區塊鏈:不同證明方案的比較：理解 ZK 證明系統的優缺點_IOP價格

作者：Hill.bit

編譯：深潮TechFlow

零知識證明的概念大家耳熟能詳，但具體到技術細節可能很多人都一頭霧水。

零知識和證明實際上是2個名詞，證明方案是零知識協議安全假設的基本組成部分。在本文中Hill.bit將通過解釋多種不同的證明方案以及它們的優缺點，來幫助更多人理解ZK證明系統。

在零知識證明系統中，有三個實體參與：設置者、證明者和驗證者。不同的證明方案會以各種方式影響它們的行為，從而影響效率、安全性和整個系統的性能。

設置者階段生成ZK系統所需的必要參數和公鑰。證明方案會影響設置者階段的復雜度、計算、通信以及它是受信任的還是無需信任的。證明者生成一個證明，證明其掌握了一個秘密輸入的信息，而無需透露該信息。證明方案影響證明者的計算時間、內存需求和證明大小，從而影響通信和存儲需求。驗證者檢查證明的有效性。證明方案會影響驗證時間、內存需求以及向證明請求的數量和復雜度。這里有三種不同類型的證明方案。

研究：比特幣也有周一效應，但不同于傳統模式:研究人員分析近10年來比特幣價格數據得出結論，比特幣具有反向的周一效應。標普500等股票的周一效應表明，價格在周一比一周中其他時間都更容易下跌。而對比特幣來說情況正好相反。周一上漲幅度往往超過一周中其他時間，這一發現具有“10%的顯著性水平”。

研究人員表示，分析的實證結果表明，周一比特幣市場出現了統計上顯著的正收益，這與Perry和Mehdian在2001年發表的觀點一致，是對傳統周一效應的逆轉。他們研究2011年1月2日至2019年9月10日期間比特幣和S&P 500指數的每日收盤價。研究顯示，比特幣在10%的顯著性水平下表現出周一效應，在1%的顯著性水平下表現出周二和周日效應。標普500也顯示出周一效應，但沒有表現出周二效應。該研究還考察比特幣是否存在一年中的月份效應，發現比特幣在10%的顯著性水平下表現出5月和11月的效應。

不過尚不清楚這是否有任何預測能力，周一效應究竟在多大程度上繼續適用還不清楚，但交易員們已非正式地提到這一點，他們的直覺現在得到科學證實。（Trustnodes）[2020/7/5]

線性PCPs+僅線性編碼：

張立：風險規避、風險偏好、長期投資的選手，可以選擇不同賽道:2020年6月22日，由金色財經主辦，節點咨詢、IPFS100.com承辦，星際特工、麥客存儲聯合主辦的“星際漫游指南——IPFS技術與應用研討論壇”在深圳拉開帷幕。1475礦池COO張立，在主題為《IPFS與區塊鏈：原理與實踐》的圓桌論壇中指出，風險規避型的選手可以在早期當礦工，或謹慎地參與早期的項目募資；風險偏好型的選手可能是上線后去二級市場找機會；長期的投資者，或偏向長期互聯網、云存儲賽道的選手，可以去把分布式的存儲的商業應用和傳統的市場去結合，做對整個行業發展都起助推作用的項目，不是為利益去做投機。[2020/6/22]

利用線性概率可檢驗證明和線性運算；

現場 | 真格基金國際合伙人歐陽默：區塊鏈是價值轉移的創新 與互聯網不同:金色財經現場報道，在2019網易未來大會“原點·共生”分論壇區塊鏈+實體經濟論壇上，真格基金國際合伙人歐陽默表示，區塊鏈與互聯網不同，互聯網是信息轉移的創新，應用的領域為視頻和音樂流，數據共享，云計算，殺手級應用是郵件，網絡為ISPs，協議為HTTP/DNS/FTP等。區塊鏈則是價值轉移創新，其應用領域為智能合約、分布式計算、代幣化，其殺手級應用為比特幣，網絡為礦工、節點、權益等，協議為比特幣、以太坊、IPFS、BLOCKSTACK。

未來更多的監管、更多合規意味著更多的機構資金和更高的估值。美國區塊鏈將進入春天，中國目前正在起到領導作用，區塊鏈和加密貨幣可能成為新的“太空競賽”。[2019/11/23]

提供強零知識屬性；

聲音 | BB：區塊鏈社區應該擁抱彼此，同時探索不同的做事方式:4月8日消息，Block.one CEO Brendan Blumer?發推稱：我們的區塊鏈社區需要關注特定用例背景下的去中心化網絡設計選擇的有益爭論，以保持前進的道路。我們需要擁抱彼此，同時探索不同的做事方式。[2019/4/8]

生成最短的證明；

需要受信任的設置；

以前的改進主要集中在減少證明者時間上。

線性PCPs是一種證明系統，其中驗證者通過查詢少量證明來檢查語句的有效性。術語“線性”指驗證者的查詢是證明的線性函數。

僅線性編碼是一種加密技術，用于隱藏信息，僅允許對隱藏數據進行線性操作。這可以確保數據隱私同時使某些計算得以執行。

多項式IOPs+多項式承諾方案：

利用代數結構；

通常比基于線性PCP的系統更高效；

支持通用/不受信任的設置；

允許定制電路；

以前的改進主要集中在提高驗證者效率上。

多項式交互式預言機證明是一種證明系統，其中證明者和驗證者在多個回合中交換消息。證明者生成預言并將其提供給驗證者。

驗證者在特定點查詢預言機，而證明者以相應的多項式評估響應。多項式方案承諾多項式而不透露有關多項式本身的信息。

與線性PCPs+僅線性編碼相比的效率提高來自于：

更好地利用代數結構；

更高效的證明生成/驗證；

壓縮多項式表示；

批處理驗證技術

然而，多項式IOPs+多項式承諾方案存在以下缺點：

更復雜的設計和實現；

特定目的的加密假設；

不同的性能權衡，例如可并行性。

折迭方案：

允許遞歸證明組合；

實現嵌套證明以提高效率和可擴展性；

快速且易于并行化的證明者；

之前的改進主要集中在構建遞歸SNARKs上。

遞歸證明組合可以降低驗證者的計算和內存需求，這在像區塊鏈這樣的應用中特別有用。證明聚合可以減小最終證明的大小和驗證時間，但生成這樣的證明可能對證明者的計算要求更高。與多項式IOPs+多項式承諾方案相比，折迭方案的效率提高來自于：

遞歸證明組合；

證明聚合；

改進的可擴展性；

更快的驗證時間。

折迭方案的潛在缺點包括：

更復雜的設計和實現；

定制化的加密假設；

增加證明者的計算時間和內存開銷；

適用性可能因用例而異。

總之，線性PCPs+僅線性編碼提供強大的零知識屬性和最短的證明長度，但它們需要受信任的設置，并且與其他類別相比在效率上具有局限性。多項式IOPs+多項式承諾方案通過更高效的證明生成和驗證過程，在效率上比線性PCPs+僅線性編碼有顯著改進，但設計和實現可能更為復雜。

折迭方案在效率和可伸縮性方面表現出色，得益于遞歸證明組合，這在區塊鏈應用中尤其有用。但是，證明者的計算時間和內存開銷可能會增加，并且其適用性可能因使用情況而異。

Tags：區塊鏈比特幣CPSIOP區塊鏈害了多少人玩比特幣的人是傻子嗎CPS價格IOP價格

PEPE幣