零知识证明 - bellman源码分析

最新推荐文章于 2024-06-03 09:37:00 发布
最新推荐文章于 2024-06-03 09:37:00 发布
阅读量2.1k 收藏 8
点赞数 1
分类专栏: 零知识证明
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/StarLi2020/article/details/107350685
版权
本文详细分析了Zcash团队的bellman库在Rust中实现的Groth16算法,涵盖了从问题多项式拍平、R1CS构造到QAP转换、验证参数生成及Proof创建的全过程。重点解析了Setup阶段的参数数据结构、变量类型、ConstraintSystem以及Proof创建阶段的计算过程,阐述了如何通过拉格朗日插值和傅立叶变换完成零知识证明的关键步骤。
摘要由CSDN通过智能技术生成

bellman是Zcash团队用Rust语言开发的一个zk-SNARK软件库,实现了Groth16算法。
项目地址:https://github.com/zcash/librustzcash/tree/master/bellman

1. 总体流程

在这里插入图片描述
总体流程大致可以分为以下几个步骤:
1.将问题多项式拍平(flatten),构建对应的电路(Circuit)。这一步是由上层应用程序配置的。
2.根据电路生成R1CS(Rank 1 Constraint System)
3.将R1CS转化为QAP(Quadratic Arithmetic Program)。传统做法是通过拉格朗日插值,但是为了降低计算复杂度,可以通过快速傅立叶变换来实现。
4.初始化QAP问题的参数,即CRS(Common Reference Strings)
5.根据CRS和输入创建proof
6.验证proof

下面依次介绍各个步骤的细节。

2. Setup阶段:

Setup阶段最主要的工作是生成CRS数据,相关公式:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ykwhzTEF-1594742340878)(零知识证明|bellman源码分析.resources/54C36D90-F201-4370-A78D-565031AAFFD9.png)]
注1:公式中的x对应代码中的变量tau,相应的 x i x^i xi对应于powers_of_tau。
注2: t ( τ ) = ( τ − ω 0 ) ( τ − ω 1 ) . . . ( τ − ω n − 1 ) = τ n − 1 t(\tau)=(\tau-\omega^0)(\tau-\omega^1)...(\tau-\omega^{n-1})=\tau^{n}-1 t(τ)=(τω0)(τω1)...(τωn1)=τn1 ,代码中的powers_of_tau.z(&tau)就是计算该值。

2.1 参数数据结构
pub struct VerifyingKey<E: Engine> {
    pub alpha_g1: E::G1Affine,
    pub beta_g1: E::G1Affine,
    pub beta_g2: E::G2Affine,
    pub gamma_g2: E::G2Affine,
    pub delta_g1: E::G1Affine,
    pub delta_g2: E::G2Affine,
    pub ic: Vec<E::G1Affine>
}

其中 i c = β u i ( τ ) + α v i ( τ ) + w i ( τ ) γ ic=\frac{\beta u_i(\tau) + \alpha v_i(\tau) + w_i(\tau)}{ \gamma} ic=γβui(τ)+αvi(τ)+wi(τ)

pub struct Parameters<E: Engine> {
    pub vk: VerifyingKey<E>,
    pub h: Arc<Vec<E::G1Affine>>,
    pub l: Arc<Vec<E::G1Affine>>,
    pub a: Arc<Vec<E::G1Affine>>,
    pub b_g1: Arc<Vec<E::G1Affine>>,
    pub b_g2: Arc<Vec<E::G2Affine>>
}

其中 h = τ i t ( τ ) δ h=\frac{\tau^i t(\tau)}{\delta} h=δτit(τ) l = β u i ( τ ) + α v i ( τ ) + w i ( τ ) δ l=\frac{\beta u_i(\tau) + \alpha v_i(\tau) + w_i(\tau)}{\delta} l=δβui(τ)+αvi(τ)+wi(τ)
最后3个参数a, b_g1, b_g2似乎公式中没有出现,实际上它们是根据 x i x^i xi算出来的QAP多项式的值,也就是 [ u ( x ) ] 1 , [ v ( x ) ] 1 , [ v ( x ) ] 2 [u(x)]_1,[v(x)]_1,[v(x)]_2 [u(x)]1,[v(x)]1,[v(x)]2,后面在计算proof的时候会用到。以a为例,假设其中一个多项式的系数等于 c 0 , c 1 , . . . , c n − 1 c_0,c_1,...,c_{n-1} c0,c1,...,cn1,则 a = Σ i = 0 n − 1 c i x i

