BSV 上零知识友好的哈希函数 MiMC

已于 2022-11-19 21:19:20 修改
阅读量919 收藏 2
点赞数
文章标签: 哈希算法 智能合约 零知识证明
于 2022-07-11 10:15:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freedomhero/article/details/125716173
版权

MiMC 是一个“零知识友好”的哈希函数,可以生成有效的零知识证明 (ZKP)。

之前,我们讨论了通过zk-SNARK,零知识证明可以应用于任何数学函数。在内部,需要将函数转换为电路,电路中只允许进行加法和乘法运算。虽然理论上所有函数都可以转换,但实际上某些函数的电路更小,并且它们的 ZKP 成本低于其他函数。例如,SHA256 需要大量位操作,因此在电路大小方面是最昂贵的。

MiMC 散列函数专门设计用于通过仅使用加法和乘法来最小化电路大小,从而最小化 ZKP 成本。同时确保反向工程散列的原像的难度不会降低。

哈希函数可以在许多应用中找到,例如承诺方案、签名和默克尔树。当需要高效的 ZKP 时,MiMC 是一个很好的候选哈希函数。

算法

为了散列单个数字 x,我们计算以下函数:

在这里插入图片描述

r 是轮数,Fᵢ 是第 i 轮的轮函数,k 是密钥。 是函数组合。

cᵢ 是圆形常数,c₀=0

在这里插入图片描述

r rounds of MiMC: Eₖ(x)

实现

下面是 MiMC 的一个实现:

static function hash(int x, int k) : int {
    int ret = 0;
    loop (ROUNDS) : i {
        // t = x + ci + k
        int t = (i == 0) ? x + k : ret + k + CONSTS[i];
        // ret = t^3
        ret = (t * t * t) % P;
    }

    return (ret + k) % P;
}

static function multiHash(static const int SIZE, int[SIZE] xs) : int {
    int ret = 0;
    loop (SIZE) : i {
        // Note the previous `ret` is used as the key for the next iteration.
        ret = (ret + xs[i] + hash(xs[i], ret)) % P;
    }
    return ret;
}
MiMC 合约

1 行的 hash() 计算 Eₖ(x)multiHash() 对任意长的输入 xs 进行哈希处理,其中中间结果 ret 被送入第 17 行的下一次迭代。所有操作都在模 P 中定义。

