零知识证明之 SnarkJS 入门

最新推荐文章于 2024-12-02 23:24:19 发布
最新推荐文章于 2024-12-02 23:24:19 发布
阅读量1.5k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 零知识证明
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/inthat/article/details/114287428
本文深入介绍了零知识证明的概念,重点讲解了circom和snarkJS的使用,包括circom编译器的基础、零知识证明流程、snarkJS的安装与配置。通过实际操作演示了如何生成和验证零知识证明,包括设置生成、见证计算、证明生成与验证,以及在以太坊上部署Solidity验证器。文章还讨论了漏洞修复和零知识证明在zk rollup实现中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

一、SnarkJS相关基础

github: https://github.com/iden3/snarkjs
iden3: https://iden3.io/

什么是SnarkJS

snarkjs是zkSARNK方案的 javascript 实现库,支持原始的8points协议和 Groth协议。利用snarkjs你可以进行可信设置、生成证据并验证证据。

snarkjs使用iden3自己的circom编译器对DSL定义的电路进行编译。
像iden3的SnarkJS这样的新工具首次启用了浏览器内高效的ZK验证和验证。

1. 什么是circom

circom下载地址:https://github.com/iden3/circom

circom是iden3设计的zk-snark电路描述DSL,circom npm包含了使用该DSL描述的电路的编译器。

2. 零知识证明的基本概念

【强烈推荐】zk-snark新手入门教程【circom/snarkjs】
参考URL: https://zhuanlan.zhihu.com/p/143519030

1、算术电路:零知识证明核心

零知识程序和其他程序的实现不太一样。首先,你要解决的问题需要先转化成多项式,再进一步转化成电路。

例如,多项式x³ + x +5 可以表示成如下的电路:

sym_1 = x * x // sym_1 = x² 
sym_2 = sym_1 * x // sym_2 = x³ 
y = sym_2 + x // y = x³ + x 
~out = y + 5

**Circom编译器将逻辑转换为电路。通常我们不需要自己设计基础电路。**如果你需要一个哈希函数或签名函数,可以在circomlib (https://github.com/iden3/circomlib) 找到。

2、证据的生成与验证:零知识证明的流程

在运行零知识证明程序之前,我们需要创建一个可信的设置,这需要 一个电路以及一些随机数。一旦设置完成就会生成一个证明密钥和一个验证密钥,分别用于生成证据和执行验证。

在这里插入图片描述
一旦创建了证明/验证密钥对,就可以生成证据了。

有两种类型的输入:公开输入和私有输入。例如,A向B转账但是不希望公开账户余额,那么A的账户余额就是私有输入,也被称为见证(Witness)。公开输入可以是A和B的地址或者转账金额,这完全取决于你的具体设计。

接下来证明人就可以利用证明密钥、公开输入和见证来生成证据:
在这里插入图片描述
最后一步是验证。验证方使用公开输入、证据和验证密钥来验证证据。
在这里插入图片描述
公开输入、见证(私有输入)、证明密钥、验证密钥、电路、证据这些基本概念以及相互之间的关系,就是我们继续下面的教程之前需要理解的零知识证明的基本概念。

3、Circom基本概念:算术电路语言

首先我们先了解下Circom的语法。Circom的语法类似javascript和C,提供一些基本的数据类型和操作,例如for、while、>>、array等。

让我们看一个具体的实例。

假设x、y是保密的(即witness),我们不想暴露x和y的具体值,但是希望证明 (x * y) + z == out,其中z,out是公开输入。我们假设out = 30, z = 10, 那么显然 (x*y) = 20,但是这不会暴露x和y的具体值。

circom提供了如下这些关键字用于描述算术电路:

  • signal:信号变量,要转换为电路的变量,可以是private或public
  • template:模板,用于函数定义,就像Solidity中的function或golang中的func
  • component:组件变量,可以把组件变量想象成对象,而信号变量是对象的公共成员

Circom也提供了一些操作符用于操作信号变量:

  • <==, ==>:这两个操作符用于连接信号变量,同时定义约束
  • ←, →:这些操作符为信号变量赋值,但不会生成约束条件
  • ===:这个操作符用来定义约束

