買以太坊 買以太坊
Ctrl+D 買以太坊
ads

Proof:用程序員聽得懂的方式介紹零知識證明_ROO

Author:

Time:1900/1/1 0:00:00

本來想寫《用人話解釋零知識證明》,但是發現做不到,因為至今我也沒能用人話解釋區塊鏈原理,零知識證明比區塊鏈原理更抽象,網上的資料90%以上是關于這個算法的推導,但是對于90%以上的程序員來說,我們并不關心哈希算法的原理,我們只關心哈希算法怎么用。(作為一個10年+老碼農,我也不懂哈希的原理,但我并不慚愧,會用就好)

首先,這是一個非常基礎的函數結構:

如果這個function是一個哈希算法,那么,輸入任意文件,就可以得到對應的哈希值。假設有這樣的一個情況,某個哈希值我們大家都知道了,想要知道是哪個文件,這個文件在你手上,你很興奮的說,文件找到了,大伙說好啊你把文件拿出來,我們算一下哈希,看能不能對上。這時候你就犯愁了,這是個機密文件,哪能說提供就提供的,咋辦?

社交媒體元宇宙Umetaworld將推出其新網站和移動應用程序:7月8日消息,社交媒體元宇宙Umetaworld宣布將于7月第二周上線網站,7月16日發布應用程序。Umetaworld致力于通過VR技術復制現實世界,支持用戶使用自拍創建自己的3D虛擬化身,并用NFT裝飾。Umetaworld可創建和定制私人房間以及舉辦虛擬活動,例如音樂會、會議、聚會和購物等。(Cointelegraph)[2022/7/9 2:01:30]

這就請來零知識證明,這個算法結構如下:

DeFi應用程序Cash Tech將集成NFT功能,可存儲和顯示NFT:多鏈一站式DeFi應用程序Cash Tech發推稱,NFT的谷歌搜索量創下新高,為了滿足加密用戶的需求,Cash Tech將集成NFT功能,使用戶能夠在應用程序中存儲和顯示其NFT資產。[2021/3/21 19:05:18]

橙色部分就是zk-proof,分成證明和驗證兩個部分,其中證明部分也叫電路circuit,需要用電路描述語言編程(Rust\C++\Circom),最終編譯為電路邏輯(.wsam\.r1cs)。在這個例子里,我們用circuit寫了個哈希算法,用來替代原來的function,circuit的特點是輸入是不需要公開的,輸出的是哈希值和proof,這個proof證明的就是:

動態 | KIK關閉消息應用程序并解雇員工以繼續對抗SEC:Kik首席執行官Ted Livingston證實,該公司將關閉其消息應用程序,并將其員工減少到目前的10%左右。根據Livingston的說法,此舉是被美國證券交易委員會(SEC)訴訟的直接結果,該公司的資金已被耗盡。(cointelegraph)[2019/10/2]

重要的事情說三遍!并且我還要畫出來:

這個proof就相當于對這個過程的認證蓋章,就這么板上釘釘了,無爭議了,別問input是啥,問就是不知道,所以叫零知識。已知的是啥呢,電路邏輯(這部分理應開源),輸出的值,還有證明文件proof。

韓國虛擬貨幣交易所Upbit去年在應用程序Kakao中獲利高達200億韓元:韓國Dunamu公司經營著韓國四大交易所之一的Upbit交易所,最近其公開了去年最高銷售額。Upbit交易所于去年10月上線,上線之后在移動證券應用程序Kakao Stock中的利潤達到近200億韓幣。[2018/3/13]

在這個例子中,電路邏輯相當于哈希函數,如果你算出的哈希值和公開的那個哈希值一樣,那就說明你輸入的文件就是大家要找的那個機密文件,而你并不需要提供這個文件,只需要提供證明文件proof就行。

驗證的時候,大家把哈希值和proof放進verify函數,返回true,那就證明了:

那還能是哪個文件,那肯定是那個正確的文件啊,要不怎么生成這個哈希!

