月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 狗狗币 > 正文

ROO:用程序员听得懂的方式介绍零知识证明_NFTCircle

作者:

时间:1900/1/1 0:00:00

本来想写《用人话解释零知识证明》,但是发现做不到,因为至今我也没能用人话解释区块链原理,零知识证明比区块链原理更抽象,网上的资料90%以上是关于这个算法的推导,但是对于90%以上的程序员来说,我们并不关心哈希算法的原理,我们只关心哈希算法怎么用。(作为一个10年+老码农,我也不懂哈希的原理,但我并不惭愧,会用就好)

首先,这是一个非常基础的函数结构:

如果这个function是一个哈希算法,那么,输入任意文件,就可以得到对应的哈希值。假设有这样的一个情况,某个哈希值我们大家都知道了,想要知道是哪个文件,这个文件在你手上,你很兴奋的说,文件找到了,大伙说好啊你把文件拿出来,我们算一下哈希,看能不能对上。这时候你就犯愁了,这是个机密文件,哪能说提供就提供的,咋办?

开发人员Sergei创建了一款能解锁英伟达全部哈希率容量的应用程序:金色财经报道,PCGames消息,一种新的实用程序能够通过修改BIOS来解锁英伟达GeForce RTX 显卡的全部哈希率容量。该工具由一位名叫 Sergei 的开发人员创建,它使卡无法用于游戏,但矿工可以利用不受限制的性能。新引入的修改可能会改变 GPU 挖矿的游戏规则,因为它将能够将 RTX 3080 Ti 的挖矿能力提高 115 MH/s,矿工还需要安装开发者上传的显卡驱动。(u.today)[2022/2/23 10:09:12]

这就请来零知识证明,这个算法结构如下:

软件工程师发布建立在闪电网络上的通讯应用程序:金色财经报道,软件工程师John Cantrell发布了一个名为Juggernaut的通讯应用程序,完全建立在比特币的扩展层闪电网络之上,并提供端到端加密的、洋葱路由的点对点消息。该应用程序虽然目前还处于测试阶段。此通讯应用程序不依赖于商用服务器。[2020/4/24]

橙色部分就是zk-proof,分成证明和验证两个部分,其中证明部分也叫电路circuit,需要用电路描述语言编程(Rust\C++\Circom),最终编译为电路逻辑(.wsam\.r1cs)。在这个例子里,我们用circuit写了个哈希算法,用来替代原来的function,circuit的特点是输入是不需要公开的,输出的是哈希值和proof,这个proof证明的就是:

动态 | 加密货币钱包应用程序Ethos支持ADA:据cryptoninjas消息,加密货币钱包应用程序Ethos在更新后已添加了对Cardano(ADA)的支持。[2019/6/12]

重要的事情说三遍!并且我还要画出来:

这个proof就相当于对这个过程的认证盖章,就这么板上钉钉了,无争议了,别问input是啥,问就是不知道,所以叫零知识。已知的是啥呢,电路逻辑(这部分理应开源),输出的值,还有证明文件proof。

动态 | 区块链初创公司SophiaTX推出自动化财务报告应用程序:据Bitcoin Exchange Guide消息,2月22日,区块链初创公司SophiaTX宣布推出一个区块链应用程序,该程序能够简化、自动化财务报告,且操作会按照马来西亚公司委员会的要求执行。[2019/2/22]

在这个例子中,电路逻辑相当于哈希函数,如果你算出的哈希值和公开的那个哈希值一样,那就说明你输入的文件就是大家要找的那个机密文件,而你并不需要提供这个文件,只需要提供证明文件proof就行。

验证的时候,大家把哈希值和proof放进verify函数,返回true,那就证明了:

那还能是哪个文件,那肯定是那个正确的文件啊,要不怎么生成这个哈希!

zk-proof显而易见在隐私场景很有用。混币的原理是用户把币存进保险箱,保险箱的密码的哈希值帖在保险箱上,谁要是能提供这个密码,谁就能把保险箱里的币全部拿走。跟上面这个找文件的原理是一样的,用户不用提供密码,只要提供proof就行,合约校验通过就让你提币。

还有一个问题,如果你能开某个保险箱,那就说明你就是放钱进去的人,谁放了多少钱到哪个保险箱,这在链上是可查的,所以你开哪个保险箱,你不能说。在合约里用树形结构来存放保险箱,且层数固定,一般为16层。从你要开的保险箱到树根root,中间的15个节点确定了,就确定了你要开哪个保险箱,所以这15个节点(路径),也在circuit的private input里面。

最后合约校验的时候,证明了保险箱的位置、保险箱密码全部正确,但不知道是什么密码也不知道是哪个保险箱,可能用户也不知道,但是用户把proof保管好就行,谁拿这个proof都可以去提款。

zk-proof除了隐私场景的应用,这两年还发现可以做区块链扩容。区块里的每一个tx,都有用户的签名,用来证明这个(转账)操作不是伪造的,一个区块的大小是有限的(固定的),所以要是能在区块中塞入的tx越多,TPS也就越高。

如果把签名砍掉,给tx瘦身,那就可以塞入更多的tx。问题是,砍掉了签名,又如何证明这个操作是用户签名过的呢?用零知识证明,把用户签名的校验逻辑写进circuit电路,输入是(包括签名的)区块数据,输出是(不包含签名的)区块数据,并附上proof,一个proof这就能证明所有tx都是被用户签名过的,达到瘦身目的。本文来源:https://bress.xyz/zh/post/nKtuByYTvPri75xHQoA7f8vNyJ6NQPvCL_YH8KVp31Q

作者:加戈

标签:ROOPROProofCIRGROOMER币Coinversation ProtocolProof Of DegenNFTCircle

狗狗币热门资讯
ALA:金色观察|Project Galaxy:Web3凭证数据网络_gala币最新消息

Project Galaxy是世界上最大的Web3凭证数据网络。其建立在开放和协作的基础架构之上,可帮助Web3开发人员、项目利用凭证数据来构建更好的产品和社区.

1900/1/1 0:00:00
NFT:NFT与中国有关_WEB3.0

近日,一篇《web3.0与中国无关》在网上疯传,这里面的对错争议暂且不论,其中提到,唯一个发展得相对较好的Web3.0产品“数字藏品”.

1900/1/1 0:00:00
WEB:Web 3.0:这是未来互联网的样子_KLAP

“什么是web 3.0?”这个问题类似于大卫·莱特曼在1995年的一次采访中嘲笑比尔·盖茨,他问道:“这个‘互联网’怎么样?你知道这件事吗?那到底是什么鬼东西?”盖茨说.

1900/1/1 0:00:00
UST:疯子的审判:UST/LUNA 还回得去吗?_UNA

你可能已经注意到,最近市场上的情况一直很不稳定。?这种疯狂是由特殊因素驱动的,熊市已经到来了几个月,并且这种疯狂很大程度上是由 Terra 模型的风险造成的.

1900/1/1 0:00:00
NFT:音乐NFT的路径在哪?_LunchDAO

摘要:与图像类NFT不同的是音乐NFT流动性很强,图像仅仅是一个静态的过程,但虎符交易所虎符研究院Atara表示,音乐从创作到落地需要经过很多复杂的层面.

1900/1/1 0:00:00
DAO:DAO 与合作社如何相互学习?_YmplePay

作者通过亲身参与 DAO 和合作社的经验,比较了两者之间的异同,总结了两者之间可以相互学习的部分,比如一人一票VS一代币一票,资金的获得与使用的难易与优劣,组织的创建动力和愿景.

1900/1/1 0:00:00