二、如何使用snarkJS

https://github.com/iden3/snarkjs

1. 准备工作

安装 node v14

首先,请确保您已安装最新版本的Node.js。 尽管v12之后的任何版本都可以正常运行,但我们建议您安装v14或更高版本。

如果不确定安装的是哪个版本的Node,可以运行:

node -v

node 下载地址:https://nodejs.org/zh-cn/download/

安装snarkjs and circom

安装circom and snarkjs, 运行:

npm install -g circom@latest
npm install -g snarkjs@latest

snarkjs help命令

要查看所有snarkjs命令的列表以及它们的输入和输出说明,请运行:

snarkjs --help

您还可以在特定命令中使用–help选项:

snarkjs groth16 prove --help

您还可以在特定命令中使用–help选项:

snarkjs groth16 prove --help

大多数命令都有一个替代的较短别名(您可以使用–help来发​​现)。
例如,也可以使用以下命令调用前一个命令:

snarkjs g16p --help

2. 官方demo:用circom和snarkjs实现零知识证明应用的全流程

官方文档:https://docs.circom.io/1.-an-introduction/getting-started
官方参考:https://github.com/iden3/circom/blob/master/TUTORIAL.md
参考: https://cloud.tencent.com/developer/article/1638822

经过验证https://docs.circom.io/1.-an-introduction/getting-started 似乎比github 更新,所以推荐 参考 https://docs.circom.io/1.-an-introduction/getting-started

让我们创建一个电路,去证明你能够因式分解一个数字!

创建一个电路目录

创建一个 factor 目录,教程里的所有文件都将放在这个下面

mkdir factor
cd factor

在真实的电路中,您可能需要创建一个 git 仓库,其中包含circuits目录和一个包含所有测试的test目录,以及用于构建所有电路的脚本。

1.使用下面的内容创建一个 circuit.circom 文件:

template Multiplier() {
    signal private input a;
    signal private input b;
    signal output c;

    c <== a*b;
}

component main = Multiplier();

这个电路有2个 private 输入信号,名为 a 和 b ,还有一个输出 c.

电路做的事情是让强制信号 c 为 a*b 的值。

在声明 Multiplier 模板之后, 我们使用名为main的组件实例化它。

注意:编译电路时,必须始终有一个名为main的组件。

编译电路

现在,我们准备编译电路。运行以下命令:

circom circuit.circom --r1cs --wasm --sym

将电路编译为名为circuit.rlcs的文件

  • r1cs选项将生成circuit.r1cs(电路的r1cs约束系统,采用二进制格式)。

  • wasm选项将生成circuit.wasm(用于生成见证的wasm代码)。

  • sym选项将生成circuit.sym(调试或如果要以注释模式打印约束系统所需的符号文件)。

现在电路已经编译好了,我们将继续使用snarkjs。

我们随时可以通过输入snarkjs --help 来访问snarkjs的帮助

查看电路有关的信息

要显示电路的信息,可以运行:

root@VM-0-2-ubuntu:~/factor# snarkjs info -r circuit.r1cs
[INFO]  snarkJS: Curve: bn-128
[INFO]  snarkJS: # of Wires: 4
[INFO]  snarkJS: # of Constraints: 1
[INFO]  snarkJS: # of Private Inputs: 2
[INFO]  snarkJS: # of Public Inputs: 0
[INFO]  snarkJS: # of Labels: 4
[INFO]  snarkJS: # of Outputs: 1
root@VM-0-2-ubuntu:~/factor#

打印约束(Print the constraints)

root@VM-0-2-ubuntu:~/factor# snarkjs r1cs print circuit.r1cs circuit.sym
[INFO]  snarkJS: [ 21888242871839275222246405745257275088548364400416034343698204186575808495616main.a ] * [ main.b ] - [ 21888242871839275222246405745257275088548364400416034343698204186575808495616main.c ] = 0

我的第一个零知识证明demo

Now that the circuit is compiled, we will use snarkJS to generate and validate zk-SNARK proofs. More specifically, we will prove that we are able to factor the number 33. That is, we will show that we know two integers a and b such that when we multiply them, it results in 33.

现在,电路已编译完毕,我们将使用snarkJS生成并验证zk-SNARK证明。 更具体地说,我们将证明我们能够分解数字33。也就是说,我们将证明我们知道两个整数a和b,以便将它们相乘时得出33。

