BlockchainY的博客

本节主要整合前几节学习的知识英文：Succinct Non-Interactive Argument of Knowledge of Polynomial （zk-SNARKOP）现在我们整理一下最终的zk-SNARKOP协议，为了简单起见，我们将使用花括号来表示由旁边的下标填充的一组元素，例如：(si)i∈[d]{(s^i)}_{i \in [d]}(si)i∈[d]​表示一个数组s1,s2,...,sds^1,s^2,...,s^ds1,s2,...,sd。使用目标多项式t(x)t(x)t(x)和证明者

本节接着上一节继续讲因为验证者可能从证明者发送的信息抽取关于多项式p(x)p(x)p(x)的更多信息，让我们考虑证明者提供的信息：gp,gp′,ghg^p,g^{p'},g^hgp,gp′,gh。主要做的验证：gp=(gh)t(s),(gp)α=gp′g^p = (g^h)^{t(s)},(g^p)^{\alpha}=g^{p'}gp=(gh)t(s),(gp)α=gp′。这个问题是我们怎么进行有效的验证，信息还不被抽取呢？一个问答是：我们使用一个随机数δ\deltaδ偏移这些值，例如：(gp)δ(g^p)

zkSNARK-密码学基础本节主要讲解zkSNARK涉及到的密码学知识。因为上一部分介绍的，证明者知道一些值，可能会恶意伪造证明。所以我们需要考虑在不破坏协议的前提下，对某些值能够进行模糊计算操作。同态加密同态加密的目的允许对一个值进行加密，并能够对这种加密进行算术运算。实现加密同态性的方法有很多种，我们将简要介绍一种简单的方法。这里我们选一个基数去加密我们设计的明文，例如，我们设基数为5，去加密一个数字5：53=1255^3 = 12553=125，因此，125就是明文3加密的结果。模运算：a

非交互式零知识证明本节主要介绍一种新的零知识证明-zkSNARKzkSNARKzkSNARK，zkSNARK：zero−knowledgeSuccinctNon−InteractiveArgumentsofKnowledgezkSNARK：zero-knowledge Succinct Non-Interactive Arguments of KnowledgezkSNARK：zero−knowledgeSuccinctNon−InteractiveArgumentsofKnowledge。背景zkS

初始零知识证明零知识证明（Zero-Knowledge Proofs，ZKP）背景知识，为什么引入多项式（Polynomial）？简单的证明这里我们介绍一种简单的证明，先不考虑零知识，交互性等等。假设Alice有个长度为10的bit数组，Alice需要向Bob证明这个数组的所有bit都为1，实际Alice是知道每一个bit都为1的。这时Bob想要检查这个数组bit是否全为1，他以任意的顺序的抽取其中一个元素，如果这个元素等于1，因此检查正确的概率只有110\frac{1}{10}101​的概率（这概

初始零知识证明零知识证明（Zero-Knowledge Proofs，ZKP）背景知识，主要介绍一下研究的动机这里我简单介绍一下背景知识，希望能引起你们研究的兴趣！起源Goldwasser等人1在1985年提出交互是证明概念，通过将交互性和随机性引入到传统的NP证明系统中，提出了交互式证明系统。在交互式证明的系统中，验证者V可以向证明者P提随机问题。V可以验证超出它计算能力以外的问题，P的私密信息不会泄露给V。一个ZKP引发的爱情故事2这里以数独为例引入零知识证明，Alice和Bob两人非常喜