ZKS:如何用 zkSNARK 做一款鏈上德撲游戲？_Eggplant Finance

作者：曼達洛人，MantaNetworkProtocol

在過去一年多時間里，越來越多人意識到ZK這種密碼學工具的強大，我們也看到很多零知識證明應用的興起，比如隱私社交、隱私投票、隱私DAO等等。實際上，零知識證明的應用非常廣闊，有鏈上隱私需求的應用都可能會用到零知識證明。

在剛剛結束的ETHSanFrancisco2022期間的ETHGlobal黑客松活動中，MantaNetwork密碼學開發團隊的小伙伴們就在短短36個小時的時間里做出了一款基于zkSNARK的德撲游戲，并在ApeCoin、ENS、SKALE、Optimism主辦的四個競賽單元拿到獎項。

很多人所熟知的DarkForest就是基于zkSNARK的一款實時策略游戲。非完全信息游戲即玩家不掌握全部狀態的游戲，比如在撲克中，玩家手中的牌是私密信息，摸牌的過程也是完全隱私的。非完全信息的有趣之處就在于可以催生一系列復雜的游戲策略。

外媒：香港金融監管機構本周討論了如何解決加密公司開設銀行賬戶面臨的挑戰:6月16日消息，據彭博社援引知情人士報道，香港金融監管機構已于本周一召集銀行、加密平臺和其他行業參與者在一起，主要討論如何解決加密公司在開設銀行賬戶方面面臨的持續挑戰。這是香港監管機構自 4 月下旬以來第二次推動銀行更多參與加密領域的會議。[2023/6/16 21:41:23]

在公共區塊鏈上，由于鏈上數據的公開透明，很難構建非完全信息游戲。但是，通過零知識證明技術，玩家可以保持在保持隱私狀態的同時，公開提交可驗證的有效動作。

在此次的黑客松活動中，MantaNetwork基于zkSNARK構建了一款鏈上德撲洗牌和發牌系統。這套系統主要解決了鏈上德撲游戲中存在的兩個問題：如何公平地進行洗牌以及如何隱蔽地在玩家間發牌。

美國國會成員置評美聯儲CBDC報告：美聯儲未能表明其如何保護數據:1月21日消息，美國國會參議院共和黨成員Toomey置評美聯儲央行數字貨幣（CBDC）報告：美聯儲未能表明其如何保護數據，這讓人深感擔憂。[2022/1/21 9:03:35]

本質上，基于零知識證明的鏈上德撲，讓發牌主體去中心化，莊家無法通過控制發牌來控制牌局。

在Web2中心化客戶端里玩德撲，會遇到這樣的情況，可能性極小的牌，剛好就發給你了。大概率能得到的牌，卻出不來。

目的就是借發牌操縱牌局，讓你的對手，在線下贏牌概率極低的情況下，在線上恰好贏你。

這就是為什么我們需要去中心化德撲。

ZKShuffle系統有三個功能：

韓國國會將討論如何提高加密貨幣交易透明:金色財經報道，韓國國會將于今日舉行一場題為“如何提高加密貨幣交易透明度”的研討會。該研討會將討論有關防止洗錢和建立監管加密交易的系統的問題。據報道，此前國會全體會議已通過一項特別法案，旨在引入一種數字資產業務報告系統，包括客戶身份識別和建立反洗錢義務。如果政府簽署該法律，新的反洗錢法案可能最早在2021年3月開始阻止與非法暗網相關的加密交易。國會議員Lee Soo-jin表示，區塊鏈是數字經濟的根基，透明度是關鍵，但隨著加密貨幣被用于犯罪活動，負面形象開始積累，需要通過與調查機構的技術合作來防止洗錢。[2020/7/10]

ZKShuffle.setup：每位玩家都生成一個密鑰對，并將每個人對應的公鑰放在一起生成一副聚合公鑰。

幣情觀察室 | 我是如何從650賺到100個比特幣的？:4月8日 19:00，金色盤面邀請實盤大V 幣圈棟哥做客金色財經《幣情觀察室》直播間，將分享《我是如何從650賺到100個比特幣的？》，敬請關注，掃描下圖二維碼即可觀看直播！[2020/4/8]

ZKShuffle.shuffle_encrypt:在進行洗牌時，每位玩家都需要依次調用shuffle_encrypt。

為了保證加密和解密可以任意順序進行，這里我們用到的是同態加密方案。比如說，本局游戲中有三位玩家，在經過一輪加密后，每張牌都會有三個加密鎖：Card{Alice,Bob,Charlie}。

