零知识证明笔记——私密交易,pederson,区间证明,所有权证明

最新推荐文章于 2024-04-17 22:09:44 发布
最新推荐文章于 2024-04-17 22:09:44 发布
阅读量446 收藏 1
点赞数
分类专栏: 区块链 文章标签: 零知识证明 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40986490/article/details/126160906
版权

笔记整理自Steven Yue大佬

pederson承诺

隐藏数据本身,证明数据的关系
旁人看不到真实交易量,但可以验证输入和输出

在这里插入图片描述

范围证明

为了使得交易中不存在负数(非法印钞)
需要进行范围证明

在这里插入图片描述

SNARK(简短无交互证明)

1.确定有限域F

2.构建数学运算电路,逻辑门是从运算门搭建起来的

3.转换为可证明数学运算电路
在这里插入图片描述
w又称为witness,只有证明的一方才知道,是真正提交证明的一方的谜底

第四步:非交互简短证明体系
setup:Sp给证明方的参数,Sv给验证方的参数
prove:证明方利用Prove(Sp,x,w)生成pi发给验证方
verify:Verify(Sv, x, pi)输出Yes/No

私密交易三组证明

在这里插入图片描述

SNARK实现区间证明

证明一个数字w取值于0-2^256之间
拆成二进制,证明每一位要么是1要么是0
在这里插入图片描述
在这里插入图片描述
这个数字是一个正整数,可以被255位二进制数表达。
这255位二进制数的确是二进制数。(只能取值0或者1)
这255位二进制数全部拼在一起可以重新还原输入进来的数字。

SNARK实现所有权证明

证明交易发起者在世界状态中的账户余额
提交某人Merkle路径上的merkle commit,然而计算commit会暴露余额

snark证明余额的哈希值
在这里插入图片描述
你怎么知道它是不是真的进行了哈希了呢?怎么证明你真的哈希了呢?

