zk-SNARK:关于私钥、环签名、ZKKSP

于 2022-07-25 12:23:21 发布
阅读量413 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinadefi/article/details/125972500
版权

zk-SNARK:关于私钥、环签名、ZKKSP

未标题-3

img

私钥

理论上,对于任何数学问题都可以构造一个零知识证明(ZKP),而无需公开其解决方案。在实践中,为一个问题开发ZKP通常需要发明一种全新的密码算法。它没有标准的“配方”,需要的是广泛且深入的密码学知识。例如,ZK的谜题涉及∑-protocol和ZK key-statement proof Pedersen承诺和Fiat-Shamir启发式。

zk-SNARK对任意问题的ZKP生成进行标准化。只需用 ZK 格式表达要证明的原始问题,例如利用特定语言Circom或Zokrates。其余的都由通用的 zk-SNARK 框架处理,它隐藏了底层密码学的所有复杂性。

在zk-SNARK之前,为新问题构建ZKP就类似于在需要设计新的ZKP应用程序时构建新的ASIC。zk-SNARK允许通过简单地对通用“ZK CPU”进行编程来构建新的 ZKP。前者需要一个密码学家,而后者只需要一个程序员,极大地降低了ZKP的进入门槛。

为了展示这种范式转换的威力,我们使用它构建一个最流行的ZKP:给定公钥(也就是离散对数)的私钥知识。

私钥知识的ZKP

要将比特币锁定到公钥/地址,所有者必须表明他知道相应的私钥。但他不能公开,否则比特币可能被窃取。这是通过数字签名完成的,它是ZKP²的一种形式。我们将展示使用zk-SNARK实现相同目标的另一种方法。

在比特币中,公钥Q就是私钥d乘以生成器G。

img

下面的Circom代码实现了比特币椭圆曲线secp256k1上的标量乘法。我们可以很容易地用它证明Q是d的公钥:

  • 将第3行的输入标量设置为d:注意,它是私有的,因此仍然是需要保密的。
  • 将第4行的输入点设为G。
  • 将第6行的输出设置为Q。
// encoded with k registers of n bits each
template Secp256k1ScalarMult(n, k) {
    signal private input scalar[k];
    signal public input point[2][k];

    signal output out[2][k];

    component n2b[k];
    for (var i = 0; i < k; i++) {
        n2b[i] = Num2Bits(n);
        n2b[i].in <== scalar[i];
    }

