关于bulletproof中的范围证明的一些整理和思考

最新推荐文章于 2024-04-10 09:39:10 发布
最新推荐文章于 2024-04-10 09:39:10 发布
阅读量2.3k 收藏 8
点赞数 4
文章标签: 区块链 密码学 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41746734/article/details/115030537
版权

BulletProof 中的范围证明

本文主要对BulletProofs的这篇论文1中的范围证明进行了一些梳理和学习。

改进的内积证明

在bulletproof论文中的第三章,提出了一种改进的内积证明,虽然不是零知识的,但是可以将通信复杂度降低到 2 l o g 2 ( n ) 2log_2(n) 2log2(n),如果在零知识证明中使用这种内积证明,需要在两个向量中加入盲因子。

内积证明所要证明的是以下关系:
{ ( g , h ∈ G n , P ∈ G , c ∈ Z p ; a , b ∈ Z p n ) : P = g a h b ∩ c = < a , b > } \{ (\pmb g, \pmb h \in G^n,P\in G,c\in Z_p;\pmb a, \pmb b \in Z_p^n): P=\pmb g^{\pmb a}\pmb h^{\pmb b} ∩ c = <\pmb a, \pmb b> \} { (ggg,hhhGn,PG,cZp;aaa,bbbZpn):P=gggaaahhhbbbc=<aaa,bbb>}
通过协议1将以上关系转变为以下的关系:
{ ( g , h ∈ G n , P ∈ G , c ∈ Z p ; a , b ∈ Z p n ) : P = g a h b ⋅ u < a , b > } \{ (\pmb g, \pmb h \in G^n,P\in G,c\in Z_p;\pmb a, \pmb b \in Z_p^n): P=\pmb g^{\pmb a}\pmb h^{\pmb b} \cdot u^{<\pmb a, \pmb b>} \} { (ggg,hhhGn,PG,cZp;aaa,bbbZpn):P=gggaaahhhbbbu<aaa,bbb>}
a , b \pmb a, \pmb b aaa,bbb两个向量二分再合并,使其通信复杂度下降。

算法实现

算法分作两个部分,protocol 1将证明的两个等式合并成一个,protocol 2通过一个递归算法将需要证明的两个向量,不断二分合并,最后在两个向量为1的时候,给出验证的结果。

运行Protocol 1

为证
{ ( g , h ∈ G n , P ∈ G , c ∈ Z p ; a , b ∈ Z p n ) : P = g a h b ∩ c = < a , b > } \{ (\pmb g, \pmb h \in G^n,P\in G,c\in Z_p;\pmb a, \pmb b \in Z_p^n): P=\pmb g^{\pmb a}\pmb h^{\pmb b}∩ c = <\pmb a, \pmb b> \} { (ggg,hhhGn,PG,cZp;aaa,bbbZpn):P=gggaaahhhbbbc=<aaa,bbb>}
verifier:

​ 随机选取x和u,将x发送给prover,再将 P ‘ P^` P发送给prover。
P ‘ = P ⋅ u x ⋅ c P^` = P \cdot u^{x \cdot c} P=Puxc
协议2得到的输入是 ( g , h , u x , P ‘ ; a , b ) (\pmb g, \pmb h, u^x,P^`;\pmb a, \pmb b) (ggg,hhh,ux,P;aa

