zk-snark的算法详解

最新推荐文章于 2024-07-05 15:39:28 发布
最新推荐文章于 2024-07-05 15:39:28 发布
阅读量2.5k 收藏 12
点赞数 2
分类专栏: zk-snark zcash 文章标签: 零知识证明
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43179764/article/details/102847921
版权

前言

了解零知识证明的读者,可能都拜读过V神的文章,整个系列由浅入深,很有条理,相对其他文章更容易理解一下。其实V神讲解的算法是PGHR13算法的整体步骤,此算法也被应用于知名项目Zcash中,现在,就让我们去一起探究,在实际项目中,PGHR13算法是具体的什么步骤呢?

PGHR13

在Zcash的Sapling版本升级之前,其采用的零知识证明算法的主体就是PGHR13,并因为效率和安全问题,做了一些改动。算法的具体内容如下图所示:
在这里插入图片描述

  1. Public paraments : 素数r,阶为r椭圆曲线群G1,G2,用于非对称双线性配对;非对称双线性配对效率最高
  2. Key generator:主要生成CRS(pk,vk)
    a. 输入算术环路C,其中n为pub_input size,h为witness size,l为output size
    b. 向量A,B,C,元素为多项式,个数为m + 3个,m为算术环路wire的数量
    c. Z为目标多项式
    d. 向量A,B,C扩展到m+3的目的是为了保护多项式变量的取值τ
    e. τ,ρ等随机数都是私有数据,生成完CRS后,要销毁
    f. τ是多项式的取值
    g. α等主要用来
最低0.47元/天 解锁文章
江小白希
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
零知识证明系列概述—从初探到 zk-SNARK 入门【9】
smilejiasmile的博客
01-24 1502
一、初探零知识证明 前言 区块链的发展可谓是日新月异,分布式账本,哈希函数,merkle tree,公钥算法,p2p网络,共识机制,智能合约等等很高大上的名词相信大家一定都不会很陌生。区块链像一个有机体,融合了各种不同的理论技术。零知识证明是构建信任的重要技术,也是区块链这个有机体中不可缺少的一环。 抛砖引玉的小故事 大家一定对数独游戏不陌生。数独游戏就是有一个9×9的盘面。我们要根据盘面上的已知数字,推理出所有剩余空格的数字,并满足每一行、每一列、每一个粗线宫(33)内的数字均含1-9,不能重复。
探索zkSNARK与PLONK的未来:snarkjs库的深度解析和应用
gitblog_00096的博客
05-13 278
探索zkSNARK与PLONK的未来:snarkjs库的深度解析和应用 项目地址:https://gitcode.com/iden3/snarkjs 在区块链技术日益发展的今天,零知识证明(Zero-Knowledge Proof)作为一项重要的隐私保护工具,已经在以太坊等平台得到了广泛应用。特别是在第二层解决方案中,像zkSNARKs这样的零知识简洁非交互证明(Succinct Non-Inte...
众目睽睽下隐身,zk-SNARK黑科技如何保护区块链隐私
weixin_34250434的博客
11-08 311
2019独角兽企业重金招聘Python工程师标准>>> ...
零知识证明zk-SNARK)- groth16(一)
Amire0x的小乐园
12-28 1301
全称为 Zero-Knowledge Succinct Non-Interactive Argument of Knowledge,简洁非交互式零知识证明,简洁性使得运行该协议时,即便 statement 非常大,它的 proof 大小也仅有几百个bytes,并且验证一个 proof 的时间可以达到毫秒级别。这是一个通用的零知识证明协议,可以用作各种证明,如范围证明。
零知识证明 一文看懂 zkSNARK
软件工程小施同学 的专栏
09-11 2788
一、零知识证明(Zero—Knowledge Proof) 1. 又叫最小暴露证明。 2. 零知识证明的定义为:证明者(prover)能够在不向验证者(verifier)提供任何有用的信息的情况下,使验证者(verifier)相信某个论断是正确的。 二、应用场景举例理解: 1. 非对称加密做身份认证 场景:小A想验证小B是否具有某个私钥sk,但是小B不想让小A看到私钥 小A使用该私钥对应的公钥pk加密一段只有小A自己知道的数据d,得到密文sd; 小A将密文sd发送给小B; 小B使用私钥.
snark/stark-friendly hash函数
mutourend的博客
06-23 2065
参考资料 [1] 2020年2月版本 Report on the Security of STARK-friendly Hash Functions (Version 2.0) [2] Grassi等人2019年论文 POSEIDON: A New Hash Function for Zero-Knowledge Proof Systems [3] ZCash讨论 evaluate SNARK-friendly hash functions, e.g. MiMC or the MARVELlous fami
