比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > Ethereum > Info

區塊鏈:技術干貨 | 理解零知識證明算法之Bulletproofs:Range Proof I

Author:

Time:1900/1/1 0:00:00

前言

Bulletproofs,又一個有意思的零知識證明算法,相信讀者已經很熟悉它了。和zk-snark相比,它不需要可信設置;和zk-stark算法相比,它具有較小的proofsize。根據論文,它有兩個方面的應用:1.用于rangeproof;2.用于一般算術電路的零知識證明。下面,讓我們先看一下Bulletproofs是如何高效的實現第一點。

Rangeproof

1.?預備知識

aL:表示向量{a1,a2……an}

2n:表示向量{20,21…2n-1}

<a,b>:表示向量內積∑ai*bi,結果是一個值

aob:向量對應位相乘,{a1*b1……an*bn},結果是一個向量

2.?證明

Alice想要證明

v?

=>則,需要證明一個relation得成立,如下所示:

{:V=grhv^v?}

public-x??????????witness-wrelation-R

即,對于公開信息x,Alice有隱私信息w,使得關系R成立。

令aL為金額v的在范圍內的二進制形式,則aL={a1,a2……an}?{0,1}n,且滿足<aL,2n>=v。因此,證明者需要證明以下幾個等式相等:

幣情觀察室 | 合約公開課從0到1 帶你玩合約之技術實操指導:4月8日15:00,金色盤面邀請資深行情分析師包大人做客金色財經《幣情觀察室》直播間,將分享《合約公開課從0到1帶你玩合約之技術實操指導》,敬請關注,掃描下圖二維碼即可觀看直播![2020/4/8]

V=grhv????(1)

<aL,2n>=v???(2)

aLoaR=0n??(3)

aR=aL-1n???(4)

等式(1)確保了承諾V和金額v的綁定關系,等式(2)確保了v的范圍,等式(3)(4)確保了a

L元素只屬于{0,1}。等式(2)/(3)/(4)總共包含了2n+1個約束,其中公式(2)1個,公式(3)(4)各n個。接下來,為了效率,我們需要把2n+1個約束轉換成1個約束。

3.?2n+1個約束轉換成1個約束

=>預備:從Zp中任意選擇一個數y,則b=0n是等式<b,yn>=0成立的充分條件;因為當b!=0n,等式成立的概率僅有n/p,p是有限域,遠大于n。因此,如果有<b,yn>=0,那么驗證者愿意相信b!=0n。

利用這個理論,我們把等式(2)/(3)/(4)做以下轉換:

1.驗證者隨機選取一個數y發送給證明者;

動態 | 四川省工會網上工作平臺正式上線 引入區塊鏈技術:12月18日,四川省工會網上工作平臺正式上線,四川省工會網上工作平臺與電子科技大學建立戰略合作關系,在全國工會系統首家引入區塊鏈技術,將通過智能合約技術實現工會數據的全省統一、工會業務的全省通辦、工會服務的全省共享,構建職工群眾的精準服務體系。(新華網)[2019/12/19]

2.證明者要證明:

<aL,2n>=v(5)

<aL,aRoyn>=0???????(6)

<aL-1n-aR,yn>=0???(7)

同理,等式(5)確保了v的范圍,等式(6)(7)確保了a

L元素只屬于{0,1}。此時2n+1個約束轉換成3個約束,接下來,還需要做進一步的處理:

1.驗證者隨機選取一個數z發送給證明者:

2.證明者利用z對公式(5)(6)(7)進行線性組合,得到如下公式:

z2*<aL,2n>+z*<aL-1n-aR,yn>+<aL,aRoyn>=z2*v???(8)

至此,我們已經把2n+1個約束轉換成1個約束。下面我們對公式(8)做進一步的優化,把三個點積優化成1個點積

4.?三個點積優化成1個點積

動態 | 利用區塊鏈與供應鏈“雙鏈融合”技術杜絕名特優農產品假冒偽劣:據東方財富網報道,利用區塊鏈與供應鏈“雙鏈融合”技術杜絕名特優農產品假冒偽劣,保障名特優農產品及其全稟賦資源的“去偽存真”和“廣告天下”。[2018/12/18]