白速龙王的回眸
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
privacyjs:用于在隐私模式下构建交易的Javascript库-Tomochain
05-26
UTXO :未UTXO交易输出-隐私交易的结果。 G :secp256k1基点 H :secp256k1生成器点(x未知:H = x * G) Blinding factor :随机大整数用作椭圆曲线Diffie–Hellman的输入 Mask :随机的Big Integer,用作...
零知识证明之范围证明的应用
weixin_38268149的博客
04-22 1667
近几年零知识证明的相关构造落地实现有了非常大的进展,每隔一两个月就会出来各种各样的好消息,目前已经有很多很棒的库可以提供给应用层来使用。 本文主要介绍零知识证明中的一小块领域--范围证明的部分应用,这些材料大部分来源于网络,此文不涉及零知识证明背后棘手的加解密原理,相关原理已经有很多非常专业的文档阐述得很好(主要还是因为我担心讲得不好,怕误人子弟)。 ZKRP属于ZKSM的一个特例,因为本质上...
Bulletproof零知识证明
跨链技术践行者
09-16 2285
如何使用dalek-cryptography中的Bulletproofs实现(Bulletproofs implementation)[1]创建各种零知识证明。示例为i)证明自己知道给定数字的因数而不披露该因数,ii)范围证明,即证明自己知道能使a≤x≤b的x值,而不披露x,iii)证明该x值非零并不披露(而且不使用上面的范围证明),iv)集合的包含证明,即给定一个集合S,证明自己知道集合中的一个...
零知识证明(zero-knowledge proofs)
跨链技术践行者
09-26 3018
这世界变得比我们想的还快,最近学到一项技术叫「零知识证明」,简单的说,就是你向我陈述一件事情,虽然我听不懂你在说什么,但我可以判断这事情的真假! 举个例子,假设A是色盲,A想知道B是不是色盲,但问题是A本身都分不清红绿,如何判断B能否分清呢?方法可以是这样:A一手拿红球、一手拿绿球,秀给B看并请他指出那颗是红球,然后A把两手放到背后交换(或不交换),再拿给B看也请他再指出那颗是红球,这样的过...
我的隐私计算学习——零知识证明
weixin_47695607的博客
11-27 1570
安全保护技术(五)
Pedersen承诺
weixin_43389101的博客
11-12 2877
Pedersen承诺方案是一个二阶段交互协议它分为两个阶段: 第一个阶段承诺方随机选择盲因子r按照公式生成包含原始信息v的承诺值c,并将承诺值发送给验证者 第二个阶段承诺揭露,承诺方发送v,r给验证者,之后验证者验证承诺者第一个阶段发送给验证者的承诺值是否与验证者自己计算的值相等 此承诺可应用于审计验证等。(另图片来源于网络) ...
椭圆曲线上的信息论安全的可验证秘密共享方案
02-23
该方案的信息率为 2/3,与 Pederson的方(Crypto91)及相关方案相比,本方案在相同的安全级别下有较高的信息率,从而提高了秘密共享协议的效率。同时,理论上证明该方案是信息论安全的。最后,将上述方案推广到无可信...
Pedersen承诺.pdf
11-03
**Pedersen承诺-**用来达到匿名保密交易的协议,简单来说你转给我5个token,在其他人不知道数额和地址的情况下,保证这笔交易是有效的,任何人在区块浏览器上都查不到数额和地址信息
河北省承德市高三英语上学期9月月考试题(含解析) 试题.doc
11-16
【知识点】 1. **BookCrossing**:BookCrossing是一个在线社区,旨在通过分享书籍连接全球读者。用户在网站上注册他们拥有的书籍,并希望这些书籍能在公共场所被找到,从而开启书籍的“旅行”。 2. **共享阅读体验...
Sayjel Patel Architecture Portfolio+Web+Portfolio.pdf
11-18
Sayjel的资历概括了他的核心技能,包括卓越的二维和三维图形展示、渲染能力,以及在项目管理、施工布局、规划和城市设计、概念设计、初步设计、施工文档和合同管理等多个领域的专业知识。他的问题解决和故障排除能力...
一文读懂区块链隐私技术系列之佩德森承诺(Pedersen Commitment)以及应用
FeelTouch Labs
11-14 3614
佩德森承诺是一种密码算法,它允许验证者在不暴露或无法更改某个值的情况下提交该值。
安全多方计算之四:比特承诺
聚集机器学习、信息安全
12-26 4123
比特承诺方案是密码协议的重要成分,广泛应用于电子拍卖、商业谈判、电子投票、电子现金和在线游戏等领域,还可以用于零知识证明、身份认证和安全多方计算协议等。
区块链隐私计算中的密码学原理及应用(2)
xiaozhupeiqi321的博客
06-27 1045
密码学承诺是一个涉及两方的二阶段交互协议,双方分别为承诺方和接收方。
密码学基础:Pedersen Commitment
CNFINITE的博客
08-06 4873
介绍 Pederson承诺是密码学中承诺的一种,1992年被Torben Pryds Pedersen在“Non-Interactive and Information-Theoretic Secure Verifiable Secret Sharing”一文中提出。 目前Pedersen Commitment主要搭配椭圆曲线密码学使用(当然也可以结合指数运算)。具有基于离散对数困难问题的强绑定性和同态加法特性的密文形式。 以结合椭圆曲线为例来说明,Pedersen承诺核心...
PLONK(零知识证明)最终版原文解读(三)-------- 范围与优化处理
Mr.Yi的博客
03-08 1137
上一篇提到了复制约束与总约束的推导,在总约束t(X)的最后留了一个问题就是为什么要把t(x)分三份处理,其实实际作用是为了将次数降低,使得范围规范化。 除此之外,根据ZK-SNARK里的经验,我们如果传整个多项式会使得复杂度太高,所以我们可以取一个随机值,并把其带入多项式进行计算,这样P就可以只传结果的值即可。 接下来需要取一个随机点z 我们可以看到其实很简单,取了一个z然后带入到之前的约束...
密码学 | 承诺:Pedersen 承诺
最新发布
狂放不羁霸的博客
04-17 1827
pedersen commitment
浅谈零知识证明
热门推荐
jambeau的博客
11-06 2万+
零知识证明是实现隐私保护的密码学方案。曾被称为密码学领域的一颗皇冠,用于在不泄露具体秘密情况下对问题一种正确证明方法。尤其是在金融领域实现数据隐私保护方面的创新业务场景里实现落地应用。 我们今天就从零知识证明的基本概念、研究进展、实现原理方面做一些简单阐述。 一、零知识证明概述 零知识证明(Zero-Knowledge Proof, ZKP)是现代密码学中的一类经典协议,用于在不泄露关于某个命题任何信息的情况下证明该命题的正确性。近年来,随着区块链等新兴技术的发展以及隐私计算需求的兴起,零知识证明技术再次成
智能合约隐私计算之基于FO承诺的零知识范围证明
区块链之美
05-27 1915
本文首发公众号 VenusBlockChain,关注公众号后可免费阅读!VenusBlockChain 致力于区块链技术研究,传播区块链技术和解决方案、区块链应用落地、区块链行业动态等。 至此,已经介绍了改进的Paillier加法同态加密,以及FO承诺和基于FO承诺的范围证明。目前暂未介绍改进的同态加密算法加密,下面介绍基于FO承诺的零知识范围证明实现原理与应用举例,如下! 1. 问题引出 在隐私保护技术方面,比较突出的有两种主流的开源密码数字货币:Monero和Zcash。这两种隐匿币采用的账户模型是U
使用 zk-SNARKs 的可编程零知识证明:第 1 部分
sCrypt Web3 应用开发
09-19 1292
理论上,可以为任何数学问题构建零知识证明 (ZKP),而无需揭示此解决方案。在实践中,为一个问题开发 ZKP 通常需要发明一种全新的密码算法。它没有标准配方,需要广泛而深入的密码学知识。zk-SNARKs 为任意问题标准化 ZKP 生成,只需用 ZK 格式表达要证明的原始问题,其余的都由通用的 zk-SNARK 框架处理,隐藏了底层密码学的所有复杂性。
Proteus软件在嵌入式ARM7开发中的应用与仿真
- SPICE(Simulation Program with Integrated Circuits Emphasis)是一种电路描述和仿真的语言和软件,主要用于模拟电路和混合信号电路的仿真,起源于1975年加利福尼亚大学伯克利分校的Donald Pederson的研究。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白速龙王的回眸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值