零知识证明算法PLONK --电路

最新推荐文章于 2022-11-11 22:03:29 发布
最新推荐文章于 2022-11-11 22:03:29 发布
阅读量2.1k 收藏 6
点赞数 1
分类专栏: plonk 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43179764/article/details/112559306
版权

- 唠嗑

    最近研究了下零知识证明算法-[PLONK](http://link.zhihu.com/?target=https://www.semanticscholar.org/paper/PLONK%253A-Permutations-over-Lagrange-bases-for-of-Gabizon-Williamson/d928b78ea85cae93d3ca0bfabe47bf954db55e7a)。肚子里的墨水又增加了,记一下学习成果与新的体会,和大家共同学习  ---  江小白。

- 现状

    近些年,各种新的零知识证明算法层出不出,各有各的特点,各有各的优势。借用[V神系列文章](https://vitalik.ca/general/2019/09/22/plonk.html)里的一张图来简单呈现下当前的零知识证明算法现状。

在这里插入图片描述

从图中可以简单总结出以下几点:
1. 理论上安全性最高的是STARKs算法,不依赖数学难题假设,具有抗量子性;
2. Proof大小上最小的是SNARKs算法,如Groth16;
3. PLONK算法在安全性上和Proof大小上,位于上述两者之间;
其他的这里不做过多阐述,如想了解零知识证明更多信息,可参考链接;
对于SNARKs算法,绕不开的一个点就是中心化的Trust Setup,也称之为CRS(the Common Reference String)。而无论是PGHR13, Groth16,还是GM17算法,它们的CRS都是一次性的,不可更新的。即,不同的问题将对应着不同的CRS,这在某些场景下,会变得比较麻烦。这些存在的问题,变成了PLONK,SONIC这类算法的一个优势,它们算法虽然也需要中心化的可信设置,但是它的CRS具有一定的普适性。即,只要电路的大小
最低0.47元/天 解锁文章
江小白希
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【密码专栏】超强进阶:PLONK VS Groth16(上)
Hyperchain的博客
12-09 1385
前言 前文《天冷了,干了这碗“零知识证明”鸡汤》对「零知识证明学习」作了一个形象化的比喻:炖鸡汤。那么本系列的主要内容可以简单概括为《论高压锅炖鸡汤的一百种方法》之方法二。在学会了“清炖鸡汤”之后,不如来一口“阿胶鸡汤”补补脑细胞吧! 正如鸡汤不同风味之间各具千秋,不同的zk-SNARK方案也各有所长。zk-SNARK方案可以被分为【通用】与【非通用】zk-SNARK,PLONK与Groth16分别是其中的典型代表。通过本系列,我们将对PLONK算法内容作简要介绍,并指出PLONK和Groth16算法思路上
我的隐私计算学习——零知识证明
最新发布
weixin_47695607的博客
11-27 1454
安全保护技术(五)
比较零知识证明算法zkSNARK,zkSTARKs,zkBoo,Sonic,BulletProofs
ChainingBlocks
11-20 4747
本文分为两部分,第一部分说明零知识能干什么,为什么它这么强大,在区块链中这么火;第二部分比较零知识证明算法zkSNARK, zkSTARKs, zkBoo, Sonic和BulletProofs的特性。 本文首发在本人知乎专栏中,更多区块链论文阅读,请关注本人知乎哦 第一部分 使用零知识算法能干什么? 设定一个场景,现有一个公共的函数f和一个函数的输出值y,Alice对Bob说她知道x值,但是Bob不信。x可能是Alice花费了很多资源才得来的,为了向Bob证明她知道x同时又不泄露x给Bo
浅谈零知识证明
jambeau的博客
11-06 2万+
零知识证明是实现隐私保护的密码学方案。曾被称为密码学领域的一颗皇冠,用于在不泄露具体秘密情况下对问题一种正确证明方法。尤其是在金融领域实现数据隐私保护方面的创新业务场景里实现落地应用。 我们今天就从零知识证明的基本概念、研究进展、实现原理方面做一些简单阐述。 一、零知识证明概述 零知识证明(Zero-Knowledge Proof, ZKP)是现代密码学中的一类经典协议,用于在不泄露关于某个命题任何信息的情况下证明该命题的正确性。近年来,随着区块链等新兴技术的发展以及隐私计算需求的兴起,零知识证明技术再次成
PLONK 的工作原理:第 2 部分
sCrypt Web3 应用开发
11-11 1636
之前我们解释了如何将想要使用 PLONK 证明的计算转换为中间约束系统,最终使用多项式承诺方案 (PCS) 来证明。我们只介绍了一种类型的约束:门约束。在本文中,我们将介绍另一种类型:复制约束。
Plonk-开源
05-02
GNU防火墙工具。 以前在Freshmeat上称为ipchains-firewall。
Python库 | plonk-0.6.0-py3-none-any.whl
03-23
python库,解压后可用。 资源全名:plonk-0.6.0-py3-none-any.whl
plonk-cli:全面的cli使生活更轻松
04-09
PLONK-CLI PLONK: to set down heavily or carelessly. Plonk cli的创建是为了迎合较小的事物,而这些事物可能会变得难以通过传统的终端方式进行管理。 要启动,只需在安装后键入plonk 。 要求: python 3.5或更...
plonky:基于Plonk和Halo的递归SNARK
05-10
