zkSNARKs是一種創建零知識證明的方法。具體來說,是簡潔的、非交互式的創建零知識證明的方法。
zkSNARKs到底是什么可以參考以下內容
1.zkSNARKs在Zcash中是如何構建的--由Zcash團隊提供。
https://z.cash/technology/zksnarks/
2.私人數據的無信任計算—QED-it的首席密碼學家DanielBenarroch和AvivZohar
教授的博文。
https://qed-it.com/trustless-computing-on-private-data/
3.證明,區塊鏈。ZKPinAction-一個解釋ZKP和如何為數獨創建一個的會議
Polygon首席信息安全官:由于人們丟失鑰匙已經造成數十億美元的損失:金色財經報道,Polygon的首席信息安全官Mudit Gupta表示,雖然私鑰或助記密鑰在安全方面提供了許多優勢,但它們也帶來了實際挑戰。Gupta在7月17日的以太坊社區會議 (EthCC) 活動上發表講話,助記詞只是一次性的事情。你擁有一次。如果你犯了一個錯誤,如果它被泄露了,你就完了。因此,保證助記詞或私鑰的安全是一個非常非常困難的問題。由于人們丟失助記詞,至少損失了數十億美元。[2023/7/18 11:00:32]
視頻。
https://qed-it.com/2017/07/04/zkp-in-action/
4.不可思議的機器--QED-it首席科學家AvivZohar教授的博文,解釋了可信的設置。
Aave社區正對“強制凍結V2上1INCH等多個中低資本資產儲備”提案進行鏈上投票:6月26日消息,治理頁面顯示,Aave社區正對“Aave V2到V3的遷移的后續步驟”提案進行鏈上投票,該AIP提案建議凍結Aave V2以太坊池上的1INCH、ENS、LINK、MKR、SNX和UNI儲備。目前該投票支持率達99.95%,尚未達到有效門檻人數,投票將于今晚22:00左右結束。
該提案由區塊鏈安全機構Chaos Labs發起。Chaos Labs表示,這些市場的規模較小,通常可以方便地遷移。這與V3發布之前對市場凍結的考慮有所不同。隨著V3上線,凍結V2市場并不妨礙用戶利用這些市場。相反,它增強了社區更有效地保護用戶資金的能力,因為V3先進的風險管理機制提供了更安全的環境,這一積極主動的戰略旨在強制凍結V2上的中低資本資產。[2023/6/26 22:00:34]
https://qed-it.com/2017-12-20-the-incredible-machine/
Createra公布Createra Genesis Land總供應量和玩法:2月2日消息,游戲元宇宙項目Createra發推表示共有2500個Genesis Land,其中600個留給團隊和投資者。若第一年土地占用率超過80%,則會增加Genesis Lands的總供應量,若沒有達到,將繼續維持在2500個。并且,Genesis Land分為SSS/SS/S/A/B/C等級,未來的獎勵將根據等級授予。此外,Createra將在2月初發布新功能,Bundle。如果你有3個以上相鄰的土地,你將能夠組合土地來創建捆綁包并使用徽標對其進行自定義。有關自定義更多的功能和收益情況,將在該功能上線后公布。[2023/2/3 11:44:13]
5.獵殺SNARK-一系列的謎語,用于實驗ZKPs。
https://qed-it.com/2017/07/11/the-hunting-of-the-snark/
以DeFi為重點的交易應用程序Structure在薩爾瓦多推出:金色財經報道,DeFi交易應用程序Structure.fi宣布新交易應用程序正在薩爾瓦多推出,該應用程序可在 98 個國家/地區使用。它目前支持 28 個股票代幣和 37 個加密代幣。
該公司表示正在參與英屬維爾京群島的監管沙盒,于 12 月完成了2000 萬美元的融資,其中包括來自Polychain Capital的種子資金和出售其STXR代幣的收益。據其網站稱,該公司由麻省理工學院和 Jump Trading 的校友于 2020 年創立。[2022/8/12 12:19:52]
在QED-it,我們使用zkSNARKs和其他工具,為企業創建零知識區塊鏈。
最為人所知的zkSNARKs的生產部署可能是ZCash--一種具有不可鏈接的交易和隱藏金額的加密貨幣。ZCash,以及其他一些利用zkSNARKs的產品,都是基于一種叫做Pinnochio的結構,盡管更具體的是BCTV14a。這是一項了不起的技術,正如你可能懷疑的那樣。這種結構有一個明顯的缺點:可信的設置。
幣安交易所比特幣存量首次超越Coinbase:7月18日消息,據Glassnode數據顯示,幣安交易所比特幣存量自 2017 年成立以來首次超越Coinbase。目前幣安交易所比特幣存量略高于60萬枚,而Coinbase則已低于60萬枚。[2022/7/18 2:21:08]
受信任設置
設置是一個生成CRS的過程,或者更公開地稱為一對證明和驗證密鑰。這些"密鑰"被證明者和驗證者用來分別生成和驗證特定問題的證明。
