libsnark是目前實現zk-SNARKs電路最重要的框架,在眾多私密交易或隱私計算相關項目間廣泛應用,其中最著名當然要數Zcash。Zcash在Sapling版本升級前一直使用libsnark來實現電路。毫不夸張地說,libsnark支撐并促進了zk-SNARKs技術的
首次大規模應用,填補了零知識證明技術從最新理論到工程實現間的空缺。
希望通過本系列文章,所有開發者都能親自上手實踐,在短時間內迅速入門libsnark,一步步了解libsnark的基本概念,學會如何開發zk-SNARKs電路,完成證明的生成和驗證,最終將零知識證明應用到真實業務中去。
1、zk-SNARKs和libsnark背景簡介
零知識證明,可能是目前最具應用前景和想象力的密碼學黑科技。而zk-SNARKs正是一類零知識證明方案的簡稱,全稱為Zero-KnowledgeSuccinctNon-interactiveArgumentsofKnowledge。這一名字幾乎包含了其所有技術特征,即可以在不泄露任何其他信息的前提下證明一個命題的正確性,并且最終生成的證明具有簡潔性,也就是說最終生成的證明足夠小,并且與計算量大小無關,是一個常數。用白話說就是,你理論上可以在不暴露任何隱私的情況下向其他所有人證明某件事,并且生成的證明體積很小,校驗成本很低,與需要證明的內容計算量無關。聽起來簡直太美好了!
zk-SNARKs能應用到很多場景,比如隱私保護、區塊鏈擴容、可驗證計算等。本文不介紹zk-SNARKS和零知識證明的理論細節,不熟悉或想深入了解的同學可閱讀其他文章或論文。
如Vitalik寫的關于zk-SNARKs著名的三篇博文。
https://medium.com/
第一步,我們需要將函數?C(x,out)?在libsnark中進行表達。此處先省略,后面介紹詳細過程。
第二步,對應下面的Generator函數(
G),lambda?為隨機產生,也就是常說的trustedsetup過程中產生的"toxicwaste"。人們喜歡稱它為“有廢物”,是因為它必須被妥善處理,否則會影響證明協議安全。
lambda<-random()
(pk,vk)=G(C,lambda)
最終生成provingkey(pk)和verificationkey(vk)。
第三步,對應使用Prove函數(
P)生成證明。這里想證明的是prover知道一個秘密值?x?和計算結果?out?可使等式滿足。因此將?x、out?還有?pk?作為輸入一起傳給?
P,最終生成證明?proof。
proof=P(pk,out,x)
第四步,對應使用Verify函數(
V)驗證證明,將?proof、out?還有?vk?傳給?
G,即可在不暴露秘密的情況下證明存在一個秘密值可使等式滿足。
ClassZZ技術社區:今日上線名為USDZ的跨鏈交易媒介幣:4月11日消息,ClassZZ技術社區發文稱,今日上線USDZ跨鏈交易媒介,USDZ由CZZ銷毀產生,并且USDZ將獲得跨鏈交易中所有的手續費收入,未來USDZ將由各活躍公鏈主網token進行儲備。
USDZ是一種跨鏈交易的穩定媒介幣,在每條鏈上跨鏈交易都會通過USDZ來進行傳輸,USDZ產出在ClassZZ主網上,
據悉,目前在BNBCHAIN、HECO、ETH、OKC、POLYGON、METIS、GATECHIAN上均可以跨鏈流通。[2022/4/11 14:17:44]
V(vk,out,proof)?=true
而
開發者主要工作量就集中在第一步,需要按照libsnark的接口規則手寫C++電路代碼來描述命題,由代碼構造R1CS約束。整個過程也即對應下圖的Computation->ArithmeticCircuit->R1CS。
3、搭建zk-SNARKs應用開發環境
下面進入動手環節,快速上手libsnark,跑通例子。
先下載本文對應的libsnark最小可用例子代碼庫?libsnark_abc。
gitclonehttps://github.com/sec-bit/libsnark_abc.git
通過gitsubmodule拉取libsnark代碼。
cdlibsnark_abc
gitsubmoduleupdate--init--recursive
參考libsnark?項目文檔完成相關依賴安裝。以Ubuntu16.04LTS為例,需安裝以下組件:
sudoapt-getinstallbuild-essentialcmakegitlibgmp3-devlibprocps4-devpython-markdownlibboost-all-devlibssl-dev
初始化?build?文件夾。
mkdirbuild&&cdbuild&&cmake..
這步在macOS系統可能會遇到問題,參考這個issue?處理。或嘗試使用以下命令:
mkdirbuild&&cdbuild&&CPPFLAGS=-I/usr/local/opt/openssl/includeLDFLAGS=-L/usr/local/opt/openssl/libPKG_CONFIG_PATH=/usr/local/opt/openssl/lib/pkgconfigcmake-DWITH_PROCPS=OFF-DWITH_SUPERCOP=OFF..
