比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > KuCoin > Info

用程序員聽得懂的方式介紹零知識證明_COI

Author:

Time:1900/1/1 0:00:00

本來想寫《用人話解釋零知識證明》,但是發現做不到,因為至今我也沒能用人話解釋區塊鏈原理,零知識證明比區塊鏈原理更抽象,網上的資料90%以上是關于這個算法的推導,但是對于90%以上的程序員來說,我們并不關心哈希算法的原理,我們只關心哈希算法怎么用。

首先,這是一個非常基礎的函數結構:

如果這個function是一個哈希算法,那么,輸入任意文件,就可以得到對應的哈希值。假設有這樣的一個情況,某個哈希值我們大家都知道了,想要知道是哪個文件,這個文件在你手上,你很興奮的說,文件找到了,大伙說好啊你把文件拿出來,我們算一下哈希,看能不能對上。這時候你就犯愁了,這是個機密文件,哪能說提供就提供的,咋辦?

路易威登推出基于NFT的游戲應用程序:金色財經報道,隨著接近成立200周年,奢侈品牌路易威登(Louis Vuitton)推出了基于NFT的游戲應用程序“Louis: TheGame”,以慶祝創始人的生日。該游戲包含創始人生活的歷史和軼事,還包括NFT藝術家Beeple(Mike Winkelmann)的藝術作品。玩家在游戲過程中可以收集總共30種NFT,Beeple為此提供了10種獨特的NFT。[2021/8/3 1:32:07]

這就請來零知識證明,這個算法結構如下:

Coinbase網站和移動應用程序再次出現故障:據Coinbase Support推特消息,Coinbase的網站和移動應用程序再次出現故障。目前Coinbase已針對此問題實施了修復程序,并正在監視結果。據悉,每當比特幣價格和交易量激增時,該問題就會再次發生,這似乎困擾著Coinbase。(CoinDesk)[2020/11/26 22:15:49]

橙色部分就是zk-proof,分成證明和驗證兩個部分,其中證明部分也叫電路circuit,需要用電路描述語言編程,最終編譯為電路邏輯。在這個例子里,我們用circuit寫了個哈希算法,用來替代原來的function,circuit的特點是輸入是不需要公開的,輸出的是哈希值和proof,這個proof證明的就是:

動態 | Voyager更新iOS應用程序,添加高級市場數據:據Sludgefeed消息,Voyager推出其iOS交易應用程序的首次重大更新,版本1.1帶來許多新功能,包括損益跟蹤,方便用戶更好地優化交易策略;推出一系列市場數據功能,包括加密資產的市值、24小時交易量、24小時高/低點以及52周高/低點。[2019/3/22]

有一個未知input,經過circuit的運算,生成了output

有一個未知input,經過circuit的運算,生成了output

有一個未知input,經過circuit的運算,生成了output

動態 | 蘋果商店將Coinbase和Blockfolio分類為財務應用程序:據bitcoinexchangeguide報道,Apple在其App商店中將Coinbase和Blockfolio兩款加密類應用程序歸類財務App,由于沒有可用的加密貨幣和區塊鏈類別,Coinbase和Blockfolio可能在提交應用時選擇了“財務”類別。[2018/10/30]

重要的事情說三遍!并且我還要畫出來:

這個proof就相當于對這個過程的認證蓋章,就這么板上釘釘了,無爭議了,別問input是啥,問就是不知道,所以叫零知識。已知的是啥呢,電路邏輯,輸出的值,還有證明文件proof。

在這個例子中,電路邏輯相當于哈希函數,如果你算出的哈希值和公開的那個哈希值一樣,那就說明你輸入的文件就是大家要找的那個機密文件,而你并不需要提供這個文件,只需要提供證明文件proof就行。

驗證的時候,大家把哈希值和proof放進verify函數,返回true,那就證明了:

你用某個文件,經過circuit的哈希算法,生成了這個哈希值

那還能是哪個文件,那肯定是那個正確的文件啊,要不怎么生成這個哈希!

