宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 中币 > 正文

用程序员听得懂的方式介绍零知识证明

作者:

时间:1900/1/1 0:00:00

本来想写《用人话解释零知识证明》,但是发现做不到,因为至今我也没能用人话解释区块链原理,零知识证明比区块链原理更抽象,网上的资料90%以上是关于这个算法的推导,但是对于90%以上的程序员来说,我们并不关心哈希算法的原理,我们只关心哈希算法怎么用。

首先,这是一个非常基础的函数结构:

如果这个function是一个哈希算法,那么,输入任意文件,就可以得到对应的哈希值。假设有这样的一个情况,某个哈希值我们大家都知道了,想要知道是哪个文件,这个文件在你手上,你很兴奋的说,文件找到了,大伙说好啊你把文件拿出来,我们算一下哈希,看能不能对上。这时候你就犯愁了,这是个机密文件,哪能说提供就提供的,咋办?

Zondax与DFINITY基金会合作构建Ledger ICP应用程序:12月6日消息,硬件钱包Ledger的ICP应用开发的第一阶段已经完成。由开发人员、工程师和密码学家组成的团队Zondax已与DFINITY基金会合作构建LedgerInternetComputer(ICP)应用程序。目前支持以下功能:应用程序中完整的公钥派生和地址(主体)生成;ICP交易;神经元管理。LedgerInternetComputer(ICP)应用程序已经过第三方审计,并已通过Ledger审核和批准。该应用程序现在可以通过LedgerLive安装。DFINITY和Zondax计划继续合作,因此LedgerInternetComputer应用程序的附加功能很可能很快就会开发出来。[2021/12/6 12:53:39]

这就请来零知识证明,这个算法结构如下:

Coinbase在苹果商店免费应用程序中排名进入前100:金色财经报道,Coinbase已跻身苹果商店App Store的前100个免费应用程序之列,目前排名第73。根据App Annie的数据,就在昨天,Coinbase排名第114位。[2020/11/25 22:00:16]

橙色部分就是zk-proof,分成证明和验证两个部分,其中证明部分也叫电路circuit,需要用电路描述语言编程,最终编译为电路逻辑。在这个例子里,我们用circuit写了个哈希算法,用来替代原来的function,circuit的特点是输入是不需要公开的,输出的是哈希值和proof,这个proof证明的就是:

分析 | 比特币价格飙涨,但加密应用程序下载量增长已放缓:据彭博社消息,数据显示,尽管比特币的价格在本季度上涨了两倍,但消费者在手机和移动设备上下载加密应用程序的兴趣,并没有高于2018年上半年数字资产市场暴跌时。下载量增长已经放缓。截至6月26日,从苹果应用商店和Google Play下载的应用程序中,金融类别中有超过6500个应用在描述中包含加密货币、区块链或比特币等词。2019年上半年,人们下载了6700万个加密应用,而去年上半年为6580万。由于Gemini交易所等公司的首次推出,应用程序总数比2018年1月增长了35%。 这些应用只是众多指标之一,表明消费者的热情可能不会推动今年的反弹,加密货币的采用可能不会以同样惊人的速度增长。[2019/6/29]

有一个未知input,经过circuit的运算,生成了output

AIR发布安卓应用程序Airfox测试版:据AirToken(AIR)官方推特称,AIR已在谷歌Play store发布了面向巴西市场的Airfox app第一个测试版本(安卓版),它被AIR视为巴西市场的最小可行产品(MVP)。该版本应用程序包括三个功能:给自己或别人的手机充电;在app中向另一个用户转账;汇款;通过Boleto在巴西超过40000万个地点将现金存入应用程序(Boleto是在巴西最常见的支付系统)。AIR现全球均价0.023,涨幅0.69%。[2018/2/3]

有一个未知input,经过circuit的运算,生成了output

有一个未知input,经过circuit的运算,生成了output

重要的事情说三遍!并且我还要画出来:

这个proof就相当于对这个过程的认证盖章,就这么板上钉钉了,无争议了,别问input是啥,问就是不知道,所以叫零知识。已知的是啥呢,电路逻辑,输出的值,还有证明文件proof。

在这个例子中,电路逻辑相当于哈希函数,如果你算出的哈希值和公开的那个哈希值一样,那就说明你输入的文件就是大家要找的那个机密文件,而你并不需要提供这个文件,只需要提供证明文件proof就行。

验证的时候,大家把哈希值和proof放进verify函数,返回true,那就证明了:

你用某个文件,经过circuit的哈希算法,生成了这个哈希值

那还能是哪个文件,那肯定是那个正确的文件啊,要不怎么生成这个哈希!

