SNARKs

ZK白板系列S2 - M7：FRI和邻近证明（第一部分）

在本次讲座中，我们讨论了FRI（快速Reed-Solomon接近交互式证明）及其在构建SNARKs（简洁非交互式知识论证）中的应用。讲座的核心内容包括FRI的定义、其工作原理以及如何利用FRI构建基于代码的SNARKs。 ### 核心内容概述： 1. **FRI的定义**：FRI是一种高效的交互式证明系统，允许证明者证明某个函数与Reed-Solomon码字的接近程度。 2. **FRI的工作原理**：通过将函数的评估与Reed-Solomon码进行比较，FRI能够有效地验证函数的正确性。 3. **SNARKs的构建**：FRI作为一种交互式证明，可以通过BCS编译器转化为SNARKs，提供高效的证明系统。 ### 关键论据和信息： 1. **线性码的基础知识**：讲座中介绍了线性码的基本概念，包括汉明权重、相对汉明距离等，这些概念为理解FRI提供了必要的背景。 2. **Reed-Solomon码**：作为经典的最大距离可分离（MDS）码，Reed-Solomon码在FRI中起到了核心作用，讲座详细解释了其构造和性质。 3. **交互式证明系统**：介绍了交互式oracle证明（IOP）和交互式oracle接近证明（IOPP）的概念，强调了它们在SNARKs构建中的重要性。 4. **距离保持变换**：讲座中讨论了折叠（folding）和批处理（batching）等技术，这些技术能够提高FRI的效率，减少计算复杂度。 5. **Johnson界限**：强调了在Johnson界限以下，接近码字的代码字数量是有限的，这一性质对于FRI的有效性至关重要。 通过这些内容，讲座为理解FRI及其在现代密码学中的应用奠定了基础，展示了如何利用这些理论构建高效的证明系统。

ZKP MOOC 第14课：ZKP 应用概述与 zkBridge

在本段视频中，Dawn Song 介绍了 zkBridge，这是一种基于 SNARKs 的无信任跨链桥的应用示例。视频的核心内容围绕如何在快速发展的多链区块链环境中实现安全、高效的跨链通信。 **主要观点：** 1. **跨链桥的重要性**：跨链桥是多链生态系统的基础，能够实现不同区块链之间的高效通信，支持如代币交换等多种应用。 2. **安全性问题**：当前大多数跨链桥依赖中介（如侧链、桥委员会或外部预言机），这导致了信任假设的增加，进而引发了安全漏洞，过去18个月内已有超过20亿美元的资产因攻击而被盗。 **关键论据：** 1. **现有桥接方法的缺陷**：依赖中介的桥接方法虽然简单，但需要信任这些中介的诚实性，且在安全性上存在风险。 2. **轻客户端验证**：通过轻客户端验证，接收链可以直接验证发送链的状态转移，从而减少对外部中介的信任。 3. **zkBridge的优势**： - **最小化信任**：zkBridge不依赖外部中介，而是利用密码学保证。 - **高效的链上验证**：通过使用简洁证明（succinct proofs），实现高效的链上验证。 - **完全去中心化**：任何人都可以成为区块头中继者，确保系统的开放性和去中心化。 - **可扩展性**：开发者可以在 zkBridge 上构建多种应用，支持广泛的应用场景。 **挑战与解决方案**： - zkBridge 在实现上面临的挑战包括证明生成的高成本和某些区块链不支持 zk 友好的特性。为此，开发了新的零知识证明技术（如 Virgo），以提高效率并实现并行化处理。 **应用示例**： 视频中还展示了如何在 zkBridge 上构建应用，例如消息传递服务，说明了 zkBridge 的实际应用潜力。 最后，Dawn Song 强调了 zkBridge 的重要性，并鼓励参与者在 zkBridge 相关的黑客松中进行探索和贡献。

ZKP MOOC 第 9 课：基于线性 PCP 的 SNARKs

本次讲座由Yupeng Zhang主讲，主题为基于线性概率检查程序（PCP）的SNARKs（简洁非交互式知识论证）。讲座首先回顾了之前讲解的SNARKs的基本概念和构建方法，包括基于多项式承诺和错误纠正码的方案。接着，Zhang详细介绍了线性PCP的构建方法，强调了其在SNARKs早期实现中的重要性。 **核心内容概括：** 1. **SNARKs的构建**：讲座介绍了如何利用线性PCP构建SNARKs，特别是通过二次算术程序（QAP）来实现电路可满足性证明。 2. **线性PCP的优势与劣势**：线性PCP构建的SNARKs在实际应用中具有较短的证明大小和快速的验证时间，但也存在需要电路特定的可信设置和较慢的证明时间等缺点。 **关键论据与信息：** 1. **证明大小与验证时间**：例如，Groth 16构建的SNARK证明仅由三个群元素组成，实际大小约为100到200字节，验证时间少于1毫秒。 2. **历史背景**：线性PCP的研究始于2007年，最初由Ishai等人提出，随后发展出多种高效的SNARK构建方法。 3. **QAP的构建**：通过定义选择多项式（selector polynomials）和主多项式（master polynomial），将电路可满足性问题转化为多项式方程，从而实现SNARK的构建。 4. **安全性与零知识**：讲座中还讨论了如何确保恶意证明者无法伪造证明，以及如何通过引入随机化实现零知识证明。 总之，本次讲座深入探讨了基于线性PCP的SNARKs的构建方法、优势与挑战，并为后续的递归SNARKs的讨论奠定了基础。

ZKP MOOC 第 2 课：现代 SNARK 构造概述

在本次讲座中，Dan Boneh 介绍了非交互式零知识证明（SNARKs）的概念及其应用，特别是在区块链技术中的重要性。以下是视频的核心内容和关键论据的总结： 1. **核心内容概述**： - SNARKs 是一种简洁的非交互式证明，能够有效地证明某个陈述的真实性，而不需要透露任何关于该陈述的额外信息。它们在区块链和其他领域的应用日益受到关注，尤其是在提高交易效率和保护隐私方面。 2. **关键论据和信息**： - **SNARKs 的定义**：SNARKs 是一种简洁的证明，允许证明者在不透露秘密信息的情况下，向验证者证明其知道某个特定信息（如某个消息的哈希值为零）。 - **zk-SNARKs**：在 SNARKs 的基础上，zk-SNARKs 进一步确保证明过程中不泄露任何关于秘密信息的内容。 - **商业兴趣**：目前，许多公司正在开发和使用 SNARKs，推动其在实际应用中的发展，尤其是在区块链技术中。 - **应用实例**： - **区块链扩展**：通过 zkRollup 等技术，SNARKs 可以将多个交易的有效性证明为一个简短的证明，从而提高区块链的处理速度。 - **隐私保护**：在公共区块链上处理私密交易时，使用 zk-SNARKs 可以确保交易的有效性而不泄露交易的具体内容。 - **信息验证**：SNARKs 还可以用于验证图像的真实性，确保新闻报道中的图像与事件相符，防止误导性信息的传播。 - **构建 SNARKs 的框架**：SNARKs 的构建通常包括功能承诺方案和交互式oracle证明（IOP）的结合，利用 Fiat-Shamir 转换将交互式协议转化为非交互式协议。 通过这些内容，Dan Boneh 强调了 SNARKs 在现代计算和区块链技术中的重要性，以及它们如何通过高效的证明机制来提升系统的安全性和隐私保护。