零知识证明
文章平均质量分 92
web3.0前沿技术研究者
区块链研究员
展开
-
8种zk-SNARK构建的比较
zk-SNARK是一个快速发展的领域,仅在过去的两个月里, 就宣布了数个突破性的zk-SNARK构建。曾经必须的可信设置 现在已经是冗余的了,这意味着可以使用任何计算。然而关于这些 新的zk-SNARK构建的资料很难找到。在这片文章中,我将比较 这些新出现的zk-SNARK构建,并在以后不定期更新。像zk-SNARK这样的零知识证明有很多应用:Zcash利用零知识证明 来保护隐私,Coda和Mir利用零知识证明将整个区块链压缩到只有 几K字节,0x和Matter则利用零知识证明将许多交易封装为以太坊转载 2021-07-31 14:28:18 · 1102 阅读 · 0 评论 -
零知识证明实战渔业监控【zksnark】
零知识证明可以在不泄露具体信息的情况下向其他人证明 自己掌握该信息,这听起来非常适合去中心化应用。在这个教程中, 我们将利用zksnark来实现一个具体的NodeJS零知识证明应用:渔船 无需透露自己的具体位置,就可以向监管机构证明自己处于划定的 合法捕捞区内 —— 我们的主要武器是snarkjs和circom。1、需求分析设计零知识证明应用方案的第一步是要将具体的问题 转换为一个电路。我们要证明渔船处于合法捕捞区内,这个问题 中存在以下变量:合法捕捞区的范围,可以用该区域的经度/维转载 2021-07-31 14:18:26 · 312 阅读 · 0 评论 -
零知识证明应用开发入门
过去的一年出现了很多零知识证明应用,在这个教程中, 我们将首先学习零知识证明的基本概念、使用circom搭建算术电路、 使用snarkjs实现零知识证明的全过程,并利用这些知识实现 二层扩容方案zk rollup。1、算术电路:零知识证明核心零知识程序和其他程序的实现不太一样。首先,你要解决的问题需要 先转化成多项式,再进一步转化成电路。例如,多项式x³ + x +5 可以 表示成如下的电路: 1234 sym_1 = x * x // sym_1 = x转载 2021-07-31 14:16:35 · 713 阅读 · 0 评论 -
ZoKrates实战在线旅游业【零知识证明】
在这个教程中我们将学习如何使用零知识证明技术 解决在线旅游行业中服务提供商在不透露太多商业秘密 的情况下如何向OTA平台证明其服务能力的问题。我们 将使用以太坊区块链上的零知识证明应用开发框架 ZoKrates来完成这个应用。1、在线旅游应用背景简介我们假设如下的场景:在线旅游OTA平台作为 面向终端消费者的唯一入口提供度假旅游服务,因此它需要 与若干提供具体服务的供应商合作,例如航空、酒店、导游等, 并将这些服务整合为一个完整的产品包出售给客户:当OTA平台针对特定的目标群体提供度假产品包转载 2021-07-31 14:15:17 · 606 阅读 · 1 评论 -
零知识证明DApp开发实践【身份证明/以太坊】
在这个教程中,我们将学习如何开发一个基于以太坊的零知识身份证明DApp, 学习如何开发Circom零知识电路、如何生成并方法Solidity零知识验证智能合约, 以及如何利用Javascript在链下生成零知识证据,并在教程最后提供完整的源代码下载。1、零知识身份证明DApp概述我们将开发一个零知识应用来证明一个用户属于特定的群组 而无需透露用户的具体信息,使用流程如下图所示:我们的开发过程分为以下几个步骤:开发零知识电路 生成用于验证零知识电路的Solidity库 开发智能合约并集转载 2021-07-31 14:13:22 · 521 阅读 · 0 评论 -
零知识扑克牌游戏开发教程【ZK Poker】
