【零知识证明】MiMC哈希函数电路

已于 2024-08-29 15:32:40 修改
阅读量478 收藏 5
点赞数 6
分类专栏: 零知识证明 文章标签: 哈希算法 算法 零知识证明
于 2024-08-29 12:54:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45059937/article/details/141604086
版权

1 哈希电路

哈希函数电路实现:

pragma circom 2.0.0;

// y = (x + k + c) ^ 5
// 输入信号x, k ,常量c
// base = x + k + c
// base2 = base * base
// base4 = base2 * base2
// base5 = base *base4
// 输出 y

template MIMC5(){
    signal input x;
    signal input k;
    signal output y;

    var nRounds = 10;
    var lastOutput[0] <== x;

    signal lastOutput[nRounds + 1];
    var base[nRounds];
    signal base2[nRounds];
    signal base4[nRounds];

    var c[nRounds] = [];

    for(var i = 0; i < nRounds; i++){
        base[i] = lastOutput[i] + k + c[i];
        base2[i] <== base[i] * base[i];
        base4[i] <== base2[i] * base2[i];
        lastOutput[i+1] <== base[i] + base4[i]; 
    }
}

component main = MIMC5();

对于“c”使用ethers中的 BigNumber来生成10个随机的256位数

2 generate_bignumbers.js生成随机数

新建一个名为generate_bignumbers.js的文件

const { ethers } = require("ethers");

const num = 10;

async function generate(){
    for (let i = 0; i < num; i++){
        let n = ethers.BigNumber.from(ethers.utils.randomBytes(32));// ethers v5.6.1
        // let n = ethers.BigNumber.from(ethers.randomBytes(32));ethers v6
        console.log(n.toString());
    }
}

generate().catch(
    (err) => {console.log(err); process.exit(1);}
);

下载ethers的版本为v6.13.2,现需要更改为v5.6.0。

第一步,删除package-lock.json文件。

第二步,在package.json文件中将^6.13.2改为^5.6.0 ,并保存文件。

第三步,在终端输入" npm install ",然后等待下载完成。

最后,在终端输入 " node generate_bignumbers.js "得到结果:

 3 编译

第一步,终端输入:

circom circuit.circom --r1cs --wasm

运行成功后会生成circuit_js文件夹中的内容 

第二步,新建一个input.json文件,给出输入x和k的值

{
    "x" : "156345341",
    "k" : "28965346"
}

第三步,对其生成见证

node ./circuit_js/generate_witness.js ./circuit_js/circuit.wasm input.json output.wtns

生成的见证为output.wtns文件 

第四步,将生成的见证转换为json可读形式:

snarkjs wtns export json output.wtns output.json

结果如下

 

