181-circom签名方案

最新推荐文章于 2024-08-12 08:50:44 发布
最新推荐文章于 2024-08-12 08:50:44 发布
阅读量131 收藏
点赞数
文章标签: circom
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33781658/article/details/130773685
版权
文章展示了如何使用circom库和Poseidon哈希函数来创建签名方案,包括生成公钥、进行签名以及实现群签名。模板函数SkToPk用于从私钥生成公钥,Sign函数执行签名过程,而GroupSign则扩展到多用户的群签名场景。
摘要由CSDN通过智能技术生成

我们来用circom写一个签名方案

要签名

那么就需要什么

1.需要公钥和私钥

2.需要sign

3.需要verify

好,那么我们来试试看

pragma circom 2.1.4;

include "circomlib/poseidon.circom";
// include "https://github.com/0xPARC/circom-secp256k1/blob/master/circuits/bigint.circom";

template SkToPk () {
    signal input sk;
    signal output pk;

    component p;
    p = Poseidon(1);
    p.inputs[0] <== sk;
    pk <== p.out;
}

component main = SkToPk();

/* INPUT = {
    "sk": "5"
} */

这就是一个最简单的

利用Poseidon来生成公钥的办法

然后接下来我们来写sign签名

pragma circom 2.1.4;

include "circomlib/poseidon.circom";
// include "https://github.com/0xPARC/circom-secp256k1/blob/master/circuits/bigint.circom";

template SkToPk () {
    signal input sk;
    signal output pk;

    component p;
    p = Poseidon(1);
    p.inputs[0] <== sk;
    pk <== p.out;
}

template Sign () {
    signal input sk;
    signal input pk;
    signal input m;

    component s2p;
    s2p = SkToPk();
    s2p.sk <== sk;
    s2p.pk === pk;

}

component main {public [pk, m]}= Sign();

/* INPUT = {
    "sk": "5",
    "pk": "19065150524771031435284970883882288895168425523179566388456001105768498065277",
    "m": "1"
} */

然后我们来写GroupSign

pragma circom 2.1.4;

include "circomlib/poseidon.circom";
// include "https://github.com/0xPARC/circom-secp256k1/blob/master/circuits/bigint.circom";

template SkToPk () {
    signal input sk;
    signal output pk;

    component p;
    p = Poseidon(1);
    p.inputs[0] <== sk;
    pk <== p.out;
}

template GroupSign(n) {
    signal input sk;
    signal input pk[n];
    signal input m;

    component s2p;
    s2p = SkToPk();
    s2p.sk <== sk;
    // s2p.pk === pk;

    signal zeroChecker[n+1];
    zeroChecker[0] <== 1;
    for (var i=0; i<n ; i++){
        zeroChecker[i+1] <== zeroChecker[i] * (s2p.pk - pk[i]);
    }

    zeroChecker[n] === 0;
}

component main {public [pk, m]}= GroupSign(3);

/* INPUT = {
    "sk": "5",
    "pk": ["19065150524771031435284970883882288895168425523179566388456001105768498065277", "1", "2"],
    "m": "1"
} */

