zkp(zero knowledge proof)

最新推荐文章于 2024-07-12 18:02:43 发布
最新推荐文章于 2024-07-12 18:02:43 发布
阅读量55 收藏
点赞数 1
文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42640488/article/details/134641654
版权

零知识证明(Zero-Knowledge Proof,ZKP)是一种在不泄露陈述内容的情况下证明陈述有效性的方法。它是一个证明系统,包括证明者、验证者和挑战,使用户能够公开分享知识或所有权的证明,而不揭示其细节。

zk-SNARK(Succinct Non-Interactive Arguments of Knowledge):

Bit+11 -> Pinocchio PHGR13 -> Groth16 (standard till today)

可信设置在上述中很重要

Then, after that: 

新的引入 不需要可信设置

Bulletproofs(BBBPWM17)-> zk-STARKs(BBHR18)

三个级别的zkp:

第一级:瓦利在哪里

第二级:成员证明

第三级:不透明定价

chatgpt about groth16:

当谈论Groth16时,我们实际上在讨论一种非交互式零知识证明系统,专门用于zk-SNARKs(零知识简洁非交互式知识证明)。zk-SNARKs是一种密码学证明,允许一方向另一方证明某个陈述是真实的,而无需透露关于该陈述本身的任何信息。

  1. 背景:

    • zk-SNARKs: 零知识简洁非交互式知识证明。
    • 零知识证明: 证明一方陈述是真实的,而不透露关于该陈述的信息,除了其真实性。
    • 简洁性: 证明很短且易于验证。

  2. Groth16的组成部分:

    • 二次算术程序(QAPs): Groth16将计算表示为QAPs,这是一种使用多项式表示计算的方法。
    • 双线性配对: Groth16依赖于双线性配对,这是一种数学操作,它从某些数学群中取两个元素,并返回另一个群中的元素。配对操作具有一些使其适用于zk-SNARKs的有用特性。

  3. 设置:

    • 公共参考字符串(CRS): Groth16需要一个值得信赖的设置,其中生成了一个公共参考字符串。这个设置对于系统的安全性至关重要。

  4. 证明和验证:

    • 证明: 证明者使用公共参考字符串和私有输入生成证明,证明陈述的有效性。
    • 验证: 验证者根据公共参考字符串和公共输入检查证明,以确定陈述的有效性。

  5. 安全性考虑:

    • 值得信赖的设置: Groth16的安全性依赖于设置的完整性。如果设置受到破坏,可能导致虚假证明的产生。

  6. 应用:

    • Groth16已被应用于各种区块链和加密货币项目,如Zcash,以提供隐私功能,同时仍然允许交易的验证。
weixin_42640488
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于Zero-Knowledge的定义
u014162760的专栏
05-02 1808
交互式证明是由Goldwasser,Micali,Rackoff于1985年提出的(也许他们是在会议上提出的,我只找到了他们1989年发表的文章)。零知识证明是一种特殊的交互式证明,协议中验证者(verifier)得不到关于证明的任何信息。很多密码学书籍都是以零知识证明结尾的。我这里并不想写更多关于它们的信息,或者说验证者得到的信息都可以通过它自己跟一个simulator交互得到。只是想说一下我对
零知识证明(zero-knowledge proof
热门推荐
Carl_Zhang
01-07 2万+
零知识证明(zero-knowledge proof) 在密码学中,零知识证明(zero-knowledge proof)或零知识协议(zero-knowledge protocol)是一种方法,通过该方法,一方(the prover, 证明者)可以向另一方(the verifier, 证明者)证明他们知道值x,而无需传达任何信息,除了他们知道值x。零知识证明的本质是,通过简单地揭示信息来证明某人...
零知识证明(Zero—Knowledge Proof
培根芝士的专栏
11-30 3173
零知识证明概念 零知识证明(Zero—Knowledge Proof),是由S.Goldwasser、S.Micali及C.Rackoff在20世纪80年代初提出的。它指的是证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的。 通俗的来讲,就是既证明了自己想证明的事情,同时透露给验证者的信息为“零”。 零知识证明实质上是一种涉及两方或更多方的协议,即两方或更多方完成一项任务所需采取的一系列步骤。证明者向验证者证明并使其相信自己知道或拥有某一消息,但证明过程不能向验证者泄漏任
一个数独引发的惨案:零知识证明(Zero-Knowledge Proof
omnispace的博客
04-05 2250
这篇文章大部分译自:https://medium.com/qed-it/the-incredible-machine-4d1270d7363a 原文的作者是著名的Ghost和Spectre 这两个协议的创始团队的领队Aviv Zohar。原文作者说他的这篇原文又是引用了以下这两篇学术论文:How to Explain Zero Knowledge Protocols to Your Childre...
零知识证明(Zero Knowledge ProofZKP
跨链技术践行者
05-15 9885
零知识证明(Zero Knowledge ProofZKP)并非新鲜事物,其概念初见于1985年的论文《互动证明系统的知识复杂性》。ZKP是一种密码学技术,允许两方(证明者和验证者)来证明某个提议是真实的,而且无须泄漏除了它是真实的之外的任何信息。在密码学货币和区块链中,这通常是指交易信息数据。 有人借用最简单的阿拉伯童话《一千零一夜》对零知识证明做了通俗、形象的介绍。阿里巴巴掌握着让芝麻开门...
零知识证明 区块链_证明数字事件(无区块链)
danpu0978的博客
05-25 373
零知识证明 区块链 最近,技术人员和非技术人员都开始相信,证明信息系统已发生某些事情的最佳(也是唯一)方法是使用区块链。 但是,还有其他方法可以实现的更好,更便宜。 当然,可以使用区块链来做到这一点,并且可以很好地做到这一点,但这远非解决此问题的唯一方法。 区块链通过将其放入明显篡改的数据结构(交易的默克尔树的根的哈希链)并将该数据结构分布到多个独立的行为者,从而使“明显篡改”变为“防篡改...
Succinct Non-Interactive Zero Knowledge
02-25
Our circuit generator is the first to be universal: ...The cryptographic proof system improves proving and verification times, by leveraging new algorithms and a pairing library tailored to the protocol.
zero proof_零知识证明的基本过程_ffs协议_Zero_
10-01
零知识证明(Zero-Knowledge ProofZKP)是一种密码学技术,它允许一方(证明者)向另一方(验证者)证明自己拥有某些信息,而无需揭示这些信息的任何细节。这种技术在保护隐私和安全方面具有极大的潜力,特别是在...
zkpIDEA插件2018V0.0.14.zip
11-22
这款插件的核心功能是为开发者提供与零知识证明(Zero-Knowledge Proof,简称ZKP)相关的开发支持,它在2018年发布了V0.0.14版本。零知识证明是一种密码学技术,允许一方向另一方证明自己知道某个信息,而无需透露该...
goZKP:Go 中的 ZKP 协议示例
06-26
在IT行业中,零知识证明(Zero-Knowledge Proof,简称ZKP)是一种密码学概念,它允许一方(证明者)向另一方(验证者)证明他们知道某个信息,而无需透露该信息的任何细节。GoZKP是Go语言中实现ZKP协议的一个示例库...
