非交互式零知识证明：对zkproof协议的改进

序言

零知识证明技术在密码算法中有着广泛的应用，如隐私计算和zkRollup。在Layer2项目FOX中，使用了一个优化的零知识证明算法FOAKS。在应用该算法时，算法的效率和互动性是非常重要的。

算法效率是非常重要的，高效的算法可以减少系统软件的使用时间，减少用户等待时间，提高用户体验和效率，这也是FOAKS致力于提高线性证明成本的一个重要原因。

另一方面，从密码算法的角度来看，零知识证明系统的设计通常需要证明者和验证者之间多次的互动。然而，在很多应用场景中，依靠互动会使系统变得不可用，或者导致延迟变得非常高。例如，在zkRollup系统中，我们希望证明者（即FOX中的折叠者）可以在本地计算出正确的证明，而不需要依赖于验证者的互动。

因此，如何将交互式的零知识证明协议转变为非交互式的协议是一个非常有意义的问题。在本文中，我们将详细介绍FOX应用经典的Fiat-Shamir启发性算法来实现非交互式协议的过程。

零知识证明中的挑战

随着零知识证明优化算法的应用不断增加，近年来出现了各种各样的优化算法，如FOAKS、Orion和zk-stark。这些优化算法在早期的sigma协议等关键证明的逻辑中，通常存在一个挑战，即证明者（Prover）先向验证者（Verifier）公开某个值，验证者根据本地生成的随机数创建一个挑战（Challenge），并将这个任意挑战值发送给证明者，证明者必须基于验证者的反应给出回应。例如，在零知识洞窟故事中，新闻记者抛一枚硬

本站所有软件信息均由用户上传发布，版权归原著所有。如有侵权/违规内容，敬请来信告知邮箱：764327034@qq.com，我们将及时撤销！转载请注明出处：https://czxurui.com/zx/34054.html