Zksnark--终极原理(四)

最新推荐文章于 2022-12-06 00:12:49 发布
最新推荐文章于 2022-12-06 00:12:49 发布
阅读量756 收藏 5
点赞数 2
分类专栏: 区块链 文章标签: KCA 双线性映射 ZKSNARK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guoyihaoguoyihao/article/details/103125409
版权

上一篇讲到
Anna不知道t,也就不能找到合适的H(t)正好使E(P(t)) = E(H(t) * Z(t))成立
但是也有个问题就是
系数向量A(n)、B(n)和C(n)代表要求解的问题本身。假设Prover不知道使“s . C(n) - s . A(n) * s . B(n) = H(n) * Z(n)”成立的解s,但知道另一个问题的解s’:s’ . C’(n) - s’ . A’(n) * s’ = H’(n) * Z(n)。
Prover便可用不同于原始问题的系数向量A‘(n)、B’(n)和C‘(n)来生成P’(n) = s . C’(n) - s . A’(n) * s . B’(n),然后将P’(n)和H’(n)作为响应发给Verifier,那么Verifier一定会得出prover知道解的结论。
解决这个问题的方法用到了KCA,先用一个简答的例子解释KCA:
在这里插入图片描述
简单解释就是B给A一对(a,b),A返回(c,d)给B,如果A是通过B的(b,a)算出的(c,d),则c,d也应符合d=αc,而这个α只有B知道,这时他就可以验证是否正确。
将上面的例子推广一下同理:
在这里插入图片描述

接下来需要在零知识证明中应用KCA
在这里插入图片描述

左边列的A(n),B(n),C(n)经过KCA变换,变成了右边列。
原先传送如下图:
在这里插入图片描述
用KCA之后如下:
在这里插入图片描述
在这里插入图片描述
进一步提出问题:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
最后一步用到了CRS将交互式的零知识证明变成了非交互式;
所以ZK-SNARK被称为预处理的简洁的非交互式的知识论证,它需要一个可信的设置,一对匹配友好的椭圆曲线并依赖强有力的假设。

Mr.Yi
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
snarkjs:JavaScript和WASM中的zkSNARK实现
05-04
Snarkjs 这是zkSNARK方案的JavaScript和Pure Web Assembly实现。 它使用Groth16协议(仅3点和3对)。 该库包括执行受信任的设置多方仪式所需的所有工具:包括仪式的通用以及第二阶段电路特定的仪式。 任何zk-snark项目都可以从公共阶段1进行回合,开始其特定于电路的阶段2仪式。 该库中用于多方计算的格式与和使用的格式兼容。 该库使用由编译器生成的编译电路。 它既可以在 ,也可以直接在。 这是一个,因此可以使用或将其直接导入到更大的项目中。 低级加密直接在wasm执行,并使用工作线程并行化计算。 结果是一个高性能的库,其基准可与主机实现相媲美。 初赛 安装节点v14 首先,请确保您已安装最新版本的Node.js 尽管v12之后的任何版本都可以正常运行,但我们建议您安装v14或更高版本。 如果不确定安装的是哪个版本的Node,可以
cpp-一份zkSNARK教程和开发环境
08-16
一份zkSNARK教程和开发环境
zk-SNARKs的原理简介
mutourend的博客
01-28 7176
【主要参看了 V神博客 An approximate introduction to how zk-SNARKs are possible】 1. 引言 最近十年最强大的密码学技术可能就是: 通用简洁的零知识证明,又称为zk-SNARKs,全称为"zero knowledge succinct arguments of knowledge"。 所谓zk-SNARK,是指: 可为生成特定输出的计算提供相应的proof证明,使得验证proof的速度远远快于执行相应计算的速度。 而ZK (zero knowled
Zksnark--终极原理(三)
Mr.Yi的博客
11-15 843
上一篇讲了最难的QAP的转化,目的是实现数据格式的匹配,接下来处理的是用抽样的方法来实现简洁验证。 简单解释就是原来需要传输一个长式子需要花费大量时间,我们可以采取统计学中抽样的方法随机抽取一个值进行验证,这时传输的就可以使两个算好的值,这时,所取值的随机性就成了主要的问题。 简单的说就是证明者既不能让验证者知道结果,验证者也不能把那个随机值让证明者知道,这时我们用同态的方法来解决这个问题。...
