mutourend
mutourend

SNARK原理示例

1. 引言

前序博客有:

  • SNARK Design
  • Rollup项目的SNARK景观

主要参考Justin Thaler 2022年8月在a16z crypto专题研讨会上的系列讲座:

  • SNARK Design Part III with Justin Thaler | a16z crypto research talks

SNARK方案由 Polynomial IOP ➕多项式承诺方案 组成。

当前的Polynomial IOP主要分为三大类:

  • 1)基于interactive proofs(IPs)的Polynomial IOP:如Hyrax、vSQL、Libra、Virgo等。【 P P P无需做FFT运算】
  • 2)基于multi-prover interactive proofs(MIPs)的Polynomial IOP:如Spartan、Brakedown、Xiphos等。【 P P P无需做FFT运算】
  • 3)基于constant-round的Polynomial IOP:如Marlin、PlonK、StarkWare的SNARKs等。【 P P P需要做FFT运算】

以上方案都是通过增加 P P P开销,来减少proof长度以及降低 V V V开销。
以上1)2)类,只要其结合的多项式承诺方案也不需要FFT,则 P P P无需做FFT运算。

当前的多项式承诺方案主要分为四大类:

  • 1)基于pairing的多项式承诺方案(既不transparent,也不post-quantum)
    • KZG10、PST13、ZGKPP18等。
    • 独特属性有:具有constant sized evaluation proofs。
  • 2)基于discrete logarithm的多项式承诺方案(transparent,但不post-quantum)
    • 如BCCGP16、Bulletproofs、Hyrax、Dory等。【其中Dory即需要discret-log hardness,还需要pairing。】
  • 3)基于IOPs+hashing(transparent 且 post-quantum)
    • 如Ligero、FRI、Brakedown等。
  • 4)基于Groups of unknown order的多项式承诺方案(若使用class groups具有transparent属性,但不是post-quantum的)
    • 如DARK、Dew等。
    • 由于使用class groups, P P P非常慢。

本文将:

  • 1)从“Multi-prover Interactive Proofs”(即基于MIP)的Polynomial IOP 分类中选择一个示例
  • 2)从“IOPs+hashing”的多项式承诺方案 分类中选择一个示例
  • 3)将以上1)2)2个示例组合,展示SNARK的工作原理
  • 4)将以上1)2)2个示例组合,所构成的SNARK具有novel efficiency:
    • 4.1)从文献来看,具有最快的 P P P(concretely and asymptotically);
    • 4.2)可基于任意(足够大)的域(即具有field agnosticism(域不可知)属性);
    • 4.3)首个实现见Brakedown [GLSTW21]:
      • 详细见 Alexander Golovnev、Jonathan Lee、Srinath Setty、Justin Thaler和Riad S. Wahby等人2021年论文 Brakedown: Linear-time and post-quantum SNARKs for R1CS)
      • 开源代码见:https://github.com/conroi/lcpc(Rust)
    • 4.4)缺点在于:proof相当大——近期已对其进行了改进,可参看Tiancheng Xie等人2022年论文Orion: Zero Knowledge Proof with Linear Prover Time。【Orion改进了proof size,但是牺牲了field agnosticism(域不可知)属性。
      SNARK原理示例_第1张图片

2. Polynomial IOP示例

本文的Polynomial IOP示例运行在Arithmetic Circuit Satisfiability上下文中。
所谓Arithmetic Circuit Satisfiability,是指:

  • 已知某 arithmetic circuit C C C over F \mathbb{F} F of size S S S且输出为 y y y,判断是否存在某 w w w,使得 C ( w ) = y C(w)=y C(w)=y

w = { a 1 , a 2 , a 3 , a 4 } , y = a 1 2 + a 2 2 + a 3 2 + a 4 2 w=\{a_1,a_2,a_3,a_4\}, y=a_1^2+a_2^2+a_3^2+a_4^2 w={a1,a2,a3,a4}y=a12+a22+a32+a42为例:
SNARK原理示例_第2张图片
arithmetic circuit C C Ctranscript T T T 是指:

  • 对电路中每个gate的赋值

若电路中各个gate的赋值对应有效的witness w w w,则称 T T Tcorrect transcript。
SNARK原理示例_第3张图片
可将transcript看成是 domain为 { 0 , 1 } log ⁡ S \{0,1\}^{\log S} {0,1}logSfunction,为 C C C中的每个gate赋予 a ( log ⁡ S ) − (\log S)- (logS)bit gate label,看将 T T T看成是将gate labels映射为 F F F的函数:【逐层赋值】
SNARK原理示例_第4张图片

所谓Polynomial IOP是指:

  • 1) P P P的第一个message为某具有 ( log ⁡ S ) (\log S) (logS)个变量的多项式 h h h P P P声称该多变量多项式 h h hextend a correct transcript T T T,即意味着:
    h ( x ) = T ( x ) , ∀ x ∈ { 0 , 1 } log ⁡ S h(x)=T(x),\forall x\in\{0,1\}^{\log S} h(x)=T(x),x{0,1}logS
    仍以上图为例,相应的多变量多项式 h h h为:【可基于Boolean domain,借助multilinear Lagrange interpolation来获得多变量多项式】
    SNARK原理示例_第5张图片
    该多变量多项式 h h h满足: h ( 0 , 0 , 0 , 0 ) = 3 , h ( 0 , 0 , 0 , 1 ) = 2 , h ( 0 , 0 , 1 , 0 ) = 0 , h ( 0 , 0 , 1 , 1 ) = 0 h(0,0,0,0)=3,h(0,0,0,1)=2,h(0,0,1,0)=0,h(0,0,1,1)=0 h(0,0,0,0)=3,h(0,0,0,1)=2,h(0,0,1,0)=0,h(0,0,1,1)=0等等。
    注意, h h h不仅适于 x ∈ { 0 , 1 } log ⁡ S x\in\{0,1\}^{\log S} x{0,1}logS的情况,还适于所有 x ∈ F log ⁡ S x\in \mathbb{F}^{\log S} xFlogS的情况:如, h ( 2 , 2 , 2 , 2 ) = − 19 h(2,2,2,2)=-19 h(2,2,2,2)=19
    也就是说,transcript仅基于bit vectors域,而多变量多项式 h h h的定义域更大。
  • 2) V V V需要检查 P P P声称的 h ( x ) = T ( x ) , ∀ x ∈ { 0 , 1 } log ⁡ S h(x)=T(x),\forall x\in\{0,1\}^{\log S} h(x)=T(x),x{0,1}logS成立,但是, V V V仅能learn a few evaluations of h h h
    为何 V V V仅凭少量evaluations of h h h,就可信服 P P P的声称呢?原因在于:
    • 2.1)将 h h h看成是对transcript T T Tdistance-amplified encoding
    • 2.2) T T T的domain为 { 0 , 1 } log ⁡ S \{0,1\}^{\log S} {0,1}logS h h h的domain为 F log ⁡ S \mathbb{F}^{\log S} FlogS,要比 T T T的大得多。可称 h h h T T T的extension polynomial。
      SNARK原理示例_第6张图片
    • 2.3)根据Schwartz-Zippel:若2个transcript T 和 T ′ T和T' TT哪怕仅有一个gate value值不同,二者相应的extension polynomial h 和 h ′ h和h' hh F log ⁡ S \mathbb{F}^{\log S} FlogS几乎所有的evaluation值都不相同(准确来说,不相同的概率为 1 − log ⁡ ( S ) / ∣ F ∣ 1-\log (S)/|\mathbb{F}| 1log(S)/∣F)。
    • 2.4)这种encoding的distance-amplifying特性,使得,哪怕整个transcript中仅有一个“inconsistency”, V V V也可以发现。

Two-step plan of attack:

  • Step-1: 已知任意的 ( log ⁡ S ) (\log S) (logS)个变量的多项式 h h h,找到相应的具有 ( 3 log ⁡ S ) (3\log S) (3logS)个变量的多项式 g h g_h gh,使得:【可将 g h g_h gh看成是 h h h的ultra distance-amplified encoding。】

    • h h h extends a correct transcript T T T,当且仅当,对于任意的 ∀ ( a , b , c ) ∈ { 0 , 1 } 3 log ⁡ S \forall(a,b,c)\in\{0,1\}^{3\log S} (a,b,c){0,1}3logS,有 g h ( a , b , c ) = 0 g_h(a,b,c)=0 gh(a,b,c)=0。【即 g h g_h gh vanish over the Boolean hypercube,等价为, P P P的原始声称——即“ h h h extends a correct transcript T T T”。】
    • 此外,为evaluate g h ( r ) g_h(r) gh(r) at any input r r r,足以通过evaluate h h h at only 3 inputs来实现。

    为简化描述,以仅有乘法门的电路为例,可仅关注下述等式右侧的第二项,其输入为3个gate labels a , b , c a,b,c a,b,c,其中 m u l t ~ ( a , b , c ) \widetilde{mult}(a,b,c) mult (a,b,c)表示的是gates之间的wiring关系,也称为wiring polynomial。
    SNARK原理示例_第7张图片

  • Step-2: 为检查 g h ( a , b , c ) = 0 , ∀ ( a , b , c ) ∈ { 0 , 1 } 3 log ⁡ S g_h(a,b,c)=0,\forall(a,b,c)\in\{0,1\}^{3\log S} gh(a,b,c)=0,(a,b,c){0,1}3logS,设计了一个interactive proof:

    • 其中 V V V仅需要evaluate g h ( r ) g_h(r) gh(r) at a single point r r r

    核心思路为:

    • 1)先将 g h g_h gh想象为变量多项式 g h ( X ) g_h(X) gh(X)

      • 不同于,检查 g h g_h gh vanishes over input set { 0 , 1 } 3 log ⁡ S \{0,1\}^{3\log S} {0,1}3logS,转为,检查 g h g_h gh vanishes over some set H ⊆ F H\subseteq \mathbb{F} HF

    • 2)事实上, g h ( x ) = 0 g_h(x)=0 gh(x)=0 for all x ∈ H x\in H xH,等价为, g h g_h gh可被 Z H ( x ) = ∏ a ∈ H ( x − a ) Z_H(x)=\prod_{a\in H}(x-a) ZH(x)=aH(xa)整除。其中 Z H Z_H ZH称为the vanishing polynomial for H H H

    • 3)相应的Polynomial IOP为:

