zkSnark教程:从方程到验证

最新推荐文章于 2024-01-09 17:13:25 发布
最新推荐文章于 2024-01-09 17:13:25 发布
阅读量579 收藏 2
点赞数
文章标签: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinadefi/article/details/125762050
版权

zkSnark教程:从方程到验证

未标题-3

使用zkSnark(一种非交互的自适应知识论证),我们就可以向一个或多个验证者提供一个简短的证明,证明我们对某些私人数据和函数(f)有特定的知识。现在让我们一起来了解使用 zkSnark 创建零知识证明的步骤吧。

要运行本教程,你需要安装两个Node.js程序:

npm install snarkjs
npm install circom

创建电路

在zkSnark中创建零知识证明的第一部分是将函数分解成逻辑步骤。这涉及到创建一个算术电路,它将由基本的加法、减法、乘法和除法运算组成。在本例中,我们将使用:

d = a²+ b

其中a和b是private输入值。然后,我们想证明我们知道输入 a 和 b 的方程的结果,但不会实际给出a、b或d。例如,如果a=3和b=11,答案将是:

d = 3×3 + 11 = 20

我们证明,当 a=3 和 b=11 时(但不泄露这些值),我们知道 d=20。首先,我们将用这个等式(来自名为 mult.circom 的文件)创建一个电路:

pragma circom 2.0.0;template Mult() {
    signal input a;
    signal input b;    signal output d;
    var c=0;    c = a*a;
    d <== c+b;
 } component main = Mult();

电路如下:

img

接下来,我们可以编译电路:

> circom mult.circom --r1cs --wasm --sym --ctemplate instances: 1
non-linear constraints: 0
linear constraints: 0
public inputs: 0
public outputs: 1
private inputs: 2
private outputs: 0
wires: 2
labels: 5
Written successfully: .\mult.r1cs
Written successfully: .\mult.sym
Written successfully: .\mult_cpp\mult.cpp and .\mult_cpp\mult.dat
Written successfully: .\mult_cpp/main.cpp, circom.hpp, calcwit.hpp, calcwit.cpp, fr.hpp, fr.cpp, fr.asm and Makefile
Written successfully: .\mult_js\mult.wasm
Everything went okay, circom safe

在这个例子中,我们创建了一个R1CS (Rank 1 Constraint System)文件(带有-r1cs意见),以及一个包含 generate_witness.js、mult.wasm 和 witness_calculator.js 文件的文件夹(带有 -wasm 意见)。R1CS格式用来表示电路中所有的导线,这样它们就可以被验证——这被称为二次算术程序(QAP)。

接下来,我们创建一个输入文件(input.json)来定义我们的证明:

{"a": 3, "b": 11}

我们还可以使用以下命令将 R1CS 文件导出为 JSON 文件格式:

> snarkjs r1cs export json mult.r1cs mult.json{
 "n8": 32,
 "prime": "21888242871839275222246405745257275088548364400416034343698204186575808495617",
 "nVars": 4,
 "nOutputs": 1,
 "nPubInputs": 0,
 "nPrvInputs": 2,
 "nLabels": 4,
 "nConstraints": 1,
 "useCustomGates": false,
 "constraints": [
  [
   {
    "2": "21888242871839275222246405745257275088548364400416034343698204186575808495616"
   },
   {
    "2": "1"
   },
   {
    "1": "21888242871839275222246405745257275088548364400416034343698204186575808495616",
    "3": "1"
   }
  ]
 ],
 "map": [
  0,
  1,
  2,
  3
 ],
 "customGates": [],
 "customGatesUses": []
}