=>z2*<aL,2n>+z*?<aL-1n-aR,yn>+<aL,aRoyn>=z2*v

=><aL,z2*2n>+<aL,z*yn>-<z*1n,yn>-<z*aR,yn>+<aL,aRoyn>=z2*v

=><aL,aRoyn+z*yn+z2*2n>-<z*1n,yn>+<z*1n,ynoaR>=z2*v

=><aL,aRoyn+z*1noyn+z2*2n>-<z*1n,yn+ynoaR>=z2*v

=><aL,(aR+z*1n)oyn+z2*2n>-?<z*1n,yn+ynoaR>=z2*v

=><aL,(aR+z*1n)oyn+z2*2n>-?<z*1n,(aR+z*1n)oyn+z2*2n-z*1n*yn+yn-z2*2n>?=?z2*v

動態 | 上海寶交中心引入區塊鏈技術:據證券時報消息,今天上午,“東盟+12國寶石與珠寶總裁峰會”在上海舉行。上海寶石交易中心與區塊鏈公司Everledge簽訂合作協議,引入區塊鏈技術,將“數字指紋”在區塊鏈平臺上通過認證,解決了鉆石和珠寶的國際市場信息鏈難題,使得國內消費者能夠在市場終端就與國際珠寶市場發生聯系,確保國際優質珠寶的可信。[2018/11/8]

=>?<aL-z*1n,(aR+z*1n)oyn+z2*2n>-<z*1n,-z*1n*yn+yn-z2*2n>=?z2*v

=>?<aL-z*1n,(aR+z*1n)oyn+z2*2n>=z2*v+<z*1n,-z*1n*yn+yn-z2*2n>

=>?<aL-z*1n,(aR+z*1n)oyn+z2*2n>=z2*v+<z*1n,(-z*1n+1n)*yn>-<z*1n,?z2*2n>

=>?<aL-z*1n,(aR+z*1n)oyn+z2*2n>=z2*v+(z–z2)*<1n,yn>-z3*<1n,2n>???(9)

=>?令

L=?aL-z*1n

R=?(aR+z*1n)oyn+z2*2n

聲音 | 騰訊研究院院長司曉:已進入互聯網賦能時代,應關注區塊鏈等技術:騰訊研究院院長司曉表示,目前已進入到互聯網賦能產業的ABCD新時代,要關注區塊鏈、智能合約、人工智能等新技術手段,積極探索“代碼之治”,實現更高效的平臺治理。[2018/10/30]

δ=?(z–z2)*<1n,yn>-z3*<1n,2n>

5.驗證:

1.證明者把L/R/V發送給驗證者;

2.驗證者事先算好δ

3.驗證者根據L算出來aL,根據<aL,2n>=v算出v

4.驗證者根據L,R,v,δ驗證等式<L,R>=z2*v+δ

因為y,z都是驗證者提供,因此如果驗證者如果能驗證公式(9)成立,則相信等式(5)(6)(7)成立,則相信等式(2)(3)(4)成立,則相信v滿足關系v?。

但是,可以看到上述過程,泄露了v的信息,因此需要一個零知識證明協議。

6.?一個零知識證明協議

由于L,R包含了v的相關信息,因此,我們需要添加兩個盲因子s

L

、s

R來隱藏a

L,a

R。如公式(10)(11)所示:

l(X)=(aL-z*1n)+sL*X)??(10)

r(X)=(aR+z*1n+sR*X)oyn+z2*2n???(11)

此時,定義公式(12)

t(X)=<l(X),r(X)>=t0+t1*X+t2*X2???(12)

可以看出系數t

0是l(x)和r(x)常數項的乘積,即滿足:

t0=<L,R>=z2*v+δ

因此,問題由證明:

<L,R>=z2*v+δ

轉化成了,在任意一點x,驗證者驗證多項式值l(x),r(x),t(x)滿足關系:

<l(x),r(x)>=t(x)

多項式值l(x),r(x),t(x)由證明者提供,為了保證l(x),r(x)well-formed,即:

l(x)=(aL-z*1n)+sL*x)

r(x)=(aR+z*1n+sR*x)oyn+z2*2n

需要校驗:

P=A*Sx*g(-z)*(h`)z*yn+z^2*2^n

=hαgaLhaR*(hρgsLhsR)x*g(-z)*(h`)z*y^n+z^2*2^n

=hαgaLhaR*?hρxgsL*xhsR*x*g(-z)*(h`)z*y^n+z^2*2^n

=hα+ρx*gaL+sL*x–z*1^n*haR+sR*x*(h`)z*y^n+z^2*2^n

=hα+ρx*gaL+sL*x–z*1^n*(h`)y^no(aR+sR*x)*(h`)z*y^n+z^2*2^n

=hα+ρx*gaL+sL*x–z*1^n*(h`)y^no(aR+sR*x)+z*y^n+z^2*2^n

=hα+ρx*gaL+sL*x–z*1^n*(h`)y^no(aR+sR*x+z*1^n)+z^2*2^n

=?hμgl(h`)r

=>當且僅當l/rwell-formed,等式成立

為了保證t(x)well-fromed,即:

t=t0+t1x+t2x2

需要校驗:

=>gthτx=?Vz^2*gδ*T1x*T2x^2

=>gthτx=?(hrgv)z^2*gδ*(gt1)x*(hτ1)x*(gt2)x^2*(hτ2)x^2

=>gthτx=?hz^2*r+τ1*x+τ2*x^2*gz^2*v+δ+t1*x+t2*x^2

=>gthτx=?hz^2*r+τ1*x+τ2*x^2*gt0+t1*x+t2*x^2

=>t=?t0+t1*x+t2*x2&&τx=?z2*r+τ1*x+τ2*x2

=>當且僅當t和τxwelle-formed,等式成立

具體的協議流程圖如下圖所示:

總結

從上述流程可以看出,一次rangeproof,證明者需要發送總共{

l/r/t/

τ

x

/

μ

/T1/T2/A/S}個元素給驗證者,總共2n+3個Z

p元素,4個G元素。下一篇文章將細講,Bulletproofs如何將交互復雜度降低到對數級O(log(n))

附錄

1.Bulletproofs論文:

chrome-extension://cdonnmffkdaoajfknoeeecmchibpmkmg/assets/pdf/web/viewer.html?file=https%3A%2F%2Feprint.iacr.org%2F2017%2F1066.pdf

Tags:區塊鏈PROProofROO幣換天下區塊鏈Wahed Projects Ltd0XPROOFoneroot幣騙局

Ethereum
FIL:基于IPFS的Filecoin測試網已上線,新一輪機遇來襲?

來源:小蔥區塊鏈 12月12日凌晨2點左右,幾經延期的Filecoin測試網終于上線。作為基于IPFS分布式存儲和傳輸協議的首個也最重要的應用,Filecoin旨在為IPFS提供強大的激勵刺激,

1900/1/1 0:00:00
加密貨幣:福布斯:美國加密貨幣法有望2020年推出,SEC、CFTC、FinCEN三大機構強強聯手

就在美國國會準備假期休會之際,2019年迎來了一個完美的句號。正因為美國立法者對Facebook推出Libra項目的重視,一項為包括加密貨幣在內的數字資產提供全面監管框架的法案浮出水面.

1900/1/1 0:00:00
聯盟鏈:聯盟鏈的黃金時代到了嗎?

本文來源:鏈捕手,作者:胡韜,原題《聯盟鏈步入黃金時代》2019年,于公鏈而言是個平常無奇、鮮見突破的一年,但對聯盟鏈而言則是多年來最為振奮、光鮮的一年.

1900/1/1 0:00:00
數字貨幣:證監會首設科技監管局,前央行姚前有望出任局長

文:《財經》記者張威、郭楠 來源:財經 中國證監會正在搭建科技監管局這一新職能部門。姚前的任職公告已經在證監系統進行公示.

1900/1/1 0:00:00
區塊鏈:區塊鏈如何變革銀行業?一文盡覽國有銀行的區塊鏈之路

巴比特訊,12月7日-8日,由中國科學院學部主辦,中國信息通信研究院等單位聯合支持的“區塊鏈技術與應用”科學與技術前沿論壇在深圳舉行.

1900/1/1 0:00:00
比特幣:從鏈上數據看政策影響:大額轉賬次數增長16%,新資金流入

近兩個月內,或因政策變化,比特幣的行情走勢頗具戲劇性。根據CoinMarketCap的統計,10月24日比特幣報收7447美元,創近7個月的最低點,當時市場已經開始討論即將有多少礦機面臨關機.

1900/1/1 0:00:00
ads