以太坊中零知识应用现状(2):隐私和身份
https://mirror.xyz/andyguzman.eth/ZZRLBlx2KjlNnQ84v1doMKg_8QO-XRjYxFfT1Fm_ZDw 这是以问题视角分析以太坊零知识应用项目系列文章的第二部分。 上一篇文章我们开始了这个系列,概览了目前在以太坊中使用零知识证明构造的应用。今天我们将深入探讨隐私和身份。什么是隐私?隐私可以定义为“能够控制谁可以看到或使用有关某事的信息”。隐私高度依赖于上下文,每个人自己的态度都是从他们自己的经验和对未来的愿景中形成的(参见solarpunk vs lunarpunk)。 尽管如此,人们普遍认为以太坊的公开透明特性对许多用例来说非常有用,但很难用于其他用例,如支付、社交、投票等。我们并不想让每一比特信息上链,让每个人都可以看到。 因此我们可以说 ZK 空间中的很多类别其实也属于隐私的范畴。今天我们将讨论隐私身份(zkID)。隐私和身份 (zkID)身份上下文中的隐私是指:选择性隐藏或揭示实体、身份和属性/标识符之间的信息和关系的过程。**实体(entity)**指任何独立的存在,例如人、公司或DAO。**身份(identity)*...
以太坊中零知识应用现状(2):隐私和身份
https://mirror.xyz/andyguzman.eth/ZZRLBlx2KjlNnQ84v1doMKg_8QO-XRjYxFfT1Fm_ZDw 这是以问题视角分析以太坊零知识应用项目系列文章的第二部分。 上一篇文章我们开始了这个系列,概览了目前在以太坊中使用零知识证明构造的应用。今天我们将深入探讨隐私和身份。什么是隐私?隐私可以定义为“能够控制谁可以看到或使用有关某事的信息”。隐私高度依赖于上下文,每个人自己的态度都是从他们自己的经验和对未来的愿景中形成的(参见solarpunk vs lunarpunk)。 尽管如此,人们普遍认为以太坊的公开透明特性对许多用例来说非常有用,但很难用于其他用例,如支付、社交、投票等。我们并不想让每一比特信息上链,让每个人都可以看到。 因此我们可以说 ZK 空间中的很多类别其实也属于隐私的范畴。今天我们将讨论隐私身份(zkID)。隐私和身份 (zkID)身份上下文中的隐私是指:选择性隐藏或揭示实体、身份和属性/标识符之间的信息和关系的过程。**实体(entity)**指任何独立的存在,例如人、公司或DAO。**身份(identity)*...
再谈王垠《再谈“P vs NP”问题》
王垠写于2019年7月的这篇博文的背景是在网上闹得沸沸扬扬的阿里巴巴赵海平面试王垠导致的论战。回过头看看这个时间点(2019年7到12月),这不就是划时代的COVID-19在武汉隐匿传播的时间嘛,王垠在文中的核心论点在于"P vs NP问题没有实际意义“。从时间点的魔幻性看待这篇文章,那王垠说的是对的,全世界在19年下半年最重要的事应该是正视这个病毒,而不是关心P vs NP问题,否则就是Don't Look Up的鸵鸟。但时过境迁,"the world has changed.",女王和“昨日世界”一起彻底的逝去了。但是P vs NP问题,一个来自半个世纪前的“可能是位居理论计算机核心的未解决问题”,却依然是一个深刻的迷,还没有看到任何被满意解决的进展。 王垠为了得出”P vs NP无用“这个结论给出了三个论点,这也是任何严肃看待P vs NP问题的人都值得去认真思考的几个点。我们一个一个来看:关于P“多项式时间”这个概念太宽泛太笼统。这是对复杂性类P本身现实意义的常见质疑,在所有的计算复杂性理论的教材中都会有专门的一节来对此进行讨论。这个质疑出现于对于整个算法分析理...
