零知识证明有哪些分类?

 MING   2022-06-27 16:03   87 人阅读  0 条评论

根据证明者(Prover)和验证者(Verifier)之间的交互方式和形态,零知识证明可被分为交互式零知识证明和非交互式零知识证明。

交互式零知识证明(Interactive zero-knowledge proofs):证明者和验证者需要进行多次互动,验证者会不断提出问题来挑战证明者,证明者则要不断回应这些挑战,直到验证者被说服。

零知识证明有哪些分类?-Ok交易所官网版下载

但交互式零知识证明有两个明显的问题:

  • 可移植性受限:交互式证明只对原始的验证者(verifier)有效,其他的验证者都不能信任这个证明。因此,一旦验证者发生变化,即便是相同的证明,证明者仍需要重复之前的整个过程;

  • 不可扩展:交互式 ZKP 要求证明者和验证者同时在线,这使得整个过程无法扩展。

这就是为什么交互式零知识证明区块链对少数参与者而不是大群体更有效。为了解决交互式零知识证明面临的问题,非交互式零知识证明应运而生。

非交互式零知识证明(Non-interactive zero-kowledge proofs):证明者只需要在第一次向验证者发送一个证明,验证者可以随时对该证明信息进行验证,并且只需要验证一次就能够判定是否选择相信证明者。这种证明方式比交互式证明需要更多的算力来完成。

在交互式证明系统中,“证明者”和“验证者”必须同时在线,才能成功执行操作,这使得整个过程无法扩展。1986 年,Fiat 和 Shamir 发明了 Fiat-Shamir 启发式,将交互式零知识证明改为非交互式零知识证明。在这里,验证者被一个哈希函数替换,由于该哈希函数产生的数列具有随机性,证明者无法提前预知,那么只要证明者提供的哈希值是正确的,则通过证明。

零知识证明有哪些分类?-Ok交易所官网版下载

非交互式证明的优势主要有:

  • 可扩展:它不需要证明者或验证者一直在线

  • 可移植:证明者一旦给出证明,就可以将其公开,面对不同的验证者不需要重复做证明

如果说交互式零知识证明像打电话,必须同步沟通,非交互式零知识证明则类似于一种特殊的留言系统,可以异步沟通,并证明其正确性。可以说,非交互式零知识证明是在不增加资源和成本的情况下向很多人证明你的声明的最佳方式。

目前非交互式零知识证明广泛应用于以太坊扩容领域,其中 StarkWare、zkSync、Polygon旗下的 Hermez 等项目均采用基于非交互式的零知识证明技术。


本文地址:https://www.blincn.com/post/104.html
版权声明:本文为原创文章,版权归 MING 所有,欢迎分享本文,转载请保留出处!

评论已关闭!