ETH:一文比较不同证明方案：理解ZK证明系统的优缺点_sats币能上交易所吗

原文作者：Hill.bit 

零知识证明的概念大家耳熟能详，但具体到技术细节可能很多人都一头雾水。

零知识和证明实际上是 2 个名词，证明方案是零知识协议安全假设的基本组成部分。 在本文中 Hill.bit 将通过解释多种不同的证明方案以及它们的优缺点，来帮助更多人理解 ZK 证明系统。

在零知识证明系统中，有三个实体参与：设置者、证明者和验证者。不同的证明方案会以各种方式影响它们的行为，从而影响效率、安全性和整个系统的性能。

设置者阶段生成 ZK 系统所需的必要参数和公钥。证明方案会影响设置者阶段的复杂度、计算、通信以及它是受信任的还是无需信任的。证明者生成一个证明，证明其掌握了一个秘密输入的信息，而无需透露该信息。证明方案影响证明者的计算时间、内存需求和证明大小，从而影响通信和存储需求。验证者检查证明的有效性。证明方案会影响验证时间、内存需求以及向证明请求的数量和复杂度。 这里有三种不同类型的证明方案。

超68万枚ETH在不到一个月内流入25个LSD协议:8月27日消息，在过去28天里，25个LSD协议流入超过68万枚ETH。7月29日，这些LSD协议共持有约1065万枚ETH；如今，这一数字已攀升至约1133万枚。其中，Lido保持着73.98%的主导市场份额，其所持有的ETH从791万枚增长至838万枚，流入约47万枚ETH，涨幅达5.94%。

另外，Coinbase的LSD产品所持有的ETH从117万枚增至约122万枚；Rocket Pool从持有857,967枚ETH增加到约901,072枚ETH；其次是Frax Ether（约254,692枚ETH）和EigenLayer（约100,025枚ETH）。值得一提的是，上个月，Binance Pool实现了近29.2%的大幅增长，在30天内达到了92,824枚ETH的持有量；目前其持有约93,504枚ETH。[2023/8/27 12:58:49]

线性 PCPs + 仅线性编码：

LSD 协议 Puffer Finance 完成 550 万美元种子轮融资:8月8日消息，LSD 协议 Puffer Finance 完成 550 万美元种子轮融资，Lemniscap 和 Lightspeed Faction 领投，Brevan Howard Digital、Bankless Ventures、Animoca Ventures、KuCoin Ventures、DACM、LBK、SNZ、Canonical Crypto、33DAO、WAGMI33、Concave 及天使投资人 Lightspeed 合伙人 Anand Iyer、Eigen Layer 创始人 Sreeram Kannan、Coinbase 质押业务主管 Frederick Allen、F2pool 和 Cobo 联创神鱼、Curve 核心贡献者区块先生、北美区块链协会会长 Ramble、Eigen Layer 首席战略官 Calvin Liu、Obol 首席商务官 Richard Malone、质押社区领袖 Ladislaus von Daniels 参投，所筹资金将被用于进一步开发 Puffer Finance 的开源项目安全签名（Secure-Signer），旨在防止验证者在验证过程中可能出现的被罚没情况，该项目曾得到以太坊基金会 12 万美金的资助，以及核心研究员 Justin Drake 本人参与顾问。

此外 Puffer Finance 正在创建一个无需许可的质押池，可将独立验证者参与门槛从 32 ETH 降低至 2 ETH，提高资本效率。Puffer Finance 曾于去年 6 月获得 65 万美元 Pre-Seed 轮投资，由 Jump Crypto 领投，Arcanum Capital 和 IoTeX 参投。[2023/8/8 21:32:33]

利用线性概率可检验证明（PCPs）和线性运算；

Bitget正式推出LSDETH保证金:4月27日消息，Bitget正式推出LSDETH保证金，现已支持使用stETH作为保证金交易币本位合约功能。同时Bitget上线相关空投活动，总奖池32枚stETH。活动开放时间为4月26日18:00至5月3日18:00（UTC+8）。据悉，用户质押ETH后获得的质押凭证被称为LSDETH，不同服务商发放的LSDETH名称各不相同，例如stETH就是其中的一种，1stETH=1ETH。[2023/4/27 14:30:13]

