zk-SNARKs中input和witness size的权衡

最新推荐文章于 2022-12-06 00:12:49 发布
最新推荐文章于 2022-12-06 00:12:49 发布
阅读量430 收藏
点赞数

主要来源 https://blog.ethereum.org/2016/12/05/zksnarks-in-a-nutshell/ 中“Tradeoff between Input and Witness Size”段落

论文GGPR12中,生成的proof只有7个elements of a group.
Verifier主要需要计算pairing等式的成立(如 W := E(w(s)),W’ := E(α w(s)),则e(W’, E(1)) = e(E(α w(s)), E(1)) = e(g,g)αw(s) = e(gw(s),gα) = e(E(w(s)), E(α)) = e(W, E(α)))以及计算E(vin(s))。
计算E(vin(s))的时效与input size的大小呈线性关系。
在verification时,witness string size和验证QSP都不会有任何影响。
也就是说,因为SNARK在做verify时仅仅是check多项式at a single point而不是计算整个多项式,所以SNARK在verify复杂问题和简单问题都需要相同的时效。

影响SNARK verification时效的因素主要有:

  • the level of security(如 the size of the group)
  • the maximum size for the inputs

所以,降低input size的大小,转移input的信息至witness,是一种可行的办法:
在这里插入图片描述

mutourend
关注
zkSNARKs 合约库「输入假名」漏洞致众多混币项目爆雷
SECBIT区块链安全实验室
07-29 442
本文作者:p0n1(安比实验室) 大量零知识证明项目由于错误地使用了某个 zkSNARKs 合约库,引入「输入假名 (Input Aliasing) 」漏洞,可导致伪造证明、双花、重放等攻击行为发生,且攻击成本极低。众多以太坊社区开源项目受影响,其中包括三大最常用的 zkSNARKs 零知开发库 snarkjs、ethsnarks、ZoKrates,以及近期大热的三个混币(匿名转账)应用 hopp...
libsnark: a C++ library for zkSNARK proofs
GluttonousZX的专栏
11-23 3229
libsnark: a C++ library for zkSNARK proofsAuthorsThe libsnark library is developed by the SCIPR Lab project and contributors and is released under the MIT License (see the LICENSE file).Copyright (c)
zcash官方介绍 zk-SNARK circuit->QAP转化
mutourend2010@gmail.com
06-20 700
除了V神的博客值得推荐外,zcash官方的blog也做了形象的解释。也可参看本人另一篇博文<Vitalik Buterin Quardratic Arithmetic Programs: from Zero to Hero 实现>,有更直观的了解。 在zcash官方blogExplaining SNARKs Part V: From Computations to Polynomial...
ZK应用开发新手教程【零知识证明】
新缸中之脑
05-25 1873
过去的一年出现了很多零知识证明应用,在这个教程中,我们将首先学习零知识证明的基本概念、使用circom搭建算术电路、使用snarkjs实现零知识证明的全过程,并利用这些知识实现二层扩容方案zk rollup。 区块链开发教程链接: 以太坊 | 比特币 | EOS | Tendermint | Hyperledger Fabric | Omni/USDT | Ripple 1、算术电路:零知识证明核心 零知识程序其他程序的实现不太一样。首先,你要解决的问题需要先转化成多项式,再进一步转化成电路。例如,多
zk-SNARKs的原理简介
mutourend2010@gmail.com
01-28 8304
【主要参看了 V神博客 An approximate introduction to how zk-SNARKs are possible】 1. 引言 最近十年最强大的密码学技术可能就是: 通用简洁的零知识证明,又称为zk-SNARKs,全称为"zero knowledge succinct arguments of knowledge"。 所谓zk-SNARK,是指: 可为生成特定输出的计算提供相应的proof证明,使得验证proof的速度远远快于执行相应计算的速度。 而ZK (zero knowled
How zk-SNARKs work in Zcash
omnispace的博客
01-22 1688
What are zk-SNARKs? Zcash is the first widespread application of zk-SNARKs, a novel form of zero-knowledge cryptography. The strong privacy guarantee of Zcash is derived from the fact that shielded
zkSNARKs(零知识证明)简述
跨链技术践行者
07-16 1592
zkSNARKs 的成功实现让我们印象深刻,因为你可以在不执行,甚至不知道执行的具体内容是什么的情况下确定某个计算的结果是否正确 -- 而你唯一知道的信息就是它正确的完成了。但是不幸的是,大多数关于 zkSNARKs 的解释都浮于表面,而且他们往往会遗留下一些『魔法』,并暗示只有最聪明的人才能懂得 zkSNARKs 是如何工作的。实际上,zkSNARKs 可以总结为 4 个简单的技术,本篇博客将会逐一解释这些技术。任何懂得 RSA 加密系统工作原理的人都会对当前使用的 zkSNARKs 有一个更好的理解
【进阶知识:密码学的高级主题】零知识证明
这一概念最初由Shafi Goldwasser、Silvio MicaliCharles Rackoff在1985年提出,旨在解决密码学中的隐私保护问题。 在零知识证明的场景中,证明者能够证明他对某个问题有解,却不暴露任何解的具体信息。比如,如果...
