ZKP11.1 From Practice To Theory

最新推荐文章于 2024-07-08 14:24:51 发布
最新推荐文章于 2024-07-08 14:24:51 发布
阅读量66 收藏
点赞数
分类专栏: 零知识证明 文章标签: 笔记 零知识证明
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45347752/article/details/134551311
版权

ZKP学习笔记

ZK-Learning MOOC课程笔记

Lecture 11: From Practice to Theory (Guest Lecturer: Alex Lombardi)

11.1 The Feasibility of Interactive ZK

  • SMPC: semi-honest protocol + ZKP = malicious protocol
    • Parties use ZKP to prove that they follow the protocol
  • Theoretical Research on Cryptographic Proofs
    • Feasibility (do they exist in principle?)
      • SNAR(G/K)s, other protocols (ZK, WI, WH, etc.)
      • Strong attack models (Concurrent? Quantum?)
    • Minimize Assumptions (to the extent possible)
      • Trusted setup (CRS/URS/plain model)
      • Security reduction based on simple, well-studied, falsifiable assumptions. Improve efficiency
    • Amount of communication, number of rounds
      • Prover/verifier efficiency
  • Example: Interactive ZK
    • No trusted setup allowed: Security against Malicious verifier is hard to guarantee.
    • ZK for NP [GMW86] with inverse poly soundness error.
    • Optimization
      • Sequential repetition works (but very inefficient).
      • Parallel repetition reduces soundness error but may not preserve ZK
        在这里插入图片描述
        在这里插入图片描述
    • [DNRS99]: If you can do Fiat-Shamir for Π \Pi Π, then Π \Pi Π wasn’t malicious-verifier ZK.
    • Many lines of research devoted to understanding the feasibility of interactive ZK.
      • How many communication rounds? [BKP18] suggests that you can do it in 3.
      • How efficient can you make the prover? [IKOS07, …]
      • Stronger forms of security: quantum attacks, concurrency
Simba17
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
3. ZKP 之 Plonk 协议实现
smilejiasmile的博客
05-16 691
PlonK相比起之前的zkSNARK协议来说,主要区别在于如下三点:首先是在将电路解释为多项式的时候,SNARK 协议一般采用R1CS到QAP的做法,最后要证明的多项式形式 L(x)×R(x)−O(x)=H(x)T(x)L(x)\times R(x)-O(x)=H(x)T(x)L(x)×R(x)−O(x)=H(x)T(x) 而 PLONK 使用的是 Gate Constraints和 Copy Constraints形式,最后要证明的多项式形式为: QL(x)a(x)+QR(x)b(x)+QO(x)c(x)
3. ZKP 之 zksnark 协议实现
smilejiasmile的博客
05-16 456
zksnark Origin source SNARKs的基本思路是 Computation→ArithmeticCircuit→R1CS→QAP→SNARKsComputation \to Arithmetic Circuit \to R1CS \to QAP \to SNARKsComputation→ArithmeticCircuit→R1CS→QAP→SNARKs用人话说的话,就是将证明知道一个函数的结果,变成证明知道一个满足某种性质的多项式。下面会简略的过一遍这整个流程,只需要有个大概的理
ZKP硬件加速
mutourend的博客
09-01 821
ZKP硬件加速
ZKP用途?
