ANT:如何用 zkSNARK 做一款鏈上德撲游戲？

作者：曼達洛人，MantaNetworkProtocol

在過去一年多時間里，越來越多人意識到ZK這種密碼學工具的強大，我們也看到很多零知識證明應用的興起，比如隱私社交、隱私投票、隱私DAO等等。實際上，零知識證明的應用非常廣闊，有鏈上隱私需求的應用都可能會用到零知識證明。

在剛剛結束的ETHSanFrancisco2022期間的ETHGlobal黑客松活動中，MantaNetwork密碼學開發團隊的小伙伴們就在短短36個小時的時間里做出了一款基于zkSNARK的德撲游戲，并在ApeCoin、ENS、SKALE、Optimism主辦的四個競賽單元拿到獎項。

很多人所熟知的DarkForest就是基于zkSNARK的一款實時策略游戲。非完全信息游戲即玩家不掌握全部狀態的游戲，比如在撲克中，玩家手中的牌是私密信息，摸牌的過程也是完全隱私的。非完全信息的有趣之處就在于可以催生一系列復雜的游戲策略。

美國監管機構認為穩定幣繞過監管漏洞，正在研究如何監管穩定幣:9月20日消息，美國監管機構認為穩定幣繞過監管漏洞，可能會從以下幾個方面監管穩定幣，分別為：把穩定幣指定為系統風險；稱穩定幣為證券；視穩定幣為貨幣市場共同基金；像監管銀行一樣監管穩定幣；美聯儲正在研究與穩定幣有競爭性質的中央銀行數字貨幣 (CBDC)。

此外，全球性監管機構金融穩定委員會正在研究建立穩定幣相關的標準和計劃，可能會在 2023 年出臺相關監管。（紐約時報）[2021/9/20 23:37:37]

在公共區塊鏈上，由于鏈上數據的公開透明，很難構建非完全信息游戲。但是，通過零知識證明技術，玩家可以保持在保持隱私狀態的同時，公開提交可驗證的有效動作。

在此次的黑客松活動中，MantaNetwork基于zkSNARK構建了一款鏈上德撲洗牌和發牌系統。這套系統主要解決了鏈上德撲游戲中存在的兩個問題：如何公平地進行洗牌以及如何隱蔽地在玩家間發牌。

海德薇格：我很期待看到 數字貨幣將如何改變人民幣支付市場:第十七屆中國國際金融論壇于2020年12月17日-18日在上海舉行。主題為“數字經濟時代的金融服務”。國際銀行業聯合會（IBFed）總裁海德薇格?挪倫斯視頻參會并致辭時指出：金融穩定委員會正在監測大科技公司的創新和金融穩定風險，并且已經發表了很多關于該主旨的文章，例如在2020年10月13日發表的一篇文章中，就提出了關于全球穩定幣的10個高層建議。考慮到創新的規模之大，監管機構和監督機構都需要拓寬自己的視野，并且彼此之間開展更多合作。

中國監管機構一直在積極加強監管，以便隨時應對大科技公司所引起的市場變化。例如，去年，中國人民銀行就起草了相關規則，要求將銀行和金融服務與金融控股公司旗下的科技公司分離，并對這些科技公司進行監管。 現在，要求支付公司必須有100%的存款準備金。

中國還率先推出了由國家信用支持的數字貨幣。我很期待看到這些數字貨幣將如何改變中國國內和境外的人民幣支付市場。（新浪財經）[2020/12/17 15:29:42]

本質上，基于零知識證明的鏈上德撲，讓發牌主體去中心化，莊家無法通過控制發牌來控制牌局。

大咖零距離 | 疫情行情下 如何使用纏論量化交易:2月15日9:00，金色盤面邀請纏論大師琛實投資做客金色財經《大咖零距離》直播間，將分享《疫情行情下 如何使用纏論量化交易》，敬請關注，欲進群觀看直播掃描海報二維碼報名即可！[2020/2/14]

在Web2中心化客戶端里玩德撲，會遇到這樣的情況，可能性極小的牌，剛好就發給你了。大概率能得到的牌，卻出不來。

目的就是借發牌操縱牌局，讓你的對手，在線下贏牌概率極低的情況下，在線上恰好贏你。

這就是為什么我們需要去中心化德撲。

ZKShuffle系統有三個功能：

ZKShuffle.setup：每位玩家都生成一個密鑰對，并將每個人對應的公鑰放在一起生成一副聚合公鑰。

聲音 | 北京工商大學顏蘇：區塊鏈行業如何與公檢法司形成有效的聯動機制，是值得研究的:據新華網消息，本月在上海法學會會議上，北京工商大學法學院副教授顏蘇表示，區塊鏈行業從業者應用自身掌握的區塊鏈這一新興技術，助力公檢法司進行區塊鏈領域的反詐騙，在這個方向上，行業如何能與公檢法司形成有效的聯動機制，是值得關注的研究主題。[2019/7/28]

