算法证明_「技术」理解零知识证明算法之Bulletproofs:Range Proof I

最新推荐文章于 2024-08-27 12:02:50 发布
最新推荐文章于 2024-08-27 12:02:50 发布
阅读量822 收藏 2
点赞数
文章标签: 算法证明
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39625709/article/details/111708875
版权
本文深入探讨Bulletproofs算法在实现Range Proof中的应用,详细解析证明过程,包括预备知识、2n+1个约束如何转换成1个约束、3个点积优化成1个点积,并介绍了一个零知识证明协议,确保隐私安全性。
摘要由CSDN通过智能技术生成

前言

Bulletproofs,又一个有意思的零知识证明算法,相信读者已经很熟悉它了。和zk-snark相比,它不需要可信设置;和zk-stark算法相比,它具有较小的proof size。根据论文,它有两个方面的应用:1. 用于range proof;2. 用于一般算术电路的零知识证明。下面,让我们先看一下Bulletproofs是如何高效的实现第一点。

Range proof

1. 预备知识

aL:表示向量{a1,a2……an}

2n:表示向量{20,21…2n-1}

:表示向量内积 ∑ ai*bi,结果是一个值

a o b:向量对应位相乘,{a1*b1……an*bn},结果是一个向量

2. 证明

Alice想要证明 v ⸦ [0, 2n-1]

=>则,需要证明一个relation得成立,如下所示:

{(g、h ⸦ G,V,nv,r ⸦ Zp):V = grhv ^ v ⸦ [0, 2n-1] }

public-x witness-w relation-R

即,对于公开信息x,Alice有隐私信息w,使得关系R成立。

令 aL为金额v的在范围[0, 2n-1]内的二进制形式,则

最低0.47元/天 解锁文章
weixin_39625709
关注
【密码原理】群与公钥加密体制:Diffie-Hellman密钥交换、ElGamal加密、零知识证明
skysys的研究小屋
07-24 665
本文主要介绍群、公钥密码体制以及DH协议、ElGamel加密和零知识证明ZKP基础,为后续进一步学习ZKP打下基础
Bulletproof零知识证明
跨链技术践行者
09-16 2338
如何使用dalek-cryptography中的Bulletproofs实现(Bulletproofs implementation)[1]创建各种零知识证明。示例为i)证明自己知道给定数字的因数而不披露该因数,ii)范围证明,即证明自己知道能使a≤x≤b的x值,而不披露x,iii)证明该x值非零并不披露(而且不使用上面的范围证明),iv)集合的包含证明,即给定一个集合S,证明自己知道集合中的一个...
bulletproofs:Bulletproofs 是简短的非交互式零知识证明,不需要可信设置
05-30
Bulletproofs 是不需要可信设置的简短知识零知识论点。 参数系统是具有计算可靠性的证明系统。 Bulletproofs 适用于证明关于提交值的陈述,例如范围证明、可验证的 suffle、算术电路等。它们依赖于离散对数假设,并使用 Fiat-Shamir 启发式进行非交互。 Bulletproofs 的核心算法是 Groth [2] 提出的内积算法。 该算法提供了满足给定内积关系的两个绑定向量 Pedersen 承诺的知识参数。 Bulletproofs 建立在 Bootle 等人的技术之上。 [3] 引入一种有效的内积证明,将论证的整体通信复杂性降低到仅 在哪里 是承诺的两个向量的维度。 范围证明 Bulletproofs 提供了一种用于进行短范围和可聚合范围证明的协议。 它们使用多项式对内部乘积中确定数字范围的证明进行编码。 范围证明是秘密值位于某个区间的证明。 范围证明
零知识证明-基础数学(二)
最新发布
yunteng521的博客
08-27 930
零知识证明-基础数学 欧拉定理 费马小定理 求模逆元 互质数
一个更优的零知识证明Bulletproofs
omnispace的博客
05-03 2971
在2015年我们宣布机密交易(CT)作为侧链Elements Alpha的主要特征。该特征用Pedersen commitments取代了交易金额,这种一种隐藏金额的加密工具,同时保留了任何人验证在特定交易内余额的能力。CT面临的主要难题是让它交易变得非常大而且验证缓慢,因为它要求每个交易输出包含一个rangeproof,这是一种零知识证明证明金额太小而不会溢出。普通数字签名小于100个字节,并...
RangeProof范围证明
跨链技术践行者
10-09 2246
Pedersen Commitment对应C = r*G + v*H; 将金额v表示成二进制形式:v =bn…b2,b1,b0,bi属于{0、1}; 将私钥r对应拆分为n个随机数分片之和:r = an…+ a2 + a1; 将C对应拆分为n个Ci分片之和:C = Cn…+C2+C1; 其中Ci = ai*G + bi*(2^i)*H; 取Ci、Ci – (2^i)*H为环签名的公钥集,则...
区块链知识系列 - Raft 共识
搬砖魁首的博客
09-15 3255
Raft算法由斯坦福大学的Diego Ongaro和John Ousterhout于2014年在论文《In Search of anUnderstandable Consensus Algorithm》中提出。Raft算法面向对多个决策达成一致的问题,分解了Leader选举、日志复制和安全方面的考虑,并通过约束减少了不确定性的状态空间。 典型的过程包括以下两个主要阶段: Leader选举:开始所有节点都是Follower,在随机超时发生后未收到来自Leader或Candidate消息,则转变角色为Cand
A Non-Interactive Range Proof with Constant Communication
mutourend的博客
04-03 259
1. 背景知识 Rafik Chaabouni,Helger Lipmaa和Bingsheng Zhang 2012年论文《A Non-Interactive Range Proof with Constant Communication》,与Lipmaa 2012年论文《Progression-Free Sets and Sublinear Pairing-Based Non-Interacti...
浅谈零知识证明之二:简短无交互证明(SNARK)
SECBIT区块链安全实验室
12-31 2241
本文作者东泽,来自安比技术社区的小伙伴,目前就读于斯坦福大学,研究方向密码学,本系列文章来源于作者在斯坦福著名的课程《CS 251: Cryptocurrencies and blockchain technologies》上的学习笔记,该课程授课老师是密码学大拿 Dan Boneh。 上一期文章发表之后,非常惊讶有那么多小伙伴读完了表示喜欢。那么我们接着这期继续吧!这次,我们专注的聊一聊SNAR...
零知识证明 Learn by Coding:libsnark 入门篇
SECBIT区块链安全实验室
01-03 2555
本文作者:p0n1@安比实验室 libsnark 是目前实现 zk-SNARKs 电路最重要的框架,在众多私密交易或隐私计算相关项目间广泛应用,其中最著名当然要数 Zcash。Zcash 在 Sapling 版本升级前一直使用 libsnark 来实现电路(之后才替换为 bellman)。毫不夸张地说,libsnark 支撑并促进了 zk-SNARKs 技术的首次大规模应用,填补了零知识证明技术从...
智能合约隐私计算之基于FO承诺的零知识范围证明
区块链之美
05-27 1943
本文首发公众号 VenusBlockChain,关注公众号后可免费阅读!VenusBlockChain 致力于区块链技术研究,传播区块链技术和解决方案、区块链应用落地、区块链行业动态等。 至此,已经介绍了改进的Paillier加法同态加密,以及FO承诺和基于FO承诺的范围证明。目前暂未介绍改进的同态加密算法加密,下面介绍基于FO承诺的零知识范围证明实现原理与应用举例,如下! 1. 问题引出 在隐私保护技术方面,比较突出的有两种主流的开源密码数字货币:Monero和Zcash。这两种隐匿币采用的账户模型是U
【Python】绘制 指数函数 | 同一个坐标系绘制多个指数函数 | 数学的魅力 | 算法面试:解释并实现比特币的工作量证明Proof of Work)算法 | 区块头,目标难度
追光者♂:记录、分享、总结、提升,现象级专栏《Python从入门到人工智能》作者,无惧黑暗,坚信曙光
09-07 1753
Python:绘制 指数函数的图像。
Bulletproofs 代码解析
mutourend的博客
08-10 2411
1. 引言 Benedikt B¨unz、 Jonathan Bootle和 Dan Boneh等人2018年论文《Bulletproofs: Short Proofs for Confidential Transactions and More》,相应的代码实现库有: https://github.com/dalek-cryptography/bulletproofs https://github.com/adjoint-io/bulletproofs https://github.com/lovesh
BulletProof的工作原理
qq_44722300的博客
11-01 331
在这篇文章,我们会详细介绍 bulletProof 的工作原理
铜锁支持 Bulletproofs 算法
u19967317326的博客
06-29 386
Bulletproofs 诞生的背景是解决传统零知识证明方案的限制和缺点,它通过提供高效、紧凑和通用的证明方案来解决这些问题。Bulletproofs 具有高效性、紧凑性、通用性和兼容性等优势,使其成为在各种隐私保护和认证应用中广泛使用的零知识证明算法。目前可实现 Bulletproofs 算法的开源项目中,数量很少且质量一般,门槛也较高。铜锁作为基础密码库,非常有必要实现零知识证明算法,特别是 Bulletproofs 算法,以将其应用到更多的领域,解决隐私计算和区块链中的难题。
Bulletproof
mutourend的博客
06-26 1446
Bulletproof is a new non-interactive zero-knowledge proof protocol with short proofs and without trusted setup. It is integrated in the Monero project as a replacement for the previous protocol based ...
铜锁 Bulletproofs Range 使用教程
u19967317326的博客
06-29 479
在许多应用场景中,当需要证明一个值满足特定的范围条件、又不希望透露该值的具体大小时,传统的证明方法可能需要暴露更多的信息。而范围证明可以提供一种更高效、更隐私保护的方式来实现这一目标。
Bulletproofs+ 代码解析
mutourend的博客
09-07 1137
1. 引言 Chung等人2020年论文《Bulletproofs+: Shorter Proofs for Privacy-Enhanced Distributed Ledger》 代码实现参见: https://github.com/ZenGo-X/bulletproofs 各算法细节参见博客 Bulletproofs+: Shorter Proofs for Privacy-Enhanced Distributed Ledger学习笔记 2. zk-WIP (zero-knowledge weig
Bulletproofs、Sigma protocol、Halo2等ZK方案小结
mutourend的博客
09-07 2743
Bulletproofs、Sigma protocol、Halo2、Plonky2、MPC-in-the-head proof(MPCith)等ZK方案小结。
迫零算法Zoro-Force:自适应信道均衡的关键技术回顾
迫零算法,也称为Zoro-Force算法,是一种在数字通信领域中广泛使用的自适应信道均衡技术,主要用于消除或减轻由于信道传输函数非理想性导致的码间干扰。该算法在1965年和1966年由Lucky和Widrow等人分别提出,随着...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值