以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 比特幣 > Info

PRO:用程序員聽得懂的方式介紹零知識證明

Author:

Time:1900/1/1 0:00:00

本來想寫《用人話解釋零知識證明》,但是發現做不到,因為至今我也沒能用人話解釋區塊鏈原理,零知識證明比區塊鏈原理更抽象,網上的資料90%以上是關于這個算法的推導,但是對于90%以上的程序員來說,我們并不關心哈希算法的原理,我們只關心哈希算法怎么用。(作為一個10年+老碼農,我也不懂哈希的原理,但我并不慚愧,會用就好)

首先,這是一個非常基礎的函數結構:

如果這個function是一個哈希算法,那么,輸入任意文件,就可以得到對應的哈希值。假設有這樣的一個情況,某個哈希值我們大家都知道了,想要知道是哪個文件,這個文件在你手上,你很興奮的說,文件找到了,大伙說好啊你把文件拿出來,我們算一下哈希,看能不能對上。這時候你就犯愁了,這是個機密文件,哪能說提供就提供的,咋辦?

Celsius應用程序將在90天內關閉,確定PayPal負責BTC分銷:金色財經報道,破產的加密借貸平臺Celsius發布修訂后的披露聲明,透露其計劃在90天內關閉其應用程序。在聲明中,Celsius概述了其為債權人提供加密貨幣大幅追償的計劃。該公司打算向符合條件的債權人分發流動性加密貨幣,包括比特幣(BTC)和以太坊(ETH)。預計分配金額約為20.3億美元,價值受BTC和ETH價值潛在波動的影響。

此外,為了有效管理,Celsius選擇與第三方分銷代理合作,認為PayPal是向美國個人債權人進行某些分配的潛在代理。對于其他發行版,Celsius正在積極尋找其他發行代理。如果找不到合適的代理人,Celsius將在生效日期后九十天保持其平臺開放,以方便向特定債權人進行分配。[2023/8/12 16:22:33]

這就請來零知識證明,這個算法結構如下:

Uniswap Labs:在Uniswap應用程序可以上以市場上最好的匯率購買加密貨幣:金色財經報道,Uniswap Labs在社交媒體上稱,在Uniswap應用程序上可以以市場上最好的匯率購買加密貨幣。只需支付1-3.5%,取決于地區和支付方式,沒有最低費用。對于美國和歐盟/英國的用戶,建議使用借記卡或銀行轉賬,以獲得~2.5%的交易費用和最高的成功率。[2023/1/7 10:59:04]

橙色部分就是zk-proof,分成證明和驗證兩個部分,其中證明部分也叫電路circuit,需要用電路描述語言編程(Rust\C++\Circom),最終編譯為電路邏輯(.wsam\.r1cs)。在這個例子里,我們用circuit寫了個哈希算法,用來替代原來的function,circuit的特點是輸入是不需要公開的,輸出的是哈希值和proof,這個proof證明的就是:

Vader將關閉穩定幣協議Vader Protocol,已暫停該應用程序的鑄幣功能:12月30日,據Vader開發者公告,生產穩定幣Vader Protocol US Dollar (USDV) 的應用程序將被關閉,正在關閉Vader Protocol,現持有VADER和USDV代幣的用戶,請訪問web應用程序兌換金庫資產。

據悉,Vader Protocol是一種算法穩定幣網絡,類似于Terra網絡,目前Vader團隊已暫停該應用程序的鑄幣功能,防止用戶遭遇其穩定幣也脫鉤時可能出現的任何問題。目前,團隊已暫停銷毀功能,開發人員創建一個兌換應用程序來分發應用程序的剩余金庫,該兌換應用程序計劃將保留到6月。[2022/12/30 22:15:51]

重要的事情說三遍!并且我還要畫出來:

報告:偽裝成桌面端谷歌翻譯等惡意應用程序已感染全球超10萬臺電腦:9月1日消息,美國-以色列網絡安全提供商的研究團隊 Check Point Research (CPR) 發布的一份報告稱,自2019年以來,與一家以土耳其語為基地的軟件開發商Nitrokod有關的加密挖礦惡意軟件一直在偷偷入侵11個國家的11.2萬臺計算機,該開發商聲稱提供“免費和安全的軟件”,該惡意軟件程序通過假冒YouTube音樂、谷歌翻譯和微軟翻譯等流行應用程序的桌面版本入侵個人電腦。旦一個計劃任務機制觸發了惡意軟件安裝過程,它就會在幾天內穩步地完成幾個步驟,最后建立一個隱形門羅幣 (XMR)加密挖礦操作。(Cointelegraph)[2022/9/1 13:02:16]

