本来想写《用人话解释零知识证明》,但是发现做不到,因为至今我也没能用人话解释区块链原理,零知识证明比区块链原理更抽象,网上的资料90%以上是关于这个算法的推导,但是对于90%以上的程序员来说,我们并不关心哈希算法的原理,我们只关心哈希算法怎么用。(作为一个10年+老码农,我也不懂哈希的原理,但我并不惭愧,会用就好)
首先,这是一个非常基础的函数结构:
如果这个function是一个哈希算法,那么,输入任意文件,就可以得到对应的哈希值。假设有这样的一个情况,某个哈希值我们大家都知道了,想要知道是哪个文件,这个文件在你手上,你很兴奋的说,文件找到了,大伙说好啊你把文件拿出来,我们算一下哈希,看能不能对上。这时候你就犯愁了,这是个机密文件,哪能说提供就提供的,咋办?
这就请来零知识证明,这个算法结构如下:
STEPN(GMT)流通市值超越Axie Infinity(AXS):4月30日消息,CoinMarketCap数据显示,Move to Earn应用STEPN(GMT)流通市值超越Play to Earn链游Axie Infinity(AXS)。GMT当前流通市值为22.83亿美元,排名第43;AXS当前流通市值为20.85亿美元,排名第50。行情显示,GMT过去7天涨幅为20.78%;而AXS过去7天跌幅为25.17%。[2022/4/30 2:41:21]
橙色部分就是zk-proof,分成证明和验证两个部分,其中证明部分也叫电路circuit,需要用电路描述语言编程(Rust\C++\Circom),最终编译为电路逻辑(.wsam\.r1cs)。在这个例子里,我们用circuit写了个哈希算法,用来替代原来的function,circuit的特点是输入是不需要公开的,输出的是哈希值和proof,这个proof证明的就是:
重要的事情说三遍!并且我还要画出来:
这个proof就相当于对这个过程的认证盖章,就这么板上钉钉了,无争议了,别问input是啥,问就是不知道,所以叫零知识。已知的是啥呢,电路逻辑(这部分理应开源),输出的值,还有证明文件proof。
在这个例子中,电路逻辑相当于哈希函数,如果你算出的哈希值和公开的那个哈希值一样,那就说明你输入的文件就是大家要找的那个机密文件,而你并不需要提供这个文件,只需要提供证明文件proof就行。
验证的时候,大家把哈希值和proof放进verify函数,返回true,那就证明了:
那还能是哪个文件,那肯定是那个正确的文件啊,要不怎么生成这个哈希!
zk-proof显而易见在隐私场景很有用。混币的原理是用户把币存进保险箱,保险箱的密码的哈希值帖在保险箱上,谁要是能提供这个密码,谁就能把保险箱里的币全部拿走。跟上面这个找文件的原理是一样的,用户不用提供密码,只要提供proof就行,合约校验通过就让你提币。
还有一个问题,如果你能开某个保险箱,那就说明你就是放钱进去的人,谁放了多少钱到哪个保险箱,这在链上是可查的,所以你开哪个保险箱,你不能说。在合约里用树形结构来存放保险箱,且层数固定,一般为16层。从你要开的保险箱到树根root,中间的15个节点确定了,就确定了你要开哪个保险箱,所以这15个节点(路径),也在circuit的private input里面。
最后合约校验的时候,证明了保险箱的位置、保险箱密码全部正确,但不知道是什么密码也不知道是哪个保险箱,可能用户也不知道,但是用户把proof保管好就行,谁拿这个proof都可以去提款。
zk-proof除了隐私场景的应用,这两年还发现可以做区块链扩容。区块里的每一个tx,都有用户的签名,用来证明这个(转账)操作不是伪造的,一个区块的大小是有限的(固定的),所以要是能在区块中塞入的tx越多,TPS也就越高。
如果把签名砍掉,给tx瘦身,那就可以塞入更多的tx。问题是,砍掉了签名,又如何证明这个操作是用户签名过的呢?用零知识证明,把用户签名的校验逻辑写进circuit电路,输入是(包括签名的)区块数据,输出是(不包含签名的)区块数据,并附上proof,一个proof这就能证明所有tx都是被用户签名过的,达到瘦身目的。本文来源:https://bress.xyz/zh/post/nKtuByYTvPri75xHQoA7f8vNyJ6NQPvCL_YH8KVp31Q
作者:加戈
标签:ProofPRODEFUSHEvident Proof Transaction Tokenbitopro交易所安卓版PieDAO DEFI Small Caprush币什么意思
在过去的十年里,网络效应推动了Web2平台的崛起,也奠定了其主导地位,同时激发了建设者和投资者的想象力。一些人认为网络效应在Web3中会更加强大,而另一些人则认为Web3会扼杀网络效应。 在今天困扰 Web3 话语的所有炒作中,这个问题的答案在于重塑我们关于网络效应的心智模型。我们在Web2世界学到的东西可能不会直接应用于Web3世界。
“我在元宇宙白嫖豪车,车企亏了我赚了!” “其实顾客和车企都赚了。” 如今,各大车企已陆续在元宇宙领域有所布局,而他们的营销手段,或许早已超出了我们的想象。 根据民生证券研究院元宇宙首席分析师马天诣的判断,元宇宙在汽车营销侧的应用,可能一两年就会落地,未来会有更多车企采取更加丰富的营销手段。
1.a16z全面解析Web3 安全性:攻击类型和经验教训 尽管 web3 与互联网的早期迭代有所不同,但我们已经观察到与以前的软件安全趋势的共同点。在许多情况下,最大的问题与以往一样。通过研究这些领域,防御者——无论是开发者、安全团队还是日常加密用户——可以更好地保护自己、他们的项目和他们的钱包免受潜在的窃贼的侵害。
1.DeFi代币总市值:1215.07亿美元DeFi总市值 数据来源:coingecko 2.过去24小时去中心化交易所的交易量:43.94亿美元过去24小时去中心化交易所的交易量 数据来源:coingecko 3.DeFi中锁定资产:2116.8亿美元DeFi项目锁定资产前十排名及锁仓量 数据来源:defillama 1.NFT总市值:417。
围绕全球热词“元宇宙”,只要你愿意脑洞大开,这里面总有想象不到的空间和聊不尽的话题。4月22日,博鳌亚洲论坛2022年年会“‘元宇宙’离我们有多远?”分论坛上,多位中外领军企业负责人就“元宇宙”的底层技术与未来场景展开畅想。 他们眼里的“元宇宙” “元宇宙是互联网世界的推演,也是虚拟与现实的连接。
允许我们在区块链之间转移代币的链桥已经成为大多数 DeFi 用户不可或缺的实用工具。随着具有新 DeFi 协议和收益机会的新区块链不断涌现,对这些工具的需求在过去几年中呈爆炸式增长。如果您有兴趣追逐资本的最高收益率,您很快就会通过链桥将资产发送过去。桥的种类有很多,而且每一种在安全、保管、速度和成本方面都有其优缺点。