DAOrayakiThe Decentralized Fourth Estate
Thanks to Eric Zhang for discussions about several topics related to media decentralization. The advance of tech has created a fifth estate. People who control tech control the most scarce resource of our time and a very long time to come. In the realm of media and journalism, consolidation of news corporations and social media created the danger of an authoritarian future, especially when major media and social media platforms share a common view. Although the shift of Twitter’s control chan...
DAOrayakiDAOrayaki |衡量加密项目时的17个重要因素
基本面分析是区块链/加密货币领域不可或缺的投资和交易策略之一。因此,DAOrayaki社区编译《衡量加密项目时的17个重要因素》一文。以下,是17个相关因素,同时我将分享一些实际案例,让我们开始!。DAOrayaki DAO研究奖金池:资助地址: DAOrayaki.eth 投票进展:DAO Committee 2/0 通过 赏金总量:60 USDC 研究种类:DAOs, Application 原文作者: Ehsan Yazdanparast 贡献者:Hahaho@DAOrayaki.org 审核者:DAOctor@DAOrayaki.org 原文: 17 Important Factors in Fundamental Analysis DAOrayaki 是一个去中心化的研究者组织和去中心化媒体,通过 DAO的形式去中心化地资助世界各地的研究者进行研究、翻译、分析等工作。DAOrayaki 由早期的 DAO 组织 DAOONE 核心成员发起,得到了Dora Factory基础设施的支持。欢迎通过文末方式提交星际移民、量子计算、DAO等相关研究,瓜分10000USDC赏金池!...
DAOrayaki联合曲线设计脑洞大全及参数大典
在这篇帖子中,我试图勾画出联合曲线的广阔设计空间和参数,并指出注意事项和用例。我们还探讨了如何缓冲(mitigate)一些攻击矢量(attack vectors),如“拉高出货”(pump and dumps)。此外,我还描述了一个可以应用于各种用例的简单框架。每个用例的理想谢林点参数(ideal Schelling point)可能都有所不同。本帖旨在发挥一个代币工程工具集(token engineering toolset)的作用,以激励社区中的实验和创新,并创建一个更全面的思考联合曲线设计的方式。 DAOrayaki DAO研究奖金池: 资助地址: 0xCd7da526f5C943126fa9E6f63b7774fA89E88d71 投票进展:DAO Committee 5/7 通过 赏金总量:150 USDC 研究种类:DAO, Bonding Curve, Predict Market 原文作者: Paul Kohlhaas 贡献者:Demo, DAOctor, Trinity@DAOrayaki 原文: Token Bonding Curve Design Param...
DAOrayaki is a decentralized media and research organization that is autonomous by readers, researchers, and funders. linktree: daorayaki
DAOrayakiThe Decentralized Fourth Estate
Thanks to Eric Zhang for discussions about several topics related to media decentralization. The advance of tech has created a fifth estate. People who control tech control the most scarce resource of our time and a very long time to come. In the realm of media and journalism, consolidation of news corporations and social media created the danger of an authoritarian future, especially when major media and social media platforms share a common view. Although the shift of Twitter’s control chan...
DAOrayakiDAOrayaki |衡量加密项目时的17个重要因素
基本面分析是区块链/加密货币领域不可或缺的投资和交易策略之一。因此,DAOrayaki社区编译《衡量加密项目时的17个重要因素》一文。以下,是17个相关因素,同时我将分享一些实际案例,让我们开始!。DAOrayaki DAO研究奖金池:资助地址: DAOrayaki.eth 投票进展:DAO Committee 2/0 通过 赏金总量:60 USDC 研究种类:DAOs, Application 原文作者: Ehsan Yazdanparast 贡献者:Hahaho@DAOrayaki.org 审核者:DAOctor@DAOrayaki.org 原文: 17 Important Factors in Fundamental Analysis DAOrayaki 是一个去中心化的研究者组织和去中心化媒体,通过 DAO的形式去中心化地资助世界各地的研究者进行研究、翻译、分析等工作。DAOrayaki 由早期的 DAO 组织 DAOONE 核心成员发起,得到了Dora Factory基础设施的支持。欢迎通过文末方式提交星际移民、量子计算、DAO等相关研究,瓜分10000USDC赏金池!...