最低0.47元/天 解锁文章
jzchu
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
(1~100)范围证明哥德巴赫猜想
u011569303的专栏
08-04 2003
哥德巴赫猜想:任何一个大于2的偶数都能表示称为两个素数之和。 一个数m可以表示为:m=1+(m-1),m=2+(m-2),m=3+(m-3),.......m=(m/2)+(m/2),m/2后面会开始重复前面的。 程序见下: public class Guess { /** * Testify_Guess(int low, int high)在low~high范围内判断哥德巴赫猜想的正
算法证明_「技术」理解零知识证明算法Bulletproofs:Range Proof I
weixin_39625709的博客
12-24 775
前言Bulletproofs,又一个有意思的零知识证明算法,相信读者已经很熟悉它了。和zk-snark相比,它不需要可信设置;和zk-stark算法相比,它具有较小的proof size。根据论文,它有两个方面的应用:1. 用于range proof;2. 用于一般算术电路的零知识证明。下面,让我们先看一下Bulletproofs是如何高效的实现第一点。Range proof1. 预备知识aL:表...
bulletproofs:Bulletproofs 是简短的非交互式零知识证明,不需要可信设置
05-30
Bulletproofs 是不需要可信设置的简短知识零知识论点。 参数系统是具有计算可靠性的证明系统。 Bulletproofs 适用于证明关于提交值的陈述,例如范围证明、可验证的 suffle、算术电路等。它们依赖于离散对数假设,并使用 Fiat-Shamir 启发式进行非交互。 Bulletproofs 的核心算法是 Groth [2] 提出的内积算法。 该算法提供了满足给定内积关系的两个绑定向量 Pedersen 承诺的知识参数。 Bulletproofs 建立在 Bootle 等人的技术之上。 [3] 引入一种有效的内积证明,将论证的整体通信复杂性降低到仅 在哪里 是承诺的两个向量的维度。 范围证明 Bulletproofs 提供了一种用于进行短范围和可聚合范围证明的协议。 它们使用多项式对内部乘积确定数字范围证明进行编码。 范围证明是秘密值位于某个区间的证明范围证明
探索Bulletproofs:高效、零知识证明的新纪元
最新发布
gitblog_00052的博客
04-10 362
探索Bulletproofs:高效、零知识证明的新纪元 项目地址:https://gitcode.com/dalek-cryptography/bulletproofs Bulletproofs是一个开源项目,由Dalek Cryptography团队开发并维护,它提供了一种创新的方法,用于创建高效且大小可缩放的零知识证明(Zero-Knowledge Proofs)。这种技术在隐私保护和区块链领...
Bulletproof零知识证明
跨链技术践行者
09-16 2236
如何使用dalek-cryptographyBulletproofs实现(Bulletproofs implementation)[1]创建各种零知识证明。示例为i)证明自己知道给定数字的因数而不披露该因数,ii)范围证明,即证明自己知道能使a≤x≤b的x值,而不披露x,iii)证明该x值非零并不披露(而且不使用上面的范围证明),iv)集合的包含证明,即给定一个集合S,证明自己知道集合的一个...
一个更优的零知识证明Bulletproofs
omnispace的博客
05-03 2728
在2015年我们宣布机密交易(CT)作为侧链Elements Alpha的主要特征。该特征用Pedersen commitments取代了交易金额,这种一种隐藏金额的加密工具,同时保留了任何人验证在特定交易内余额的能力。CT面临的主要难题是让它交易变得非常大而且验证缓慢,因为它要求每个交易输出包含一个rangeproof,这是一种零知识证明证明金额太小而不会溢出。普通数字签名小于100个字节,并...
零知识证明笔记——私密交易,pederson,区间证明,所有权证明
小楼一夜听春雨
08-04 419
笔记整理自。
RangeProof范围证明
跨链技术践行者
10-09 2194
Pedersen Commitment对应C = r*G + v*H; 将金额v表示成二进制形式:v =bn…b2,b1,b0,bi属于{0、1}; 将私钥r对应拆分为n个随机数分片之和:r = an…+ a2 + a1; 将C对应拆分为n个Ci分片之和:C = Cn…+C2+C1; 其Ci = ai*G + bi*(2^i)*H; 取Ci、Ci – (2^i)*H为环签名的公钥集,则...
铜锁 Bulletproofs Range 使用教程
u19967317326的博客
06-29 423
在许多应用场景,当需要证明一个值满足特定的范围条件、又不希望透露该值的具体大小时,传统的证明方法可能需要暴露更多的信息。而范围证明可以提供一种更高效、更隐私保护的方式来实现这一目标。
Bulletproofs: Short Proofs for Confidential Transactions and More论文解读
weixin_42419147的博客
06-29 3767
Bulletproofs是由斯坦福大学、伦敦大学学院、区块链协议公司 Blockstream 共同提出和维护的非交互式零知识证明,得到了美国国家科学基金会(NSF)、美国国防高级研究计划局(DARPA)、美国海军研究局 (ONR) 以及西蒙斯基金会的支持。本文是对Bulletproofs的调研报告。 详情请点击链接->https://zhuanlan.zhihu.com/p/385156851 ...
Bulletproof现有代码实现说明
mutourend的博客
07-03 1816
1. Bulletproof特征 Bulletproof相对于zk-SNARK,不需要trust setup过程。但是verify一个proof的时长要超过zk-SNARK。 Bulletproof可用于加密货币的隐私交易(如隐藏UTXO的交易金额),可将现有10KB的proof压缩到1KB,且支持同时对m个交易生成聚合proof,相对于单个交易的proof,只需额外增加O(log(m))个元素。...
zkrp:可重用的库,用于创建和验证零知识范围证明和设置成员资格证明
05-14