利用circomsnarkjs实现zkSNARK零知识证明的智能合约应用
易龙杨Longyang Yi的博客
12-06 2106
利用circomsnarkjs实现zkSNARK零知识证明的智能合约应用
深入浅出零知识证明(二):zkSNARKs基本原理
CNFINITE的博客
08-06 9034
前言 本文开始对零知识证明应用最广泛的技术——zkSNARKs进行介绍,本文主要介绍其原理与流程,其中应用到的密码学知识工具很多,本人能力有限,尽量做到阐述清晰,如有错误欢迎讨论。 零知识证明学习起来难度就很大,是数论、密码学、抽象代数的综合应用,它引入的概念、符号会让人眼花缭乱。V神在一篇介绍零知识证明的文章中就提醒读者看不懂也不要怀疑自己的智商,因为“它实在是太难了!” 因此,能坚持搞懂的,一定是意(固)志(执)力有异常人。所以在学习过程中要保持耐心,慢慢来。 ...
详解零知识证明的四大基础技术,如何与以太坊发生反应
omnispace的博客
01-23 4890
zkSNARKs 的成功实现让我们印象深刻,因为你可以在不执行,甚至不知道执行的具体内容是什么的情况下确定某个计算的结果是否正确 -- 而你唯一知道的信息就是它正确的完成了。但是不幸的是,大多数关于 zkSNARKs 的解释都浮于表面,而且他们往往会遗留下一些『魔法』,并暗示只有最聪明的人才能懂得 zkSNARKs 是如何工作的。实际上,zkSNARKs 可以总结为 4 个简单的技术,本篇博客将会
【译】用例子来介绍zk-SNARKs
u010088996的博客
07-27 3141
原文链接 在本文中我们的目标是从一个实用的角度对 zk-SNARKs做一个总览。我们将把真正的数学当作一个黑盒子,但是我们会围绕如何使用这些数学知识建立起一些直观的认识。最后我们给出一个简单的应用,就是最近集成进以太坊的zk-SNARKs。 零知识证明 零知识证明的目的是让验证者能够让自己相信证明者知道某个称作证词(witness)的秘密参数。这个秘密参数事先不暴露给验证者或任何其他人,而且这个参...
zk-SNARKs
扶风的博客
04-25 470
1,同态隐藏(Homomorphic Hidings) 给定E(x),很难反推出x的值 若x != y, 则E(x) != E(y) 若已知 E(x) 与 E(y),则可计算出E(x+y) 举例说明同态隐藏在零知识证明中的作用: 假设Alice知道 x y的值使得 x+y=7,利用同态隐藏,Alice可以在不泄露xy具体值的情况下像Bob证明她的确知道xy的值,过程如下: A...
8种主流zk-SNARKs零知识证明构建的对比
新缸中之脑
02-17 3221
zk-SNARK是一个快速发展的领域,仅在过去的两个月里,就宣布了数个突破性的zk-SNARK构建。曾经必须的可信设置现在已经是冗余的了,这意味着可以使用任何计算。然而关于这些新的zk-SNARK构建的资料很难找到。在这片文章中,我将比较这些新出现的zk-SNARK构建,并在以后不定期更新。 像zk-SNARK这样的零知识证明有很多应用:Zcash利用零知识证明来保护隐私,CodaMir利用零...
zk-snark的算法详解
weixin_43179764的博客
10-31 2732
前言 了解零知识证明的读者,可能都拜读过V神的文章,整个系列由浅入深,很有条理,相对其他文章更容易理解一下。其实V神讲解的算法是PGHR13算法的整体步骤,此算法也被应用于知名项目Zcash中,现在,就让我们去一起探究,在实际项目中,PGHR13算法是具体的什么步骤呢? PGHR13 在Zcash的Sapling版本升级之前,其采用的零知识证明算法的主体就是PGHR13,并因为效率安全问题,做了...
zk-SNARKs?关于零知识证明,觉得有用,就翻译了。
zhaiguowei的博客
07-06 5085
什么是zk-SNARKs?Zcash is the first widespread application of zk-SNARKs, a novel form of zero-knowledge cryptography. The strong privacy guarantee of Zcash is derived from the fact that shielded transacti...
三电平SVPWM模型的Matlab仿真及其在逆变器性能优化中的应用
05-01
内容概要:本文详细介绍了三电平SVPWM模型在Matlab中的搭建与研究,重点探讨了三电平逆变器的工作原理、性能特点以及参数优化方法。文中不仅解释了三电平逆变器相较于传统两电平逆变器的优势,如更高的电压分辨率更低的谐波失真,还深入讨论了SVPWM控制策略的具体实现步骤,包括扇区划分、中性点电压平衡、死区时间波形生成等关键环节。此外,文章还强调了仿真与实际应用之间的差异,指出仿真只是调试的起点而非终点。 适合人群:从事电力电子、自动化控制领域的研究人员技术人员,尤其是对逆变器建模仿真相关工作的从业者。 使用场景及目标:适用于需要深入了解三电平逆变器特性优化控制策略的研究项目,旨在帮助读者掌握基于Matlab的三电平SVPWM模型构建技巧,从而更好地进行逆变器性能评估改进。 其他说明:文章提供了大量实用的Matlab代码片段,便于读者理解实践。同时提醒读者关注仿真与现实应用间的细微差别,确保理论成果能够顺利转化为实际效益。
spring-boot-2.3.9.RELEASE.jar中文文档.zip
05-01
# 压缩文件中包含: 中文文档 jar包下载地址 Maven依赖 Gradle依赖 源代码下载地址 # 本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册 # 使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 # 特殊说明: ·本文档为人性化翻译,精心制作,请放心使用。 ·只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; ·不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 # 温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件;
水利规范-7p倒虹吸工程及渠道防渗衬砌设计图集.zip
最新发布
05-01
水利规范-7p倒虹吸工程及渠道防渗衬砌设计图集.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值