零知识证明 - zkSNARK的Nullifier攻击

最新推荐文章于 2022-02-22 11:10:31 发布
最新推荐文章于 2022-02-22 11:10:31 发布
阅读量609 收藏 3
点赞数
分类专栏: 零知识证明 文章标签: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/StarLi2020/article/details/106307572
版权

早上很多朋友@我,安比实验室公众号发表了一篇文章zkSNARK的“输入假名”的攻击。迅速看了看,很赞。这个攻击原理其实比较简单,但是,不深入理解zkSNARK以及使用场景的朋友确实很难发现和理解。本文讲讲我对这个攻击的分析和理解。

源于三天前

这种攻击方式一直潜伏着,没被发现。直到三天前:

图1

俄罗斯开发者poma,在项目semaphore提交了一个issue,公开了这个攻击方法。poma同时也在kovan测试网络验证了这种攻击方式。

先从semaphore项目的代码开始:

图2

话说,semaphore是个很有意思的项目,它提供了一套方法能让用户不暴露自己身份的情况下广播消息。暂时不深入介绍这个项目的内容,直接看函数。broadcastSignal函数提交了证明,某个用户发送某个消息(signal)。注意,只有具体的某个broa

最低0.47元/天 解锁文章
StarLi_2020
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
区块链100讲:新型零知识证明,背后的“隐身”大法是什么?
HiBlock的博客
09-08 429
现在很多人都听说过ZK-SNARKs协议,这是零知识证明技术的通用性说法,使用它的案例从可验证的计算到私人保护的数字货币。也许你不知道,ZK-SNARKs协议有更新的版本,ZK-STARKs。其中改变的字母T代表的是“透明”,ZK-STARKs解决ZK-SNARKs的其中一个弱势,它依赖于一种“可信任的配置”。而且ZK-STARKs也有更加简单的加密假设,从而避免椭圆曲线,配对以及指数假设的知...
Qtum量子链周报(7月29日-8月4日)
weixin_42667079的博客
08-06 178
Qtum 量子链 7月29日-8月4日 新闻动态回顾 本篇文章会详细回顾 Qtum 量子链在过去的一周(7月29日- 8月4日)项目动态,新闻回顾后还包含 Qtum 所有目前技术开发进展,欢迎随时查阅。 Qtum量子链全节点激励计划第三期火热进行中! 活动时间:7月15日-10月23日(东八区) 每2小时开奖一次,24小时滚动抽奖 剩余名额:942 如...
【 BlockChain 】零知识证明
qq_40392981的博客
02-22 2万+
【 BlockChain 】零知识证明 一、零知识证明起源 “零知识”的概念最早在80年代由麻省理工学院的研究人员 Shafi Goldwasser,Silvio Micali 和 Charles Rackoff 所提出。当时这些人正在研究与交互证明系统相关的问题——即一种理论系统,使得甲方(证明者)可以和乙方(验证者)交换信息,并借此说服乙方接受(通过验证)某个数学论述为真 [作者注1]。 在Goldwasser等人之前,这个领域的研究工作主要聚焦在加强证明系统的可靠性(Soundness)。也就是说原先
zk-SNARKs的原理简介
mutourend的博客
01-28 7206
【主要参看了 V神博客 An approximate introduction to how zk-SNARKs are possible】 1. 引言 最近十年最强大的密码学技术可能就是: 通用简洁的零知识证明,又称为zk-SNARKs,全称为"zero knowledge succinct arguments of knowledge"。 所谓zk-SNARK,是指: 可为生成特定输出的计算提供相应的proof证明,使得验证proof的速度远远快于执行相应计算的速度。 而ZK (zero knowled
零知识证明(zero-knowledge proof)
热门推荐
Carl_Zhang
01-07 2万+
零知识证明(zero-knowledge proof) 在密码学中,零知识证明(zero-knowledge proof)或零知识协议(zero-knowledge protocol)是一种方法,通过该方法,一方(the prover, 证明者)可以向另一方(the verifier, 证明者)证明他们知道值x,而无需传达任何信息,除了他们知道值x。零知识证明的本质是,通过简单地揭示信息来证明某人...
Anti Frequency Nullifier-crx插件
04-04
此扩展有助于防止由于Web图像压缩和条形码中的高频而引起的所有经科学证明的损坏。 此扩展有助于防止由于Web图像压缩和条形码中的高频而引起的所有经科学证明的损坏。 通过创建一条穿过所有图像的对角线路径来实现。...
eth-mimblewimble:以太坊9 34的zk-SNARKs电路和以太坊上Mimblewimble的python库
02-05
带有用过的标签(nullifier) ,以太坊9¾完全隐藏了输入的来源。 以太坊9¾使用zk RollUp管理TXO 。 因此,它仅将树的根值存储在以太坊上。 它使用Pedersen Merkle山脉作为数据结构,并允许高效的zk-RollUp。 ...
14f:基于CA的选举的示例前端
02-14
14楼 Vocdoni前端客户端 路由结构 / Landing page (list processes) /votes#0x1234... A vote's page (get proof, send vote) /check#0x2345... Check that a vote was casted (nullifier)
安全性问题中的: Null 字符问题
gayayzy的专栏
06-26 893
