Обычно в zk-SNARK
, нам нужно сгенерировать два открытых ключа: один для prover
и один для verifier
. Однако входной параметр этого алгоритма генератора должен быть секретным, то есть он должен быть скрыт как для , так prover
и для verifier
.
И из-за этого процесс публичной генерации осуществляется доверенной третьей стороной .
Поскольку использование доверенной третьей стороны нежелательно для децентрализованной цепочки блоков , я ищу децентрализованный подход к генерации этих открытых ключей. Есть ? или невозможно иметь децентрализованную zk-SNARK
?
PS Более подробную информацию zk-SNARK
можно найти здесь: https://media.consensys.net/introduction-to-zksnarks-with-examples-3283b554fc3b
Да, ключ проверки можно вычислить с помощью многосторонних вычислений (MPC). В этой установке n
люди участвуют в построении, и каждый независимо и случайным образом генерирует секретный ввод. Система настроена таким образом, что пока хотя бы один из участников отказывается от своего секрета, полученные ключи остаются безопасными.
Вы можете найти подробности о «церемонии» генерации оригинального ключа ZCash здесь:
Вы также можете проверить следующие ресурсы.
Блокчейн-команда ING представила Эфириуму свое предложение по созданию эффективных ZKP. Это не SNARK, а доказательство диапазона.
https://github.com/ing-bank/zkrangeproof
Есть еще Zokrates, но он в 10 раз дороже.
Zokrates
по-видимому, это набор инструментов Ethereum для zk-SNARK
.ZK-STARK решает проблему доверенной установки в ZK-SNARK. На эту тему есть запись в блоге от Виталика:
https://vitalik.ca/general/2017/11/09/starks_part_1.html
Надеемся, что многие люди уже слышали о ZK-SNARK, универсальной краткой технологии доказательства с нулевым разглашением, которую можно использовать для всех видов использования, начиная от поддающихся проверке вычислений и заканчивая криптовалютой, сохраняющей конфиденциальность. Чего вы, возможно, не знаете, так это того, что у ZK-SNARK есть более новый и блестящий кузен: ZK-STARK. Поскольку T означает «прозрачный», ZK-STARK устраняет одну из основных слабых сторон ZK-SNARK, его зависимость от «надежной установки». Они также поставляются с гораздо более простыми криптографическими предположениями, избегая необходимости в эллиптических кривых, парах и предположении о знании экспоненты и вместо этого полагаясь исключительно на хэши и теорию информации; это также означает, что они защищены даже от злоумышленников с квантовыми компьютерами.
Спрашивающий
verification key
(ключ, используемый верификатором)? или для обоихproving key
(ключ, используемый прувером) иverification key
? СпасибоСпрашивающий
The webpage at https://z.cash/technology/paramgen.html might be temporarily down or it may have moved permanently to a new web address. "ERR_TUNNEL_CONNECTION_FAILED"
). СпасибоТьяден Хесс