好复杂

其实还好

仔细一看

也挺简单的

Lich Howger
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
175-circom入门(一)
Lich Howger
04-28 664
Circom是一个用于编写零知识证明电路的领先工具。Circom使用类似于JavaScript的语言来描述电路,并可以将其编译成低级语言(例如,Snark或STARK协议),以便进行验证。由于Circom可以将大型计算压缩成小而快速的二进制证书,因此它在区块链和加密货币等领域中非常有用。这种语言具有类似于C和JavaScript的语法和结构,但是它专门为零知识证明电路设计,因此还包括一些特殊的关键字和语法,例如约束(constraints)和信号(signals)。目前,它是生产电路的实际语言。
Circom 2.0: A Scalable Circuit Compiler
mutourend的博客
07-23 1275
本文主要摘自IDEN3团队AlbertRubio在Compiler and Composability in ZKP上的演讲内容。
零知识证明ZK-SNARKs的Circom 电路和 Snarks (翻译)
ChainingBlocks
04-08 1824
前言:在翻译这篇博文之前,本人在本地电脑按照其步骤一一试过了,所以,文章的内容是可行的。下面是一张图片是本人在Remix上的执行结果。 什么是 ZKsnarks,它们是如何工作的? ZKSnarks 也被称为:Zero Knowledge Succinct Non-interactive Arguments of Knowledge,是快速计算的零知识证明,允许您在不提供任何信息甚至不需要证明者和验证者之间的交互的情况下演示事物。 让我们看一个例子。 Bob 想向 Alex 证明他知道.
177-circom入门(三)
Lich Howger
04-28 219
我们来看一些比较常见的例子。再来看一些比较常见的例子。
Polygon zkEVM工具——PIL和CIRCOM
mutourend的博客
08-10 1367
2022年8月8日Jordi Baylina(Iden3合伙人,Polygon Hermez zkEVM技术负责人)在Zcon3分享 Tooling for building zkEVM: PIL and Circom - Jordi Baylina at Zcon3,介绍了使用PIL和CIRCOM工具来生成STARK->SNARK证明。
源码:zk-SNARKs实战:使用circom和snarkjs实现简单版的Tornado
04-12
该源代码对应本人博文《zk-SNARKs实战:使用circom和snarkjs实现简单版的Tornado(含源码)》,如要看该文章,可直接在百度中根据题目搜索
circom-workspace
03-12
一个带有jacob rosenthal脚本的基本circom项目。 验证私有原像散列是否为声明的哈希。 yarn安装依赖 yarn compile 来编译电路,生成zkey(确定性),生成稳固性验证者协定,为input.json输入生成证明,并验证证明。...
circom-helper:开发人员编译,缓存和执行外接电路以及生成证明的便捷方式
03-20
circom-helper circom-helper允许开发人员快速轻松地测试circom电路。 它编译电路并公开JSON-RPC API,使开发人员无需编写命令行粘合脚本即可生成见证和证明。 这是一项正在进行的工作。 完毕: 证人产生终点 信号...
plonkit:在plonk证明系统中使用circom zkp DSL的zkSNARK工具包
03-06
A zkSNARK toolkit to work with circom zkSNARKs DSL in plonk proof system USAGE: plonkit FLAGS: -h, --help Prints help information -V, --version Prints version information SUBCOMMANDS: dump-lagran
circom:zkSNARK的电路编译器
04-28
Circom Circom是一种旨在编写可用于零知识证明的算术电路的语言。 特别是,它旨在在。 用法 Circom文件 您可以在阅读有关circom的详细信息。 教程 一个很好的起点 这部也是一个很好的起点。 第一回路 创建电路。 ...
Circom
shiyangyangya_的博客
01-14 405
Ubuntu上安装circom
Circom 项目使用教程
gitblog_00337的博客
08-12 333
Circom 项目使用教程 circomzkSnark circuit compiler项目地址:https://gitcode.com/gh_mirrors/ci/circom 1. 项目的目录结构及介绍 Circom 项目的目录结构如下: circom/ ├── bin/ ├── circomlib/ ├── examples/ ├── test/ ├── README.md ├── LIC...
基于circom、snarkjs实现零知识证明不透漏具体地理位置的区域监控
FeelTouch Labs
04-13 3204
目录 第一章 背景 第二章 开发准备 环境安装 第三章 计算和证明 1. 设计电路 2. 编译电路 3. 设计输入 4. 计算获得证据(Computing the witness) 5. 证明电路(Proving circuits with zk) 第四章 参考: 第一章 背景 实现目标:基于地理位置坐标实现对用户所在区域的零知识监控,即用户无需无需上报个人详细的地理位置信息,即可证明自己在合法的区域。 Zk算法:Zk算法基于Groth16实现,该算法目前是公认
使用truffle生成circom mimc合约
apianmuse的博客
07-18 951
目录初始化添加合约添加迁移脚本remix测试 circom是一种用于编写零知识证明的算术电路的语言。circomlib中给出了mimc的电路,但是没有直接给出mimc合约,需要通过mimc_gencontract.js来编译。 初始化 truffle init 使用ganache,所以truffle-config.js中端口号设为7545 module.exports = { networks: { development: { host: "127.0.0.1",
Circom and Snarkjs,基于以太坊的零知识证明实现
mutourend的博客
06-10 1807
Circom is a DSL language to create generic statments (circuits) to be used in zero knowledge proofs. Snarkjs is an alternative implementation of zkSnarks Pinoccio and Groth16 protocols. It allows to ...
zk-SNARKs实战:使用circom和snarkjs实现简单版的Tornado(含源码)
ChainingBlocks
04-12 6654
在上一篇文章中,本人讲解了如何使用circom来编写算术电路的代码,如何将该代码转换成算术电路,并使用snarkjs来转换成zkSNARKs的witness和statement,然后,基于这个来proof和认证该证明,最后,使用snarkjs工具生成solidity代码,部署到Ethereum区块链上,来认证该proof。 上篇文章中使用到的命令总结如下: 将我们的电路编译为 .json 文件 : $ circom testcirc.circom -o testcirc.json 执行的电路运行设
matlab程序模拟单个正电荷电位下的电子轨迹.rar
09-10
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
医药生物:创新药、“AI 医疗”有望引领医药产业新发展(1).pdf
09-10
医药生物:创新药、“AI 医疗”有望引领医药产业新发展(1)
飞利浦4H.09C02.A11电源板电路图.rar
09-10
飞利浦4H.09C02.A11电源板电路图
CRC校验日常学习笔记
最新发布
09-10
CRC校验的原理和算法,CRC校验是网络通讯协议中常用校验算法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值