CAS:?DAOrayaki ｜创建假的zkSNARK证明

作者：

时间：1900/1/1 0:00:00

zkSNARKs是一种创建零知识证明的方法。具体来说，是简洁的、非交互式的创建零知识证明的方法。

zkSNARKs到底是什么可以参考以下内容

1.zkSNARKs在Zcash中是如何构建的--由Zcash团队提供。

https://z.cash/technology/zksnarks/

2.私人数据的无信任计算—QED-it的首席密码学家DanielBenarroch和AvivZohar

教授的博文。

https://qed-it.com/trustless-computing-on-private-data/

3.证明，区块链。ZKPinAction-一个解释ZKP和如何为数独创建一个的会议

美立法者敦促国税局和财政部尽快公布加密经纪商的报税指南，然后严格执行:金色财经报道，美国立法者敦促美国国税局和财政部公布加密货币经纪商的报税指南，然后严格执行。民主党参议员Elizabeth Warren、Bob Casey、Richard Blumenthal与Bernie Sanders一起，于周二签署了一封信，警告这两个机构的负责人，制定拟议规则的时间已经不多了。

立法者指的是参议院2021年8月通过的1.2万亿美元基础设施法案中的指令，该法案扩大了对充当加密货币“经纪人”（包括交易所）的企业当前的税务报告要求。尽管该法案已签署成为法律，并且白宫于5月份完成了对规则的审查，但财政部和国税局尚未发布这些规则。该规则将于今年实施。?

信中写道，该法律颁布已近两年，距离实施截止日期还有不到六个月的时间，但财政部尚未公布拟议的规则。[2023/8/3 16:15:00]

视频。

Intella X将与Polygon Labs在游戏开发者大会上展示其Web3平台和游戏:3月16日消息，由韩国游戏巨头NEOWIZ开发的创新Web3游戏平台Intella X宣布将与Polygon Labs一起参加即将在旧金山举行的游戏开发者大会（GDC）。

该Web3游戏平台预计将展示其游戏阵容，包括第一人称射击（FPS）“A.V.A”、NFT PFP项目“Early Retired Cats Club”；3月22日，还将在Polygon Labs的展位上展示由Blue Potion Games开发的Web3 MMORPG“EOS Gold”的演示版本。

据悉，Intella X将于2023年上半年正式推出其平台服务，包括其专有的DEX、NFT Launchpad和市场。（PRNewswire）[2023/3/16 13:08:25]

https://qed-it.com/2017/07/04/zkp-in-action/

以太坊开发人员引入“EntryPoint”新功能，可支持钱包账户作为智能合约运行:金色财经报道，以太坊开发人员引入“EntryPoint”新功能，允许以太坊用户钱包账户作为智能合约运行，加密钱包应用程序可以在 EntryPoint 的帮助下自动处理复杂任务，钱包应用程序将能够实现所谓的“账户抽象”，这是一种让钱包自动处理复杂任务而无需用户与以太坊区块链交互的机制。在安全公司 OpenZeppelin 进行彻底的安全审计之后，EntryPoint 目前已正式推出，现在可以在区块链网络上访问，包括 Ethereum、Polygon、Optimism、Arbitrum、BNB Chain、Avalanche 和 Gnosis Chain。[2023/3/2 12:39:07]

4.不可思议的机器--QED-it首席科学家AvivZohar教授的博文，解释了可信的设置。

Axie首席执行官回应内幕交易：通过个人钱包转账是为了防止做空者追踪官方钱包:7月29日消息，Axie 首席执行官 Trung Nguyen 针对此前关于内幕交易的质疑回应，相关猜测和指控是毫无根据和错误的，创始团队之所以选择从其个人钱包中转移 AXS，是为了确保追踪官方 Axie 钱包的做空者无法抢先发布消息。

据此前消息，在 Ronin 桥被攻击事件中，Axie Infinity 首席执行官兼联合创始人 Trung Nguyen 在宣布和冻结前几个小时，通过其数字钱包进行了一笔大额交易，其中包括将价值约 300 万美元的 Axie Infinity 代币 AXS 从 Axie 的区块链转移到加密货币交易所币安。[2022/7/29 2:46:37]

https://qed-it.com/2017-12-20-the-incredible-machine/

元宇宙链游创企Meta0宣布三项关键任命，成立领导团队:7月11日消息，元宇宙链游初创公司Meta0宣布了对其领导团队的三项关键任命：Inal Kardan担任联合创始人兼首席技术官，Ricardo Rodrigues担任全球伙伴关系负责人，以及 David Daniels担任战略主管。