</

最低0.47元/天 解锁文章
chinadefi
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
zk-snark的算法详解
weixin_43179764的博客
10-31 2535
前言 了解零知识证明的读者,可能都拜读过V神的文章,整个系列由浅入深,很有条理,相对其他文章更容易理解一下。其实V神讲解的算法是PGHR13算法的整体步骤,此算法也被应用于知名项目Zcash中,现在,就让我们去一起探究,在实际项目中,PGHR13算法是具体的什么步骤呢? PGHR13 在Zcash的Sapling版本升级之前,其采用的零知识证明算法的主体就是PGHR13,并因为效率和安全问题,做了...
zk-SNARK:关于私钥、环签名、ZKKSP
chinadefi的博客
07-25 413
理论上,对于任何数学问题都可以构造一个零知识证明(ZKP),而无需公开其解决方案。在实践中,为一个问题开发ZKP通常需要发明一种全新的密码算法。它没有标准的“配方”,需要的是广泛且深入的密码学知识。...
区块链之零知识证明(zk-SNARK从小白到明白)
跨链技术践行者
04-27 1万+
零知识证明:从小白到明白 如今,知识快餐业发达,区块链这么火的领域自然不会落下。经过一轮轮扫盲,共识、工作量证明、闪电网络等等概念对普罗大众已不再陌生,甚至各种解构、比喻、引申,将术语炒得比本义还玄乎。然而,如果不理解甚至没听说过零知识证明,那你基本还属于区块链小白。 之所以这么说,原因有二。其一, 零知识证明是代数数论、抽象代数等数学理论的综合应用,与闪电网络一类的精巧设计不同,属于硬技术。...
zk-SNARKs的原理简介
mutourend的博客
01-28 7235
【主要参看了 V神博客 An approximate introduction to how zk-SNARKs are possible】 1. 引言 最近十年最强大的密码学技术可能就是: 通用简洁的零知识证明,又称为zk-SNARKs,全称为"zero knowledge succinct arguments of knowledge"。 所谓zk-SNARK,是指: 可为生成特定输出的计算提供相应的proof证明,使得验证proof的速度远远快于执行相应计算的速度。 而ZK (zero knowled
什么是zk-SNARK?
热门推荐
跨链技术践行者
04-20 2万+
什么是zk-SNARK? Zcash是zk-SNARKs的第一个广泛应用,zk-SNARKs是一种新颖的零知识密码学形式。Zcash的强大隐私保证源于Zcash中的屏蔽事务可以在区块链上完全加密,但仍然可以通过使用zk-SNARK证明在网络共识规则下验证为有效。 首字母缩略词zk-SNARK代表“零知识简洁非交互式知识论证”,并且指的是一种证据构造,其中人们可以证明拥有某些信息,例如秘密密钥,...
隐私保护之zk-SNARK
跨链技术践行者
10-24 1753
zk-SNARK概述 zk-SNARK,就是一个为了将实际的零知识证明类问题转为计算机程序问题的理论。全称“zero knowledge Succinct Non-interactive ARgument of Knowledge” 可以拆分为下面几点去理解: zero knowledge,零知识,即不透露任何有用的信息。 succinct,简洁的,主要是指计算机程序在验证的过程不涉及大量...
方程检查:长方程方程验证器-matlab开发
05-31
我曾经使用 Maple 检查我的方程,在 Maple 的漂亮打印模式下查看方程的能力帮助我验证我的代码并识别方程中的错误多年,即使当我使用 MATLAB 时,我也曾经拥有Maple 打开以验证我在 MATLAB 代码中使用的方程 ...
Python机器学习实战教程:回归
02-25
欢迎阅读Python机器学习系列教程的回归部分。这里,你应该已经安装了Scikit-Learn。如果没有,安装它,以及Pandas和Matplotlib。除了这些教程范围的导入之外,我们还要在这里使用Quandl:首先,对于我们将其用于机器...
RichardsEquation:理查兹方程模型
05-15
理查兹方程这是一个简单的一维Richards方程模型,出于教学目的,该模型在iPython笔记本中进行了编码。 提供了对此模型的说明注意:我的van Genuchten库中的默认参数集以m和d为单位。 更新:原始的Richards方程模型...
2022年精选数学建模算法教程文档合集第4期:微分方程(6份).zip
02-22
2022年精选数学建模算法教程文档合集第4期:微分方程(6份)包含如下文档: M013 微分方程基本理论.ppt M014 微分方程建模的综合实例.ppt M015 饮酒驾车建模.ppt 差分方程模型.ppt 常用数学模型及建模方法.doc ...
源码:zk-SNARKs实战:使用circom和snarkjs实现简单版的Tornado
04-12
该源代码对应本人博文《zk-SNARKs实战:使用circom和snarkjs实现简单版的Tornado(含源码)》,如要看该文章,可直接在百度中根据题目搜索
snarkjs:JavaScript和WASM中的zkSNARK实现
05-04