再谈王垠《再谈“P vs NP”问题》
王垠写于2019年7月的这篇博文的背景是在网上闹得沸沸扬扬的阿里巴巴赵海平面试王垠导致的论战。回过头看看这个时间点(2019年7到12月),这不就是划时代的COVID-19在武汉隐匿传播的时间嘛,王垠在文中的核心论点在于"P vs NP问题没有实际意义“。从时间点的魔幻性看待这篇文章,那王垠说的是对的,全世界在19年下半年最重要的事应该是正视这个病毒,而不是关心P vs NP问题,否则就是Don't Look Up的鸵鸟。但时过境迁,"the world has changed.",女王和“昨日世界”一起彻底的逝去了。但是P vs NP问题,一个来自半个世纪前的“可能是位居理论计算机核心的未解决问题”,却依然是一个深刻的迷,还没有看到任何被满意解决的进展。 王垠为了得出”P vs NP无用“这个结论给出了三个论点,这也是任何严肃看待P vs NP问题的人都值得去认真思考的几个点。我们一个一个来看:关于P“多项式时间”这个概念太宽泛太笼统。这是对复杂性类P本身现实意义的常见质疑,在所有的计算复杂性理论的教材中都会有专门的一节来对此进行讨论。这个质疑出现于对于整个算法分析理...
美密22零知识证明论文19篇简介
下个月召开的密码学顶会Crypto22中的零知识证明相关论文简介。 看完摘要我直呼牛逼,谁说零知识证明学术理论研究已经结束,现在只剩工程应用的果子了?https://www.iacr.org/cryptodb//data/paper.php?pubkey=32215 新零知识论证系统Orion,域运算和哈希函数的O(N)的证明时间,O(log^2 N)证明大小。提出了一种基于最密集子图算法的新算法来测试随机二分图是否是无损扩展图。开发了一种有效的证明组合方案,代码转换,以将证明大小从平方根减少到多项式对数。 https://eprint.iacr.org/2022/819 提出恶意安全的VOLE扩展协议,将短的种子VOLE转换为同样环上的伪随机VOLE。新基于VOLE的证明系统QuarkSilver。 https://eprint.iacr.org/2021/370 实现增量可验证计算 (IVC)的新方法,完全避免使用SNARKs,而是使用折叠方案。常数递归开销,每步证明者开销由两个多指数支配,证明本身线性但使用已知zkSNARK可以对有效证证明进行简洁的零知识知识证明,不需要可...
美密22零知识证明论文19篇简介
下个月召开的密码学顶会Crypto22中的零知识证明相关论文简介。 看完摘要我直呼牛逼,谁说零知识证明学术理论研究已经结束,现在只剩工程应用的果子了?https://www.iacr.org/cryptodb//data/paper.php?pubkey=32215 新零知识论证系统Orion,域运算和哈希函数的O(N)的证明时间,O(log^2 N)证明大小。提出了一种基于最密集子图算法的新算法来测试随机二分图是否是无损扩展图。开发了一种有效的证明组合方案,代码转换,以将证明大小从平方根减少到多项式对数。 https://eprint.iacr.org/2022/819 提出恶意安全的VOLE扩展协议,将短的种子VOLE转换为同样环上的伪随机VOLE。新基于VOLE的证明系统QuarkSilver。 https://eprint.iacr.org/2021/370 实现增量可验证计算 (IVC)的新方法,完全避免使用SNARKs,而是使用折叠方案。常数递归开销,每步证明者开销由两个多指数支配,证明本身线性但使用已知zkSNARK可以对有效证证明进行简洁的零知识知识证明,不需要可...
zkREPL:一个zkSNARKs 在线开发环境
作者:Kevin Kwok 译者:Kurt Pan 原文链接:https://0xparc.org/blog/zkrepl在计算的旧石器时代,计算机曾是机电的巨兽,每秒只可以执行几十次操作,但每年的成本却高达数百万美元。程序是通过细致的思考、在接线板中插入电线以及给卡片打孔来开发的。那个时候,bug就是是字面意义上的虫子,它们会啃咬电线,偶尔会导致短路,这可能会烧毁所有东西。 那时,对计算机进行编程是一项充满仪式感的艰苦的活动。但在 1950 年代后期,一种名为 LISP 的新编程系统被发明出来,它能够对其自己的实现进行推理——通过一个名为eval的结构,程序可以要求它们自己的制造者来产生新的程序。基于此,研究者提出了一个简单的程序,该程序将从键盘读取一些输入,将其发送到eval 结构,打印结果,然后循环回到起点以等待进一步的输入。 这个巧妙的技巧 ,REPL(译者注:读取﹣求值﹣输出循环), 引发了编程的民主化进程——把编程从一个仅由民族国家用来操控火箭的东西,变成了一个青少年用来制作游戏的东西。零知识近年来,我们见证了一个计算的新时代的兴起。我们有像以太坊和比特币这样的区块链...