      • 3.1) P P P发送多项式 q q q q q q满足 g h ( X ) = q ( X ) ⋅ Z H ( X ) g_h(X)=q(X)\cdot Z_H(X) gh(X)=q(X)ZH(X)
      • 3.2) V V V选择随机值 r ∈ F r\in \mathbb{F} rF,检查 g h ( r ) = q ( r ) ⋅ Z H ( r ) g_h(r)=q(r)\cdot Z_H(r) gh(r)=q(r)ZH(r)是否成立。
        • 3.2.1)事实上,若 H H H F \mathbb{F} F的additive subgroup或multiplicative subgroup,则 V V V计算 Z H ( r ) Z_H(r) ZH(r)的time为 O ( log ⁡ ∣ H ∣ ) O(\log {|H|}) O(logH)。如,若 H H H为all n − n- nroots of unity,则有 Z H ( r ) = r n − 1 Z_H(r)=r^n-1 ZH(r)=rn1
        • 3.2.2)evaluate g h ( r ) g_h(r) gh(r) 需要 evaluate h h h at 3 3 3 points,而 q ( r ) q(r) q(r)则仅为one evaluation of q q q

    但是呢,现实情况是:

    • (1) g h g_h gh不是单变量多项式,其具有 3 log ⁡ S 3\log S 3logS个变量。且
    • (2) P P P find and send quotient多项式 q q q是昂贵的:
      • 在最终的SNARK中,意味着需为额外的多项式进行多项式承诺。
      • 这是Marlin、PlonK、Groth16的实现方式,这也是为什么Marlin、PlonK、Groth16的Prover更慢的原因。

    相应的解决方案为:使用sum-check protocol [LFKN90]:

    • 可处理多变量多项式。
    • 不要求 P P P发送额外的large polynomials。

    事实上,为检查 g h ( a , b , c ) = 0 , ∀ ( a , b , c ) ∈ { 0 , 1 } 3 log ⁡ S g_h(a,b,c)=0,\forall(a,b,c)\in\{0,1\}^{3\log S} gh(a,b,c)=0,(a,b,c){0,1}3logS

    • (a) V V V会与 P P P一起运行sum-check protocol来计算:
      ∑ a , b , c ∈ { 0 , 1 } log ⁡ S g h ( a , b , c ) 2 \sum_{a,b,c\in\{0,1\}^{\log S}}g_h(a,b,c)^2 a,b,c{0,1}logSgh(a,b,c)2
      • 若该sum中所有项均为0,则最终的总和也为0;
      • 若基于整数,该sum中的任意非零项,将导致最终的总和为strictly positive。
    • (b)在sum-check protocol的结尾, V V V需要evaluate g h ( r 1 , r 2 , r 3 ) g_h(r_1,r_2,r_3) gh(r1,r2,r3)——为此,仅需要evaluate h ( r 1 ) 、 h ( r 2 ) 、 h ( r 3 ) h(r_1)、h(r_2)、h(r_3) h(r1)h(r2)h(r3)就足以。

Brakedown之前的SNARK方案:SNARK原理示例_第8张图片
避免FFT运算的原因如下3个:

  • 1)若想要Prover尽可能快,应避免Prover做FFT运算,FFT运算的开销为 O ( n log ⁡ n ) O(n\log n) O(nlogn),是super linear的。其中 n n n为circuit size。
  • 2)避免FFT的另一个原因在于,仅有某些FFT-friendly域支持做FFT运算。
  • 3)FFT运算不易并行化和distribute,通常硬件加速的瓶颈不在于computational bound,而在于memory bound。

附录A——sum-check protocol

可参考博客有:

  • sum-check protocol in zkproof
  • sum-check protocol合集

SNARK原理示例_第9张图片

附录B——Orion与Brakedown对比

Orion与Brakedown的多项式承诺方案性能对比:
SNARK原理示例_第10张图片
注意,Brakedown的多项式承诺方案可用于任意域,而Orion的需要FFT-friendly域。

Orion与Brakedown等基于R1CS实现的zero-knowledge arguement对比:
SNARK原理示例_第11张图片

你可能感兴趣的:(零知识证明,零知识证明)

