零知识证明

ZKP MOOC 第 5 课：Plonk SNARK

在本次讲座中，Dan Boneh详细介绍了一个广泛使用的SNARK（简洁非交互式知识论证）构造，名为Plonk。讲座的核心内容是逐步构建Plonk的各个组成部分，并解释其工作原理。 ### 核心内容概述 Plonk是一个多项式交互式oracle证明（IOP），用于验证任意电路的计算。它通过将电路的计算过程编码为多项式，并利用多项式承诺方案来实现高效的证明和验证。Plonk的设计允许在不需要信任设置的情况下进行有效的证明。 ### 关键论据和信息 1. **多项式承诺方案**：Plonk的构建依赖于多项式承诺方案，特别是KZG承诺方案。该方案允许承诺者在不泄露多项式的情况下，向验证者承诺一个多项式，并在后续阶段提供对该多项式的评估证明。 2. **多项式的构造**：通过将电路的输入和输出映射到多项式的特定点，构造一个多项式T，该多项式编码了电路的计算过程。每个电路门的输入和输出都通过特定的点值表示。 3. **验证步骤**： - **输入验证**：验证者检查多项式T是否正确编码了电路的公共输入。 - **门的正确性**：通过构造选择多项式S，验证每个门的计算是否正确（加法或乘法）。 - **连线验证**：通过定义一个旋转多项式W，检查电路中各个门的输入输出是否正确连接。 4. **零知识证明**：Plonk可以通过通用的转换方法扩展为零知识SNARK，确保证明过程中的隐私性。 5. **性能**：Plonk的证明大小是常数级别，验证者的运行时间是对电路大小的对数级别，证明者的运行时间接近线性。 6. **扩展性**：Plonk支持自定义门和Plookup功能，使得电路的表示更加灵活，并能够进一步优化证明者的运行时间。 通过这些步骤和构造，Plonk实现了高效的电路验证，成为现代密码学和区块链技术中重要的工具之一。

ZKP MOOC 第 4 课：交互式证明

在本次讲座中，Justin Thaler 介绍了基于交互式证明的 SNARK（简洁非交互式知识论证）的设计，重点讨论了如何利用交互式证明构建 SNARK，特别是在电路可满足性问题上的应用。 ### 核心内容概括 1. **SNARK 定义**：SNARK 是“简洁非交互式知识论证”的缩写，指的是一种简短且易于验证的证明，能够证明某个声明的真实性。SNARK 的特点是证明短小且验证快速。 2. **交互式证明与 SNARK 的关系**：交互式证明是 SNARK 的基础，交互式证明允许证明者和验证者通过多轮交互来确认某个声明的真实性，而 SNARK 则是将这一过程转化为非交互式的形式，适合在区块链等场景中使用。 ### 关键论据与信息 1. **交互式证明的特点**： - 交互式证明需要多轮交互，验证者通过发送挑战来确认证明者的声明。 - 交互式证明的安全性依赖于统计性质，而 SNARK 的安全性则依赖于计算复杂性。 2. **多项式扩展**：在构建 SNARK 时，使用多项式扩展来处理电路的证明。通过将电路的每个门的值视为一个函数，并利用多项式扩展来确保该函数在所有输入下的行为一致。 3. **求和检查协议**：Thaler 介绍了求和检查协议（sum-check protocol），该协议允许验证者通过少量查询来确认多变量多项式在布尔超立方体上的值是否为零。这一协议的设计使得验证者能够高效地确认电路的正确性。 4. **电路可满足性问题**：通过将电路的每个门的值视为一个函数，并利用多项式扩展，验证者可以在不完全了解电路的情况下，确认证明者所声称的电路输出是否正确。 5. **SNARK 的构建过程**： - 证明者首先发送一个多项式，该多项式扩展了正确的转录。 - 验证者通过求和检查协议确认该多项式在布尔超立方体上的值是否为零。 - 最终，利用 Fiat-Shamir 转换将交互式协议转化为非交互式协议，使得 SNARK 可以在区块链等场景中使用。 ### 总结 本次讲座深入探讨了 SNARK 的构建过程，强调了交互式证明在其中的重要性。通过求和检查协议和多项式扩展，证明者能够有效地证明电路的可满足性，而验证者则可以通过少量的查询来确认这一证明的有效性。这一过程不仅提高了证明的效率，也确保了安全性，适用于现代区块链技术的需求。

