零知识证明三—— 如用zksnarks方式构建一个匿名投票系统

最新推荐文章于 2023-08-28 16:27:18 发布
最新推荐文章于 2023-08-28 16:27:18 发布
阅读量1.9k 收藏 16
点赞数 1
分类专栏: 密码学 文章标签: zksnarks 零知识证明
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xq723310/article/details/93237394
版权

 这个匿名投票系统的例子还是不完善的,如果你有好的建议和想法可以留言一起学习探讨。 

https://github.com/XuHugo/zksnarks-election/tree/master   

 一、构建一个匿名的投票系统,最核心的部分有两个,

         1、投票人的匿名

         2、投票人身份合法性确认

    如何解决这个两个核心问题?

     第一个问题,投票人的匿名,首先我们规定每个人又一个私钥代表每个人,然后将私钥做hash作为id,这样即使暴露了id也无法知晓每个人的身份。然后投票的时候,我们让投票人不发送任何关于自己身份的信息(私钥和id都不发出去)就可以了;

    第二个问题,身份合法性,我们构造一个merkle tree,叶子的信息是每个人的id,然后验证身份的时候,验证者需要提供私钥和验证路径就可以得到root节点的hash值。而从root则无法返推出个人的id;而有人想要冒充别人身份投票的时候,也没有相关的信息去证明自己身份的合法性。

    二、zksnarks的思路

     我们把zksnark的方法流程化,方便我们工程化;

     1、生成一个约束函数Circuit(),这一步可以认为是R1CS。circuit=Circuit()

     2、根据约束,生成proof_key和verification_key;{proof_key,verification_key}=setup(circuit)

     3、生成证明proof;proof=Proof(proof_key, public_signal, witness)

     4、验证是否正确;Verifier(verification_key, public_signal, proof)

三、代码实现

   这里第一二部分,我用python简单实现一下这个工程;

    第一部分讲一下merketree,这里我是用一个类表示的;

class Merkletree():
    #初始化,number要创建能够容纳用户,但是其表示2的number次幂,例如number=3,则表示
    #有8个人投票;hash_id是一个列表,是所有用户id的集合;
    #初始化函数,使用字典构建一个tree结构,包含了从叶子节点一直到根节点所有hash值;
    def __init__(self, number, hash_id):
        self.tree={}
        self.number=number
        for i in range(number, -1, -1):
            tree_tmp={}
            for j in range(1, 2**i+1, 1):
                if i==number:
                    tree_tmp[j]=hash_id[j-1]
                else:
                    tree_tmp[j]=Hash(self.tree[i+1][j*2-1]+self.tree[i+1][j*2])
            self.tree[i]=tree_tmp
    #获取根节点hash
    @property
    def root(self):
        return self.tree[0][1]
    #用户输入number(这里的nubmer表示的是叶子节点的顺序,从1开始依次+1)
    #根据number,生成用户验证路径,返回一个列表
    def path(self, number):
        path=[]
        num=number
        for i in range(self.number, 0, -1):
            if num%2==0:
                path.append(self.tree[i][num-1])
                num=int(num/2)
            else:
                path.append(self.tree[i][num+1])
                num=int((num+1)/2)
        return path

第二部分,展示一下zksnarks的实现;

class zksnarks():

    def __init__(self):
        pass
    #这里是约束函数
    def Circuit(self, pub, witness):
        return (Hash(witness["private"]) in id_hash
                and pub["root"]==GetTreeRoot(Hash(witness["private"]),witness["path"])
                and pub["vote_hash"]==Hash(witness["private"]+pub["vote"]))
    #通过约束函数,生成证明密钥和验证密钥
    def Setup(self, key):
        proof_key = key + id(self.Circuit)
        verify_key = key - id(self.Circuit)
        return proof_key,verify_key
    #生成proof
    def Proof(self, proof_key, pub, witness):
        proof = proof_key+self.Circuit(pub, witness)+int(Hash(str(pub))[:6],16)
        return proof
    #验证函数
    def Verify(self, verify_key, pub, proof):
        result = verify_key+2*id(self.Circuit)+1+int(Hash(str(pub))[:6],16)
        return result==proof