零知识证明是实现去中心化的一个重要工具。当平台透明存储数据时 我们应当如何保证隐私?当为了扩容而引入链下交易时,我们如何在 链上进行验证?零知识证明在解决这些问题时可以发挥重要的作用。 这个教程的目的是帮助你探索circom/snarkjs的更多可能性,我们 将学习如何开发一个基于零知识证明的扑克牌游戏。当谈及零知识电路开发时,我们有很多可选的库。实现我发现iden3开发的circom和snarkjs 对于零知识证明的新手很友好:电路很容易编写,整个零知识证明框架 的运行也很简单,不需要复杂的环境。转载 2021-07-31 14:10:47 · 4298 阅读 · 0 评论 -
主流的零知识证明开发库
零知识证明是区块链开发者值得关注的密码学技术,本文整理了11个 主流的零知识证明开发库,希望有助于你在自己的项目中学习并 利用零知识证明技术。1、libsnarklibsnark是SCIPR Lab开发的zkSNARK方案实现,开发语言为 C++,应用于zcash等多个项目。libsnark主要包括三部分:通用证据系统、基础电路库和应用示例。libsnark下载地址:https://github.com/scipr-lab/libsnark3、ZoKratesZoKrates是一个用转载 2021-07-31 14:09:16 · 954 阅读 · 0 评论 -
zkSNARKs(零知识证明)简述
zkSNARKs 的成功实现让我们印象深刻,因为你可以在不执行,甚至不知道执行的具体内容是什么的情况下确定某个计算的结果是否正确 -- 而你唯一知道的信息就是它正确的完成了。但是不幸的是,大多数关于 zkSNARKs 的解释都浮于表面,而且他们往往会遗留下一些『魔法』,并暗示只有最聪明的人才能懂得 zkSNARKs 是如何工作的。实际上,zkSNARKs 可以总结为 4 个简单的技术,本篇博客将会逐一解释这些技术。任何懂得 RSA 加密系统工作原理的人都会对当前使用的 zkSNARKs 有一个更好的理解和认转载 2021-07-16 16:13:24 · 1478 阅读 · 0 评论 -
环签名原理与隐私保护
隐私是用户最关心的问题之一,也是 PPIO 研究的重点。区块链世界涉及隐私保护的技术很多,前不久 PPIO Code Talks 的李星老师 给我们分享的“零知识证明 zk-SNARKs”技术 就是 隐私保护的典型代表,今天我们再来分析一下另一个用于隐私保护的技术——环签名 Ring Signature。零知识证明解决的问题是,我有一个秘密,我需要向你证明我知道这个秘密,但是我又不能让你知道这个秘密。而环签名解决的问题是,我对你说了一句话,但是你只知道是某一群人中有人对你说了这句话,而不知道这群人里具体哪转载 2020-08-28 10:52:10 · 2446 阅读 · 0 评论 -
区块链零知识证明:STARKs,Part-3:攻坚(下)
STARKs 系列:干货 | STARKs, Part I: 多项式证明干货 | STARKs, Part II干货 | STARKs,Part-3:攻坚(上)感谢上帝,今天是 FRI 日(即“快速里德-所罗门码接近性交互预言证明(Fast Reed-Solomon Interactive Oracle Proofs of Proximity)”)提醒:现在可能是审阅和重读本系列第 2...原创 2019-05-07 09:38:31 · 11700 阅读 · 0 评论 -
零知识证明: 抛砖引玉
当今密码学世界中最酷炫的一件事,莫过于那些优美又神秘的专有名词。我们可以自由的以这些术语给朋克乐队或Tumbirs博客起名字,像是“硬核谓词(hard-core predicate)”、“陷门函数(trapdoor function)”,或“不可差分密码分析(impossible differential cryptanalysis)”等热词都受到追捧。 当然,我今天要提到的这个术语热度绝不亚...原创 2019-05-07 09:39:44 · 11440 阅读 · 0 评论 -