混幣

zk-proof顯而易見在隱私場景很有用。混幣的原理是用戶把幣存進保險箱,保險箱的密碼的哈希值帖在保險箱上,誰要是能提供這個密碼,誰就能把保險箱里的幣全部拿走。跟上面這個找文件的原理是一樣的,用戶不用提供密碼,只要提供proof就行,合約校驗通過就讓你提幣。

還有一個問題,如果你能開某個保險箱,那就說明你就是放錢進去的人,誰放了多少錢到哪個保險箱,這在鏈上是可查的,所以你開哪個保險箱,你不能說。在合約里用樹形結構來存放保險箱,且層數固定,一般為16層。從你要開的保險箱到樹根root,中間的15個節點確定了,就確定了你要開哪個保險箱,所以這15個節點,也在circuit的privateinput里面。

最后合約校驗的時候,證明了保險箱的位置、保險箱密碼全部正確,但不知道是什么密碼也不知道是哪個保險箱,可能用戶也不知道,但是用戶把proof保管好就行,誰拿這個proof都可以去提款。

擴容

zk-proof除了隱私場景的應用,這兩年還發現可以做區塊鏈擴容。區塊里的每一個tx,都有用戶的簽名,用來證明這個操作不是偽造的,一個區塊的大小是有限的,所以要是能在區塊中塞入的tx越多,TPS也就越高。

如果把簽名砍掉,給tx瘦身,那就可以塞入更多的tx。問題是,砍掉了簽名,又如何證明這個操作是用戶簽名過的呢?用零知識證明,把用戶簽名的校驗邏輯寫進circuit電路,輸入是區塊數據,輸出是區塊數據,并附上proof,一個proof這就能證明所有tx都是被用戶簽名過的,達到瘦身目的。本文來源:https://bress.xyz/zh/post/nKtuByYTvPri75xHQoA7f8vNyJ6NQPvCL_YH8KVp31Q

作者:加戈

Tags:ROOPROProofCOIgrowth Root Tokenpros幣最新消息Evident Proof Transaction TokenWorldcoin幣app

KuCoin
Vitalik對“信任模型”的思考_VIT

許多區塊鏈應用程序最有價值的屬性之一就是去信任:應用程序能夠以預期的方式繼續操作,而不需要依賴特定的參與者以特定的方式進行操作.

1900/1/1 0:00:00
晚間必讀5篇 | 加密空投是否真的不歡迎羊毛黨?_加密貨幣

1.加密貨幣的完整歷史 加密貨幣正逐步成熟。然而我們是怎么達到這樣的?我們的未來是如何被引導的,這種對價值的新理解是從什么漩渦中出現的?OnomyProtocol就加密貨幣的完整歷史進行了如下闡.

1900/1/1 0:00:00
創業者如何在熊市中生存 Coatue Ventures總裁寫了這11點心經_BOOK

CoatueVentures的總裁DanRose通過Twitter分享了個人早期創業的一些經驗教訓,為Web3的創業者提供指導.

1900/1/1 0:00:00
循跡 StepN 如何發掘下一個 X to Earn 藍籌_AME

主持人: VictorLee,Web3?ScholarshipVC&?Incubation投資顧問 嘉賓: PheobeL,ICPort?BD負責人YangLiu?.

1900/1/1 0:00:00
對話 Dragonfly Capital 合伙人 Haseeb:大多數 DAO 既沒有去中心化也不自治_比特幣

DragonflyCapital是一家擁有超過20億美元資產管理規模的加密資產投資公司,其管理合伙人Haseeb身兼數職,包括投資者、創始人、軟件工程師,甚至是職業撲克玩家.

1900/1/1 0:00:00
Yuga Labs的Otherside賣地賣錯了嗎?_ABS

本文梳理自NFT游戲LiquidLands創始人dav在個人社交媒體平臺上的觀點,律動BlockBeats對其整理翻譯如下:關于YugaLabs的元宇宙項目Otherside.

1900/1/1 0:00:00
ads