零知识证明 - ethsnarks源代码导读

最新推荐文章于 2024-05-08 09:31:02 发布
最新推荐文章于 2024-05-08 09:31:02 发布
阅读量1k 收藏 6
点赞数
分类专栏: 零知识证明
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/StarLi2020/article/details/107350790
版权

ethsnarks在libsnark的基础上,实现了以太坊上与zkSNARK相关的智能合约和电路。ethsnarks本身也是libsnark应用很好的学习示例。

ethsnarks的源代码地址:

https://github.com/HarryR/ethsnarks.git

本文中使用的ethsnarks源代码的最后一个commit如下:

commit 9adc64355adb9154ba5042c0fadf84c438b8a08a
Author: Wanseob Lim <email@wanseob.com>
Date:   Fri Aug 16 01:49:19 2019 +0900

	Add Fr field class to the field.py

源代码结构

图1
contracts - 实现了groth16的验证智能合约(Verifier.sol),椭圆曲线的计算,MerkleTree以及MiMC Hash计算的智能合约。这些智能合约可以通过truffle进行部署测试。部署相关的脚本在migrations目录下。

ethsnarks - python实现的相关功能,包括pedersen/mimc/poseidon等hash函数,groth16验证,以及椭圆曲线的计算。

test - 以上两个功能的测试代码,采用python语言实现。

depends - 依赖库,包括libsnark,libfqfft等等。

src - 基于libsnark的gadget1库实现的更多的gadget。本文着重介绍这些gadget的实现。

gadget实现

图2
2.1 ethsnarks.hpp

libsnark的gadget1库主要围绕sha256(基于bit的hash函数)实现各种gadgets。ethsnarks在alt_bn128这条椭圆曲线上实现了基于Field的hash函数(mimc,pedersen,poseidon等)。

libsnark的电路中各种定义都非常长。libsnark定义一个变量数组类型:pb_variable_array。

ethsnarks.hpp精简了在alt_bn128这条椭圆曲线相关的类型声明:

namespace ethsnarks {

typedef libff::bigint<libff::alt_bn128_r_limbs> LimbT;
typedef libff::alt_bn128_G1 G1T;
typedef libff::alt_bn128_G2 G2T;
typedef libff::alt_bn128_pp ppT;
typedef libff::Fq<ppT> FqT;
typedef libff::Fr<ppT> FieldT;
typedef libsnark::r1cs_constraint<FieldT> ConstraintT;
typedef libsnark::protoboard<FieldT> ProtoboardT;
typedef libsnark::pb_variable<ethsnarks::FieldT> VariableT;
typedef libsnark::pb_variable_array<FieldT> VariableArrayT;
typedef libsn
最低0.47元/天 解锁文章
StarLi_2020
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
零知识证明(zero-knowledge proof)
Carl_Zhang
01-07 2万+
零知识证明(zero-knowledge proof) 在密码学中,零知识证明(zero-knowledge proof)或零知识协议(zero-knowledge protocol)是一种方法,通过该方法,一方(the prover, 证明者)可以向另一方(the verifier, 证明者)证明他们知道值x,而无需传达任何信息,除了他们知道值x。零知识证明的本质是,通过简单地揭示信息来证明某人...
Bulletproof零知识证明
跨链技术践行者
09-16 2278
如何使用dalek-cryptography中的Bulletproofs实现(Bulletproofs implementation)[1]创建各种零知识证明。示例为i)证明自己知道给定数字的因数而不披露该因数,ii)范围证明,即证明自己知道能使a≤x≤b的x值,而不披露x,iii)证明该x值非零并不披露(而且不使用上面的范围证明),iv)集合的包含证明,即给定一个集合S,证明自己知道集合中的一个...
探索 zk-Call:Python 中的零知识证明与 HMAC 安全通信
最新发布
gitblog_00067的博客
05-08 684
探索 zk-Call:Python 中的零知识证明与 HMAC 安全通信 项目地址:https://gitcode.com/zk-Call/zkp-hmac-communication-python zk-Call 是一个创新的开源项目,将 Schnorr 协议与增强型安全措施相结合,提供了一种基于 Python 的零知识("Zero-Knowledge")证明实现。该项目旨在...
零知识证明:Sigma协议
weixin_44885334的博客
04-11 7592
参考书籍: 1. Boneh D, Shoup V. A graduate Zero-Knowledge Proof 一些术语 证据(Witness):the value being proven knowledge of。仅Prover知道,不对Verifier泄露。 实例(Instance):描述关系中除witness外的所有其它元素,均统称为instance。它是公开信息,对于Prover和Verifier均已知。 证明者(Prover): the entity proving the knowled
零知识证明(Sigma和Flat-shamir)
Amire0x的小乐园
06-27 1452
定义:大概的定义就是prover可以向verifier证明自己给定的信息是大概率正确的,但是不泄露任何附加信息,包含信息本身。举例这里以一个比较经典的例子,即向红绿色盲(无法区分红色和绿色,看红色和绿色颜色差不多)证明两个小球(红球和绿球)的颜色是不同的。步骤如下,首先让视觉正常的prover,把两个球分别放在色盲验证者的两只手上并记住球的颜色和位置,接着让色盲把手背过去,自行决定是否要交换球的位置,然后双手握球向prover展示,最后prover给出结论是否交换过。
使用 zk-SNARKs 的可编程零知识证明:第 1 部分
sCrypt Web3 应用开发
09-19 1280
理论上,可以为任何数学问题构建零知识证明 (ZKP),而无需揭示此解决方案。在实践中,为一个问题开发 ZKP 通常需要发明一种全新的密码算法。它没有标准配方,需要广泛而深入的密码学知识。zk-SNARKs 为任意问题标准化 ZKP 生成,只需用 ZK 格式表达要证明的原始问题,其余的都由通用的 zk-SNARK 框架处理,隐藏了底层密码学的所有复杂性。
ethsnarks-miximus:EthSnarks示例项目-Miximus投币器
02-05
Miximus是一种用于以太坊的自助硬币混合器和匿名转移方法,它接受1 ETH的存款,然后允许您通过提供zkSNARK证明来提取硬币,以证明您知道一枚未用硬币的花费密钥,而无需透露它是哪一个。 。 有关更多信息,请参见...
ethsnarks:在以太坊,网络,移动和桌面上用于可行的zk-SNARKS的工具包
02-05
零知识证明将于2019年以太坊和Dapps出现! EthSnarks是zkSNARK电路的集合,并提供支持库以将其与以太坊智能合约一起使用,旨在帮助解决以太坊上zkSNARKS面临的最大问题之一-台式机,移动设备和浏览器中的跨平台,...
ZK应用开发新手教程【零知识证明
新缸中之脑
05-25 1723
过去的一年出现了很多零知识证明应用,在这个教程中,我们将首先学习零知识证明的基本概念、使用circom搭建算术电路、使用snarkjs实现零知识证明的全过程,并利用这些知识实现二层扩容方案zk rollup。 区块链开发教程链接: 以太坊 | 比特币 | EOS | Tendermint | Hyperledger Fabric | Omni/USDT | Ripple 1、算术电路:零知识证明核心 零知识程序和其他程序的实现不太一样。首先,你要解决的问题需要先转化成多项式,再进一步转化成电路。例如,多