什么是zkSNARKs:谜一般的“月亮数学”加密,Part-1
随着以太坊进入“大都会(Metropolis)”阶段,全方位的升级使得隐私得到更好的保障,当然这也让以太坊更加复杂抽象。其中一项升级,引入了“Zero-Knowledge Succinct Non-Interactive Argument of Knowledge(零知识下简明的非交互知识论证,非常拗口......)”,简称为Zk-Snarks。Zk-Snarks 的运用基于零知识证明的思想,在...原创 2019-05-07 09:38:47 · 11499 阅读 · 0 评论 -
基于哈希函数的签名
回首近几年,我有幸经历了两个相互冲突、却又令人着迷的时代潮流变迁。第一个潮流变迁是:专家学者们耗费四十年设计的密码学,终于派上用场;从信息加密、电话安全、到加密数字货币,我们可以在生活的方方面面发现使用密码学的例子。第二个潮流变迁是:所有密码学家已经做好准备,迎接以上美好的幻灭。正文开始之前我得重申一下,本文所讲的不是所谓量子计算启示录(末日预言),也不是要讲 21 世纪密码学的成功。我们...原创 2019-05-13 18:28:28 · 11272 阅读 · 0 评论 -
区块链匿名技术
2.1 DarkcoinDarkcoin使用的匿名技术是:Darksend引入了Coinjoin分布式混币服务。Coinjoin的混币,分析者有可能通过输入地址的金额和输出地址的金额对比,分析出混币的输入和输出地址对。另外Darksend不开源,有纪录混币历史的可能性;而暗网币的环签名则是块链上的混币服务,这种混币具有相同金额的输入,并且使用了多个别人的公钥,只知道是从这一群人中的一个发送...原创 2019-05-10 10:55:51 · 11912 阅读 · 0 评论 -
区块链零知识证明:STARKs,Part-3:攻坚(上)
STARKs 系列:干货 | STARKs, Part I: 多项式证明干货 | STARKs, Part II特别感谢 Eli ben Sasson 一如既往地提供帮助;也特别感谢 Chih-Cheng Liang和Justin Drake 的审阅。为本系列的第 1 部分和第 2 部分的后续内容,本文将介绍在实际中实现 STARK 的途径与效果,并使用 python 语言进行实现。S...原创 2019-05-07 09:38:15 · 10765 阅读 · 0 评论 -
区块链零知识证明:STARKs, Part II
本系列的上一篇文章:干货 | STARKs, Part I: 多项式证明在本系列的上一篇文章中,我们谈到了,如何能够做出一些非常有意思且简洁的计算证明,比如通过利用多项式复合和除法技术,证明你算出了第一百万个斐波那契数。但是,它依托于一个非常重要的元素:给定一个集合,里面有很多的点,你必须能够证明集合里的大部分点都在同一个低次多项式上(译者注:本文所译的多项式度数或次数,皆对应 degre...原创 2019-05-07 09:38:00 · 10835 阅读 · 0 评论 -
STARKs, Part I: 多项式证明
相信很多人都听过ZK-SNARKS,一个通用而简洁的零知识证明技术,从可验证计算到需要隐私保护的加密货币,它可以被应用于各类场景。不过,可能你还不知道现在 ZK-SNARKs 有了一个新兄弟:ZK-STARKs. 这里的 T 表示 “transparent”,“透明的”,ZK-STARKs 解决了 ZK-SNARKs 的一个主要的缺点,即 ZK-SNARKs 依赖于“可信启动(trusted se...转载 2019-05-07 09:37:52 · 8282 阅读 · 0 评论 -
Zcash 对以太坊来说意味着什么?
