- 综合排序
- 最热优先
- 最新优先
- 来自专栏密码学和区块链
Why and How zk-SNARK Works: Definitive Explanation(2)
引用:https://zhuanlan.zhihu.com/p/103167410
1.1K00发布于 2020-12-16 - 来自专栏密码学和区块链
Why and How zk-SNARK Works: Definitive Explanation(1)
即使可能存在其他的证明媒介,多项式依然是 zk-SNARK 相对核心的部分。 虽然这些性质第一感觉看起来很不友好,但是这却构成了zk-SNARK的基础。这个限制后面将在“加密值乘法”一节中讲到。算出 , 不能计算 ,即 。 计算变换多项式 的值 选择随机数 δ 构造随机化的证明 verification 映射证明 π 为 验证多项式约束: 验证多项式系数: 结论: 我们用 zk-SNARK
2.1K50发布于 2020-12-15 - 来自专栏林冠宏的技术文章
详细讲解:零知识证明 之 zk-SNARK 开篇
的关系 ZCash 使用 zk-SNARK 达到了什么目的 前序 zk-SNARK 全称是“Zero-Knowledge Succinct Non-Interactive Argument ofKnowledge zk-SNARK是“零知识证明”理论在区块链中的一个已经落地的被应用起来了的论证。 零知识证明 既然 zk-SNARK 是基于零知识证明理论的,那么我们得先理解下零知识证明。 zk-SNARK,就是一个为了将实际的零知识证明类问题转为计算机程序问题的理论。 目前,区块链中的公链 ZCash 就应用了 zk-SNARK 的理论。
1.5K10发布于 2019-05-21 - 来自专栏随意记录
密码学[5]:Groth16
P ROVE (R,CRS, I,W ) :给定 R 的 constructive proof (I;W) ,算法 PROVE 将 R 、CRS 和 (I;W) 作为输入,算出 zk-SNARK 1 启动阶段 该阶段对于每个 R1CS 和关联的 QAP 只需执行一次,输出的 CRS 会被 prover 和 verifier 用于生成和验证 zk-SNARK。 便可得到一个合法的 Groth_16 的 zk-SNARK 参数 π: π = (g^A_1 , g^C_1 , g^B_2 ) G_1由 3 个曲线点组成,两个来自群 G_1 ,一个来自群 G_2 。 3 验证阶段 给定 R1CS R 、instance I=<I_1, ..., I_n> 和 zk-SNARK π ,π 为有效 proof。 有了该后门,可以在不知道 witness 的情况下生成 zk-SNARK。
96430编辑于 2023-10-30 - 来自专栏绿盟科技研究通讯
区块链隐私保护技术解析——零知识证明
三、 zk-SNARK zk-SNARK(Zero-KnowledgeSuccinct Non-interactive Argument of Knowledge)的特性包含在其名字中,其中有: 零知识性 Zerocash中使用的zk-SNARK的技术还是相当复杂,下面基于一个简单的实例描述一个zk-SNARK的方案,同时对zerocash中采用的zk-SNARK的技术点做一个简单介绍。 接着上面的多重离散对数零知识证明系统,继续进一步参数进行改变,首先公共参数生成n个生成元g1,⋯,gn,并把每一个witness扩展成一个向量,针对验证者的询问x,证明者给出一组z值进行回答,过程如下: 而zerocash使用的zk-SNARK 四、Zerocash匿名性的实现 Zerocash一种基于zk-SNARK的匿名数字货币,由2016年11月正式上线以来,除了区块链产业人士外,也得到了学术界的广泛关注。 五、结论 Zerocash是第一个利用零知识证明zk-SNARK实现了强匿名性的数字货币。
3.4K20编辑于 2022-03-11 - 来自专栏Python与爬虫
零知识证明学习资源汇总
「推荐文章十三」V 神的 zk-SNARKs 科普文章 推荐值:❤️❤️❤️❤️ 难度值:⭐️⭐️⭐️⭐️ V 神的这几篇文章应该算得上是流传最为广泛的 zk-SNARK 科普文了。 Works 推荐值:❤️❤️❤️❤️❤️ 难度值:⭐️⭐️⭐️ 作者将其学习 zk-SNARK 的经验总结成了一份 PDF 文档并分成 8 篇文章发布到了 Medium 上。 与大部分的 zk-SNARK 科普文不同,这个系列的文章没有直接开始讲 zk-SNARK,而是从最基本的数学原理讲起,讲解得非常细致,特别适合数学和密码学基础相对薄弱的小伙伴。 原文链接: PDF 完整版:https://arxiv.org/pdf/1906.07221.pdf Why and How zk-SNARK Works 1: Introduction & the Medium /@imolfar/why-and-how-zk-snark-works-3-non-interactivity-distributed-setup-c0310c0e5d1c Why and How zk-SNARK
