介绍zk-SNARKs在区块链中的使用

最新推荐文章于 2022-06-22 18:05:14 发布
最新推荐文章于 2022-06-22 18:05:14 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: MPC 文章标签: 零知识证明
原文链接:https://link.springer.com/content/pdf/10.1007/978-3-030-37110-4.pdf
版权

摘要

区块链的出现为世界带来了广阔的机遇。第一个这样的例子是比特币,它强烈倡导全面开放的原则,这反映在所有交易都是公开的,每个账户的历史都可以很容易地重建。尽管一个账户不能立即与真实世界的身份联系起来,但这并不能提供强大的匿名性保证,比特币和类似区块链的这一特性阻止它在金融用例中获得广泛接受,因为在金融用例中,用户往往希望对其余额和财务历史高度保密。因此,最近人们对增强隐私的技术越来越感兴趣,这些技术可以确保公共无许可区块链能够根据特定的使用情况保持交易细节的私密性。该领域最有前途的技术之一是零知识证明,尤其是zk SNARK,因为它们的证明和验证时间非常短。这使得它们非常适合用作交易数据,隐藏所有私人细节,同时保证交易的完整性和准确性,并通过智能合约在链上进行验证。本文介绍了这一主题,zk SNARK为区块链生态系统带来了哪些优势,以及如何针对特定应用进行定制。

引言和论文布局

零知识证明(Zero Knowledge Proof,ZKP)是最流行的技术之一,已经从一种非常专业的加密技术变成了区块链开发人员的日常用语。本文为不懂密码学的读者介绍了ZKP的概念(第2节)。本文探讨了zk SNARK的概念,并将其与最近的替代方案进行了比较,在区块链的背景下对其进行了阐述(第4节)。在第3节,我比较了几个变体,重点是zk SNARK。本文的其余部分将讨论更多的技术细节,解释zk SNARK如何实现其灵活性(第5节),并参考目前可用于实现它们的工具(第6节)。
后面主要会重点列出技术细节

Zero-Knowledge Proofs

1985年,Goldwasser、Micali和Rackoff[21]引入了零知识证明。

零知识证明是一种加密技术,简单理解就是证明者Prover给验证者Verifier证明一个言论S(x)是真的并且不会泄露任何的有关S(x)的任何知识。就比如验证者让你去给地图上每一个国家涂上颜色(三种颜色)并且保证相邻国家的颜色不会相同,证明者完成了这件事情,同时又不让验证者知道这个地图上面的任何内容。

零知识证明的一个更强大的概念是知识的零知识证明(ZK-POK)。

有了这样的证据,Prover不仅可以让Verifier相信S(x)的真理,而且还可以让Verifier相信Prover认识一个能证明它的证人。通常,Prover可以通过一个Prover知道但是Verifier不知道的私人证人来证明S(x)的真理。在这种情况下,一个关系R,使得S(x)为真当且仅当R(x,w)也为真。继续上面的例子,在ZK-POK中,Prover不仅让Verifier相信S(x)是真的,而且她知道w,因此R(x,w)=1。

Zero-Knowledge and NP

引入NP的概念:能在多项式时间内验证得出一个正确解的问题。(NP:Nondeterministic polynominal,非确定性多项式)
零知识证明与NP是一致的,都是可以在多项式的时间内验证的语言组成的。
公式说明
语言L是NP的
(1)如果任意输入x是属于语言L的,那么会存在一个与x相关的w,使得一个关系RL(x,w)为真。
(2)如果输入x不是语言L的,那么对如任意与x相关的w都将使得RL(x,w)失败。

交互和交互零知识证明

交互:Prover和Verifier之间相互发送消息,直到Verifier觉得Prover的言论确实为真。
非交互:引入Fiat-Shamir heuristic,之前Verifier给Prover发送的消息是公开且随机的,其中随机是保证Prover确实进行了数据的处理,以防止Prover寻找到规律进行欺骗。而这种非交互的方法就是让Prover利用hash函数来随机产生数,然后再将计算后的结果一并打包发送给Verifier,Verifier查验后觉得你确实进行过计算,那么验证过程就满足了。

