ZKP15.2 Formal Methods in ZK (Part I)

最新推荐文章于 2024-07-07 19:12:47 发布
最新推荐文章于 2024-07-07 19:12:47 发布
阅读量56 收藏
点赞数
分类专栏: 零知识证明 文章标签: 零知识证明 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45347752/article/details/134674891
版权

ZKP学习笔记

ZK-Learning MOOC课程笔记

Lecture 15: Secure ZK Circuits via Formal Methods (Guest Lecturer: Yu Feng (UCSB & Veridise))

15.2 Formal Methods in ZK (Part I)

  • Circuits Workflow
    在这里插入图片描述

    • Source Code: Witness Generation and Constraints
    • Witness Generation and Constraints should (generally) be equivalent!

  • What is Equivalence
    在这里插入图片描述

    • Every input-output of P must satisfy C
    • Every (x,y) which satisfies C must be an input-out pair of P

  • Equivalence Violations
    在这里插入图片描述

    • Underconstrained Bugs: Verifier can accept bad inputs/ outputs

  • A Taxonomy of ZK Bugs
    在这里插入图片描述

  • Unconstrained Signals

    • Corresponds to signals whose constraints always evaluate to true, accepting everything

    • Example: Underconstrained Output
      在这里插入图片描述

      • Error: for (var i = 0; i< n, i++)
      • No constrains over the last element of output
      • Attacker can pass in any value for out 2

  • Unsafe Component Usage

    • Sub-circuits often assume constraints are placed on inputs and outputs

    • Corresponds to cases where the use of a sub-circuit does not follow

    • Example: Under-Constrained Sub-Circuit Output
      在这里插入图片描述

      • Missing constraint lt.out === 0
      • Without the missing constraint, attackers can withdraw more funds than they have

  • Constraint/Computation Discrepancy

    • Not all computation can be directly expressed as a constraint

    • Corresponds to constraints that do not capture a computation’s semantics

    • Example: No Zero Inverse
      在这里插入图片描述

      • Accepts arbitrary out when a and b are 0!

  • Circuit Dependence Graphs (CDG)

