零知识证明 - 区块链应用中的风险
19年底360安全发布的一篇有关零知识证明安全的文章。这篇文章是Zhiniang Peng在PacSec2019大会发言的总结。文章框架性地介绍零知识证明zk-SNARK的知识,并给出了一些安全提示和思考。
- Star Li
- 发布于 2020-03-24
- 阅读 ( 100 )
Star Li
零知识证明 - 新手入门指南
不知不觉,写了不少零知识证明相关的文章,单独总结成列表。方便对零知识证明感兴趣的小伙伴,学习开发。零知识证明,乃至区块链技术,需要学习,深入研究的东西太多太多了。零知识证明学习入门...
- Star Li
- 发布于 2020-03-01
- 阅读 ( 585 )
- ( 57 )
零知识证明 - 电路及证明示例(libsnark)
libsnark库代码层次非常清晰。libsnark也给出了SNARK相关算法的全貌,各种Relation,Language,Proof System。为了更好的生成R1CS电路,libsnark抽象出protoboard和gadget,方便开发者快速搭建...
- Star Li
- 发布于 2020-03-01
- 阅读 ( 286 )
- ( 8 )
零知识证明 - 基于多项式构造零知识证明
理解为什么以及如何基于多项式构造零知识证明,这篇文章讲的比较清楚。虽然文章只讲到了皮诺曹协议,但是足够理解基于多项式构造零知识证明的本质。想深入零知识证明的小伙伴都建议看看。
ht...
- Star Li
- 发布于 2020-02-21
- 阅读 ( 1926 )
- ( 5 )
石头
从零开始学习zk-SNARK(五)—Pinocchio 协议
作为本系列的最后一篇文章,本文继续对 zk-SNARK 协议进行完善,最终形成一个完整的 zk-SNARK 协议
- 安比实验室
- 发布于 2020-02-01
- 阅读 ( 628 )
- ( 62 )
安比实验室
从零开始学习zk-SNARK(四)—多项式的约束
上一篇文章中我们学习了如何将程序转换为多项式进行证明。到这里似乎已经有点晕了,本文将对协议执行进一步的约束,并对协议展开优化。
- 安比实验室
- 发布于 2020-01-30
- 阅读 ( 300 )
- ( 21 )
从零开始学习zk-SNARK(三)—从程序到多项式的构造
前文主要介绍了如何构造多项式的零知识证明协议,现在将开始探讨如何构造更通用的协议。本节主要是讲如何将一组计算的证明转换为多项式进行证明。本文重点主要包括:多项式的算术性质,多项式插值等。
- 安比实验室
- 发布于 2020-01-30
- 阅读 ( 451 )
- ( 20 )
零知识证明 - 椭圆曲线基础
有限域上的椭圆曲线是零知识证明的基础。零知识的实现是基于离散对数问题。从计算的角度来看,F_p是个有限域,在之基础上建立的椭圆曲线点的运算都是在这个域范围内。有限域上的椭圆曲线上有很多循环子群F_r,具有加法同态的特性。离散对数问题指的是,在循环子群上已知两点,却很难知道两点的标量。
- Star Li
- 发布于 2020-01-20
- 阅读 ( 477 )
- ( 13 )
浅谈零知识证明之二:简短无交互证明(SNARK)
相信看完前一篇文章的朋友们会有一点很不解的地方:为什么我们可以如此简短的创建一个证明,并且证明很长的信息呢?在上课前我也有这同样的疑惑,甚至觉得这个是一个“黑科技”,不过相信大家看完这篇文章,就会知道如何去驾驭这个“黑科技”了。
- 安比实验室
- 发布于 2020-01-14
- 阅读 ( 1332 )
- ( 5 )
从零开始学习zk-SNARK(二)-多项式的非交互式零知识证明
上一篇文章(多项式的性质与证明)中,作者介绍了如何利用多项式的性质来证明某个多项式的知识,相信大家已经对构造证明有了一些基本的认识。目前的证明协议仍然存在一些缺陷,本文将会针对这些薄弱项进行改进,进而最终构造出关于多项式的零知识证明协议。本文重点:KEA,交互式零知识证明,非交互式零知识证明和 Setup。
- 安比实验室
- 发布于 2020-01-03
- 阅读 ( 389 )
- ( 15 )
零知识证明 Learn by Coding:libsnark 入门篇
希望通过本系列文章,所有开发者都能亲自上手实践,在短时间内迅速入门 libsnark,一步步了解 libsnark 的基本概念.
- 安比实验室
- 发布于 2020-01-03
- 阅读 ( 475 )
- ( 35 )
从零开始学习zk-SNARK(一)-多项式的性质与证明
偶然一次机会,看到了 Maksym Petkus 的这篇文章。文章从最基本的多项式性质讲起,从一个简单易懂的证明协议开始,然后像堆积木一样在发现问题,修改问题中逐步去完善协议,直到最终构造出完整的 zk-SNARK 协议。于是想把它翻译出来(已获得作者授权),一方面加深自己的学习,另一方面也将这份宝藏分享给小伙伴们。
- 安比实验室
- 发布于 2019-12-25
- 阅读 ( 619 )
- ( 51 )
浅谈零知识证明:背景与起源
本文介绍零知识证明的背景和起源,阅读后大家对为什么需要零知识证明,和零知识证明到底有多强大,有了一个更加深入的了解。
- 安比实验室
- 发布于 2019-12-24
- 阅读 ( 794 )
- ( 50 )
零知识证明 - Groth16计算详解
Groth16算法是zkSNARK的典型算法,目前在ZCash,Filecoin,Coda等项目中使用。本文从计算量的角度详细分析Groth16计算。Groth16计算分成三个部分:Setup针对电路生成Pk/Vk(证明/验证密钥),Prove在给定witness/statement的情况下生成证明,Verify通过Vk验证证明是否正确。
- Star Li
- 发布于 2019-12-19
- 阅读 ( 2356 )
- ( 20 )
理解零知识证明算法之 Zk-stark
谈到ZKP算法,大伙可能听过一些,比如zk-snark,zk-stark, bulletproof, aztec, plonk等等。今天,咱就给大伙聊聊这一对“表面兄弟”,zk-stark和zk-snark算法的异同之处。
- juneocean
- 发布于 2019-12-18
- 阅读 ( 1258 )
- ( 7 )
juneocean
零知识证明 - bellman源码分析
bellman是Zcash团队用Rust语言开发的一个zk-SNARK软件库,实现了Groth16算法。
- Star Li
- 发布于 2019-07-14
- 阅读 ( 1921 )
解密零知识证明(二) - Nightfall的系统结构、铸币实现及以太坊上通证的转移实现
摘要
Nightfall是一种零知识证明的实现, 它使用zk-SNARKS让同质化ERC20和非同质化的通证ERC721系列的通证进行隐私化转移,使得交易能够完成但是又能足够的匿名。本文主要是通过对架构设...
- 乐扣老师
- 发布于 2019-07-09
- 阅读 ( 93 )
- ( 5 )
乐扣老师
