我們已經對零知識這個概念有了一定的了解了,讓我們現在關注zkSNARKs的另一個主要特征,即簡潔性。正如您稍后將看到的,簡潔性是zkSNARKs中更為顯著的部分,因為由于某種編碼允許有限形式的同態編碼,零知識部分將“免費”給出。
SNARKs 是 succinct non-interactive arguments of knowledge 的縮寫。一般都通用設置之所以叫做交互式協議,是因為這里有一個證明者和一個驗證者,證明者想要通過交換信息的方式讓驗證者相信一個表達式(比如 f(x) = y)。一般來說,沒有證明者可以讓驗證者相信一個錯誤的表達式(可靠性),而且對于證明者來說一定存在一個確定的策略讓驗證者相信任何真實的表達式(完整性)。SNARKs 各個部分的的意義如下:
簡潔:與實際計算的長度相比,消息的大小很小 非交互式:沒有或者只有很少很少的交互。對于 zkSNARKs 來說就是在證明者向驗證者發送一條信息之后的過程。此外,SNARKs 還常常擁有叫做『公共驗證者』的屬性,它的意思是在沒有再次交互的情況下任何人都可以驗證,這對于
區塊鏈來說是至關重要的。 參數:驗證者僅受到計算限制的證明者的保護。具有足夠計算能力的證明器可以創建關于錯誤語句的證明/參數(注意,如果具有足夠的計算能力,則可以破壞任何公鑰加密)。這也稱為“計算可靠性”,而不是“完美可靠性”。 知識:對于證明者來說在不知道一個叫做證據(witness)(比如一個哈希函數的原象或者一個確定 Merkle-tree 節點的路徑)的情況下,構造出一組參數和證明是不可能的。
如果你添加了零知識的前綴,那么在交互中你就需要一個性質,即驗證者除了知道表達式的正確與否之外其他一無所知。尤其是驗證者不能知道 見證字符串 稍后我們會詳細解釋這是什么。
舉個例子,讓我們考慮下面的交易驗證計算:當且僅當 σ 1 和σ2 是賬戶默克樹s(pre 和 post 狀態)的根哈希,s 和 r 是發送者和接收者賬戶, PS和PR 是默克樹 的證明(當 v 從 s 的余額中轉移到 r 的余額的過程中,能夠證明在 中 s 的余額至少是 v 并且他們的哈希結果是 而不是 ),這些條件都成立時,f(σ1,σ2,s ,r,v,ps,pr,v) 成立。
如果所有輸入都已知,則驗證f的計算相對容易。正因為如此,我們可以將F轉換成一個zkSNARK,其中只有σ 1和σ 2是公開的和(s ,r,v,ps,pr,v)是witmess-string。零知識屬性現在會使得驗證者能夠檢查證明方是否知道一些見證,它可以將根哈希從σ 1轉換至σ 2,而這樣的轉換又不影響正常的交易,但是驗證者卻不知道到底是誰發送了多少錢給誰。
關于零知識的部分相對正式的定義(仍然缺乏一些細節)就是:存在一個模擬器,它可以生成一些設置字段,但是卻不知道私密的證人,它還可以和驗證者交互 -- 但是外部的觀察者卻不能分辨出哪個與驗證者進行的交互,哪個是與證明者進行的交互。
為了了解zkSNARKs可以用于哪些問題和計算,我們必須從復雜性理論中定義一些概念。如果你不關心“見證”是什么,那么即使在“閱讀”零知識證明之后你也不會知道他是什么,并且你也不會了解到為什么 zkSNARKs 只適用于特定的多項式問題,如果真是這樣的話,那么你就可以跳過本節了。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
