了解最受欢迎的zkSNARK方案:Groth16方案。
原文标题:了解最受欢迎的zkSNARK方案:零知识证明引论(3)
在之前的文章中,我们介绍了零知识证书的基础概念和构建zkSNARK的基本思想和方法。从本文开始,我们将逐一介绍目前最受欢迎的zkSNARK方案。文章旨在让读者了解这些方案的基本原理。为了使叙述变得容易理解,在叙述方案时,我们进行简化处理,重视传达方案的核心思想。
本文介绍的是Groth16方案。Groth16方案,顾名思义,是Groth在2016年发表的论文[Gro16]。迄今为止,Groth16是实践中使用最广泛的zkSNARK。特别是Zcash目前使用的zkSNARK方案是Groth16。从性能上讲,Groth16是所有zkSNARK中最快的Verifier,其证明字符串也最短。
Groth16的最大缺点是每个电路都需要可靠的初始化。
在介绍Groth16之前,简要回顾zkSNARK要解决的问题。我们称这个问题为计算验证问题。
任何计算都可以描述为计算电路。计算电路可以计算数字。电路由加法门、乘法门和常数门构成,如下图所示
这个例子的电路包括15个门。该回路描述的计算过程需要输入5个数字,从x1到x5,输出4个数字。
为了一组输入的数字需要计算该电路的所有门,以计算该电路的输出。在这个例子中,输入为1、2、3、4、5的情况下,电路的输出为-27、14、80、171,如下图所示
计算验证问题是指,如果一个验证人被称为Verifier-只获得了电路的一组输入和输出,例如,该例子中的1、2、3、4、5和-27、14、80、171,该如何验证这是合法的输入和输出?最简单粗暴的方法是把这个输入扔进电路。如果电路很大,这种验证方法的最大缺点是效率问题。
BTC突破13100美元关口,日内涨幅1.32%:火币全球站数据显示,BTC短线上涨,突破13100美元关口,现报13102.03美元,日内涨幅1.32%,行情波动大,请风险控制。[2020/10/23]
在一些场景下,效率不是唯一的问题。例如,输入可能包含Verifier不知道的秘密信息。假设以上例子中的(3、4、5)是秘密输入,Verifier只能看到(1、2)。此时Verifier要验证的问题变成了是否存在、、、、、、、、中所述情节,对概念设计中的量体体积进行分析、、、、、、、、中所述情节,对概念设计中的量体体积进行分析。在这种情况下,即使是简单粗暴的重新计算也不可行。
一句话概括了计算验证问题:Verifier在不知道秘密输入的情况下,能有效地验证计算结果吗?
zkSNARK是解决上述问题的方法。使用zkSNARK,一个证明人,叫做本人,可以为计算过程生成一个简短的证明字符串。Verifier阅读该字符串,可判断给定的公开输入和输出是否合法。
Groth16是众多zkSNARK结构方案之一。接下来,我们将介绍Groth16如何解决计算验证问题。
首先,重新审视Verifier的任务。我们只知道电路的前两个输入是指(1、2),我们的目标是判断是否有合法的秘密输入,电路的输出是指(-27、14、80、171)。如果我们从另一个角度看这个问题,它实际上可以描述为:给一个电路,有些空格可以填写数字,有些空格已经填写数字。有填充方法吗?它能同时满足每个门的逻辑吗?
