零知识证明 – 证明隐私代理方案
这几天在看zkSummit7峰会视频。第一个Topic就把我吸引了:
https://www.youtube.com/watch?v=SCIuwh9ya8U
Efficient Private Delegation of zkSNARK Provers,即高效zkSNARK证明隐私代理。
Pratyush Mishra的演讲比较精彩,清晰明了的讲解了代理方案的缘由,以及实现的原理。建议对这个topic感兴趣的小伙伴都听一听。这篇文章结合视频的内容,讲解我的理解。
先回顾一下zkSNARKs的场景的应用模型:Prover进行相关的证明,并把证明传输给Verifier进行验证。注意的是,这个证明生成是在Prover本地。
ZKP的应用越来越多,有这样一个场景:电路的证明在Prover本地生成不太合适,亦或电路的证明时间太长,亦或Prover计算能力有限。很自然的就有了将ZKP的证明外包的想法。
ZKP的证明外包的想法非常自然,但是,有个非常大的隐患:信息泄漏。本来ZKP是用来保护信息的,简单的外包协议有可能泄漏相关隐私数据。如何保证隐私的情况下做到ZKP证明外包是这个Topic的目标:
目标有两点:1/ 生成证明的高效。如果采用复杂的协议,证明生成比本地还慢就没有啥意义了。2/ 原来的所有witness信息都必须保护。
也许有人会说,可以用全同态来解决这个问题。但是,全同态的代价比较大,不合适。
可以结合基于域值的隐私方案做到零知识证明生成外包。
也就是说,只要有1个worker是诚实的,证明的隐私信息就是安全的。思路有了,就是详细地看看zkSNARK协议的可行性了。
目前的隐私的代理协议能支持基于PIOP的证明系统。支持的证明系统的特点:1/ 采用KZG或者内积乘法之类的多项式承诺方案 2/ 采用PIOP框架。至于性能,整个演讲的最后给出了更多的数据。
整个方案是基于MPC实现:
是时候考虑一些细节了。采用MPC,需要考虑证明系统的复杂性。整个证明系统可以看成两部分组成:1/ PIOP 2/ 多项式承诺。
详细分析每个部分如何采用MPC实现代理前,回顾一下采用PIOP以及多项式承诺的零知识证明方案的框架:
多项式通过承诺,并且承诺值作为Oracle的输入,产生随机抽查的点(Query)。在query的点上进行多项式打开和证明。深入细节之前,基于加法的密钥信息共享方法是几个基础。
如果密钥信息分割成几部分,并且整个协议是支持加法同态,也就是能支持隐私代理。针对零知识证明协议的两大部分,实现相对应的MPC方案,最终实现零知识证明的证明代理。
整体的流程如下图所示:
详细看看两部分MPC实现的细节。先看看PIOP的部分:
PIOP的部分的计算主要涉及到四种:前三种都是线性的(也就是说“加法同态”),最后一种计算多项式乘法并不是加法同态。一般情况下,计算两个多项式的乘法分为三步:
通过FFT获取在2d域上的多项式值。获得多项式的值的乘法结果后,通过iFFT获取乘法结果的多项式系数。第一步和第三步都是加法同态的。但是第二步的乘法不是。可以想象一下,多个worker是想在不暴露所有的信息数据的前提下,获取乘法结果的多项式的部分数据。在这样的前提下,这些worker可以将多项式的分割信息发回给Delegator。因为Delegator是可以看到所有信息的,Delegator可以进行多项式还原,并做乘法后,将结果再进行分割后发给多个worker。
由于Delegator的参与,PIOP的过程可以实现Delegate了:
接着看多项式承诺和打开的逻辑,这部分逻辑天然是支持加法同态的,显得就比较自然和简单:
最后,演讲给出了一些初步的测试数据:
通过零知识证明的代理,性能会大幅提高,支持的电路也能扩大。
总结:
随着ZKP的应用越来越多,零知识证明的证明隐私代理也变的越来越重要。在一些场景下,本地证明的生成时间比较长,如何既保证数据的隐私同时实现快速的证明外包是一个很有意义的话题。在zkSummit7的这个演讲给出一个方案:在PIOP+多项式承诺的零知识证明方案中,可以结合MPC实现证明隐私代理。
比推快讯
更多 >>- LooksRare或即将推出比特币生态相关新产品或新功能