最低0.47元/天 解锁文章
StarLi_2020
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
bellman:zk-SNARK库
05-07
行李员 bellman是用来建造zk-SNARK电路的板条箱。 它提供电路特性和原始结构,以及基本的小工具实现,例如布尔值和数字抽象。 bellman使用ff和group板条箱通常在标量字段类型上构建电路,该标量字段类型用作电路的“字”。 以标量字段的质数为模的算术运算非常有效,而其他运算(例如布尔逻辑)则使用这些字来实现。 路线图 目前, bellman将Groth16验证系统的实现捆绑在一起。 将来它将被转移到一个单独的箱子中,并且bellman将包含使实施证明系统更加容易的所有实用程序。 执照 根据以下任一许可 Apache许可证2.0版( 或 ) MIT许可证( 或 ) 由您选择。 贡献 除非您明确声明,否则有意提交给您的包含在工作中的任何贡献(按照Apache-2.0许可的定义)均应按上述双重授权,且无任何其他条款或条件。
一类Gronwall- Bellman型不等式的统一证明及其推广
12-30
一类Gronwall- Bellman型不等式的统一证明及其推广,周英告,,本文借助一个极普通的比较定理,通过解普通的常微分方程,对一类Gronwall- Bellman型不等式及其推广进行了统一证明,并将其进一步推广�
以太坊matter-labs bellman代码解析
mutourend的博客
06-19 402
1. 引言 前序博客有: Groth16 学习笔记 ZCash bellman版本 Groth16代码解析 以太坊matter-labs bellman代码仓库为: https://github.com/matter-labs/bellman ZCash开发的https://github.com/zkcrypto/bellman 主要针对的是BLS12-381曲线,以太坊matter-labs在该基础上,对以太坊中所使用的BN256曲线进行了优化,并在crates.io中发布为了bellman_ce
强力加速的隐私计算引擎 —— Bellperson 开源项目推荐
最新发布
gitblog_00084的博客
06-03 355
强力加速的隐私计算引擎 —— Bellperson 开源项目推荐 项目地址:https://gitcode.com/filecoin-project/bellperson 项目介绍 Bellperson,一款源自杰出的zk-SNARK电路构建库——bellman的分支,旨在为隐私保护和零知识证明领域提供强大的工具箱。它不仅包括了电路特性接口与原始结构,还配备了基本的小部件实现,如布尔逻辑和数字抽象...
ZCash bellman版本 Groth16代码解析
mutourend的博客
05-26 2506
1. 引言 Groth 2016年论文《On the Size of Pairing-based Non-interactive Arguments》。 相关代码实现有: https://github.com/matter-labs/bellman https://github.com/zkcrypto/bellman https://github.com/arkworks-rs/groth16 本文主要关注代码: https://github.com/zkcrypto/bellman ...
Zcash 不透明(加密)交易的分析
lvbin2012的博客
02-15 2203
Zcash 不透明(加密)交易的分析 Zcash 不透明交易中未花费的交易使用Note表示,对应于透明交易中的UTXO。 Note分为SproutNote和SaplingNote不同的数据结构,对应了两套处理流程,在版本 OverWinter以及该版本前都是使用SproutNote,在版本Sapling加入了SaplingNote, 目前代码中是这两套并存,以SproutNote为主,Saplin...
Testudo:Spartan + Groth16 的R1CS ZKP证明系统
mutourend的博客
04-25 894
Testudo:Spartan + Groth16 的R1CS ZKP证明系统
ZK-SNARKS | 创建第一个零知识snark电路
Welcome to Simmel's Garden
08-09 2463
前言:本文我们使用两个公开库circom、snarkjs尝试构建一个简单的零知识证明。其中,circom库(github链接)用于构建和编译代数电路,snarkjs库(github链接)是zk-snarks协议的独立实现。 目录 准备:安装Node.js 1. 安装circom&snarkjs 2. 构建电路 2.1 设计电路 准备:安装Node.js 具体方法参考我的另一篇博文。 1. 安装circom&snarkjs 在终端输入如下安装命令: np...
主流的零知识证明开发库
跨链技术践行者
