宇宙链 宇宙链
Ctrl+D收藏宇宙链

?DAOrayaki:创建假的zkSNARK证明-ODAILY

作者:

时间:1900/1/1 0:00:00

DAOrayakiDAO研究奖金池:

zkSNARKs是一种创建零知识证明的方法。具体来说,是简洁的、非交互式的创建零知识证明的方法。

zkSNARKs到底是什么可以参考以下内容

1.zkSNARKs在Zcash中是如何构建的--由Zcash团队提供。

https://z.cash/technology/zksnarks/

2.私人数据的无信任计算—QED-it的首席密码学家DanielBenarroch和AvivZohar

教授的博文。

https://qed-it.com/trustless-computing-on-private-data/

3.证明,区块链。ZKPinAction-一个解释ZKP和如何为数独创建一个的会议

视频。

https://qed-it.com/2017/07/04/zkp-in-action/

动态 | 最近一周币价下跌ETH?Dapp单个用户平均周交易额却环比上升32.51%:据RatingDapp和RatingToken大数据监测显示,最近一周EOS/ETH/TRON三大主流公链平台Dapps活跃用户分别为EOS(153376)>TRON(92267)>ETH(62855),交易额交易额ETH($121246679.6)>TRON($84993044.2)>EOS($71845387.4),ETH?Dapp周交易额超越EOS、TRON成为第一。从单个用户平均周交易额来看,最近一周EOS?Dapp为468.43美元,环比上周下降13.79%;ETH Dapp为1928.99美元,环比上周上升32.51%;TRON Dapp为921.16美元,环比上周上升11.49%。[2019/7/19]

4.不可思议的机器--QED-it首席科学家AvivZohar教授的博文,解释了可信的设置。

https://qed-it.com/2017-12-20-the-incredible-machine/

动态 | 昨日EOS?Dapp活跃用户达到近一个月最高值:据RatingDapp和RatingToken大数据监测显示,昨日EOS/ETH/TRON三大主流公链平台Dapps活跃用户分别为EOS(124835)>TRON(39244)>ETH(46351),其中EOS?Dapp活跃用户达到近一个月最高值。Dapp活跃用户头部现象明显,昨日仅137款Dapp日活跃用户大于100,其中48款活跃用户大于1000,各公链平台日活跃用户最多的Dapp分别为:EOS(Endless Game,42867),ETH(IDEX,2696),TRON(LIMITLESS,15541)。[2019/7/16]

5.猎杀SNARK-一系列的谜语,用于实验ZKPs。

https://qed-it.com/2017/07/11/the-hunting-of-the-snark/

在QED-it,我们使用zkSNARKs和其他工具,为企业创建零知识区块链。

动态 | 昨日EOS?Dapp活跃用户环比下降其交易笔数却有所上升:据RatingDapp和RatingToken大数据监测显示,昨日EOS/ETH/TRON三大主流公链平台Dapp活跃用户分别为:EOS?95073?,环比前日下降10.32%;ETH?22082 ,环比前日下降4.45%;TRON?49004,环比前日上升5.68%。从交易笔数来看,昨日三大公链Dapp交易笔数大于零共计650款(EOS 230款,ETH261款,TRON159款),其中EOS? Dapp交易笔数总计4250340,环比前日上升3.54%;ETH?Dapp交易笔数总计82433,环比前日下降6.63%;TRON Dapp交易笔数总计569306,环比前日上升0.61%。[2019/6/20]

最为人所知的zkSNARKs的生产部署可能是ZCash--一种具有不可链接的交易和隐藏金额的加密货币。ZCash,以及其他一些利用zkSNARKs的产品,都是基于一种叫做Pinnochio的结构,尽管更具体的是BCTV14a。这是一项了不起的技术,正如你可能怀疑的那样。这种结构有一个明显的缺点:可信的设置。

