全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

从零开始学习zk-SNARK(三)—从程序到多项式的构造

前文主要介绍了如何构造多项式的零知识证明协议,现在将开始探讨如何构造更通用的协议。本节主要是讲如何将一组计算的证明转换为多项式进行证明。本文重点主要包括:多项式的算术性质,多项式插值等。
zkSNARK 

零知识证明 - 椭圆曲线基础

有限域上的椭圆曲线是零知识证明的基础。零知识的实现是基于离散对数问题。从计算的角度来看,F_p是个有限域,在之基础上建立的椭圆曲线点的运算都是在这个域范围内。有限域上的椭圆曲线上有很多循环子群F_r,具有加法同态的特性。离散对数问题指的是,在循环子群上已知两点,却很难知道两点的标量。
零知识证明  椭圆曲线  ECC  ECDSA 
  • Star Li
  • 发布于 2020-01-20
  • 阅读 ( 7546 )
  • ( 18 )

浅谈零知识证明之二:简短无交互证明(SNARK)

相信看完前一篇文章的朋友们会有一点很不解的地方:为什么我们可以如此简短的创建一个证明,并且证明很长的信息呢?在上课前我也有这同样的疑惑,甚至觉得这个是一个“黑科技”,不过相信大家看完这篇文章,就会知道如何去驾驭这个“黑科技”了。
零知识证明  zkSNARK 

探索零知识证明系列5-构建非交互式零知识证明

探索零知识证明系列(五)
零知识证明 

从零开始学习zk-SNARK(二)-多项式的非交互式零知识证明

上一篇文章([多项式的性质与证明](https://learnblockchain.cn/article/287))中,作者介绍了如何利用多项式的性质来证明某个多项式的知识,相信大家已经对构造证明有了一些基本的认识。目前的证明协议仍然存在一些缺陷,本文将会针对这些薄弱项进行改进,进而最终构造出关于多项式的零知识证明协议。本文重点:KEA,交互式零知识证明,非交互式零知识证明和 Setup。
zkSNARK 

零知识证明 Learn by Coding:libsnark 入门篇

希望通过本系列文章,所有开发者都能亲自上手实践,在短时间内迅速入门 libsnark,一步步了解 libsnark 的基本概念.
零知识证明  libsnark 

从零开始学习zk-SNARK(一)-多项式的性质与证明

偶然一次机会,看到了 Maksym Petkus 的这篇文章。文章从最基本的多项式性质讲起,从一个简单易懂的证明协议开始,然后像堆积木一样在发现问题,修改问题中逐步去完善协议,直到最终构造出完整的 zk-SNARK 协议。于是想把它翻译出来(已获得作者授权),一方面加深自己的学习,另一方面也将这份宝藏分享给小伙伴们。
zkSNARK 

浅谈零知识证明:背景与起源

本文介绍零知识证明的背景和起源,阅读后大家对为什么需要零知识证明,和零知识证明到底有多强大,有了一个更加深入的了解。
零知识证明  zkSNARK 

零知识证明 - Groth16计算详解

Groth16算法是zkSNARK的典型算法,目前在ZCash,Filecoin,Coda等项目中使用。本文从计算量的角度详细分析Groth16计算。Groth16计算分成三个部分:Setup针对电路生成Pk/Vk(证明/验证密钥),Prove在给定witness/statement的情况下生成证明,Verify通过Vk验证证明是否正确。
零知识证明  Groth16  zkSNARK 
  • Star Li
  • 发布于 2019-12-19
  • 阅读 ( 16119 )
  • ( 20 )

十分钟开发零知识证明之混币-实操篇

上一篇我们梳理了一下混币的基本原理,在这一篇中我们开始动手实现一个混币。
混币 
  • 吴寿鹤
  • 发布于 2019-12-18
  • 阅读 ( 7063 )
  • ( 5 )

十分钟开发一个混币-原理篇

混币的目的是切断加密货币交易中发送方与接受方的联系,提高加密货币的隐私性和匿名性,使第三方更难追踪加密货币的用途以及它属于谁。
零知识证明 
  • 吴寿鹤
  • 发布于 2019-12-18
  • 阅读 ( 9578 )
  • ( 11 )

