Gibt es ein dezentralisiertes zk-SNARK (Zero-Knowledge Succinct Non-Interactive ARgument of Knowledge)?

Normalerweise müssen zk-SNARKwir in zwei öffentliche Schlüssel generieren: einen für proverund einen für verifier. Der Eingabeparameter dieses Generatoralgorithmus muss jedoch geheim sein, dh er muss sowohl für als auch verborgen proversein verifier.

Aus diesem Grund wird der Prozess dieser öffentlichen Generierung von einem vertrauenswürdigen Dritten durchgeführt .

Da die Verwendung eines vertrauenswürdigen Drittanbieters für eine dezentrale Blockchain nicht wünschenswert ist , suche ich nach einem dezentralen Ansatz für die Generierung öffentlicher Schlüssel. Gibt es ? oder es ist unmöglich, eine dezentrale zu haben ? zk-SNARK

PS Weitere Informationen zk-SNARKfinden Sie hier: https://media.consensys.net/introduction-to-zksnarks-with-examples-3283b554fc3b

Antworten (3)

Ja, der Verifizierungsschlüssel kann mithilfe der Mehrparteienberechnung (MPC) berechnet werden. In diesem Setup nnehmen Menschen an der Konstruktion teil und generieren jeweils unabhängig und zufällig den geheimen Input. Das System ist so eingerichtet, dass die resultierenden Schlüssel sicher sind, solange mindestens einer der Teilnehmer sein Geheimnis verwirft.

Details zur ursprünglichen "Zeremonie" der ZCash-Schlüsselgenerierung finden Sie hier:

Vielen Dank. Wird dieser Ansatz nur für verification key(Key used by verifier) ​​verwendet? oder für beide proving key (Schlüssel vom Prüfer verwendet) und verification key? Vielen Dank
Übrigens, Ihr zweiter Link: (ZCash Paramater Generation Overview) funktioniert nicht ( The webpage at https://z.cash/technology/paramgen.html might be temporarily down or it may have moved permanently to a new web address. "ERR_TUNNEL_CONNECTION_FAILED"). Vielen Dank
Der Prüfschlüssel braucht nichts Geheimnisvolles, also trifft er nicht wirklich zu. Der Link funktioniert bei mir

Vielleicht möchten Sie sich auch die folgenden Ressourcen ansehen.

Das ING-Blockchain-Team hat seinen Vorschlag für effiziente ZKPs bei Ethereum eingereicht. Es ist kein SNARK, sondern ein Range Proof.

https://github.com/ing-bank/zkrangeproof

Es gibt auch Zokrates, aber es ist 10x teurer.

https://github.com/JacobEberhardt/ZoKrates

Danke, aber was meinst du mit "teuer" ? Meinst du "Zeitkomplexität"? Zokratesist anscheinend eine Ethereum-Toolbox für zk-SNARK.
Das ING-System funktioniert nicht auf der öffentlichen Blockchain. Für die Implementierung wäre eine Hard Fork erforderlich.
Ich meine teuer wie in Gastkosten für den Verifizierungsvertrag. Der ING-Vertrag kostet 3 Millionen Gas für die Überprüfung. Die Implementierung von Zokrates kostet etwa 30 Millionen Gas. @Tjaden, bist du sicher, dass es auf Byzanz-Vorkompilierungen basiert, also sollte es im Hauptnetz funktionieren.
Oh, du hast Recht, sie haben es anscheinend aktualisiert. Ältere Versionen sind älter als Byzanz. Range Proofs sind natürlich weniger aussagekräftig als SNARKs
@NicoVergauwen wirklich? Wie könnte die Verifizierung angesichts der aktuellen 8-Millionen-Gas-Grenze 30 Millionen Gas kosten? ich
Mein schlechtes, ZKRP 180k Gas, ZK-SNARK 1,6 mil Gas
In einem privaten Netzwerk können Sie das Blockgas-Limit erhöhen, damit dies kein Problem darstellt
Stimmt, aber in einem privaten Netzwerk hätte man auch weniger Bedarf an ZKRP.
Das AZTEC-Protokoll, das ZK-Transfers mit beliebigen Token ermöglicht, basiert auf ZKRP aztecprotocol.com

ZK-STARKs adressieren das Problem des vertrauenswürdigen Setups in ZK-SNARKs. Zu diesem Thema gibt es einen Blogbeitrag von Vitalik:

https://vitalik.ca/general/2017/11/09/starks_part_1.html

Hoffentlich haben viele Menschen inzwischen von ZK-SNARKs gehört, der prägnanten Allzweck-Zero-Knowledge-Proof-Technologie, die für alle möglichen Anwendungsfälle eingesetzt werden kann, von überprüfbaren Berechnungen bis hin zu Kryptowährungen, die die Privatsphäre wahren. Was Sie vielleicht nicht wissen, ist, dass ZK-SNARKs einen neueren, glänzenderen Cousin haben: ZK-STARKs. Da das T für „transparent“ steht, lösen ZK-STARKs eine der Hauptschwächen von ZK-SNARKs, ihre Abhängigkeit von einem „vertrauenswürdigen Setup“. Sie kommen auch mit viel einfacheren kryptografischen Annahmen, vermeiden die Notwendigkeit elliptischer Kurven, Paarungen und der Annahme des Wissens über Exponenten und verlassen sich stattdessen ausschließlich auf Hashes und Informationstheorie; Damit sind sie auch gegen Angreifer mit Quantencomputern sicher.

Gibt es ein dezentralisiertes zk-SNARK (Zero-Knowledge Succinct Non-Interactive ARgument of Knowledge)?
AntwortenHierDatenschutz-Bestimmungen1y, 0v