图解零知识证明(ZKP), 区块链中最常见的密码学技术究竟是神马? 看完这篇就明白了……
01-07
零知识证明(Zero-Knowledge Proof或Zero-Knowledge Protocol)是一种基于概率的验证方法,它包括“类似事实的陈述”和“关于个人知识的陈述”。 验证者基于一定的随机性来询问证明者,如果证明者给出的答案正确,...
零知识证明(zero knowledge validation)
微风的博客
06-08 2716
零知识证明(zero knowledge validation)证明者在不向验证者提供任何有用的信息的前提下,使验证者相信某个论断是正确的。例如,A 向 B 证明自己有一个物品,但 B 无法拿到这个物品,无法用 A 的证明去向别人证明 自己也拥有这个物品。证明举例1、A要向B证明自己拥有某个房间的钥匙,假设该房间只能用钥匙打开锁,而其他任何方法都打不开。这时有2个方法:①A把钥匙出示给B,B用这把...
简单的区块链开发入门:Hyperledger Iroha介绍
coqonmdrr954803650的博客
09-21 1017
Hyperledger Iroha是一个简单的区块链平台,可用于制作可信、安全、快速的应用程序,本文内容来源于Soramitsu联合创始人兼联合首席执行官Makoto Takemiya针对Hyperledger Iroha接...
零知识证明(zero-knowledge proofs)
跨链技术践行者
09-26 3007
这世界变得比我们想的还快,最近学到一项技术叫「零知识证明」,简单的说,就是你向我陈述一件事情,虽然我听不懂你在说什么,但我可以判断这事情的真假! 举个例子,假设A是色盲,A想知道B是不是色盲,但问题是A本身都分不清红绿,如何判断B能否分清呢?方法可以是这样:A一手拿红球、一手拿绿球,秀给B看并请他指出那颗是红球,然后A把两手放到背后交换(或不交换),再拿给B看也请他再指出那颗是红球,这样的过...
【代码随想录_Day27】509 斐波那契数 70 爬楼梯 746 使用最小花费爬楼梯
qq_43671872的博客
07-08 865
509 斐波那契数70 爬楼梯746 使用最小花费爬楼梯今天的题目难度不低,尽量还是写一些简洁代码 ^ _ ^
函数模板与类模板
程序员_小兵
07-12 1277
/交换int数据a = b;b = temp;//交换char数据a = b;b = temp;//问题:如果我要交换double类型数据,那么还需要些一个double类型数据交换的函数//繁琐,写的函数越多,当交换逻辑发生变化的时候,所有的函数都需要修改,无形当中增加了代码的维护难度//如果能把类型作为参数传递进来就好了,传递int就是Int类型交换,传递char就是char类型交换//我们有一种技术,可以实现类型的参数化---函数模板。
基于Big-Bang-Big-Crunch(BBBC)算法的目标函数最小值计算matlab仿真
熟悉python,matlab,C,C++,JAVA等
07-12 254
BBBC算法的核心思想模拟了宇宙从大爆炸(Big Bang)开始,经历扩张,再到可能的大收缩(Big Crunch)的过程,以此类比于在解空间中从初始分散的解集出发,通过一系列搜索过程逐步集中并接近最优解的过程。:一个简化的聚集方法可以是xi′′​=xbest​+β⋅(xi′​−xbest​),其中xbest​是最优解,β是一个小于1的收缩因子,控制收缩速度。:每个解xi​依据一定的规则在解空间中移动,这个移动可以是随机的,也可以基于某种策略,比如基于目标函数梯度的方向或者利用当前解与其他解的相对位置。
树状数组(Binary Indexed Tree, BIT)
qq_73702550的博客
07-12 89
树状数组(Binary Indexed Tree, BIT),也称为 Fenwick Tree,是一种用于高效处理数组前缀和查询和单点更新的数据结构。它能够在 (O(\log n)) 时间内完成单点更新和前缀和查询操作。
2024C++信息素养大赛-算法创意实践挑战_复赛真题(广东省)题目+参考答案和详细解析
最新发布
m0_74586426的博客
07-12 242
2024C++信息素养大赛-算法创意实践挑战_复赛真题(广东省)题目+参考答案和详细解析
Why and How zk-SNARK Works: Definitive Explanation
02-25
Despite the existence of multiple great resources on zk-SNARK construction, from orig- inal papers1 to explainers2, due to the sheer number of moving parts the subject remains a black box for many. While some pieces of the puzzle are given one can not see the full picture without the missing ones. Hence the focus of this work is to shed light onto the topic with a straightforward and clean approach based on examples and answering many whys along the way so that more individuals.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值