第三部分,就是如何使用了;

#生成随机用户私钥以及私钥hash的函数(id),初始化自己生成一套即可;其实3表示2的3次幂=8
#private_key=random_id(3)
#id_hash=hash_id(private, 3)

private_key=['8735', '0364', '8927', '3941', '8931', '7150', '1824', '4083']
id_hash=['cc4996f23b1298387d649919eaa4f4f1f1c26ef836af118ca1334a366efbf979', 'b9ff439e33f8f6f58616593936746d86adc8163a38bc44580d2bbc2ffc965a62', '1211b78610929c31e748981c4df7adba9b068e63fd887ec1a3b1af46c2dba1c1', '6621ead3c9ec19dfbd65ca799cc387320c1f22ac0c6b3beaae9de7ef190668c4', '699415a6e63027a2c3cb8fcb891dab4c62a28b6a15dbe6ccf5dab0126c02505b', '02cf62656564decc54131e85c0415cbad4eb573a24278854fe8bc4aa3fe45268', '2ced184d8477465987593807f31360e94b539aa41f515e0a973179f881663698', 'd0ab3354a660b3abcb7829c7636981ddc8ce4a68c943947081ff8399f063f786']

#生成随机秘钥
random_key = getrandbits(256)

#这里的3也是指数,生成一个8人的tree,另外一个参数是用户id集合;
mtree=Merkletree(3,id_hash)

#正确的身份投票Jordan,验证通过
vote="Jordan" #投票内容
vote_hash=Hash(private_key[0]+vote)  #由于发送投票结果可能会被截获,所以和用户的私钥绑定
witness={"private":private_key[0],"path":mtree.path(1)} 
pub={"root":mtree.root,"vote":vote, "vote_hash":vote_hash}#这一部分就是用户需要发送投票结果,里边没有包含任何个人身份信息

zk=zksnarks()
pk, vk=zk.Setup(random_key)#生成vk,pk
proof=zk.Proof(pk,pub,witness)
ret=zk.Verify(vk,pub,proof)
print("vote:",pub["vote"],"   result:",ret)


#错误的身份投票Jordan,验证失败
vote="Jordan"
vote_hash=Hash("6666"+vote)
witness={"private":"6666","path":mtree.path(1)}
pub={"root":mtree.root,"vote":vote, "vote_hash":vote_hash}

zk=zksnarks()
pk, vk=zk.Setup(random_key)
proof=zk.Proof(pk,pub,witness)
ret=zk.Verify(vk,pub,proof)
print("vote:",pub["vote"],"   result:",ret)

ok,到这里就结束了。看一下运行结果。

 

