使用 zk-SNARKs 的可编程零知识证明:第 2 部分

最新推荐文章于 2024-06-10 09:51:33 发布
最新推荐文章于 2024-06-10 09:51:33 发布
阅读量799 收藏
点赞数
文章标签: 零知识证明 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freedomhero/article/details/127239367
版权

第 1 部分中,我们演示了 zk-SNARK 将密码问题转化为编程问题。例如,我们“编程”了椭圆曲线点乘法来证明给定公钥的私钥知识,相当于数字签名。

今天,我们展示了如何通过使用零知识语言 Circom 简单地“编程”它来实现另一个复杂的密码学技术:环签名

使用 zk-SNARKs 的环签名

在环签名中,组/环的任何成员都可以签名以证明其成员资格,而无需透露其具体身份。基于签名,验证者可以确定组成员中有人签名,但他无法知道是哪一个签名。我们之前已经实现了环签名。尽管它是可行的,但这绝非易事,需要全面的密码学知识和独创性才能提出。

在这里插入图片描述

环签名

由于 zk-SNARK 的可编程性和可组合性,我们可以在前面的点乘库的基础上简单地“编码”如下环签名。

// `n`: chunk length in bits for a private key
// `k`: chunk count for a private key
// `m`: group member count
template Main(n, k, m) {
  signal private input privkey[k];
  
  signal public input pubKeyGroup[m][2][k];
  signal output existInGroup;

  // get pubkey from privkey
  component privToPub = ECDSAPrivToPub(n, k);
  for (var i = 0; i < k; i++) {
    privToPub.privkey[i] <== privkey[i];
  }

  signal pubkey[2][k];

  // assign pubkey to intermediate var
  for (var i = 0; i < k; i++) {
    pubkey[0][i] <== privToPub.pubkey[0][i];
    pubkey[1][i] <== privToPub.pubkey[1][i];
  }

  // check whether pubkey exists in group
  var exist = 0;
  component eq[2*m];
  var compareResult[m];

  for (var i = 0; i < m; i++) {
    // pubkey `x` comparer
    eq[i] = BigIsEqual(k);

    // pubkey `y` comparer
    eq[i+m] = BigIsEqual(k);

    for(var j = 0; j < k; j++) {
      // compare `x`
      eq[i].in[0][j] <== pubkey[0][j];
      eq[i].in[1][j] <== pubKeyGroup[i][0][j];

      // compare `y`
      eq[i+m].in[0][j] <== pubkey[1][j];
      eq[i+m].in[1][j] <== pubKeyGroup[i][1][j];
    }
    
    compareResult[i] = eq[i].out * eq[i+m].out;
  }

  component checker = InGroupChecker(m);
  for(var i = 0; i < m; i++) {
    checker.in[i] <== compareResult[i];
  }

  existInGroup <== checker.out;
}
group_pubkey.circom

从第 11 行到第 22 行,我们使用第 1 部分中介绍的 ECDSAPrivToPub 从第 5 行的私钥派生出第 16 行的公钥(注意它被声明为私有)¹。然后,我们只需将生成的公钥与第 7 行定义的组中的每个公钥进行比较(注意它是公开的)。当且仅当它与第 54 行的组中的任何一个匹配时,我们才返回 true

可以在这里找到测试

由于私钥输入是私有的并且保持隐藏状态,因此验证者无法使用它来识别哪个成员创建了证明。我们创建了一个 ZKP 用于组/环中的成员资格和环签名的等价物,而无需了解任何底层密码学!这就是 zk-SNARKs 的力量。

