密码学系列 - 零知识证明(ZKP) - 智能合约

1. Zether: 在ETH上的零知识证明合约

零知识证明系统允许将加密的私有状态共享给所有人。各方可以提交交易，其中包括将当前状态转换为新的私有状态（加密）的信息（加密），以及证明该状态转换有效的证明。

Zether可以轻松集成到任何基于账户的智能合约平台（如以太坊）中，而无需更改平台的设计。基本的Zether集成用于机密令牌的大致工作原理如下：

• Zether智能合约（ZSC）部署在网络上。ERC20合同与相应的ZSC之间存在一对一的映射。
• 在ZSC中，帐户由公用密钥标识。
• ZSC维护帐户和加密余额之间的映射。
• 在ZSC上，用户可以
• 基金账户与ERC20令牌和屏蔽获得令牌的等量交换（姑且称之为ZTH）。ZSC被指定为ERC20令牌的托管。
• 将 ZTH令牌从一个帐户转移到另一个帐户。
• 提款以将ZTH代币从一个账户交换回ERC20代币，此时ZSC将ERC20代币释放回原始的以太坊账户。
• 要进行机密传输，用户必须
• 持有与ZSC中的帐户相对应的私钥。
• 必须有足够的ZTH余额才能转让。
• 通过使用他们的公共密钥和接收者的公共密钥对要发送的值进行加密来创建机密传输，并使用零知识范围证明来证明加密后的值是正的，并且传输后用户的余额是正的。
• 带有有效负载的事务将发送到ZSC，ZSC在验证证据后更新发送者和接收者的加密状态。
• 要提款，用户必须
• 为帐户所拥有余额的知识创建零知识证明，而不会泄露相应的私钥。
• 将带有证明的交易发送给ZSC，这时ZSC将等额的ERC20代币贷记回用户的以太坊地址。

2. snarkjs 在ETH的EVM上实现ZKP的verify

https://github.com/iden3/circom/blob/master/TUTORIAL.md

3. ethsnarks 在ETH的EVM上实现zkSNARK相关的智能合约和电路

https://mp.weixin.qq.com/s/4Pe_ULo2bdqWIkCo3VzV1A

ethsnarks在libsnark的基础上，实现了以太坊上与zkSNARK相关的智能合约和电路。ethsnarks本身也是libsnark应用很好的学习示例。libsnark的gadget1库主要围绕sha256（基于bit的hash函数）实现各种gadgets。ethsnarks在alt_bn128这条椭圆曲线上实现了基于Field的hash函数（mimc，pedersen，poseidon等）

---

pEOS 在EOS的EVM上实现 UTXO

它的速度非常快

pEOS建立在EOS之上，它充分利用了0.5秒的出块时间。享受基于EOS技术的匿名交易。

DEX兼容

PEOS本质上是EOS令牌的核心，是第一个与DEX完全兼容的以隐私为中心的令牌。它不能被阻止，它无法追溯。

EOS mainnet 上部署的合约: thepeostoken

• 为基于 EOS 的代币实现比特币的 UTXO 功能。
• 这个智能合约在基本代币协议之上，新增两个指令：loadutxo 与 transferutxo。在一般的 EOS 账号中，用户可执行 loadutxo 指令将资金转换成新的 UTXO，执行 transferutxo 实现 UTXO 的完整交易。
• 号称主网上线时将实现匿名交易