zk-SNARK原理简要概括
neil_yang的博客
07-10 334
zk-snarks
深入浅出零知识证明(二):zkSNARKs基本原理
CNFINITE的博客
08-06 6569
前言 本文开始对零知识证明应用最广泛的技术——zkSNARKs进行介绍,本文主要介绍其原理与流程,其中应用到的密码学知识和工具很多,本人能力有限,尽量做到阐述清晰,如有错误欢迎讨论。 零知识证明学习起来难度就很大,是数论、密码学、抽象代数的综合应用,它引入的概念、符号会让人眼花缭乱。V神在一篇介绍零知识证明的文章中就提醒读者看不懂也不要怀疑自己的智商,因为“它实在是太难了!” 因此,能坚持搞懂的,一定是意(固)志(执)力有异常人。所以在学习过程中要保持耐心,慢慢来。 ...
libsnark-tutorial:zkSNARK教程和开发环境
03-05
libsnark教程在这个库中,我们将使用创建一个简单的zkSNARK应用程序,这是一个用于zkSNARK证明的C ++库。 zkSNARKs使证明者可以简洁地说服任何验证者对给定语句的有效性,而无需透露除语句有效性以外的任何信息。 这...
pysnark:直接在Python中对zk-SNARKs进行编程的库
03-28
y蛇 最近的新闻: 2020年3月11日:更新到最新的snarkjs (这是对PySNARK原始版本的重写,仍可。) PySNARK允许您直接在Python 3中编程zk-SNARK(又名可验证计算)。例如,以下代码运行SNARK程序以计算数字的立方...
密码学zksnark技术
10-12
密码学中的零知识证明zksnark技术入门知识,包含零知识证明中的一些数学知识,比如多项式问题转换、群概念等等。
零知识证明zkSNARK相关基础知识整理
06-11
零知识证明zkSNARK的相关知识整理,帮助理解零知识证明的原理
jsnark:用于zk-SNARK电路的Java库
05-03
jsnark 这是一个Java库,用于构建用于预处理zk-SNARK的电路。 该库使用libsnark作为后端( ),并且可以在需要时集成Pinocchio编译器( )产生的电路。程序员。 该代码包括两个主要部分: JsnarkCircuitBuilder :一个Java项目,具有一个用于构建/增强电路的小工具库。 (检查src/examples包) libsnark/jsnark_interface : libsnark/jsnark_interface的C ++接口,它直接接受由电路制造商或Pinocchio的编译器生成的电路。 更新内容: jsnark库现在具有在早期工作中使用的几个加密小工具( 和 )。 xJsnark的技术改进了RSA和AES等小工具。 这些小工具可以在。 xjsnark是zk-SNARK的高级编程框架,可。 xJsnark在后端使用了jsnark
Zksnark--终极原理(二)
Mr.Yi的博客
11-13 1828
首先,zk-SNARK不能直接应用于任何计算问题;相反,您必须将问题转换为操作的正确“形式”。这种形式被称为“二次算术程序”(QAP),将函数的代码转换成这些代码本身就非常重要。与将函数代码转换为QAP的过程一起运行的还有另一个过程,这样,如果对代码有输入,就可以创建相应的解决方案(有时称为QAP的“见证”)。 首先第一步将所要求的等式转化为电路如上图。转化成电路的方法可以手动操作,也可以学习最...
