零知识证明zkSNARK

最新推荐文章于 2022-10-03 14:40:23 发布
最新推荐文章于 2022-10-03 14:40:23 发布
阅读量687 收藏
点赞数 1
分类专栏: 区块链 零知识证明
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csds319/article/details/90295197
版权
零知识证明允许一方在不透露信息的情况下向另一方证明他们知道某个事实,保护了隐私。zkSNARK是一种简洁、无交互的零知识证明实现,常用于区块链的隐私保护,如ZCash。本文介绍了zkSNARK的基本概念、重要性和实现原理。
摘要由CSDN通过智能技术生成

最近接触学习零知识证明,很是头疼,没有一些背景知识,只能硬看了,而且也没有别的好方法。

为什么要学习零知识证明

因为区块链的去中心化,导致信息都是公开透明的,比特币、以太坊、EOS等目前绝大部分项目区块链上的交易都是公开的:发送者的地址、金额、接收者的地址等,虽然这个还是匿名的,但是除了匿名之外,其他的信息都是可以被跟踪的,无法达到隐私的目的,如果有人知道了你的地址,那么你的交易记录和资产就完全透明了。

毕竟人都是需要隐私的,在这种情况下,零知识证明就应运而生(其实零知识证明很早就出现了,只是因为区块链的发展而火了起来)。

ZCash项目就用到了零知识证明,可以隐藏交易的发送者、金额和接收者,实现完全隐私的目的。
 

什么是零知识证明

所谓零知识证明,就是比如你知道一个问题的答案,不暴露任何线索的前提下,向别人证明你知道这个答案。

阿里巴巴的例子就是个很好的案例:

阿里巴巴被强盗抓住,为了保命,他需要向强盗证明自己拥有打开石门的密码,同时又不能把密码告诉强盗。他想出一个解决办法,先让强盗离开自己一箭之地,距离足够远让强盗无法听到口令,足够近让阿里巴巴无法在强盗的弓箭下逃生。阿里巴巴就在这个距离下向强盗展示了石门的打开和关闭。

提到零知识证明,就不得不提到zkSNARK,它是零知识证明的一个典型实现。

 

什么是zkSNARK

zk-SNARKs 是 zero knowledge Succinct Non-interactive Argument of Knowledge 的缩写。其中的词语分别解释如下

