隐私计算
隐私计算
搬砖魁首
区块链从入门到宁静
展开
-
体验篇 - Zcash
编译git clone https://github.com/zcash/zcash.gitcd zcash/git checkout v2.0.7-2./zcutil/fetch-params.sh./zcutil/build.sh -j$(nproc)mkdir -p ~/.zcashecho "addnode=testnet.z.cash" >~/.zcash/zcash.confecho 'gen=1' >> ~/.zcash/zcash.confecho "ge原创 2021-06-02 09:46:38 · 571 阅读 · 3 评论 -
密码学系列 - 零知识证明(ZKP) - zkSTARKs
概要ZK-STARK(零知识的可伸缩性透明知识论证)是一种密码证明技术,使用户可以与第三方共享经过验证的数据或执行计算,而无需将数据或计算透露给第三方。以公开可验证的方式提供零知识证明。用更简单的术语来说,零知识证明可以证明某件事是正确的,而不必透露它的确切证据。例如,ZK-STARK允许Alice使用零知识密码证明来验证Bob的银行信息,而不是向Alice透露机密信息。在创建ZK-STARK之前,ZK-SNARK用于创建ZK证明系统,但要求一个或多个受信任方初始设置ZK证明系统,这会引入那些受信任方的原创 2020-10-30 09:42:21 · 3654 阅读 · 11 评论 -
密码学系列 - 环签名 - 应用场景
(1) 群签名场景场景1( ToC ):拍卖、匿名存证等场景机构内成员(C端用户)或机构内下属机构通过机构将群签名信息上链,其他人在链上验证签名时,仅可获知签名所属的群组,却无法获取签名者身份,保证成员的匿名性和签名的不可篡改性;场景2(ToB):竞标、对账、匿名征信等场景B端用户将生成的群签名通过AMOP发送给上链机构(如agency),上链机构将收集到的群签名信息统一上链,其他人验证签...原创 2020-04-27 00:26:09 · 3099 阅读 · 1 评论 -
密码学系列 - 安全多方计算(MPC)
介绍安全多方计算(Secure Muti-party Computation,简称 MPC,亦可简称 SMC 或 SMPC)由华裔计算机科学家、图领奖获得者姚期智教授于 1982 年提出,也就是为人熟知的百万富翁问题:两个争强好胜的富翁 Alice 和 Bob 在街头相遇,如何在不暴露各自财富的前提下比较出谁更富有?应用电子选举、门限签名以及电子拍卖等安全多方计算技术与区块链技术对比...原创 2020-02-12 11:00:29 · 3291 阅读 · 1 评论 -
密码学系列 - 零知识证明与匿名交易的结合
ZKP 与 匿名交易的结合同态加密: 实现密文的四则运算椭圆曲线: 用计算机实现同态加密中的 加法 与 乘法 运算,且不可逆MPC(多方计算): Zcash的预处理阶段要证明的公式: 证明等式两边的关系 , 推测Zcash要证明的一点就是 vin = vout + fee匿名地址到匿名地址间的交易透明地址到匿名地址间的交易怎么证明交易发起者对vin有操作权?这是Alessand...原创 2019-10-15 19:23:43 · 741 阅读 · 1 评论 -
密码学系列 - 零知识证明(ZKP) - Bulletproofs
密码学 - 零知识证明(ZKP) - Bulletproofs零知识证明零知识证明的理论基础:椭圆曲线,大数计算,群论,同态加密,配对函数,零知识证明的各种算法(zkSNARK,zkSTARK,BulletProof等等)。零知识证明的理论可以追溯到1985年。目前有两个方向的应用:隐私和数据压缩。Zcash就是利用零知识证明实现交易隐私,交易的双方信息以及交易金额只有交易双方可知。Loopr...原创 2019-11-08 15:01:05 · 3614 阅读 · 5 评论 -
密码学系列 - 零知识证明(ZKP) - zkSNARKs
零知识证明 - ZKP算法属性可表示为: zk-SNARKs (简洁的非交互式零知识证明)Zero-KnowledgeSuccinctNon-interactiveARgument of Knowledge关键词见证人: 执行电路时产生的中间信号 - witness零知识证明证明您知道一组匹配所有约束的信号(见证),而不会泄露除公共输入和输出之外的任何信号。生成 provi...原创 2019-08-19 00:13:52 · 2879 阅读 · 1 评论 -
公链分析报告(7)--Zcash的可审计性
参考文章可审计的核心思想可以在[ST99]中找到。[ST99]文章名字叫“Auditable, anonymous electronic cash”。可以看出这篇文章除了意在设计一个匿名电子货币,重点还在于要保证这个匿名货币是可审计的(Auditable)。那么具体可审计性这个性质是如何保证的呢?主要就是通过Merkle tree(见图1)来记录上述事件为了保证用户在使用所取得电子货币...原创 2019-09-29 14:17:46 · 573 阅读 · 0 评论 -
公链分析报告(6)--Zcash
ZcashZcash是zk-SNARKs的第一个广泛应用,zk-SNARKs是一种新颖的零知识密码学形式。Zcash的强大隐私保证源于Zcash中的屏蔽事务可以在区块链上完全加密,但仍然可以通过使用zk-SNARK证明在网络共识规则下验证为有效。开发公司Zerocoin起源零币,也叫Zcash,其前身为Zerocoin项目,这也是一种基于区块链的加密数字货币,并且它的总量跟比特币一样...原创 2019-08-14 16:19:25 · 641 阅读 · 0 评论 -
密码学系列 - 环签名 - Ring Signature
环签名零知识证明解决的问题是,我有一个秘密,我需要向你证明我知道这个秘密,但是我又不能让你知道这个秘密。而环签名解决的问题是,我对你说了一句话,但是你只知道是某一群人中有人对你说了这句话,而不知道这群人里具体哪个人说的。与环签名相比,零知识证明依然是最佳的匿名方案之一。只是在某些场景下,如果对隐私的要求没有那么高,同时签名方的计算能力又很弱,环签名不失为一个不错的选择。Cryptonote[...原创 2019-09-29 14:31:59 · 3304 阅读 · 1 评论