zkREPL:一个zkSNARKs 在线开发环境
作者:Kevin Kwok 译者:Kurt Pan 原文链接:https://0xparc.org/blog/zkrepl在计算的旧石器时代,计算机曾是机电的巨兽,每秒只可以执行几十次操作,但每年的成本却高达数百万美元。程序是通过细致的思考、在接线板中插入电线以及给卡片打孔来开发的。那个时候,bug就是是字面意义上的虫子,它们会啃咬电线,偶尔会导致短路,这可能会烧毁所有东西。 那时,对计算机进行编程是一项充满仪式感的艰苦的活动。但在 1950 年代后期,一种名为 LISP 的新编程系统被发明出来,它能够对其自己的实现进行推理——通过一个名为eval的结构,程序可以要求它们自己的制造者来产生新的程序。基于此,研究者提出了一个简单的程序,该程序将从键盘读取一些输入,将其发送到eval 结构,打印结果,然后循环回到起点以等待进一步的输入。 这个巧妙的技巧 ,REPL(译者注:读取﹣求值﹣输出循环), 引发了编程的民主化进程——把编程从一个仅由民族国家用来操控火箭的东西,变成了一个青少年用来制作游戏的东西。零知识近年来,我们见证了一个计算的新时代的兴起。我们有像以太坊和比特币这样的区块链...
零知识前沿:关于SNARKs,STARKs和未来的应用
作者:Vaish Puri 译者:Kurt Pan“我只知道一件事,那就是我一无所知”——苏格拉底在今天的文章中,我将剖析有史以来最强大但经常被误解的密码学工具之一:零知识证明。此外,我将重点介绍未来实现的用例和建议,并展示为什么零知识证明是crypto未来的关键。为什么零知识证明很重要简单地说,零知识证明是证明者在不实际透露任何信息的情况下说服验证者某事是真实的一种方式。让我们用一个类比来说明这一点:假设我们有两个人,Alice 和 Bob。Alice有一副密封的 52 张扑克牌。Alice偷偷拿了一张红牌(♥️,♦️)想向Bob证明她有一张红牌,但不想出示该红牌本身。为了做到这一点,Alice 需要将所有的黑牌(♠️,♦️)从牌堆中拿出来,然后将它们展示给 Bob。Bob 检查所有 26 张黑牌,验证其不重复不遗漏。由是确定 Alice 拥有的牌必是红牌。因此,Alice能够向Bob证明她有红牌,而无需实际出示。这个类比是极度简化的而且并没有描绘出全貌,但技术背后的核心理念是一样的。 零知识证明并非这十年来甚至这个新千年来的新鲜事物。事实上,该想法是在 1980 年代由抽象数...
零知识前沿:关于SNARKs,STARKs和未来的应用
作者:Vaish Puri 译者:Kurt Pan“我只知道一件事,那就是我一无所知”——苏格拉底在今天的文章中,我将剖析有史以来最强大但经常被误解的密码学工具之一:零知识证明。此外,我将重点介绍未来实现的用例和建议,并展示为什么零知识证明是crypto未来的关键。为什么零知识证明很重要简单地说,零知识证明是证明者在不实际透露任何信息的情况下说服验证者某事是真实的一种方式。让我们用一个类比来说明这一点:假设我们有两个人,Alice 和 Bob。Alice有一副密封的 52 张扑克牌。Alice偷偷拿了一张红牌(♥️,♦️)想向Bob证明她有一张红牌,但不想出示该红牌本身。为了做到这一点,Alice 需要将所有的黑牌(♠️,♦️)从牌堆中拿出来,然后将它们展示给 Bob。Bob 检查所有 26 张黑牌,验证其不重复不遗漏。由是确定 Alice 拥有的牌必是红牌。因此,Alice能够向Bob证明她有红牌,而无需实际出示。这个类比是极度简化的而且并没有描绘出全貌,但技术背后的核心理念是一样的。 零知识证明并非这十年来甚至这个新千年来的新鲜事物。事实上,该想法是在 1980 年代由抽象数...