FISCO BCOS 零知识证明 Fiat-Shamir 实例源码
软件工程小施同学 的专栏
02-14 854
Fiat-Shamir 零知识证明协议 场景介绍 一般用户在网站注册账号的时候,网站会要求用户设置一个密码,然后在后台保存这个密码,用户登录网站的时候要求再输入这个密码,与后台保存的密码进行比较,确定是否给用户登录权限,但这种时候用户的密码容易受到字典攻击,有一些安全意识的网站会加盐保存密码的hash,增加敌手穷举用户密码或撞库的难度。但用户密码保存在网站后台服务器上始终增加了泄露的风险,Fiat-Shamir零知识证明协议可以允许用户向注册的网站证明自己知道自己的密码,而不向网站泄露任何关于密码的信息
零知识证明
09-05
通过对零知识证明的mpc阐述,说明零知识证明原理,和落地实现可能性。
pysnark:直接在Python中对zk-SNARKs进行编程的库
03-28
y蛇 最近的新闻: 2020年3月11日:更新到最新的snarkjs (这是对PySNARK原始版本的重写,仍可。) PySNARK允许您直接在Python 3中编程zk-SNARK(又名可验证计算)。例如,以下代码运行SNARK程序以计算数字的立方,生成键材料,生成证明并验证它: import sys from pysnark.runtime import snark @snark def cube(x): return x*x*x print("The cube of", sys.argv[1], "is", cube(int(sys.argv[1]))) PySNARK可以使用或作为后端。 对于使用pysnark提供的PubVal数据类型(或使用@snark装饰器)执行的任何计算,该库都会跟踪该计算的Rank-1约束系统。 计算完成后,将生成(或重复使用)用于计算的关
零知识认证c语言代码,探索零知识证明系列(三)【转】
weixin_28889007的博客
05-22 272
导言:有些理论非常有趣,零知识证明便是其中之一,摸索了许久,想写点什么,与大家一起讨论。本文是『探索零知识证明』系列的第三篇。全文约 7,000 字,少量数学公式。And what, Socrates, is the food of the soul? Surely, I said, knowledge is the food of the soul. 苏格拉底,什么是灵魂的食物?我说过,当然是...
零知识认证c语言代码,零知识证明zk-snark算法Ubuntu环境搭建(示例代码)
weixin_31610297的博客
05-22 403
1.环境搭建1.1.Ubuntu环境搭建使用的物料:Orcle VM VirtualBox-6.1.0-135406-Win.exeubuntu-18.04.2-desktop-amd64.iso1.2.Ubuntu网络设置https://www.cnblogs.com/weschen/p/7096642.html1.3.Ubuntu全屏设置方法一:https://my.oschina.net/u...
零知识证明系列概述—从初探到 zk-SNARK 入门【9】
smilejiasmile的博客
01-24 1493
一、初探零知识证明 前言 区块链的发展可谓是日新月异,分布式账本,哈希函数,merkle tree,公钥算法,p2p网络,共识机制,智能合约等等很高大上的名词相信大家一定都不会很陌生。区块链像一个有机体,融合了各种不同的理论技术。零知识证明是构建信任的重要技术,也是区块链这个有机体中不可缺少的一环。 抛砖引玉的小故事 大家一定对数独游戏不陌生。数独游戏就是有一个9×9的盘面。我们要根据盘面上的已知数字,推理出所有剩余空格的数字,并满足每一行、每一列、每一个粗线宫(33)内的数字均含1-9,不能重复。
零知识证明算法PLONK -- 协议
weixin_43179764的博客
01-20 1733
唠嗑 [上一篇](https://blog.csdn.net/weixin_43179764/article/details/112559306)主要描述了PLONK协议里的一个核心部分,用置换校验的方法去证明电路门之间的一致性;接下来,将继续分享如何证明门的约束关系得成立,以及整体的协议剖析。 门约束 举个简单的例子,假如存在一个电路,电路中仅有3个乘法门,对应的约束如下: L1 * R1 - O1 = 0 L2 * R2 - O2 = 0 L3 * R3 - O3 = 0 进行多项式压缩:定义多
零知识证明-libsnark库学习:Gadgets
qq_32953791的博客
02-22 659
libsnark库使用gadgets将R1CS打包; 首先创建src/gadget.hpp文件,开发人员设置共有变量out和私有变量x,gadget会自己处理中间变量y、sym_1和sym_2; 然后创建一个派生自gadget类的test_gadget类,y、sym_1和sym_2作为其私有成员,x和out是公共类成员变量; 接下来介绍gadget的功能及使用方法 构造函数: sym_1.allo...
libsnark中的Gadget library及jsnark中的CircuitReader
mutourend的博客
06-12 853
libsnark源码中提供了两个Gadget库。 Gadget libraries The libsnark library currently provides two libraries for conveniently constructing R1CS instances out of reusable “gadgets”. Both libraries provide a way to...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值