该公司此前宣布由Jason Fung担任首席执行官，他是TikTok游戏部门的前负责人。（Business Wire）[2022/7/11 2:06:11]

5.猎杀SNARK-一系列的谜语，用于实验ZKPs。

https://qed-it.com/2017/07/11/the-hunting-of-the-snark/

在QED-it，我们使用zkSNARKs和其他工具，为企业创建零知识区块链。

最为人所知的zkSNARKs的生产部署可能是ZCash--一种具有不可链接的交易和隐藏金额的加密货币。ZCash，以及其他一些利用zkSNARKs的产品，都是基于一种叫做Pinnochio的结构，尽管更具体的是BCTV14a。这是一项了不起的技术，正如你可能怀疑的那样。这种结构有一个明显的缺点：可信的设置。

受信任设置

设置是一个生成CRS的过程，或者更公开地称为一对证明和验证密钥。这些"密钥"被证明者和验证者用来分别生成和验证特定问题的证明。

在这个过程中，有一些随机的元素被抽样，但必须保密。因为如果验证者知道这些，他们将能够创造出被成功验证的证明，而在证明过程中不使用问题的实际解决方案。换句话说，就是要伪造证明，破坏健全性。这种随机性也被称为"有废料"。有一些方法可以避免这种担忧，不把信任放在单一实体上。对于公共电路来说，这些方法通常涉及多方计算，在这个过程中，多个参与者捐出自己的随机性，之后再将其销毁。有趣的是，只要有一个参与者是诚实的，并且销毁了他们的随机性，整个过程就会很安全。

使用MPC做可信设置的一些值得注意的例子仍旧是：ZCash。

1."TheCeremony"播客

https://www.wnycstudios.org/podcasts/radiolab/articles/ceremony

2.Tau的幂

https://z.cash.foundation/blog/powers-of-tau/

你可能会注意到这里冒出来的这个"Tau"...Tau的保密性非常重要。一旦Tau被证明人知道，就很容易伪造证明。

创建一个证明

让我们快速看一下BCTV14a中提出的建设。

这是一个数学问题，所以让我们挑出与本篇文章有关的细节部分:

1.Tau是在设置过程中随机抽取的有限场中的一个点，是"有废料"中的一部分。

2.在证明过程中，验证者会计算一些多项式--A(z),B(z)和C(z)，它们来自约束系统和公共及私人输入的解决方案。本质上，这些多项式代表了"a*b=c"形式的约束，或者等同于"a*b-c=0"。

3.验证人还计算H(z)=(A(z)B(z)-C(z))/Z(z)，其中Z(z)是一个公开的多项式，在代表约束系统的点上为零。请注意，由于A、B和C考虑了验证者的输入，只有当分子也在相同的点上归零时才能计算出H，证明验证者实际上知道问题的一个解决方案，即产生A*B-C=0。重要的部分现在发生了--验证者在不知道Tau的情况下，可以计算出在Tau处求值的"指数内"H(z)--H(Tau)。

我们为什么要这样做？因为通过在随机点Tau上求值，证明者有很高的概率表明方程H=(A*B-C)/Z对所有Z都成立。从同一问题的不同角度来看，在不知道Tau的情况下，证明者以高概率，将无法产生一个在该点得到完全相同的值的多项式。

我们如何在技术上做到这一点呢？有这样一个事实：设置过程的一部分产生了包含Tau所有相关幂的元素隐藏在指数中，以pk_Hi的形式给出。如果我们有H的系数，我们可以将这些结合起来并创建H。

更具体地说

验证者计算的H(z)

取自证明的钥匙，在设置过程中计算出来的

对H(Tau)进行“指数内”评估

验证者在收到证明后，可以再次在指数中检查验证者是否确实提供了满足H=(A*BC)/Z关系的H的系数，这只有在验证者确实知道一个解决方案时才能做到。

伪造证明

现在让我们做个假设，如果Tau被知道了会怎样？如果由于某种原因，它在设置过程中被暴露出来，并且被恶意验证者知道了。

显然，伪造一个证明是非常容易的。因为H=(A*B-C)/Z的等价检查是在特定的点Tau进行的，我们可以利用我们对Tau的了解来创建一个完全满足的多项式。也就是说，创建一个常数多项式H(z)，它只是一直返回/Z(Tau)。

核查员的检查会通过，而且没有人知道。这听起来很难...

其实一点也不。我们非常欢迎你查看这段概念验证代码，它基于HowardWu的libsnarktutorial，自己看看对代码所做的修改。