混币

zk-proof显而易见在隐私场景很有用。混币的原理是用户把币存进保险箱,保险箱的密码的哈希值帖在保险箱上,谁要是能提供这个密码,谁就能把保险箱里的币全部拿走。跟上面这个找文件的原理是一样的,用户不用提供密码,只要提供proof就行,合约校验通过就让你提币。

还有一个问题,如果你能开某个保险箱,那就说明你就是放钱进去的人,谁放了多少钱到哪个保险箱,这在链上是可查的,所以你开哪个保险箱,你不能说。在合约里用树形结构来存放保险箱,且层数固定,一般为16层。从你要开的保险箱到树根root,中间的15个节点确定了,就确定了你要开哪个保险箱,所以这15个节点,也在circuit的privateinput里面。

最后合约校验的时候,证明了保险箱的位置、保险箱密码全部正确,但不知道是什么密码也不知道是哪个保险箱,可能用户也不知道,但是用户把proof保管好就行,谁拿这个proof都可以去提款。

扩容

zk-proof除了隐私场景的应用,这两年还发现可以做区块链扩容。区块里的每一个tx,都有用户的签名,用来证明这个操作不是伪造的,一个区块的大小是有限的,所以要是能在区块中塞入的tx越多,TPS也就越高。

如果把签名砍掉,给tx瘦身,那就可以塞入更多的tx。问题是,砍掉了签名,又如何证明这个操作是用户签名过的呢?用零知识证明,把用户签名的校验逻辑写进circuit电路,输入是区块数据,输出是区块数据,并附上proof,一个proof这就能证明所有tx都是被用户签名过的,达到瘦身目的。本文来源:https://bress.xyz/zh/post/nKtuByYTvPri75xHQoA7f8vNyJ6NQPvCL_YH8KVp31Q

作者:加戈

标签:ROOProofPROPUT$CROOGE0XPROOFProton Loanintelligencefogcomputerchain

中币热门资讯
一家制作3D QQ秀的海外公司 凭啥能估值10亿美金?

“元宇宙的开拓者”是我们针对元宇宙的发展而设立的专栏,主要面向那些深挖元宇宙产业或者在元宇宙进行“淘金”的从业者,分享这些企业或者创业者们的故事,以独特的视角窥见那些引领全球元宇宙发展的企业或个人,我们深信元宇宙的大幕已经拉开.

1900/1/1 0:00:00
哥伦比亚大学教授领导a16z的新加密研究部门

在被任命为研究负责人后,TimRoughgarden表示,a16z对加密货币研究的资助将“在未来几年成倍增长”.

1900/1/1 0:00:00
金色趋势丨BTC仍要谨防久盘破位风险

如图所示,目前BTC已经从顶部69000下滑至图中绿线支撑区域,目前点位36800-37000区间,从前期1月首次触碰反弹在回落,到目前已有3个多月时间位于这一带消磨震荡,到目前还未有效跌破,后面如果不能从这一带拉离.

1900/1/1 0:00:00
金色观察 | 以太坊扩容方案Optimism宣布将发行代币OP并公布代币经济学

4月27日消息,以太坊扩容方案Optimism正式宣布将发行代币OP并公布代币经济学,代币初始总供应量为4,294,967,296个OP代币,总供应量将以每年2%的速度膨胀.

1900/1/1 0:00:00
1confirmation合伙人:加密VC投资中三个反直觉的经验教训

在我第一篇文章中,我将写下在过去几年中我作为加密货币风险投资人学到的三个反直觉教训。未来我将在文章中涉及更多的热点话题,比如.

1900/1/1 0:00:00
元宇宙带来的三个发展趋势

元宇宙在一年来得到市场的高度关注。许多人认为元宇宙会是下一场科技革命,许多公司都积极布局了元宇宙相关的业务,或是进行了相关的投资.

1900/1/1 0:00:00