  • 零知识证明-公钥分发方案DH((六) yunteng521 区块链零知识证明算法区块链密钥分发DH
    前言椭圆曲线配对,是各种加密构造方法(包括确定性阀值签名、zk-SNARKs以及相似的零知识证明)的关键元素之一。椭圆曲线配对(也叫“双线性映射”)有了30年的应用历史,然而最近这些年才把它应用在密码学领域。配对带来了一种“加密乘法”的形式,这很大的拓展了椭圆曲线协议的应用范围。本文的目的是详细介绍椭圆曲线配对,并大致解释它的内部原理先了解DH协议Diffie-Hellman协议简称DH,是一种公
  • 零知识证明:哈希函数-Poseidon2代码解析与benchmark HIT夜枭 零知识证明零知识证明哈希算法区块链
    1、哈希函数(HashFunction)与Poseidon在密码学中,哈希函数是一种将任意大小的数据映射到固定大小的输出的函数。哈希函数的输出称为哈希值或哈希码。哈希函数具有单向性和抗碰撞性。一些常见的哈希函数包括MD5、SHA-1、SHA-256和SHA-3。例如,假设您要验证一个文件的完整性。您可以使用哈希函数来计算该文件的哈希值。然后,您可以将该哈希值与文件的预期哈希值进行比较。如果两个哈希
  • 零知识证明框架:gnark 孙绿如叶~ 零知识证明(ZKP)密码学
    一.zkSNARKs的一般构造流程首先将一个NP问题拍平(Flatten)构成电路(若干个乘法门/加法门构成),在电路的基础上构造约束,也就是R1CS,有了约束就可以把NP问题抽象成QAP问题。有了QAP问题的描述,就可以在QAP上构建zkSNARKs。二.gnarkgnark是consenSys开发的一个zkSARNK实现,采用Go语言,目前支持groth16,github地址:https://
  • 实践指南:构建一个零知识证明 DApp [译] 扣3039046426 区块链
    实践指南:构建一个零知识证明DApp[译]零知识证明DAppcircomsnarkjs本文将构建一个zk-dApp(零知识证明DApp),以证明用户是否属于某个特定组,而无需透露用户具体是谁。阅读本文前,最好先对以下内容有所了解:public-keycryptographycircom及snarkjs使用truffle使用ethers连接合约前言在过去的几个月中,我在以太坊eth上利用了零知识证明
  • Zcash-草稿 歌白梨
    Zcash,也叫大零币,从zerocoin发展而来,是使用零知识证明机制的区块链系统,通过完全匿名交易特性在区块链的生态中独树一帜。现在,Zcash市值是41.10亿。2016年10月28日,ZEC从比特币代码库0.11上分叉,所以他可以算比特币的一个克隆体,与比特币一样,Zcash(ZEC)的总量是2100万,采用PoW共识机制。与比特币不同的是,为了防止矿霸的产生,ZEC的加密不是通过SHA2
  • 金融科技力 nightluo 基础学习金融科技
    金融科技区块链二级目录三级目录区块链区块链安全:保密性、完整性、可用性最重要的点:保密性零知识证明:1、完整性(真的假不了)2、可靠性(假的真不了)3、零知识性(知道真的,但是不需要知道内容)共识算法安全:抗崩溃性与容错性确定性终结与概率终结FLP不可能性:在完全异步消息系统中如果单个节点发生故障,则不可能达成共识安全性与活性CAP定理:只能得到三个中的两个去中心化、可扩展性和安全三角“参数永远是
  • 如何在JavaScript项目中使用 zk-SNARK chinadefi javascriptrust开发语言
    如何在JavaScript项目中使用zk-SNARK[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4fQgcXkV-1675312908395)(https://tva1.sinaimg.cn/large/e6c9d24ely1gzmazs79m1g20tr04ojug.gif)]MariaCappelli在Unsplash上上传的照片零知识证明技术,尤其是zk-S
  • 链化未来技术系列分享(1) - 零知识证明 区块奇点
    11月29日,链化未来在杭州举办主题为“区块链硬核技术揭密——零知识证明及跨链深度解读”线下活动内容分享。本文为零知识证明篇相关PPT内容。目录>什么是零知识证明>链化未来零知识证明组件>实践,跨链,资产交易摘要内容本次活动,密码学家王虎森介绍了链化未来零知识证明组件在技术上相对以太坊的优势,以及在具体业务如跨链、资产转移、个人数据隐私保护方面的应用。相比以太坊,链化未来的零知识证明组件在成本、可
  • OSDI 2023: LVMT: An Efficient Authenticated Storage for Blockchain 结构化文摘 区块链分层架构共识存储结构
    我们使用以下6个分类标准对本文的研究选题进行分析:1.研究方向:区块链可扩展性:提高交易吞吐量和减少确认时间的研究,例如零知识证明、分片和状态通道。密码学技术:开发或改进用于区块链应用的新密码原语,例如椭圆曲线、承诺方案和累加器。区块链存储和效率:优化区块链上的数据存储和检索,例如认证存储、Patricia树和数据压缩。共识机制:设计新的共识协议,例如拜占庭容错算法,用于更快速、更安全的区块验证。
  • 什么是零知识证明? 慎思知行 BlockChain零知识证明区块链
    Web3的核心原则之一——透明度,也可能是其最大的缺点之一。没有人希望他们的所有在线活动(从金融交易到个人身份数据)都可供任何人公开查看。为了使区块链能够扩展并变得更容易访问,隐私必须成为首要任务。零知识证明能够改变我们保护、管理和共享个人数据的方式。它们允许人们在不泄露信息本身的情况下证明陈述的真实性,从而为涉及敏感、机密信息的交易带来了新的隐私级别。什么是零知识证明?零知识证明(通常缩写为“Z
  • 探析零知识证明高能发展路径:走向更安全、私密且可扩展的 Web3 新时代 TinTin Land Web3前沿零知识证明安全web3
    原文:https://www.coinbase.com/blog/understanding-the-zero-knowledge-landscape作者:JonathanKing|CoinbaseVentures编译:TinTinLand本文核心观点2023年,零知识技术吸引了逾4亿美元的投资,主要关注以太坊L1/L2协议层的可扩展性,以及新兴的基础设施和开发者工具。零知识证明(Zero-Kno
  • 解读ALEO-继FIL后又一个由A16Z和软银领投过亿美元的隐私公链项目 米斯特鞏 软银FIL隐私保护rust哈希算法p2p网络协议
