木星链 木星链
Ctrl+D收藏木星链
首页 > 中币下载 > 正文

TAU:?DAOrayaki |创建假的zkSNARK证明

作者:

时间:1900/1/1 0:00:00

zkSNARKs是一种创建零知识证明的方法。具体来说,是简洁的、非交互式的创建零知识证明的方法。

zkSNARKs到底是什么可以参考以下内容

1.zkSNARKs在Zcash中是如何构建的--由Zcash团队提供。

https://z.cash/technology/zksnarks/

2.私人数据的无信任计算—QED-it的首席密码学家DanielBenarroch和AvivZohar

教授的博文。

https://qed-it.com/trustless-computing-on-private-data/

3.证明,区块链。ZKPinAction-一个解释ZKP和如何为数独创建一个的会议

美联储戴利:我们正处于加息周期的最后阶段:金色财经报道,美联储戴利表示,我们正处于加息周期的最后阶段。[2023/7/11 10:46:53]

视频。

https://qed-it.com/2017/07/04/zkp-in-action/

4.不可思议的机器--QED-it首席科学家AvivZohar教授的博文,解释了可信的设置。

https://qed-it.com/2017-12-20-the-incredible-machine/

5.猎杀SNARK-一系列的谜语,用于实验ZKPs。

https://qed-it.com/2017/07/11/the-hunting-of-the-snark/

以太坊NFT FOMO情绪下滑至2021年以来最低水平:金色财经报道,据RoundtableSpace发推表示,“上周买卖以太坊NFT的活跃交易者数量下滑至约49,000人,为2021年以来的最低水平。以太坊NFT底价下跌,加上市场波动加剧,抑制了普通交易员通常的购买紧迫感,即FOMO情绪。”[2023/5/19 15:13:44]

在QED-it,我们使用zkSNARKs和其他工具,为企业创建零知识区块链。

最为人所知的zkSNARKs的生产部署可能是ZCash--一种具有不可链接的交易和隐藏金额的加密货币。ZCash,以及其他一些利用zkSNARKs的产品,都是基于一种叫做Pinnochio的结构,尽管更具体的是BCTV14a。这是一项了不起的技术,正如你可能怀疑的那样。这种结构有一个明显的缺点:可信的设置。

Pendulum已上线Polkadot主网,完成路线图第一阶段:3月1日消息,Pendulum已上线Polkadot主网,标志着该项目完成路线图的第一阶段。在其三阶段路线图中,后续阶段将包括推出Token Transferability Event、Spacewalk Stellar-Polkadot Bridge以及forex-AMM 0xAmber。目标是在3月份之前完成整个阶段。

Pendulum网络已经产出区块,并且在链上成功执行了第一笔交易。完成后,Pendulum的原生代币PEN将为Polkadot上的法币枢纽、Pendulum上的交易以及治理和质押提供动力。

此前1月消息,Polkadot宣布Pendulum赢得第35次平行链拍卖。(Finance Feeds)[2023/3/1 12:36:51]

受信任设置

CoinShares宣布收购拿破仑资产管理公司:金色财经报道,数字资产投资公司CoinShares宣布,在获得Autorité des Marchés Financiers (AMF) 的批准后),它已收购拿破仑资产管理公司,这是自2019年3月以来根据 AIFM 指令获得许可的首批数字资产管理公司之一。该交易于 2022 年 6 月 30 日签署并完成。

据悉,2021年11月30日,CoinShares签订了一份买卖协议(集团SPA),收购整个Napoleon集团。该交易已于2021年12月16日完成。集团SPA包含一个收购拿破仑资产管理公司的选择权,该选择权的行使须事先得到金融市场管理局对控制权变更的批准。该批准已于2022年6月28日完成。CoinShares行使了收购Napoleon资产管理公司的选择权,并根据集团SPA中规定的条款签订了买卖协议,该协议于2022年6月30日同时签署并完成。(finextra)[2022/7/4 1:49:59]

设置是一个生成CRS的过程,或者更公开地称为一对证明和验证密钥。这些"密钥"被证明者和验证者用来分别生成和验证特定问题的证明。

链游Gala Games将暂停韩国IP访问,因未进行等级分类被监管机构勒令整改:5月18日消息,链游平台Gala Games因在没有进行等级分类的情况下在韩国提供服务,被该国游戏委员会叫停。该委员会负责人表示,由于Gala Games提供的P2E游戏《Town Star》和《蜘蛛坦克》在韩国运营时进行等级分类,我们正在采取纠正措施。

Gala Games表示:根据游戏委员会的整改措施,我们计划从21日起禁止韩国IP访问 Gala Games平台。游戏委员会的纠正措施不是因为Gala Games的两款游戏是P2E游戏,而是因为这两款游戏是在韩国没有进行等级分类的情况下运营的。

此前去年11月份消息,Gala Games宣布将在韩国部署10亿美元用于游戏开发。(Coindesk)[2022/5/18 3:24:44]

在这个过程中,有一些随机的元素被抽样,但必须保密。因为如果验证者知道这些,他们将能够创造出被成功验证的证明,而在证明过程中不使用问题的实际解决方案。换句话说,就是要伪造证明,破坏健全性。这种随机性也被称为"有废料"。有一些方法可以避免这种担忧,不把信任放在单一实体上。对于公共电路来说,这些方法通常涉及多方计算,在这个过程中,多个参与者捐出自己的随机性,之后再将其销毁。有趣的是,只要有一个参与者是诚实的,并且销毁了他们的随机性,整个过程就会很安全。