Zksnark--终极原理(一)
Mr.Yi的博客
11-13 1596
举个差不多意思的例子: A,B两个人,B有一台设密码的冰箱,A说他知道这个冰箱的密码,但A不直接告诉B密码,而是告诉B冰箱里的一件东西,B因此知晓A可以打开冰箱。 下边是一个官方的例子: 提前说一下什么情况下会用到: 比如:B需要人开锁并且支付报酬,A提出可以开锁;B这时会犹豫,因为他不知道A到底是不是真的会开;A也不会先开锁再拿钱。这时两难时零知识证明就可以出场了。(本文的背景是区块链上的ZK...
零知识证明一:zksnarks资料总结
The future is already here it's just not evenly distributed。
06-21 956
这个零知识证明研究好久,现在也是感觉刚刚入门,这次先总结一下,zksnarks的一些资料; 1、zcash官方的七篇文章,个人感觉HH和d-KCA讲的比较清晰,R1CS和QAP就不清晰了,最好自己拿起笔计算一下,可能会更快的理解; 1)https://electriccoin.co/blog/snark-explain/ 2)https://e...
zk原理剖析
OoCGO的博客
10-05 295
https://blog.csdn.net/suchahaerkang/article/details/84141770
zkSNARKs(零知识证明)简述
跨链技术践行者
07-16 1439
zkSNARKs 的成功实现让我们印象深刻,因为你可以在不执行,甚至不知道执行的具体内容是什么的情况下确定某个计算的结果是否正确 -- 而你唯一知道的信息就是它正确的完成了。但是不幸的是,大多数关于 zkSNARKs 的解释都浮于表面,而且他们往往会遗留下一些『魔法』,并暗示只有最聪明的人才能懂得 zkSNARKs 是如何工作的。实际上,zkSNARKs 可以总结为 4 个简单的技术,本篇博客将会逐一解释这些技术。任何懂得 RSA 加密系统工作原理的人都会对当前使用的 zkSNARKs 有一个更好的理解和认
利用circom和snarkjs实现zkSNARK零知识证明的智能合约应用
易龙杨Longyang Yi的博客
12-06 1647
利用circom和snarkjs实现zkSNARK零知识证明的智能合约应用
零知识证明之zk-snark 应用案例(零知识证明实战渔业监控【zksnark】)
西京刀客
03-02 1547
文章目录零知识证明实战渔业监控1、需求分析2、circom电路实现3、circom电路编译4、zksnark的可信设置5、计算ziksarnk电路信号的见证(witness)6. 创建zksnark证据 零知识证明实战渔业监控 零知识证明实战渔业监控【zksnark】 参考URL: http://blog.hubwiz.com/2020/05/10/zksnark-hands-on-tutorial/ 零知识证明可以在不泄露具体信息的情况下向其他人证明 自己掌握该信息,这听起来非常适合去中心化应用。在这个教
zk-SNARKs实战:使用circom和snarkjs实现简单版的Tornado(含源码)
ChainingBlocks
04-12 6516
在上一篇文章中,本人讲解了如何使用circom来编写算术电路的代码,如何将该代码转换成算术电路,并使用snarkjs来转换成zkSNARKs的witness和statement,然后,基于这个来proof和认证该证明,最后,使用snarkjs工具生成solidity代码,部署到Ethereum区块链上,来认证该proof。 上篇文章中使用到的命令总结如下: 将我们的电路编译为 .json 文件 : $ circom testcirc.circom -o testcirc.json 执行的电路运行设
用java写一个代码模拟zk-snark协议的过程
最新发布
06-10
我理解到您需要一个代码实现来模拟zk-SNARK协议的过程。请注意,zk-SNARK是一种复杂的加密协议,需要深入的数学和计算机科学知识来理解和实现。在此,我将为您提供一个基本的实现框架,但这只是一个简化版本,没有进行实际的加密处理。 首先,让我们来了解一下zk-SNARK协议的基本流程: 1. 生成公私钥对 2. 生成证明 3. 验证证明 我们将按照这个流程来实现这个协议。 1. 生成公私钥对 我们首先需要一个密钥对,用于加密和解密。在zk-SNARK中,这个密钥对由一个大素数p和一个随机数g生成。我们可以使用Java的`java.util.Random`类来生成随机数,并使用`java.math.BigInteger`类来进行大数运算。 ```java import java.math.BigInteger; import java.util.Random; public class Zksnark { private BigInteger p, g, privateKey, publicKey; public Zksnark() { // Generate a random prime p and a random number g Random rand = new Random(); p = BigInteger.probablePrime(512, rand); g = new BigInteger(512, rand); // Generate a random private key and corresponding public key privateKey = new BigInteger(512, rand).mod(p); publicKey = g.modPow(privateKey, p); } public void printKeys() { System.out.println("Private key: " + privateKey.toString()); System.out.println("Public key: " + publicKey.toString()); } } ``` 2. 生成证明 下一步是生成证明。在zk-SNARK中,证明包含两个部分:一个公共部分和一个私有部分。公共部分可以由任何人验证,而私有部分只能由拥有私钥的人生成。我们将使用Java的`MessageDigest`类来生成哈希值,并使用`java.security.Signature`类来生成签名。 ```java import java.math.BigInteger; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.security.Signature; import java.security.SignatureException; public class Zksnark { private BigInteger p, g, privateKey, publicKey; public Zksnark() { // ... } public void printKeys() { // ... } public String generateProof(String message) { // Generate a public hash of the message String publicHash = generateHash(message); // Sign the message using the private key byte[] signature = signMessage(publicHash); // Combine the public hash and signature to generate the proof return publicHash + ":" + new BigInteger(signature).toString(); } private String generateHash(String message) { try { MessageDigest md = MessageDigest.getInstance("SHA-256"); byte[] hash = md.digest(message.getBytes()); return new BigInteger(hash).toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } return ""; } private byte[] signMessage(String message) { try { Signature sig = Signature.getInstance("SHA256withRSA"); sig.initSign(privateKey); sig.update(message.getBytes()); return sig.sign(); } catch (Exception e) { e.printStackTrace(); } return null; } } ``` 3. 验证证明 最后一步是验证证明。在zk-SNARK中,验证者可以通过公共证明来验证证明的正确性。我们将使用Java的`java.security.Signature`类来验证签名,并使用`java.math.BigInteger`类来进行大数运算。 ```java import java.math.BigInteger; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.security.Signature; import java.security.SignatureException; import java.util.Arrays; public class Zksnark { private BigInteger p, g, privateKey, publicKey; public Zksnark() { // ... } public void printKeys() { // ... } public String generateProof(String message) { // ... } public boolean verifyProof(String proof, String message) { // Split the proof into public hash and signature String[] parts = proof.split(":"); String publicHash = parts[0]; byte[] signature = new BigInteger(parts[1]).toByteArray(); // Generate the public hash of the message String expectedHash = generateHash(message); // Verify the signature using the public key boolean signatureValid = verifySignature(signature, publicHash); // Verify that the public hash matches the expected hash boolean hashValid = publicHash.equals(expectedHash); // Return true if the signature and hash are both valid return signatureValid && hashValid; } private boolean verifySignature(byte[] signature, String message) { try { Signature sig = Signature.getInstance("SHA256withRSA"); sig.initVerify(publicKey); sig.update(message.getBytes()); return sig.verify(signature); } catch (Exception e) { e.printStackTrace(); } return false; } private String generateHash(String message) { try { MessageDigest md = MessageDigest.getInstance("SHA-256"); byte[] hash = md.digest(message.getBytes()); return new BigInteger(hash).toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } return ""; } } ``` 这就是一个简单的zk-SNARK协议的Java实现。请注意,这只是一个基本的实现框架,没有进行实际的加密处理。如果您需要更高级的实现,请参考相关的文献和代码库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值