?DAOrayaki ｜創建假的zkSNARK證明_TAU:TAUR價格

zkSNARKs是一種創建零知識證明的方法。具體來說，是簡潔的、非交互式的創建零知識證明的方法。

zkSNARKs到底是什么可以參考以下內容

1.zkSNARKs在Zcash中是如何構建的--由Zcash團隊提供。

https://z.cash/technology/zksnarks/

2.私人數據的無信任計算—QED-it的首席密碼學家DanielBenarroch和AvivZohar

教授的博文。

https://qed-it.com/trustless-computing-on-private-data/

3.證明，區塊鏈。ZKPinAction-一個解釋ZKP和如何為數獨創建一個的會議

以太坊Layer2上總鎖倉量為98.03億美元:金色財經報道，L2BEAT數據顯示，截至目前，以太坊Layer2上總鎖倉量為98.03億美元，近7日漲1.24%。其中鎖倉量最高的為擴容方案Arbitrum One，約58.92億美元，占比60.10%，其次是Optimism，鎖倉量22.41億美元，占比22.86%。[2023/7/2 22:13:10]

視頻。

https://qed-it.com/2017/07/04/zkp-in-action/

4.不可思議的機器--QED-it首席科學家AvivZohar教授的博文，解釋了可信的設置。

https://qed-it.com/2017-12-20-the-incredible-machine/

摩根大通：全球經濟擴張將在2024年結束:金色財經報道，摩根大通表示，我們預計，全球經濟擴張將在2024年結束，因為通脹無法回到央行的舒適區間，需要央行進一步收緊貨幣政策來引發衰退。然而，達到這一結果的時機和利率路徑都不清楚。造成這種不確定性的原因是，當前經濟既存在強勁的拉升，也存在勞動力市場緊張和通脹上升，以及企業部門健康的資產負債表和以增長為導向的政策偏向之間的緊張關系。這種緊張關系在兩個關鍵方面不斷變化。首先，貨幣緊縮對信貸的拖累正在加劇，供應側瓶頸消退帶來的提振作用也在增加。其次，央行傾向于長期保持高利率的傾向正受到通脹持續和金融穩定擔憂加劇的挑戰。[2023/3/26 13:27:33]

5.獵殺SNARK-一系列的謎語，用于實驗ZKPs。

https://qed-it.com/2017/07/11/the-hunting-of-the-snark/

數字投資機構Whampoa Digital擬部署1億美元用于Web3投資:金色財經報道，新加坡家族辦公室Whampoa Group宣布新成立數字投資機構Whampoa Digital，同時任命Sherwin Koh和Tim Tan擔任聯席投資主管，Sherwin Koh是早期以太坊和門羅幣礦工，也投資過Decentraland和Polygo等產品，Tim Tan則是數字資產交易公司QCP Capital早期員工。Whampoa Digital未來將通過股權和代幣投資于支持和促進Web3大規模采用的產品和服務，據悉在其擴大投資規模之前將先部署1億美元資金。[2023/3/16 13:07:33]

在QED-it，我們使用zkSNARKs和其他工具，為企業創建零知識區塊鏈。

最為人所知的zkSNARKs的生產部署可能是ZCash--一種具有不可鏈接的交易和隱藏金額的加密貨幣。ZCash，以及其他一些利用zkSNARKs的產品，都是基于一種叫做Pinnochio的結構，盡管更具體的是BCTV14a。這是一項了不起的技術，正如你可能懷疑的那樣。這種結構有一個明顯的缺點：可信的設置。

Angle Protocol：1760萬USDC資金受Euler攻擊事件影響:3月14日消息，去中心化穩定幣協議Angle Protocol官方表示：AngleProtocol受Euler漏洞利用的影響，該協議將1760萬枚USDC存入Euler。該協議已暫停，債務上限設置為0，Euler AMO已關閉。正在監視情況，并會在收到更新后立即進行更新。

此外，在問答文章中，Angle Protocol表示，在Euler黑客入侵之前，Angle Core模塊的總價值鎖定(TVL)約為3600萬美元，1720萬枚agEUR已通過核心模塊鑄造。此外，該協議中還有：1.來自標準流動性提供商的約1160萬美元存款；2.來自對沖代理人的約353000美元存款；3.盈余約558萬元。[2023/3/14 13:02:46]

受信任設置

StarkWare將對StarkNet進行狀態重置，以使StarkNet系統盡可能精簡和安全:7月7日消息，零知識證明研發機構StarkWare表示，將對StarkNet進行狀態重置，以從StarkNet操作系統和協議中消除所有多余的代碼和流程，使StarkNet系統盡可能精簡和安全。