mutourend的博客
11-27 1537
本文重点关注当前区块链未解决问题,以及如何使用ZKP(Zero-Knowledge Proof)来解决这些问题。
ZKP大爆炸
mutourend的博客
09-11 754
ZKP为computational integrity(CI)证明系统的一个分支,近些年了,新的ZKP系统不断涌出。
[ZKP]Nova Scotia: Middleware to compile Circom circuits to Nova prover
Simba的博客
12-24 435
Nova Scotia: Middleware to compile Circom circuits to Nova prover
1. ZKP 研究框架及相关内容概述
smilejiasmile的博客
05-16 352
最初在1980年提出,由Shafi Goldwasser, Silvio Micali和Charles Rackoff。刚开始叫做交互式证明系统 (Interactive proof system)。Prover 和 Verifier 之间交换信息,让 Verifier 相信某种 statement 是真的。而不透露给 Verifier 过多与证明无关的信息。ZK 是解决了这样一个问题:我知道一个Y ,满足FXYZFXYZ,要怎么在不公开Y 的情况下证明这个式子成立。
ZKP方案衍变及对比
mutourend的博客
12-06 844
ZKP方案衍变及对比
ZKP编程语言概览
mutourend的博客
08-31 713
现有ZKP电路编程语言概览。
Ingonyama团队的ZKP加速
mutourend的博客
04-22 1016
Ingonyama团队的ZKP加速
用matlab解背包问题(ZKP)
08-25
RT.................................
data-market:zkp数据市场
03-29
DF数据市场 基于Darkforest数据发布市场 动机 卖方一直尝试销售数据。 数据出售后,卖方必须相信买方不会将数据泄露或转售给第三方,复制数据很容易,因此人们将始终能够转售数据。 另一种支付方式是向每个人发布...
goZKP:Go 中的 ZKP 协议示例
06-26
GoZKP是Go语言中实现ZKP协议的一个示例库,它旨在简化开发人员在Go环境中构建ZKP协议的过程,无需从零开始设计整个协议。 GoZKP库可能包含了以下关键组件和功能: 1. **基础结构**:库可能提供了一套基础的抽象类...
zkp:使用Groth16 zkSNARK执行和验证算法的框架
04-15
ZKP ZKP是一种实用的零知识证明系统,可提供任意计算的小型且计算效率高的零知识证明。 该系统使我们能够以廉价,快速的验证时间构造简洁的非交互式证明。 下图描述了证明生成系统的拓扑。编译阶段程序建设受信任的...
zkpIDEA插件2018V0.0.14.zip
11-22
这款插件的核心功能是为开发者提供与零知识证明(Zero-Knowledge Proof,简称ZKP)相关的开发支持,它在2018年发布了V0.0.14版本。零知识证明是一种密码学技术,允许一方向另一方证明自己知道某个信息,而无需透露该...
2024-07-05 base SAS programming学习笔记9(variables)
ddjdd1234的博客
07-05 468
由于SAS 每次都会执行IF THEN 语句,因此在对同一个变量进行操作时使用IF THEN ELSE IF THEN 语句来提高效率,避免重复使用IF-THEN 语句,在碰到TRUE的情况则会跳出该IF 语句。如果不存在select expression ,则会对每个when 语句判断TRUE或FALSE,SAS只会执行首次判断为TRUE的语句,一旦存在TRUE语句则跳出不对其他WHEN语句进行判断。在每次DO循环前检查是否满足WHILE的条件,只有满足WHILE的条件才继续循环,如果不满足则终止循环。
[笔记] 高等数学在各工程门类的典型应用场景
含光左卫的工作笔记集
07-04 942
必须引入高等数学知识才能解决的问题,相关工业门类及问题概述;包含复杂信号时域分析与微小信号提取技术相关的书目,期刊
pandas,dataframe使用笔记
分享计算机视觉,C++,嵌入式等知识。
07-05 431
dataframe属于pandas。
MyBatis框架学习笔记(一):MyBatis入门
最新发布
2301_76144723的博客
07-08 349
MyBatis 中文手册:(1)https://mybatis.org/mybatis-3/zh/index.html(2)https://mybatis.net.cn/Maven 仓库:https://mvnrepository.com/ 仓库作用:需要什么 jar 包,搜索得到对应的 maven dependency传统的 Java 程序操作 DB 分析-工作示意图(1)MyBatis 是一个持久层框架 (2)前身是 ibatis, 在 ibatis3.x 时,更名为 MyBatis (3)MyBati
Why and How zk-SNARK Works: Definitive Explanation
02-25
zk-SNARK(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge)是一种密码学协议,用于在不泄露任何额外信息的情况下验证某种计算结果的真实性,而无需透露实际的数据或过程。本文旨在提供一个直观且...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值