从这个新的角度来看,计算验证问题转换为数独这样的填写数字游戏。有些空格,有些已经填写,请填写其他空格,满足限制条件。
七爷:火币发售HFIL连接FIL和ETH两种生态:10月15日晚,FIL(Filecoin)主网上线时,火币全球站CEO七爷在金色财经转播中表示,即将到来的DeFio2.0,各主流资产全面进入以太网,成为全生态互联的新业务为加快这一资产融合进程,火币推出H系列资产,目前已陆续发行HBTC、HUSD、HBCH、HDOT等。
火币的h系列资产受到社区的热烈反响,FIL有望成为下一个h资产。HFIL是封装后的ERC-20Token和FIL-1锚,FIL也可以在以太网自由通行,使FIL具有使用各种DeFi工具的能力。通过HFIL连接FIL和ETH两种生态是长期坚持行业基础设施建设的重要一步。
在他看来,DeFi2.0将在块链上重建华尔街,金融领域不再是人和机构,而是智能合同,Filecoin作为潜在的主流资产,应该成为第一个乘船到美国大陆的乘客,将来进入DeFi2.0的世界,火币作为通往新世界的越洋邮轮[2020/10/15]
然后,我们将为每必须满足的条件制定方程。在这里,必须满足的条件实际上是门的逻辑。加法门的输出等于两个输入之和,乘法门的输出等于两个输入之积。因此,原始填空游戏成为多方程组。以上例子转换的方程组如下:
最后,整理这个方程,使矩阵和向量的形式更加整齐简洁。我们把每一个方程都写成了一个**,****的模式。尽管并非所有方程都有乘法,但我们可以给没有乘法的孩子乘坐。方程组成了以下情况:
将所有方程结合起来,得到原方程组的矩阵表示。
我们把最终得到的这个矩阵向量方程称为Rank-1ConstraintSystem。
现金回到1900美元/盎司以上:行情表明,现金回到1900美元/盎司以上,白天上涨了0.7%以上。[2020/10/1]
总结一下,这个节目把计算验证问题变成了数学问题,变成了R1CS。
在计算验证问题中,Verifier知道电路,获得公开部分的输入和电路的输出,判断是否合法。
在零知识证明领域,R1CS基本上是电路的代名词。很多zkSNARK,以此为目标问题,以此为目标。但是,大部分zkSNARK都不会直接着手,而是继续改变R1CS的问题,获得等价的多个问题,设计这个多个问题的证明方案。Groth16也不例外。根据zkSNARK的不同,选择的多种类型的问题各不相同,Groth16选择的是Quadratic由ArithmeticPrograming(QAP)这个问题。
本节介绍了如何将R1CS问题转换为等价的QAP问题。
然后,我们将这些列向量换成多种方式,使多种方式方程与原来的向量方程等价。
将向量转换成多种类型的方法之一是使用多种类型的插入值。
多种类型的插件。
qap问题。
金色微型采访|对话MaggieLin:市场对Filecoin的高期待会成为伤害吗?:最近,随着Filecoin期货价格的上涨,IPFS的热水上涨,被各大平台和投资者视为2020年下半年最有吸引力的机会!Filecoin高预期的背后是危险还是机会?IPFS的最佳投资时机是什么时候?如何切入Filecoin头矿的汤?
7月21日20:00,金算力云副社长Maggie、Lin客户金色微采访直播期间,全面解读Filecoin背后的投资逻辑、投资时机和投资战略。
另外,金色计算能力云也为了这次直播,投入了很多Filecoin的投资福利,快点扫描代码领取吧[2020/7/21]
现在我们直接将R1CS矩阵中的列向量换成它们的多个插件值,得到的结果如下图所示。
我们用一个表格总结上述所有问题。
为什么越复杂,把电路问题变成QAP问题?简单的回答是引进多种类型!多种类型是一种强大的工具。多种功能可以理解为杠杆或误差功放。如果我们要检查两个长度为10000的向量是否相等,一定要检查10000次,即使检查了9999的点也一样,最后一点也不能保证相同。两个10000次的多种类型,即使非常接近,比如系数的999个都是一样的,或者在这个点上的取值是一样的,但是只要一个点不同,这两个多种类型就完全不同。这意味着,如果你在很大的范围内,比如,你可以均匀地选择一个点,两种不同的多种类型只有在这个点上相等的机会。检查两种以上的方式是否相等,比检查相同规模的向量快得多,这几乎是所有zkSNARK提高Verifier效率的基本原理。
QAP问题是Groth16,用于构建zkSNARK。但是,在解释Groth16的构造细节之前,准备工具。
准备工具。
法国中央银行选择8家金融科技公司进行数字欧元试验:法国中央银行选择汇丰银行、埃森哲、塞巴银行等8家金融科技公司进行数字欧元试验。寻求通过央行数字现金(CBDC)实现银行间结算的现代化。(decrypt)[2020/7/20]
假设读者知道椭圆曲线组的基本特性和应用,用加法组的记号来说明椭圆曲线组的点和运算。椭圆曲线组中的要素可以用来表示多种类型,限制Prover的直线组合。这是QAP所需的特性。
让我们看看椭圆曲线是如何用来显示多种类型的。
