![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
零知识证明
文章平均质量分 73
零知识证明 ZKP
搬砖魁首
区块链从入门到宁静
展开
-
区块链知识系列 - 系统学习EVM(四)-zkEVM
rollup顾名思义,就是把一堆交易卷(rollup)起来变成一个rollup交易,所有节点接收到这个rollup交易之后,不去执行被卷起来的逻辑,而只去接受这些逻辑的执行结果。因此这个rollup交易所需要的gas会远小于执行这些交易的gas。StarkNet这是 StarkWare 对 StarkNet 采用的方法,这是目前最先进的通用 Rollup。zkSync。原创 2023-02-16 00:02:51 · 1579 阅读 · 1 评论 -
体验篇 - Zcash
编译git clone https://github.com/zcash/zcash.gitcd zcash/git checkout v2.0.7-2./zcutil/fetch-params.sh./zcutil/build.sh -j$(nproc)mkdir -p ~/.zcashecho "addnode=testnet.z.cash" >~/.zcash/zcash.confecho 'gen=1' >> ~/.zcash/zcash.confecho "ge原创 2021-06-02 09:46:38 · 545 阅读 · 3 评论 -
密码学系列 - 椭圆曲线 - BLS12-381
BLS12-381(一种Zcash中所使用的新型zk-SNARK椭圆曲线加密算法,隶属于Bellman库,由Rust语言所实现,它的特点是小巧易用,能快速验证),同时兼备加密时延和快速可验证两个特性。可缩小算术电路的大小,降低密钥的大小,以及简化协议应用场景Zcash降低 zk-SNARK 电路的大小将会有更明显的效果。基于 BLS12-381 曲线结构构建了大量的加密原语,这有助于缩小算术电路的大小,降低 Zcash 地址的大小,以及简化协议。Filecoin可验证时延加密算法(VDF)。目前这原创 2021-04-14 11:02:02 · 2802 阅读 · 7 评论 -
密码学系列 - 双线性对
双线性对是一种二元映射,它作为密码学算法的构造工具,在各区块链平台中广泛应用,比如零知识证明、聚合签名等技术方案大多基于双线性对构造得来。线性映射一个函数f是线性的是指函数f满足可加性和齐次性,也就是:可加性:f(a)+f(b)=f(a+b)齐次性:f(ka)=kf(a)双线性映射和线性函数不同的点在于满足双线性的函数有两个输入,而且对这两个输入分别满足线性。一个映射e,能将G₁和G₂中的两个元素映射为G₃中的一个元素,并且该映射满足双线性。设g₁, g₂分别是群G₁和G₂的元素,????是原创 2021-02-02 10:55:30 · 16740 阅读 · 5 评论 -
密码学系列 - 零知识证明(ZKP) - zkSTARKs
概要ZK-STARK(零知识的可伸缩性透明知识论证)是一种密码证明技术,使用户可以与第三方共享经过验证的数据或执行计算,而无需将数据或计算透露给第三方。以公开可验证的方式提供零知识证明。用更简单的术语来说,零知识证明可以证明某件事是正确的,而不必透露它的确切证据。例如,ZK-STARK允许Alice使用零知识密码证明来验证Bob的银行信息,而不是向Alice透露机密信息。在创建ZK-STARK之前,ZK-SNARK用于创建ZK证明系统,但要求一个或多个受信任方初始设置ZK证明系统,这会引入那些受信任方的原创 2020-10-30 09:42:21 · 3574 阅读 · 11 评论 -
公链分析报告(7)--Zcash的可审计性
参考文章可审计的核心思想可以在[ST99]中找到。[ST99]文章名字叫“Auditable, anonymous electronic cash”。可以看出这篇文章除了意在设计一个匿名电子货币,重点还在于要保证这个匿名货币是可审计的(Auditable)。那么具体可审计性这个性质是如何保证的呢?主要就是通过Merkle tree(见图1)来记录上述事件为了保证用户在使用所取得电子货币...原创 2019-09-29 14:17:46 · 561 阅读 · 0 评论 -
密码学系列 - 零知识证明(ZKP) - Bulletproofs
密码学 - 零知识证明(ZKP) - Bulletproofs零知识证明零知识证明的理论基础:椭圆曲线,大数计算,群论,同态加密,配对函数,零知识证明的各种算法(zkSNARK,zkSTARK,BulletProof等等)。零知识证明的理论可以追溯到1985年。目前有两个方向的应用:隐私和数据压缩。Zcash就是利用零知识证明实现交易隐私,交易的双方信息以及交易金额只有交易双方可知。Loopr...原创 2019-11-08 15:01:05 · 3568 阅读 · 5 评论 -
密码学系列 - 零知识证明与匿名交易的结合
ZKP 与 匿名交易的结合同态加密: 实现密文的四则运算椭圆曲线: 用计算机实现同态加密中的 加法 与 乘法 运算,且不可逆MPC(多方计算): Zcash的预处理阶段要证明的公式: 证明等式两边的关系 , 推测Zcash要证明的一点就是 vin = vout + fee匿名地址到匿名地址间的交易透明地址到匿名地址间的交易怎么证明交易发起者对vin有操作权?这是Alessand...原创 2019-10-15 19:23:43 · 731 阅读 · 1 评论 -
密码学系列 - 零知识证明(ZKP) - zkSNARKs
零知识证明 - ZKP算法属性可表示为: zk-SNARKs (简洁的非交互式零知识证明)Zero-KnowledgeSuccinctNon-interactiveARgument of Knowledge关键词见证人: 执行电路时产生的中间信号 - witness零知识证明证明您知道一组匹配所有约束的信号(见证),而不会泄露除公共输入和输出之外的任何信号。生成 provi...原创 2019-08-19 00:13:52 · 2824 阅读 · 1 评论 -
Filecoin系列 - 介绍
Filecoin 介绍Filecoin是由协议实验室发起的一种分布式存储解决方案,它将现有的云存储转化为一个自带区块链算法的分布式存储。原创 2020-07-22 01:21:57 · 1967 阅读 · 1 评论 -
密码学系列 - 零知识证明(ZKP) - 智能合约
智能合约实现匿名交易原创 2020-07-14 20:36:47 · 2689 阅读 · 1 评论