StarkWare稱，“預計會在2022年第四季度發布FSR（最終狀態重置）。現有的StarkNet Alpha將根據需要運行。同時將部署一個新的更精簡的StarkNet Alpha版本，這個版本將以新的狀態重新開始，這意味著在新的實例中，所有合約和賬戶都需要重新部署，資產需要從舊的StarkNet Alpha遷移過去。”[2022/7/7 1:58:46]

設置是一個生成CRS的過程，或者更公開地稱為一對證明和驗證密鑰。這些"密鑰"被證明者和驗證者用來分別生成和驗證特定問題的證明。

在這個過程中，有一些隨機的元素被抽樣，但必須保密。因為如果驗證者知道這些，他們將能夠創造出被成功驗證的證明，而在證明過程中不使用問題的實際解決方案。換句話說，就是要偽造證明，破壞健全性。這種隨機性也被稱為"有廢料"。有一些方法可以避免這種擔憂，不把信任放在單一實體上。對于公共電路來說，這些方法通常涉及多方計算，在這個過程中，多個參與者捐出自己的隨機性，之后再將其銷毀。有趣的是，只要有一個參與者是誠實的，并且銷毀了他們的隨機性，整個過程就會很安全。

使用MPC做可信設置的一些值得注意的例子仍舊是：ZCash。

1."TheCeremony"播客

https://www.wnycstudios.org/podcasts/radiolab/articles/ceremony

2.Tau的冪

https://z.cash.foundation/blog/powers-of-tau/

你可能會注意到這里冒出來的這個"Tau"...Tau的保密性非常重要。一旦Tau被證明人知道，就很容易偽造證明。

創建一個證明

讓我們快速看一下BCTV14a中提出的建設。

這是一個數學問題，所以讓我們挑出與本篇文章有關的細節部分:

1.Tau是在設置過程中隨機抽取的有限場中的一個點，是"有廢料"中的一部分。

2.在證明過程中，驗證者會計算一些多項式--A(z),B(z)和C(z)，它們來自約束系統和公共及私人輸入的解決方案。本質上，這些多項式代表了"a*b=c"形式的約束，或者等同于"a*b-c=0"。

3.驗證人還計算H(z)=(A(z)B(z)-C(z))/Z(z)，其中Z(z)是一個公開的多項式，在代表約束系統的點上為零。請注意，由于A、B和C考慮了驗證者的輸入，只有當分子也在相同的點上歸零時才能計算出H，證明驗證者實際上知道問題的一個解決方案，即產生A*B-C=0。重要的部分現在發生了--驗證者在不知道Tau的情況下，可以計算出在Tau處求值的"指數內"H(z)--H(Tau)。

我們為什么要這樣做？因為通過在隨機點Tau上求值，證明者有很高的概率表明方程H=(A*B-C)/Z對所有Z都成立。從同一問題的不同角度來看，在不知道Tau的情況下，證明者以高概率，將無法產生一個在該點得到完全相同的值的多項式。

我們如何在技術上做到這一點呢？有這樣一個事實：設置過程的一部分產生了包含Tau所有相關冪的元素隱藏在指數中，以pk_Hi的形式給出。如果我們有H的系數，我們可以將這些結合起來并創建H。

更具體地說

驗證者計算的H(z)

取自證明的鑰匙，在設置過程中計算出來的

對H(Tau)進行“指數內”評估

驗證者在收到證明后，可以再次在指數中檢查驗證者是否確實提供了滿足H=(A*BC)/Z關系的H的系數，這只有在驗證者確實知道一個解決方案時才能做到。

偽造證明

現在讓我們做個假設，如果Tau被知道了會怎樣？如果由于某種原因，它在設置過程中被暴露出來，并且被惡意驗證者知道了。

顯然，偽造一個證明是非常容易的。因為H=(A*B-C)/Z的等價檢查是在特定的點Tau進行的，我們可以利用我們對Tau的了解來創建一個完全滿足的多項式。也就是說，創建一個常數多項式H(z)，它只是一直返回/Z(Tau)。

核查員的檢查會通過，而且沒有人知道。這聽起來很難...

其實一點也不。我們非常歡迎你查看這段概念驗證代碼，它基于HowardWu的libsnarktutorial，自己看看對代碼所做的修改。

1.該程序設置了一個用于比特分解的電路，盡管它是C。

2.設置過程惡意地將Tau保存到磁盤。

3.驗證者從磁盤上加載Tau，并使用錯誤的輸入進行證明。驗證者知道Tau，生成常數多項式，不考慮輸入。

然后驗證者成功地驗證了證明！

結論

我希望這篇文章提供了一些見解，讓我們了解什么是大家一直在談論的關于zkSNARKs的"有廢物"，以及為什么它的暴露會導致容易被攻擊。

來源：金色財經

Tags：ARKTAUNARSTARKSPARK幣TAUR價格Narwhale.financeStarkNet

波場