[1] 我们更喜欢这里的 ECDSAPrivToPub 而不是 Secp256k1ScalarMult,因为它更有效。

sCrypt Web3应用开发
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【Rust日报】 2019-10-08 纯Rust实现的零知识证明系统 —— OpenZKP
Rust语言学习交流
10-08 404
通过FCP的支持最低版本Rust(MSRV)的RFC当前,crates无法正式指定MSRV。 结果导致用户无法检查是否可以在不构建工具箱的情况下在其工具链上构建crate...
介绍zk-SNARKs区块链中的使用
qq_40500099的博客
04-06 1667
摘要 区块链的出现为世界带来了广阔的机遇。第一个这样的例子是比特币,它强烈倡导全面开放的原则,这反映在所有交易都是公开的,每个账户的历史都可以很容易地重建。尽管一个账户不能立即与真实世界的身份联系起来,但这并不能提供强大的匿名性保证,比特币和类似区块链的这一特性阻止它在金融用例中获得广泛接受,因为在金融用例中,用户往往希望对其余额和财务历史高度保密。因此,最近人们对增强隐私的技术越来越感兴趣,这些技术可以确保公共无许可区块链能够根据特定的使用情况保持交易细节的私密性。该领域最有前途的技术之一是零知识证明,尤
什么是zkSNARKs:谜一般的“月亮数学”加密,Part-1
跨链技术践行者
05-07 1万+
随着以太坊进入“大都会(Metropolis)”阶段,全方位的升级使得隐私得到更好的保障,当然这也让以太坊更加复杂抽象。其中一项升级,引入了“Zero-Knowledge Succinct Non-Interactive Argument of Knowledge(零知识下简明的非交互知识论证,非常拗口......)”,简称为Zk-SnarksZk-Snarks 的运用基于零知识证明的思想,在...
PySNARK - 简易零知识证明Python实现
最新发布
gitblog_00019的博客
06-10 363
PySNARK - 简易零知识证明Python实现 项目地址:https://gitcode.com/meilof/pysnark 项目介绍 PySNARK是一个基于Python 3的开源,它允许程序员直接在Python环境中编写零知识简洁非交互式证明(zk-SNARK)程序。简单来说,这个项目让你可以轻松地为计算过程创建可信且无需透露具体数据的验证证明。 项目技术分析 PySNARK的灵活性...
Python零基础知识点整理
qq_37301074的博客
11-05 275
Python早已“火”出圈,零基础小白上车,滴滴~
零知识证明平台libsnark的搭建过程(超详细,失败了十几次最终成功)
weixin_44565944的博客
01-05 3834
由于论文需要使用零知识证明,经过从网上查找资料,感觉libsnark现在比较流行,所以进行搭建,但是本人比较菜,搭建 了差不多一周左右,前后搭建了十几次,ubuntu系统安装了5个,反正各种的问题,其实过程是简单的,但是就是会遇到问题,最终搭建好了,我把详细的过程说一下,有图讲解,直接复制,按照步骤来肯定可以,如果大家又什么问题,欢迎留言。 本人之间参照博客上的其它几篇文章,结果老是出错,最终还是完成了。 @TOC **首先的配置信息:** 电脑 我用的虚拟机,且win10,这个...
【密码学】Python零知识证明实现地图三染色问题
m0_53700832的博客
12-07 969
题目:用零知识证明实现地图的三染色问题(用三种颜色染色一个地图,保证任意两个相邻的地区都是不同的颜色)。 编程验证下述的设计思路,采用Python和C语言编写均可。 条件:假设一个交互协议有证明者Alice和验证者Bob。Alice手里有一个地图三染色的答案(请见下图),这个图总共有6个顶点和6条边。现在Alice想证明给Bob她有答案,但是又不想让Bob知道这个答案。请用零知识证明的思想设计实验并验证至少20次的结果。
零知识证明的一个简单的证明过程,交互式和非交互式
qq_26360165的博客
06-23 2560
非交互式是参考shamir的方案,可能不是其他论文的非交互式的零知识证明方案,不一定正确。
Fiat-Shamir 与零知识证明
y734564892的博客
05-26 5257
零知识证明:不泄露个人信息的前提下证明自己是某信息的合法拥有者 Fiat-Shamir heuristic 根据wiki:前提:持有相同的message x的用户可以相互认证,他们持有相同的验证函数,以指数函数为例 f(x)=gx  1. alice想向bob证明她知道message x 同时又不想泄露出x2. Alice取一个非零整数v,同时得到t=gv3. 用加密哈希函数 c=H(g,y,t)...
零知识证明(zero knowledge validation)
微风的博客
06-08 2742
零知识证明(zero knowledge validation)证明者在不向验证者提供任何有用的信息的前提下,使验证者相信某个论断是正确的。例如,A 向 B 证明自己有一个物品,但 B 无法拿到这个物品,无法用 A 的证明去向别人证明 自己也拥有这个物品。证明举例1、A要向B证明自己拥有某个房间的钥匙,假设该房间只能用钥匙打开锁,而其他任何方法都打不开。这时有2个方法:①A把钥匙出示给B,B用这把...
零知识证明 - ethsnarks源代码导读
StarLi2020的博客
07-15 1131