动态 | 5月EOS?Dapp?周活跃用户呈下降趋势,ETH呈逐周上升趋势:据RatingDapp和RatingToken大数据监测显示,EOS/ETH/TRON三大主流公链平台Dapps活跃用户在5月份的四个周次呈现出如下规律:(1)EOS?Dapp?周活跃用户呈小幅下降趋势,由月初197575活跃用户(5月1日-5月7日)将至月末164425(5月22日-5月28日);(2)ETH Dapp周活跃用户逐周小幅上升;(3)TRON Dapp周活跃用户震荡波动较大,最高为158895(5月15日-5月21日),最低101159(5月22日-5月28日)。[2019/6/4]

受信任设置

设置是一个生成CRS的过程,或者更公开地称为一对证明和验证密钥。这些"密钥"被证明者和验证者用来分别生成和验证特定问题的证明。

在这个过程中,有一些随机的元素被抽样,但必须保密。因为如果验证者知道这些,他们将能够创造出被成功验证的证明,而在证明过程中不使用问题的实际解决方案。换句话说,就是要伪造证明,破坏健全性。这种随机性也被称为"有废料"。有一些方法可以避免这种担忧,不把信任放在单一实体上。对于公共电路来说,这些方法通常涉及多方计算,在这个过程中,多个参与者捐出自己的随机性,之后再将其销毁。有趣的是,只要有一个参与者是诚实的,并且销毁了他们的随机性,整个过程就会很安全。

动态 | 近一周EOS/ETH/TRON?Dapp周交易笔数大于100,000有45款:据RatingDapp和RatingToken大数据监测显示,最近一周,?EOS/ETH/TRON三大主流公链平台Dapps?周交易笔数大于100,000有45款(EOS 36款,ETH无,TRON 9款),环比上周下降2.2%,其中类28款、游戏5款、市场类5款、风险类1款、其他类型6款,以类Dapp为主;从周新增用户来看,最近一周,有4款Dapp新增用户大于10,000,分别为ADM(18514)、Fishing Master(16377)、Win.town(16364)、TRON Hi-Lo(16357),其中Fishing Master、Win.town、TRON Hi-Lo三款Dapp近几个月来,周新增用户均大于10,000。[2019/5/13]

使用MPC做可信设置的一些值得注意的例子仍旧是:ZCash。

1."TheCeremony"播客

https://www.wnycstudios.org/podcasts/radiolab/articles/ceremony

2.Tau的幂

https://z.cash.foundation/blog/powers-of-tau/

你可能会注意到这里冒出来的这个"Tau"...Tau的保密性非常重要。一旦Tau被证明人知道,就很容易伪造证明。

创建一个证明

让我们快速看一下BCTV14a中提出的建设。

这是一个数学问题,所以让我们挑出与本篇文章有关的细节部分:

1.Tau是在设置过程中随机抽取的有限场中的一个点,是"有废料"中的一部分。

2.在证明过程中,验证者会计算一些多项式--A(z),B(z)和C(z),它们来自约束系统和公共及私人输入的解决方案。本质上,这些多项式代表了"a*b=c"形式的约束,或者等同于"a*b-c=0"。

3.验证人还计算H(z)=(A(z)B(z)-C(z))/Z(z),其中Z(z)是一个公开的多项式,在代表约束系统的点上为零。请注意,由于A、B和C考虑了验证者的输入,只有当分子也在相同的点上归零时才能计算出H,证明验证者实际上知道问题的一个解决方案,即产生A*B-C=0。重要的部分现在发生了--验证者在不知道Tau的情况下,可以计算出在Tau处求值的"指数内"H(z)--H(Tau)。

我们为什么要这样做?因为通过在随机点Tau上求值,证明者有很高的概率表明方程H=(A*B-C)/Z对所有Z都成立。从同一问题的不同角度来看,在不知道Tau的情况下,证明者以高概率,将无法产生一个在该点得到完全相同的值的多项式。

我们如何在技术上做到这一点呢?有这样一个事实:设置过程的一部分产生了包含Tau所有相关幂的元素隐藏在指数中,以pk_Hi的形式给出。如果我们有H的系数,我们可以将这些结合起来并创建H。