Bitfinex首席技術官:機構將不可避免的采用各種數字代幣產品:4月7日消息,對于高盛計劃將場外加密期權交易擴展到以太坊,Bitfinex首席技術官Paolo Ardoino評論表示,機構采用各種數字代幣產品是“不可避免的”。高盛計劃將場外加密期權交易擴展到以太坊,無疑是對看到加密貨幣潛力的投資者被壓抑的巨大客戶需求的回應。(Crypto News)[2022/4/8 14:12:38]
成功后,依舊在?build?目錄進行編譯。
make
編譯成功后,在?build/src?目錄中可看到3個二進制文件。
main
range
test
到這兒,你就以及完成示例項目的編譯啦。嘗試運行示例代碼吧。
./src/main
最終出現如下日志,則說明一切正常。你已順利擁有了zkSNARK應用開發環境,并成功跑了第一個zk-SNARKs的demo。
4、理解示例代碼
下面我們一起來仔細瞅瞅代碼。示例項目包含了3份代碼。
不妨先看看?src/main.cpp。這個例子來自HowardWu的?libsnark_tutorial,他也是libsnark作者之一哦。本文?libsnark_abc?的項目結構就是依照他的?libsnark_tutorial?搭建,屬于“官方推薦風格”,請放心食用。
只有區區幾十行代碼,其中?run_r1cs_gg_ppzksnark()?是主要部分。很容易發現,真正起作用的實質代碼只有下面5行。
r1cs_gg_ppzksnark_keypair<ppT>keypair=r1cs_gg_ppzksnark_generator<ppT>(example.constraint_system);
r1cs_gg_ppzksnark_processed_verification_key<ppT>pvk=r1cs_gg_ppzksnark_verifier_process_vk<ppT>(keypair.vk);
r1cs_gg_ppzksnark_proof<ppT>proof=r1cs_gg_ppzksnark_prover<ppT>(keypair.pk,example.primary_input,example.auxiliary_input);
constboolans=r1cs_gg_ppzksnark_verifier_strong_IC<ppT>(keypair.vk,example.primary_input,proof);
constboolans2=r1cs_gg_ppzksnark_online_verifier_strong_IC<ppT>(pvk,example.primary_input,proof);
波士頓聯儲或將于三季度公布數字美元平臺原型,未透露是否采用區塊鏈技術:據BNN消息,波士頓聯儲項目負責人James Cunha表示,美國聯邦儲備銀行和麻省理工學院的官員們一直在開發數字美元平臺的原型,最快在7月,官方計劃公布他們的研究成果。波士頓聯儲和麻省理工希望在第三季度公布他們的部分工作,包括至少兩個原型軟件平臺,可以移動、存儲和結算用數字美元進行的交易。Cunha不愿透露這兩個平臺是否使用了支撐比特幣和其他加密貨幣的區塊鏈技術。Cunha說,一旦原型發布,其他人將可以看到并在其代碼上進行構建。美聯儲的工作旨在表明可能采取的行動,而不是在央行,財政部和國會必須解決的重大問題上保持立場。其中包括美聯儲本身是否應托管客戶帳戶,是否允許匿名以及在發生網絡違規或交易錯誤的情況下消費者將獲得什么保護。[2021/3/22 19:07:11]
僅從“超長”的函數名就能看出來每步是在做什么,但是卻看不到如何構造電路的細節。實際上這里僅僅是調用了自帶的?r1cs_example,隱去了實現細節。
既然如此,那讓我們通過一個更直觀的例子來學習電路細節。研究?src/test.cpp,這個例子改編自ChristianLundkvist的?libsnark-tutorial(https://github.com/christianlundkvist/libsnark-tutorial)。
代碼開頭僅引用了三個頭文件,分別是:
#include<libsnark/common/default_types/r1cs_gg_ppzksnark_pp.hpp>
#include<libsnark/zk_proof_systems/ppzksnark/r1cs_gg_ppzksnark/r1cs_gg_ppzksnark.hpp>
#include<libsnark/gadgetlib1/pb_variable.hpp>
前面提到?r1cs_gg_ppzksnark?對應的是Groth16方案。這里加了?gg?是為了區別?r1cs_ppzksnark,表示GenericGroupModel。Groth16安全性證明依賴GenericGroupModel,以更強的安全假設換得了更好的性能和更短的證明。
第一個頭文件是為了引入?default_r1cs_gg_ppzksnark_pp?類型,第二個則為了引入證明相關的各個接口。pb_variable?則是用來定義電路相關的變量。
下面需要進行一些初始化,定義使用的有限域,并初始化曲線參數。這是相當于每次的準備工作。
typedeflibff::Fr<default_r1cs_gg_ppzksnark_pp>FieldT;
default_r1cs_gg_ppzksnark_pp::init_public_params();