這個proof就相當于對這個過程的認證蓋章,就這么板上釘釘了,無爭議了,別問input是啥,問就是不知道,所以叫零知識。已知的是啥呢,電路邏輯(這部分理應開源),輸出的值,還有證明文件proof。

在這個例子中,電路邏輯相當于哈希函數,如果你算出的哈希值和公開的那個哈希值一樣,那就說明你輸入的文件就是大家要找的那個機密文件,而你并不需要提供這個文件,只需要提供證明文件proof就行。

驗證的時候,大家把哈希值和proof放進verify函數,返回true,那就證明了:

那還能是哪個文件,那肯定是那個正確的文件啊,要不怎么生成這個哈希!

zk-proof顯而易見在隱私場景很有用。混幣的原理是用戶把幣存進保險箱,保險箱的密碼的哈希值帖在保險箱上,誰要是能提供這個密碼,誰就能把保險箱里的幣全部拿走。跟上面這個找文件的原理是一樣的,用戶不用提供密碼,只要提供proof就行,合約校驗通過就讓你提幣。

還有一個問題,如果你能開某個保險箱,那就說明你就是放錢進去的人,誰放了多少錢到哪個保險箱,這在鏈上是可查的,所以你開哪個保險箱,你不能說。在合約里用樹形結構來存放保險箱,且層數固定,一般為16層。從你要開的保險箱到樹根root,中間的15個節點確定了,就確定了你要開哪個保險箱,所以這15個節點(路徑),也在circuit的private input里面。

最后合約校驗的時候,證明了保險箱的位置、保險箱密碼全部正確,但不知道是什么密碼也不知道是哪個保險箱,可能用戶也不知道,但是用戶把proof保管好就行,誰拿這個proof都可以去提款。

zk-proof除了隱私場景的應用,這兩年還發現可以做區塊鏈擴容。區塊里的每一個tx,都有用戶的簽名,用來證明這個(轉賬)操作不是偽造的,一個區塊的大小是有限的(固定的),所以要是能在區塊中塞入的tx越多,TPS也就越高。

如果把簽名砍掉,給tx瘦身,那就可以塞入更多的tx。問題是,砍掉了簽名,又如何證明這個操作是用戶簽名過的呢?用零知識證明,把用戶簽名的校驗邏輯寫進circuit電路,輸入是(包括簽名的)區塊數據,輸出是(不包含簽名的)區塊數據,并附上proof,一個proof這就能證明所有tx都是被用戶簽名過的,達到瘦身目的。本文來源:https://bress.xyz/zh/post/nKtuByYTvPri75xHQoA7f8vNyJ6NQPvCL_YH8KVp31Q

作者:加戈

Tags:PROROOProofVADERXPROJECTProof of AnonProof Of PepeVader Protocol

比特幣
區塊鏈:姚前:美聯儲數字貨幣原型系統簡析

一起來了解秉持開放、眾智、敏捷的現代研發理念,采用包容的技術路線,探索創建高吞吐量、低延遲和富有彈性的CBDC交易處理系統.

1900/1/1 0:00:00
ARBI:Arbitrum存在哪些挑戰?為何推出Nitro?

L2網絡Arbitrum自去年上線以來,因其提供廉價和快速的用戶體驗而迅速獲得了巨大的吸引力,TVL (總鎖倉價值) 早已經超過了幾十億美元.

1900/1/1 0:00:00
以太坊:金色早報 | Glassnode:梅耶乘數指標顯示目前仍處于加密熊市之中

頭條 ▌Glassnode:梅耶乘數指標顯示目前仍處于加密熊市之中金色財經報道,據區塊鏈分析公司Glassnode最新研究稱,根據梅耶乘數指標分析,目前仍處于加密熊市之中.

1900/1/1 0:00:00
數字人:爆款涼得快 元宇宙社交為何支棱不起來?

元宇宙尚未成型,元宇宙社交已經開始成為諸多廠商爭搶的新戰場。騰訊推出QQ秀23年之后,QQ秀進化成3D“真人秀”,甚至和“元宇宙社交”綁定在一起.

1900/1/1 0:00:00
CHI:比特幣價格跌至年初以來最低點

新浪科技訊 北京時間5月9日下午消息,據報道,股市的大幅下滑繼續對比特幣形成影響,本周一比特幣價格跌至接近今年1月以來的最低水平,目前加密貨幣的交易價格與科技股等所謂的高風險資產走勢一致.

1900/1/1 0:00:00
BIP:元宇宙合規報告(二十一)虛擬穿戴 VS生物數據安全

2022年4月中旬,國新辦舉行新聞發布會,會上公開了我國2022年第一季度GDP數據,初步核算同比增長4.8%.

1900/1/1 0:00:00
ads