更具体地说

验证者计算的H(z)

取自证明的钥匙,在设置过程中计算出来的

对H(Tau)进行“指数内”评估

验证者在收到证明后,可以再次在指数中检查验证者是否确实提供了满足H=(A*BC)/Z关系的H的系数,这只有在验证者确实知道一个解决方案时才能做到。

伪造证明

现在让我们做个假设,如果Tau被知道了会怎样?如果由于某种原因,它在设置过程中被暴露出来,并且被恶意验证者知道了。

显然,伪造一个证明是非常容易的。因为H=(A*B-C)/Z的等价检查是在特定的点Tau进行的,我们可以利用我们对Tau的了解来创建一个完全满足的多项式。也就是说,创建一个常数多项式H(z),它只是一直返回/Z(Tau)。

核查员的检查会通过,而且没有人知道。这听起来很难...

其实一点也不。我们非常欢迎你查看这段概念验证代码,它基于HowardWu的libsnarktutorial,自己看看对代码所做的修改。

1.该程序设置了一个用于比特分解的电路,尽管它是C。

2.设置过程恶意地将Tau保存到磁盘。

3.验证者从磁盘上加载Tau,并使用错误的输入进行证明。验证者知道Tau,生成常数多项式,不考虑输入。

然后验证者成功地验证了证明!

结论

我希望这篇文章提供了一些见解,让我们了解什么是大家一直在谈论的关于zkSNARKs的"有废物",以及为什么它的暴露会导致容易被攻击。

标签:APPDAPPDAPEOSPlayDappdapp币在哪个交易所dappercoinleostoken

莱特币价格热门资讯
从虚拟餐厅到虚拟时装秀,行业巨头掀起元宇宙商标注册潮-ODAILY

自从Facebook更名为Meta后,关于元宇宙的讨论愈发激烈,这一词汇也越来越多的出现在我们的视野里。这是一个非常有趣的话题.

1900/1/1 0:00:00
「TRON势力」之“区块链六边形战士”-ODAILY

作为全球最受欢迎的公链之一,波场TRON自创立以来始终保持高速发展,生态建设全面开花,各项数据突飞猛进。我们整理了波场TRON创始人孙宇晨及波场TRON取得的辉煌成就,与大家共同见证波场TRON的发展历程.

1900/1/1 0:00:00
波卡生态一周观察:2022将至,全球知名机构还看好波卡吗?-ODAILY

Polkadot生态研究院出品,必属精品波卡一周观察,是我们针对波卡整个生态在上一周所发生的事情的一个梳理,同时也会以白话的形式分享一些我们对这些事件的观察。本文旨在提供信息和观点,不为任何项目作背书.

1900/1/1 0:00:00
AAX学院:时尚与NFT如何碰撞出火花?-ODAILY

非同质化代币(NFT)是加密货币世界的主流收藏品,其影响远远超越金融领域。尽管当前大多数的NFT仅限于金融和游戏,但它们几乎在其他行业都有潜在应用。时尚就是最好的例子。时尚品牌通过NFT进入了虚拟世界,满足了新一代消费者.

1900/1/1 0:00:00
除了提供数据和API服务之外,企业还能如何在智能合约经济中变现?-ODAILY

区块链技术的核心价值主张正在从cryptocurrency转向智能合约,这与当年互联网从电子邮件发展至万维网的路径如出一辙。智能合约效率更高且对手方风险更小,因此势必将成为主流的数字协议.

1900/1/1 0:00:00
如何在加密熊市期间赚钱-ODAILY

我们看看当前看跌的加密货币市场并考虑另类投资选择。即使在加密熊市期间,也可以通过转向新策略而不是依靠单一渠道获利来赚钱。我们来看看以太坊、币安和Polygon网络的当前趋势。我们还将评估目前在加密货币市场之外是否存在最佳价值.

1900/1/1 0:00:00