最低0.47元/天 解锁文章

200万优质内容无限畅学
零知识证明(Zero-Knowledge Proof)入门指南
qq_42568323的博客
07-12 538
零知识证明(Zero-Knowledge Proof, ZKP)是一种密码学协议,允许证明者在不泄露任何实际信息的情况下向验证者证实某个陈述的真实性。它具有完备性、可靠性和零知识性三大核心特性,可通过洞穴寓言等通俗示例理解其原理。ZKP主要分为交互式(如Schnorr协议)和非交互式(如zk-SNARKs)两类,后者更适合区块链应用。其数学基础包括同态加密、椭圆曲线密码学和离散对数问题。文章还提供了Schnorr协议的Python实现示例,并简要介绍了zk-SNARKs的工作流程及其R1CS和QAP转换方法
零知识证明在区块链隐私保护中的应用与实现
最新发布
数字魔方操控师的博客
03-26 1088
零知识证明由 S.Goldwasser、S.Micali 及 C.Rackoff 在 1985 年提出,是一种密码学技术。简单来说,零知识证明是指证明者能够在不向验证者提供任何实质信息的情况下,使验证者相信某个论断的正确性。例如,证明者拥有一个密码,他可以向验证者证明自己知道这个密码,但不会将密码本身透露给验证者。在这个过程中,验证者获得的唯一信息就是证明者确实知道密码这一事实,而不会获取密码的具体内容。
snarkjs:JavaScript和WASM中的zkSNARK实现
05-04
Snarkjs 这是zkSNARK方案的JavaScript和Pure Web Assembly实现。 它使用Groth16协议(仅3点和3对)。 该库包括执行受信任的设置多方仪式所需的所有工具:包括仪式的通用以及第二阶段电路特定的仪式。 任何zk-snark项目都可以从公共阶段1进行回合,开始其特定于电路的阶段2仪式。 该库中用于多方计算的格式与和使用的格式兼容。 该库使用由编译器生成的编译电路。 它既可以在 ,也可以直接在。 这是一个,因此可以使用或将其直接导入到更大的项目中。 低级加密直接在wasm执行,并使用工作线程并行化计算。 结果是一个高性能的库,其基准可与主机实现相媲美。 初赛 安装节点v14 首先,请确保您已安装最新版本的Node.js 尽管v12之后的任何版本都可以正常运行,但我们建议您安装v14或更高版本。 如果不确定安装的是哪个版本的Node,可以
Circom and Snarkjs,基于以太坊的零知识证明实现
mutourend2010@gmail.com
06-10 1915
Circom is a DSL language to create generic statments (circuits) to be used in zero knowledge proofs. Snarkjs is an alternative implementation of zkSnarks Pinoccio and Groth16 protocols. It allows to ...
利用circom和snarkjs实现zkSNARK零知识证明的智能合约应用
易龙杨Longyang Yi的博客
12-06 2186
利用circom和snarkjs实现zkSNARK零知识证明的智能合约应用
RollupNC_tutorial:circom 和 snarkjs websnark 教程,以 RollupNC 为例
05-29
Zk汇总教程 前往: :
零知识证明实战渔业监控【zksnark】
跨链技术践行者
07-31 337
零知识证明可以在不泄露具体信息的情况下向其他人证明 自己掌握该信息,这听起来非常适合去中心化应用。在这个教程中, 我们将利用zksnark来实现一个具体的NodeJS零知识证明应用:渔船 无需透露自己的具体位置,就可以向监管机构证明自己处于划定的 合法捕捞区内 —— 我们的主要武器是snarkjs和circom。 1、需求分析 设计零知识证明应用方案的第一步是要将具体的问题 转换为一个电路。我们要证明渔船处于合法捕捞区内,这个问题 中存在以下变量: 合法捕捞区的范围,可以用该区域的经度/维
使用nodejs与sanrkjs生成零知识证明并进行验证
apianmuse的博客
08-12 917
以Merkle Tree路径证明为例,使用nodejs与sanrkjs生成零知识证明,并进行本地验证。 版本 "circom": "0.0.35", "circomlib": "0.0.20", "snarkjs": "0.1.20" 源码 genKeypair.js setup,生成pk和vk const { compiler } = require("circom"); const { Circuit, groth ,stringifyBigInts } = require("snarkjs"); c
零知识证明-ZK-SNARKs基础(七)
yunteng521的博客
09-05 1338
零知识证明-ZK-SNARKs 基础 通过DEMO详细讲述 ZK-SNARKs(的过程 ,包含 生成算术电路,RICS,QAP 等
区块链之零知识证明(zk-SNARK从小白到明白)
热门推荐
跨链技术践行者
04-27 2万+