神通广大白居易
关注
专栏目录
零知识证明框架:gnark
qq_34793644的博客
10-14 2159
一. 零知识证明的一般构造步骤 zk-SNARKs是一种新颖的零知识证明,一般构造流程图如下,首先将一个NP问题拍平(Flatten)构成电路(若干个乘法门/加法门构成),在电路的基础上构造约束,也就是R1CS,有了约束就可以把NP问题抽象成QAP问题。有了QAP问题的描述,就可以在QAP上构建zkSNARKs。 二. gnark gnark是consenSys开发的一个zkSARNK实现,采用Go语言,目前支持groth16,github地址:https://github.com/ConsenSys/g
密码学Hash函数 Cryptographic Hash Functions #11
淡泊以明志,宁静以致远
12-13 958
需要掌握的内容如下: Two simple hash functions Hash functions based on cipher block chaining  SHA(Secure hash algorithms)   Condenses压缩 arbitrary message to fixed size:   h=H(M)   Good hash function 特征 E...
BSV 上零知识友好的哈希函数 MiMC
sCrypt Web3 应用开发
07-11 967
MiMC 是一个“零知识友好”的哈希函数,可以生成有效的零知识证明 (ZKP)。
snark/stark-friendly hash函数
mutourend的博客
06-23 2259
参考资料 [1] 2020年2月版本 Report on the Security of STARK-friendly Hash Functions (Version 2.0) [2] Grassi等人2019年论文 POSEIDON: A New Hash Function for Zero-Knowledge Proof Systems [3] ZCash讨论 evaluate SNARK-friendly hash functions, e.g. MiMC or the MARVELlous fami
现代密码学(四) 哈希函数和应用
c630843901的博客
07-14 2118
文章目录定义域扩展:The Merkle-Damg˚ard Transform使用Hash函数的消息认证 定义 Hash函数简单定义:接受一定长度的输入并压缩成短而固定长度的输出的函数 好的Hash函数:有较弱的碰撞性(碰撞是一定存在的,因为长度缩短) 碰撞性:指有一对不同的输入量a和a’满足H(a)= H(a’);这种情况也称作a和a’在H下发生碰撞。 Hash函数:当且仅当输入参数x的长度l’(n)>l(n)时,就称(Gen,H)是输入长度为U(n)的定长散列函数。 要求低碰撞函数,有两个地方与
密码学(四):哈希(Hash)函数
简单IoT
09-14 5169
哈希(Hash)函数,又称为哈希算法或者散列函数,是可以用来将任意大小的数据映射到固定大小的数据的任何函数。哈希函数返回的值称为哈希值、哈希码、哈希和或哈希。其中一个用途是一种称为哈希表的数据结构,广泛用于计算机软件中快速查找数据。 哈希算法 哈希算法具有下面的5种特性。 不可逆性:从哈希值不能反向推导出原始数据。 难以破解性:如果要得到算法细节,你只能暴力枚举,没有比这更好的方法。 发散性:哪...
零知识证明哈希函数-Poseidon2代码解析与benchmark
zr2006_7的专栏
05-16 1094
Full Rounds中每次循环中需要对state向量的所有元素依次完成Add Round Constant,S-Box和MDS Mixing( The Linear Layer/MixLayer)操作,其中Add Round Constants需要完成一次常数加法,S-Box需要计算一个7次方的模幂,MDS Mixng计算的是state向量和常数矩阵M相乘。在零知识证明领域中,使用抗碰撞Hash函数能够有效消除对可信任设置或椭圆曲线运算的需要,使Hash函数成为零知识证明系统中不可或缺的一部分。
浅谈零知识证明
01-07
浅谈零知识证明 概述 零知识证明(zero knowledge),顾名思义其实就是在充分证明自己是某种权益的合法拥有者的同时,又不能把有关的信息泄露出去,即提供给外界的有用信息为”零”。 零知识起源 “零知识”的概念最早...
从标准假设中保留属性的哈希函数_Property-Preserving Hash Functions from Standard
01-21
《从标准假设中保留属性的哈希函数》这篇论文探讨了一种特殊类型的哈希函数——属性保留哈希函数(Property-Preserving Hash Functions),这种函数能够在压缩输入数据的同时,保持某些特定属性,允许在仅知道哈希值...
MD5_SHA1.rar_SHA1_SHA1 加解密_md5哈希_哈希函数_哈希函数算法
09-22
MD5和SHA1是两种广泛使用的哈希函数算法,在信息安全领域扮演着重要角色。它们的主要目的是为数据提供一种校验机制,确保数据的完整性和一致性。哈希函数是一种将任意长度的数据转换为固定长度输出的函数,这个输出...
使用truffle生成circom mimc合约
apianmuse的博客
07-18 957
目录初始化添加合约添加迁移脚本remix测试 circom是一种用于编写零知识证明的算术电路的语言。circomlib中给出了mimc电路,但是没有直接给出mimc合约,需要通过mimc_gencontract.js来编译。 初始化 truffle init 使用ganache,所以truffle-config.js中端口号设为7545 module.exports = { networks: { development: { host: "127.0.0.1",
【C++算法】9.双指针_四数之和
最新发布
hlyd520的博客
10-04 335
后面的步骤类似,就不多赘述了。解法一:排序+暴力枚举+利用。双指针遇到合适的数继续往后走。解法二:排序+双指针。不满足循环条件,跳出。
<使用生成式AI对四种冒泡排序实现形式分析解释的探讨整理>
m0_57859086的博客
10-01 1114
/冒泡排序实现1——不常用(这个版本两层for循环分别是i++、j++)// 声明三个整型变量i、j和temp用于循环控制和交换元素for (i = 0;i < n - 1;i++) { // 外层循环,从数组的第一个元素开始遍历到倒数第二个元素j < n;j++) { // 内层循环,从当前外层循环位置的下一个元素开始遍历到最后一个元素if (A[i] > A[j]) { // 如果当前元素大于下一个元素// 将当前元素存储到临时变量temp中// 将下一个元素赋值给当前元素。
算法:按既定顺序创建目标数组
AWSDN的博客
09-29 238
本文主要介绍按既定顺序创建目标数组问题
DAY17||654.最大二叉树 |617.合并二叉树 |700.二叉搜索树中的搜索 |
2301_79865280的博客
09-29 1301
给定一个不含重复元素的整数数组。通过给定的数组构建最大二叉树,并且输出这个树的根节点。示例 :构造二叉树一定要,因为要先找到中,才能分割左右子树。本题图解思路:本题做过上一题构建数组确实变得容易很多。代码优化方向有,不用每次找左右子树的时候构建新的数组的话效率就会高很多。(即直接用下标索引直接在原数组上操作)关于加不加if的问题,如果允许空节点进入递归,就不加。
【韩顺平Java笔记】第6章:数组、排序和查找
随手写写
10-02 711
排序是将多个数据,依指定的顺序进行排列的过程。
"区块链中的零知识证明:概念与应用
Fiat-Shamir转换是一种经典的非交互式零知识证明系统,它通过随机性和哈希函数的应用将交互式零知识证明转化为非交互式零知识证明。Fiat-Shamir转换的提出为零知识证明的广泛应用提供了新的思路和可能性。 10.4.2 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

神通广大白居易

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值