DAOrayaki联合曲线设计脑洞大全及参数大典
在这篇帖子中,我试图勾画出联合曲线的广阔设计空间和参数,并指出注意事项和用例。我们还探讨了如何缓冲(mitigate)一些攻击矢量(attack vectors),如“拉高出货”(pump and dumps)。此外,我还描述了一个可以应用于各种用例的简单框架。每个用例的理想谢林点参数(ideal Schelling point)可能都有所不同。本帖旨在发挥一个代币工程工具集(token engineering toolset)的作用,以激励社区中的实验和创新,并创建一个更全面的思考联合曲线设计的方式。 DAOrayaki DAO研究奖金池: 资助地址: 0xCd7da526f5C943126fa9E6f63b7774fA89E88d71 投票进展:DAO Committee 5/7 通过 赏金总量:150 USDC 研究种类:DAO, Bonding Curve, Predict Market 原文作者: Paul Kohlhaas 贡献者:Demo, DAOctor, Trinity@DAOrayaki 原文: Token Bonding Curve Design Param...
DAOrayaki is a decentralized media and research organization that is autonomous by readers, researchers, and funders. linktree: daorayaki
Subscribe to DAOrayaki
Subscribe to DAOrayaki
<100 subscribers
<100 subscribers
Share Dialog
Share Dialog
我希望这篇文章提供了一些见解, 让我们了解什么是大家一直在谈论的关于zkSNARKs的 “有毒废物”,以及为什么它的暴露会导致容易被攻击。
DAOrayaki DAO研究奖金池: 资助地址: DAOrayaki.eth
投票进展:DAO Committee 2/0 通過
赏金总量:60 USDC
研究种类:Blockchain Zero Knowledge Proofs
原文作者: Kobi Gurkan
贡献者:Celia @DAOrayaki
原文: Creating fake zkSNARK proofs
链接:https://medium.com/qed-it/how-toxic-is-the-waste-in-a-zksnark-trusted-setup-9b250d59bdb 4
zkSNARKs是一种创建零知识证明的方法。具体来说,是简洁的、非交互式的创建零知识证明的方法。
1、zkSNARKs在Zcash中是如何构建的–由Zcash团队提供。
https://z.cash/technology/zksnarks/
2、私人数据的无信任计算—QED-it的首席密码学家Daniel Benarroch和Aviv Zohar
教授的博文。
https://qed-it.com/trustless-computing-on-private-data/
3、证明,区块链。ZKPinAction - 一个解释ZKP和如何为数独创建一个的会议
视频。
https://qed-it.com/2017/07/04/zkp-in-action/
4、不可思议的机器–QED-it首席科学家Aviv Zohar教授的博文,解释了可信的设置。
https://qed-it.com/2017-12-20-the-incredible-machine/
5、猎杀SNARK - 一系列的谜语,用于实验ZKPs。
https://qed-it.com/2017/07/11/the-hunting-of-the-snark/
在QED-it,我们使用zkSNARKs和其他工具, 为企业创建零知识区块链。
