零知识证明 – zkHack挑战赛第五名
zkHack算是这几年举办的比较有意思的零知识证明技术挑战的活动。整个活动由六道零知识证明的题目组成,每周三的北京时间凌晨3:00左右公布一道新题目。每一道题目在公布之前会提供相应的背景资料,参与者有一周左右的时间解题。
Trapdoor Tech团队顺利完成六道题目,获得第3题第二名,总体第五名的成绩。
Trapdoor Tech团队在解题后都会提交完整的解题思路。完整的解题思路可以从zkHack的网站查询。总结回顾一下每条题目的解题心得,分享给感兴趣的小伙伴:
第1题:Let's Hash it Out – https://www.zkhack.dev/puzzle1.html
第一题是个签名设计的问题。椭圆曲线的离散对数问题,保证在知道椭圆曲线点的情况下,无法推算出scalar。问题出在hash_to_curve的函数,只是按照hash的bit位进行椭圆曲线点的叠加。又因为椭圆曲线支持同态加计算,整个签名的计算过程可以看成是256个椭圆曲线点的0/1线性叠加。问题就转换成,需要求解256个椭圆曲线点。从题目给出的256个已知hash以及对应的签名结果,可以求解方程。
第2题:Group Dynamics – https://www.zkhack.dev/puzzle2.html
第二题是个有趣的题目。众所周知,椭圆曲线的子群上的点计算具有离散对数问题。深入一点看,这个子群有限制条件:子群的阶是质数,不能因子分解。如果某个子群的阶可以因子分解,则在这些因子上可以通过枚举的方法获取对应的scalar,并通过中国剩余定理(CRT)获取最初的子群上的阶。这条题目告诉大家,不能只看曲线的定义, 还需要检查曲线上的点是否在合适的子群上。
第3题:Double Trouble – https://www.zkhack.dev/puzzle3.html
第三题需要一些想象力。该题设计的零知识证明系统本身没有问题。但是,为了加强Prover的计算性能,本来需要采用随机数的地方,简单的采用了之前证明计算的中间结果:没有完整的计算随机Scalar对应的Perdersen承诺,而是用之前计算的承诺值进行“Double”。这个Double操作是问题所在。该题目告诉大家,即使零知识证明系统设计没有问题,计算过程也需要多加小心,如果两个证明之间存在一些逻辑关系,有可能存在一些漏洞。
第4题:Hidden in plain sight- https://www.zkhack.dev/puzzle4.html
第4题的基础是多项式承诺KZG算法。承诺的设计采用了盲化多项式,但是这个盲化多项式是2阶,也就是这个盲化多项式有两个多形式系数。题目给出了两个挑战以及两个挑战对应的多项式的值,从而可以求解盲化多项式的系数,确定整个多项式的系数。
第5题:To be Adaptive is to be Strong – https://www.zkhack.dev/puzzle5.html
第5题涉及到Fiat-Shamir算法。这个算法可以将交互式的挑战转化为非交互式的挑战。该算法在零知识证明系统中大量运用。该算法实现了随机预言机,需要满足如下两个条件:1/ 每一次的不一样的查询返回随机数据 2/ 针对同样的查询返回同样的数据。只有在这样的前提下,这种非交互式的算法才是安全的。题目中的Fiat-Shamir算法的应用破坏了第一个条件,对于不一样的查询也返回了同样的数据。也就是说,采用Fiat-Shamir算法需要对挑战有关的所有数据进行hash计算,并不能只对其中的部分进行hash计算。
第6题:Soundness of Music – https://www.zkhack.dev/puzzle6.html
第6题如果没有背景资料的话,其实是比较难的。解题原理和很早之前的Zcash的一个漏洞有关。简单的说,在零知识证明系统的可信设置中如果增加了一些“多余”信息,也可能对整个证明系统带来漏洞。该题的背景资料中的论文给出了这个漏洞的清晰的解释,感兴趣的小伙伴可以直接查看论文。有趣的是,这条题目本身还有另外一个解法。在证明验证的实现中,并没有验证椭圆曲线的点是否有效。
总结:
zkHack是个有趣的零知识证明技术挑战的活动。参与者需要在六周内解答六道题目。Trapdoor Tech获得第3题第二名,总体第五名的成绩。zkHack中的每一道题目都是零知识证明系统设计和开发者需要注意的问题:可信设置的多余信息,挑战信息不正确,椭圆曲线的点的合法性,多个证明之间存在逻辑关系等等。建议对零知识证明系统感兴趣的小伙伴可以仔细查看每道题目,并上手做题。
比推快讯
更多 >>- 1亿枚 USDT 从 Tether Treasury 转移到 Bitfinex
