ZPiE: Zero-knowledge Proofs in Embedded systems

最新推荐文章于 2024-07-28 19:03:40 发布
最新推荐文章于 2024-07-28 19:03:40 发布
阅读量1.4k 收藏
点赞数
分类专栏: 隐私应用 文章标签: 区块链 零知识证明
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mutourend/article/details/121406946
版权

1. 引言

Salleras和Daza 2021年论文《 ZPiE: Zero-Knowledge Proofs in Embedded Systems》。

代码实现:

可以跨平台编译为X86/X64/ARM-32/ARM-64,从而支持在嵌入式平台上运行。

zyd@zyd-VirtualBox:~/zyd/zpie$ ./zpie 
******************* ZPiE v0.2 *******************
USAGE: ./zpie [ACTIONS] [OPTIONS]

[ACTIONS]:
-s : Perform setup.
-p : Generate proof.
-v : Verify proof.
-pbp <Nb> <Mc> : Generate bulletproof where Nb is the bit size and Mc the number of aggregated proofs.
-vbp <Nb> <Mc> : Verify bulletproof where Nb is the bit size and Mc the number of aggregated proofs.

[OPTIONS]
-l : Activate operation logs.
zyd@zyd-VirtualBox:~/zyd/zpie$ ./zpie -s
******************* ZPiE v0.2 *******************
--- Starting ZPiE - Groth'16...
  |--- # of constraints: 456
  |--- # of variables: 650
  |--- # of public outputs: 2
  |--- Multi-core execution: OFF
  |--- Elliptic curve: BN128
[SUCCESS] : Setup generated successfully in 1.095185s
zyd@zyd-VirtualBox:~/zyd/zpie$ ./zpie -p
******************* ZPiE v0.2 *******************
--- Starting ZPiE - Groth'16...
  |--- # of constraints: 456
  |--- # of variables: 650
  |--- # of public outputs: 2
  |--- Multi-core execution: OFF
  |--- Elliptic curve: BN128
  |--- Mode: Prove
  |--- FFT constraints size : 512
[SUCCESS] : ZPiE started successfully in 1.101788s

--- Computing proof...
  |--- Circuit evaluation:  [0.000170s]
  |--- Compute h coefficients:  [0.002513s]
  |--- G1, G2 multiexponentiations:  [0.448896s]
     |--- Bos-Coster:  [0.109755s]
     |--- Heap sorting:  [0.003515s]
[SUCCESS] : Proof generated successfully in 0.488291s
zyd@zyd-VirtualBox:~/zyd/zpie$ ./zpie -v
******************* ZPiE v0.2 *******************
--- Starting ZPiE - Groth'16...
  |--- # of constraints: 456
  |--- # of variables: 650
  |--- # of public outputs: 2
  |--- Multi-core execution: OFF
  |--- Elliptic curve: BN128
[SUCCESS] : Proof verified in 0.003520s
zyd@zyd-VirtualBox:~/zyd/zpie$ ./zpie -pbp 128 10
******************* ZPiE v0.2 *******************
--- Starting ZPiE - Bulletproofs...
  |--- # of bits : 128
  |--- # of aggregated proofs: 10
  |--- Multi-core execution: OFF
  |--- Elliptic curve: BN128
[ERROR] : Input values must be powers of two.
zyd@zyd-VirtualBox:~/zyd/zpie$ ./zpie -pbp 128 8
******************* ZPiE v0.2 *******************
--- Starting ZPiE - Bulletproofs...
  |--- # of bits : 128
  |--- # of aggregated proofs: 8
  |--- Multi-core execution: OFF
  |--- Elliptic curve: BN128
[SUCCESS] : Bulletproof created in 2.851989s
zyd@zyd-VirtualBox:~/zyd/zpie$ ./zpie -vbp 128 8
******************* ZPiE v0.2 *******************
--- Starting ZPiE - Bulletproofs...
  |--- # of bits : 128
  |--- # of aggregated proofs: 8
  |--- Multi-core execution: OFF
  |--- Elliptic curve: BN128
[SUCCESS] : Bulletproof verified in 1.147386s
zyd@zyd-VirtualBox:~/zyd/zpie$

