zk-SNARKs中input和witness size的权衡

最新推荐文章于 2021-07-16 16:13:24 发布
翻译 最新推荐文章于 2021-07-16 16:13:24 发布 · 457 阅读 · 0

博客主要参考相关文章及论文,介绍了SNARK验证相关内容。提到生成的proof元素数量,Verifier需计算pairing等式及E(vin(s)),其时效与input size呈线性关系。验证时witness string size和验证QSP无影响,影响SNARK验证时效的因素有安全级别和输入最大尺寸,还提出降低input size、转移信息至witness的办法。

主要来源 https://blog.ethereum.org/2016/12/05/zksnarks-in-a-nutshell/ 中“Tradeoff between Input and Witness Size”段落

论文GGPR12中,生成的proof只有7个elements of a group.
Verifier主要需要计算pairing等式的成立(如 W := E(w(s)),W’ := E(α w(s)),则e(W’, E(1)) = e(E(α w(s)), E(1)) = e(g,g)αw(s) = e(gw(s),gα) = e(E(w(s)), E(α)) = e(W, E(α)))以及计算E(vin(s))。
计算E(vin(s))的时效与input size的大小呈线性关系。
在verification时,witness string size和验证QSP都不会有任何影响。
也就是说,因为SNARK在做verify时仅仅是check多项式at a single point而不是计算整个多项式,所以SNARK在verify复杂问题和简单问题都需要相同的时效。

影响SNARK verification时效的因素主要有:

  • the level of security(如 the size of the group)
  • the maximum size for the inputs