最低0.47元/天 解锁文章
csds319
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
零知识证明系列概述—从初探到 zk-SNARK 入门【9】
smilejiasmile的博客
01-24 1518
一、初探零知识证明 前言 区块链的发展可谓是日新月异,分布式账本,哈希函数,merkle tree,公钥算法,p2p网络,共识机制,智能合约等等很高大上的名词相信大家一定都不会很陌生。区块链像一个有机体,融合了各种不同的理论技术。零知识证明是构建信任的重要技术,也是区块链这个有机体中不可缺少的一环。 抛砖引玉的小故事 大家一定对数独游戏不陌生。数独游戏就是有一个9×9的盘面。我们要根据盘面上的已知数字,推理出所有剩余空格的数字,并满足每一行、每一列、每一个粗线宫(33)内的数字均含1-9,不能重复。
什么是 零知识证明ZK-SNARKs?
最新发布
Tokenview的博客
12-23 1409
ZK-SNARKs 是一种在不暴露底层数据的情况下生成零知识证明来验证信息真实性的协议一方。
zkSNARKs(零知识证明)简述
跨链技术践行者
07-16 1455
zkSNARKs 的成功实现让我们印象深刻,因为你可以在不执行,甚至不知道执行的具体内容是什么的情况下确定某个计算的结果是否正确 -- 而你唯一知道的信息就是它正确的完成了。但是不幸的是,大多数关于 zkSNARKs 的解释都浮于表面,而且他们往往会遗留下一些『魔法』,并暗示只有最聪明的人才能懂得 zkSNARKs 是如何工作的。实际上,zkSNARKs 可以总结为 4 个简单的技术,本篇博客将会逐一解释这些技术。任何懂得 RSA 加密系统工作原理的人都会对当前使用的 zkSNARKs 有一个更好的理解和认
8、隐私计算--零知识证明
安全学习笔记
06-28 1853
零知识证明
零知识证明 一文看懂 zkSNARK
软件工程小施同学 的专栏
09-11 2797
一、零知识证明(Zero—Knowledge Proof) 1. 又叫最小暴露证明。 2. 零知识证明的定义为:证明者(prover)能够在不向验证者(verifier)提供任何有用的信息的情况下,使验证者(verifier)相信某个论断是正确的。 二、应用场景举例理解: 1. 非对称加密做身份认证 场景:小A想验证小B是否具有某个私钥sk,但是小B不想让小A看到私钥 小A使用该私钥对应的公钥pk加密一段只有小A自己知道的数据d,得到密文sd; 小A将密文sd发送给小B; 小B使用私钥.
区块链之零知识证明zk-SNARK从小白到明白)
热门推荐
跨链技术践行者
04-27 1万+
零知识证明:从小白到明白 如今,知识快餐业发达,区块链这么火的领域自然不会落下。经过一轮轮扫盲,共识、工作量证明、闪电网络等等概念对普罗大众已不再陌生,甚至各种解构、比喻、引申,将术语炒得比本义还玄乎。然而,如果不理解甚至没听说过零知识证明,那你基本还属于区块链小白。 之所以这么说,原因有二。其一, 零知识证明是代数数论、抽象代数等数学理论的综合应用,与闪电网络一类的精巧设计不同,属于硬技术。...
深入浅出零知识证明(二):zkSNARKs基本原理
CNFINITE的博客
08-06 6845
前言 本文开始对零知识证明应用最广泛的技术——zkSNARKs进行介绍,本文主要介绍其原理与流程,其中应用到的密码学知识和工具很多,本人能力有限,尽量做到阐述清晰,如有错误欢迎讨论。 零知识证明学习起来难度就很大,是数论、密码学、抽象代数的综合应用,它引入的概念、符号会让人眼花缭乱。V神在一篇介绍零知识证明的文章中就提醒读者看不懂也不要怀疑自己的智商,因为“它实在是太难了!” 因此,能坚持搞懂的,一定是意(固)志(执)力有异常人。所以在学习过程中要保持耐心,慢慢来。 ...
密码学系列 - 零知识证明(ZKP) - 智能合约
搬砖魁首的博客
07-14 2700
智能合约实现匿名交易
zkSnarks:证明问题到QAP的转换
qq_34793644的博客
11-04 1273
许多待证明的问题可以表示为多项式函数的形式,而一个多项式函数可以转化为一个算术电路,已经有文献证明算术电路可以转换成QAP问题,基于QAP问题可以构造zkSNARKs,所以基于QAP问题构造zkSNARKs的第一步是将待证明问题转换成QAP问题,本文主要讲解如何将待证明问题转换成QAP问题。 QAP定义: 给一系列多项式以及一个目标多项式,是否能根据这一系列的多项式,求得它们的一个线性组合,刚好可以整除目标多项式,如下描述,给定一个解{ai}i=0−>n\{a_i\}_{i=0->n}{ai​}
零知识证明——zkSNARK证明体系
小楼一夜听春雨
08-04 479
PCP定理是通过随机抽查的方法来快速验证任何NP问题的解。LPCP是约束版的PCP,讲了通过随机抽查多项式取值的方法来快速验证多项式的系数。Fiat-Shamir Heuristic可以把一个交互式协议变成一个非交互式协议。从一个数学运算电路出发,变换成R1CS程序矩阵之后,可以最后还原成多项式。...
介绍zk-SNARKs在区块链中的使用
qq_40500099的博客
04-06 1644
