比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 聚幣 > Info

ZKSwap團隊解讀零知識證明算法之Bulletproofs:Range Proof(1)_Proof

Author:

Time:1900/1/1 0:00:00

前言

Bulletproofs,又一個有意思的零知識證明算法,相信讀者已經很熟悉它了。和zk-snark相比,它不需要可信設置;和zk-stark算法相比,它具有較小的proofsize。根據論文,它有兩個方面的應用:

用于rangeproof;用于一般算術電路的零知識證明。下面,讓我們先看一下Bulletproofs是如何高效的實現第一點。Rangeproof

1.預備知識

aL:表示向量{a1、a2……an}

2n:表示向量{20、21…2n-1}

<a、b>:表示向量內積∑ai*bi,結果是一個值

aob:向量對應位相乘,{a1*b1……anbn},結果是一個向量

Paolo Ardoino:高盈利能力使Tether能夠開發新的業務領域:金色財經報道,Tether首席技術官Paolo Ardoino表示,高盈利能力使Tether能夠開發新的業務領域。我們未來計劃的吸引力在于,我們可以開始在穩定幣產品之外實現自身多元化,并成為端到端技術提供商,這將需要一些相關技術領域的額外專業知識。因此,能源、數據交換、金融基礎設施將成為未來 6-12 個月甚至可能 48 個月的關鍵。

金色財經此前報道,2023年第一季度,這家 USDT 發行公司凈收入14.8 億美元,是上一季度的兩倍。[2023/5/26 10:40:42]

2.證明

Alice想要證明?v??=>則,需要證明一個relation得成立,如下所示:

{:V=?grhv?^v??}

預警:黑客利用遠程控制軟件向日葵漏洞盜取加密錢包資產,建議卸載:4月3日消息,據推特用戶@0xAA_Science披露,這兩天很多人因為領取空投使用向日葵(遠程桌面軟件),加密錢包被盜了。黑客可以利用這個漏洞,遠程控制用戶的錢包轉錢。該用戶表示,電腦用過遠程桌面軟件的,包括向日葵、todesk、TeamViewer等,建議卸載。

根據其分享的資料,向日葵遠程控制軟件是一款遠程控制軟件,2022年2月互聯網披露向日葵遠程控制軟件舊版本中存在遠程命令執行漏洞,向日葵遠程控制軟件會監聽高端口 (默認40000以上),攻擊者可構造惡意請求獲取Session,從而通過身份認證后利用向日葵遠程控制軟件相關API接口執行任意命令。[2023/4/3 13:41:29]

public-xwitness-wrelation-R

泰國央行數字貨幣專家:CBDC將是新型貨幣的開放基礎設施:7月14日消息,在今日舉辦的“全球Web3生態創新峰會?新加坡”會議上,泰國央行數字貨幣高級專家Tansaya Kunaratskul表示,他們將央行CBDC設想為新型貨幣的開放基礎設施,在未來可能會有新的數字貨幣或任何更好的支付方式,但CBDC可能是所有這些貨幣可以構建的基礎設施;作為政策制定者在嘗試推出正確的政策,必須考慮權衡,是否有合適的設計以及這項技術是否能夠實現設想。同時她認為,就像現金、電子貨幣以及私人發行的債券等可以共存,未來數字貨幣也可以相互共存。(DeFi之道)[2022/7/14 2:12:46]

即,對于公開信息x,Alice有隱私信息w,使得關系R成立。

令aL為金額v的在范圍內的二進制形式,則aL={a1、a2……an}?{0,1}n,且滿足<aL,2n?>=v。因此,證明者需要證明以下幾個等式相等:

迪拜成立重點發展元宇宙的委員會:金色財經消息,迪拜成立了一個委員會,負責跟蹤數字經濟的最新發展,預計該委員會還將支持迪拜統治者將迪拜打造成“虛擬世界中的關鍵城市”的努力。

迪拜執行委員會(DEC)主席謝赫哈姆丹透露,該委員會的工作組已經在研究“迪拜元宇宙戰略的關鍵支柱和目標”。根據一份報告稱,該戰略旨在“到2030年將虛擬世界部門對迪拜經濟的貢獻提高到40億美元”。報告還稱,迪拜統治者希望將虛擬世界對迪拜國內生產總值(GDP)的貢獻提高到1%。[2022/5/22 3:33:36]

等式(1)確保了承諾V和金額v的綁定關系,等式(2)確保了v的范圍,等式(3)、(4)確保了aL?元素只屬于{0,1}。等式(2)/(3)/(4)總共包含了2n+1個約束,其中公式(2)1個,公式(3)(4)各n個。接下來,為了效率,我們需要把2n+1個約束轉換成1個約束。

3.2n+1個約束轉換成1個約束

=>預備:從Zp?中任意選擇一個數y,則b=0n是等式<b,yn>=0成立的充分條件;因為當b!=0n,等式成立的概率僅有n/p,p是有限域,遠大于n。因此,如果有<b,yn>=0,那么驗證者愿意相信b!=0n?。