最为人所知的zkSNARKs的生产部署可能是ZCash–一种具有不可链接的交易和隐藏金额的加密货币。ZCash,以及其他一些利用zkSNARKs的产品,都是基于一种叫做Pinnochio的结构,尽管更具体的是BCTV14a。这是一项了不起的技术,正如你可能怀疑的那样。这种结构有一个明显的缺点:可信的设置。
设置是一个生成CRS(通用参考字符串)的过程,或者更公开地称为一对证明和验证密钥。这些 "密钥 "被证明者和验证者用来分别生成和验证特定问题(或约束系统)的证明。
在这个过程中,有一些随机的元素被抽样,但必须保密。因为如果验证者知道这些,他们将能够创造出被成功验证的证明,而在证明过程中不使用问题的实际解决方案。换句话说,就是要伪造证明,破坏健全性。这种随机性也被称为 “有毒废料(toxic waste)”。有一些方法可以避免这种担忧,不把信任放在单一实体上。对于公共电路来说, 这些方法通常涉及多方计算,在这个过程中,多个参与者捐出自己的随机性,之后再将其销毁。有趣的是,只要有一个参与者是诚实的,并且销毁了他们的随机性,整个过程就会很安全。
使用MPC做可信设置的一些值得注意的例子仍旧是:ZCash。
1、"The Ceremony "播客
https://www.wnycstudios.org/podcasts/radiolab/articles/ceremony
2、Tau的幂
https://z.cash.foundation/blog/powers-of-tau/
你可能会注意到这里冒出来的这个 “Tau”…Tau的保密性非常重要。一旦Tau被证明人知道,就很容易伪造证明。
让我们快速看一下BCTV14a中提出的建设。
这是一个数学问题,所以让我们挑出与本篇文章有关的细节部分:
Tau是在设置过程中随机抽取的有限场中的一个点,是 "有毒废料"中的一部分。
在证明过程中,验证者会计算一些多项式–A(z),B(z)和C(z),它们来自约束系统和公共及私人输入的解决方案。本质上,这些多项式代表了 “ab=c "形式的约束,或者等同于 "ab-c=0”。
验证人还计算H(z)=(A(z)B(z)-C(z))/Z(z),其中Z(z)是一个公开的多项式,在代表约束系统的点上为零。请注意,由于A、 B和C考虑了验证者的输入,只有当分子也在相同的点上归零时才能计算出H,证明验证者实际上知道问题的一个解决方案,即产生A*B-C=0。重要的部分现在发生了–验证者在不知道Tau的情况下,可以计算出在Tau处求值的"指数内 "H(z)–H(Tau)。
我们为什么要这样做?因为通过在随机点Tau上求值,证明者有很高的概率表明方程H=(A*B-C)/Z对所有Z都成立。从同一问题的不同角度来看,在不知道Tau的情况下, 证明者以高概率,将无法产生一个在该点得到完全相同的值的多项式。
我们如何在技术上做到这一点呢?有这样一个事实:设置过程的一部分产生了包含Tau所有相关幂的元素隐藏在指数中,以pk_Hi的形式给出。如果我们有H的系数,我们可以将这些结合起来并创建H(Tau)。
验证者计算的H(z)
取自证明的钥匙,在设置过程中计算出来的
对H(Tau)进行 “指数内”评估
验证者在收到证明后,可以再次在指数中检查验证者是否确实提供了满足H=(A*BC)/Z关系的H的系数,这只有在验证者确实知道一个解决方案时才能做到。
现在让我们做个假设,如果Tau被知道了会怎样?如果由于某种原因,它在设置过程中被暴露出来,并且被恶意验证者知道了。
显然,伪造一个证明是非常容易的。因为H=(A*B-C)/Z的等价检查是在特定的点Tau进行的,我们可以利用我们对Tau的了解来创建一个完全满足的多项式。也就是说,创建一个常数多项式H(z),它只是一直返回(A(Tau)*B(Tau)-C(Tau))/Z(Tau)。
核查员的检查会通过,而且没有人知道。这听起来很难…
其实一点也不。我们非常欢迎你查看这段概念验证代码,它基于Howard Wu的libsnarktutorial,自己看看对代码所做的修改。
该程序设置了一个用于比特分解的电路,尽管它是C。
设置过程恶意地将Tau保存到磁盘。
验证者从磁盘上加载Tau,并使用错误的输入进行证明。验证者知道Tau,生成常数多项式,不考虑输入。
然后验证者成功地验证了证明!