为什么介绍zk-SNARKS

在这里插入图片描述
从性能和安全性两个方面进行对比:

性能

Proof Size:

ZK-SNARKS最大优点是验证大小,因为始终是一个常数,并且是不随着电路的复杂度增加的。
bulletproofs验证大小是与电路尺寸成对数增长。
ZK-STARKS是在性能方面是最差的。
zk-STARK白皮书声称zk-STARKs在一个恒定的时间内进行验证,而zk-SNARKs的时间将线性增长。但是,它们包含了初始可信执行环境设置时间(zk-STARKs不存在)。当不包括初始可信执行环境设置时,它们还显示了一个比较,这表明zk-SNARKs比zk-STARKs快10倍左右。也就是说,如果在不考虑初始可信执行环境的话,明显是ZK-SNARKS效果更好,这才是两者之间应该进行的正常比较。

Key Size:

zk-STARKS和bulletproofs在这里占上风,因为它们都不需要任何钥匙,而zk-SNARKS则需要。特别是,对于复杂电路来说,验证密钥可能非常大

安全性

可信执行环境:
zk SNARK是在公共参考字符串模型中构造的。这意味着它们需要一个设置阶段,该阶段创建一个公共引用字符串(CRS),该字符串由一个验证密钥和一个验证密钥组成,然后可以分发给适当的用户。这个设置非常敏感。作为密钥生成的一部分,会创建一些随机性,这些随机性必须在设置结束时销毁。否则,知道这一点的攻击者将能够创建虚假证据。当必须生成CRS以用于不受信任的参与者的大型网络时,这是一个难题。相比之下,bulletproofs和zk-Stark不需要这样的设置,这给了它们一个重要的优势。

在区块链中的使用

两点应用在区块链上的原因:
首先,它们是非交互式的,这意味着验证可以独立于验证程序进行。这允许多个验证者在方便的情况下无需协作即可检查证据。
其次,证明是简洁的,这意味着它可以方便地提供给一个智能合同,而不会产生沉重的gas成本,并使验证速度更快。但它们之所以有趣,主要是因为它们带来的功能,这对区块链用例至关重要:隐私和可伸缩性。

QAP-Based Snarks

接下来就是这篇文章的重头戏:
内容是介绍zk-SNARKS的原理,这里我就直接引用别人写好的内容
摘自论文:An Introduction to the Use of zk-SNARKs in Blockchains