什么是Zcash?Zcash是在2016年10月28日(星期五)推出的一种新的加密货币。它是一个比特币的克隆,来自比特币代码库0.11的分叉,Zcash通过增加完全匿名交易的附加功能与Bitcoin和Ethereum区分开来。因此,Zcash被誉为“不可跟踪的”。为了实现匿名交易,Zcash采用了一种称为零知识证明的密码学和计算机科学分支技术。 即使是这个世界上最聪明的数学家也将零知识...原创 2019-05-07 09:37:20 · 7485 阅读 · 0 评论 -
zkSNARKs(零知识证明)简述
zkSNARKs 的成功实现让我们印象深刻,因为你可以在不执行,甚至不知道执行的具体内容是什么的情况下确定某个计算的结果是否正确 -- 而你唯一知道的信息就是它正确的完成了。但是不幸的是,大多数关于 zkSNARKs 的解释都浮于表面,而且他们往往会遗留下一些『魔法』,并暗示只有最聪明的人才能懂得 zkSNARKs 是如何工作的。实际上,zkSNARKs 可以总结为 4 个简单的技术,本篇博客将会...原创 2019-05-07 09:36:53 · 12885 阅读 · 0 评论 -
白硕:区块链技术与数据隐私(附视频)
本讲座选自中科院博士生导师白硕于2018年3月29日在清华大数据“应用·创新”系列讲座上所做的题为《区块链技术与数据隐私》的演讲。以下为讲座现场视频,建议使用wifi观看:视屏内容演讲全文:白硕:非常荣幸回到母校,跟大家分享区块链这样一个非常热的话题。区块链在前面,隐私在后面,但是大家都知道中国人总是喜欢把修饰语放在前面,把中心语放在后面。信息发达到一定程度,中国人才把隐私的概念提...转载 2019-04-26 00:25:06 · 12130 阅读 · 0 评论 -
从入门到精通零知识证明与zkSNARK
最近以太坊启动了“大都会”硬分叉,很重要的一个功能就是整合了ZCash的零知识证明技术zkSNARK。我们一起来看一下zkSNARK这个拗口的技术到底是什么鬼。零知识证明要了解zkSNARK,必须先理解什么是零知识证明。关于零知识证明,概念并不难理解,我们以一个老掉牙的故事作为例子。阿里巴巴被强盗抓住,为了保命,他需要向强盗证明自己拥有打开石门的密码,同时又不能把密码告诉强盗。他想...原创 2019-04-26 00:25:13 · 15614 阅读 · 0 评论 -
Schnorr 签名方案和 BLS 签名方案的全面对比
原文:https://medium.com/cryptoadvance/bls-signatures-better-than-schnorr-5a7fe30ea716https://medium.com/cryptoadvance/how-schnorr-signatures-may-improve-bitcoin-91655bcb4744Schnorr 签名算法最初是由德国密码学家 Cl...原创 2019-03-15 15:31:52 · 14344 阅读 · 1 评论 -
ZCash零知识证明
交易过程完全匿名是数字货币ZCash最大的亮点,正是这一点使得ZCash自提出以来便备受关注。ZCash匿名交易的实现依赖于一种叫做“零知识证明”的密码学手段。本文将通过打比方的手法,用通俗的语言,解释清楚ZCash的交易原理,以及零知识证明是如何运用到ZCash交易过程中的。本文的嘉宾是数字货币界最著名CP:Alice和Bob。一、从比特币说起直接讲解ZCash的交易过程可能会比较抽...原创 2019-03-29 09:39:52 · 11742 阅读 · 0 评论 -
零知识证明: 抛砖引玉
当今密码学世界中最酷炫的一件事,莫过于那些优美又神秘的专有名词。我们可以自由的以这些术语给朋克乐队或Tumbirs博客起名字,像是“硬核谓词(hard-core predicate)”、“陷门函数(trapdoor function)”,或“不可差分密码分析(impossible differential cryptanalysis)”等热词都受到追捧。 当然,我今天要提到的这个术语热度绝不亚...原创 2019-05-12 08:25:00 · 15111 阅读 · 0 评论 -
【转】什么是加密经济学
什么是加密经济学(cryptoeconomics)?以太坊社区开发者Vlad Zamfir解释道:“这是一门独立的学科,旨在研究去中心化数字经济学中的协议,这些协议被用于管理商品及服务的生产、分配和消费。它也是一门实用科学,重点研究对这些协议的设计和界定方法。”区块链技术是运行在加密经济学理论基础之上的。我们不妨将此概念分解一下。加密经济学(Cryptoeconomics)来源...原创 2019-05-12 07:35:28 · 11215 阅读 · 0 评论 -
怎么在区块链上保护隐私?