ZKP MOOC 第 3 课：ZKP 编程

本视频讲解了如何编程零知识证明系统，主要由Pratyush Mishra和Alex Ozdemir主讲。视频的核心内容包括如何将高层次的应用想法转化为零知识证明系统可以理解的格式，具体探讨了三种不同的编程方法。 ### 核心内容概述 1. **零知识证明的基本概念**：零知识证明允许证明者在不透露私密信息的情况下，向验证者证明某个声明的真实性。 2. **从想法到实现的过程**：视频强调了如何将应用想法（如私密支付系统或投票应用）转化为零知识证明系统所需的约束系统或算术电路格式。 ### 关键论据和信息 1. **编程方法**： - **硬件描述语言（HDL）**：如Circom，专注于电路的描述，提供直接的约束控制，但学习曲线陡峭，缺乏良好的抽象工具。 - **库方法**：如Artworks，利用现有的高级编程语言（如Rust）来构建约束系统，提供更高的表达能力，但需要掌握相应的语言。 - **高层次编程语言**：如ZoKrates，允许使用更易于理解的语法，但在生成见证时缺乏灵活性，所有私密输入必须在主函数中声明。 2. **约束系统的构建**：无论使用哪种方法，最终目标都是生成一个约束系统，视频中详细介绍了如何通过不同的工具实现这一目标，包括具体的代码示例和实现步骤。 3. **工具的比较**：视频最后对Circom、Artworks和ZoKrates进行了比较，讨论了它们各自的优缺点，强调了在选择工具时需要考虑的因素，如学习难度、控制能力和表达能力。 总之，视频提供了关于如何将高层次的想法转化为零知识证明的全面视角，涵盖了不同的编程方法及其优缺点，为希望在这一领域进行开发的观众提供了实用的指导。

ZKP MOOC 第 2 课：现代 SNARK 构造概述

在本次讲座中，Dan Boneh 介绍了非交互式零知识证明（SNARKs）的概念及其应用，特别是在区块链技术中的重要性。以下是视频的核心内容和关键论据的总结： 1. **核心内容概述**： - SNARKs 是一种简洁的非交互式证明，能够有效地证明某个陈述的真实性，而不需要透露任何关于该陈述的额外信息。它们在区块链和其他领域的应用日益受到关注，尤其是在提高交易效率和保护隐私方面。 2. **关键论据和信息**： - **SNARKs 的定义**：SNARKs 是一种简洁的证明，允许证明者在不透露秘密信息的情况下，向验证者证明其知道某个特定信息（如某个消息的哈希值为零）。 - **zk-SNARKs**：在 SNARKs 的基础上，zk-SNARKs 进一步确保证明过程中不泄露任何关于秘密信息的内容。 - **商业兴趣**：目前，许多公司正在开发和使用 SNARKs，推动其在实际应用中的发展，尤其是在区块链技术中。 - **应用实例**： - **区块链扩展**：通过 zkRollup 等技术，SNARKs 可以将多个交易的有效性证明为一个简短的证明，从而提高区块链的处理速度。 - **隐私保护**：在公共区块链上处理私密交易时，使用 zk-SNARKs 可以确保交易的有效性而不泄露交易的具体内容。 - **信息验证**：SNARKs 还可以用于验证图像的真实性，确保新闻报道中的图像与事件相符，防止误导性信息的传播。 - **构建 SNARKs 的框架**：SNARKs 的构建通常包括功能承诺方案和交互式oracle证明（IOP）的结合，利用 Fiat-Shamir 转换将交互式协议转化为非交互式协议。 通过这些内容，Dan Boneh 强调了 SNARKs 在现代计算和区块链技术中的重要性，以及它们如何通过高效的证明机制来提升系统的安全性和隐私保护。

