Private Execution on Blockchain

已于 2022-11-26 23:17:45 修改
阅读量586 收藏 1
点赞数
分类专栏: 隐私应用 文章标签: 零知识证明
于 2022-11-26 11:20:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mutourend/article/details/128048816
版权

1.Alan Szepieniec: Ghost-Queen Chess——复杂金融合约

Alan Szepieniec为Neptune合伙人。
在这里插入图片描述
为何需关注decentralized Finance?

  • 1)从学术角度来看:是 密码学 ∩ \cap 分布式系统 ∩ \cap 经济学 ∩ \cap …的集合。
  • 2)从工程角度来看:接受挑战;开发产品。
  • 3)从经济角度来看:用11年,实现了0~1T USD的工业领域。
  • 4)从哲学角度来看:
    • 4.1)金融协议倾向于最不讨厌的国家
    • 4.2)互联网是世界上的最不讨厌的国家
    • 4.3)但是:互联网没有判决机制:
      • DeFi具有判决机制(无暴力,目前也无隐私)

ghost-queen chess是一个有趣的游戏,是很好的比喻。
使用ghost-queen chess来展示智能合约设计的4个维度:

  • 分布式共识
  • 隐私(本文重点只关注隐私属性)
  • 节点
  • 时间

在这里插入图片描述
ghost-queen chess的游戏规则为:

  • 为国际象棋
  • 但是对手的queen是不可见的
  • move looks valid ⇒ \Rightarrow is valid
  • moves proved correct with ZK$

当前的状态为:

  • state:definite ↦ \mapsto distribution
  • 当前还没有可用的engines
  • 无法played without ZK

而ghost-queen chess游戏,可作为区块链:

  • 说明性用例
  • 非常适于复杂的金融合约——存在某些不适于公开的秘密信息
  • 作为智能合约设计多个维度分析的运行示例

智能合约隐私设计主要分为以下3个方面:

  • 1)state状态隐私:如棋面布局
  • 2)logic逻辑隐私:如game rules游戏规则
  • 3)updates更新隐私:如moves走棋

1)如何存储状态:

  • 链下存储原始数据,链上存储相应的承诺:在链上存储原始数据将牺牲隐私性。
    在这里插入图片描述

2)如何验证更新:
在这里插入图片描述
3)如何处理异步更新:
在这里插入图片描述

2. Henry de Valence: State Models for Private Execution with Public Shared State

Henry de Valence为Penumbra创始人,其认为 accountable auditable real-time verifiable shared state 是区块链的最大创新,核心问题在于如何拥有这样的accountable auditable real-time verifiable shared state的情况下,实现private interaction。

区块链为未来的协作技术,但是复杂协作需要对信息进行控制,我们需要隐私协作,但目前还没有。

区块链解决了状态公开分享(public shared state)的问题。
但是,如何来解决与public shared stateprivate interaction
最大的挑战在于:state model

  • 1)transparent blockchains采用mutable state
    在这里插入图片描述
  • 2)shielded blockchains需要composable state
    在这里插入图片描述
    使得state transition可为private的:
    在这里插入图片描述
    仅当no shared state时,可将execution由链上移到了链下
    在这里插入图片描述

如何来恢复late binding
当前有early binding,希望有late binding
在这里插入图片描述
为此,需要由更好的concurrency model for shared state
采用message passing来替代locking,来解决并发问题:
penumbra的private state采用sealed-input batch swaps
在这里插入图片描述
同时Penumbra采用message passing来实现async zk execution
在这里插入图片描述
Penumbra链采用actor model

  • 交易pass messages给合约
  • 每个合约执行once per block,on all messages,支持batch processing
  • user state executes async, off-chain, in zk
  • unlocks scalability and privacy!

3. Binyi Chen: VERI-ZEXE - Decentralized Private Computation with Universal Setup

Binyi Chen为Espresso systems首席密码学家。
支持智能合约的传统链为:
在这里插入图片描述
支持智能合约的传统链存在:

  • 隐私问题:状态、程序(状态变更规则),以及交易(state transition状态变更)都是public的
  • 扩容问题:Validtors需重新执行区块内的交易

如何支持隐私合约+公开可验证性?

  • 1)ZEXE:
    在这里插入图片描述
    在这里插入图片描述
  • 2)VERI-ZEXE:
    在这里插入图片描述

3.1 ZEXE

ZEXE基本概念有:

  • Records:为basic unit of data
    在这里插入图片描述
  • Transaction:state transition
    在这里插入图片描述
  • 交易有效性及隐私:
    在这里插入图片描述
  • 交易生成:
    在这里插入图片描述