所以,降低input size的大小,转移input的信息至witness,是一种可行的办法:
在这里插入图片描述

mutourend
关注
利用circomsnarkjs实现zkSNARK零知识证明的智能合约应用
易龙杨Longyang Yi的博客
12-06 2454
利用circomsnarkjs实现zkSNARK零知识证明的智能合约应用
深入浅出零知识证明(二):zkSNARKs基本原理
热门推荐
CNFINITE的博客
08-06 1万+
前言 本文开始对零知识证明应用最广泛的技术——zkSNARKs进行介绍,本文主要介绍其原理与流程,其中应用到的密码学知识工具很多,本人能力有限,尽量做到阐述清晰,如有错误欢迎讨论。 零知识证明学习起来难度就很大,是数论、密码学、抽象代数的综合应用,它引入的概念、符号会让人眼花缭乱。V神在一篇介绍零知识证明的文章中就提醒读者看不懂也不要怀疑自己的智商,因为“它实在是太难了!” 因此,能坚持搞懂的,一定是意(固)志(执)力有异常人。所以在学习过程中要保持耐心,慢慢来。 ...
zcash官方介绍 zk-SNARK circuit->QAP转化
mutourend2010@gmail.com
06-20 792
除了V神的博客值得推荐外,zcash官方的blog也做了形象的解释。也可参看本人另一篇博文<Vitalik Buterin Quardratic Arithmetic Programs: from Zero to Hero 实现>,有更直观的了解。 在zcash官方blogExplaining SNARKs Part V: From Computations to Polynomial...
ZK应用开发新手教程【零知识证明】
新缸中之脑
05-25 2021
过去的一年出现了很多零知识证明应用,在这个教程中,我们将首先学习零知识证明的基本概念、使用circom搭建算术电路、使用snarkjs实现零知识证明的全过程,并利用这些知识实现二层扩容方案zk rollup。 区块链开发教程链接: 以太坊 | 比特币 | EOS | Tendermint | Hyperledger Fabric | Omni/USDT | Ripple 1、算术电路:零知识证明核心 零知识程序其他程序的实现不太一样。首先,你要解决的问题需要先转化成多项式,再进一步转化成电路。例如,多
zk-SNARKs的原理简介
mutourend2010@gmail.com
01-28 9118
【主要参看了 V神博客 An approximate introduction to how zk-SNARKs are possible】 1. 引言 最近十年最强大的密码学技术可能就是: 通用简洁的零知识证明,又称为zk-SNARKs,全称为"zero knowledge succinct arguments of knowledge"。 所谓zk-SNARK,是指: 可为生成特定输出的计算提供相应的proof证明,使得验证proof的速度远远快于执行相应计算的速度。 而ZK (zero knowled
How zk-SNARKs work in Zcash
omnispace的博客
01-22 1761
What are zk-SNARKs? Zcash is the first widespread application of zk-SNARKs, a novel form of zero-knowledge cryptography. The strong privacy guarantee of Zcash is derived from the fact that shielded
zkSNARKs(零知识证明)简述
跨链技术践行者
07-16 1816
zkSNARKs 的成功实现让我们印象深刻,因为你可以在不执行,甚至不知道执行的具体内容是什么的情况下确定某个计算的结果是否正确 -- 而你唯一知道的信息就是它正确的完成了。但是不幸的是,大多数关于 zkSNARKs 的解释都浮于表面,而且他们往往会遗留下一些『魔法』,并暗示只有最聪明的人才能懂得 zkSNARKs 是如何工作的。实际上,zkSNARKs 可以总结为 4 个简单的技术,本篇博客将会逐一解释这些技术。任何懂得 RSA 加密系统工作原理的人都会对当前使用的 zkSNARKs 有一个更好的理解
安全关键系统中MPC可验证性保障:形式化验证+运行时监控的双重防线构建
在航空航天、医疗协同与关键基础设施控制等高保证场景中,多方计算(MPC)需在保障隐私的同时实现行为可验证。然而,传统MPC协议多基于半诚实模型设计,面对恶意敌手时存在计算完整性难以动态验证的问题。形式化验证...
【进阶知识:密码学的高级主题】零知识证明
这一概念最初由Shafi Goldwasser、Silvio MicaliCharles Rackoff在1985年提出,旨在解决密码学中的隐私保护问题。 在零知识证明的场景中,证明者能够证明他对某个问题有解,却不暴露任何解的具体信息。比如,如果...
详解零知识证明的四大基础技术,如何与以太坊发生反应
omnispace的博客
01-23 4984
zkSNARKs 的成功实现让我们印象深刻,因为你可以在不执行,甚至不知道执行的具体内容是什么的情况下确定某个计算的结果是否正确 -- 而你唯一知道的信息就是它正确的完成了。但是不幸的是,大多数关于 zkSNARKs 的解释都浮于表面,而且他们往往会遗留下一些『魔法』,并暗示只有最聪明的人才能懂得 zkSNARKs 是如何工作的。实际上,zkSNARKs 可以总结为 4 个简单的技术,本篇博客将会
zkSNARKs 合约库「输入假名」漏洞致众多混币项目爆雷
SECBIT区块链安全实验室
07-29 491
本文作者:p0n1(安比实验室) 大量零知识证明项目由于错误地使用了某个 zkSNARKs 合约库,引入「输入假名 (Input Aliasing) 」漏洞,可导致伪造证明、双花、重放等攻击行为发生,且攻击成本极低。众多以太坊社区开源项目受影响,其中包括三大最常用的 zkSNARKs 零知开发库 snarkjs、ethsnarks、ZoKrates,以及近期大热的三个混币(匿名转账)应用 hopp...
【译】用例子来介绍zk-SNARKs
u010088996的博客
07-27 3220
原文链接 在本文中我们的目标是从一个实用的角度对 zk-SNARKs做一个总览。我们将把真正的数学当作一个黑盒子,但是我们会围绕如何使用这些数学知识建立起一些直观的认识。最后我们给出一个简单的应用,就是最近集成进以太坊的zk-SNARKs。 零知识证明 零知识证明的目的是让验证者能够让自己相信证明者知道某个称作证词(witness)的秘密参数。这个秘密参数事先不暴露给验证者或任何其他人,而且这个参...
zk-snark的算法详解
weixin_43179764的博客
10-31 2853