零知识证明:从小白到明白 如今,知识快餐业发达,区块链这么火的领域自然不会落下。经过一轮轮扫盲,共识、工作量证明、闪电网络等等概念对普罗大众已不再陌生,甚至各种解构、比喻、引申,将术语炒得比本义还玄乎。然而,如果不理解甚至没听说过零知识证明,那你基本还属于区块链小白。 之所以这么说,原因有二。其一, 零知识证明是代数数论、抽象代数等数学理论的综合应用,与闪电网络一类的精巧设计不同,属于硬技术。...
源码:zk-SNARKs实战:使用circom和snarkjs实现简单版的Tornado
04-12
该源代码对应本人博文《zk-SNARKs实战:使用circom和snarkjs实现简单版的Tornado(含源码)》,如要看该文章,可直接在百度中根据题目搜索
ZK-SNARKS | 创建第一个零知识snark电路
Welcome to Simmel's Garden
08-09 3150
前言:本文我们使用两个公开库circom、snarkjs尝试构建一个简单的零知识证明。其中,circom库(github链接)用于构建和编译代数电路,snarkjs库(github链接)是zk-snarks协议的独立实现。 目录 准备:安装Node.js 1. 安装circom&snarkjs 2. 构建电路 2.1 设计电路 准备:安装Node.js 具体方法参考我的另一篇博文。 1. 安装circom&snarkjs 在终端输入如下安装命令: np...
snarkjs 开源项目教程
gitblog_00149的博客
08-13 392
snarkjs 开源项目教程 1. 目录结构及介绍 snarkjs 是一个基于JavaScript和WebAssembly的zkSNARK实现库,它支持Groth16、Plonk和FFLONK三种算法。以下是基本的项目目录结构: . ├── bin // 包含可执行脚本 ├── build // 构建产出文件 ├── browsers //...
密码协议形式化分析与可证明安全实验2——使用circom和snarkjs来创建一个零知识snark电路
Tereya的博客
01-09 2233
由JS和纯Web Assembly实现的zkSNARK,内部实现了Groth16、Plonk和FFLONK(Beta版)三个算法。snarkjs继承了所有协议需要的组件,包括初始可信设置的NMPC执行过程(用以计算全局的的幂)和计算指定电路的证明。snarkjs基于nodejs,计算采用circom编译的电路。snarkjs采用ES模式,可以直接部署到rollup或webpack等项目中。
win10安装snarkjs&circom
qq_41546054的博客
03-09 586
win10安装snarkjs和circom组件以及遇到部分bug
探秘 zk-Call & Labs:JavaScript 中的零知识证明与 HMAC 安全通信
gitblog_00092的博客
05-08 577
探秘 zk-Call & Labs:JavaScript 中的零知识证明与 HMAC 安全通信 在密码学的世界里,零知识证明(Zero-Knowledge Proof)和基于哈希的消息认证码(HMAC)是两颗闪耀的安全明珠。zk-Call & Labs 提供了一个独特的 JavaScript 实现,将这两者巧妙地结合起来,构建出一个安全、隐私保护的身份验证框架,尤其适用于消息应用中...
ZK-SNARKS | 安装Node.js
Welcome to Simmel's Garden
08-08 730
本文为使用circom和snarkjs的预备步骤,即安装Node.js或将Node.js升级至最新稳定版本。 1. 查看本地是否已经安装Node.js以及安装版本 打开终端 => 输入命令“node -v”,如下图: 可以看到目前安装的版本是v10.15.0。若想更新版本请看2,若想下载安装请看3. 2. 使用npm更新Node.js版本 更新Node.js(简称node)需要用到npm工具。安装node时可能已经默认安装了npm,所以我们首先查看本地是否安装了npm。.
零知识证明学习
极客神殿
12-02 875
零知识证明是一种强大的技术,使得一方能够证明某个声明的真实性而不暴露任何额外信息。它的核心优势是能够在保护隐私的同时验证信息的有效性,在多个领域,尤其是加密货币和隐私保护方面,有着重要的应用潜力。随着技术的进一步发展,零知识证明的应用可能会变得更加广泛和高效。
基于circom、snarkjs实现零知识证明不透漏具体地理位置的区域监控
FeelTouch Labs
04-13 3286
目录 第一章 背景 第二章 开发准备 环境安装 第三章 计算和证明 1. 设计电路 2. 编译电路 3. 设计输入 4. 计算获得证据(Computing the witness) 5. 证明电路(Proving circuits with zk) 第四章 参考: 第一章 背景 实现目标:基于地理位置坐标实现对用户所在区域的零知识监控,即用户无需无需上报个人详细的地理位置信息,即可证明自己在合法的区域。 Zk算法:Zk算法基于Groth16实现,该算法目前是公认
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

西京刀客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值