ZKP

探索零知识证明系列（五）

通过这篇文章，能快速建立零知识证明的逻辑框架。

不知不觉，写了不少零知识证明相关的文章，单独总结成列表。方便对零知识证明感兴趣的小伙伴，学习开发。零知识证明，乃至区块链技术，需要学习，深入研究的东西太多太多了。零知识证明学习入门...

我认为区块链很难称为一个“技术”。它更像是一个领域，包罗万象。或者形而上地说，区块链更像一个有机体，融合了各种不同的理论技术。

零知识证明是构建信任的重要技术，也是区块链这个有机体中不可缺少的一环。

直播时间：2020-01-06 开始，每晚6:30

这次去 Devcon5 有机会跟 AZTEC 的开发者聊天，后续讨论中也厘清了我自己使用 AZTEC 的一些疑问，搞清楚后也分享本篇文章来介绍此协议。

Ethereum 区块链是一个透明的平台，虽然不知道特定地址的拥有人是谁，但是发生在区块链上的交易都可以看得一清二楚。而在日常使用时交易的保密性还是非常重要的。

来自 lambda class 的了解零知识证明历史。 计算机科学、数学和硬件的进步，以及区块链的引入，导致了新的更高效的 SNARKs 的出现。

谈到ZKP算法，大伙可能听过一些，比如zk-snark，zk-stark, bulletproof， aztec， plonk等等。今天，咱就给大伙聊聊这一对“表面兄弟”，zk-stark和zk-snark算法的异同之处。

PlonK算法实现了Universal的零知识证明。SRS只需要提供比多项式阶高的可信设置即可。PlonK电路采用特殊描述，一个门只支持乘法和加法操作。电路需要证明门的输入输出满足外，还需要证明连线的连接关系。PlonK算法的底层原理是多项式承诺。PlonK算法巧妙地将电路的满足关系通过多项式承诺进行证明并验证。

本文从MSM的计算入手，分析FPGA和GPU加速零知识证明计算的优缺点。

缘起

进来参与了很多安永的区块链技术活动，安永发布了基于零知识证明的Nightfall框架。因此决定把零知识证明这个加密体系中的硬核知识给全方位的梳理一遍，就有了此零知识证明系列文章。...

zk-SNARK，即“零知识简洁非交互式知识论证”，使得一名验证者 能够确认一名证明者 拥有某些特定知识，这些知识被称为 witness，满足特定的关系，而无需透露关于见证本身的任何信息。

bellman是Zcash团队用Rust语言开发的一个zk-SNARK软件库，实现了Groth16算法。

本文将详细探讨零知识证明如何保障隐私，而隐私保护是零知识证明对用户的核心价值。另外文中还会列举零知识证明在区块链上的各种用例，以及如何利用Chainlink的DECO​技术建立保护隐私的预言机网络，证明数据来自某一web服务器的同时保护数据隐私，并实现向后兼容。

这几天在日本大阪正在举办Devcon 5。议题中有个topic吸引我的眼球：

Shrubs - A New Gas Efficient Privacy Protocol