zk-proof顯而易見在隱私場景很有用。混幣的原理是用戶把幣存進保險箱,保險箱的密碼的哈希值帖在保險箱上,誰要是能提供這個密碼,誰就能把保險箱里的幣全部拿走。跟上面這個找文件的原理是一樣的,用戶不用提供密碼,只要提供proof就行,合約校驗通過就讓你提幣。

還有一個問題,如果你能開某個保險箱,那就說明你就是放錢進去的人,誰放了多少錢到哪個保險箱,這在鏈上是可查的,所以你開哪個保險箱,你不能說。在合約里用樹形結構來存放保險箱,且層數固定,一般為16層。從你要開的保險箱到樹根root,中間的15個節點確定了,就確定了你要開哪個保險箱,所以這15個節點(路徑),也在circuit的private input里面。

最后合約校驗的時候,證明了保險箱的位置、保險箱密碼全部正確,但不知道是什么密碼也不知道是哪個保險箱,可能用戶也不知道,但是用戶把proof保管好就行,誰拿這個proof都可以去提款。

zk-proof除了隱私場景的應用,這兩年還發現可以做區塊鏈擴容。區塊里的每一個tx,都有用戶的簽名,用來證明這個(轉賬)操作不是偽造的,一個區塊的大小是有限的(固定的),所以要是能在區塊中塞入的tx越多,TPS也就越高。

如果把簽名砍掉,給tx瘦身,那就可以塞入更多的tx。問題是,砍掉了簽名,又如何證明這個操作是用戶簽名過的呢?用零知識證明,把用戶簽名的校驗邏輯寫進circuit電路,輸入是(包括簽名的)區塊數據,輸出是(不包含簽名的)區塊數據,并附上proof,一個proof這就能證明所有tx都是被用戶簽名過的,達到瘦身目的。本文來源:https://bress.xyz/zh/post/nKtuByYTvPri75xHQoA7f8vNyJ6NQPvCL_YH8KVp31Q

作者:加戈

Tags:ROOPROProofCIRVROOMDragonfly Protocol0XPROOFCircular Economy

中幣下載
元宇宙:蔡維德:中國目前最需要打造元宇宙治理科技_元宇宙怎么賺錢

編者按:從2021年開始,元宇宙相關概念受到資本市場熱捧,大批企業紛紛布局元宇宙市場。元宇宙(metaverse)這個概念被賦予了巨大能量,并成為一種現象級傳播,吸引著學術界、傳媒界、產業界、投.

1900/1/1 0:00:00
FOR:Forbes:GameFi會是另一個加密騙局嘛?_FortKnox

自2017年前后ICO市場的衰落,以及加密貨幣炒作約兩年的冷靜期以來,Crypto投資界迎來了回光返照時刻。開發人員和技術企業家創造了新的行業旨在引起投資者的興趣.

1900/1/1 0:00:00
數字人:全國首個數字人民幣預付式消費平臺來了 首選教培行業 看看有啥不一樣?_TYD

相信你對預付式消費并不陌生,但你體驗過數字人民幣預付式消費嗎?5月6日,北京商報記者獲悉,全國首個數字人民幣預付式消費平臺在深圳福田落地,并首選教培行業進行試點.

1900/1/1 0:00:00
加密貨幣:金色Web3.0日報 | 以太坊域名服務ENS 24小時交易量增幅接近500%_加密貨幣市場總市值

1.DeFi代幣總市值:1169.85億美元 DeFi總市值 數據來源:coingecko2.過去24小時去中心化交易所的交易量:49.

1900/1/1 0:00:00
元宇宙:金色Web3.0日報 | Uniswap V3以太坊相關交易對深度已超中心化交易所_FIN

1.DeFi代幣總市值:1037.76億美元 DeFi總市值 數據來源:coingecko2.過去24小時去中心化交易所的交易量:59.

1900/1/1 0:00:00
ALAX:金色觀察|Project Galaxy:Web3憑證數據網絡_Society of Galactic Exploration

Project Galaxy是世界上最大的Web3憑證數據網絡。其建立在開放和協作的基礎架構之上,可幫助Web3開發人員、項目利用憑證數據來構建更好的產品和社區.

1900/1/1 0:00:00
ads