    • Goal: Identify discrepancies between computation and constraints

    • Data dependence <–

    • Constrain ===
      在这里插入图片描述

    • CDG Example
      在这里插入图片描述

在这里插入图片描述

  • Vanguard Framework
    在这里插入图片描述
Simba17
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
1. ZKP 研究框架及相关内容概述
smilejiasmile的博客
05-16 352
最初在1980年提出,由Shafi Goldwasser, Silvio Micali和Charles Rackoff。刚开始叫做交互式证明系统 (Interactive proof system)。Prover 和 Verifier 之间交换信息,让 Verifier 相信某种 statement 是真的。而不透露给 Verifier 过多与证明无关的信息。ZK 是解决了这样一个问题:我知道一个Y ,满足FXYZFXYZ,要怎么在不公开Y 的情况下证明这个式子成立。
3. ZKP 之 Plonk 协议实现
smilejiasmile的博客
05-16 691
PlonK相比起之前的zkSNARK协议来说,主要区别在于如下三点:首先是在将电路解释为多项式的时候,SNARK 协议一般采用R1CS到QAP的做法,最后要证明的多项式形式 L(x)×R(x)−O(x)=H(x)T(x)L(x)\times R(x)-O(x)=H(x)T(x)L(x)×R(x)−O(x)=H(x)T(x) 而 PLONK 使用的是 Gate Constraints和 Copy Constraints形式,最后要证明的多项式形式为: QL(x)a(x)+QR(x)b(x)+QO(x)c(x)
ZKP15.3 Formal Methods in ZK (Part II)
Simba的博客
11-29 48
ZK-Learning MOOC课程笔记 Lecture 15: Secure ZK Circuits via Formal Methods (Guest Lecturer: Yu Feng (UCSB & Veridise))
zkP2M:ZK赋能的trustless and instant fiat-to-crypto
mutourend的博客
12-11 390
zkP2M:ZK赋能的trustless and instant fiat-to-crypto
ZKP1.3 ZK proof of Knowledge
Simba的博客
10-14 60
ZK-Learning MOOC课程笔记, Lecture 1.4-1.5
ZKP15.1 Secure ZK Circuits via Formal Methods
Simba的博客
11-27 54
ZK-Learning MOOC课程笔记 Lecture 15: Secure ZK Circuits via Formal Methods (Guest Lecturer: Yu Feng (UCSB & Veridise))
密码学系列 - 零知识证明(ZKP) - zkSTARKs
搬砖魁首的博客
10-30 3563
概要 ZK-STARK(零知识的可伸缩性透明知识论证)是一种密码证明技术,使用户可以与第三方共享经过验证的数据或执行计算,而无需将数据或计算透露给第三方。以公开可验证的方式提供零知识证明。用更简单的术语来说,零知识证明可以证明某件事是正确的,而不必透露它的确切证据。例如,ZK-STARK允许Alice使用零知识密码证明来验证Bob的银行信息,而不是向Alice透露机密信息。 在创建ZK-STARK之前,ZK-SNARK用于创建ZK证明系统,但要求一个或多个受信任方初始设置ZK证明系统,这会引入那些受信任方的
3. ZKP 之 zksnark 协议实现
smilejiasmile的博客
05-16 456
zksnark Origin source SNARKs的基本思路是 Computation→ArithmeticCircuit→R1CS→QAP→SNARKsComputation \to Arithmetic Circuit \to R1CS \to QAP \to SNARKsComputation→ArithmeticCircuit→R1CS→QAP→SNARKs用人话说的话,就是将证明知道一个函数的结果,变成证明知道一个满足某种性质的多项式。下面会简略的过一遍这整个流程,只需要有个大概的理
zkTree: a zk recursion tree with ZKP membership proofs
mutourend的博客
03-01 570
zkTree: 借助Plonky2+Groth16所实现的 zk recursion tree with ZKP membership proofs
Why and How zk-SNARK Works: Definitive Explanation
02-25
Despite the existence of multiple great resources on zk-SNARK construction, from orig- inal papers1 to explainers2, due to the sheer number of moving parts the subject remains a black box for many....
zkSNARKs in a Nutshell
02-25
The possibilities of zkSNARKs are impressive; you can verify the correctness of computations without having to execute them, and you will not even learn what was executed – just that it was done ...
zkp:使用Groth16 zkSNARK执行和验证算法的框架
04-15
ZKP ZKP是一种实用的零知识证明系统,可提供任意计算的小型且计算效率高的零知识证明。 该系统使我们能够以廉价,快速的验证时间构造简洁的非交互式证明。 下图描述了证明生成系统的拓扑。编译阶段程序建设受信任的...
zkopru:使用zk-SNARK和乐观汇总的以太坊L2扩展解决方案用于私人交易
02-05
Zkopru(zk-optimistic-rollup)是使用zk-SNARK和乐观汇总的私有交易的第2层伸缩解决方案。 它以低成本支持ETH,ERC20,ERC721之间的第2层网络内的私有传输和私有原子交换。 此外,借助预付款功能,用户可以在完成...
用matlab解背包问题(ZKP)
08-25
RT.................................
ezKL;zk-SNARK;零知识证明简单举例说明
ZJQ的博客
07-05 149
ezKL;zk-SNARK;零知识证明简单举例说明
零知识证明;电路,编码,多项式是什么;零知识验证流程
最新发布
ZJQ的博客
07-07 47
零知识证明;电路,编码,多项式是什么;零知识验证流程
2024-07-05 base SAS programming学习笔记9(variables)
ddjdd1234的博客
07-05 467
由于SAS 每次都会执行IF THEN 语句,因此在对同一个变量进行操作时使用IF THEN ELSE IF THEN 语句来提高效率,避免重复使用IF-THEN 语句,在碰到TRUE的情况则会跳出该IF 语句。如果不存在select expression ,则会对每个when 语句判断TRUE或FALSE,SAS只会执行首次判断为TRUE的语句,一旦存在TRUE语句则跳出不对其他WHEN语句进行判断。在每次DO循环前检查是否满足WHILE的条件,只有满足WHILE的条件才继续循环,如果不满足则终止循环。
[笔记] 高等数学在各工程门类的典型应用场景
含光左卫的工作笔记集
07-04 940
必须引入高等数学知识才能解决的问题,相关工业门类及问题概述;包含复杂信号时域分析与微小信号提取技术相关的书目,期刊

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值