以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 以太坊 > Info

?DAOrayaki |創建假的zkSNARK證明_TAU

Author:

Time:1900/1/1 0:00:00

zkSNARKs是一種創建零知識證明的方法。具體來說,是簡潔的、非交互式的創建零知識證明的方法。

zkSNARKs到底是什么可以參考以下內容

1.zkSNARKs在Zcash中是如何構建的--由Zcash團隊提供。

https://z.cash/technology/zksnarks/

2.私人數據的無信任計算—QED-it的首席密碼學家DanielBenarroch和AvivZohar

教授的博文。

https://qed-it.com/trustless-computing-on-private-data/

3.證明,區塊鏈。ZKPinAction-一個解釋ZKP和如何為數獨創建一個的會議

報告:數字營銷將成為Web3的下一個主要用例:金色財經報道,7月25日,Web3營銷分析公司Safary發布了一份題為《2023年Web3增長形勢》的綜合報告。報告指出,2010年代是數字營銷的黃金時代,Web2營銷公司從2011年的150家增長到2023年的11000家。然而,在過去的三年里,數字營銷的環境已變得更加注重隱私。因此,營銷人員可能也需要改變策略,擁抱Web3技術。

調查結果顯示,目前有近200家公司已經在\"深入思考\"新的數字媒體格局,其中71家公司已合計融資6億美元。[2023/7/27 16:01:52]

視頻。

https://qed-it.com/2017/07/04/zkp-in-action/

4.不可思議的機器--QED-it首席科學家AvivZohar教授的博文,解釋了可信的設置。

BitDAO社區關于品牌、代幣與代幣經濟學的優化提案已獲得通過:金色財經報道,BitDAO社區關于品牌、代幣與代幣經濟學的優化提案已獲得通過。該提案以2.35億BIT贊成票和998枚BIT反對票獲得通過。隨著BIP-21的通過,BitDAO、Mantle、BIT生態將統一命名為Mantle,BIT代幣也將轉換成Mantle,此外,簡化代幣經濟學,為 Mantle Network 主網和代幣上市重做好準備。

金色此前報道,5月12日,BitDAO社區關于品牌、代幣與代幣經濟學的優化提案開啟投票,若投票通過,BitDAO、Mantle、BIT生態將統一命名為Mantle,現有的治理和DAO將被稱為Mantle Governance,BIT代幣也將轉換成Mantle。[2023/5/21 15:17:06]

https://qed-it.com/2017-12-20-the-incredible-machine/

The Graph已完成Arbitrum One擴容計劃第一階段,索引獎勵將在第二階段啟用:2月15日,據官方消息,去中心化索引協議The Graph已完成Arbitrum One擴容計劃第一階段,旨在通過L2擴容,提高用戶參與網絡速度并節省Gas費。

The Graph使用Arbitrum One在L2上擴容的計劃分為三個階段,第一階段部署并啟用協議現已完成,該協議將在L1和L2上共存,但GRT代幣智能合約將繼續存在于L1上,GRT只能通過GRT橋從以太坊跨鏈至Arbitrum上使用,目前索引獎勵無法使用。

第二階段是協議在Arbitrum上原生運行后啟用索引獎勵;第三階段是將索引獎勵逐漸轉移到L2等。[2023/2/15 12:08:16]

5.獵殺SNARK-一系列的謎語,用于實驗ZKPs。

美國國稅局通過MY Safra銀行傳票追捕加密逃稅者:金色財經報道,美國地區法官Paul G.Gardephe批準的法院命令授權美國國稅局向MY Safra銀行發出傳票,要求提供有關可能未在納稅申報表上報告其加密交易的SFOX客戶的信息。MY Safra Bank于2019年與SFOX合作,為SFOX用戶提供現金存款銀行賬戶的訪問權限。

美國國稅局已確定至少10名SFOX用戶未能按照法律要求報告其加密交易。(theblock)[2022/9/23 7:16:39]

https://qed-it.com/2017/07/11/the-hunting-of-the-snark/

在QED-it,我們使用zkSNARKs和其他工具,為企業創建零知識區塊鏈。

最為人所知的zkSNARKs的生產部署可能是ZCash--一種具有不可鏈接的交易和隱藏金額的加密貨幣。ZCash,以及其他一些利用zkSNARKs的產品,都是基于一種叫做Pinnochio的結構,盡管更具體的是BCTV14a。這是一項了不起的技術,正如你可能懷疑的那樣。這種結構有一個明顯的缺點:可信的設置。

BTC跌破19500美元:BTC跌破19500美元,現報19479.6美元,日內跌幅達到3.53%,行情波動較大,請做好風險控制。[2022/6/30 1:41:48]

受信任設置

設置是一個生成CRS的過程,或者更公開地稱為一對證明和驗證密鑰。這些"密鑰"被證明者和驗證者用來分別生成和驗證特定問題的證明。

在這個過程中,有一些隨機的元素被抽樣,但必須保密。因為如果驗證者知道這些,他們將能夠創造出被成功驗證的證明,而在證明過程中不使用問題的實際解決方案。換句話說,就是要偽造證明,破壞健全性。這種隨機性也被稱為"有廢料"。有一些方法可以避免這種擔憂,不把信任放在單一實體上。對于公共電路來說,這些方法通常涉及多方計算,在這個過程中,多個參與者捐出自己的隨機性,之后再將其銷毀。有趣的是,只要有一個參與者是誠實的,并且銷毀了他們的隨機性,整個過程就會很安全。

