热门关键词:河北快3,快3彩票下载  
当前位置:首页 > 产品与服务
ConSNARK:平衡安全与效率的零知识证明方案【快3彩票下载】
2020-10-19 [72973]

【河北快3】为什么关注ZK-ConSNARKSuterusu项目需要trusted setup,证明空间的复杂性是常数,高效的零科学知识证明方案,全称ZK-ConSNARK备受关注。 一般来说区块链系统必须通过p2p网络向系统内的各个检查节点转发交易来展开检查。 因此,网络每单位时间可以处理的交易数也被称为出块亲率,是相当不同的块大小,单位交易所占空间大小[cdegjkmsss16]。

快3彩票下载

交易越小,区块率越高。 在隐私维护区块链方式中,交易大小各自包含的零科学知识证明大小相当不同。 实际上,需要可信设置的ZK-ConSANRK文档有很多,Zcash使用的计划属于这个类别。

但是,需要可信设置的ZK-ConSNARK毕竟是珍贵的品种,现在本人只需要找两个。 Crypto 2019年新发表的结果【LM19、BBF19】。 本文简要介绍了这两种方案的基本思路,以及ZK-ConSANRK中Suterusu项目的关注点。 上述两篇论文“LM19,BBF19”都是将概率可验证证明(PCP )和子向量承诺(Subvector Commitment )方案融合而成的。

PCP是复杂性理论和密码学中非常典型的结果,关于定理的明确提交人为此获得了无数奖项。 PCP可以作为基础方案用作结构零科学知识证明。 上述两篇论文的主要贡献不是PCP,而是这个子向量承诺方案。 这是因为PCP方案是用非交互零科学知识证明该领域活跃不可或缺的高效子向量承诺方案的助手。

什么是概率可验证证明首先简单说明什么是概率可验证证明。 用前面提到的“林19-1”说明过零科学知识证明的概念。

快3彩票下载

零科学知识证明有这样的检查者概念,PCP也有检查者。 但是,PCP的检查者特别是虚拟的,所以必须考虑检查者如何能做非常少的工作,必须正确地判别PCP证明者对定理取得的证明是否正确。 PCP本身的证明足够广泛,但PCP中有证明者分解证明后,检查者随机寻找证明上的几点(实际上约为安全系数3bits即可,如果是256-bit security,则检索长度可以是256*3 bits )的神秘性。 如前面的“林19-1”所述,区块链中使用的零科学知识证明必须充分结束,最坏的计算也是高效的,PCP的检查计算极其高效,但证明过长依然是弊病。

检查时我注意到检查者确实要采访的比整个证书的一部分大。 那么,证明人分解PCP证书后,自己随机选择证明所需的检查点,只把这些信息发送给检查人,不是可以大幅度减少流量吗? 这个想法是正确的,但是故意的证明者或者不证明秘密的人,对于这个非常简单的想法,例如,作为随机选择搜索点使用的随机数本身不是随机的情况,或者攻击者先生制作随机数后,进行这些随机方位分解对应证明所谓子向量承诺是如何避免这种反击的? 这必须引入我们的子向量承诺方案。 首先,谈谈在2019年之前的工作中如何解决问题吧。 承诺这个概念先在Mimblewimble的文章“林19-3”中叙述过,事实在某种程度上有Pedersen承诺方案,先在关于Zcash的文章“林19-2”中叙述过的Merkle tree也可以看作承诺方案。

那么如何明确Merkle tree如何能与PCP融合? 证明人首先分解PCP证书,这些证书证明每个bit作为Merkle tree的叶节点计算散列根节点的值,该值是对上述PCP证书的承诺。 正如我刚才提到的,承诺方案具有soundness的性质,当承诺公开发表时,用户在关闭承诺时无法改变承诺的内容。 在Merkle tree中,这一性质主要由散列函数使用的耐冲击性来确保。

那么,如果证明内容分解不能伪造的话,下一个问题就是随机性如何解决问题。 如果Merkle tree的当前六个节点值是r,则用于请求证明搜索方向的随机数被定义为H(r )。 其中h是安全散列函数,如SHA256。

为什么这能保证H(r )是随机的呢? 这与散列函数的理论建模有关。 密码学理论一般将h (.)模型化为随机成就机,这意味着著即使公开发表散列函数的输出,其输入也几乎是随机的。

快3彩票下载

通过散列函数的这个随机成就机模型和承诺方案的soundness性质合作,检查者相信这个随机数是在证明者把PCP证书关在承诺箱中后分解的,以此作为定义证明检索方位的随机数显然是随机的。 因此,他可以在后来承诺关闭过程中表明的消息明显是与这些随机数对应的部位信息后指出上述反击是违宪的。 于是,在网桌新闻网络中,存在着证明人如何保证在承诺关闭阶段输入的信息明显对应于由这些随机数定义的方位的问题。 在名为Merkle tree的协议中,没有附带的证明信息,证明每个关闭的消息都是明显存在的叶节点方位信息。

但是,需要注意的是,该承诺方案的附属证明空间复杂度不是常数,而是PCP空间复杂度的对数。 另外,Merkle tree不能一次关闭证明网站,因此上述证明过程必须重复与安全性参数相关的次数(例如256*3次),不能防止证明所占的空间收缩。

【他说,LM19个PCP占的空间是1GB,用于Merkle tree这样的承诺方案时,对应的最后的零科学知识证明占的空间是88KB,大部分是Merkle tree这样的附属证明带来的追加支出。 现在我们可以再解释一遍什么是子向量承诺。 事实上,Merkle tree可以视为非常古老的子向量承诺方案。

与Merkle tree一样,Crypto 19明确提出的子用户方案可以再利用将整个向量放入名为用户群的黑盒中,但与Merkle tree不同,用户在关闭用户群的阶段是向量的几个方位初这个方案的结构一定要使用类似的代数结构,称为group of unknown order。 事实上,这个概念可以看作是RSA group的抽象化。

但是,RSA group对应方案需要可信设置,因此仅限于隐私维护区块链系统。 目前还不存在需要可信设置的RSA group方案,但效率非常低。 因此,上述两句都提到了为了确保需要可信设置的有效子向量承诺方案,基于classgroupsofquadraticimaginaryorder的代数结构。

Suterusu的关注点是,尽管上述两句的方案可以构筑有效验证的zkconsnark,但基础的PCP方案由于分解证明的支出过大而无法实用化,至少可以执行需要trusted setup的zkconsnark Suterusu为非中心化隐私缴纳这一类似的应用场景优化构建了类似的ZK-ConSNARK,从而提高了隐私维持区块链的效率和非中心化的程度。_河北快3。

本文来源:河北快3-www.limesaltedlovefilm.com