- 港交所:虚拟资产现货ETF可进行保证金融资
- HashKey Capital与博时国际联合发行的现货比特币、以太坊ETF将于4月30日开放交易
- Zetrix/MYEG与MaiCapital签署谅解备忘录,推出虚拟资产ETF
- 美联储5月维持利率不变的概率为95.9%
- 数字资产交易公司Bakkt将以1:25的比例进行反向股票拆分
- 美SEC就贝莱德拟议现货以太坊ETF的修订版本征求公众意见
- 特斯拉一季度数字资产净值与去年Q4持平,为1.84亿美元
- 萨尔瓦多比特币钱包部分源代码、VPN 访问泄露
- 渣打银行:SEC 不太可能在 5 月份批准现货以太坊 ETF
- SEC:对 Terraform Labs 和Do Kwon的 53 亿美元罚款是“保守”但“合理”的估计
- 某地址收到740,383枚SAFE空投,已售出550,383枚
- 某巨鲸在7次SLERF交易中共亏损5862枚SOL
- K33 Research:Mt.Gox近期将向债权人返还90亿美元的BTC,或给比特币价格带来压力
- Jack Jorsey旗下公司Block正在开发完整的比特币挖矿系统
- 美SEC推迟对灰度以太坊信托转换为ETF的申请做出决议
- Coinbase:KARRAT-USD交易对已处于全面交易模式
- ENS集成可与网络浏览器配合使用的 .box 域名
- Slerf:针对尚未收到退款的800个钱包申领页面重新上线
- Coinbase 将在以太坊网络上添加对 Safe (SAFE)的支持
- SEC推迟对富兰克林现货以太坊ETF申请做出决议
- Nubank 推出比特币、以太坊和 Solana 取款和存款服务
- 富兰克林比特币ETF申请修改现金申购截止时间
- BIP-420 正式引入比特币契约的 OP_CAT 提案
- Tether:将冻结与委内瑞拉受制裁实体相关的地址
- Gitcoin:GG20赠款已上线,超140万美元资金可供分配
- 某地址从Binance转出3316枚wBETH并存入Renzo,价值1094万美元
- 去中心化AI平台Prime Intellect完成550万美元种子轮融资, Distributed Global 和 CoinFund 共同领投
- DEX 聚合商Jupiter收购Ultimate Wallet
- 美国区块链协会因交易商规则起诉SEC
- 灰度向Coinbase Prime地址转入约700枚BTC
- Turnkey完成1500万美元A轮融资
- 芬兰公司Hashlabs Mining推出比特币挖矿来为房屋供暖的项目
- AIT Protocol完成新一轮融资
- Bitfinex:比特币减半可能导致加密货币需求量比供应量大五倍
- 贝莱德IBIT持仓市值超180亿美元
- 某聪明钱/老鼠仓地址低点建仓MANEKI已浮盈1200万美元
- Talos收购加密货币风险管理平台Cloudwall
- Renzo TVL达32.88亿美元
- 菲律宾证交会:将币安应用从谷歌和苹果应用商店中移除
- 胜利证券成为香港首批比特币、以太坊现货ETF中唯一接受实货申购的参与证券商
比推专栏
更多 >>观点
项目
比推热门文章
- LooksRare或即将推出比特币生态相关新产品或新功能
- 港交所:虚拟资产现货ETF可进行保证金融资
- HashKey Capital与博时国际联合发行的现货比特币、以太坊ETF将于4月30日开放交易
- Zetrix/MYEG与MaiCapital签署谅解备忘录,推出虚拟资产ETF
- 【比推每日新闻精选】美SEC就贝莱德拟议现货以太坊ETF的修订版本征求公众意见;SEC 推迟对富兰克林邓普顿、灰度拟议现货以太坊 ETF 提案做出决定;特斯拉一季度数字资产净值与去年Q4持平,为1.84亿美元
- 美联储5月维持利率不变的概率为95.9%
- 数字资产交易公司Bakkt将以1:25的比例进行反向股票拆分
- 美SEC就贝莱德拟议现货以太坊ETF的修订版本征求公众意见
- 【比推每日市场动态】又一看涨信号?比特币200日均线逼近历史新高
- 特斯拉一季度数字资产净值与去年Q4持平,为1.84亿美元