1.7K20发布于 2019-11-15 - 来自专栏区块链大本营
1分钟链圈 | 区块链从业者平均年收入在20万元左右!纳斯达克报告:只有5%的IT供应商部署了区块链
观点 Vitalik Buterin质疑Zcash ZK-SNARK技术 哈鲁资本创始合伙人陈强:传统互联网人进入区块链行业能加速行业迭代 比莱资本创始人:社交最终能基于区块链技术挑战BAT 纳斯达克: 1.Vitalik Buterin质疑Zcash ZK-SNARK技术 Zcash正式实施硬分叉升级后,以太坊创始人V神表对其ZK-SNARK 技术提出了一项问题:“如果有人破解了ZK-SNARK方案
63920发布于 2018-07-25 - 来自专栏区块链源码分析
用零知识证明解决投票安全
零知识证明通用解决方案中有一个分支叫做zk-SNARK(Zero-Knowledge Succinct Non-Interactive Argument ofKnowledge)它的定义如下(盗用大牛的公式 使用zk-SNARK复盘上文中提到的小明和小花的例子 小明和小花怎么通过zk-SNARK的方法解决他们的难题呢? 而且zk-SNARK可以保证小花是没有办法通过π反推出D的。 投票者需要证明自己是合法的投票者 2、 投票者不想暴漏自己具体是哪一个投票者 那我们将问题转换成如下问题: 验证者提供一个投票者ID集合K,证明者提供一个证明π,证明自己是这个集合中的一员,但是并不给出任何ID信息 由于zk-SNARK
2.3K190发布于 2018-12-15 - 来自专栏深入浅出区块链技术
即将到来的以太坊伊斯坦布尔有哪些更新
EIP-1108: 减少 alt_bn128 预编译的gas消耗[7] 使zk-SNARK更加便宜,从而允许构建更便宜的扩展和隐私应用程序。 EIP-2028: 减少交易数据的gas消耗[15] 通过降低交易 calldata 数据(用于交易的参数传递)的成本,使zk-SNARK和zk-STARK更加便宜。
60530发布于 2019-11-26 - 来自专栏用户7358413的专栏
一文读懂跨链的相关技术分类和总结
优化同步费用有几种思路:1/ 随机挑战(NiPoPOW,FlyClient)2/ zk-SNARK (包括recursive zk-SNARK)。 和FlyClient不同,zkRelay采用的是zk-SNARK证明。将一段范围内的区块有效性,通过将链下证明提交到链上,链上只需要检查证明是否有效。 Celo Celo是个有意思的项目。
1.2K20发布于 2021-08-04 - 来自专栏博文视点Broadview
电子书丨《区块链实战:金融与贸易落地案例分析》
本书着重介绍了区块链上的数据隐私、身份隐私及其技术原理,同时进一步讲解了零知识证明的概念和原理,以及当前的零知识证明技术,包括ZK-SNARK、ZK-STARK、Bulletproofs等,并对超级账本的核心技术架构进行了详细的解释
55930编辑于 2022-04-25 - 来自专栏企鹅号快讯
任何人都不应该控制区块链供应链
到2017年年中,探索了技术解决方案所波及的范围之后,我们确定了一个基于zk-snark技术的稳健方法。 2012年的一篇论文中,Alessandro Chiesa和他的共著者创造了“snark”和“zk-snark”这两个术语,展示了经典建设的各种替代方案,此后,对snarks的研究蓬勃发展,每年都会创造出新的方法和技术
79170发布于 2018-01-18 - 来自专栏林冠宏的技术文章
详细讲解:零知识证明 之 ZCash 完整的匿名交易流程
nullifier ZCash 1.0 的公私钥机制 转账人发出交易 note 收款人如何获取 note 的使用权 零知识自证 后记 前序 在这篇文章中,我将承接上一篇文章 详细讲解:零知识证明 之 zk-SNARK 开篇 (开篇中介绍了什么是零知识证明及其它术语) 来从一个完整的交易流程 讲解 ZCash 是如何利用零知识证明的zk-SNARK 实现匿名交易的。 ZCash 在这里应用到了零知识证明,它的代码是根据zk-SNARK 理论完成的,同时也参考了 Zerocash。 PS:如何统计一个地址的余额?