在這個過程中,有一些隨機的元素被抽樣,但必須保密。因為如果驗證者知道這些,他們將能夠創造出被成功驗證的證明,而在證明過程中不使用問題的實際解決方案。換句話說,就是要偽造證明,破壞健全性。這種隨機性也被稱為"有廢料"。有一些方法可以避免這種擔憂,不把信任放在單一實體上。對于公共電路來說,這些方法通常涉及多方計算,在這個過程中,多個參與者捐出自己的隨機性,之后再將其銷毀。有趣的是,只要有一個參與者是誠實的,并且銷毀了他們的隨機性,整個過程就會很安全。
使用MPC做可信設置的一些值得注意的例子仍舊是:ZCash。
1."TheCeremony"播客
https://www.wnycstudios.org/podcasts/radiolab/articles/ceremony
2.Tau的冪
https://z.cash.foundation/blog/powers-of-tau/
你可能會注意到這里冒出來的這個"Tau"...Tau的保密性非常重要。一旦Tau被證明人知道,就很容易偽造證明。
創建一個證明
讓我們快速看一下BCTV14a中提出的建設。
這是一個數學問題,所以讓我們挑出與本篇文章有關的細節部分:
1.Tau是在設置過程中隨機抽取的有限場中的一個點,是"有廢料"中的一部分。
2.在證明過程中,驗證者會計算一些多項式--A(z),B(z)和C(z),它們來自約束系統和公共及私人輸入的解決方案。本質上,這些多項式代表了"a*b=c"形式的約束,或者等同于"a*b-c=0"。
3.驗證人還計算H(z)=(A(z)B(z)-C(z))/Z(z),其中Z(z)是一個公開的多項式,在代表約束系統的點上為零。請注意,由于A、B和C考慮了驗證者的輸入,只有當分子也在相同的點上歸零時才能計算出H,證明驗證者實際上知道問題的一個解決方案,即產生A*B-C=0。重要的部分現在發生了--驗證者在不知道Tau的情況下,可以計算出在Tau處求值的"指數內"H(z)--H(Tau)。
我們為什么要這樣做?因為通過在隨機點Tau上求值,證明者有很高的概率表明方程H=(A*B-C)/Z對所有Z都成立。從同一問題的不同角度來看,在不知道Tau的情況下,證明者以高概率,將無法產生一個在該點得到完全相同的值的多項式。
我們如何在技術上做到這一點呢?有這樣一個事實:設置過程的一部分產生了包含Tau所有相關冪的元素隱藏在指數中,以pk_Hi的形式給出。如果我們有H的系數,我們可以將這些結合起來并創建H。
更具體地說
驗證者計算的H(z)
取自證明的鑰匙,在設置過程中計算出來的
對H(Tau)進行“指數內”評估
驗證者在收到證明后,可以再次在指數中檢查驗證者是否確實提供了滿足H=(A*BC)/Z關系的H的系數,這只有在驗證者確實知道一個解決方案時才能做到。
偽造證明
現在讓我們做個假設,如果Tau被知道了會怎樣?如果由于某種原因,它在設置過程中被暴露出來,并且被惡意驗證者知道了。
顯然,偽造一個證明是非常容易的。因為H=(A*B-C)/Z的等價檢查是在特定的點Tau進行的,我們可以利用我們對Tau的了解來創建一個完全滿足的多項式。也就是說,創建一個常數多項式H(z),它只是一直返回/Z(Tau)。
核查員的檢查會通過,而且沒有人知道。這聽起來很難...
其實一點也不。我們非常歡迎你查看這段概念驗證代碼,它基于HowardWu的libsnarktutorial,自己看看對代碼所做的修改。
1.該程序設置了一個用于比特分解的電路,盡管它是C。
2.設置過程惡意地將Tau保存到磁盤。
3.驗證者從磁盤上加載Tau,并使用錯誤的輸入進行證明。驗證者知道Tau,生成常數多項式,不考慮輸入。
然后驗證者成功地驗證了證明!
結論
我希望這篇文章提供了一些見解,讓我們了解什么是大家一直在談論的關于zkSNARKs的"有廢物",以及為什么它的暴露會導致容易被攻擊。
來源:金色財經
在令人失望的圣誕節之后,市場繼續下跌。在過去24小時內,市場大多數主要推動了這一下跌,比特幣(BTC)和以太坊(ETH)均下跌了2.5%.
1900/1/1 0:00:00作者:五火球教主 在《2022展望:來年區塊鏈行業最具潛力的賽道有哪些?》,我們寫了2022年如果牛市一直走下去那些可能會收獲Beta的賽道,本篇我們一起來預測一下Alpha級別的賽道.
1900/1/1 0:00:00陰與陽互依,哀嚎與禮炮總是同時存在,3000點的浮動,資本市場再一次展現了騰挪術,把A方的資產完美的轉化成了B方的資產.
1900/1/1 0:00:00據最新消息,幣安現已支持波場版USDC。 慢霧:蘋果發布可導致任意代碼執行的嚴重漏洞提醒,請及時更新:7月11日消息,慢霧首席信息安全官23pds發推稱,近日蘋果發布嚴重漏洞提醒,官方稱漏洞CV.
1900/1/1 0:00:00NFTb很高興地宣布,GT-Protocol,一個在DEX和CEX平臺上進行DeFi池管理和去中心化J易的協議,已經選擇使用NFTb的DeFi作為服務完成一個IDO.
1900/1/1 0:00:00SwivelFinance報告SwivelFinance是一個固定貸款收益代幣化實現流通的去中心化協議 項目介紹: 1.固定借款加上預期收益打包生成協議,到了結算日期協議會自動發放收益.
1900/1/1 0:00:00