Plonk论文中的零知识技术会导致每个见证人多项式的阶次略高于2的幂,这不适用于Halo。 我们使用。 有关更多详细信息,请参见。 免责声明 该代码尚未经过彻底的审查或测试,因此不应在任何生产系统中使用。
零知识证明ZK-SNARKs的Circom 电路和 Snarks (翻译)
ChainingBlocks
04-08 1741
前言:在翻译这篇博文之前,本人在本地电脑按照其步骤一一试过了,所以,文章的内容是可行的。下面是一张图片是本人在Remix上的执行结果。 什么是 ZKsnarks,它们是如何工作的? ZKSnarks 也被称为:Zero Knowledge Succinct Non-interactive Arguments of Knowledge,是快速计算的零知识证明,允许您在不提供任何信息甚至不需要证明者和验证者之间的交互的情况下演示事物。 让我们看一个例子。 Bob 想向 Alex 证明他知道.
PLONK零知识证明)最终版原文解读(二)--------线(复制)的约束与总约束
Mr.Yi的博客
03-07 1439
上篇博客介绍了PLONK对于门约束的处理,现在想除了门之外,线上也需要有一定的约束,比如 对于这个电路图a1\b1\b2\a3必须是相等的,除此之外,c1\a2也是必须相等的,即一条线的两端一定相等,同门的输出也一定相等。为了保证这些情况相等而采取的约束就是复制约束。 下边开始进入正题,PLONK用“坐标对累加器”实现了复制约束 我们先理解坐标对累加器的原理,然后再应用到电路上。还是以一个方程...
零知识证明 - 从QSP到QAP
StarLi2020的博客
03-24 2820
前一段时间,介绍了零知识证明的入门知识,通过QSP问题证明来验证另外一个NP问题的解。最近在看QAP问题相关的文章和资料,这篇文章分享一下QAP问题的理解。 0 背景介绍 QSP/QAP问题的思想都是出自2012年一篇论文:Quadratic Span Programs and Succinct NIZKs without PCPs。论文的下载地址:https://eprint.iacr.org/...
PLONK零知识证明)最终版原文解读(三)-------- 范围与优化处理
Mr.Yi的博客
03-08 1118
上一篇提到了复制约束与总约束的推导,在总约束t(X)的最后留了一个问题就是为什么要把t(x)分三份处理,其实实际作用是为了将次数降低,使得范围规范化。 除此之外,根据ZK-SNARK里的经验,我们如果传整个多项式会使得复杂度太高,所以我们可以取一个随机值,并把其带入多项式进行计算,这样P就可以只传结果的值即可。 接下来需要取一个随机点z 我们可以看到其实很简单,取了一个z然后带入到之前的约束...
零知识证明(zero-knowledge proof)
热门推荐
Carl_Zhang
01-07 2万+
零知识证明(zero-knowledge proof) 在密码学中,零知识证明(zero-knowledge proof)或零知识协议(zero-knowledge protocol)是一种方法,通过该方法,一方(the prover, 证明者)可以向另一方(the verifier, 证明者)证明他们知道值x,而无需传达任何信息,除了他们知道值x。零知识证明的本质是,通过简单地揭示信息来证明某人...
Step1. 理解零知识证明算法之Zk-stark
weixin_43179764的博客
11-12 3057
Concept:zk-stark vs zk-snark 谈到ZKP算法,大伙可能听过一些,比如zk-snark,zk-stark, bulletproof, aztec, plonk等等。今天,咱就给大伙聊聊这一对“表面兄弟”,zk-stark和zk-snark算法的异同之处。 不如,先让我们从名称说起? 毕竟,两个看起来都很厉害的亚子_ ! 如下图所示,我们将名称zk-stark 和 zk-...
零知识证明
象牙塔下的渣渣
05-21 7779
什么是零知识证明 零知识证明(Zero—Knowledge Proof),是由S.Goldwasser、S.Micali及C.Rackoff在20世纪80年代初提出的。它指的是证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的。零知识证明实质上是一种涉及两方或更多方的协议,即两方或更多方完成一项任务所需采取的一系列步骤。证明者向验证者证明并使其相信自己知道或拥有某一消...
零知识证明 - Groth16算法介绍
StarLi2020的博客
04-19 2741
看zk-SNARK的文章或者资料的时候,经常会碰到一些算法名称,比如Groth16,GGPR13等等。这些名称是由算法提出的作者名称或者名称首字母以及相应的年份组成。Groth16,是由Jens Groth在2016年提出的算法。GGPR13,是由Rosario Gennaro,Craig Gentry,Bryan Parno,Mariana Raykova在2013年提出的算法零知识证明(z...
Plonk代码解析
mutourend的博客
02-13 1908
1. 引言 Gabizon等人2019年论文《PLONK: permutations over lagrange-bases for oecumenical noninteractive arguments of knowledge》。 本文主要针对的代码库为: https://github.com/dusk-network/plonk 【rust语言实现】 2. [kzg10] polynomial commitment scheme 主要见https://github.com/dusk-networ
区块链100讲:零知识证明算法之zkSNARKs
weixin_34360651的博客
07-04 261
2019独角兽企业重金招聘Python工程师标准>>> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值