:

  • 再帰的証明の組み合わせを許可;

  • 効率とスケーラビリティを向上させるためのネストされた証明を実現;

  • 高速で並列化が容易な証明者;

  • 以前の改善は主に再帰的SNARKの構築に集中していました。

再帰的証明の組み合わせは、検証者の計算とメモリの要件を低減することができ、ブロックチェーンのようなアプリケーションに特に有用です。証明の集約は、最終的な証明のサイズと検証時間を縮小できますが、そのような証明を生成するためには証明者の計算要件が高くなる可能性があります。多項式IOP + 多項式コミットメントスキームと比較して、折りたたみスキームの効率の向上は以下から来ています:

  • 再帰的証明の組み合わせ;

  • 証明の集約;

  • 改善されたスケーラビリティ;

  • より速い検証時間。

折りたたみスキームの潜在的な欠点には以下が含まれます:

  • より複雑な設計と実装;

  • カスタマイズされた暗号仮定;

  • 証明者の計算時間とメモリオーバーヘッドの増加;

  • 適用性はユースケースによって異なる可能性があります。

要するに、線形PCP + 単純な線形コーディングは強力なゼロ知識属性と最短の証明長を提供しますが、信頼された設定が必要であり、他のカテゴリと比較して効率に限界があります。多項式IOP + 多項式コミットメントスキームは、より効率的な証明生成と検証プロセスを通じて、効率面で線形PCP + 単純な線形コーディングに比べて顕著な改善を示しますが、設計と実装はより複雑になる可能性があります。

折りたたみスキームは、再帰的証明の組み合わせによる効率とスケーラビリティの面で優れた性能を示し、これは特にブロックチェーンアプリケーションにおいて有用です。しかし、証明者の計算時間とメモリオーバーヘッドが増加する可能性があり、その適用性は使用状況によって異なる可能性があります。

ホットな事件の追跡と解釈

ホットな事件の追跡と解釈

本テーマは主にブロックチェーン業界のホットなイベントを追跡し、解読することに焦点を当てています。
トピック
関連タグ
ZK証明 ゼロ知識証明 再帰ゼロ知識証明 ZK
ChainCatcherは、広大な読者の皆様に対し、ブロックチェーンを理性的に見るよう呼びかけ、リスク意識を向上させ、各種仮想トークンの発行や投機に注意することを提唱します。当サイト内の全てのコンテンツは市場情報や関係者の見解であり、何らかの投資助言として扱われるものではありません。万が一不適切な内容が含まれていた場合は「通報」することができます。私たちは迅速に対処いたします。
banner
Hill.bit
Hill.bit
関連タグ
ZK証明 ゼロ知識証明 再帰ゼロ知識証明 ZK
関連読み物
良いニュースが続々と届き、トークンは今月50%上昇しました。ZKsyncの復活の時がついに来たのでしょうか?
良いニュースが続々と届き、トークンは今月50%上昇しました。ZKsyncの復活の時がついに来たのでしょうか?
大热必死?Aleo掉下“神坛”
大热必死?Aleo掉下“神坛”
史上最大空投ユーザー平均でわずか3ドルを稼ぎ、Hamster Kombatこのゲームは誰が勝っているのか?
史上最大空投ユーザー平均でわずか3ドルを稼ぎ、Hamster Kombatこのゲームは誰が勝っているのか?
ブロックチェーンゲームがWeb2.5からWeb3へ移行する加速、Zypher NetworkのZytronエンジンを一文で理解する
ブロックチェーンゲームがWeb2.5からWeb3へ移行する加速、Zypher NetworkのZytronエンジンを一文で理解する
著作権 © 2023年
私たちについて
ビトゥッチニュース
コラムの申請
免責声明
RSSリンク
募集
琼ICP备2021009392号
琼ICP备2021009392号
チェーンキャッチャー イノベーターとともにWeb3の世界を構築する
アプリを開く