    // has_prev_non_zero[n * i + j] == 1 if there is a nonzero bit in location [i][j] or higher order bit
    component has_prev_non_zero[k * n];
    for (var i = k - 1; i >= 0; i--) {
        for (var j = n - 1; j >= 0; j--) {
            has_prev_non_zero[n * i + j] = OR();
            if (i == k - 1 && j == n - 1) {
                has_prev_non_zero[n * i + j].a <== 0;
                has_prev_non_zero[n * i + j].b <== n2b[i].out[j];
            } else {
                h
最低0.47元/天 解锁文章
chinadefi
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
聚焦:ZK-SNARK 技术
chinadefi的博客
06-22 781
Vitalik建议他的订阅者关注ZK-SNARK技术,那今天就让我们仔细看看这一切都是如何运作的吧。
基于LDGM代码的签名
03-26
基于LDGM代码的签名
ringsig:Go 的签名
06-24
戒指 包 ringig 在 Go 中实现了签名签名是一种特殊类型的数字签名,它证明消息是由一组可能的签名者中的一个签名的,而不会透露该组中的哪个成员创建了签名签名最初是由 Rivest、Shamir 和 Tauman 在题为“如何泄露秘密”的论文中提出的。 签名可用于构建许多有趣的方案。 一个传统的例子是在保护泄密者身份的同时泄露机密文件。 另一个例子是消息的发送者向接收者证明他们的身份,但不允许接收者令人信服地将此证明传达给第三方。 实现 签名实现放置在子包中。 这样做的基本原理是某些实现可能需要并非所有客户端都需要的复杂依赖项。 文档 有关其他文档,请参阅 。
什么是zk-SNARK
热门推荐
跨链技术践行者
04-20 2万+
什么是zk-SNARK? Zcash是zk-SNARKs的第一个广泛应用,zk-SNARKs是一种新颖的零知识密码学形式。Zcash的强大隐私保证源于Zcash中的屏蔽事务可以在区块链上完全加密,但仍然可以通过使用zk-SNARK证明在网络共识规则下验证为有效。 首字母缩略词zk-SNARK代表“零知识简洁非交互式知识论证”,并且指的是一种证据构造,其中人们可以证明拥有某些信息,例如秘密密钥,...
零知识证明之zk-snark 应用案例(零知识证明实战渔业监控【zksnark】)
西京刀客
03-02 1557
文章目录零知识证明实战渔业监控1、需求分析2、circom电路实现3、circom电路编译4、zksnark的可信设置5、计算ziksarnk电路信号的见证(witness)6. 创建zksnark证据 零知识证明实战渔业监控 零知识证明实战渔业监控【zksnark】 参考URL: http://blog.hubwiz.com/2020/05/10/zksnark-hands-on-tutorial/ 零知识证明可以在不泄露具体信息的情况下向其他人证明 自己掌握该信息,这听起来非常适合去中心化应用。在这个教
Why and How zk-SNARK Works: Definitive Explanation
最新发布
02-25
zk-SNARK的核心概念是零知识证明,这是一种允许一方(证明者)向另一方(验证者)证明他们知道某个陈述的真实性,而不泄露任何关于这个陈述的具体信息。在zk-SNARK中,"Succinct"意味着证明非常短,"Non-Interactive...
hexo-theme-snark:阁楼风格的六方主题
05-25
//github.com/litreily/hexo-theme-snark.git themes/snarknpm install hexo-renderer-pug --savenpm install hexo-renderer-sass --save 然后在blog / _config.yml中禁用默认突出显示 highlight : enable : false ...
jsnark:用于zk-SNARK电路的Java库
05-03
这是一个Java库,用于构建用于预处理zk-SNARK的电路。 该库使用libsnark作为后端( ),并且可以在需要时集成Pinocchio编译器( )产生的电路。程序员。 该代码包括两个主要部分: JsnarkCircuitBuilder :一个...
zk-SNARKs-Explainer:漫画格式解释的零知识证明示例(zk-SNARK
03-09
笔译
pysnark:直接在Python中对zk-SNARKs进行编程的库
03-28
PySNARK允许您直接在Python 3中编程zk-SNARK(又名可验证计算)。例如,以下代码运行SNARK程序以计算数字的立方,生成键材料,生成证明并验证它: import sys from pysnark.runtime import snark @snark def cube...
zk-SNARKs的原理简介
mutourend的博客
01-28 7235
【主要参看了 V神博客 An approximate introduction to how zk-SNARKs are possible】 1. 引言 最近十年最强大的密码学技术可能就是: 通用简洁的零知识证明,又称为zk-SNARKs,全称为"zero knowledge succinct arguments of knowledge"。 所谓zk-SNARK,是指: 可为生成特定输出的计算提供相应的proof证明,使得验证proof的速度远远快于执行相应计算的速度。 而ZK (zero knowled
隐私保护之zk-SNARK
跨链技术践行者
10-24 1753
zk-SNARK概述 zk-SNARK,就是一个为了将实际的零知识证明类问题转为计算机程序问题的理论。全称“zero knowledge Succinct Non-interactive ARgument of Knowledge” 可以拆分为下面几点去理解: zero knowledge,零知识,即不透露任何有用的信息。 succinct,简洁的,主要是指计算机程序在验证的过程不涉及大量...
zk-SNARK原理简要概括
neil_yang的博客
07-10 338
zk-snarks
zkSnark教程:从方程到验证
chinadefi的博客
07-13 579
使用zkSnark(一种非交互的自适应知识论证),我们就可以向一个或多个验证者提供一个简短的证明,证明我们对某些私人数据和函数(f)有特定的知识。现在让我们一起来了解使用 zkSnark 创建零知识证明的步骤吧。...
【译】zkSNARKs in a nutshell
omnispace的博客
05-16 1767
zkSNARK的可能性令人印象深刻,您可以验证计算的正确性,而无需执行它们,您甚至不会知道执行了什么 - 只是它正确地完成了。 不幸的是,大多数zkSNARKs的解释都是在某种程度上挥手致意,因此他们仍然是“神奇的”,这表明只有最开明的人才能真正理解他们是如何以及为什么(以及如果?)他们的工作。 现实情况是,zkSNARK可以简化为四种简单的技术,本博文旨在解释它们。 任何懂得RSA密码系统工作原...
签名小记
weixin_43075769的博客
03-19 183
Ring signature 学习记录 Generating a ring signature 首先签名满足如下公式,其中VVV为随机数,EkE_kEk​表示用密钥kkk进行对称加密 Ck,v(y1,y2,...,yr)=Ek(yr⊕Ek(yr−1⊕Ek(yr−2⊕Ek(...⊕Ek(y1⊕v)))))=v C_{k,v}(y_1,y_2,...,y_r)=E_k(y_r \oplus E_k(y_{r-1} \oplus E_k(y_{r-2} \oplus E_k(... \oplus E_k(y_1
zk-snark的算法详解
weixin_43179764的博客
10-31 2535
前言 了解零知识证明的读者,可能都拜读过V神的文章,整个系列由浅入深,很有条理,相对其他文章更容易理解一下。其实V神讲解的算法是PGHR13算法的整体步骤,此算法也被应用于知名项目Zcash中,现在,就让我们去一起探究,在实际项目中,PGHR13算法是具体的什么步骤呢? PGHR13 在Zcash的Sapling版本升级之前,其采用的零知识证明算法的主体就是PGHR13,并因为效率和安全问题,做了...
libsnark: a C++ library for zkSNARK proofs
GluttonousZX的专栏
11-23 3101
libsnark: a C++ library for zkSNARK proofsAuthorsThe libsnark library is developed by the SCIPR Lab project and contributors and is released under the MIT License (see the LICENSE file).Copyright (c)
渔船监管的零知识证明zk-snark实战
新缸中之脑
05-11 809
零知识证明可以在不泄露具体信息的情况下向其他人证明自己掌握该信息,这听起来非常适合去中心化应用。在这个教程中,我们将利用zksnark来实现一个具体的NodeJS零知识证明应用:渔船无需透露自己的具体位置,就可以向监管机构证明自己处于划定的合法捕捞区内 —— 我们的主要武器是snarkjs和circom。 用自己熟悉的语言学习以太坊DApp开发:Java | Php | Python | .Net / C# | Golang | Node.JS | Flutter / Dart 1、需求分析 设计零知

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值