3.2 VERI-ZEXE

在这里插入图片描述
在这里插入图片描述
性能对比为:
在这里插入图片描述
VERI-ZEXE总结为:
在这里插入图片描述

3.3 VERI-ZEXE开放性问题

  • 1)与以太坊集成:
    • 交易在以太坊合约中验证
    • 移除了2-chain curves,使用Plonky2作为inner proofs
  • 2)Outer proof delegation:
    • 外包给server生成outer proof不会泄露用户隐私
  • 3)并发性:
    • 支持用户并发访问和更新合约状态(如,AMM)
    • 可能的方向:将VERI-ZEXE与PESCA结合

4. Wei Dai: Pesca - A Privacy-Enhancing Smart-Contract Architecture

Wei Dai为Bain Capital Crypto研究伙伴。
在这里插入图片描述

4.1 ZK计算的限制:no trustless privacy on shared state

Zero-knowledge execution does not provide privacy for shared state applications:

  • “ZK Uniswap”无法提供隐私性:
    在这里插入图片描述

区块链为公开状态机:
在这里插入图片描述
ZK State Updates(Zexe/Aleo/Mina zkApps)为:
在这里插入图片描述
但是,ZK Updates会引起竞态条件(race conditions):
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
最好的链上和链下世界:
在这里插入图片描述

4.2 如何借助threshold FHE实现隐私链上计算?

Fully Homomorphic Encryption(FHE,全同态加密)可解决该问题。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
针对问题1:如何处理dynamic validator set维护[dk…]?
在这里插入图片描述
针对问题2:如何在共识层插入threshold decryption?
在这里插入图片描述
链上隐私:
在这里插入图片描述

4.3 如何对状态机编程实现隐私计算?