    自从今年2月份ALEO融资了由软银领投,三星、老虎环球基金等众多机构跟投的2亿美元后,市场逐渐开始关注ALEO,目前从官方的公开资料看没有太多华丽的介绍,基本都是较专业的内容,今天我从几个方面综合概述一下ALEO的特性,从中也能发现ALEO的真正价值:1、模块化区块链:可组合性,可扩展性2、隐私:zkp零知识证明技术主要解决隐私和可扩展性问题3、兼容以太坊:生态兼容性好4、posw共识机制:基于比
  • Aleo项目详细介绍-一个兼顾隐私和可编程性的隐私公链 慎思知行 区块链
    Aleo上线在即,整理一篇项目的详细介绍,喜欢的收藏。有计划做aleo节点的可交流。一、项目简介Aleo最初是在2016年构思的,旨在研究可编程零知识。公司由HowardWu、MichaelBeller、CollinChin和RaymondChu于2019年正式成立。Aleo是第一个采用零知识证明(ZKP)技术,提供私有、开源的Layer1区块链。Aleo开发了一个默认交易隐私的应用程序构建平台,
  • 区块链精进手册 | 021 | 大师的投资思想(2) 马烈视界
    1.一种通证:ZECZEC是Zcash区块链网络中的通证,中文常备成为“零币”。ZEC发行总量恒定,为2100万枚,现已发行433余万枚,总市值达6.66亿,排行第21位。由于比特币的非匿名性,但实际货币有着匿名性需求,Zerocoin团队在比特币0.11.2的版本上修改了代码,添加了“零知识证明”技术,想让比特币更具匿名性。比特币团队拒绝在原链上升级,原开发者团队成立了ZerocoinElect
  • NuLink介绍二 晨酱
    4.NuLink主要使用技术4.1确保密文形式的数据的可用性。这里使用的加密技术主要是零知识证明。4.2隐私保护的数据共享。使用到的基本方法是对数据进行加密,让数据所有者控制对它的访问。这些技术包括去中心化加密存储、代理重加密、基于身份的加密和基于属性的加密等。4.3隐私保护数据的计算,这部分会将某些隐私计算能力集成到智能合约中。使用的技术包括多方安全计算(multi-partysecurecom
  • 零知识证明学习 Ameame- 学习
    文档,测试claimPK.zokimport"hashes/sha256/512bitPadded.zok"assha256;import"utils/pack/u32/nonStrictUnpack256.zok"asunpack256;import"utils/pack/u32/unpack128.zok"asunpack128;import"utils/pack/u32/pack128.zo
  • 零知识证明的最新发展和应用 PrimiHub 零知识证明区块链密码学可信计算技术同态加密github
    PrimiHub一款由密码学专家团队打造的开源隐私计算平台,专注于分享数据安全、密码学、联邦学习、同态加密等隐私计算领域的技术和内容。当企业收集大量客户数据去审查、改进产品和服务以及将数据资产货币化时,他们容易受到网络攻击威胁,造成数据泄露。数据泄露的损失每年都在上升,每次泄露平均造成损失420万美元,如下图所示,它们严重损害了企业的声誉和可信度。数据泄露的成本零知识证明(ZKPs)等隐私增强技术
  • 2022-02-05 Aaron阿酷
    NuLink介绍(四)7.解决方案详细说明 7.1数据可用性 作为一个专注于数据隐私的平台,我们首先需要解决的就是数据可用性问题。这个问题往往分为两部分:第一是消费者在购买前如何确定卖家是否有自己需要的数据,第二是如何验证在密文状态下的数据是否真实。 在NuLink网络中,这两个问题可以通过零知识证明技术来解决:数据所有者需要在数据授权前提供零知识证明。事实上,密文状态下的证明方法与明文状态下的证
  • Web3.0会带来哪些机遇? Aix17
    NuLink的零知识证明介绍作者简介:作为NuLinkTechnology的研究员,Rookie是一位激情的创新者,他专注于密码学和区块链技术。翻译:Reversing作为NuLink项目的高级研究员,我一直致力于密码学和隐私保护的研究。多年来,这个领域一直有一个有趣的话题,那就是ZKP(ZeroKnowledgeProof,零知识证明)。最近它在社区中引起了很多关注,因为有很多有趣的场景可以讨论
  • 零知识证明(zk-SNARK)- groth16(一) Amire0x 密码学-隐私计算零知识证明区块链
    全称为Zero-KnowledgeSuccinctNon-InteractiveArgumentofKnowledge,简洁非交互式零知识证明,简洁性使得运行该协议时,即便statement非常大,它的proof大小也仅有几百个bytes,并且验证一个proof的时间可以达到毫秒级别。这是一个通用的零知识证明协议,可以用作各种证明,如范围证明。核心方法是通过R1CS,QAP等方法将计算难题变为多项
  • 2023海内外零知识证明学习资料汇总(一)(故事中的零知识证明篇) 滕王阁配黑马打火机 零知识证明区块链web3学习
    工欲善其事,必先利其器Web3开发中,各种工具、教程、社区、语言框架.。。。种类繁多,是否有一个包罗万象的工具专注与Web3开发和相关资讯能毕其功于一役?参见另一篇博文2024最全面且有知识深度的web3开发工具、web3学习项目资源平台本文收集了关于零知识证明的一些学习资料(包括科普文章,论文,开源仓库及相关学习网站等),并对这些资源进行了整理分析,希望能对大家有所帮助。本文收集了关于零知识证明
  • 2023海内外零知识证明学习资料汇总(二)(深入理解零知识证明篇) 滕王阁配黑马打火机 零知识证明区块链web3学习
    工欲善其事,必先利其器Web3开发中,各种工具、教程、社区、语言框架.。。。种类繁多,是否有一个包罗万象的工具专注与Web3开发和相关资讯能毕其功于一役?参见另一篇博文2024最全面且有知识深度的web3开发工具、web3学习项目资源平台本文收集了关于零知识证明的一些学习资料(包括科普文章,论文,开源仓库及相关学习网站等),并对这些资源进行了整理分析,希望能对大家有所帮助。书接上篇,器欲尽其能,必
  • 2022-02-24 Aaron阿酷
    通过集成一流的技术,我们正在建立强大的技术基础。1.保证密文形式数据的可用性。这里使用的加密技术主要包括零知识证明。2.隐私保护数据共享。一般的方法是对数据进行加密,让数据所有者控制对它的访问。技术包括去中心化加密存储、代理重加密、基于身份的加密和基于属性的加密等。3.隐私数据计算,涉及将某些隐私计算能力集成到智能合约中。使用的技术包括多方安全计算、同态加密等。这三种技术方案可以在很多应用领域提供