如何使用Circom和snark.js创建零知识证明（ZKP）

视频的核心内容是介绍如何使用Snark.js和Circom框架构建零知识证明（ZKP）。Luis Salles通过一个简短的教程，带领观众了解如何进行私密可验证计算，而不暴露敏感输入。 关键论据和信息包括： 1. **零知识证明的基本概念**：视频解释了证明者（Prover）和验证者（Verifier）的角色，以及如何通过逻辑电路（Circuit）生成证明。证明者可以向验证者证明自己知道某个秘密（如密码），而无需透露该秘密。 2. **使用Circom和Snark.js**：观众将学习如何使用Circom编写电路，生成约束系统，并利用Snark.js计算中间值（Witnesses）和生成证明。 3. **环境设置**：视频详细介绍了安装所需工具（如Node.js、Rust、Circom和Snark.js）的步骤，并创建项目结构。 4. **电路设计与编译**：通过编写简单的电路（如求和和乘积），观众将了解如何定义输入、输出和约束，并编译电路以生成相应的输出文件。 5. **生成和验证证明**：视频展示了如何生成密钥、输入数据，并最终生成和验证证明，确保生成的证明是有效的。 总结来说，视频为初学者提供了一个关于零知识证明的实用入门教程，强调了理解基本概念和步骤的重要性，并鼓励观众进一步探索更复杂的应用和工具。

ZKP MOOC 第 1 课：ZKP 的介绍和历史

zk-learning.org 经典 ZK 课程 这段视频的核心内容是关于零知识证明（Zero-Knowledge Proofs）的介绍，特别是交互式零知识证明的概念。讲者Shafi Goldwasser详细阐述了零知识证明的基本原理、关键特性以及其在计算机科学和密码学中的应用。 ### 核心内容概括： 1. **零知识证明的定义**：零知识证明是一种证明方式，允许一方（证明者）向另一方（验证者）证明某个声明的真实性，而不泄露任何额外的信息。特别是，验证者在验证过程中不会获得任何关于证明内容的知识。 2. **交互式证明模型**：在交互式零知识证明中，证明者和验证者之间通过多轮消息交换进行互动。验证者可以使用随机性来增强验证过程的安全性。 ### 关键论据和信息： 1. **经典证明与交互式证明的区别**：传统的证明通常是单向的，而交互式证明则是双向的，允许验证者在验证过程中提出问题。 2. **NP语言与零知识**：视频中提到，零知识证明可以用于NP语言的验证，且如果存在单向函数，则所有NP语言都有零知识交互式证明。 3. **完备性与健壮性**：完备性确保当声明为真时，验证者总是接受；健壮性确保当声明为假时，任何欺骗性的证明者都无法使验证者接受。 4. **应用实例**：讲者通过多个实例（如证明一个数是两个大质数的乘积、证明一个数是二次剩余等）展示了零知识证明的实际应用。 5. **零知识的模拟**：零知识的核心在于，验证者在交互后所能获得的信息与他在没有交互前所能获得的信息是相同的，即交互不增加验证者的计算能力。 6. **实际应用**：零知识证明在身份验证、区块链技术、隐私保护等领域有广泛应用。 ### 总结： 视频深入探讨了零知识证明的理论基础和实际应用，强调了其在现代计算机科学中的重要性。通过交互式证明模型，零知识证明不仅能够确保信息的安全性，还能在不泄露敏感信息的情况下验证声明的真实性。

零知识证明 - ZKP

个人数据在当今社会中极具价值，许多公司通过收集用户信息来提供广告和推荐服务。然而，用户往往被迫透露超出其意愿的数据。为了解决这一问题，零知识证明（Zero Knowledge Proof）技术应运而生，它允许用户在不透露具体数据的情况下，向公司证明某些信息的真实性。这种技术在区块链和金融领域有广泛应用，例如，Zcash利用零知识证明保护用户隐私，而荷兰银行ING则使用变体来验证贷款申请者的收入范围而不透露具体金额。此外，零知识证明还可用于核裁军等敏感领域，确保国家间的信任。尽管零知识证明在保护隐私方面具有潜力，但其计算复杂性和无法提供100%绝对证明的局限性仍需关注。

【第83期】去中心化世界之游戏

讲师： Neo Sun 大纲： 去中心化与自主世界的简介与困境 zk支持的游戏新解法 Zypher打造的多链互通的链上游戏生态 >直播时间：2024-07-25

初识零知识证明

初识零知识证明