07-31 924
零知识证明是区块链开发者值得关注的密码学技术,本文整理了11个 主流的零知识证明开发库,希望有助于你在自己的项目中学习并 利用零知识证明技术。 1、libsnark libsnark是SCIPR Lab开发的zkSNARK方案实现,开发语言为 C++,应用于zcash等多个项目。 libsnark主要包括三部分:通用证据系统、基础电路库和应用示例。 libsnark下载地址:https://github.com/scipr-lab/libsnark 3、ZoKrates ZoKrates是一个用
091-Bellman-Ford.cs
03-24
对于带权有向图 G = (V, E),Dijkstra 算法要求图 G 中边的权值均为非负,而 Bellman-Ford 算法能适应一般的情况(即存在负权边的情况)。一个实现的很好的 Dijkstra 算法比 Bellman-Ford 算法的运行时间要低。
图解Bellman-Ford算法
04-13
NULL 博文链接:https://128kj.iteye.com/blog/1715073
OpenZKP:OpenZKP - 零知识证明系统的纯 Rust 实现
07-24
开放式ZKP OpenZKP - 零知识证明系统的纯 Rust 实现。 概述 项目现实施 :wolf: Stark 协议(详见) 并且有 :sun_with_face: 一个简单的界面(见下面的), :clamp: 简洁的证明, :racing_car: 体面的表现,和 :globe_with_meridians: 网络组装支持。 话虽如此,它也有许多限制,它有 没有高级语言, 没有全面的安全审计, 没有完美的零知识, 硬编码字段和哈希函数, 和其他一些,有关详细信息,请参阅下面的。 套餐 包裹 版本 描述 utils/ Criterion helpers 对处理器的大小和数量进行基准测试。 用于返回Result::Err类似宏的断言。 环绕记录大量分配的系统分配器。 mmap-vec 替代使用文件支持存储的Vec 。 macros-lib 使用proc_macro2实现的程序宏库 macros-impl proc_macro_hack实现箱 macros-
最优控制中Hamilton-Jacobi-Bellman方程的迎风有限差分格式的收敛性
03-28
最优控制中Hamilton-Jacobi-Bellman方程的迎风有限差分格式的收敛性
prim---DFS---BELLman.rar_algorithms
09-19
标题中的"prim", "DFS", 和 "BELLman" 分别指的是三种著名的图算法:Prim算法、深度优先搜索(DFS)和Bellman-Ford算法。这些算法在计算机科学,特别是图论和网络流领域有着广泛的应用。 Prim算法是一种用于找到图...
探索Bellman零知识证明的未来
gitblog_00077的博客
04-10 353
探索Bellman零知识证明的未来 项目地址:https://gitcode.com/zkcrypto/bellman Bellman是一个开源项目,专注于提供高效、灵活的 zkSNARK(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge)框架。zkSNARK是一种强大的密码学工具,它允许一方在不透露任何实际信息的情况下,...
什么是zk-SNARK?
热门推荐
跨链技术践行者
04-20 2万+
什么是zk-SNARK? Zcash是zk-SNARKs的第一个广泛应用,zk-SNARKs是一种新颖的零知识密码学形式。Zcash的强大隐私保证源于Zcash中的屏蔽事务可以在区块链上完全加密,但仍然可以通过使用zk-SNARK证明在网络共识规则下验证为有效。 首字母缩略词zk-SNARK代表“零知识简洁非交互式知识论证”,并且指的是一种证据构造,其中人们可以证明拥有某些信息,例如秘密密钥,...
qesa——零知识证明,无需trusted setup
mutourend的博客
10-22 795
论文《Efficient zero-knowledge arguments in the discrete log setting,revisited (Full version)》发表于2019年8月31日。 相应的代码实现见:https://github.com/crate-crypto/qesa 参考资料: [1] 论文《Efficient zero-knowledge arguments ...
hamilton-jacobi-bellman
04-11
哈密顿-雅可比-贝尔曼方程(Hamilton-Jacobi-Bellman,简称HJB方程)是一个描述动态优化问题的偏微分方程,用于一种被称为最优控制问题的数学框架中。它的解可以被视为状态变量的最优控制策略,用来寻找不断改善系统性能的最优控制方案。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值