  • 区块链在未来企业中将会是什么样的角色? 徽纯正
    如今区块链的技术引发太多的讨论。区块链在企业中的角色是什么?越来越多的公司正在测试区块链的力量,通过分布式记账技术来做交易和追踪资产。以下是区块链今后的趋势预测:图片发自App1区块链将从试点转移到生产。区块链在世界各地都出现了试点项目。随着这些试点和概念验证的成熟,它们将被抛弃,然后将会向生产系统前进。这一过程将成为一个必要的调整。2零知识证明的使用将会提高。区块链将成为企业间交易的平台。这个平
  • dalek-cryptography/zkp——基于merlin的Schnorr零知识证明 mutourend
    zkp为使用merlin的Schnorr零知识证明工具包,基于ristrettogroup做的实例化。【ristretto为对cofactor>1曲线的抽象,ristretto对外表现为将non-prime-order的曲线抽象为aprime-ordergroup。具体的细节可参见博客1ristretto对cofactor>1的椭圆曲线(如Curve25519等)的兼容(含Curve25519co
  • NuLink介绍一 晨酱
    1.NuLink介绍NuLink网络是一种为开发隐私保护APP的技术人员们提供最佳操作方案的去中心化解决方案,且是同类型中最优质的安全和隐私保护方案。NuLink平台提供端点加密和密码访问控制,任何敏感数据都可以从其他用户平台非常安全地共享到云端或者去中心化的储存设备,并根据代理重加密和属性加密协议,自动授权对云端或设备中敏感数据的访问。另一方面,零知识证明可以帮助验证数据的来源。在更多的高级隐私
  • 密码极客分享:4个被知名机构投资的项目 CryptoGeek 区块链区块链比特币CODAMakerDAOCoinbase
    1CodaCoda是第一个具有简洁区块链的加密货币协议,是一种将区块链数据通过零知识证明压缩到固定字节大小的新型数字货币。当前的加密货币(如比特币和以太坊)存储数百GB的数据,随着时间的流逝,其区块链的大小只会增加。但是,对于Coda,无论使用量增长多少,区块链始终保持相同的大小-约20KB(几条推文的大小)。这意味着无论执行多少交易,验证区块链仍然很便捷,并且每个人都可以访问,更可以将加密货币无
  • 我的隐私计算学习——国密SM2和国密SM4算法 Ataraxia8088 服务器人工智能安全密码学学习
    此篇是我笔记目录里的安全保护技术(七),前篇可见:隐私计算安全保护技术(一):我的隐私计算学习——混淆电路-CSDN博客隐私计算安全保护技术(二):我的隐私计算学习——秘密共享-CSDN博客隐私计算安全保护技术(三):我的隐私计算学习——门限签名-CSDN博客隐私计算安全保护技术(四):我的隐私计算学习——同态加密-CSDN博客隐私计算安全保护技术(五):我的隐私计算学习——零知识证明-CSDN博
  • 零知识证明友好的波塞冬哈希(ZK-friendly Hashing: Poseidon) 西京刀客 Starknet零知识证明哈希算法区块链
    文章目录背景什么是Poseidon哈希技术原理各STARKfriendlyhash函数性能对比SHA256VSPedersen参考背景2018年7月2日,以太坊基金会给StarkWare团队2年的赞助,用于寻找新的STARKfriendlyhash(SFH)函数,可用于在区块链中构建transparent且抗量子安全的proof系统。其要求很高,具体为:Prover应能为同一hash函数的多次调用
  • 基于 PSI 的纵向联邦学习数据隐私安全技术 罗思付之技术屋 综合技术探讨及方案专栏安全
    摘 要:联邦学习系统较好地解决了“数据孤岛”问题,也在一定程度上保护了私密训练数据,然而目前联邦学习仍然存在一些隐私安全风险。首先根据联邦学习系统的不同运行阶段归纳总结了其中的隐私安全威胁,并给出了一些解决办法;其次重点讨论了纵向联邦学习系统中的样本对齐问题,讨论和分析了现有的私密求交的基本方法,提出了一种基于零知识证明的私密求交方法并给出了一些改进方向;最后,基于该私密求交方法,讨论了该方法如何
  • 深入浅出Java Annotation(元注解和自定义注解) Josh_Persistence Java Annotation元注解自定义注解
    一、基本概述        Annontation是Java5开始引入的新特征。中文名称一般叫注解。它提供了一种安全的类似注释的机制,用来将任何的信息或元数据(metadata)与程序元素(类、方法、成员变量等)进行关联。     更通俗的意思是为程序的元素(类、方法、成员变量)加上更直观更明了的说明,这些说明信息是与程序的业务逻辑无关,并且是供指定的工具或
  • mysql优化特定类型的查询 annan211 java工作mysql
    本节所介绍的查询优化的技巧都是和特定版本相关的,所以对于未来mysql的版本未必适用。 1 优化count查询 对于count这个函数的网上的大部分资料都是错误的或者是理解的都是一知半解的。在做优化之前我们先来看看 真正的count()函数的作用到底是什么。 count()是一个特殊的函数,有两种非常不同的作用,他可以统计某个列值的数量,也可以统计行数。 在统
  • MAC下安装多版本JDK和切换几种方式 棋子chessman jdk
    环境: MAC AIR,OS X 10.10,64位   历史: 过去 Mac 上的 Java 都是由 Apple 自己提供,只支持到 Java 6,并且OS X 10.7 开始系统并不自带(而是可选安装)(原自带的是1.6)。 后来 Apple 加入 OpenJDK 继续支持 Java 6,而 Java 7 将由 Oracle 负责提供。   在终端中输入jav
  • javaScript (1) Array_06 JavaScriptjava浏览器
    JavaScript 1、运算符   运算符就是完成操作的一系列符号,它有七类:   赋值运算符(=,+=,-=,*=,/=,%=,<<=,>>=,|=,&=)、算术运算符(+,-,*,/,++,--,%)、比较运算符(>,<,<=,>=,==,===,!=,!==)、逻辑运算符(||,&&,!)、条件运算(?:)、位
  • 国内顶级代码分享网站 袁潇含 javajdkoracle.netPHP
           现在国内很多开源网站感觉都是为了利益而做的                  当然利益是肯定的,否则谁也不会免费的去做网站      &