摘要 区块链的出现为世界带来了广阔的机遇。第一个这样的例子是比特币,它强烈倡导全面开放的原则,这反映在所有交易都是公开的,每个账户的历史都可以很容易地重建。尽管一个账户不能立即与真实世界的身份联系起来,但这并不能提供强大的匿名性保证,比特币和类似区块链的这一特性阻止它在金融用例中获得广泛接受,因为在金融用例中,用户往往希望对其余额和财务历史高度保密。因此,最近人们对增强隐私的技术越来越感兴趣,这些技术可以确保公共无许可区块链能够根据特定的使用情况保持交易细节的私密性。该领域最有前途的技术之一是零知识证明,尤
零知识证明系列之三——入门zkSNARK
weixin_55760491的博客
01-24 4218
前文回顾 回顾一下一套完善的零知识证明体系需要以下的条件: (1)完备性(Completeness)如果证明方和验证方都是诚实的,并遵循证明过程的每一步,进行正确的计算,那么这个证明一定是成功的,验证方一定能够接受证明方。 (2)合理性(Soundness) 没有人能够假冒证明方,使这个证明成功。 (3)零知识性(Zero-knowledge)证明过程执行完之后,验证方只获得了“证明方拥有这个知识”这条信息,而没有获得关于这个知识本身的任何一点信息。 接下来就是我们的重头戏zksanrk了。
zk-SNARKs的原理简介
mutourend的博客
01-28 7398
【主要参看了 V神博客 An approximate introduction to how zk-SNARKs are possible】 1. 引言 最近十年最强大的密码学技术可能就是: 通用简洁零知识证明,又称为zk-SNARKs,全称为"zero knowledge succinct arguments of knowledge"。 所谓zk-SNARK,是指: 可为生成特定输出的计算提供相应的proof证明,使得验证proof的速度远远快于执行相应计算的速度。 而ZK (zero knowled
通用 zkSNARK
weixin_44885334的博客
10-03 535
zkSNARK 的关注点是:给定一个程序,它的输入输出是否满足约束( *constraint*)。比如 Prover 做一个声明$y$,它拥有证据$w$,满足$(w,y) \in \mathscr R$。给定公开的验证电路$C(y,w)$,Prover 向 Verifier 证明它的$w$满足约束 $C(y,w)=0$,且不泄露$w$的任何信息。 另外,zkSNARK 也可以用来验证计算是否正确:Prover 利用私有的输入$x$计算了函数$f(x)$,得到私有的结果$y$。Prover 声明:$y=f(
多项式知识的 zkSNARK
weixin_44885334的博客
10-02 1002
SNARK 是 *succinct non-interactive arguments of knowledge* 的简写。它是一个知识的证明系统,除了**完备性**(*completeness*)和**可靠性**(*soundness*),额外拥有: * **简洁性**(*Succinct*):相较于证明的内容,消息的长度很小 * **非交互性**(*Non-interactive*):消息的发送方只有 Prover * **论证**(*ARguments*):Verifier 仅可以抵御多项式有界敌手
zkSnark教程:从方程到验证
chinadefi的博客
07-13 586
使用zkSnark(一种非交互的自适应知识论证),我们就可以向一个或多个验证者提供一个简短的证明证明我们对某些私人数据和函数(f)有特定的知识。现在让我们一起来了解使用 zkSnark 创建零知识证明的步骤吧。...
零知识证明zkSNARK
weixin_33768481的博客
11-08 594
2019独角兽企业重金招聘Python工程师标准>>> ...
zkSnarks:QAP上构造零知识证明
qq_34793644的博客
03-23 1036
协议一:抽样验证:prover向验证证明它知道一个d阶多项式 verifier:选取随机数s,发送给prover prover:计算h(x) = P(x)/t(x) ,公开p(s) 、h(s)。 verifier:验证等式p(s) = t(s) h(s)是否成立 该证明了prover知道一个整除t(x)的多项式,但存在以下问题: prover 知道s,可以计算出t(s), 随机选取h(s) ,并构造p(s) = t(s) h(s) prover 知道点(s, t® h®), 可以构造
零知识证明zkSNARK的应用场景
mutourend的博客
06-13 1412
摘自 https://medium.com/coinmonks/zk-snarks-a-realistic-zero-knowledge-example-and-deep-dive-c5e6eaa7131c?email=287494524%40qq.com zk-SNARKs can be used in a wide array of areas, for example: Verifica...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值