zk不适合构建匿名身份验证方案吗？

Question

zk是一个强大的工具，尊重隐私的电子现金。然而，近年来，在关于匿名认证方案的文献中，如群签名、匿名证书、盲签名等，这些方案的构建没有使用zk作为NIZK工具，而是使用传统的方法( ROM中的Fiat-Shamir变换或基于CRS的Groth-Sahai NIZK)。所以，我的问题是：

1. 如果在匿名身份验证方案中使用zk作为NIZK工具，会导致一些效率或安全问题吗？为什么？
2. zk能否仅用于基于Blockchain的隐私保护方案或可验证的计算？

换句话说，由于zk的“简洁”证明，我想使用zk构造一个组签名/匿名证书方案。但到目前为止，我还没有发现任何关于团体签名/匿名认证方案的解构方法的文献。因此，本文提出了上述问题。

Answer 1

现在，我逐渐理解了为什么zk不适合构建匿名身份验证方案。这就是性能问题。

根据一些参考资料：

1；

2

zk需要几秒钟才能执行一个验证操作。因此，由于验证者对有效计算的要求对于匿名认证方案来说是必不可少的，zk不能满足它。