由于 PHP 的文件系统操作是基于 C 语言的函数的,所以它可能会以您意想不到的方式处理 Null 字符。 Null字符在 C 语言中用于标识字符串结束,一个完整的字符串是从其开头到遇见 Null 字符为止。 以下代码演示了类似的攻击: Example #1 会被 Null 字符问题攻击的代码 $file = $_GET['file']; // "../../etc/passwd\0"
零知识证明,中间人攻击,盲签名:原理和应用——三篇密码学科普文章
weixin_30246221的博客
06-25 545
Cocoa:转自科学松鼠会。作者奥卡姆剃刀,貌似是松鼠会的新人,大学教授,写的东西还是很不错的哈~ 文章太长,直接附地址了: 盲签名(维基):http://songshuhui.net/archives/37439.html 零知识证明(维基):http://songshuhui.net/archives/36968.html 中间人攻击(维基):http://son...
8、隐私计算--零知识证明
安全学习笔记
06-28 1825
零知识证明
零知识证明libSnark中Groth16算法的优劣——可加工性攻击问题
mutourend的博客
06-13 2311
Groth16相比于PGHR13和GM17实现,具有一定的时间和空间优势,具体可参考: libsnark中有对snark的不同实现方法做了性能对比: ZoKrates中采用的是Ethereum支持的ALT_BN128曲线,同时也对这三种方法做了实现,默认采用的是Groth16。同时,在其指导网页中也指出,Groth16算法存在可加工性攻击问题——即攻击者可利用已知的valid proof再加工出...
如何理解零知识 zkSNARK应用中的Nullifier Hash攻击
weixin_42667079的博客
07-30 310
据报道,7月29日许多零知识证明项目使用某个 zkSNARKs 合约库,引入 Input Aliasing(输入假名)漏洞,该漏洞导致包括三大最常用的 zkSNARKs 零知识开发库 snarkjs、ethsnarks、ZoKrates,以及多个匿名混币类项目都陷入被攻击的状态。针对这一突然间爆发的攻击事件, Trapdoor Tech创始人李星(Star.Li)发布《零知识证明 - zkSNAR...
零知识证明-入门学习笔记(五)
qq_32938957的博客
07-13 1247
零知识证明(zkp)(区块链) 1、由来因素 区块链,因为区块链可以回溯跟踪所有用户的交易信息,并且隐私保护性差,从隐私保护最有效的方案,能够通过实现零知识证明保证区块链的安全(比特币和以太坊网络网络,除了使用地址来替换交易双方的真实身份,使得交易具有部分匿名性以外,发送、接收地址和金额都是已知的,别人有可能通过网络上的各种信息、和现实世界发生的交互记录等将比特币地址和真实身份对应起来,也因此...
零知识证明 - Groth16计算详解
StarLi2020的博客
05-23 5223
Groth16算法是zkSNARK的典型算法,目前在ZCash,Filecoin,Coda等项目中使用。本文从计算量的角度详细分析Groth16计算。Groth16计算分成三个部分:Setup针对电路生成Pk/Vk(证明/验证密钥),Prove针对电路,在给定witness/statement的情况下生成证明,Verify通过Vk验证证明是否正确。 所有的术语和数学符号和Groth16论文保持一致(On the Size of Pairing-based Non-interactive Arguments,
零知识证明实践教程,第二部分
ChainingBlocks
04-10 1164
本文是零知识证明简单实践教程的第二部分,第一部分见:零知识证明第一部分 现在一个问题是,prover(证明者)可能撒谎,比如原本它应该向verifier(验证者)揭露p[1]的值,但prover出于某种原因或者纯粹恶作剧,把这个值替换成其他的数值。因此,我们要解决的问题是,如何做到如果prover撒谎,verifier能够知道呢?于是,“承诺commitment”被提出来了。 承诺,单单从字面来理...
记录一次由于传入 “null“ 字符串被攻击
const_
08-21 224
背景: APP首次登录赠送会员,我们是通过设备号来区分的,如果设备号不为空且数据库不存在这个设备号就认为首次登录,然后延期会员时间。 被攻击分析: 分析日志发现,打印出很多设备号为 null 的用户被延期了,因为攻击者传入的设备号为 null 被我们认为了首次登录,我们是通过apache的工具类来判断字符串是否为空的,难道这个工具类有bug,怎么会跳过非空判断呢,百思不得其解,想着想着,是不是攻击者传入了 “null” 字符串导致跳过这个判断的,然后也不对啊,如果 “null” 被存入到数据库了,我们会通
区块链零知识证明:Zcash 基础知识普及帖,Zcash 技术分析
跨链技术践行者
04-27 1万+
ZCash 是 bitcoin 的分支,保留了 bitcoin 原有的模式,基于比特币 0.11.2 版代码修改的。ZCash钱包资金分 2 种:透明资金、私有资金,透明资金类似比特币资金;私有资金加强了 隐私性,涉及到私有资金的交易是保密不可查的,透明资金与透明资金的交易是公开可查的。 ZCash被称为零币,与‘灵’同音,不好听,且有归零的感觉,统一称为 Z币。ZCash主...
帮忙给 “缓解孕吐含片” 起一个非常 666 的产品名称; 产品介绍:为了缓解孕吐而开发的一款血橙风味的缓解孕吐含片,产品名称里面不能有 吐/孕、缓解/止,带有功能性的违规词,给出20个产品名称
最新发布
04-20
2. Nausea Nullifier 3. Orange Oasis 4. Mornings Made Easy 5. Comfort Chewables 6. Gentle Ginger 7. Tummy Tamer 8. Morning Melody 9. Peaceful Pregnancy 10. Breezy Bites 11. Soothing Sweets 12. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值