2.3K30发布于 2019-05-24 - 来自专栏大语言模型,算力共享
ZKRollup
这些交易由链下的运营者(relayer)收集并打包成批次,然后生成对应的零知识证明(如zk-SNARK)。零知识证明生成:relayer使用零知识证明框架为每一批次交易生成一个简洁的证明。
42110编辑于 2024-08-15 - 来自专栏大语言模型,算力共享
区块链技术和系统;ZKRollup ;区块链交易打包和审查
这些交易由链下的运营者(relayer)收集并打包成批次,然后生成对应的零知识证明(如zk-SNARK)。这个证明包含了所有交易的有效性信息,但不需要透露具体的交易细节。2. 零知识证明的生成与验证:relayer使用零知识证明框架(如zk-SNARK)为每一批次交易生成一个简洁的证明。这个证明被提交到链上的智能合约进行验证。
2.2K10编辑于 2024-08-01 - 来自专栏Rust语言学习交流
Polkadot中的密码学
HDKD,Hierarchical Deterministic Key Derivation,分层确定性密钥推导 NIZK,Non-Interactive Zero-Knowledge,非交互零知识 zk-SNARK
1.5K20发布于 2019-10-09 - 来自专栏区块链大本营
Aztec协议上线:V神「匿名以太坊梦」成真
这其中最为突出的是零知识证明(Zk-SNARK),该方法可以隐藏代币交易金额。 “零知识证明”(Zk-SNARK)是“零知识下简明的非交互知识论证”( Zero-Knowledge Succinct Non-Interactive Argument of Knowledge)的缩写
1.1K41发布于 2020-02-25 Web3 开发者修炼全图谱:从 Web2 走向 Web3 的系统性学习指南
✅ 每个生态专题将配合项目实例 + 协议源码结构分析 第四阶段:探索 Web3 前沿趋势(前瞻性知识) ZK 零知识证明:ZK-SNARK 与 ZK-Rollup 如何扩容和保护隐私 Account
92511编辑于 2025-07-04- 来自专栏企鹅号快讯
智能合约+隐私保护可以擦出怎样的火花
我继续沿着区块链+隐私保护这个主题阅读了第三篇论文,马里兰大学和康奈尔大学的合作研究项目Hawk力求建立一个隐私保护的智能合约系统,和zerocash一样运用了零知识证明,依赖于zk-SNARK。
3.1K100发布于 2017-12-29 - 来自专栏凯云实验室
Filecoin的过去、现在和未来
Filecoin使用零知识证明(zk-SNARK)技术以压缩格式发布PoRep证明数据和PoSt证明数据到区块链上。 零知识简洁非交互知识证明(Zero-knowledge Succinct Non-interactive ARguments of Knowledge ,zk-SNARK)是可以公开验证的有效系统:通过一个恒定大小的单个消息 尽管这些已确定的改进中没有一个对启动主网是关键的,但是有大量工作需要推进:对证明系统的改进,可扩展的复制证明,SNARK优化以加速zk-SNARK证明的生成,这些都是从白皮书发布以来到准备启动主网期间非常活跃的研究课题 零知识证明zk-SNARK——目前积极研究的热点,包括使用SNARK聚合技术和设计新的向量承诺(vector commitment)方案,以降低Filecoin SNARK中Merkle树的开销。
98440编辑于 2022-04-02
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号