详细讲解:零知识证明 之 zk-SNARK 开篇
作者:林冠宏 / 指尖下的幽灵
GitHub : https://github.com/af913337456/
腾讯云专栏: https://cloud.tencent.com/developer/user/1148436/activities
虫洞区块链专栏:https://www.chongdongshequ.com/article/1536563643883.html
目录
- 前序
- 零知识证明
- 零知识证明 与 zk-SNARK 的关系
- ZCash 使用 zk-SNARK 达到了什么目的
前序
zk-SNARK
全称是“Zero-Knowledge Succinct Non-Interactive Argument ofKnowledge”,中文是“零知识简洁的非交互知识论证”。
zk-SNARK
是“零知识证明”理论在区块链
中的一个已经落地的被应用起来了的论证。
早在之前曾学习过 zk-SNARK
,无耐当时能够稍微讲明白的文章都相当少见,我本身也是一个经常写技术文章的人,写作的人最容易陷入的状况就是写着写着,文章中的一些词突然冒了出来,只有自己知道它是怎么被推算出的,却没有说清楚。在读者看来就感到一头雾水的莫名其妙。
zk-SNARK
的知识部分分有几大部分。各个部分,说实话,都离不开数学知识
的应用,非数学专业的读者理解起来,相当地困难。我将会分成5篇文章来逐个全面说清楚它们。开篇,也即是第一篇,是广义术语篇。
零知识证明
既然 zk-SNARK
是基于零知识证明
理论的,那么我们得先理解下零知识证明
。零知识证明
是由S.Goldwasser
、S.Micali
及C.Rackoff
这三个人在20世纪80年代初提出的。但是真正让它火了起来
是区块链的zk-SNARK
。
零知识证明
,它指的是证明者
能够在不向验证者
提供任何有用的信息
的情况下,使验证者相信某个论断是正确的。
有两种角色,证明者
和 验证者
,和一个要点: 有用的信息
。
证明者
,证明自己知道问题的答案验证者
,验证证明者的答案是正确的
下面列举 2个例子来说明下零知识证明
。
例子1 钱包的主人
A 作为验证者,捡到了一个钱包,此时B作为证明者,想要向A证明,这个钱包属于它的,即证明钱包属于B。要符合零知识的证明,那么要满足下面的证明要求:
- A此时不能能让B看到钱包,更不能让他看到钱包里有什么东西。
- B必须提供足够多的准确无误的信息,证明钱包就是自己的。
B 此时可以提供:
- 钱包的颜色、大小、品牌分别是什么,等信息。
- 钱包里有什么东西?比如多少钱?什么证件?证件信息是什么?
A 在B回答完后,进行验证,如果 B 全部说对了,则确认B就是钱包主人。这种信息验证的手段就是零知识证明。B 没有向 A 直接提供钱包的情况下,证明了钱包是自己的,它也无法提供钱包,因为钱包在验证者A手上。实体的钱包就代表者有用的信息
。
例子2 阿里巴巴和40大盗
这是网上一个很普遍的讲述零知识证明
的例子。阿里巴巴是一个人名,下面简称 A,A 是证明者
,大盗是验证者
。
A 知道打开藏着财宝的山洞的咒语。强盗抓住他,让他说出咒语。如果A说出咒语,就会因为没有利用价值而被杀死。如果A坚持不说,强盗不会相信他真的掌握咒语,也会杀死他。A想了一个办法,他对强盗说:“你们离我一箭之地,用弓箭指着我,你们举起右手我就念咒语打开石门,举起左手我就念咒语关上石门,如果我做不到或逃跑,你们就用弓箭射死我。”
这样子,A 就能在距离大盗足够远的位置说出咒语打开石门,而大盗听不到咒语是什么,A。大盗眼见为实,石门的确被打开,验证A的确掌握咒语。这个过程 A 没有直接透露给大盗咒语,咒语就是有用的信息
。
此外还有一个数独
的例子。感兴趣的读者可以自行去浏览器搜索。这种证明方式有点类似于数学中的间接证明
的意味。
零知识证明 与 zk-SNARK 的关系
零知识证明,相信通过上面的两个例子,大家都能理解了。如果依然无法理解,我觉得可以过段时间再来读读我这篇文章,现在不建议继续读下去。