0xweb3q
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
pysnark:直接在Python中对zk-SNARKs进行编程的库
03-28
y蛇 最近的新闻: 2020年3月11日:更新到最新的snarkjs (这是对PySNARK原始版本的重写,仍可。) PySNARK允许您直接在Python 3中编程zk-SNARK(又名可验证计算)。例如,以下代码运行SNARK程序以计算数字的立方,生成键材料,生成证明并验证它: import sys from pysnark.runtime import snark @snark def cube(x): return x*x*x print("The cube of", sys.argv[1], "is", cube(int(sys.argv[1]))) PySNARK可以使用或作为后端。 对于使用pysnark提供的PubVal数据类型(或使用@snark装饰器)执行的任何计算,该库都会跟踪该计算的Rank-1约束系统。 计算完成后,将生成(或重复使用)用于计算的关
区块链和同态加密结合使用的电子投票系统_隐私计算:动态的加密技术——区块链技术引卷之八...
weixin_39759890的博客
11-23 738
满足同态性的加密函数能够实现在不解密原始数据的前提下对加密数据进行某一运算,提供了对加密数据的计算能力。全同态加密算法则是指给定任意一种运算规则,可以通过算法构造出对加密数据的相应运算规则,并满足同态性。全同态加密是相对基础性的隐私计算技术,应用范围较广,但其目前计算效率较低,并存在一定局限性。安全多方计算解决如何在参与计算的各方不泄露自身输入、且没有可信第方的情况下安全地计算约定的函数并得到可...
BSC上匿名项目DCS 保护个人金融隐私不被侵犯
区块链蓝海
09-04 1396
事物的发展总是在徘徊中探索,在曲折中前进。 当下,区块链技术已经在全球范围内被广泛运用。谈及区块链,不得不提到比特币和一众数字资产的特性:诸如去中心化、不可篡改、开源可查询、匿名性等等。 但是,数字资产的多个特性加在一起,反而破坏了其单一的优点。 以匿名为例,数字资产转账信息基于公钥的哈希值,在化名的基础上进一步模糊了身份属性信息,且多地址机制可以实现不同的交易地址,其本意是让链上转账交易实现匿名不可监控。 但因为交易记录公开可查询,基于交易地址数据分析,通过追溯数字资产长期交易留下的使用痕迹,
如何让你的交易高效且安全?离不开这项技术
最新发布
weixin_42056967的博客
08-28 109
ZK-Rollups通过将计算转移到链下来提高区块链吞吐量,即将大量交易打包到一个Rollup区块内,并在链下基于零知识证明生成一个有效性证明,Layer 1上的智能合约只需验证该证明即可直接应用新状态,从而实现更低Gas和更高安全性。交互式零知识证明,是指为了证明某件事,证明者需要和验证者反复互动,就像是测谎仪一样:验证者不断提出问题来挑战证明者承诺的真实性,证明者则需要不断回应这些挑战,直到使验证者相信。根据证明过程中的交互方式,可分为“交互式零知识证明”和“非交互式零知识证明”两大类。
区块链交易隐私如何保证?华为零知识证明技术实战解析
热门推荐
华为云官方博客
10-26 1万+
摘要:本文通过介绍华为如何在同态加密及零知识证明框架的集成介绍来介绍了一些对金融领域交易隐私保护的思路,通过代码结和应用场景描述了zksnark如何集成到现有联盟链体系保护交易隐私。
零知识证明解决投票安全
weixin_44172023的博客
08-22 551
链客,专为开发者而生,有问必答! 此文章来自区块链技术社区,未经允许拒绝转载。 背景 我们经常会遇到需要给别人投票的情况,比如有些公司会组织员工给领导做反向打分,但是往往员工都不敢“真心实意”的打分,为什么呢?归根结底是害怕所谓的匿名不是真匿名,万一领导拿到了投票数据给你穿个小鞋你就别混了。 为什么害怕投票系统不是真匿名呢?稍微懂点技术的可能就知道一般的投票系统的做法是投票者需要登录进系统,首先...
zk-SNARKs的原理简介
mutourend的博客
01-28 6876
【主要参看了 V神博客 An approximate introduction to how zk-SNARKs are possible】 1. 引言 最近十年最强大的密码学技术可能就是: 通用简洁的零知识证明,又称为zk-SNARKs,全称为"zero knowledge succinct arguments of knowledge"。 所谓zk-SNARK,是指: 可为生成特定输出的计算提供相应的proof证明,使得验证proof的速度远远快于执行相应计算的速度。 而ZK (zero knowled
Python-Django毕业设计基于微信平台的匿名电子投票系统(程序+Lw)
