比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

ROO:用程序員聽得懂的方式介紹零知識證明_Biskit Protocol

Author:

Time:1900/1/1 0:00:00

本來想寫《用人話解釋零知識證明》,但是發現做不到,因為至今我也沒能用人話解釋區塊鏈原理,零知識證明比區塊鏈原理更抽象,網上的資料90%以上是關于這個算法的推導,但是對于90%以上的程序員來說,我們并不關心哈希算法的原理,我們只關心哈希算法怎么用。

首先,這是一個非常基礎的函數結構:

如果這個function是一個哈希算法,那么,輸入任意文件,就可以得到對應的哈希值。假設有這樣的一個情況,某個哈希值我們大家都知道了,想要知道是哪個文件,這個文件在你手上,你很興奮的說,文件找到了,大伙說好啊你把文件拿出來,我們算一下哈希,看能不能對上。這時候你就犯愁了,這是個機密文件,哪能說提供就提供的,咋辦?

Filecoin創始人胡安:Filecoin的主網發布帶來使大型應用程序成為Web 3.0原生功能的能力:協議實驗室創始人胡安(Juan Benet)在采訪中表示,Filecoin的主網發布帶來使大型應用程序完全成為Web 3.0原生功能的能力,可以執行諸如視頻流或整個社交網絡之類的事情,這些類型的應用程序現在可以在Web 3.0環境中使用。大多數加密貨幣的開采都發生在中國,現在的Filecoin也一樣。但我們預計,隨著全球對存儲的需求不斷增加,這將開始將大量采礦活動推向其他國家,客戶將吸引這些礦商前往這些國家。(Forkast)[2020/10/31 11:20:03]

這就請來零知識證明,這個算法結構如下:

動態 | iExec通過V4升級解決了區塊鏈應用程序可伸縮性問題:據Theblock消息,iExec今日發布了其第四個產品版本iExec V4 ,解決了區塊鏈應用程序的可擴展性問題,并引入了零費用交易。[2019/12/13]

橙色部分就是zk-proof,分成證明和驗證兩個部分,其中證明部分也叫電路circuit,需要用電路描述語言編程,最終編譯為電路邏輯。在這個例子里,我們用circuit寫了個哈希算法,用來替代原來的function,circuit的特點是輸入是不需要公開的,輸出的是哈希值和proof,這個proof證明的就是:

動態 | Block.one正與外部開發人員合作準備應用程序:據IMEOS報道,BM 在EOS電報群回答關于錢包的開發進度時說:一切順利 ,我們正在與外部的開發人員合作,準備他們的應用程序。[2018/12/11]

有一個未知input,經過circuit的運算,生成了output

有一個未知input,經過circuit的運算,生成了output

有一個未知input,經過circuit的運算,生成了output

重要的事情說三遍!并且我還要畫出來:

Blockstream新推出閃電網絡應用程序解決閃電支付的小費:Blockstream發布公告宣布推出新應用Nanotip LApp。Nanipip LApp,通過創建一個簡單的Web服務器,即時編寫閃電支付請求,解決了閃電支付小費支付的請求問題。它為每個內容提供商提供了他們自己的的支付機器人(tip-bot),這樣做的方式可能會使這些創作者完全控制消費,并賦予他們比傳統比特幣支付小費更強的隱私。這是Blockstream推出的第三款閃電網絡應用程序。[2018/3/27]

這個proof就相當于對這個過程的認證蓋章,就這么板上釘釘了,無爭議了,別問input是啥,問就是不知道,所以叫零知識。已知的是啥呢,電路邏輯,輸出的值,還有證明文件proof。

在這個例子中,電路邏輯相當于哈希函數,如果你算出的哈希值和公開的那個哈希值一樣,那就說明你輸入的文件就是大家要找的那個機密文件,而你并不需要提供這個文件,只需要提供證明文件proof就行。

驗證的時候,大家把哈希值和proof放進verify函數,返回true,那就證明了:

你用某個文件,經過circuit的哈希算法,生成了這個哈希值

那還能是哪個文件,那肯定是那個正確的文件啊,要不怎么生成這個哈希!

