本来想写《用人话解释零知识证明》,但是发现做不到,因为至今我也没能用人话解释区块链原理,零知识证明比区块链原理更抽象,网上的资料90%以上是关于这个算法的推导,但是对于90%以上的程序员来说,我们并不关心哈希算法的原理,我们只关心哈希算法怎么用。(作为一个10年+老码农,我也不懂哈希的原理,但我并不惭愧,会用就好)
首先,这是一个非常基础的函数结构:
如果这个function是一个哈希算法,那么,输入任意文件,就可以得到对应的哈希值。假设有这样的一个情况,某个哈希值我们大家都知道了,想要知道是哪个文件,这个文件在你手上,你很兴奋的说,文件找到了,大伙说好啊你把文件拿出来,我们算一下哈希,看能不能对上。这时候你就犯愁了,这是个机密文件,哪能说提供就提供的,咋办?
Celsius应用程序将在90天内关闭,确定PayPal负责BTC分销:金色财经报道,破产的加密借贷平台Celsius发布修订后的披露声明,透露其计划在90天内关闭其应用程序。在声明中,Celsius概述了其为债权人提供加密货币大幅追偿的计划。该公司打算向符合条件的债权人分发流动性加密货币,包括比特币(BTC)和以太坊(ETH)。预计分配金额约为20.3亿美元,价值受BTC和ETH价值潜在波动的影响。
此外,为了有效管理,Celsius选择与第三方分销代理合作,认为PayPal是向美国个人债权人进行某些分配的潜在代理。对于其他发行版,Celsius正在积极寻找其他发行代理。如果找不到合适的代理人,Celsius将在生效日期后九十天保持其平台开放,以方便向特定债权人进行分配。[2023/8/12 16:22:33]
这就请来零知识证明,这个算法结构如下:
安全公司:山寨版WhatsApp和Telegram应用程序正试图窃取加密货币:3月20日消息,网络安全研究公司ESET Research发现有不法分子正在利用包含恶意软件的山寨版Telegram和WhatsApp应用程序以试图盗取加密货币。
此恶意软件可以将受害者在聊天消息中发送的加密货币钱包地址切换到属于攻击者的地址。一些剪贴器(Clippers)滥用光学字符识别从截图中提取文本,并窃取加密货币钱包恢复短语。除了剪贴器,ESET还发现远程访问木马程序与恶意Windows版本的WhatsApp和Telegram捆绑在一起。
据悉,Clippers是一种恶意软件,可以窃取或修改剪贴板的内容。这是ESET Research第一次发现Android Clippers专门针对即时消息。从这些山寨应用程序使用的语言来看,它们背后的运营商似乎主要针对的是中文用户。(Security Brief)[2023/3/20 13:14:49]
Edge浏览器添加新特性 可防止被动下载不需要的应用程序:微软Edge浏览器官方昨日在一篇博客文章中表示,其客户反馈称在安装一些免费版本的软件时,通常会附带下载一些并不需要的应用程序,包括可创建额外广告的软件、加密货币挖矿程序等等。Edge团队称,在自80.0.338.0之后的新版本中,该团队在Edge浏览器中引入了一个新特性,来防止下载这些应用程序。默认情况下,该功能处于关闭状态,但可以通过“隐私和服务”中的设置项打开。[2020/2/28]
橙色部分就是zk-proof,分成证明和验证两个部分,其中证明部分也叫电路circuit,需要用电路描述语言编程(Rust\C++\Circom),最终编译为电路逻辑(.wsam\.r1cs)。在这个例子里,我们用circuit写了个哈希算法,用来替代原来的function,circuit的特点是输入是不需要公开的,输出的是哈希值和proof,这个proof证明的就是:
Circle的加密货币投资应用程序宣布支持门罗币:据coindesk消息,区块链初创公司Circle在其博客文章中宣布,将面向隐私的门罗币(monero)添加到其加密货币投资应用程序中。上周,该平台宣布将zcash添加到其交易应用。与应用程序中提供的其他加密货币一样,用户将可以购买或投资门罗币。[2018/5/8]
重要的事情说三遍!并且我还要画出来:
这个proof就相当于对这个过程的认证盖章,就这么板上钉钉了,无争议了,别问input是啥,问就是不知道,所以叫零知识。已知的是啥呢,电路逻辑(这部分理应开源),输出的值,还有证明文件proof。
在这个例子中,电路逻辑相当于哈希函数,如果你算出的哈希值和公开的那个哈希值一样,那就说明你输入的文件就是大家要找的那个机密文件,而你并不需要提供这个文件,只需要提供证明文件proof就行。
验证的时候,大家把哈希值和proof放进verify函数,返回true,那就证明了:
那还能是哪个文件,那肯定是那个正确的文件啊,要不怎么生成这个哈希!
zk-proof显而易见在隐私场景很有用。混币的原理是用户把币存进保险箱,保险箱的密码的哈希值帖在保险箱上,谁要是能提供这个密码,谁就能把保险箱里的币全部拿走。跟上面这个找文件的原理是一样的,用户不用提供密码,只要提供proof就行,合约校验通过就让你提币。
还有一个问题,如果你能开某个保险箱,那就说明你就是放钱进去的人,谁放了多少钱到哪个保险箱,这在链上是可查的,所以你开哪个保险箱,你不能说。在合约里用树形结构来存放保险箱,且层数固定,一般为16层。从你要开的保险箱到树根root,中间的15个节点确定了,就确定了你要开哪个保险箱,所以这15个节点(路径),也在circuit的private input里面。
最后合约校验的时候,证明了保险箱的位置、保险箱密码全部正确,但不知道是什么密码也不知道是哪个保险箱,可能用户也不知道,但是用户把proof保管好就行,谁拿这个proof都可以去提款。
zk-proof除了隐私场景的应用,这两年还发现可以做区块链扩容。区块里的每一个tx,都有用户的签名,用来证明这个(转账)操作不是伪造的,一个区块的大小是有限的(固定的),所以要是能在区块中塞入的tx越多,TPS也就越高。
如果把签名砍掉,给tx瘦身,那就可以塞入更多的tx。问题是,砍掉了签名,又如何证明这个操作是用户签名过的呢?用零知识证明,把用户签名的校验逻辑写进circuit电路,输入是(包括签名的)区块数据,输出是(不包含签名的)区块数据,并附上proof,一个proof这就能证明所有tx都是被用户签名过的,达到瘦身目的。本文来源:https://bress.xyz/zh/post/nKtuByYTvPri75xHQoA7f8vNyJ6NQPvCL_YH8KVp31Q
作者:加戈
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。