  • Elasticsearch、MongoDB和Hadoop比较 随意而生 mongodbhadoop搜索引擎
      IT界在过去几年中出现了一个有趣的现象。很多新的技术出现并立即拥抱了“大数据”。稍微老一点的技术也会将大数据添进自己的特性,避免落大部队太远,我们看到了不同技术之间的边际的模糊化。假如你有诸如Elasticsearch或者Solr这样的搜索引擎,它们存储着JSON文档,MongoDB存着JSON文档,或者一堆JSON文档存放在一个Hadoop集群的HDFS中。你可以使用这三种配
  • mac os 系统科研软件总结 张亚雄 mac os
    1.1 Microsoft Office for Mac 2011      大客户版,自行搜索。      1.2 Latex (MacTex):      系统环境:https://tug.org/mactex/     &nb
  • Maven实战(四)生命周期 AdyZhang maven
    1. 三套生命周期     Maven拥有三套相互独立的生命周期,它们分别为clean,default和site。 每个生命周期包含一些阶段,这些阶段是有顺序的,并且后面的阶段依赖于前面的阶段,用户和Maven最直接的交互方式就是调用这些生命周期阶段。 以clean生命周期为例,它包含的阶段有pre-clean, clean 和 post
  • Linux下Jenkins迁移 aijuans Jenkins
    1. 将Jenkins程序目录copy过去      源程序在/export/data/tomcatRoot/ofctest-jenkins.jd.com下面            tar -cvzf jenkins.tar.gz ofctest-jenkins.jd.com &
  • request.getInputStream()只能获取一次的问题 ayaoxinchao requestInputstream
    问题:在使用HTTP协议实现应用间接口通信时,服务端读取客户端请求过来的数据,会用到request.getInputStream(),第一次读取的时候可以读取到数据,但是接下来的读取操作都读取不到数据   原因: 1. 一个InputStream对象在被读取完成后,将无法被再次读取,始终返回-1; 2. InputStream并没有实现reset方法(可以重
  • 数据库SQL优化大总结之 百万级数据库优化方案 BigBird2012 SQL优化
    网上关于SQL优化的教程很多,但是比较杂乱。近日有空整理了一下,写出来跟大家分享一下,其中有错误和不足的地方,还请大家纠正补充。 这篇文章我花费了大量的时间查找资料、修改、排版,希望大家阅读之后,感觉好的话推荐给更多的人,让更多的人看到、纠正以及补充。 1.对查询进行优化,要尽量避免全表扫描,首先应考虑在 where 及 order by 涉及的列上建立索引。 2.应尽量避免在 where
  • jsonObject的使用 bijian1013 javajson
            在项目中难免会用java处理json格式的数据,因此封装了一个JSONUtil工具类。 JSONUtil.java package com.bijian.json.study; import java.util.ArrayList; import java.util.Date; import java.util.HashMap;
  • [Zookeeper学习笔记之六]Zookeeper源代码分析之Zookeeper.WatchRegistration bit1129 zookeeper
    Zookeeper类是Zookeeper提供给用户访问Zookeeper service的主要API,它包含了如下几个内部类     首先分析它的内部类,从WatchRegistration开始,为指定的znode path注册一个Watcher,   /** * Register a watcher for a particular p
  • 【Scala十三】Scala核心七:部分应用函数 bit1129 scala
    何为部分应用函数? Partially applied function: A function that’s used in an expression and that misses some of its arguments.For instance, if function f has type Int => Int => Int, then f and f(1) are p
  • Tomcat Error listenerStart 终极大法 ronin47 tomcat
    Tomcat报的错太含糊了,什么错都没报出来,只提示了Error listenerStart。为了调试,我们要获得更详细的日志。可以在WEB-INF/classes目录下新建一个文件叫logging.properties,内容如下 Java代码  handlers = org.apache.juli.FileHandler, java.util.logging.ConsoleHa
  • 不用加减符号实现加减法 BrokenDreams 实现
            今天有群友发了一个问题,要求不用加减符号(包括负号)来实现加减法。         分析一下,先看最简单的情况,假设1+1,按二进制算的话结果是10,可以看到从右往左的第一位变为0,第二位由于进位变为1。    
  • 读《研磨设计模式》-代码笔记-状态模式-State bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /* 当一个对象的内在状态改变时允许改变其行为,这个对象看起来像是改变了其类 状态模式主要解决的是当控制一个对象状态的条件表达式过于复杂时的情况 把状态的判断逻辑转移到表示不同状态的一系列类中,可以把复杂的判断逻辑简化 如果在
  • CUDA程序block和thread超出硬件允许值时的异常 cherishLC CUDA
    调用CUDA的核函数时指定block 和 thread大小,该大小可以是dim3类型的(三维数组),只用一维时可以是usigned int型的。 以下程序验证了当block或thread大小超出硬件允许值时会产生异常!!!GPU根本不会执行运算!!! 所以验证结果的正确性很重要!!! 在VS中创建CUDA项目会有一个模板,里面有更详细的状态验证。 以下程序在K5000GPU上跑的。
