简介:这周我们再行通过两篇科普文章理解零科学知识证明的概念,再行来理解由“计算机安全教母”宋晓冬教授等人明确提出的新型零科学知识证明方案Virgo(处女座)。而在软核技术文章周中选部分,我们还不会看见比特币技术年度总结、Eth2.0中继者网络与手续费机制、区块链分层模型新思路的内容。另外,由V神明确提出的新方案,可能会减缓ETH 2.0的整体落地工程进度。以下是上周内容的精选辑总结,enjoy ~一、解读零科学知识证明,新型零科学知识证明方案Virgo(处女座)又宽什么样?关于区块链的隐私问题,我们常常不会提及零科学知识证明(ZKP)方案,它们可容许证明者劝说检验者一个语句是知道,而会泄漏任何远超过声明有效性的额外信息。
近年来,零科学知识证明协议在计算出来委托、电子邮件证书、隐私维护加密货币和智能合约方面早已获得了极大的进展。而在转入这周的学术论文共享之前,我们必须再行来理解一下零科学知识证明的概念,因此再行引荐两篇科普好文:1 零科学知识证明自学笔记:背景与起源文章由斯坦福大学密码学学者东泽获取,其再行从比特币的保密性严重不足问题应从,然后谈及CoinJoin、保密交易(CT)这两个比特币隐私提高方案所不存在的弊端,接着他谈到ZCash所用于的零科学知识证明方案zk-SNARKs及其潜在的应用于。
文章链接:https://www.8btc.com/media/5370302 郭宇:3分钟搞懂零科学知识证明,为何它是一把双刃剑?由安比实验室创始人、数字资产研究院学术与技术委员郭宇共享的《零科学知识证明,区块链技术缺陷的一环》演说内容(经巴比特记者整理),谈及了零科学知识证明概念的由来,以及用地图三染色问题来说明零科学知识证明的基本概念,此外,2018年3月1日,ZCash团队成员在论文 [BCTV14] 序言B中的一个致命错误,可被用作无限造币,这也警告了人们零科学知识证明协议必不可少一般化检验。文章链接:https://www.8btc.com/article/537797尽管研究进展是明显的,但很多零科学知识证明(ZKP)方案仍不存在着一些局限性,例如上面提及的zk-SNARKs,它就必须一个可靠的设置阶段来分解结构化提到字符串(SRS),而如果该陷门被泄漏,那么系统的安全性将被毁坏。为了解决问题这一问题,最近有很多零科学知识证明(ZKP)方案的设计都后移除了对可靠设置的市场需求。
而来自加州大学伯克利分校及德克萨斯AM大学的四位研究者(还包括Yupeng Zhang 、Jiaheng Zhang、Tiancheng Xie 和 Dawn Song (宋晓冬))则将这类ZKP方案称作半透明零科学知识证明(ZKP)协议,他们还根据Goldwasser等人明确提出的双有效地交互式证明GKR方案,明确提出了一个具备简练证明大小和检验时间的高效半透明ZKP系统。原论文链接:https://eprint.iacr.org/2019/1482.pdf而这一研究论文,已被安全性与隐私顶级会议IEEE SP 2020拒绝接受。
看起来是不是感觉“灰常腻祸呢”!不妨来明确想到这个协议究竟宽啥样吧!根据论文讲解,该研究的贡献大体可被分成3点:1. 半透明零科学知识可验证多项式委托(Transparent zero knowledge verifiable polynomial delegation):研究者们明确提出了一种新的需要可靠设置的零科学知识可验证多项式委托(zkVPD)方案。与现有基于筛选的密钥分配方案比起,这种新的方案不必须陷门和线性大小公钥,其避免了模幂运算和双线性筛选等艰巨的密码运算;2. 半透明的零科学知识论证(Transparent zero knowledge argument):研究者们将新的zkVPD协议与GKR协议有效地融合一起,从而获得了一个半透明的ZKP方案,这一方案只用于了轻量级的密码学原语(例如外用撞击的散列函数,因此有可能是外用量子计算出来的);3. 在新的方案的基础上,研究者们构建了一个取名为Virgo(处女座)的ZKP系统,它是研究者们上一个ZKP方案Libra(不要误会,并不是Facebook的Libra哦)的升级版本,而他们还计划开源这一系统;Virgo(处女座)与其它零科学知识证明方案的对比上面,我们非常简单讲解了这项研究的主要贡献,为了节省时间,我们必要跳过非常复杂的技术刻画而看结论,这一研究中主要的技术贡献是一个新的具备O(N log N)证明者时间、33证明大小和检验时间的半透明zkVPD方案(其中的N代表多项式的大小)。另外,研究者实行的零科学知识证明系统Virgo(处女座)是用C++构建的,其中半透明zkVPD协议约有700行代码,而GKR部分则有2000行代码。
本文来源:易币付官方网站-www.etiwari.com