使用MPC做可信设置的一些值得注意的例子仍旧是:ZCash。

1."TheCeremony"播客

https://www.wnycstudios.org/podcasts/radiolab/articles/ceremony

2.Tau的幂

https://z.cash.foundation/blog/powers-of-tau/

你可能会注意到这里冒出来的这个"Tau"...Tau的保密性非常重要。一旦Tau被证明人知道,就很容易伪造证明。

创建一个证明

让我们快速看一下BCTV14a中提出的建设。

这是一个数学问题,所以让我们挑出与本篇文章有关的细节部分:

1.Tau是在设置过程中随机抽取的有限场中的一个点,是"有废料"中的一部分。

2.在证明过程中,验证者会计算一些多项式--A(z),B(z)和C(z),它们来自约束系统和公共及私人输入的解决方案。本质上,这些多项式代表了"a*b=c"形式的约束,或者等同于"a*b-c=0"。

3.验证人还计算H(z)=(A(z)B(z)-C(z))/Z(z),其中Z(z)是一个公开的多项式,在代表约束系统的点上为零。请注意,由于A、B和C考虑了验证者的输入,只有当分子也在相同的点上归零时才能计算出H,证明验证者实际上知道问题的一个解决方案,即产生A*B-C=0。重要的部分现在发生了--验证者在不知道Tau的情况下,可以计算出在Tau处求值的"指数内"H(z)--H(Tau)。

我们为什么要这样做?因为通过在随机点Tau上求值,证明者有很高的概率表明方程H=(A*B-C)/Z对所有Z都成立。从同一问题的不同角度来看,在不知道Tau的情况下,证明者以高概率,将无法产生一个在该点得到完全相同的值的多项式。

我们如何在技术上做到这一点呢?有这样一个事实:设置过程的一部分产生了包含Tau所有相关幂的元素隐藏在指数中,以pk_Hi的形式给出。如果我们有H的系数,我们可以将这些结合起来并创建H。

更具体地说

验证者计算的H(z)

取自证明的钥匙,在设置过程中计算出来的

对H(Tau)进行“指数内”评估

验证者在收到证明后,可以再次在指数中检查验证者是否确实提供了满足H=(A*BC)/Z关系的H的系数,这只有在验证者确实知道一个解决方案时才能做到。

伪造证明

现在让我们做个假设,如果Tau被知道了会怎样?如果由于某种原因,它在设置过程中被暴露出来,并且被恶意验证者知道了。

显然,伪造一个证明是非常容易的。因为H=(A*B-C)/Z的等价检查是在特定的点Tau进行的,我们可以利用我们对Tau的了解来创建一个完全满足的多项式。也就是说,创建一个常数多项式H(z),它只是一直返回/Z(Tau)。

核查员的检查会通过,而且没有人知道。这听起来很难...

其实一点也不。我们非常欢迎你查看这段概念验证代码,它基于HowardWu的libsnarktutorial,自己看看对代码所做的修改。

1.该程序设置了一个用于比特分解的电路,尽管它是C。

2.设置过程恶意地将Tau保存到磁盘。

3.验证者从磁盘上加载Tau,并使用错误的输入进行证明。验证者知道Tau,生成常数多项式,不考虑输入。

然后验证者成功地验证了证明!

结论

我希望这篇文章提供了一些见解,让我们了解什么是大家一直在谈论的关于zkSNARKs的"有废物",以及为什么它的暴露会导致容易被攻击。

来源:金色财经

标签:TAUNARARKARKSmetaufo币最新消息Narwhalswaparkm币最新消息MARKS价格

中币下载热门资讯
LUA:Luart 一个Terra上的游戏化NFT生态

Terra是2021年发展势头最为旺盛的生态之一,目前TerraDeFI生态整体的TVL也达到了177.3亿美元,超过了BSC成为了仅次于以太坊的第二大公链生态.

1900/1/1 0:00:00
POL:CFTC 2022 年对 DeFi 的首次执法:Polymarket

出品|白泽研究院周一,美国商品期货交易委员会(CFTC)对去中心化金融公司采取了今年的首次执法,加密预测市场平台Polymarket因提供基于场外事件的二元期权合约.

1900/1/1 0:00:00
比特币:2021年 我们该如何去理解?

文????小玲儿出品???耳朵财经NFT2021年初,NBATopShot的出现,让NFT成功出圈.

1900/1/1 0:00:00
元宇宙:区块链+金融Defi ACF全栈式元宇宙金融协议进入新赛道

????区块链金融网络相较现有体系的一个重要差别,正是在于网络在信息层上,增添了资金结算层,实现了资产同步流转。拥有了资产层,去中心化治理才可能有效实现.

1900/1/1 0:00:00
EPILLO:“国内产业”与“国际汇率”?听风投机构如何理解P2E经济

本文梳理自MableJiang与JasonKam在个人社交媒体平台上发布的对话观点:JasonKam我的新看法就是以前MMORPG和APP都是像外汇管制,现在P2E外汇管制全面放开了.

1900/1/1 0:00:00
NFT:OpenSea冻结被盗的220万美元的Bored Apes

NFT市场OpenSea冻结了16个BoredApe和MutantApe非同质化代币,据报道,这些代币昨天从纽约一家画廊经营者那里被盗.

1900/1/1 0:00:00