比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 狗狗幣 > Info

PRO:用程序員聽得懂的方式介紹零知識證明

Author:

Time:1900/1/1 0:00:00

本來想寫《用人話解釋零知識證明》,但是發現做不到,因為至今我也沒能用人話解釋區塊鏈原理,零知識證明比區塊鏈原理更抽象,網上的資料90%以上是關于這個算法的推導,但是對于90%以上的程序員來說,我們并不關心哈希算法的原理,我們只關心哈希算法怎么用。(作為一個10年+老碼農,我也不懂哈希的原理,但我并不慚愧,會用就好)

首先,這是一個非常基礎的函數結構:

如果這個function是一個哈希算法,那么,輸入任意文件,就可以得到對應的哈希值。假設有這樣的一個情況,某個哈希值我們大家都知道了,想要知道是哪個文件,這個文件在你手上,你很興奮的說,文件找到了,大伙說好啊你把文件拿出來,我們算一下哈希,看能不能對上。這時候你就犯愁了,這是個機密文件,哪能說提供就提供的,咋辦?

社交媒體應用程序MeWe宣布采用基于Polkadot的Frequency區塊鏈:金色財經報道,社交媒體應用程序MeWe宣布正在采用基于Polkadot的Frequency區塊鏈,為其2000萬用戶帶來基于區塊鏈的自主權身份。這種整合將使MeWe的用戶能夠控制他們的身份數據,并控制他們在不同應用程序上的隱私設置。

Frequency是Polkadot區塊鏈的平行鏈,與Polkadot主鏈以及其他平行鏈兼容。平行鏈向Polkadot支付綜合租賃費,通常使用從其社區收集的資金,而不是對每個區塊收取費用。據Frequency稱,這提高了系統的可擴展性和穩定性。因此,Frequency區塊鏈可以較為高效的處理社交媒體應用程序中的大量請求。[2023/4/27 14:29:22]

這就請來零知識證明,這個算法結構如下:

Boot.Finance和Covey等項目的去中心化應用程序即將上線SKALE網絡:金色財經報道,以太坊擴容項目SKALE宣布了將首先上線其網絡的去中心化應用程序。Boot.Finance、Covey、CurioDAO、Human Protocol、Ivy 和Minds將在現在到今年夏天結束之間發布他們的DApp。SKALE Labs首席執行官Jack O’Holleran表示,目前有100多個應用程序正在SKALE上進行測試。[2021/7/30 1:23:37]

比特幣購物應用程序Lolli與寵物用品網站Chewy合作:金色財經報道,比特幣獎勵購物應用程序Lolli宣布與在線寵物用品商店Chewy合作,Lolli用戶在Chewy消費將能獲得比特幣返現。這項合作旨在推動比特幣在日常生活中的采用。[2020/3/5]

橙色部分就是zk-proof,分成證明和驗證兩個部分,其中證明部分也叫電路circuit,需要用電路描述語言編程(Rust\C++\Circom),最終編譯為電路邏輯(.wsam\.r1cs)。在這個例子里,我們用circuit寫了個哈希算法,用來替代原來的function,circuit的特點是輸入是不需要公開的,輸出的是哈希值和proof,這個proof證明的就是:

動態 | Voyager應用程序支持TRX:據bitcoinexchangeguide報道,加拿大加密公司Voyager的應用程序添加了對買賣Tron(TRX)的支持,用戶現在可以以安全且免傭金的方式使用美元兌換TRX。[2019/2/28]

重要的事情說三遍!并且我還要畫出來:

這個proof就相當于對這個過程的認證蓋章,就這么板上釘釘了,無爭議了,別問input是啥,問就是不知道,所以叫零知識。已知的是啥呢,電路邏輯(這部分理應開源),輸出的值,還有證明文件proof。

在這個例子中,電路邏輯相當于哈希函數,如果你算出的哈希值和公開的那個哈希值一樣,那就說明你輸入的文件就是大家要找的那個機密文件,而你并不需要提供這個文件,只需要提供證明文件proof就行。

驗證的時候,大家把哈希值和proof放進verify函數,返回true,那就證明了:

那還能是哪個文件,那肯定是那個正確的文件啊,要不怎么生成這個哈希!

zk-proof顯而易見在隱私場景很有用。混幣的原理是用戶把幣存進保險箱,保險箱的密碼的哈希值帖在保險箱上,誰要是能提供這個密碼,誰就能把保險箱里的幣全部拿走。跟上面這個找文件的原理是一樣的,用戶不用提供密碼,只要提供proof就行,合約校驗通過就讓你提幣。

還有一個問題,如果你能開某個保險箱,那就說明你就是放錢進去的人,誰放了多少錢到哪個保險箱,這在鏈上是可查的,所以你開哪個保險箱,你不能說。在合約里用樹形結構來存放保險箱,且層數固定,一般為16層。從你要開的保險箱到樹根root,中間的15個節點確定了,就確定了你要開哪個保險箱,所以這15個節點(路徑),也在circuit的private input里面。

最后合約校驗的時候,證明了保險箱的位置、保險箱密碼全部正確,但不知道是什么密碼也不知道是哪個保險箱,可能用戶也不知道,但是用戶把proof保管好就行,誰拿這個proof都可以去提款。

zk-proof除了隱私場景的應用,這兩年還發現可以做區塊鏈擴容。區塊里的每一個tx,都有用戶的簽名,用來證明這個(轉賬)操作不是偽造的,一個區塊的大小是有限的(固定的),所以要是能在區塊中塞入的tx越多,TPS也就越高。

如果把簽名砍掉,給tx瘦身,那就可以塞入更多的tx。問題是,砍掉了簽名,又如何證明這個操作是用戶簽名過的呢?用零知識證明,把用戶簽名的校驗邏輯寫進circuit電路,輸入是(包括簽名的)區塊數據,輸出是(不包含簽名的)區塊數據,并附上proof,一個proof這就能證明所有tx都是被用戶簽名過的,達到瘦身目的。本文來源:https://bress.xyz/zh/post/nKtuByYTvPri75xHQoA7f8vNyJ6NQPvCL_YH8KVp31Q

作者:加戈

Tags:PROROOProof區塊鏈Laqira ProtocolGroovy FinancezkProof區塊鏈域名價格排行

狗狗幣
WEB:Web3 to Earn:復制與創新

市場上的Web3 to Earn項目每天都在增加,其中嗶嗶News統計到的就有84個。它們正在以潛移默化的方式嵌入生活,涉及我們生活的方方面面,跑步賺幣,騎行賺幣,讀書賺幣,寫作賺幣,學英語賺幣.

1900/1/1 0:00:00
區塊鏈:| 預測財富爆點 抽神秘限量數字藏品

親愛的金色財經用戶: 加密行業的熱點一波接著一波,永遠都不缺財富密碼,近期市場熱度稍降,仿佛是在為下個領域爆發積蓄力量.

1900/1/1 0:00:00
ITA:梳理全球融資額最高的10個鏈游 “鈔能力”下哪個最值得期待

PANews從眾多區塊鏈游戲的融資中梳理出了融資額前十的項目,整理了項目、融資金額、領投方的數據.

1900/1/1 0:00:00
區塊鏈:幣圈老炮告訴你幣圈和加密推特的 40 個真相

鐵子們,下面的內容是我在過去 4 年的幣圈大周期中摸爬滾打悟出來的想法:1. 95% 的幣圈參與者從來沒有閱讀過項目的白皮書.

1900/1/1 0:00:00
以太坊:詳解 EVM 等效性:推動 L2 開源生態發展

目錄與摘要 理解 EVM 等效性 在以太坊上擴容與擴容以太坊本身是有區別的。EVM 是一個由數千名開發者貢獻形成的新興結構。而分叉 EVM 限制了訪問這些貢獻的能力.

1900/1/1 0:00:00
HER:詳解Otherside土地稀缺體系 看“無聊猿”BAYC背后公司的“巨大圖謀”

在剛剛過去的五一假日里,Yuga Labs公司推出的元宇宙項目Otherside 成了最大熱門.

1900/1/1 0:00:00
ads