haven-852
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zkmm:使用zk-snarks的Mastermind游戏
05-15
使用zk-SNARKs的Mastermind游戏 这是的实现,该使用zk-SNARK而不是受信任的第三方来执行游戏规则。 它使用来自的和 JavaScript库。 关于zk-SNARKS zk-SNARK允许您以密码方式证明某些秘密数据的知识,而无需透露这些数据。 有关zk-SNARK的简单说明,请阅读Christian Lundkvist的。 策划规则 有两个参与者:密码破解者和密码管理员。 编码管理员会创建一个秘密的四位数彩色钉子序列,仅限于红色,蓝色,绿色和黄色。 为了赢得胜利,密码破解者必须在一定次数的尝试猜出钉子的秘密序列。 每次猜测之后,如果密码破解者还没有正确的解决方案,则密码管理员必须告诉密码破解者以下线索: 颜色和位置有多少个精确匹配-这些是黑色钉子 有多少个钉子的颜色匹配,但位置错误–这些是白色钉子。 例如,如果解决方案是RRBY ,而猜测是YRBG ,那
使用 zk-SNARKs 的可编程零知识证明:第 2 部分
sCrypt Web3 应用开发
10-10 765
本文展示如何通过使用零知识语言 Circom 简单地编程来实现另一个复杂的密码学技术:环签名
zk-SNARKs
扶风的博客
04-25 395
1,同态隐藏(Homomorphic Hidings) 给定E(x),很难反推出x的值 若x != y, 则E(x) != E(y) 若已知 E(x) 与 E(y),则可计算出E(x+y) 举例说明同态隐藏在零知识证明的作用: 假设Alice知道 x 和 y的值使得 x+y=7,利用同态隐藏,Alice可以在不泄露x和y具体值的情况下像Bob证明她的确知道x和y的值,过程如下: A...
【译】zkSNARKs in a nutshell
omnispace的博客
05-16 1749
zkSNARK的可能性令人印象深刻,您可以验证计算的正确性,而无需执行它们,您甚至不会知道执行了什么 - 只是它正确地完成了。 不幸的是,大多数zkSNARKs的解释都是在某种程度上挥手致意,因此他们仍然是“神奇的”,这表明只有最开明的人才能真正理解他们是如何以及为什么(以及如果?)他们的工作。 现实情况是,zkSNARK可以简化为四种简单的技术,本博文旨在解释它们。 任何懂得RSA密码系统工作原...
zk-SNARKs的原理简介
mutourend的博客
01-28 6936
【主要参看了 V神博客 An approximate introduction to how zk-SNARKs are possible】 1. 引言 最近十年最强大的密码学技术可能就是: 通用简洁的零知识证明,又称为zk-SNARKs,全称为"zero knowledge succinct arguments of knowledge"。 所谓zk-SNARK,是指: 可为生成特定输出的计算提供相应的proof证明,使得验证proof的速度远远快于执行相应计算的速度。 而ZK (zero knowled
什么是zk-SNARK?
热门推荐
跨链技术践行者
04-20 2万+
什么是zk-SNARK? Zcash是zk-SNARKs的第一个广泛应用,zk-SNARKs是一种新颖的零知识密码学形式。Zcash的强大隐私保证源于Zcash的屏蔽事务可以在区块链上完全加密,但仍然可以通过使用zk-SNARK证明在网络共识规则下验证为有效。 首字母缩略词zk-SNARK代表“零知识简洁非交互式知识论证”,并且指的是一种证据构造,其人们可以证明拥有某些信息,例如秘密密钥,...
pysnark:直接在Pythonzk-SNARKs进行编程的库
03-28
PySNARK允许您直接在Python 3编程zk-SNARK(又名可验证计算)。例如,以下代码运行SNARK程序以计算数字的立方,生成键材料,生成证明并验证它: import sys from pysnark.runtime import snark @snark def cube...
源码:zk-SNARKs实战:使用circom和snarkjs实现简单版的Tornado
04-12
该源代码对应本人博文《zk-SNARKs实战:使用circom和snarkjs实现简单版的Tornado(含源码)》,如要看该文章,可直接在百度根据题目搜索
nightfall:使用zk-snarks在以太坊区块链上进行私人交易的夜幕协议
04-28
黄昏Nightfall集成了一组智能合约和微服务以及ZoKrates zk-snark工具包,以使标准ERC-20和ERC-721令牌能够在以太坊区块链上进行交易,并具有完全的隐私性。 这是一个实验性解决方案,并且仍在积极开发。 我们决定...
Succinct Arguments、Randomized Algorithms、Universal zk-SNARKs
最新发布
02-25
In this paper, we first present a new zk-SNARK system that is well-suited for randomized algorithms—in particular it does not encode randomness generation within the arith- metic circuit allowing for...