如果直接在生活中,使用语言,动作来完成一次零知识证明
,这是很好操作的。就像钱包的例子一样,大家凑到一块,说说话,就能完成。
然而从计算机的角度去看,如何将问题转化为程序的形式,让计算机去帮我们完成零知识证明
呢?这就需要我们把实际的零知识证明
类问题转化为数学的描述形式,这样就能使用计算机程序去表达。
zk-SNARK
,就是一个为了将实际的零知识证明
类问题转为计算机程序问题的理论。全称“zero knowledge Succinct Non-interactive ARgument of Knowledge” 可以拆分为下面几点去理解:
- zero knowledge,零知识,即不透露任何有用的信息。
- succinct,简洁的,主要是指计算机程序在验证的过程不涉及大量数据传输以及保证验证算法的简单。
- non-interactive,无交互。
交互
是个抽象名词,我这里要解释一下它。比如交互式程序就是你给它一个指令,它反馈给你一个对应的信息,而非交互式程序就是你给它一个指令,正确它就执行,错误它就不执行,而且它也不会将错误信息反馈给你。因此zk-SNARK
的无交互,就是证明者
提交证明后,错误的时候验证者
是不会透露错误的信息是什么的。 - arguments,争议性。
zk-SNARK
是有被攻击的争议的,这种争议仅且仅当证明者拥有足够的算力
来通过伪造证据
来欺骗验证者,才会存在,注意关键词:足够的算力
,它足以打破公钥的加密,所以可以说概率极低。
目前,区块链中的公链 ZCash
就应用了 zk-SNARK
的理论。
ZCash
使用 zk-SNARK
达到了什么目的
目前区块链中一些著名公链,例如BTC
和ETH
的交易,在交易成功后,我们去区块链浏览器
或调用对应的RPC接口
查看对应的交易记录的时候。是可以看出包含但不限于
下面的数据的:
交易发送者地址
交易接收者地址
- 交易的数值
虽然说,单靠一个显示一串数字和字母组成的地址,例如:0xD224cA0c819e8E97ba0136B3b95ceFf503B79f53
也起到了很好的匿名效果,因为作为观察者来看,我们根本不知道拥有该地址的人是谁,是男是女。
追求绝对的极致,那么能否将上面的数据也隐藏掉,达到全部数据匿名的效果呢?使用了zk-SNARK
原理的ZCash
公链就做到了。
ZCash
拥有一个匿名交易系统,它支持多种交易类型,其中一种就是能够隐藏交易双方地址
和交易数值
的交易。这是完全的隐藏,而不是说数据还存放在ZCash
的节点数据库中,而不向外显示出的隐藏。而是连节点都不知道交易的内容。可以说,在某一些对私密性要求跟高的应用上,零知识证明所带来的数据隐藏性是很高的。
关于 ZCash
在隐藏地址之间进行的交易中使用到了zk-SNARK
。第二篇文章,我将重点介绍下:ZCash
在隐藏地址之间进行交易。
详细讲解:零知识证明 之 zk-SNARK 开篇的更多相关文章
- 详细讲解:零知识证明 之 ZCash 完整的匿名交易流程
作者:林冠宏 / 指尖下的幽灵 博客:http://www.cnblogs.com/linguanh/ 掘金:https://juejin.im/user/587f0dfe128fe100570ce2 ...
- 详细讲解nodejs中使用socket的私聊的方式
详细讲解nodejs中使用socket的私聊的方式 在上一次我使用nodejs+express+socketio+mysql搭建聊天室,这基本上就是从socket.io的官网上的一份教程式复制学习,然 ...
- Nginx基础详细讲解
Nginx基础详细讲解 链接:https://pan.baidu.com/s/1xB20bnuanh0Avs4kwRpSXQ 提取码:migq 复制这段内容后打开百度网盘手机App,操作更方便哦 1. ...
- head标签详细讲解
head标签详细讲解 head位于html网页的头部,后前的标签,并以开始以结束的一html标签. Head标签位置如图: head标签示意图 head包含标签 meta,title,link,bas ...