ZKShuffle.decrypt:如果想要向一位指定玩家發牌，每個玩家都需要調用解密功能。比如說，如果游戲的邏輯是要將牌發給Charlie，正確的順序應該是：Alice拿到加密牌Card{Alice,Bob,Charlie}，用她的密鑰進行解密，然后將解密后的牌Card{Bob,Charlie}在鏈上進行提交，同時提交一個零知識證明來驗證解密的有效性。

聲音 | 薛蠻子：行業應重點關注如何建立信任機制:著名天使投資人、UT斯達康創始人薛蠻子在“重構新生態”2018全球第五屆區塊鏈技術應用論壇上，就區塊鏈投資提到：很多散戶依靠對百倍千倍的幻想而去投資數字貨幣是非常危險的事。同時就區塊鏈監管也提到：如何在倒“洗澡水”的時候怎么又不把“澡盆里的孩子”倒出去，這是個很有技術難度的事情，也是短時間內很難實現的事。個人認為：接下來行業內胡亂“割韭菜”行為肯定行不通了，如何建立信任機制才是行業內應該去做的事情。[2018/7/26]

Bob在鏈上拿到Alice提交的這張部分解密的牌Card{Bob,Charlie}后，再用自己的密鑰進行解密，并在鏈上提交這張牌Card{Charlie}以及驗證解密有效性的零知識證明。最后Charlie就拿到了Card{Charlie}，只用他自己的密鑰解密就可以查看他的牌了。

MantaNetwork密碼學開發團隊用ZKShuffle構建了一套德州撲克demo，這是一個基于Solidity,React和Ether.js的去中心化應用。在這個demo中，每當一輪新的游戲開始，所有的玩家都要進行一輪設置，以保證在鏈上的這幅撲克牌是公平洗過的。然后，每位玩家都需要進行一輪解密后拿到兩張牌。這些，玩家就可以在一條EVM區塊鏈上玩德州撲克啦。

Manta目前已將這個DApp部署在了OptimismGoerli,EthereumGoerli和Skale區塊鏈上。

實現原理

整個項目由3部分組成：

ZK電路；

用于驗證解密和洗牌的智能合約，包括ZKShuffle合約和游戲邏輯合約DApp前端，使用React和ether.js以及CircomlibJS庫構建的Demo；

CircomlibcryptographicJS庫。

在Circom的實現中，采用ElGamal加密方案，并使用現有的Circom庫，如poseidonhashes。

加密電路有87308個R1CS約束，在DApp中的證明生成時間為4.5秒。解密電路有1522個R1CS約束，在DApp中的證明生成時間為0.1秒。使用SnarkJs來生成DApp中的零知識證明。

智能合約由兩部分組成：ZKShuffle框架合約和德撲游戲邏輯合約。ZKShuffle合約簡易封裝了ZKP驗證邏輯和兩個電路。邏輯合約部署了一個狀態機，從RPC節點獲得游戲當前階段和輪到哪個玩家的次序。

DApp使用React框架和Ether.js實現，展示德撲桌面以及每位玩家的動作動畫。當需要玩家做出動作時，這個玩家只需點擊UI中的按鈕，使用metamask進行交易簽名即可。

觀看Demo

關于MantaNetwork

MantaNetwork致力于通過隱私保護構建一個更好的Web3世界。Manta的產品設計從第一性原理出發，通過zkSNARK等領先的密碼學架構為區塊鏈用戶提供端對端的隱私保護。在保障隱私的同時，Manta兼具互操作性、便捷性、高性能以及可審計性，允許用戶進行任意平行鏈資產間的隱私轉賬和交易。Manta的愿景是為整個區塊鏈世界提供更便捷的隱私保護服務。

Manta的創始團隊由多位加密貨幣資深人士，教授和學者組成，他們的經驗包括哈佛大學，麻省理工學院和Algorand。Manta的投資機構包括Polychain、ParaFi、BinanceLabs、Multicoin、CoinFund、Alameda、DeFiance以及Hypersphere等。Manta也是波卡官方Web3基金會資助獲得者，SubstrateBuilderProgram成員，伯克利大學區塊鏈加速器成員。

Tags：ANTMANANTAZKSEggplant FinanceEggman InuSAVANTAI價格ZKS幣今年會大漲嗎

ETH