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

参考资料

[1] 2022年11月18日 Private Execution on Blockchain

mutourend
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码学原理与实践第三版pdf_喜报!Nervos 研究员 Alan 论文被国际密码学顶会欧密会收录...
weixin_39792747的博客
11-23 460
近日,Nervos 基金会密码学研究员 Alan Szepieniec 的论文《Transparent SNARKs from DARK Compilers》被国际密码学顶会欧密会收录,同时,Alan 也受邀在该会议上发表了主题演讲。Alan Szepieniec 是 Nervos 基金会的密码学研究员,比利时鲁汶大学 COSIC 实验室毕业的密码学博士。研究方向包括后量子密码学,尤其是...
Multi-Party Threshold Private Set Intersection with Sublinear Communication-2021:解读
「 虚幻私塾」
08-02 350
总结解读提出任何阈值PSI得通信复杂度为Ω(T);基于FHE的两方阈值PSI通信复杂度为O(T),但计算消耗很大么;基于GC的了;两方阈值PSI得通信复杂度为O(T3),并给出了一个通信复杂度为O(T2)的基于AHE的两方阈值PSI协议。(2)本文和解读在同一年提出,难免相似。(3)在本文中,研究多方阈值PSI的通信复杂度,分为两个功能第一,参与方检测数据集与交集的最大相差是否为T?即对于I=S∩,判断|Si∖I|≤T,或|I|≥m−T是否成立?(m是数据集大小)...
基于 Threshold FHE 的 MPC
weixin_44885334的博客
07-11 321
FHE 天然可以实现两方的 MPC 协议:Alice 生成 FHE 公私钥,将自己的输入加密,Bob 也使用 Alice 的公钥加密自己的输入,然后 Bob 执行同态计算,仅发送结果密文给 Alice 解密。直接将上述思路扩展到多个参与方,有如下问题:[AJW11] 提出了 threshold fully homomorphic encryption(TFHE,门限全同态加密),所有参与方协同生成一个公共的公私钥对,每个参与方仅持有私钥的秘密分享,解密过程是一个分布式解密协议,并且需添加 “污染(
Blockchain on AWS(相关概念介绍)
u012369140的专栏
01-15 348
Blockchain on AWSWhat is blockchainCommon usages of blockchainComparing blockchainSelecting a blockchain platformBlockchain on AWSExampleEthereum VisionHyperLedger VisionConclusionApplication(HyperLed...
最新区块链论文速读--CCF C会议 TrustCom 2023 共30篇 附pdf下载 (2/6)
最新发布
软件工程小施同学 的专栏
06-25 1183
利用区块链的去中心化和防篡改特性,它为实现数据查询的验证提供了潜在的解决方案,而无需传统数据验证研究中对可信第三方的假设。为了以最小的验证对象(VO)大小验证结果,我们设计了一种基于区块链的查询结果验证方法,其中客户端可以通过处理基于提出的VMR-Tree索引和区块链生成的VO来验证查询结果。ChainPass引入了paillier同态加密和假名技术,允许用户使用原有的密码系统生成公私钥并参与跨链交易,同时根据用户的公钥更新用户的假名,在保证完全兼容性的同时保护了用户的隐私。洞察区块链技术发展趋势。
Blockchain Nanodegree Notes 20181109
刘虓震的技术笔记
11-10 453
Term 1 Session 4 Lesson 1: Planning a Web Service Analyze blockchain use case to determine if it requires a web service Decide on a web service language Explain Node.js framework and components for b...
signature=7bc41961235756517b1043d69a241a65,Top-Blockchain-paper
weixin_28882907的博客
05-30 1593
Top-Blockchain-paperCollect blockchain academic papers and welcome your contributions.NEWS! update S&P 2020(April 13 2020)NEWS! update USENIX security 2020(April 13 2020)NEWS! update NDSS 2020(Mar...
How the Blockchain is Redefining Trust
weixin_33725272的博客
01-15 158
2019独角兽企业重金招聘Python工程师标准>>> ...
[Ethereum Tutorial]Depoly contract on the private chain
张鹏的博客
09-29 2653
[Ethereum Tutorial]Depoly contract on the private chainIntroduction:This tutorial shows you how to write contracts, compile contracts, and deploy contracts to your own private chain and call contract f
Mina Berkeley QANet测试网zkApp初体验
热门推荐
mutourend的博客
03-28 2万+
1. 引言 Ubuntu 18.04: $ echo "deb [trusted=yes] http://packages.o1test.net $(lsb_release -cs) unstable" | sudo tee /etc/apt/sources.list.d/mina-unstable.list $ sudo apt-get update # 安装Mina daemon $ sudo apt-get install -y mina-berkeley=1.3.0beta1-release-2.
zk-SNARKs的原理简介
mutourend的博客
01-28 7401
【主要参看了 V神博客 An approximate introduction to how zk-SNARKs are possible】 1. 引言 最近十年最强大的密码学技术可能就是: 通用简洁的零知识证明,又称为zk-SNARKs,全称为"zero knowledge succinct arguments of knowledge"。 所谓zk-SNARK,是指: 可为生成特定输出的计算提供相应的proof证明,使得验证proof的速度远远快于执行相应计算的速度。 而ZK (zero knowled
Mina概览
mutourend的博客
03-09 5543
1. 引言 Mina致力于成为web3的隐私和安全层。 Mina为世界上最轻的区块链,其大小约为22KB,使得用户可快速直接地从其手机和其它链访问Mina的当前状态。 Mina主要特性有: 1)保护数据隐私:Mina的zkApp,其智能合约采用了零知识证明,可使用户控制其隐私,仅对外分享其data proof。 2)从其它链访问Mina:由于Mina的轻量化设计和Mina zkApp智能合约的链下计算特性。当前在致力于建立Mina和以太坊bridge。未来将构建更多不同链之间的trustless brid
Private Set Intersection(PSI)
mutourend的博客
01-21 5431
1. 引言 PSI为当前secure-party computing (MPC) 安全多方计算的一个应用热点。 随着人们越来越关注用户数据的隐私保护,需在保护隐私的前提下,充分利用用户信息。 Private Set Intersection(PSI)私有集合交集: 是一种安全的多方计算加密技术,它允许持有集合的两方比较这些集合的加密版本以计算交集。在这种情况下,除了交叉点中的元素之外,双方都没有向对方透露任何信息。 PSI目前常用于: 服务器-客户端方案,在该方案中,只有客户端了解其集合与服务器集合的交集
zkSync 基本原理
mutourend的博客
05-02 5114
1. 引言 zkSync为以太坊的扩容和隐私引擎,当前支持或即将支持的功能有: 当前支持 low gas transfers of ETH and ERC20 tokens in the Ethereum network。 计划在2021年,通过Zinc语言或者现有的Solidity语言,实现可编程的隐私智能合约。 对交易所友好,即将支持交易所协议的关键功能——Atomic swap:https://github.com/matter-labs/atomic-swaps 2. zkSync中的基本概念
区块链世界的大数据入门之zkMapReduce简介
mutourend的博客
06-11 2473
区块链世界的大数据入门之zkMapReduce简介
Anoma——多方加密资产隐秘交换
mutourend的博客
04-27 2430
1. 引言 参考资料 [1] Anoma Network Raises $6.75M to Make Exchanging Crypto Assets Easy and Private [2] 白皮书 Anoma: Undefining Money A protocol for private, asset-agnostic digital cash and n-party bartering [3] Introducing Anoma: A Blockchain for Private Asset-Agn
zkSync 概览
mutourend的博客
04-28 2371
1. 引言 相关代码实现见: https://github.com/matter-labs/zksync 参考资料 [1] 以太坊扩容方案之zkRollup [2] zkSync Mainnet Block Explorer [3] Introducing zkSync: the missing link to mass adoption of Ethereum [4] zkSync project architecture [5] Introduction to zkSync for Develope
零知识证明桥接多链宇宙
mutourend的博客
10-05 2086
Bridge为通讯协议,用于链之间传输信息。基于ZKP来构建Bridge。
no kernel image is available for execution on the device
09-22
引用: 首先,报错信息"no kernel image is available for execution on the device"表示CUDA在设备上找不到可执行的内核映像。这通常是由于PyTorch版本与CUDA能力不兼容引起的。根据报错信息,当前的PyTorch安装支持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值