Vitalik作了《怎么在区块链上保护隐私》的演讲,谈到了区块链上四种主要的保护隐私的手段,包括环签名和零知识证明。来看看吧。)...原创 2019-05-11 17:24:28 · 9490 阅读 · 0 评论 -
【转】密码经济学: 区块链技术前景之路基
如果你不能乐在其中,那就没有意义了。——“约翰·纳什”,《美丽心灵》(2001)浏览现下的关于区块链的文章,你将看到关于其应用的有益的讨论,以及,关于某些人最喜爱的加密货币的未来价格走势的无穷无尽的争论。但在所有这些主题中,人们仍然很少提及居于这场运动核心的最迷人的概念——区块链作为一样新奇事物,意味着以物质激励我们所期望的人类行为。从许多方面来说,区块链技术的神奇之处在于,它使我们可...原创 2019-05-11 17:08:10 · 11720 阅读 · 0 评论 -
什么是非对称加密?非对称加密算法介绍
非对称加密,与对称加密的算法是有所不同的,非对称加密算法需要两个密钥,即公开密钥和私有密钥,非对称加密算法在加密和解密过程使用了不同的密钥,非对称密钥也称为公钥加密,在密钥对中,其中一个密钥是对外公开的,所有人都可以获取,称为公钥;另外一个密钥是不公开的,称为私钥。加密算法一般分为对称加密和非对称加密,非对称加密是指为满足安全性需求和所有权验证需求而集成到区块链中的加密技术。非对称加密通常在加...原创 2019-05-15 18:36:45 · 19666 阅读 · 0 评论 -
ECC椭圆曲线详解
前言ECC英文全称"Ellipse Curve Cryptography"与传统的基于大质数因子分解困难性的加密方法不同,ECC通过椭圆曲线方程式的性质产生密钥ECC164位的密钥产生一个安全级,相当于RSA 1024位密钥提供的保密强度,而且计算量较小,处理速度更快,存储空间和传输带宽占用较少。目前我国居民二代身份证正在使用 256 位的椭圆曲线密码,虚拟货币比特币也选择ECC作为加...原创 2019-05-07 18:45:49 · 7614 阅读 · 0 评论 -
区块链基础:散列法 (Hashing)
灯泡,比特(bits)与字节(bytes)你可能知道计算机中所有的数据都是由0或1组成的,最小的数据单位就是一个比特(bit,或位),它也是0或者1。想象一下,一台计算机拥有着很多的灯泡,而这个灯泡的状态有两种,亮(1)或者灭(0)。而不同的数据,由灯泡显示的图案也是不同的。大数据如视频,就使用了相当多的灯泡,而一个简短的电子邮件,其所需要的灯泡就较少。一个单一的灯泡代表着一个比特。另外,你可...原创 2019-05-10 10:49:05 · 11840 阅读 · 0 评论 -
密码学朋克宣言(1993)
隐私权是一个社会在数字时代维持其开放性的必要条件。隐私权不等于守密权(secrecy)。隐私是你不想公开给全世界知道的事情,而秘密是你不想让任何别人知道的事情;换言之,隐私关乎的是选择性自我呈现的权力。(信息被拿出来讨论是无可阻止的事。)如果两方达成了某种协议,那么每一方都会有他们自己对这场互动的印象,他们还可言说这种印象;谁能不让他们说话呢?有人说可以诉诸法律,但是,言论自由比隐私权更为...原创 2019-05-10 10:36:16 · 12414 阅读 · 0 评论 -
Umbral:新型分散式密钥管理系统的代理重加密方案
前言现在,我们非常高兴地宣布,我们在定义(https://github.com/nucypher/umbral-doc/blob/master/umbral-doc.pdf)和实现(https://github.com/nucypher/pyUmbral)Umbral的过程中已经到达了一个重要的里程碑。Umbral是一个门限代理(Threshold Proxy)重加密方案,可以在NuC...原创 2019-05-15 09:19:33 · 14201 阅读 · 0 评论 -
详解 MimbleWimble 协议
“Mimblewimble 能够阻止你的对手准确地施展下一个法术。”—Gilderoy Lockhart[src]在密码学研究领域中,MimbleWimble 受到的关注可谓世所罕见。它的名字来源于“哈利波特”结舌咒中的一种能够阻止被施咒者谈论某一话题的咒语。MimbleWimble 是一种能够提高用户隐私以及可扩展性的新型协议。2016 年 8 月 1 日,化名作者 Tom ...原创 2019-05-14 09:34:05 · 16330 阅读 · 0 评论 -
区块链安全:区块链P2P网络详细分析
区块链技术大量依赖于P2P网络,可以说没有P2P就没有区块链现在的发展。而区块链拥有去中心化的应用理论,所以对P2P的过程有着近似严苛的安全要求。本文围绕P2P网络的基础架构以及安全协议展开论述。内容是通过我的大量文献阅读之后进行的提炼。希望大家多多交流!一、概述P2P网络1 何为P2P?P2P(peer-to-peer)网络又称为对等式网络,或者点对点网络。这是一种无中心的服务器...原创 2019-04-26 00:25:32 · 15986 阅读 · 0 评论 -
Vitalik:激进市场、ZK、隐私及其他
一般问题问:你怎么看待整个密码学货币社区呢?在我这边看来,好像不同的神教之间会发生很多争论,他们不仅希望自己所支持的 技术/币 会成功,还希望别的项目都失败。你也会有这样的想法吗,就是说未来可能只要一条超级好的区块链?或者说,未来还有没有足够大的空间留给不同的区块链技术?答:我确实认为,还有足够大的空间留给不同的项目。当然,不论我们现在有多少种密码学货币,15000 种还是更多,肯定不是所...原创 2019-04-21 09:58:21 · 11941 阅读 · 6 评论 -
什么是zk-SNARK?