KoE,我是假的。
但是,上述直觉并不能从离散对数中严格证明。因此,只能作为新的安全假设使用。这个假设被称为Knowledge-of-Exponent。
KoE假设如何应用于QAP问题?也就是说,KoE允许我们使用椭圆曲线点来显示多种类型,并迫使我们的专业版本只能从已知的多种类型线性组合中产生新的多种类型。
但是,迄今为止,我们忽视了两个重要问题
关于第二个问题,一个解决办法是双线配对。
现在,KoE假设和双线性配对已经准备好了工具。接下来介绍Groth16是如何构建QAP问题zkSNARK的。
Groth16,方案。
Setup。
Prove。
Verify。
分析一下。
简单说明一下上述结构为什么能工作。关于为什么安全,请感兴趣的读者参阅[Gro16]原文。
当然,Verifier的验证式还包含了很多其他项目,但是在Groth的精心设计下消失了。感兴趣的可以自己验证。
本文讲解了Groth16这个zkSNARK方案的结构原理。我们从计算电路开始,介绍了如何将计算验证问题转化为R1CS问题和QAP问题。然后我们解释了如何使用Groth16方案来证明QAP的问题。Groth16方案使用KoE假设和双线配对。其缺点是可靠的第三者需要初始化,初始化过程需要每个电路一次。与此同时,Groth16享有最高效率的Verifier算法和最短的证明文字串,Groth16成为至今仍应用最广泛的zkSNARK方案。
参考资料。
[Gro16]Jen?Groth.On?The?Size?Size?Firing-based?Non-interactive?Argument.2016
写文章:Cyte。
原文标题:了解最受欢迎的zkSNARK方案:零知识证明引论(3)
参考资料。
[Gro16]Jen?Groth.On?The?Size?Size?Firing-based?Non-interactive?Argument.2016
写文章:Cyte。
标签:
基于Schnoor算法的多签名方案和钱包结构。 硬核警报建议有技术基础的学生使用。 最近,比特币的核心客户发表了新的大版本,这次发表主要带来了Schnor签名Taproot技术。Schnorrr优雅简洁,可以提高交易隐私,节省空间,实现多签名的签名算法。与传统ESDSA签名技术不同,技术和实现方式具有明显特点,目前广泛应用于不同公共链路的不同环节。
2/1/2021 7:16:56 PM比特币算法进化为Schnorr签名算法是进步吗? 历史车轮不断前进,技术进步从未停止过,具有里程碑意义的特币协定开始了技术升级。其协议中的技术升级,Schnor,Signature(施诺尔签名)和Taproot(树itcoin,Core0.21.0版本。 比特币的未来似乎面临着前所未有的光明,现在不仅有其容量,还有机会通过其功能超越其他块链。
2/1/2021 7:16:37 PM比特币RBF假冒风险分析。 前面的话。 加密钱包ZenGo在Ledger、BRD、UDEdge等主流加密货币钱包中发现了漏洞。该漏洞可能将未确认的交易计入用户的总馀额,此时攻击者可在交易确认前取消交易。攻击者利用比特币协议的费用代替了Replace-by-Fee功能。该功能可以通过支付更高的手续费来更换以前的交易。
2/1/2021 7:15:50 PM了解最受欢迎的zkSNARK方案:Groth16方案。 原文标题:了解最受欢迎的zkSNARK方案:零知识证明引论(3) 在之前的文章中,我们介绍了零知识证书的基础概念和构建zkSNARK的基本思想和方法。从本文开始,我们将逐一介绍目前最受欢迎的zkSNARK方案。文章旨在让读者了解这些方案的基本原理。
2/1/2021 7:15:29 PM如何开发易于使用的轻量级客户? 大约5年前,我们开始建立Trinity-以太坊网上的新型轻量级客户端。那时,Geth刚刚发表了第一版LES协议,我们有着远大的梦想。 远大的梦想往往被现实打倒。近年来,我们得到了一些教训 EVM计算基本上是沉重。 LES就像广阔的沙漠一样,客户是沙漠中渴望数据的旅客。 同步维护状态的难度太大。
2/1/2021 7:14:27 PM金色观察|获利盘退出加密迎血洗时,市场会迎来困境吗? 1月11日,持续上涨的加密市场迎来了血洗时刻。 2021年开年比特币迎来高涨,曾创下最高纪录,但上升趋势在11天后迎来挑战。截至11日14:11,根据金色财经数据,BTC短线下跌,打破34000美元关口,白天下跌幅度达到14.31%。
2/1/2021 7:14:15 PM超越信标链:Eth2的下一步是什么? 1492年,克里斯托弗·哥伦布认为他已经到达东印群岛。事实上,他恰巧踏上了惊人的新世界。有时,经过艰苦的旅行,最好盘点并重新计划。抓住和利用展示自己的新机会。 这是2021年初以太网广场2.0的位置。今年年初,致力于完成Eth2信标链的交付,最近实现了。感觉就像一段漫漫艰辛的旅程结束。 但是,这其实只是开始。
2/1/2021 7:13:55 PM