smilejiasmile的博客

像 zk-SNARK 这样的零知识证明有很多应用：Zcash利用零知识证明 来保护隐私，Coda和Mir利用零知识证明将整个区块链压缩到只有几K字节，0x和Matter则利用零知识证明将许多交易封装为以太坊 上的单一证明。

By ai suggest: zkp library

PlonK相比起之前的zkSNARK协议来说，主要区别在于如下三点：首先是在将电路解释为多项式的时候，SNARK 协议一般采用R1CS到QAP的做法，最后要证明的多项式形式L(x)×R(x)−O(x)=H(x)T(x)L(x)\times R(x)-O(x)=H(x)T(x)L(x)×R(x)−O(x)=H(x)T(x)而 PLONK 使用的是 Gate Constraints和 Copy Constraints形式，最后要证明的多项式形式为：QL(x)a(x)+QR(x)b(x)+QO(x)c(x)

zksnark Origin source SNARKs的基本思路是 Computation→ArithmeticCircuit→R1CS→QAP→SNARKsComputation \to Arithmetic Circuit \to R1CS \to QAP \to SNARKsComputation→ArithmeticCircuit→R1CS→QAP→SNARKs用人话说的话，就是将证明知道一个函数的结果，变成证明知道一个满足某种性质的多项式。下面会简略的过一遍这整个流程，只需要有个大概的理

零知识技术是密码学的一个分支，可以为许多Layer 1 区块链项目解决扩容和隐私问题。区块链可以利用零知识证明技术提升交易吞吐量，在验证用户身份的同时保护用户数据隐私，实现复杂的计算，并让企业既可以利用区块链技术又能保护自身知识产权。在上述所有应用场景中，零知识证明都是不可或缺的关键技术。什么是？零知识证明可以让用户在不透露信息的前提下证明自己知道或拥有信息。

最初在1980年提出，由Shafi Goldwasser, Silvio Micali和Charles Rackoff。刚开始叫做交互式证明系统 (Interactive proof system)。Prover 和 Verifier 之间交换信息，让 Verifier 相信某种 statement 是真的。而不透露给 Verifier 过多与证明无关的信息。ZK 是解决了这样一个问题：我知道一个Y ，满足FXYZFXYZ，要怎么在不公开Y 的情况下证明这个式子成立。

Semaphore项目由 js 开发，结合零知识证明(zk-SNARK)，在以太坊的智能合约的基础上实现Identity。每个Identity可以发送信号。在external nullifier不变的情况下，每个Identity只能发送一次Signal。本文作者为深入浅出区块链共建者：Star Li，他的公众号星想法有很多原创高质量文章，欢迎大家关注。

一、初探零知识证明前言区块链的发展可谓是日新月异，分布式账本，哈希函数，merkle tree，公钥算法，p2p网络，共识机制，智能合约等等很高大上的名词相信大家一定都不会很陌生。区块链像一个有机体，融合了各种不同的理论技术。零知识证明是构建信任的重要技术，也是区块链这个有机体中不可缺少的一环。抛砖引玉的小故事大家一定对数独游戏不陌生。数独游戏就是有一个9×9的盘面。我们要根据盘面上的已知数字，推理出所有剩余空格的数字，并满足每一行、每一列、每一个粗线宫（33）内的数字均含1-9，不能重复。