理解零知识证明算法之 Zk-stark

谈到ZKP算法,大伙可能听过一些,比如zk-snark,zk-stark, bulletproof, aztec, plonk等等。今天,咱就给大伙聊聊这一对“表面兄弟”,zk-stark和zk-snark算法的异同之处。
零知识证明  zkSNARK  zkSTARK 
  • juneocean
  • 发布于 2019-12-18
  • 阅读 ( 8178 )
  • ( 9 )

零知识证明-R1CS导入导出

玩过zkSNARK的小伙伴都知道,R1CS是目前描述电路的一种语言。目前实现zkSNARK电路的框架有libsnark(C++),bellman (Rust),ZoKrates(DSL),Circom(js)等等。有的时候,需要将一个框架中生成的电路,导入其他框架。网络上研究了一下,发现两个有意思的项目。
零知识证明  R1CS  zkSNARK 
  • Star Li
  • 发布于 2019-12-06
  • 阅读 ( 11938 )
  • ( 20 )

零知识证明-Mixer(混币)应用分析

交易隐私是零知识证明的一个应用方向。除了通过公链或者侧链实现交易的发送方/接收方以及金额隐藏外,Mixer,江湖人称“混币”,是在已有公链上实现交易的发送方的隐藏(匿名)。Mixer,就是将一些账户的资金“混”在一起,由公开的第三方代替发送方发起转账。这个第三方,被称为Mixer或者Relayer。本文分析以太坊上的三个Mixer项目的设计和性能。
零知识证明  Mixer  MicroMix  Tornado.cash 
  • Star Li
  • 发布于 2019-11-14
  • 阅读 ( 12786 )
  • ( 20 )

零知识证明-Semaphore源代码导读

Semaphore是一个用零知识证明(zk-SNARK)技术的开源项目。Semaphore实现的是基于零知识证明的身份和信号。
零知识证明  Semaphore 
  • Star Li
  • 发布于 2019-11-08
  • 阅读 ( 14039 )
  • ( 22 )

零知识证明学习资料汇总

本文收集了关于零知识证明的一些学习资料(包括科普文章,论文,开源仓库及相关学习网站等),并对这些资源进行了整理分析,希望能对大家有所帮助。
零知识证明  导航 

探索零知识证明系列4 - 亚瑟王的「随机」挑战

本文继续长篇大论零知识证明背后的机制原理,希望帮助大家理解这一类「现代密码学工具」的大致轮廓。本文约8000字,少量数学公式。
零知识证明 

路印3.0:使用零知识证明提升去中心化的交易性能

`Loopring`,路印,一直专注在高性能的去中心化交易(DEX)协议。路印协议的目标是想实现以太坊上基于订单撮合的去中心化的交易协议。从2017年,路印从“环路撮合”的最初设计,经过了1.0,2.0以及3.0的三个大的版本的协议升级。1.0/2.0,相对来说,受限以太坊本身性能的限制,交易流程复杂,体验和中心化交易所相比,有较大的差距。路印协议3.0,是一种大胆的设计和尝试,通过零知识证明技术(ZKP),兼顾去中心化和交易性能。
零知识证明  DEX  DeFi 
  • Star Li
  • 发布于 2019-10-22
  • 阅读 ( 12293 )
  • ( 20 )

利用 AZTEC 协议进行匿名隐私转账

这次去 Devcon5 有机会跟 AZTEC 的开发者聊天,后续讨论中也厘清了我自己使用 AZTEC 的一些疑问,搞清楚后也分享本篇文章来介绍此协议。 Ethereum 区块链是一个透明的平台,虽然不知道特定地址的拥有人是谁,但是发生在区块链上的交易都可以看得一清二楚。而在日常使用时交易的保密性还是非常重要的。
零知识证明  转账  隐私 
  • Yuren Ju
  • 发布于 2019-10-18
  • 阅读 ( 10875 )
  • ( 35 )

零知识证明 - 一种新型的Merkle树(Shrubs)

这几天在日本大阪正在举办Devcon 5。议题中有个topic吸引我的眼球: Shrubs - A New Gas Efficient Privacy Protocol
零知识证明  Merkle树 
  • Star Li
  • 发布于 2019-10-15
  • 阅读 ( 14038 )
  • ( 24 )