- iOS KVC详细讲解
iOS KVC详细讲解 什么是KVC? KVC即NSKeyValueCoding,就是键-值编码的意思.一个非正式的 Protocol,是一种间接访问对象的属性使用字符串来标识属性,而不是通过调用存取 ...
- Android webservice的用法详细讲解
Android webservice的用法详细讲解 看到有很多朋友对WebService还不是很了解,在此就详细的讲讲WebService,争取说得明白吧.此文章采用的项目是我毕业设计的webserv ...
- 详细讲解Android对自己的应用代码进行混淆加密防止反编译
1.查看项目中有没有proguard.cfg. 2.如果没有那就看看这个文件中写的什么吧,看完后将他复制到你的项目中. -optimizationpasses 5 -dontusemixedcasec ...
- 详细讲解Hadoop源码阅读工程(以hadoop-2.6.0-src.tar.gz和hadoop-2.6.0-cdh5.4.5-src.tar.gz为代表)
首先,说的是,本人到现在为止,已经玩过. 对于,这样的软件,博友,可以去看我博客的相关博文.在此,不一一赘述! Eclipse *版本 Eclipse *下载 Jd ...
- [iOS]数据库第三方框架FMDB详细讲解
[iOS]数据库第三方框架FMDB详细讲解 初识FMDB iOS中原生的SQLite API在进行数据存储的时候,需要使用C语言中的函数,操作比较麻烦.于是,就出现了一系列将SQLite API进行封 ...
随机推荐
- Fedora21 安装视频播放解码器
12 12月 2014年12月12日 Posted by 涛儿 2 首先启用RPM Fusion软件源: sudo rpm -ivh http://download1.rpmfusion.org/fr ...
- 物联网网络编程和web编程
本文是基于嵌入式物联网研发project师的视觉对网络编程和web编程进行阐述. 对于专注J2EE后端服务开发的同学来说,这篇文章可能略微简单.可是网络编程和web编程对于绝大部分嵌入式物联网proj ...
- POSIX标准中的 “ 限制 ”
前言 在POSIX标准中,定义了许多限制.这些限制大约分为五类,不同类型的限制获取的方式不一样. 限制值分类 1. 不变的最小值 这类型的限制值是静态的,固定的. 2. 不变值 同上 3. 运行时可以 ...
- new和delete的基本用法
前言 new和delete是C++中用来动态管理内存分配的运算符,其用法较为灵活.如果你对它们的几种不同用法感到困惑,混淆,那么接着看下去吧. 功能一:动态管理单变量/对象空间 下面例子使用new为单 ...
- sql无限级树型查询
表结构如下: 表数据如下: 一提到无限级,很容易想到递归,使用sql 的CET语法如下 with menu(Id,Name,ParentId,Level) as ( select Id,Name,Pa ...
- 开源安卓Android流媒体音视频播放器实现声音自动停止、恢复、一键静音功能源码
本文转自EasyDarwin团队John的博客:http://blog.csdn.net/jyt0551/article/details/60802145 我们在开发安卓Android流媒体音视频播放 ...
- java四种线程池简介,使用
为什么使用线程池 1.减少了创建和销毁线程的次数,每个工作线程都可以被重复利用,可执行多个任务. 2.可以根据系统的承受能力,调整线程池中工作线线程的数目,防止消耗过多的内存 3.web项目应该创建统 ...
- BZOJ3231: [Sdoi2008]递归数列
BZOJ3231: [Sdoi2008]递归数列 Description 一个由自然数组成的数列按下式定义: 对于i <= k:ai = bi 对于i > k: ai = c1ai-1 + ...
- Apache Thrift的简单介绍
1.什么是Thrift thrift是一种可伸缩的跨语言服务的发展软件框架.它结合了功能强大的软件堆栈的代码生成引擎,以建设服务.不同开发语言开发的服务可以通过该框架实现通信. thrift是face ...
- React + fetch API + 百度地图api + 跨域 填坑
做项目遇到一个百度地图api 的跨域问题.由于使用fetch ,在调用类似 http://api.map.baidu.com/geocoder/v2/callback=renderReverse&am ...