前言 了解零知识证明的读者,可能都拜读过V神的文章,整个系列由浅入深,很有条理,相对其他文章更容易理解一下。其实V神讲解的算法是PGHR13算法的整体步骤,此算法也被应用于知名项目Zcash中,现在,就让我们去一起探究,在实际项目中,PGHR13算法是具体的什么步骤呢? PGHR13 在Zcash的Sapling版本升级之前,其采用的零知识证明算法的主体就是PGHR13,并因为效率安全问题,做了...
zk-SNARKs?关于零知识证明,觉得有用,就翻译了。
zhaiguowei的博客
07-06 5214
什么是zk-SNARKs?Zcash is the first widespread application of zk-SNARKs, a novel form of zero-knowledge cryptography. The strong privacy guarantee of Zcash is derived from the fact that shielded transacti...
zk-SNARKs
扶风的博客
04-25 542
1,同态隐藏(Homomorphic Hidings) 给定E(x),很难反推出x的值 若x != y, 则E(x) != E(y) 若已知 E(x) 与 E(y),则可计算出E(x+y) 举例说明同态隐藏在零知识证明中的作用: 假设Alice知道 x y的值使得 x+y=7,利用同态隐藏,Alice可以在不泄露xy具体值的情况下像Bob证明她的确知道xy的值,过程如下: A...
8种主流zk-SNARKs零知识证明构建的对比
新缸中之脑
02-17 3392
zk-SNARK是一个快速发展的领域,仅在过去的两个月里,就宣布了数个突破性的zk-SNARK构建。曾经必须的可信设置现在已经是冗余的了,这意味着可以使用任何计算。然而关于这些新的zk-SNARK构建的资料很难找到。在这片文章中,我将比较这些新出现的zk-SNARK构建,并在以后不定期更新。 像zk-SNARK这样的零知识证明有很多应用:Zcash利用零知识证明来保护隐私,CodaMir利用零...
libsnark: a C++ library for zkSNARK proofs
GluttonousZX的专栏
11-23 3308
libsnark: a C++ library for zkSNARK proofsAuthorsThe libsnark library is developed by the SCIPR Lab project and contributors and is released under the MIT License (see the LICENSE file).Copyright (c)
布线问题 分支限界算法-下载即用.zip
01-01
下载方式:https://pan.quark.cn/s/a4b39357ea24 布线问题(分支限界算法)是计算机科学电子工程领域中一个广为人知的议题,它主要探讨如何在印刷电路板上定位两个节点间最短的连接路径。 在这一议题中,电路板被构建为一个包含 n×m 个方格的矩阵,每个方格能够被界定为可通行或不可通行,其核心任务是定位从初始点到最终点的最短路径。 分支限界算法是处理布线问题的一种常用策略。 该算法与回溯法有相似之处,但存在差异,分支限界法仅需获取满足约束条件的一个最优路径,并按照广度优先或最小成本优先的原则来探索解空间树。 树 T 被构建为子集树或排列树,在探索过程中,每个节点仅被赋予一次成为扩展节点的机会,且会一次性生成其全部子节点。 针对布线问题的解决,队列式分支限界法可以被采用。 从起始位置 a 出发,将其设定为首个扩展节点,并将与该扩展节点相邻且可通行的方格加入至活跃节点队列中,将这些方格标记为 1,即从起始方格 a 到这些方格的距离为 1。 随后,从活跃节点队列中提取队首节点作为下一个扩展节点,并将与当前扩展节点相邻且未标记的方格标记为 2,随后将这些方格存入活跃节点队列。 这一过程将持续进行,直至算法探测到目标方格 b 或活跃节点队列为空。 在实现上述算法时,必须定义一个类 Position 来表征电路板上方格的位置,其成员 row col 分别指示方格所在的行列。 在方格位置上,布线能够沿右、下、左、上四个方向展开。 这四个方向的移动分别被记为 0、1、2、3。 下述表格中,offset[i].row offset[i].col(i=0,1,2,3)分别提供了沿这四个方向前进 1 步相对于当前方格的相对位移。 在 Java 编程语言中,可以使用二维数组...
EP1C3T144C8 FPGA开发板设计
最新发布
01-01
先看效果: https://pan.quark.cn/s/03f8ba0ff118 ### FPGA开发板设计相关知识要点#### 1. FPGA基本概念- **定义**: 现场可编程门阵列(Field Programmable Gate Array, FPGA)属于半定制型集成电路,允许在完成制造后通过编程来设定其内部逻辑及连接配置,从而达成特定的功能实现。- **特性**: - 运行速度快 - 功耗相对较低 - 适用于复杂系统构建 - 可在现场进行重新编程- **应用范畴**: - 通信领域 - 自动控制系统 - 信息处理技术 - 数据加密方案 - 视频处理技术 - 车载电子系统 - 医疗器械设备等#### 2. EP1C3T144C8芯片介绍- **生产商**: Altera Corporation(现归属于Intel公司)- **系列归属**: Cyclone系列- **技术工艺**: 1.5V核心供电电压,采用0.13微米制造工艺- **资源参数**: - 包含2910个逻辑单元(LEs) - 提供高达59904位的嵌入式存储器 - 支持单个PLL(Phase Locked Loop,锁相环) - 最多可支持104个用户I/O接口- **优点**: - 价格经济 - 集成度高 - 片上资源丰富 - 灵活性强#### 3. 硬件电路设计原理##### 3.1 硬件电路整体构造- **构成部分**: - 下载电路: 负责将设计好的程序传送至FPGA中。 - 下载接口: 实现个人计算机与FPGA之间的数据交换。 - FPGA核心部件: EP1C3T144C8芯片。 - 电源电路: 提供必要的电源支持。 - 扩展接口: 用于连接各类传感器或扩展模块。###...
PySNARK: Python 3中的zk-SNARKs编程库
资源摘要信息:"pysnark是一个在Python 3中实现零知识证明(zk-SNARKs)的库。它允许开发者直接在Python环境中编写运行zk-SNARK程序。zk-SNARKs是零知识证明中的一种技术,可以使一方(证明者)向另一方(验证者)...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值