提供强零知识属性；

生成最短的证明；

需要受信任的设置；

以前的改进主要集中在减少证明者时间上。

Yearn社区发起推出LSD Token yETH的提案投票:4月21日消息，据 Snapshot 页面显示，收益聚合协议 Yearn 社区发起YIP-72：推出 yETH的投票，该提案旨在批准 yETH 的设计规范并认可其部署、指定引导和实施过程、指定参数和初始配置、在正常操作期间指定功能。该提案将于 4 月 26 日 21:20 截止。

Yearn ETH（yETH）是在用户存入一篮子各种 ETH 流动性质押 Token（LSD）时生成的。yETH 可以回收存入的价值，并在质押时通过 LSD 的多样化获得以太坊 PoS 质押奖励，并获得更混合的风险 / 回报。yETH 将应对分散和对冲抵押的 ETH 头寸以减少协议失败的影响、市场定价的低效率导致针对协议的基础支持 ETH 价值的交易机会、标准流动性池中的抵押 ETH 并不理想、新的 LSD 与拥有大量市场份额的协议竞争等挑战。[2023/4/21 14:18:53]

线性 PCPs 是一种证明系统，其中验证者通过查询少量证明来检查语句的有效性。术语“线性”指验证者的查询是证明的线性函数。

仅线性编码是一种加密技术，用于隐藏信息，仅允许对隐藏数据进行线性操作。这可以确保数据隐私同时使某些计算得以执行。

多项式 IOPs + 多项式承诺方案：

利用代数结构；

通常比基于线性 PCP 的系统更高效；

支持通用/不受信任的设置；

允许定制电路；

以前的改进主要集中在提高验证者效率上。

多项式交互式预言机证明（IOPs）是一种证明系统，其中证明者和验证者在多个回合中交换消息。证明者生成预言（对多项式的承诺）并将其提供给验证者。

验证者在特定点查询预言机，而证明者以相应的多项式评估响应。多项式方案承诺多项式而不透露有关多项式本身的信息。

与线性 PCPs + 仅线性编码相比的效率提高来自于：

更好地利用代数结构；

更高效的证明生成/验证；

压缩多项式表示；

批处理验证技术

然而，多项式 IOPs + 多项式承诺方案存在以下缺点：

更复杂的设计和实现；

特定目的的加密假设；

不同的性能权衡，例如可并行性。

折迭方案：

允许递归证明组合；

实现嵌套证明以提高效率和可扩展性；

快速且易于并行化的证明者；

之前的改进主要集中在构建递归 SNARKs 上。

递归证明组合可以降低验证者的计算和内存需求，这在像区块链这样的应用中特别有用。证明聚合可以减小最终证明的大小和验证时间，但生成这样的证明可能对证明者的计算要求更高。 与多项式 IOPs + 多项式承诺方案相比，折迭方案的效率提高来自于：

证明聚合；

改进的可扩展性；

更快的验证时间。

折迭方案的潜在缺点包括：

定制化的加密假设；

增加证明者的计算时间和内存开销；

适用性可能因用例而异 。

总之，线性 PCPs + 仅线性编码提供强大的零知识属性和最短的证明长度，但它们需要受信任的设置，并且与其他类别相比在效率上具有局限性。

多项式 IOPs + 多项式承诺方案通过更高效的证明生成和验证过程，在效率上比线性 PCPs + 仅线性编码有显著改进，但设计和实现可能更为复杂。

折迭方案在效率和可伸缩性方面表现出色，得益于递归证明组合，这在区块链应用中尤其有用。但是，证明者的计算时间和内存开销可能会增加，并且其适用性可能因使用情况而异。

深潮TechFlow

个人专栏

阅读更多

金色荐读

金色财经 善欧巴

迪新财讯

Chainlink预言机

区块律动BlockBeats

白话区块链

金色早8点

Odaily星球日报

Arcane Labs

欧科云链

标签：ETHLSDSATSNCEBULLETHlsd币子sats币能上交易所吗Brickchain FInance

LTC热门资讯