本来想写《用人话解释零知识证明》,但是发现做不到,因为至今我也没能用人话解释区块链原理,零知识证明比区块链原理更抽象,网上的资料90%以上是关于这个算法的推导,但是对于90%以上的程序员来说,我们并不关心哈希算法的原理,我们只关心哈希算法怎么用。
首先,这是一个非常基础的函数结构:
如果这个function是一个哈希算法,那么,输入任意文件,就可以得到对应的哈希值。假设有这样的一个情况,某个哈希值我们大家都知道了,想要知道是哪个文件,这个文件在你手上,你很兴奋的说,文件找到了,大伙说好啊你把文件拿出来,我们算一下哈希,看能不能对上。这时候你就犯愁了,这是个机密文件,哪能说提供就提供的,咋办?
美国法官延长SBF在消息应用程序上的保释限制时间至2月21日:2月10日消息,美国地区法官Lewis Kaplan周四在听证会上延长了一项禁令,禁止前FTX首席执行官Sam Bankman-Fried(SBF)在欺诈指控候审期间与他曾经控制的公司的员工联系,并使用加密消息技术,这些保释限制将持续到2月21日,并指示双方在2月13日之前解释他们如何确定SBF不会删除电子信息。
Kaplan在听证会上说,“我对防止可能的证人篡改的兴趣远远大于被告的便利。仍然有蜗牛邮件和电子邮件,还有各种各样的沟通方式,它们不会带来同样的风险。”
此前2月1日消息,法官Lewis Kaplan发布了临时禁令,禁止SBF联系FTX或其对冲基金Alameda Research的任何现任或前任员工。2月7日,SBF的法律团队和检察官达成协议,修改了有关SBF使用电子通讯的保释条件。2月8日,法官在一份信件动议回应中拒绝在SBF保释条件中放宽对其通讯限制的请求。[2023/2/10 11:59:02]
这就请来零知识证明,这个算法结构如下:
Opyn:支持以太坊合并,并不计划Opyn Web应用程序中分叉:9月13日,据Opyn官方公告,Opyn将支持以太坊合并,并表示,没有计划在Web应用程序中支持任何分叉。目前,Opyn仅适用于正在迁移到PoS的规范链。如果出现规范的PoW ETH分叉,Squeeth接口将不支持分叉的PoW Squeeth、vault NFTs或Crab Vault接受代币。
此外,Opyn官方还表示,如果合并成功,Squeeth协议将通过从工作量证明(PoW)到权益证明(PoS)的过渡并继续正常运作,无需用户任何操作。[2022/9/13 13:25:37]
Trezor将推出用于管理硬件钱包加密资金的新桌面应用程序:比特币和加密硬件钱包品牌Trezor的创造者中本聪实验室发布其新的界面应用程序,虽然适用于Web的TrezorSuite仍然可用,但新的TrezorSuite是从该组构建的,是一个完全独特的Windows桌面应用程序。首先,TrezorSuite将集成Invity(SatoshiLabs工具),从TrezorSuite仪表板中,用户将获得所有加密资产的完整视图以及他们的存款和取款图表。新的Suite应用程序现在还提供了一个多合一的入门界面指南,以正确设置用户的钱包。使用新的TrezorSuite,现在可以更快地生成新交易并设置自定义费用。ERC-20代币现在可以通过合约地址轻松添加到用户的钱包中。最后,根据用户的需要,可以使用不同的隐私层。已经可以通过Tor开关和谨慎模式体验此功能。(cryptoninjas)[2021/7/27 1:17:29]
橙色部分就是zk-proof,分成证明和验证两个部分,其中证明部分也叫电路circuit,需要用电路描述语言编程,最终编译为电路逻辑。在这个例子里,我们用circuit写了个哈希算法,用来替代原来的function,circuit的特点是输入是不需要公开的,输出的是哈希值和proof,这个proof证明的就是:
Bakkt计划将其应用程序添加非接触式支付功能:8月11日消息,Bakkt表示,随着非接触式支付的普及运用,使用数字货币和数字钱包支付变得更加容易。Bakkt计划将其应用程序增加汇总、转换、发送和消费数字资产的功能,例如忠诚度和奖励积分、加密货币、礼品卡和游戏资产。Bakkt应用程序是一款电子钱包,可以使用非接触式卡用数字资产支付。这种非接触式的资金交换通过点击手机或是点对点支付来完成。无论是在商店还是在线上或是在接受谷歌支付或ApplePay的地方,都可以使用Bakkt虚拟借记卡通过Bakkt应用进行非接触式支付,两种服务都使用近距离无线通信(NFC)实现。[2020/8/11]
有一个未知input,经过circuit的运算,生成了output
有一个未知input,经过circuit的运算,生成了output
有一个未知input,经过circuit的运算,生成了output
重要的事情说三遍!并且我还要画出来:
这个proof就相当于对这个过程的认证盖章,就这么板上钉钉了,无争议了,别问input是啥,问就是不知道,所以叫零知识。已知的是啥呢,电路逻辑,输出的值,还有证明文件proof。
在这个例子中,电路逻辑相当于哈希函数,如果你算出的哈希值和公开的那个哈希值一样,那就说明你输入的文件就是大家要找的那个机密文件,而你并不需要提供这个文件,只需要提供证明文件proof就行。
验证的时候,大家把哈希值和proof放进verify函数,返回true,那就证明了:
你用某个文件,经过circuit的哈希算法,生成了这个哈希值
那还能是哪个文件,那肯定是那个正确的文件啊,要不怎么生成这个哈希!