接下來就需要明確「待證命題」是什么。這里不妨沿用之前的例子,證明秘密?x?滿足等式?x^3+x+5==out。這實際也是Vitalik博文?"QuadraticArithmeticPrograms:fromZerotoHero"(https://medium.com/
浙商銀行南昌分行加快區塊鏈技術場景創新應用:浙商銀行南昌分行近日結合應收款鏈平臺服務,通過創新融資租賃業務模式,為江西正邦科技股份有限公司辦理“銀租通”業務,投放融資資金2.5億元,為企業提供流動性支持。“銀租通”業務是浙商銀行重點打造的平臺化特色場景應用,企業通過區塊鏈平臺,將支付的租金簽發為區塊鏈應收款,既可支付亦可融資,可以有效地將存量固定資產轉化為流動性支付及融資工具,而且融資成本低于傳統的融資租賃業務,最長融資期限可達三年,可以滿足企業中長期資金需求。(中國江西網)[2020/3/20]
template<typenameppT>
voidtest_r1cs_gg_ppzksnark(size_tnum_constraints,size_tinput_size)
{
??r1cs_example<libff::Fr<ppT>>example=generate_r1cs_example_with_binary_input<libff::Fr<ppT>>(num_constraints,input_size);
??constboolbit=run_r1cs_gg_ppzksnark<ppT>(example);
??assert(bit);
}
intmain(){
??default_r1cs_gg_ppzksnark_pp::init_public_params();
??test_r1cs_gg_ppzksnark<default_r1cs_gg_ppzksnark_pp>(1000,100);
??return0;
}
test.cpp
第二個例子?test.cpp。這個例子具體展示了如何利用libsnark構建一個最簡單的電路。
#include<libsnark/common/default_types/r1cs_gg_ppzksnark_pp.hpp>
#include<libsnark/zk_proof_systems/ppzksnark/r1cs_gg_ppzksnark/r1cs_gg_ppzksnark.hpp>
#include<libsnark/gadgetlib1/pb_variable.hpp>
usingnamespacelibsnark;
usingnamespacestd;
intmain(){
??typedeflibff::Fr<default_r1cs_gg_ppzksnark_pp>FieldT;
??//Initializethecurveparameters
動態 | 《中國區塊鏈技術和應用研究報告(2018)》今日發布:據共享財經消息,今天,由中國區塊鏈技術和產業發展論壇編寫的《中國區塊鏈技術和應用研究報告(2018)》正式發布。報告主要內容涉及區塊鏈技術發展情況、應用發展情況、標準化發展情況以及面臨的機遇和挑戰等。[2018/12/18]
??default_r1cs_gg_ppzksnark_pp::init_public_params();
??//Createprotoboard
??protoboard<FieldT>pb;
??//Definevariables
??pb_variable<FieldT>x;
??pb_variable<FieldT>sym_1;
??pb_variable<FieldT>y;
??pb_variable<FieldT>sym_2;
??pb_variable<FieldT>out;
??//Allocatevariablestoprotoboard
??//Thestrings(like"x")areonlyfordebuggingpurposes??
??out.allocate(pb,"out");
??x.allocate(pb,"x");
??sym_1.allocate(pb,"sym_1");
??y.allocate(pb,"y");
??sym_2.allocate(pb,"sym_2");
??//Thissetsuptheprotoboardvariables
??//sothatthefirstone(out)representsthepublic
??//inputandtherestisprivateinput
??pb.set_input_sizes(1);
??//AddR1CSconstraintstoprotoboard
??//x*x=sym_1
??pb.add_r1cs_constraint(r1cs_constraint<FieldT>(x,x,sym_1));
??//sym_1*x=y
??pb.add_r1cs_constraint(r1cs_constraint<FieldT>(sym_1,x,y));
??//y+x=sym_2
??pb.add_r1cs_constraint(r1cs_constraint<FieldT>(y+x,1,sym_2));
??//sym_2+5=~out
??pb.add_r1cs_constraint(r1cs_constraint<FieldT>(sym_2+5,1,out));
??
