zkSNARKs的成功性令人印象深刻,因為你可以在不執行,甚至不知道執行的具體內容是什么的情況下確定某個計算的結果是否正確 -- 而你唯一知道的信息就是它正確的完成了。不幸的是,zkSNARKs的大多數解釋在某些時候都只是表面的,而且他們往往會留下一些“神奇的”東西,這表明只有最聰明的人才能理解他們的工作方式和原因。現實情況是,zkSNARKs可以簡化為四種簡單的技術,這篇博文旨在解釋它們。任何能夠理解RSA密碼系統如何工作的人,也應該對當前使用的zkSNARKs有很好的理解。讓我們拭目以待!
作為一個非常簡短的總結,當前使用的zkSNARKs有4個主要成分(不用擔心,我們將在后面的章節中解釋所有術語):
A)編碼為多項式問題
將需要檢查的程序被編譯成多項式的二次方程:t(x)h(x)= w(x)v(x),其中當且僅當程序被正確計算時,等式成立。證明者想要說服驗證者這個等式成立。
B)簡單隨機抽樣
驗證者會選擇一個私密評估點 s 來將多項式乘法和驗證多項式函數相等的問題簡化成簡單乘法和驗證等式 t(s)h(s)= w(s)v(s) 的問題。 這極大地減少了證明大小和驗證時間。
C)同態編碼/加密
使用具有一些同態屬性的編碼/加密函數E(但不是完全同態的,這是不可行的)。這允許證明者在不知道s的情況下計算E(t(s)),E(h(s)),E(w(s)),E(v(s)),她只知道E(s)和一些其他有用的加密值。
D)零知識
證明者通過乘以一個數字來置換值E(t(s)),E(h(s)),E(w(s)),E(v(s)),以便驗證者再不知道實際的編碼值仍然可以檢查它們的正確性結構。
有一個粗糙的想法是這樣的,因為校驗 t(s)h(s) = w(s)v(s) 和校驗 t(s)h(s) k =w(s)v(s) k(對于一個不等于 0 的私密的隨機數 k 來說)幾乎是完全一樣的,而不同的地方在于如果你只接收到了 (t(s)h(s) k) 和 (w(s)v(s) k) 那么從中獲取到 t(s)h(s) 或者 w(s)v(s) 的值就幾乎是不可能了。
這只是表面的部分,這樣你就可以理解zkSNARKs的本質,現在我們深入了解細節。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