- Optimism已修复其测试网的两个关键漏洞
- Arkham:与 Wisdomtree WBIT相关的钱包持有8900枚BTC,价值约 5.79 亿美元
- 纳指止步4周连跌,创去年11月以来最大单周涨幅
- DAI 单日链上转账金额达到 860 亿美元,创下历史新高
- 以太坊 Rollup 协议 Zircuit 拟于夏季启动主网,总锁仓价值已达25亿美元
- 美参议员警告用于交易儿童性虐待材料的加密活动有所增加
- 加密银行 Custodia Bank 就其美联储成员资格败诉一案提出上诉
- Yuga Labs裁员,专注于建立“更小、更灵活的加密原生团队”
- NFTfi基金会:NFTFI空投申领门户将从 4 月 30 日开放至 6 月 10 日
- dYdX Chain累计交易量突破1200亿美元
- Phoenix Wallet将从美国应用商店下架,Jack Dorsey称“感觉完全没有必要”
- 零知识 (ZK) 协议 Hinkal 完成140 万美元战略融资,估值 7000 万美元
- 姆爷Eminem取代马特·达蒙成为 Crypto.com 最新明星代言人
- 九只现货比特币ETF今日净减持2,987枚BTC,净流出约1.9亿美元
- Yuga Labs 聘请媒体资深人士 Won Kim 担任品牌合作主管
- 一巨鲸从3月1日至4月15日买入近2.5万枚BTC,价值达 16.8 亿美元
- Sam Altman、黄仁勋等科技巨头高管加入美国联邦人工智能安全委员会
- PENDLE 持仓第二巨鲸疑似在持有近一年后卖出 120 万枚 PENDLE ,预计获利 645 万美元
- 福克斯记者:马萨诸塞州参议员候选人John Deaton将提交法庭之友陈述,以支持Coinbase的上诉动议
- Azuki将Azuki #723捐赠给Arbitrum DAO财库
- 链上借贷协议Venus Protocol已于以太坊主网部署DAI市场
- 花旗现预计美联储将于7月降息,2024年共降息100个基点
- 零信任DePIN网络Staex完成战略轮融资,Moonrock Capital参投
- 灰度向Coinbase Prime等地址转入约1811.1枚BTC
- 比特币波动指数昨日降至60.53,日跌幅8.07%
- 美国利率期货合约交易员预计美联储九月首次降息的可能性增加
- 稳定币公司OpenDelta完成250万美元Pre-Seed轮融资
- 美国3月核心PCE物价指数年率2.8%,预期2.7%
- Web3游戏L3E7完成1000万美元融资
- 芝加哥期权交易所拟将数字资产衍生品业务整合到其全球衍生品和结算业务中
- 某鲸鱼地址将3527枚ezETH PT和3300枚ETH存入Zircuit
- Quantix Capital投资NFA Labs 1000万美美元
- Uniswap基金会向Auditless拨款120万美元以创建Protocol Grants Program
- Arthur Hayes:美财长耶伦或将推出天量流动性注入计划,加速加密牛市回归
- RWA协议The Conlony完成新一轮融资,TechStars等参投
- 名义价值93亿美元的BTC与ETH期权即将到期
- Amaranth基金会创始人花费2470万美元购买7814枚ETH
- Vitalik:PoW也相当中心化,PoW只是转向PoS之前的临时阶段
- 中国证监会科技监管司司长、信息中心主任姚前接受审查调查
- 比特币长期持有者已从1月份开始抛售仓位
- PenPad宣布获得加密投资机构Animoca Brands投资
- 富达现货比特币ETF首次录得资金流出
- 华盛证券成为首批虚拟资产现货ETF承销商
- Lava Network发布LAVA代币经济学,6.6%代币将用于API提供者奖励
比推专栏
更多 >>观点
项目
比推热门文章
- 1亿枚 USDT 从 Tether Treasury 转移到 Bitfinex
- Optimism已修复其测试网的两个关键漏洞
- Arkham:与 Wisdomtree WBIT相关的钱包持有8900枚BTC,价值约 5.79 亿美元
- 【比推每日市场动态】再测6.4万美元,BTC无聊走势或将持续3到6个月
- 纳指止步4周连跌,创去年11月以来最大单周涨幅
- DAI 单日链上转账金额达到 860 亿美元,创下历史新高
- 以太坊 Rollup 协议 Zircuit 拟于夏季启动主网,总锁仓价值已达25亿美元
- 美参议员警告用于交易儿童性虐待材料的加密活动有所增加
- 加密银行 Custodia Bank 就其美联储成员资格败诉一案提出上诉
- Yuga Labs裁员,专注于建立“更小、更灵活的加密原生团队”