??constr1cs_constraint_system<FieldT>constraint_system=pb.get_constraint_system();
??//generatekeypair
??constr1cs_gg_ppzksnark_keypair<default_r1cs_gg_ppzksnark_pp>keypair=r1cs_gg_ppzksnark_generator<default_r1cs_gg_ppzksnark_pp>(constraint_system);
??//Addpublicinputandwitnessvalues
??pb.val(out)=35;
??pb.val(x)=3;
??pb.val(sym_1)=9;
??pb.val(y)=27;
??pb.val(sym_2)=30;
??//generateproof
??constr1cs_gg_ppzksnark_proof<default_r1cs_gg_ppzksnark_pp>proof=r1cs_gg_ppzksnark_prover<default_r1cs_gg_ppzksnark_pp>(keypair.pk,pb.primary_input(),pb.auxiliary_input());
??//verify
??boolverified=r1cs_gg_ppzksnark_verifier_strong_IC<default_r1cs_gg_ppzksnark_pp>(keypair.vk,pb.primary_input(),proof);
??cout<<"NumberofR1CSconstraints:"<<constraint_system.num_constraints()<<endl;
??cout<<"Primary(public)input:"<<pb.primary_input()<<endl;
??cout<<"Auxiliary(private)input:"<<pb.auxiliary_input()<<endl;
??cout<<"Verificationstatus:"<<verified<<endl;
}
range.cpp
第三個例子?range.cpp。該例子利用了libsnark自帶的?comparison_gadget?來實現取值范圍證明。
#include<libsnark/common/default_types/r1cs_gg_ppzksnark_pp.hpp>
#include<libsnark/zk_proof_systems/ppzksnark/r1cs_gg_ppzksnark/r1cs_gg_ppzksnark.hpp>
#include<libsnark/gadgetlib1/pb_variable.hpp>
#include<libsnark/gadgetlib1/gadgets/basic_gadgets.hpp>
usingnamespacelibsnark;
usingnamespacestd;
intmain(){
??typedeflibff::Fr<default_r1cs_gg_ppzksnark_pp>FieldT;
??//Initializethecurveparameters
??default_r1cs_gg_ppzksnark_pp::init_public_params();
??//Createprotoboard
??protoboard<FieldT>pb;
??pb_variable<FieldT>x,max;
??pb_variable<FieldT>less,less_or_eq;
??x.allocate(pb,"x");
??max.allocate(pb,"max");
??
??pb.val(max)=60;
??comparison_gadget<FieldT>cmp(pb,10,x,max,less,less_or_eq,"cmp");
??cmp.generate_r1cs_constraints();
??pb.add_r1cs_constraint(r1cs_constraint<FieldT>(less,1,FieldT::one()));
??constr1cs_constraint_system<FieldT>constraint_system=pb.get_constraint_system();
??//generatekeypair
??constr1cs_gg_ppzksnark_keypair<default_r1cs_gg_ppzksnark_pp>keypair=r1cs_gg_ppzksnark_generator<default_r1cs_gg_ppzksnark_pp>(constraint_system);
??//Addwitnessvalues
??pb.val(x)=18;//secret
??cmp.generate_r1cs_witness();
??//generateproof
??constr1cs_gg_ppzksnark_proof<default_r1cs_gg_ppzksnark_pp>proof=r1cs_gg_ppzksnark_prover<default_r1cs_gg_ppzksnark_pp>(keypair.pk,pb.primary_input(),pb.auxiliary_input());
??//verify
??boolverified=r1cs_gg_ppzksnark_verifier_strong_IC<default_r1cs_gg_ppzksnark_pp>(keypair.vk,pb.primary_input(),proof);
??cout<<"NumberofR1CSconstraints:"<<constraint_system.num_constraints()<<endl;
??cout<<"Primary(public)input:"<<pb.primary_input()<<endl;
??cout<<"Auxiliary(private)input:"<<pb.auxiliary_input()<<endl;
??cout<<"Verificationstatus:"<<verified<<endl;
}
來源:cryptonomist.ch 翻譯:頭等倉 眾所周知,加密貨幣市場是由大莊家掌控甚至操縱著的.
1900/1/1 0:00:00來源:TheBitcoinTimes 編譯:頭等倉 比特幣如何在秩序和混亂之間的邊緣繁榮發展呢?本文就帶你了解比特幣網絡為何體現的是生命的永恒戰斗,與熵斗爭,一場在秩序和混亂邊緣的戰斗.
1900/1/1 0:00:00來源:吳說區塊鏈 近日,多名知情人士對吳說區塊鏈證實,比特大陸已在2019年底啟動人員優化計劃.
1900/1/1 0:00:00作者:程瀟熠 來源:未來汽車日報 林霖在區塊鏈一行里工作了3年,但依然覺得,在現在的出行領域,“區塊鏈沒用”。這不是因為區塊鏈技術本身的不成熟,也不是因為車企對區塊鏈不感冒.
1900/1/1 0:00:00作者:NeoGe 校驗:JunkaiZeng最近有很多朋友問到我關于量子計算機的問題,其中最大的隱憂是擔心量子計算會憑借超強算力,使得加密貨幣不再加密,甚至摧毀區塊鏈網絡。先說答案:不會.
1900/1/1 0:00:00本文為VitalikButerin2020年1月3日在NAKAMMOTO發布,翻譯由頭等倉提供,為便于讀者閱讀,翻譯有所刪減.
1900/1/1 0:00:00