ethsnarks在libsnark的基础上,实现了以太坊上与zkSNARK相关的智能合约和电路。ethsnarks本身也是libsnark应用很好的学习示例。 ethsnarks的源代码地址: https://github.com/HarryR/ethsnarks.git 本文中使用的ethsnarks源代码的最后一个commit如下: commit 9adc64355adb9154ba5042c0fadf84c438b8a08a Author: Wanseob Lim <email@wanseob
源码:zk-SNARKs实战:使用circom和snarkjs实现简单版的Tornado
04-12
该源代码对应本人博文《zk-SNARKs实战:使用circom和snarkjs实现简单版的Tornado(含源码)》,如要看该文章,可直接在百度中根据题目搜索
pysnark:直接在Python中对zk-SNARKs进行编程的
03-28
y蛇 最近的新闻: 2020年3月11日:更新到最新的snarkjs (这是对PySNARK原始版本的重写,仍可。) PySNARK允许您直接在Python 3中编程zk-SNARK(又名可验证计算)。例如,以下代码运行SNARK程序以计算数字的立方,生成键材料,生成证明并验证它: import sys from pysnark.runtime import snark @snark def cube(x): return x*x*x print("The cube of", sys.argv[1], "is", cube(int(sys.argv[1]))) PySNARK可以使用或作为后端。 对于使用pysnark提供的PubVal数据类型(或使用@snark装饰器)执行的任何计算,该都会跟踪该计算的Rank-1约束系统。 计算完成后,将生成(或重复使用)用于计算的关
zk-SNARKs的原理简介
mutourend的博客
01-28 7445
【主要参看了 V神博客 An approximate introduction to how zk-SNARKs are possible】 1. 引言 最近十年最强大的密码学技术可能就是: 通用简洁的零知识证明,又称为zk-SNARKs,全称为"zero knowledge succinct arguments of knowledge"。 所谓zk-SNARK,是指: 可为生成特定输出的计算提供相应的proof证明,使得验证proof的速度远远快于执行相应计算的速度。 而ZK (zero knowled
零知识证明学习(六)— zkSNARKs(小结)
BlockchainY的博客
06-02 2434
本节主要整合前几节学习的知识英文:Succinct Non-Interactive Argument of Knowledge of Polynomial (zk-SNARKOP)现在我们整理一下最终的zk-SNARKOP协议,为了简单起见,我们将使用花括号来表示由旁边的下标填充的一组元素,例如:(si)i∈[d]{(s^i)}_{i \in [d]}(si)i∈[d]​表示一个数组s1,s2,...,sds^1,s^2,...,s^ds1,s2,...,sd。使用目标多项式t(x)t(x)t(x)和证明者
详解零知识证明的四大基础技术,如何与以太坊发生反应
omnispace的博客
01-23 4771
zkSNARKs 的成功实现让我们印象深刻,因为你可以在不执行,甚至不知道执行的具体内容是什么的情况下确定某个计算的结果是否正确 -- 而你唯一知道的信息就是它正确的完成了。但是不幸的是,大多数关于 zkSNARKs 的解释都浮于表面,而且他们往往会遗留下一些『魔法』,并暗示只有最聪明的人才能懂得 zkSNARKs 是如何工作的。实际上,zkSNARKs 可以总结为 4 个简单的技术,本篇博客将会
隐私保护之zk-SNARK
跨链技术践行者
10-24 1763
zk-SNARK概述 zk-SNARK,就是一个为了将实际的零知识证明类问题转为计算机程序问题的理论。全称“zero knowledge Succinct Non-interactive ARgument of Knowledge” 可以拆分为下面几点去理解: zero knowledge,零知识,即不透露任何有用的信息。 succinct,简洁的,主要是指计算机程序在验证的过程不涉及大量...
区块链零知识证明zk-SNARK从小白到明白)
热门推荐
跨链技术践行者
04-27 1万+
零知识证明:从小白到明白 如今,知识快餐业发达,区块链这么火的领域自然不会落下。经过一轮轮扫盲,共识、工作量证明、闪电网络等等概念对普罗大众已不再陌生,甚至各种解构、比喻、引申,将术语炒得比本义还玄乎。然而,如果不理解甚至没听说过零知识证明,那你基本还属于区块链小白。 之所以这么说,原因有二。其一, 零知识证明是代数数论、抽象代数等数学理论的综合应用,与闪电网络一类的精巧设计不同,属于硬技术。...
有哪些项目是基于zk-SNARKs实现的?
02-11
以下是一些使用 zk-SNARKs 实现的项目: 1. Zcash:是一种去中心化的加密货币,它使用 zk-SNARKs 来保证交易的隐私。 2. Ethereum:Ethereum 在 2017 年实现了对 zk-SNARKs 的支持,它可以帮助实现一些隐私保护的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sCrypt Web3应用开发

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值