[[email protected]](https://burnt-border-a49.notion.site/zy-lu-siat-ac-cn-5ab255665519452dac8290005ca79867) 鲁真妍

中国科学院大学(中国科学院深圳先进技术研究院)

**摘要:**零知识证明允许证明者向一个验证者证明一个陈述的正确性而不泄露任何其他信息。作为一种能够对信息进行加密和压缩的密码学协议,零知识证明近年来在区块链领域被用于解决隐私保护问题和吞吐量问题。目前零知识证明的性能仍然是阻碍它得到广泛应用的关键问题,现有的工作主要使用定制加速器实现零知识证明的性能提升,但缺乏针对使用最广泛的CPU-GPU架构的零知识证明性能研究。本篇论文中,我们对CPU-GPU架构上的零知识证明建立性能分析模型,用于找出适配于不同硬件和不同规模问题的最佳算法参数。首先我们对基本的零知识证明实现进行瓶颈分析,找到其中的关键任务,建立关键任务性能分析模型,分为CPU计算时间、CPU-GPU传输时间、GPU计算时间三部分。在经过小规模数据量的测试后,可以确定模型中与硬件环境相关的系数,再使用该系数对真实应用场景中大规模数据输入的情况进行性能预测,并找出算法中可调参数的最优值。接着我们在零知识证明基本实现的基础上加入了多流机制进行优化,起到隐藏部分CPU-GPU传输时间的效果。在关键任务性能分析模型的基础上提出了多流机制优化方案的性能分析模型,用于找到优化效果最好的流数。最后我们结合前面三部分工作,提出零知识证明整体优化方案。对基本的零知识证明实现进行瓶颈分析后,我们提出了三条可行的优化思路。对于关键任务性能分析模型,我们使用该方法在两台拥有不同型号GPU的服务器上进行了测试,测试使用的输入数据为区块链分布式存储项目Filecoin中的真实数据和bellperson提供的Dummy测试数据集,模型准确度达到89.25%,选取的最佳参数与实际情况相符,使MULTIEXP部分执行时间平均减少了27.5%。,结果表明我们的模型在Ge Force RTX 2080TI和Ge Force RTX 3080上分别可以达到89.5%和85%的准确度,确定出来的最优参数与平均性能相比分别优化33.5%和21.5%了。对于多流机制优化方案的性能分析模型,我们在Ge Force RTX 3080上进行测试,达到了90%的准确度。且在输入数据与原始方案相同的情况下,与进行参数调优后的原始方案相比,达到了7%的优化效果。对于零知识证明整体优化方案,我们在保证证明正确性的前提下达到了73%的优化效果。 还原

关键词:

零知识证明;性能优化;分析模型;GPU性能研究;

导师:

喻之斌; 王峥;

学科专业:

计算机技术(专业学位)