使用MPC做可信設置的一些值得注意的例子仍舊是:ZCash。

1."TheCeremony"播客

https://www.wnycstudios.org/podcasts/radiolab/articles/ceremony

2.Tau的冪

https://z.cash.foundation/blog/powers-of-tau/

你可能會注意到這里冒出來的這個"Tau"...Tau的保密性非常重要。一旦Tau被證明人知道,就很容易偽造證明。

創建一個證明

讓我們快速看一下BCTV14a中提出的建設。

這是一個數學問題,所以讓我們挑出與本篇文章有關的細節部分:

1.Tau是在設置過程中隨機抽取的有限場中的一個點,是"有廢料"中的一部分。

2.在證明過程中,驗證者會計算一些多項式--A(z),B(z)和C(z),它們來自約束系統和公共及私人輸入的解決方案。本質上,這些多項式代表了"a*b=c"形式的約束,或者等同于"a*b-c=0"。

3.驗證人還計算H(z)=(A(z)B(z)-C(z))/Z(z),其中Z(z)是一個公開的多項式,在代表約束系統的點上為零。請注意,由于A、B和C考慮了驗證者的輸入,只有當分子也在相同的點上歸零時才能計算出H,證明驗證者實際上知道問題的一個解決方案,即產生A*B-C=0。重要的部分現在發生了--驗證者在不知道Tau的情況下,可以計算出在Tau處求值的"指數內"H(z)--H(Tau)。

我們為什么要這樣做?因為通過在隨機點Tau上求值,證明者有很高的概率表明方程H=(A*B-C)/Z對所有Z都成立。從同一問題的不同角度來看,在不知道Tau的情況下,證明者以高概率,將無法產生一個在該點得到完全相同的值的多項式。

我們如何在技術上做到這一點呢?有這樣一個事實:設置過程的一部分產生了包含Tau所有相關冪的元素隱藏在指數中,以pk_Hi的形式給出。如果我們有H的系數,我們可以將這些結合起來并創建H。

更具體地說

驗證者計算的H(z)

取自證明的鑰匙,在設置過程中計算出來的

對H(Tau)進行“指數內”評估

驗證者在收到證明后,可以再次在指數中檢查驗證者是否確實提供了滿足H=(A*BC)/Z關系的H的系數,這只有在驗證者確實知道一個解決方案時才能做到。

偽造證明

現在讓我們做個假設,如果Tau被知道了會怎樣?如果由于某種原因,它在設置過程中被暴露出來,并且被惡意驗證者知道了。

顯然,偽造一個證明是非常容易的。因為H=(A*B-C)/Z的等價檢查是在特定的點Tau進行的,我們可以利用我們對Tau的了解來創建一個完全滿足的多項式。也就是說,創建一個常數多項式H(z),它只是一直返回/Z(Tau)。

核查員的檢查會通過,而且沒有人知道。這聽起來很難...

其實一點也不。我們非常歡迎你查看這段概念驗證代碼,它基于HowardWu的libsnarktutorial,自己看看對代碼所做的修改。

1.該程序設置了一個用于比特分解的電路,盡管它是C。

2.設置過程惡意地將Tau保存到磁盤。

3.驗證者從磁盤上加載Tau,并使用錯誤的輸入進行證明。驗證者知道Tau,生成常數多項式,不考慮輸入。

然后驗證者成功地驗證了證明!

結論

我希望這篇文章提供了一些見解,讓我們了解什么是大家一直在談論的關于zkSNARKs的"有廢物",以及為什么它的暴露會導致容易被攻擊。

來源:金色財經

Tags:TAUBITNARARKAtauroBITBSONARMark.Space

以太坊
本周鏈游有所回暖 市場回來啦? | 鏈游周報_NFT

作者:Jasur 數據來源:DappRadar本周鏈游板塊整體上有所回暖,部分鏈游不僅交易量得到了不錯的提升之外,用戶數也有不同程度的上升,GameFi市場熱度三周來第一次有所回升.

1900/1/1 0:00:00
斗羅英雄上線火爆!_CHE

新一代NFT+GameFi類游戲《斗羅英雄》重磅推出!將游戲的趣味性與DeFi融為一體,讓玩家在游戲娛樂的同時,也能獲得豐厚的鏈上收益.

1900/1/1 0:00:00
極易被忽視的DID:是通往Web3的護照_ENS

介紹 互聯網的創建沒有為人們提供一個原生的身份層。正因為如此,數字身份的問題被歸結為網站和應用程序。這種孤立的方法在互聯網的早期可能是合適的,但隨著現在數十億人上網,它的缺點變得越來越明顯.

1900/1/1 0:00:00
版權NFT交易平臺能否成為香港金融科技市場的新寵兒?_NFT

近日,由斯坦福專家團隊在硅谷成立的NFT版權交易平臺Euterpe與香港金融資產交易集團及其旗下的HKICEx簽署戰略合作備忘錄,意在建立長期、全面的戰略合作伙伴關系.

1900/1/1 0:00:00
TRX連續九周通縮 通縮量達1.26億枚_TRX

據區塊鏈瀏覽器TRONSCAN數據,過去九周,TRX連續處于通縮狀態,通縮量達1.26億枚TRX.

1900/1/1 0:00:00
今天會是年前行情最后一跌嗎?_ONE

今天行情又下跌了,btc跌破了46000,直逼45000。本周在直播中給大家反復談這個45000-46000位置。馬上要年底了,明天就是最后一天了,交易所要關閉otc通道了.

1900/1/1 0:00:00
ads