零知识证明作为一种重要的密码学协议,是实现数据安全流通的关键技术之一.其允许证明者向验证者证明某个断言的正确性,而又不泄露任何额外信息.零知识证明所描述的断言可划分成代数断言、非代数断言和复合断言,而递归与复合技术可以极大地提高零知识证明协议的性能并深入拓展其功能,是当前的研究热点.但零知识证明的递归与复合技术发展尚不成熟,仍然存在很多问题亟待解决,以下方向值得进一步探索:(1)针对代数断言的递归零知识证明递归零知识证明早期主要用在内积论证这一证明内积关系的Σ 协议,针对的代数关系较为局限.后续工作提出压缩的Σ协议理论,继承Σ协议灵活性和通用性的同时能将其通信复杂度从线性级别压缩至对数级别.因此,在未来可以考虑把递归零知识证明和压缩的Σ协议理论应用到更多不同的密码学场景中.同时,不同的特定场景可能会呈现出错综复杂的代数断言,难以直接且高效地应用压缩的Σ协议理论.为此,针对特定场景,可以进一步研究压缩的Σ 协议理论的高效应用方法.(2)针对非代数断言的递归零知识证明目前该方向主流的应用是构造增量可验证计算方案和组合证明系统.对于增量可验证计算方案,目前主流的构造基于分割累加方案或(多重)折叠方案.前者相比于后者能更高效地支持非均匀的函数集合及查询关系,但后者相比于前者概念更简洁且工程应用较成熟,如何通过技术手段综合两者的优势是一个值得研究的方向.此外,分布式的增量可验证计算方案虽然已经有了高效的理论构造,但在实现和应用方面仍有所欠缺.因此,未来可以探索研究该类方案的高效实现架构及在实际场景中的应用手段.对于证明系统组合,核心思想是用电路表达出内部证明系统的验证算法.现有组合的证明系统利用了FRI的码率或结合了基于sumcheck的SNARK协议与Groth16协议.在未来可以更深入地利用组合的核心思想,尝试对更多种类的SNARK协议做组合,以获得非平凡的性能及功能.(3)针对复合断言的复合零知识证明目前该方向主流的研究是构造针对复合断言的CP-SNARK协议,主要的技术手段是改进SNARK协议以构造其承诺并证明的变种.然而目前CP-SNARK协议均基于早期的SNARK协议,其性能相对较差.因此,未来可以尝试改进性能更卓越的SNARK协议,构造其承诺并证明的变种,以获得更高的性能并支持更多功能,例如无需FFT、支持电路表达高阶约束等.
以上文字引自《计算机学报》论文“零知识证明递归与复合技术研究综述”,扫描二维码或点击“阅读原文”可查看该文。
![]()
文章二维码