参考资料

[1] ZPiE: Zero-Knowledge Proofs in Embedded Systems

mutourend
关注
专栏目录
Round-optimal zero-knowledge proofs of knowledge for NP
02-21
It is well known that all the known black-box zero-knowledge proofs of knowledge for NP are non-constant-round. Whether there exit constant-round black-box zero-knowledge proofs of knowledge for all ...
2015-zero-knowledge proofs and application.pdf
11-01
这个概念最早由Goldwasser, Micali和Rackoff在1985年提出,其核心思想是证明某事“只证明其有效性,而不泄露任何其他信息”。...课程内容将包括基于零知识证明的构造,例如安全的身份认证方案和数字签名方案,以及如何...
Linear-time zero-knowledge proofs for arithmetic circuit satisfiability 学习笔记
mutourend的博客
12-07 608
1. 引言 Bootle等人2017年论文《Linear-time zero-knowledge proofs for arithmetic circuit satisfiability》,发表于ASIACRYPT 2017。 提供了computationally efficient zero-knowledge proofs of knowledge for arithmetic circuit satisfiablity over a large field。 对于具有NNN addition and
Zero-Knowledge taxation on Ethereum
跨链技术践行者
09-26 499
At QED‐it, we have a mission to provide privacy preserving systems for the enterprise. For the last two years, we’ve worked on many projects, developing complex SNARK circuits and higher level protoco...
Bulletproofs: Short Proofs for Confidential Transactions and More学习笔记
mutourend的博客
08-04 2414
1. 引言 Benedikt B¨unz、 Jonathan Bootle和 Dan Boneh等人2018年论文《Bulletproofs: Short Proofs for Confidential Transactions and More》中: 提出了Bulletproofs算法——无需trusted setup,具有short proofs的NIZK算法。Bulletproofs尤其适合用于为committed values提供range proofs: – 证明a committed val
Tendermint: Byzantine Fault Tolerance in the Age of Blockchains
bedrock_stable的专栏
10-17 3957
Tendermint: Byzantine Fault Tolerance in the Age of Blockchains by Ethan Buchman A Thesis presented to The University of Guelph In partial fulfilment of requirements for the degree of Master of Applie...
The Performance of µ-Kernel-Based Systems
wdjjwb的专栏
03-13 2732
Hermann Härtig - Michael Hohmuth - Jochen Liedtke* - Sebastian Schönberg - Jean Wolter Dresden University of Technology Department of Computer Science D-01062 Dresden, Germany email: l4-linux@os.inf.t...
X509 证书详解
blue0bird的专栏
12-01 2万+
X509 证书详解 1 Certificates 1-1 Structure of a Certificate 1-2 Extensions informing a specific usage of a certficate 1-3 Certificate filename extensions 2 Certificate chains and cross-certifica
AAAI2021论文列表(中英对照)
dovings的博客
07-04 8302
AAAI2021论文列表(中英对照)
区块链可投会议CCF B--DSN 2025 截止12.4 附2024年录用率
最新发布
软件工程小施同学 的专栏
07-28 831
CCF B:2025:2024年接收率21%(42/204),
IEEE投稿指南:
极客学长 | 极客学长Bravo
05-30 1万+
IEEE投稿指南   具体分类: http://www.ieee.org/web/publications/journmag/newperiodicals.html http://www.ieee.org/web/publications/authors/transjnl/index.html   ransaction\Magzine\Lette
信息安全_数据安全_Zero-knowledge_proofs_(ZKP):Priv.pdf
08-23
在此背景下,零知识证明Zero-knowledge_proofs,简称ZKP)技术应运而生,它提供了一种在保护隐私的前提下验证信息真伪的方法。ZKP的概念最早由研究者们提出,并在实际应用中得到了广泛的关注和应用。 首先,零...
Group-oriented Proofs of Storage
02-06
### Group-oriented Proofs of Storage (GPoS) #### 概述 《Group-oriented Proofs of Storage》是一篇关于分布式存储安全性的研究论文。该文由来自中国武汉大学、香港城市大学、北京航空航天大学、中国人民大学、...
Mina Berkeley QANet测试网zkApp初体验
热门推荐
mutourend的博客
03-28 3万+
1. 引言 Ubuntu 18.04: $ echo "deb [trusted=yes] http://packages.o1test.net $(lsb_release -cs) unstable" | sudo tee /etc/apt/sources.list.d/mina-unstable.list $ sudo apt-get update # 安装Mina daemon $ sudo apt-get install -y mina-berkeley=1.3.0beta1-release-2.
zk-SNARKs的原理简介
mutourend的博客
01-28 7661
【主要参看了 V神博客 An approximate introduction to how zk-SNARKs are possible】 1. 引言 最近十年最强大的密码学技术可能就是: 通用简洁的零知识证明,又称为zk-SNARKs,全称为"zero knowledge succinct arguments of knowledge"。 所谓zk-SNARK,是指: 可为生成特定输出的计算提供相应的proof证明,使得验证proof的速度远远快于执行相应计算的速度。 而ZK (zero knowled
Mina概览
mutourend的博客
03-09 5599
1. 引言 Mina致力于成为web3的隐私和安全层。 Mina为世界上最轻的区块链,其大小约为22KB,使得用户可快速直接地从其手机和其它链访问Mina的当前状态。 Mina主要特性有: 1)保护数据隐私:Mina的zkApp,其智能合约采用了零知识证明,可使用户控制其隐私,仅对外分享其data proof。 2)从其它链访问Mina:由于Mina的轻量化设计和Mina zkApp智能合约的链下计算特性。当前在致力于建立Mina和以太坊bridge。未来将构建更多不同链之间的trustless brid
Private Set Intersection(PSI)
mutourend的博客
01-21 5514
1. 引言 PSI为当前secure-party computing (MPC) 安全多方计算的一个应用热点。 随着人们越来越关注用户数据的隐私保护,需在保护隐私的前提下,充分利用用户信息。 Private Set Intersection(PSI)私有集合交集: 是一种安全的多方计算加密技术,它允许持有集合的两方比较这些集合的加密版本以计算交集。在这种情况下,除了交叉点中的元素之外,双方都没有向对方透露任何信息。 PSI目前常用于: 服务器-客户端方案,在该方案中,只有客户端了解其集合与服务器集合的交集
zkSync 基本原理
mutourend的博客
05-02 5136
1. 引言 zkSync为以太坊的扩容和隐私引擎,当前支持或即将支持的功能有: 当前支持 low gas transfers of ETH and ERC20 tokens in the Ethereum network。 计划在2021年,通过Zinc语言或者现有的Solidity语言,实现可编程的隐私智能合约。 对交易所友好,即将支持交易所协议的关键功能——Atomic swap:https://github.com/matter-labs/atomic-swaps 2. zkSync中的基本概念
"计算模型与算法技术:2-算法效率分析基础
The fundamentals of the analysis of algorithm efficiency are essential in the field of computer science and information technology. In the presentation "Fundamentals of the Analysis of Algorithm ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值