利用這個理論,我們把等式(2)/(3)/(4)做以下轉換:

驗證者隨機選取一個數y發送給證明者證明者要證明:

同理,等式(5)確保了v的范圍,等式(6)(7)確保了aL?元素只屬于{0,1}。此時2n+1個約束轉換成3個約束,接下來,還需要做進一步的處理:

驗證者隨機選取一個數z發送給證明者證明者利用z對公式(5)(6)(7)進行線性組合,得到如下公式:z2**<aL、2n?>+z*<aL?-1n-aR、yn>+<aL、aR?oyn?>=z2?*v(8)

至此,我們已經把2n+1個約束轉換成1個約束。下面我們對公式(8)做進一步的優化,把三個點積優化成1個點積。

4.三個點積優化成1個點積

=>令

L=aL?-z*1n

R=(aR?+z*1n)oyn?+z2?*2n

δ=(z–z2)*<1n,yn?>-z3*<1n,2n?>

5.驗證:

證明者把L/R/V發送給驗證者;驗證者事先算好δ驗證者根據L算出來aL,根據<aL,2n?>=v算出v驗證者根據L、R、v、δ驗證等式<L,R>=z2?*v+δ因為y,z都是驗證者提供,因此如果驗證者如果能驗證公式(9)成立,則相信等式(5)(6)(7)成立,則相信等式(2)(3)(4)成立,則相信v滿足關系v?。

但是,可以看到上述過程,泄露了v的信息,因此需要一個零知識證明協議。

6.一個零知識證明協議

由于L、R包含了v的相關信息,因此,我們需要添加兩個盲因子sL、sR來隱藏aL,aR。如公式(10)(11)所示:

此時,定義公式(12)

可以看出系數t0是l(x)和r(x)常數項的乘積,即滿足:

t0?=<L,R>=z2*v+δ

因此,問題由證明:

<L,R>=z2*v+δ

轉化成了,在任意一點x,驗證者驗證多項式值l(x),r(x),t(x)滿足關系:

<l(x),r(x)>=t(x)

多項式值l(x),r(x),t(x)由證明者提供,為了保證l(x),r(x)well-formed,即:

需要校驗:

=>當且僅當l/rwell-formed,等式成立

為了保證t(x)well-fromed,即:

t=t0?+t1x+t2x2

需要校驗:

=>?當且僅當t和τx?welle-formed,等式成立

具體的協議流程圖如下圖所示:

總結

從上述流程可以看出,一次rangeproof,證明者需要發送總共**{l/r/t/τx?/μ/T1?/T2/A/S}**個元素給驗證者,總共2n+3個Zp元素,4個G元素。下一篇文章將細講,Bulletproofs如何將交互復雜度降低到對數級O(log(n))。

附錄

Bulletproofs論文:https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=8418611

Tags:PROProofROOLLESafeMars Protocol0XPROOFSHROOM幣bybitwallet

聚幣
APL即將登陸幣虎 6,385,600 APL參與即送_穩定幣

幣虎DeFi區將于2021年1月26日18:00上線APL/BTC&APL/USDT交易對.

1900/1/1 0:00:00
W量子金融開啟去中心化金融生態體系新紀元_元宇宙

小沛的兩個深圳的女生朋友來北京玩,晚上被她拉著一起去酒吧。在酒吧里,別的女孩一直在討論搞對象、罵老公、聊八卦。W量子金融,由WAPP重量打造以此開啟去中心化金融生態體系新紀元.

1900/1/1 0:00:00
加密市場熱點預測,BitMax提前布局2021 幣圈大爆點?_ITM

2020年,機構進場至BTC暴漲,DeFi大火,以太坊2.0上線,波卡開放平行鏈測試資格注冊,平行鏈插槽拍賣也即將啟動,2020年啟動了諸多爆點.

1900/1/1 0:00:00
區塊鏈輔助的投票試驗將從印度開始_穩定幣

印度將開始進行區塊鏈輔助投票的試驗,該試驗將使選民能夠從本國省外發布選票。首席選舉專員蘇尼爾·阿羅拉表示,使用尖端技術的研究已經開始,并且根據TheWire的報道,將在不久的將來進行模擬試驗?.

1900/1/1 0:00:00
區塊鏈神判手:比特幣1月26日行情分析峰回路轉又一村_SDC

市場順勢萬變,思路不能局限性,也要靈活多變,落袋為安是目的!這個市場莊家打的就是技術面,玩的是心理市場,當你被市場趨勢 產生 迷茫時,努力學習,為下一次操作打基礎,當你對于市場沒有自信的時候.

1900/1/1 0:00:00
Nimbus正式上線NBU代幣和推薦計劃_NIMBUS

最近,DeFi行業絕對是一個熱點。重要的是,我們要了解任何新技術都遵循著經典周期,就像任何新發展一樣,它應該經歷由炒作推動的爆炸性增長階段,然后由于公眾的期望過高而下降的階段,最后是隨著時間的推.

1900/1/1 0:00:00
ads