Python计算机毕设程序源码_
02-18 189
项目运行环境配置:Jdk1.8 + Tomcat7.0 + Mysql + HBuilderX(Webstorm也行)+ Eclispe(IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持)。项目技术:SSM + mybatis + Maven + Vue 等等组成,B/S模式 + Maven管理等等。环境需要1.运行环境:最好是java jdk 1.8,我们在这个平台上运行的。其他版本理论上也可以。2.IDE环境:IDEA,Eclipse,Myeclipse都可以。
[附源码]Python计算机毕业设计SSM基于微信平台的匿名电子投票系统(程序+LW)
Python、JAVA毕设程序源码
12-08 612
项目运行环境配置:Jdk1.8 + Tomcat7.0 + Mysql + HBuilderX(Webstorm也行)+ Eclispe(IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持)。项目技术:SSM + mybatis + Maven + Vue 等等组成,B/S模式 + Maven管理等等。环境需要1.运行环境:最好是java jdk 1.8,我们在这个平台上运行的。其他版本理论上也可以。2.IDE环境:IDEA,Eclipse,Myeclipse都可以。推荐IDEA;
零知识证明系列概述—从初探到 zk-SNARK 入门【9】
smilejiasmile的博客
01-24 1373
一、初探零知识证明 前言 区块链的发展可谓是日新月异,分布式账本,哈希函数,merkle tree,公钥算法,p2p网络,共识机制,智能合约等等很高大上的名词相信大家一定都不会很陌生。区块链像一个有机体,融合了各种不同的理论技术。零知识证明构建信任的重要技术,也是区块链这个有机体中不可缺少的一环。 抛砖引玉的小故事 大家一定对数独游戏不陌生。数独游戏就是有一个9×9的盘面。我们要根据盘面上的已知数字,推理出所有剩余空格的数字,并满足每一行、每一列、每一个粗线宫(33)内的数字均含1-9,不能重复。
源码:zk-SNARKs实战:使用circom和snarkjs实现简单版的Tornado
04-12
该源代码对应本人博文《zk-SNARKs实战:使用circom和snarkjs实现简单版的Tornado(含源码)》,如要看该文章,可直接在百度中根据题目搜索
Django简易个人博客及投票系统
05-21
这是一个基于Python web框架Django的简易个人博客及投票系统。 总结一下同一项目下2个APP同时存在时的配置问题。
zookeeper选举机制图
03-24
zookeeper选举机制图,内讲述了zookeeper是如何选举出leader、fllower的
简单的电子投票平台(仅供参考)
01-01
这是我做的C++电子投票平台,大家可以参考一下
嵌入式系统——基础知识.doc
01-09
嵌入式系统——基础知识
千里之外,运筹帷幄——构建远程监控系统
03-19
千里之外,运筹帷幄——构建远程监控系统.pdf 介绍了关于千里之外,运筹帷幄——构建远程监控系统的详细说明,提供国家仪器NI的技术资料的下载。
通往Linux之路()——一个Linux系统管理员成长笔记.pdf
09-07
通往Linux之路()——一个Linux系统管理员成长笔记.pdf
生物必修一——必修知识系统结构图.doc
12-16
生物必修一——必修知识系统结构图.doc
零知识证明四——Fiat-Shamir,分钟零知识证明入门
The future is already here it's just not evenly distributed。
07-15 3493
看了一些密码学的书籍,都是老外的,才发现歪果仁还真是喜欢alice和bob,这二位霸占了密码学的故事的主角。今天我们也邀请二位来参与我们的故事。今天介绍的是比较简单的零知识证明,交互式零知识证明——Fiat-Shamir,不过这就是为了把大家领上道,实际应用是比这个要负责的; Fiat-Shamir 要进行Fiat-Shamir,首先进行准备工作,由可信第方,随机选...
零起点学算法85——数组中插入一个
03-16
题目描述: 给定一个有序数组和一个数,将这个数插入...由于数组是有序的,可以使用二分查找找到第一个大于等于插入数的位置,然后将插入数插入到该位置。 时间复杂度 二分查找的时间复杂度为 $O(logn)$。 C++ 代码

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xweb3q

有钱的捧个钱场,没钱的捧个人场

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值