零知识证明zkSNARK的应用场景
mutourend的博客
06-13 1387
摘自 https://medium.com/coinmonks/zk-snarks-a-realistic-zero-knowledge-example-and-deep-dive-c5e6eaa7131c?email=287494524%40qq.com zk-SNARKs can be used in a wide array of areas, for example: Verifica...
【译】用例子来介绍zk-SNARKs
u010088996的博客
07-27 2683
原文链接 在本文我们的目标是从一个实用的角度对 zk-SNARKs做一个总览。我们将把真正的数学当作一个黑盒子,但是我们会围绕如何使用这些数学知识建立起一些直观的认识。最后我们给出一个简单的应用,就是最近集成进以太坊的zk-SNARKs。 零知识证明 零知识证明的目的是让验证者能够让自己相信证明者知道某个称作证词(witness)的秘密参数。这个秘密参数事先不暴露给验证者或任何其他人,而且这个参...
zk-SNARKs?关于零知识证明,觉得有用,就翻译了。
zhaiguowei的博客
07-06 4775
什么是zk-SNARKs?Zcash is the first widespread application of zk-SNARKs, a novel form of zero-knowledge cryptography. The strong privacy guarantee of Zcash is derived from the fact that shielded transacti...
浅谈零知识证明协议——zk-SNARK
qq_28925345的博客
12-04 3893
一、介绍 简洁非交互式零知识证明(zero-knowledge succinct non-interactive argument of knowledge,以下简称zk-SNARKs)是一种新颖的零知识密码学形式,它指的是一种证据构造,在不泄露机密信息的情况下,人们可以证明自己拥有某些信息,能够满足一些预设的条件,同时在证明者和验证者之间无需任何交互。 二、zk-SNARKs概述及定义...
聚焦:ZK-SNARK 技术
chinadefi的博客
06-22 755
Vitalik建议他的订阅者关注ZK-SNARK技术,那今天就让我们仔细看看这一切都是如何运作的吧。
ZK-SNARKS | 创建第一个零知识snark电路
Welcome to Simmel's Garden
08-09 2282
前言:本文我们使用两个公开库circom、snarkjs尝试构建一个简单的零知识证明。其,circom库(github链接)用于构建和编译代数电路,snarkjs库(github链接)是zk-snarks协议的独立实现。 目录 准备:安装Node.js 1. 安装circom&snarkjs 2. 构建电路 2.1 设计电路 准备:安装Node.js 具体方法参考我的另一篇博文。 1. 安装circom&snarkjs 在终端输入如下安装命令: np...
与zk交互_Rollup的zk-SNARKs 性能瓶颈及解决方案探索
weixin_39752157的博客
12-15 251
一、它山之石,可以攻玉Rollup是当下最火的以太坊扩容方案,但其所依赖的零知识证明算法zk-SNARKs 的性能问题是制约其大规模推广的主要因素之一。笔者结合当前区块链软硬件加速方案的代表:HPB芯链的BOE加速引擎,来简单聊聊对zk-SNARKs性能瓶颈的可行探索。开始之前,我们先回顾下ETH目前的扩容方案的现状。二、以太坊TPS性能之殇以太坊2.0启动在即,近期的质押推进比较顺利,同时欧美市...
zkSNARKs(零知识证明)简述
跨链技术践行者
07-16 1421
zkSNARKs 的成功实现让我们印象深刻,因为你可以在不执行,甚至不知道执行的具体内容是什么的情况下确定某个计算的结果是否正确 -- 而你唯一知道的信息就是它正确的完成了。但是不幸的是,大多数关于 zkSNARKs 的解释都浮于表面,而且他们往往会遗留下一些『魔法』,并暗示只有最聪明的人才能懂得 zkSNARKs 是如何工作的。实际上,zkSNARKs 可以总结为 4 个简单的技术,本篇博客将会逐一解释这些技术。任何懂得 RSA 加密系统工作原理的人都会对当前使用的 zkSNARKs 有一个更好的理解和认
区块链隐私技术Zk-starks白皮书发表
huanggang982的专栏
01-16 2153
原文链接:https://www.coindesk.com/white-paper-trustless-privacy-tech-zk-starks-published/ 备受期待的隐私技术白皮书已经发布。 zk-starks使用的隐私技术被认为是一种更安全的zk- stuks技术,它消除了对“可信设置”的需求。《zk-starks白皮书》的出版可能会在发展社区引起轰动。 这篇论文是由以色列

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值