我希望这篇文章提供了一些见解, 让我们了解什么是大家一直在谈论的关于zkSNARKs的 “有毒废物”,以及为什么它的暴露会导致容易被攻击。
通过 DAO,研究组织和媒体可以打破地域的限制,以社区的方式资助和生产内容。DAOrayaki将会通过DAO的形式,构建一个代表社区意志并由社区控制的功能齐全的去中心化媒体。欢迎通过文末方式提交与DAO、量子计算、星际移民、DA相关的内容,瓜分10000USDC赏金池!欢迎加入DAOrayaki社区,了解去中心化自治组织(DAO),探讨最新话题!
Media:https://media.daorayaki.org
Discord server: https://discord.gg/wNUPmsGsa4
Medium: https://medium.com/@daorayaki
Email: daorayaki@dorafactory.org
Twitter: @daorayaki_
微信助手:DAOrayaki-Media
我希望这篇文章提供了一些见解, 让我们了解什么是大家一直在谈论的关于zkSNARKs的 “有毒废物”,以及为什么它的暴露会导致容易被攻击。
DAOrayaki DAO研究奖金池: 资助地址: DAOrayaki.eth
投票进展:DAO Committee 2/0 通過
赏金总量:60 USDC
研究种类:Blockchain Zero Knowledge Proofs
原文作者: Kobi Gurkan
贡献者:Celia @DAOrayaki
原文: Creating fake zkSNARK proofs
链接:https://medium.com/qed-it/how-toxic-is-the-waste-in-a-zksnark-trusted-setup-9b250d59bdb 4
zkSNARKs是一种创建零知识证明的方法。具体来说,是简洁的、非交互式的创建零知识证明的方法。
1、zkSNARKs在Zcash中是如何构建的–由Zcash团队提供。
https://z.cash/technology/zksnarks/
2、私人数据的无信任计算—QED-it的首席密码学家Daniel Benarroch和Aviv Zohar
教授的博文。
https://qed-it.com/trustless-computing-on-private-data/
3、证明,区块链。ZKPinAction - 一个解释ZKP和如何为数独创建一个的会议
视频。
https://qed-it.com/2017/07/04/zkp-in-action/
4、不可思议的机器–QED-it首席科学家Aviv Zohar教授的博文,解释了可信的设置。
https://qed-it.com/2017-12-20-the-incredible-machine/
5、猎杀SNARK - 一系列的谜语,用于实验ZKPs。
https://qed-it.com/2017/07/11/the-hunting-of-the-snark/
在QED-it,我们使用zkSNARKs和其他工具, 为企业创建零知识区块链。
最为人所知的zkSNARKs的生产部署可能是ZCash–一种具有不可链接的交易和隐藏金额的加密货币。ZCash,以及其他一些利用zkSNARKs的产品,都是基于一种叫做Pinnochio的结构,尽管更具体的是BCTV14a。这是一项了不起的技术,正如你可能怀疑的那样。这种结构有一个明显的缺点:可信的设置。
设置是一个生成CRS(通用参考字符串)的过程,或者更公开地称为一对证明和验证密钥。这些 "密钥 "被证明者和验证者用来分别生成和验证特定问题(或约束系统)的证明。
在这个过程中,有一些随机的元素被抽样,但必须保密。因为如果验证者知道这些,他们将能够创造出被成功验证的证明,而在证明过程中不使用问题的实际解决方案。换句话说,就是要伪造证明,破坏健全性。这种随机性也被称为 “有毒废料(toxic waste)”。有一些方法可以避免这种担忧,不把信任放在单一实体上。对于公共电路来说, 这些方法通常涉及多方计算,在这个过程中,多个参与者捐出自己的随机性,之后再将其销毁。有趣的是,只要有一个参与者是诚实的,并且销毁了他们的随机性,整个过程就会很安全。