混幣

zk-proof顯而易見在隱私場景很有用。混幣的原理是用戶把幣存進保險箱,保險箱的密碼的哈希值帖在保險箱上,誰要是能提供這個密碼,誰就能把保險箱里的幣全部拿走。跟上面這個找文件的原理是一樣的,用戶不用提供密碼,只要提供proof就行,合約校驗通過就讓你提幣。

還有一個問題,如果你能開某個保險箱,那就說明你就是放錢進去的人,誰放了多少錢到哪個保險箱,這在鏈上是可查的,所以你開哪個保險箱,你不能說。在合約里用樹形結構來存放保險箱,且層數固定,一般為16層。從你要開的保險箱到樹根root,中間的15個節點確定了,就確定了你要開哪個保險箱,所以這15個節點,也在circuit的privateinput里面。

最后合約校驗的時候,證明了保險箱的位置、保險箱密碼全部正確,但不知道是什么密碼也不知道是哪個保險箱,可能用戶也不知道,但是用戶把proof保管好就行,誰拿這個proof都可以去提款。

擴容

zk-proof除了隱私場景的應用,這兩年還發現可以做區塊鏈擴容。區塊里的每一個tx,都有用戶的簽名,用來證明這個操作不是偽造的,一個區塊的大小是有限的,所以要是能在區塊中塞入的tx越多,TPS也就越高。

如果把簽名砍掉,給tx瘦身,那就可以塞入更多的tx。問題是,砍掉了簽名,又如何證明這個操作是用戶簽名過的呢?用零知識證明,把用戶簽名的校驗邏輯寫進circuit電路,輸入是區塊數據,輸出是區塊數據,并附上proof,一個proof這就能證明所有tx都是被用戶簽名過的,達到瘦身目的。本文來源:https://bress.xyz/zh/post/nKtuByYTvPri75xHQoA7f8vNyJ6NQPvCL_YH8KVp31Q

作者:加戈

Tags:ROOProofPROCIRrook幣有價值嗎Proof of AnonBiskit ProtocolCIRUS

幣安交易所app下載
NFT:從0到1(四):NFT加密藝術攻略_cnft.io

萬能NFT知識圖譜讓你精通NFT第四章如何參與NFT風潮?NFT的發展如火如荼,可供選擇的種類多種多樣。近些年來,各大網站上更是不乏在NFT領域賺取大額利潤的人.

1900/1/1 0:00:00
元宇宙:元宇宙將如何改變工作的未來?_PIXEL

想象一下這樣一個世界:你可以在海邊與同事交談,在空間站上漂浮著做會議記錄,或者從你在倫敦的辦公室瞬移到紐約,所有這些都不需要走出家門一步.

1900/1/1 0:00:00
THE:詳解Otherside土地稀缺體系 看“無聊猿”BAYC背后公司的“巨大圖謀”_GAL

在剛剛過去的五一假日里,YugaLabs公司推出的元宇宙項目Otherside成了最大熱門。數據顯示,通過虛擬地塊Otherdeed銷售活動,YugaLabs公司至少賺了3.18億美元.

1900/1/1 0:00:00
KEY:金色觀察|一文讀懂?LinkKey(附SNS注冊教程)_INK

LinkKey是一個分散的自治組織,沒有公司總部或辦公室。KEY由社區用戶發布,其操作過程完全取決于KEY令牌的分發和激勵。基于NFT特性和社交網絡的產品設計屬于新一代數字社交網絡.

1900/1/1 0:00:00
BTC:金色趨勢丨比特幣注意后市中期變盤_usdc幣與usdt幣哪個好

金色財經合約行情分析 | BTC震蕩緩慢下跌,市場做多情緒受到壓制:據火幣BTC永續合約行情顯示,截至今日18:00(GMT+8),BTC價格暫報11710美元(-2.38%).

1900/1/1 0:00:00
元宇宙:Web2大廠紛紛布局 元宇宙即將迎風啟航_NFT

YugaLabs將于美國東部時間4月30日下午12點推出基于BoredApeYachtClub的元宇宙項目Otherside.

1900/1/1 0:00:00
ads