ZKShuffle.shuffle_encrypt:在進行洗牌時，每位玩家都需要依次調用shuffle_encrypt。

為了保證加密和解密可以任意順序進行，這里我們用到的是同態加密方案。比如說，本局游戲中有三位玩家，在經過一輪加密后，每張牌都會有三個加密鎖：Card{Alice,Bob,Charlie}。

動態 | 南非稅務署正研究如何識別逃稅的加密貨幣交易者:據CCN報道，南非稅務機關南非稅務署（SARS）正在調查識別逃稅的加密貨幣交易員的方法。該機構專員Mark Kingon最近在約翰內斯堡的內部審計協會會議上說，該機構正在研究如何發現不符合要求的加密貨幣交易員，以調查任何未能從投資中申報利潤的情況。[2018/8/21]

ZKShuffle.decrypt:如果想要向一位指定玩家發牌，每個玩家都需要調用解密功能。比如說，如果游戲的邏輯是要將牌發給Charlie，正確的順序應該是：Alice拿到加密牌Card{Alice,Bob,Charlie}，用她的密鑰進行解密，然后將解密后的牌Card{Bob,Charlie}在鏈上進行提交，同時提交一個零知識證明來驗證解密的有效性。

Bob在鏈上拿到Alice提交的這張部分解密的牌Card{Bob,Charlie}后，再用自己的密鑰進行解密，并在鏈上提交這張牌Card{Charlie}以及驗證解密有效性的零知識證明。最后Charlie就拿到了Card{Charlie}，只用他自己的密鑰解密就可以查看他的牌了。

MantaNetwork密碼學開發團隊用ZKShuffle構建了一套德州撲克demo，這是一個基于Solidity,React和Ether.js的去中心化應用。在這個demo中，每當一輪新的游戲開始，所有的玩家都要進行一輪設置，以保證在鏈上的這幅撲克牌是公平洗過的。然后，每位玩家都需要進行一輪解密后拿到兩張牌。這些，玩家就可以在一條EVM區塊鏈上玩德州撲克啦。

Manta目前已將這個DApp部署在了OptimismGoerli,EthereumGoerli和Skale區塊鏈上。

實現原理

整個項目由3部分組成：

ZK電路；

用于驗證解密和洗牌的智能合約，包括ZKShuffle合約和游戲邏輯合約DApp前端，使用React和ether.js以及CircomlibJS庫構建的Demo；

CircomlibcryptographicJS庫。

在Circom的實現中，采用ElGamal加密方案，并使用現有的Circom庫，如poseidonhashes。

加密電路有87308個R1CS約束，在DApp中的證明生成時間為4.5秒。解密電路有1522個R1CS約束，在DApp中的證明生成時間為0.1秒。使用SnarkJs來生成DApp中的零知識證明。

智能合約由兩部分組成：ZKShuffle框架合約和德撲游戲邏輯合約。ZKShuffle合約簡易封裝了ZKP驗證邏輯和兩個電路。邏輯合約部署了一個狀態機，從RPC節點獲得游戲當前階段和輪到哪個玩家的次序。

DApp使用React框架和Ether.js實現，展示德撲桌面以及每位玩家的動作動畫。當需要玩家做出動作時，這個玩家只需點擊UI中的按鈕，使用metamask進行交易簽名即可。

觀看Demo

關于MantaNetwork

MantaNetwork致力于通過隱私保護構建一個更好的Web3世界。Manta的產品設計從第一性原理出發，通過zkSNARK等領先的密碼學架構為區塊鏈用戶提供端對端的隱私保護。在保障隱私的同時，Manta兼具互操作性、便捷性、高性能以及可審計性，允許用戶進行任意平行鏈資產間的隱私轉賬和交易。Manta的愿景是為整個區塊鏈世界提供更便捷的隱私保護服務。

Manta的創始團隊由多位加密貨幣資深人士，教授和學者組成，他們的經驗包括哈佛大學，麻省理工學院和Algorand。Manta的投資機構包括Polychain、ParaFi、BinanceLabs、Multicoin、CoinFund、Alameda、DeFiance以及Hypersphere等。Manta也是波卡官方Web3基金會資助獲得者，SubstrateBuilderProgram成員，伯克利大學區塊鏈加速器成員。

Tags：ANTAMANANTZKSSantas War NFT EpicMANA幣Mantlezks幣價格

中幣