密码学 - 零知识证明(ZKP) - Bulletproofs
零知识证明
零知识证明的理论基础:椭圆曲线,大数计算,群论,同态加密,配对函数,零知识证明的各种算法(zkSNARK,zkSTARK,BulletProof等等)。零知识证明的理论可以追溯到1985年。目前有两个方向的应用:隐私和数据压缩。Zcash就是利用零知识证明实现交易隐私,交易的双方信息以及交易金额只有交易双方可知。Loopring的去中心化交易协议3.0,就是利用零知识证明实现了链下计算,链上验证的思想。Filecoin利用零知识证明实现”数据的压缩“,用户存储的数据(数据量很大)不需要直接上链,只需要将数据证明(数据量比较小,几百个字节)存储在链上。在零知识证明技术之前,区块链世界是区块链世界,现实世界是现实世界。零知识证明的技术,提供了一种方式,将现实世界,部分映射到了区块链世界。
zkSNARK
- 问题: 需要由可信的人进行秘密的可信设置, 可能包含有害的内容
- Zcash使用多方计算生成协议参数
- 对每个电路进行可信设置,例如。如果您想证明2个因素的知识,则可以进行信任的设置。现在,如果您必须证明3个因素的知识,则由于约束已更改,因此您必须再次进行可信设置。
Bulletproofs
-
在用这项技术的链:
-
介绍视频:
-
可选择性公开需要公开的信息, 具备隐私与审计功能
-
问题: 验证比zkSNARK慢, 不适用于智能合约
与别的证明系统的对比
