文章分为两部分:1/介绍MPT的基础背景知识 2/导读MPT电路代码和原理。
在今天的文章中,我将剖析有史以来最强大但经常被误解的密码学工具之一:零知识证明 。此外,我将重点介绍未来实现的用例和建议,并展示为什么零知识证明是crypto未来的关键。
前一篇文章介绍了zkEVM的EVM Circuit的电路实现细节,接下来继续介绍State Circuit。
通过上一篇,我们知道zkEVM包含多个电路,如EVM circuit, MPT circuit,Keccak256 circuit等。本节继续介绍EVM circuit部分,这一部分是典型的业务电路,用于约束EVM执行状态,因为其他例如 Keccak256 circuit 是通用型的电路,不仅可以用在ZKEVM工程中,也可以用在其他使用Keccak256做哈希的应用中,也就是独立于业务逻辑本身的电路组件。
这篇文章将详细讲解EVM Circuit各个Column的设计,每种Opcode如何约束以及多个Opcode之间是如何约束以及组合。
zkEVM旨在设计并实现一种解决方案,通过零知识证明来验证以太坊执行模块(通常指Layer2执行)。该项目目标是实现与以太坊EVM的100%兼容性。这是一个由社区贡献和拥有的开源项目,主要包含两个方面:zkRollup,Validity proofs(有效性证明)
通俗理解零知识证明,有个很经典的阿里巴巴的例子。阿里巴巴能在不泄露咒语的情况下,向强盗证明他知道咒语的内容。最近在听斯坦福大学教授 Dan Boneh的讲座视频时,发现有另外一个形象的描述零知识证明的例子:
Schwartz-Zippel 引理是关于有限域中的多变量多项式零点个数的紧致上界,具体表述如下:
本文对零知识证明的过程进行分析,希望读者可以对零知识证明的整体流程有所了解,后续讨论零知识证明原理的时候我们都是在放大讨论这篇文章中的某一部分,再去接触一些令人眼花缭乱的技术时,我们能够很清晰的知道,这项技术是解决了零知识证明的哪部分问题,针对哪部分进行了优化,就像文末介绍的较新的STARK中的AIR其实是用来替换r1cs作为另外一种描述NP问题的方式。
这篇文章记录一下团队解题的思路以及学习STARK的过程。方便更多的小伙伴学习零知识证明相关技术。
为什么要从R1CS转化到QAP?
这次的挑战赛由两道题目组成。一道题目一个星期的挑战时间。和第一期的挑战不同,这一期的题目都是基于STARK算法。STARK算法,AIR,FRI低阶测试等等技术会在后续的文章仔细介绍。本文先总结一下这次挑战赛的两个题目的解题思路。
两个零知识库Plonky2和Starky,代表了构建更高性能 SNARKs/STARKs 的新方法。Plonky2 是一个结合了Plonk和FRI的库,Starky 专注于运行基于AIR的STARKs,且支持对其的递归验证。该方法可以总结为,使用小域,然后使用递归FRI。
Plonky2
Starky
椭圆曲线数字签名算法(ECDSA)是区块链密码学技术中常见的数字签名之一,其在加密货币、密钥身份认证等方面已被广泛应用。然而当前的区块链ECDSA算法灵活性较低、匿名性较弱且分散性不高,性能相对高效的应用实例也十分有限。基于哈希证明系统,文章提出一种适用于区块链的两方椭圆曲线数字签名算法。通过给定签名算法的数理逻辑及其安全模型,融入区块链进行测评,证明了方案的可行性。最后,对签名方案的安全性进行了分析,证实该方案无需交互性安全假设便可在零知识性的基础上减少通信开销。
本文是 zkMove 系列的第二篇文章,我们以 zkMove 最典型的使用场景 zk-rollup 为例来说明其工作原理。
Arbitrum 最近发布了一篇精彩的文章:认为 Optimistic Rollups (OR) 代表了以太坊的未来,而我们有不同的观点
理解Halo2,可以从两部分着手:1/ 电路构建 2/ 证明系统
Plonky2入门指南 ——关于全世界最快的ZK技术
merkle树在区块中应用非常广泛,比如比特币SPV节点,使用merkle树来验证一笔交易是否在区块中。
哈希是一种常用的密码学工具,它可以把一个无限大的数据空间映射到另一个有限的数值空间。由于它的不可逆性,常用来隐藏一些信息。现在我们来分析一下怎么证明这类问题。
扫一扫 - 使用登链小程序
59 篇文章,292 学分
36 篇文章,243 学分
108 篇文章,218 学分
21 篇文章,198 学分
9 篇文章,155 学分