密码学系列 - 可验证时延加密算法(VDF)
搬砖魁首的博客
08-05 4094
可验证时延加密函数(Verifiable Time-Delay Encoding Function): VDF有两大要求,即时间要求(加密时间长,而解密时间短)和可验证要求(证明与验证过程高效)。目前,设计使用的VDF算法是学术界研究的热点。 两种解决方案 ❑ 迭代SNARK哈希链,迭代过程实现时延特性,zk-SNARK本身满足可验证特性。目前已小范围被应用。 ❑ 模的平方根方法,这也是一种常见的可验证加密方法。缺点是,生成证明的时间最好的情况和最坏的情况差一个数量级,因此很难控制加密时间。 现阶段 可验证
On the Size of Pairing-based Non-interactive Arguments 论文学习笔记
qq_37835596的博客
11-03 252
Groth16是一个zk-snark方案,是基于配对的zk-snark。证明大小只有仅三个元素,验证时间仅做3次配对运算和l次指数元素,l是statement的大小。
零知识证明
象牙塔下的渣渣
05-21 7824
什么是零知识证明 零知识证明(Zero—Knowledge Proof),是由S.Goldwasser、S.Micali及C.Rackoff在20世纪80年代初提出的。它指的是证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的。零知识证明实质上是一种涉及两方或更多方的协议,即两方或更多方完成一项任务所需采取的一系列步骤。证明者向验证者证明并使其相信自己知道或拥有某一消...
区块链的隐私技术——Mimble-Wimble
kingsley-sun的博客
12-25 1848
区块链上的隐私问题 区块链是公开的分布式交易账本,以比特币为例,链上的数据都是公开可见的,包括交易的金额和交易双方的地址信息等。尽管通过使用比特币地址而不是实名账户可以一定程度上保证用户的隐私需求,但是如果有人可以用比特币的地址链接到所有者的真实身份,那么所有者的比特币交易记录——不管是过去的、现在的,还是未来的,都会被暴露。可怕的是,把比特币地址和真实身份链接起来并不困难。虽然一笔交易的发送方和...
Why and How zk-SNARK Works: Definitive Explanation
02-25
zk-SNARK(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge)是一种先进的密码学技术,主要用于实现零知识证明,即证明某人知道某些信息而无需透露该信息本身,同时还能确保验证者确信证明者没有...
jsnark:用于zk-SNARK电路的Java库
05-03
这是一个Java库,用于构建用于预处理zk-SNARK的电路。 该库使用libsnark作为后端( ),并且可以在需要时集成Pinocchio编译器( )产生的电路。程序员。 该代码包括两个主要部分: JsnarkCircuitBuilder :一个...
bellman:zk-SNARK
05-07
行李员 bellman是用来建造zk-SNARK电路的板条箱。 它提供电路特性和原始结构,以及基本的小工具实现,例如布尔值和数字抽象。 bellman使用ff和group板条箱通常在标量字段类型上构建电路,该标量字段类型用作电路的...
论文研究-zk-snark的双线性对的国密化方案 .pdf
08-16
zk-snark的双线性对的国密化方案,张旭霞,黎琳,近年来,随着人们对隐私保护的重视,零知识证明技术也得到了迅速的发展。zk-snark是一种简洁的非交互式的零知识证明协议,其中双线�
pysnark:直接在Python中对zk-SNARKs进行编程的库
03-28
PySNARK允许您直接在Python 3中编程zk-SNARK(又名可验证计算)。例如,以下代码运行SNARK程序以计算数字的立方,生成键材料,生成证明并验证它: import sys from pysnark.runtime import snark @snark def cube...
ezKL;zk-SNARK零知识证明简单举例说明
ZJQ的博客
07-05 431
ezKL;zk-SNARK零知识证明简单举例说明
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
cykooz.resizer-3.0.0-cp310-cp310-macosx_11_0_arm64.whl
最新发布
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
揭示zk-SNARK工作原理:直观详解与关键解答
zk-SNARK(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge)是一种密码学协议,用于在不泄露任何额外信息的情况下验证某种计算结果的真实性,而无需透露实际的数据或过程。本文旨在提供一个直观且...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值