使用MPC做可信设置的一些值得注意的例子仍旧是:ZCash。
1、"The Ceremony "播客
https://www.wnycstudios.org/podcasts/radiolab/articles/ceremony
2、Tau的幂
https://z.cash.foundation/blog/powers-of-tau/
你可能会注意到这里冒出来的这个 “Tau”…Tau的保密性非常重要。一旦Tau被证明人知道,就很容易伪造证明。
让我们快速看一下BCTV14a中提出的建设。
这是一个数学问题,所以让我们挑出与本篇文章有关的细节部分:
Tau是在设置过程中随机抽取的有限场中的一个点,是 "有毒废料"中的一部分。
在证明过程中,验证者会计算一些多项式–A(z),B(z)和C(z),它们来自约束系统和公共及私人输入的解决方案。本质上,这些多项式代表了 “ab=c "形式的约束,或者等同于 "ab-c=0”。
验证人还计算H(z)=(A(z)B(z)-C(z))/Z(z),其中Z(z)是一个公开的多项式,在代表约束系统的点上为零。请注意,由于A、 B和C考虑了验证者的输入,只有当分子也在相同的点上归零时才能计算出H,证明验证者实际上知道问题的一个解决方案,即产生A*B-C=0。重要的部分现在发生了–验证者在不知道Tau的情况下,可以计算出在Tau处求值的"指数内 "H(z)–H(Tau)。
我们为什么要这样做?因为通过在随机点Tau上求值,证明者有很高的概率表明方程H=(A*B-C)/Z对所有Z都成立。从同一问题的不同角度来看,在不知道Tau的情况下, 证明者以高概率,将无法产生一个在该点得到完全相同的值的多项式。
我们如何在技术上做到这一点呢?有这样一个事实:设置过程的一部分产生了包含Tau所有相关幂的元素隐藏在指数中,以pk_Hi的形式给出。如果我们有H的系数,我们可以将这些结合起来并创建H(Tau)。
验证者计算的H(z)
取自证明的钥匙,在设置过程中计算出来的
对H(Tau)进行 “指数内”评估
验证者在收到证明后,可以再次在指数中检查验证者是否确实提供了满足H=(A*BC)/Z关系的H的系数,这只有在验证者确实知道一个解决方案时才能做到。
现在让我们做个假设,如果Tau被知道了会怎样?如果由于某种原因,它在设置过程中被暴露出来,并且被恶意验证者知道了。
显然,伪造一个证明是非常容易的。因为H=(A*B-C)/Z的等价检查是在特定的点Tau进行的,我们可以利用我们对Tau的了解来创建一个完全满足的多项式。也就是说,创建一个常数多项式H(z),它只是一直返回(A(Tau)*B(Tau)-C(Tau))/Z(Tau)。
核查员的检查会通过,而且没有人知道。这听起来很难…
其实一点也不。我们非常欢迎你查看这段概念验证代码,它基于Howard Wu的libsnarktutorial,自己看看对代码所做的修改。
该程序设置了一个用于比特分解的电路,尽管它是C。
设置过程恶意地将Tau保存到磁盘。
验证者从磁盘上加载Tau,并使用错误的输入进行证明。验证者知道Tau,生成常数多项式,不考虑输入。
然后验证者成功地验证了证明!
我希望这篇文章提供了一些见解, 让我们了解什么是大家一直在谈论的关于zkSNARKs的 “有毒废物”,以及为什么它的暴露会导致容易被攻击。
通过 DAO,研究组织和媒体可以打破地域的限制,以社区的方式资助和生产内容。DAOrayaki将会通过DAO的形式,构建一个代表社区意志并由社区控制的功能齐全的去中心化媒体。欢迎通过文末方式提交与DAO、量子计算、星际移民、DA相关的内容,瓜分10000USDC赏金池!欢迎加入DAOrayaki社区,了解去中心化自治组织(DAO),探讨最新话题!
Media:https://media.daorayaki.org
Discord server: https://discord.gg/wNUPmsGsa4
Medium: https://medium.com/@daorayaki
Email: daorayaki@dorafactory.org
Twitter: @daorayaki_
微信助手:DAOrayaki-Media
No activity yet