混币
zk-proof显而易见在隐私场景很有用。混币的原理是用户把币存进保险箱,保险箱的密码的哈希值帖在保险箱上,谁要是能提供这个密码,谁就能把保险箱里的币全部拿走。跟上面这个找文件的原理是一样的,用户不用提供密码,只要提供proof就行,合约校验通过就让你提币。
还有一个问题,如果你能开某个保险箱,那就说明你就是放钱进去的人,谁放了多少钱到哪个保险箱,这在链上是可查的,所以你开哪个保险箱,你不能说。在合约里用树形结构来存放保险箱,且层数固定,一般为16层。从你要开的保险箱到树根root,中间的15个节点确定了,就确定了你要开哪个保险箱,所以这15个节点,也在circuit的privateinput里面。
最后合约校验的时候,证明了保险箱的位置、保险箱密码全部正确,但不知道是什么密码也不知道是哪个保险箱,可能用户也不知道,但是用户把proof保管好就行,谁拿这个proof都可以去提款。
扩容
zk-proof除了隐私场景的应用,这两年还发现可以做区块链扩容。区块里的每一个tx,都有用户的签名,用来证明这个操作不是伪造的,一个区块的大小是有限的,所以要是能在区块中塞入的tx越多,TPS也就越高。
如果把签名砍掉,给tx瘦身,那就可以塞入更多的tx。问题是,砍掉了签名,又如何证明这个操作是用户签名过的呢?用零知识证明,把用户签名的校验逻辑写进circuit电路,输入是区块数据,输出是区块数据,并附上proof,一个proof这就能证明所有tx都是被用户签名过的,达到瘦身目的。本文来源:https://bress.xyz/zh/post/nKtuByYTvPri75xHQoA7f8vNyJ6NQPvCL_YH8KVp31Q
作者:加戈
标签:ROOProofPROCIRHamster GroomerszkProofUnifi Protocol DAOCIR价格
Web3社交协议Linkkey计划为ENS用户进行空投,引爆了市场对于ENS交易和注册的热度。原文标题:《让大家狂刷ENS的Linkkey是什么?》昨日下午推特和群里突然炒起了ENS,什么「3位.
1900/1/1 0:00:00今年1月,我们启动了?0xPARC零知识身份(ZK-Identity)工作小组:一个尝试使用?zkSNARKs来构建数字身份工具的工作小组.
1900/1/1 0:00:00近日,元気星空METACHI与澳门自强文创智库签署战略合作协定,将使用人工智能技术和区块链技术,分阶段开发澳门数字藏品以及澳门元宇宙和数字澳门的建设.
1900/1/1 0:00:00DAO会是下一次工业革命吗?基础设施/金融法律可持续发展教育领域行动主义IRL(现实生活)风险投资艺术科学时尚在我们写下《DAO改变世界的15种方式》后的8个月里.
1900/1/1 0:00:00介绍允许我们在区块链之间转移代币的链桥已经成为大多数DeFi用户不可或缺的实用工具。随着具有新DeFi协议和收益机会的新区块链不断涌现,对这些工具的需求在过去几年中呈爆炸式增长.
1900/1/1 0:00:00.details.details-contp,p{word-break:normal;text-align:unset}pimg{text-align:center!important}Roge.
1900/1/1 0:00:00