零知识证明该存储库包含ING的Bulletproof ,零知识范围证明(ZKRP)和零知识集成员资格(ZKSM)的实现。 当前的实现基于以下论文: 基于以下论文的范围证明: Fabrice Boudot给出内。 设置成员资格证明基于Jan ...
bulletproof-js-workshop:说明、文件和有用的位
07-09
说明、文件和有用的位 #防弹JavaScript# 从的 Angular 示例,我们将介绍一组工具,这些工具使开发 JavaScript 应用程序几乎变得有趣。 ##Conference Blurb## 看看你的代码库。 继续,这个摘要将等待。 注意到什么...
Bulletproof Web Design(3rd) epub
04-18
Bulletproof Web Design(3rd) 英文epub 第3版 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书
Bulletproof Web Design(3rd) mobi
04-18
Bulletproof Web Design(3rd) 英文mobi 第3版 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书
BulletProof-开源
05-01
该程序允许您在不受信任的电信链路和IRC网络上建立加密安全的分散式对话。
智能合约隐私计算之基于FO承诺的零知识范围证明
区块链之美
05-27 1889
本文首发公众号 VenusBlockChain,关注公众号后可免费阅读!VenusBlockChain 致力于区块链技术研究,传播区块链技术和解决方案、区块链应用落地、区块链行业动态等。 至此,已经介绍了改进的Paillier加法同态加密,以及FO承诺和基于FO承诺的范围证明。目前暂未介绍改进的同态加密算法加密,下面介绍基于FO承诺的零知识范围证明实现原理与应用举例,如下! 1. 问题引出 在隐私保护技术方面,比较突出的有两种主流的开源密码数字货币:Monero和Zcash。这两种隐匿币采用的账户模型是U
零知识证明范围证明的应用
weixin_38268149的博客
04-22 1650
近几年零知识证明的相关构造落地实现有了非常大的进展,每隔一两个月就会出来各种各样的好消息,目前已经有很多很棒的库可以提供给应用层来使用。 本文主要介绍零知识证明的一小块领域--范围证明的部分应用,这些材料大部分来源于网络,此文不涉及零知识证明背后棘手的加解密原理,相关原理已经有很多非常专业的文档阐述得很好(主要还是因为我担心讲得不好,怕误人子弟)。 ZKRP属于ZKSM的一个特例,因为本质上...
“环签名、Pedersen承诺、范围证明”三者可擦出不一样的火花
区块链之美
03-26 1681
1.输入输出平衡证明,承诺什么是aG+bH 在Monero,基于Pedersen承诺是构造范围证明的重要密码学工具。对于输入输出平衡证明,即∑Ci,in=∑Cj,out∑C_{i,in}=∑C_{j,out}∑Ci,in​=∑Cj,out​。在构造Pedersen承诺时,随机选择盲因子rrr,最终承诺为comm=r∗G+a∗Hcomm=r*G+a*Hcomm=r∗G+a∗H。既然加了盲因子rr...
抽象类、继承、接口综合 设计一个系统: XXX门的实现过程: 流程: 设计一张抽象的门Door,那么对于这张门来说,就应该拥有所有门的共性,开门openDoor()和关门closeDoor();然后对门进行另外的功能设计,防盗--theftproof()、防水--waterproof()、防弹--bulletproof()、综合门…… 要求:利用继承、抽象类、接口的知识设计该门
07-12
根据题目要求,我们可以设计如下的类和接口: 1. 抽象类 Door:拥有开门和关门的共性方法 openDoor() 和 closeDoor()。 ```java public abstract class Door { public abstract void openDoor(); public abstract void closeDoor(); } ``` 2. 接口 TheftProof:定义防盗功能 theftProof()。 ```java public interface TheftProof { void theftProof(); } ``` 3. 接口 Waterproof:定义防水功能 waterproof()。 ```java public interface Waterproof { void waterproof(); } ``` 4. 接口 Bulletproof:定义防弹功能 bulletproof()。 ```java public interface Bulletproof { void bulletproof(); } ``` 5. 综合门类 ComprehensiveDoor:继承 Door 抽象类,并实现 TheftProof、WaterproofBulletproof 接口。 ```java public class ComprehensiveDoor extends Door implements TheftProof, Waterproof, Bulletproof { @Override public void openDoor() { // 打开门的具体实现 System.out.println("打开综合门"); } @Override public void closeDoor() { // 关闭门的具体实现 System.out.println("关闭综合门"); } @Override public void theftProof() { // 防盗功能的具体实现 System.out.println("综合门具备防盗功能"); } @Override public void waterproof() { // 防水功能的具体实现 System.out.println("综合门具备防水功能"); } @Override public void bulletproof() { // 防弹功能的具体实现 System.out.println("综合门具备防弹功能"); } } ``` 这样,我们就设计了一个具备继承、抽象类和接口的门系统。综合门类 ComprehensiveDoor 继承了 Door 抽象类,并实现了 TheftProof、WaterproofBulletproof 接口,具备了开门、关门、防盗、防水和防弹的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值