什么是zk-SNARK?Zcash是zk-SNARKs的第一个广泛应用,zk-SNARKs是一种新颖的零知识密码学形式。Zcash的强大隐私保证源于Zcash中的屏蔽事务可以在区块链上完全加密,但仍然可以通过使用zk-SNARK证明在网络共识规则下验证为有效。首字母缩略词zk-SNARK代表“零知识简洁非交互式知识论证”,并且指的是一种证据构造,其中人们可以证明拥有某些信息,例如秘密密钥,...原创 2019-04-20 06:51:22 · 24282 阅读 · 1 评论 -
Zcash:工作原理
工作原理Zcash 建立在严格科学之上、保护隐私的数字货币。交易可以高效、安全且低手续费地进行,同时还能保证交易的隐私性。您还可以选择性地公开地址和交易信息,以满足审计或监管的要求。不同的交易类型保护隐私查看例子解蔽查看例子入蔽查看例子公开查看例子Zcash 地址分为隐蔽地址 (z-addresses) 和透明地址 (t-addr...原创 2019-04-20 06:51:29 · 14256 阅读 · 0 评论 -
Zcash — 完全隐匿货币流向
相较于比特币,Zcash(ZEC)更注重交易资料的隐私。在Zcash的交易网路上,所有的传送人、接收人、交易量的资料都是被加密的,经由一个叫「零知识证明(Zero-knowledge Proof)」的技术来做交易验证。我看了很多文章后(其中也有误导的),才慢慢了解零知识证明的原理,本文先以改版「阿里巴巴与四十大盗」的故事简单说明其箇中奥妙,而后更多深入的研究,则待续。http://arc...原创 2019-04-20 06:51:36 · 11370 阅读 · 0 评论 -
【MPC技术解读】用安全多方计算保护数据隐私
背景在过去几个世纪,石油被认为是最具价值的有形资产之一。而在数字时代, 数据这种新型商品正在崛起以取代石油的地位。数据有自己的独特性。石油总量是固定的, 但数据总量的增长却难以衡量。每个人、每台智能终端都在不断地产生数据。但数据的真正价值不在于数据量的多少, 而是如何使数据充分发挥作用。世界上的科技巨头无法只靠在数据库中存储数据盈利,流动起来的数据才有价值。然而,由于数据隐私保护难题的...原创 2019-04-13 08:33:24 · 16502 阅读 · 5 评论 -
零知识证明(Zero-Knowledge Proof)原理详解:非交互式证明实现自动验证防止作假
转载自知乎网友“Xiaoyao Qian”文章《一个数独引发的惨案:零知识证明(Zero-Knowledge Proof)》。这篇文章大部分译自:https://medium.com/qed-it/the-incredible-machine-4d1270d7363a原文的作者是著名的Ghost和Spectre 这两个协议的创始团队的领队Aviv Zohar。原文作者说他的这篇原文又是引...转载 2019-03-29 09:40:04 · 15879 阅读 · 0 评论