  • 诡异的超长时间GC问题定位 chenchao051 jvmcmsGChbaseswap
    HBase的GC策略采用PawNew+CMS, 这是大众化的配置,ParNew经常会出现停顿时间特别长的情况,有时候甚至长到令人发指的地步,例如请看如下日志: 2012-10-17T05:54:54.293+0800: 739594.224: [GC 739606.508: [ParNew: 996800K->110720K(996800K), 178.8826900 secs] 3700
  • maven环境快速搭建 daizj 安装mavne环境配置
    一 下载maven 安装maven之前,要先安装jdk及配置JAVA_HOME环境变量。这个安装和配置java环境不用多说。 maven下载地址:http://maven.apache.org/download.html,目前最新的是这个apache-maven-3.2.5-bin.zip,然后解压在任意位置,最好地址中不要带中文字符,这个做java 的都知道,地址中出现中文会出现很多
  • PHP网站安全,避免PHP网站受到攻击的方法 dcj3sjt126com PHP
    对于PHP网站安全主要存在这样几种攻击方式:1、命令注入(Command Injection)2、eval注入(Eval Injection)3、客户端脚本攻击(Script Insertion)4、跨网站脚本攻击(Cross Site Scripting, XSS)5、SQL注入攻击(SQL injection)6、跨网站请求伪造攻击(Cross Site Request Forgerie
  • yii中给CGridView设置默认的排序根据时间倒序的方法 dcj3sjt126com GridView
    public function searchWithRelated() {         $criteria = new CDbCriteria;         $criteria->together = true; //without th
  • Java集合对象和数组对象的转换 dyy_gusi java集合
        在开发中,我们经常需要将集合对象(List,Set)转换为数组对象,或者将数组对象转换为集合对象。Java提供了相互转换的工具,但是我们使用的时候需要注意,不能乱用滥用。 1、数组对象转换为集合对象     最暴力的方式是new一个集合对象,然后遍历数组,依次将数组中的元素放入到新的集合中,但是这样做显然过
  • nginx同一主机部署多个应用 geeksun nginx
    近日有一需求,需要在一台主机上用nginx部署2个php应用,分别是wordpress和wiki,探索了半天,终于部署好了,下面把过程记录下来。 1.   在nginx下创建vhosts目录,用以放置vhost文件。 mkdir vhosts   2.   修改nginx.conf的配置, 在http节点增加下面内容设置,用来包含vhosts里的配置文件 #
  • ubuntu添加admin权限的用户账号 hongtoushizi ubuntuuseradd
    ubuntu创建账号的方式通常用到两种:useradd 和adduser . 本人尝试了useradd方法,步骤如下: 1:useradd    使用useradd时,如果后面不加任何参数的话,如:sudo useradd sysadm 创建出来的用户将是默认的三无用户:无home directory ,无密码,无系统shell。 顾应该如下操作:  
  • 第五章 常用Lua开发库2-JSON库、编码转换、字符串处理 jinnianshilongnian nginxlua
      JSON库   在进行数据传输时JSON格式目前应用广泛,因此从Lua对象与JSON字符串之间相互转换是一个非常常见的功能;目前Lua也有几个JSON库,本人用过cjson、dkjson。其中cjson的语法严格(比如unicode \u0020\u7eaf),要求符合规范否则会解析失败(如\u002),而dkjson相对宽松,当然也可以通过修改cjson的源码来完成
  • Spring定时器配置的两种实现方式OpenSymphony Quartz和java Timer详解 yaerfeng1989 timerquartz定时器
    原创整理不易,转载请注明出处:Spring定时器配置的两种实现方式OpenSymphony Quartz和java Timer详解 代码下载地址:http://www.zuidaima.com/share/1772648445103104.htm 有两种流行Spring定时器配置:Java的Timer类和OpenSymphony的Quartz。 1.Java Timer定时 首先继承jav
  • Linux下df与du两个命令的差别? pda158 linux
     一、df显示文件系统的使用情况,与du比較,就是更全盘化。   最经常使用的就是 df -T,显示文件系统的使用情况并显示文件系统的类型。   举比例如以下:   [root@localhost ~]# df -T   Filesystem                   Type &n
  • [转]SQLite的工具类 ---- 通过反射把Cursor封装到VO对象 ctfzh VOandroidsqlite反射Cursor
    在写DAO层时,觉得从Cursor里一个一个的取出字段值再装到VO(值对象)里太麻烦了,就写了一个工具类,用到了反射,可以把查询记录的值装到对应的VO里,也可以生成该VO的List。   使用时需要注意: 考虑到Android的性能问题,VO没有使用Setter和Getter,而是直接用public的属性。 表中的字段名需要和VO的属性名一样,要是不一样就得在查询的SQL中
  • 该学习笔记用到的Employee表 vipbooks oraclesql工作
        这是我在学习Oracle是用到的Employee表,在该笔记中用到的就是这张表,大家可以用它来学习和练习。 drop table Employee; -- 员工信息表 create table Employee( -- 员工编号 EmpNo number(3) primary key, -- 姓
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他