此处是对MiMC 合约的测试

sCrypt Web3应用开发
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
使用truffle生成circom mimc合约
apianmuse的博客
07-18 935
目录初始化添加合约添加迁移脚本remix测试 circom是一种用于编写零知识证明的算术电路的语言。circomlib中给出了mimc的电路,但是没有直接给出mimc合约,需要通过mimc_gencontract.js来编译。 初始化 truffle init 使用ganache,所以truffle-config.js中端口号设为7545 module.exports = { networks: { development: { host: "127.0.0.1",
【免费】小米即时消息云MIMC介绍——免费、简单实现IM
灵魂Coder的专栏
01-31 1万+
前言 IM是互联网业务重要组成,很多场景下需要即时地、方便地交流。而实现IM较为复杂,需要后台提供连接、投递、存储、统计支持,人力成本和机器成本都很高。所以目前很多用户选择不自己实现IM功能,或者使用QQ、微信等已经成熟的App交流,或者使用第三方IM云服务集成自己的应用。 使用现有App:免费,不用改变用户习惯,功能支持完整。但缺少面向自己业务需求的功能,数据安全性无法保证,无法得到统计信息
snark/stark-friendly hash函数
mutourend的博客
06-23 2057
参考资料 [1] 2020年2月版本 Report on the Security of STARK-friendly Hash Functions (Version 2.0) [2] Grassi等人2019年论文 POSEIDON: A New Hash Function for Zero-Knowledge Proof Systems [3] ZCash讨论 evaluate SNARK-friendly hash functions, e.g. MiMC or the MARVELlous fami
以太坊智能合约开发:Solidity语言中的哈希(hash)函数
StevenX5
07-10 3947
在Solidity语言中,用于加密的哈希函数是一种算法,它将任意大小的数据作为输入,并生成固定大小(32个字节)的加密文本。即使输入的微小变化也会产生完全不同的输出。Solidity提供以下几种加密函数:keccak256、sha256、ripemd160、ecrecover。以太坊使用keccak进行哈希计算,这与SHA_256类似但不相同。...
Anemoi hash:一种SNARK-friendly的哈希函数
qq_34793644的博客
11-25 779
随着zk的兴起,出现了一大批zk友好且面向算术化(Arithmetization-Oriented)的哈希函数,如MiMC-Hash, Rescue–Prime, Poseidon等等,本文要介绍的Anemoi也是一种zk友好且面向算术化的哈希函数,与其他哈希函数相比,Anemoi具有以下特点:可以被用于Groth16, Plonk等证明系统中包含对特定应用的优化,如merkle tree的证明性能优越,参见下表。
MiMC: Efficient Encryption and Cryptographic Hashing with Minimal Multiplicative Complexity
mutourend的博客
06-25 498
MiMC: Efficient Encryption and Cryptographic Hashing with Minimal Multiplicative Complexity Martin Albrecht and Lorenzo Grassi and Christian Rechberger and Arnab Roy and Tyge Tiessen Abstract: We expl...
GKR+Groth16:更快的MiMC证明
最新发布
mutourend的博客
10-04 629
GKR+Groth16:更快的MiMC证明
Bluespec (BSV-by-example)
11-04
Bluespec(BSV)是一种高级硬件描述语言,主要用于系统级和片上网络(NoC)的设计。它为复杂的可重用模块提供了丰富的抽象层次,从而显著减少了设计者的工作量。BSV以其强大的类型系统、模块化结构和并行处理能力而...
BSV52LT1G的技术参数
12-10
产品型号:BSV52LT1G类型:NPN集电极-发射集最小雪崩电压VCEO(V):12集电极最大持续电流IC(Max)(A):0.100直流电流增益hFE最小值(dB):40直流电流增益hFE最大值(dB):120最小电流增益带宽乘积Ft(MHz):400功率耗散PD(W)@...
sublime-bsv:用于高级文本的Bluespec SystemVerilog软件包
05-09
Sublime Text Bluespec系统Verilog 用于Sublime Text 2/3的Bluespec SystemVerilog软件包。 基于。 支持Bluespec SystemVerilog文件(* .bsv) 功能包括语法突出显示
bsv3.6.0.550.CN
10-23
对于不熟悉英文界面的用户来说,中文版软件提供了更友好的用户体验,使得操作更为直观和便捷。 至于压缩包内的唯一文件【bsv3.6.0.550.CN.exe】,这很可能是软件的可执行文件。".exe"扩展名在Windows操作系统中表示...
bsv3.6.0.550.CN.rar
12-05
这表明bsv3.6可能是一个相对成熟的版本,而.550可能是在此基础上的一个更新或改进。 【压缩包子文件的文件名称列表】只有一个文件:"bsv3.6.0.550.CN.exe"。这是一个可执行文件,通常用于安装程序。在Windows操作...
8、隐私计算--零知识证明
安全学习笔记
06-28 1836
零知识证明
零知识证明(zero-knowledge proof)
热门推荐
Carl_Zhang
01-07 2万+
零知识证明(zero-knowledge proof) 在密码学中,零知识证明(zero-knowledge proof)或知识协议(zero-knowledge protocol)是一种方法,通过该方法,一方(the prover, 证明者)可以向另一方(the verifier, 证明者)证明他们知道值x,而无需传达任何信息,除了他们知道值x。零知识证明的本质是,通过简单地揭示信息来证明某人...
DID分布式身份标识技术调研
九筒的博客
01-05 4302
10.25DID调研 分布式身份标识(Decentralized Identifiers, DID) 1.背景 网络匿名⇒账号ID登录⇒授权一键登录⇒分布式数字身份 实现一个用户能自主创建、完全去中心化的身份管理。而区块链的出现,恰恰解决了 DID 去中心化的问题。 中心化身份 => 联盟身份 => 中心化身份(DID)一开始的数字认证始是中心化的,比如ICANN管理的域名与IP地址分配,以及PKI(Public Key Infrastructure)系统中的CA(Certificate Au
零知识证明详解
xfilesystem的博客
03-15 5593
我们在提到区块链的隐私计算和数据加密交互时,总会提到零知识证明,那么,这个究竟是什么呢? 零知识证明的概念 从“知识”一词中,我们便可以看出,它对于信息的需求度是“”,即证明方可以不用透露任何具体的信息便可以向验证方证明加密转态下的数据是真实可信的。 传统互联网中为了使数据能够更好的交互,是处于公开的状态,一旦数据加密,那么在交互时便需要先解密再交互。数据交互效率和隐私性不能同时满足。零知识证明的产生,便是实现数据可用而不可见,在保证数据隐私性的同时,还能保证数据交互效率。 目前的零知识证明主要有两种
(转)区块链:哈希、公钥、私钥、加密、数字签名、数字证书、默克尔树、零知识证明
Julia & Rust & Python
11-08 1万+
本文内容来自:《区块链技术指南》部分,特此说明。
一文了解以太坊最新研发进展
BitTribeLab的博客
04-27 2315
写在前面:原文由以太坊基金会(EF)资助的14支研发团队共同完成,他们分别就不同客户端、零知识证明、Ewasm、形式化验证、Remix、以太坊 1.x、以太坊2.0 、Solidity、ZoKrates等细分研发工作进行了总结。 朋友们: 在这段复杂的时期里,我们希望大家都能够平平安安。在困于家中的同时,我们再次为社区更新一些以太坊研发团队所取得的进展。虽然几个月前我们刚发布过冬季篇...
密码学Hash函数 Cryptographic Hash Functions #11
淡泊以明志,宁静以致远
12-13 948
需要掌握的内容如下: Two simple hash functions Hash functions based on cipher block chaining  SHA(Secure hash algorithms)   Condenses压缩 arbitrary message to fixed size:   h=H(M)   Good hash function 特征 E...
Verilog-HDL/SystemVerilog/Bluespec SystemVerilog
07-27
这是一个有关硬件描述语言的问题。Verilog-HDL和SystemVerilog都是用于硬件描述和设计的编程语言。Verilog-HDL是较早的版本,而SystemVerilog是对其进行扩展和改进的版本。SystemVerilog在Verilog-HDL的基础上添加了一些新特性,例如类、接口、事务级别建模、断言和动态链接等。 Bluespec SystemVerilog(BSV)是一种基于SystemVerilog的硬件描述语言,它提供了一种高级抽象层次来描述硬件,并使用一种称为“规范化编程”的方法来实现硬件设计。BSV的一个关键特点是它支持硬件事务级别建模(TLM)和高级合成。 总体而言,Verilog-HDL和SystemVerilog是较为常见和广泛使用的硬件描述语言,而Bluespec SystemVerilog则提供了一种更高级的抽象和设计方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sCrypt Web3应用开发

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值