密码学系列 - 零知识证明与匿名交易的结合

ZKP 与 匿名交易的结合

同态加密: 实现密文的四则运算

椭圆曲线: 用计算机实现同态加密中的 加法 与 乘法 运算,且不可逆

MPC(多方计算): Zcash的预处理阶段

要证明的公式: 证明等式两边的关系 , 推测Zcash要证明的一点就是 vin = vout + fee

匿名地址到匿名地址间的交易

透明地址到匿名地址间的交易

怎么证明交易发起者对vin有操作权?

这是Alessandro Chiesa(加州大学伯克利分校计算机科学系的教授, Zcash团队核心人员, 同时也是零知识证明 C++库 libsnark 的主要作者)在CESC2017(crypto economics security conference)时介绍 Zcash设计图

ZK poof that I know secrets that:

• the input coins were minted at some point in the past
• the output coins are well-formed
• balance is preserved