Snarkjs 这是zkSNARK方案的JavaScript和Pure Web Assembly实现。 它使用Groth16协议(仅3点和3对)。 该库包括执行受信任的设置多方仪式所需的所有工具:包括仪式的通用以及第二阶段电路特定的仪式。 任何zk-snark项目都可以从公共阶段1进行回合,开始其特定于电路的阶段2仪式。 该库中用于多方计算的格式与和使用的格式兼容。 该库使用由编译器生成的编译电路。 它既可以在 ,也可以直接在。 这是一个,因此可以使用或将其直接导入到更大的项目中。 低级加密直接在wasm执行,并使用工作线程并行化计算。 结果是一个高性能的库,其基准可与主机实现相媲美。 初赛 安装节点v14 首先,请确保您已安装最新版本的Node.js 尽管v12之后的任何版本都可以正常运行,但我们建议您安装v14或更高版本。 如果不确定安装的是哪个版本的Node,可以
zk-snark之R1CS->QAP
weixin_43179764的博客
10-29 3727
前言 想学习zk-snark算法的读者可能大多都读过V神的文章(https://medium.com/@VitalikButerin/quadratic-arithmetic-programs-from-zero-to-hero-f6d558cea649)总共分为三个部分,细致而全面的讲解了zk-snark算法的基本数学原理及思想,想要看懂还是需要花费一些时间和心思的;同时,可能也有一部分读者会从...
介绍zk-SNARKs区块链中的使用
qq_40500099的博客
04-06 1525
摘要 区块链的出现为世界带来了广阔的机遇。第一个这样的例子是比特币,它强烈倡导全面开放的原则,这反映在所有交易都是公开的,每个账户的历史都可以很容易地重建。尽管一个账户不能立即与真实世界的身份联系起来,但这并不能提供强大的匿名性保证,比特币和类似区块链的这一特性阻止它在金融用例中获得广泛接受,因为在金融用例中,用户往往希望对其余额和财务历史高度保密。因此,最近人们对增强隐私的技术越来越感兴趣,这些技术可以确保公共无许可区块链能够根据特定的使用情况保持交易细节的私密性。该领域最有前途的技术之一是零知识证明,尤
通用 zkSNARK
weixin_44885334的博客
10-03 529
zkSNARK 的关注点是:给定一个程序,它的输入输出是否满足约束( *constraint*)。比如 Prover 做一个声明$y$,它拥有证据$w$,满足$(w,y) \in \mathscr R$。给定公开的验证电路$C(y,w)$,Prover 向 Verifier 证明它的$w$满足约束 $C(y,w)=0$,且不泄露$w$的任何信息。 另外,zkSNARK 也可以用来验证计算是否正确:Prover 利用私有的输入$x$计算了函数$f(x)$,得到私有的结果$y$。Prover 声明:$y=f(
多项式知识的 zkSNARK
weixin_44885334的博客
10-02 994
SNARK 是 *succinct non-interactive arguments of knowledge* 的简写。它是一个知识的证明系统,除了**完备性**(*completeness*)和**可靠性**(*soundness*),额外拥有: * **简洁性**(*Succinct*):相较于证明的内容,消息的长度很小 * **非交互性**(*Non-interactive*):消息的发送方只有 Prover * **论证**(*ARguments*):Verifier 仅可以抵御多项式有界敌手
零知识证明之zk-snark 应用案例(零知识证明实战渔业监控【zksnark】)
西京刀客
03-02 1557
文章目录零知识证明实战渔业监控1、需求分析2、circom电路实现3、circom电路编译4、zksnark的可信设置5、计算ziksarnk电路信号的见证(witness)6. 创建zksnark证据 零知识证明实战渔业监控 零知识证明实战渔业监控【zksnark】 参考URL: http://blog.hubwiz.com/2020/05/10/zksnark-hands-on-tutorial/ 零知识证明可以在不泄露具体信息的情况下向其他人证明 自己掌握该信息,这听起来非常适合去中心化应用。在这个教
加法/乘法同态加密算法及在zk-SNARK中的应用
mutourend的博客
06-19 9613
目前,全同态加密(Fully Homomorphic Encryption, FHE)因当前算法复杂度问题,离实用仍有距离。 半同态加密一般指的是:加法同态和乘法同态。 加法同态:满足E(X)E(Y)=E(X+Y)。典型的例子为:椭圆曲线加密算法中,E(x)=gx(其中g为椭圆曲线的generator),则E(x)E(y)=gxgy=g(x+y)=E(x+y),具有加法同态性。 乘法同态:满足E...
密码协议形式化分析与可证明安全实验2——使用circom和snarkjs来创建一个零知识snark电路
最新发布
Tereya的博客
01-09 1469
由JS和纯Web Assembly实现的zkSNARK,内部实现了Groth16、Plonk和FFLONK(Beta版)三个算法。snarkjs继承了所有协议需要的组件,包括初始可信设置的NMPC执行过程(用以计算全局的的幂)和计算指定电路的证明。snarkjs基于nodejs,计算采用circom编译的电路。snarkjs采用ES模式,可以直接部署到rollup或webpack等项目中。
MATLAB学习笔记.docx
11-28
MATLAB学习笔记.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值