Sui安全篇|详解零知识证明 (ZKP) Groth16的可塑性

这篇具有很好参考价值的文章主要介绍了Sui安全篇|详解零知识证明 (ZKP) Groth16的可塑性。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Sui Move允许用户使用Groth16进行高效验证任何非确定性多项式时间(Non-deterministic Polynomial time ,NP)状态。Groth16是一种高效且广泛使用的零知识简洁非交互知识证明(Zero-Knowledge Succinct Non-interactive Argument of Knowledge ,ZK-SNARKs),这是一种非常有用的零知识证明系统。

零知识证明是增强区块链隐私和安全的关键密码方法。它允许一方(“证明者”)向另一方(“验证者”)证明某个语句为真,而不揭示任何机密细节。例如,证明者可以证明他们知道某个谜题的答案,而不揭示答案本身。

Groth16满足传统的非交互式零知识(Non-Interactive Zero Knowledge,NIZK)所具有的正确性、健全性和零知识性。此外,它还满足了更强的知识健全性,大致意味着产生验证证明的一方实际上确实知道一个有效的答案。然而,在将Groth16用作更大应用的一部分来实例化NIZK时,开发者需要确保所需的NIZK特性由原始的Groth16系统提供。应用程序可能需要NIZK的一些其他属性,包括模拟健全性、真实模拟健全性、颠覆抵抗性和模拟可提取性。文献中有很多资料表明,单独的Groth16并不满足这些属性。但当Groth16用作成员关系的零知识论证时,这些属性的缺失并不会影响系统的预期安全性或隐私性。

Groth16证明是可重混淆的,允许公开生成语句的新证明。换句话说,证明者发送的证明可以被混淆,看起来完全不同,尽管它仍然是相同语句的有效证明。事实上,重混淆在某些应用中已被用作一种特性。然而,应用程序开发者需要仔细理解这一特性,以防止在某些情况下发生双花攻击。特别是,应该在应用层中认识到,同一状态下两个不同的证明对应于相同的消费操作。

对于这一特性的类比,假设Alice和Bob共享一个名为Caesar编码本,其中 A对应K,B对应D,C对应M,以此类推,用来传递秘密消息。Alice将消息“Hello”加密为“IFOOR”。正在观察秘密传输的Eve可以进一步混淆消息,例如将所有字母都向后移动5位。新消息变为(NKTTW, 5)。Bob仍然可以通过先向前移动5位,然后反向应用密码本来解密这条消息。关键在于Alice和Bob之间的通信仍然保密,但同时,Eve可以将消息混淆得完全不同。同样的类比适用于Groth16 NIZKs,在这里我们使用证明而不是加密、秘密见证而不是秘密明文、可验证而不是解密来通信。

在许多应用中,Groth16被用于提供签名的零知识证明(Zero Knowledge Proof of Knowledge,ZKPoK)。在这类应用中,需要注意Groth16并不提供一种称为“模拟可提取性”的属性。该属性背后的直觉如下:假设有两个数独谜题,分别为SP1和相关的谜题SP2,它们都有解。一个诚实的参与者发布了一个证明pi,证明他们知道如何解决SP1。那么,一个攻击者能否在不知道完整解法的情况下,产生一个声称解决SP2的证明pi呢?需要注意的是,由于这两个谜题都有解,这样的攻击者不会违反NIZK的可靠性属性。

事实证明,满足一个较弱的模拟可提取性足以安全地将大多数这类应用变成实例。幸运的是,Groth16可以较弱的满足这个概念,前提是满足一些技术要求。Andrija Novakovic和Kobi Gurkan描述了一种简单的方法,可以修改证明者,使得证明满足所有这些技术条件。snarkjs和arkworks库已经整合了这些修改,使用这些库的部署对于这些特定攻击是免疫的。

特别地是,这些技术条件强加了对仅由证明者使用的程序,即二次算术程序(Quadratic Arithmetic Program ,QAP)和Rank-1约束系统(Rank-1 Constraint System,R1CS)。Groth16验证器不需要这些作为输入,因此这些要求在证明者端可能更好地履行。此外,并非所有应用都需要这些额外的属性。因此,在Move方面,不太可能进行任何修改来适应这些更强的属性的保证,而是鼓励开发者融入适当的应用安全措施。


关于 Sui Network

Sui是基于第一原理重新设计和构建而成的L1公有链,旨在为创作者和开发者提供能够承载Web3中下一个十亿用户的开发平台。Sui上的应用基于Move智能合约语言,并具有水平可扩展性,让开发者能够快速且低成本支持广泛的应用开发。获取更多信息:https://linktr.ee/sui_apac

官网|Twitter|Discord|英文电报群|中文电报群文章来源地址https://www.toymoban.com/news/detail-650515.html

到了这里,关于Sui安全篇|详解零知识证明 (ZKP) Groth16的可塑性的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【新版系统架构】系统架构设计师教程全篇知识点提炼

    1、 架构 体现在组件中的一个系统的基本组织、彼此的关系和环境的关系及指导它的设计和发展的原则 2、 系统 是组织起来完成某一特定功能或一组功能的组件集 3、 环境或者上下文 决定了对这个系统的开发、运作、政策以及会对系统造成其他影响的环境和设置 4、 任务 是

    2024年02月16日
    浏览(54)
  • 【零知识证明】数独解的例子解释零知识证明

    2022年11月14日 in 中国科学院大学 如何证明数独有解?不能直接给出解(数据保护问题:数独题目存在价值)。 一、零知识证明方法: 承诺 将谜底卡片扣在桌子上,谜面卡片放在桌子上。(Alice不能查看) 随机挑战 链下互动:Bob让Alice用任意一种(行、列、宫格)方法检查,

    2024年02月02日
    浏览(53)
  • 零知识证明学习(三)—— 非交互式零知识证明(zkSNARKs)

    本节主要介绍一种新的零知识证明- z k S N A R K zkSNARK z k S N A R K , z k S N A R K : z e r o − k n o w l e d g e S u c c i n c t N o n − I n t e r a c t i v e A r g u m e n t s o f K n o w l e d g e zkSNARK:zero-knowledge Succinct Non-Interactive Arguments of Knowledge z k S N A R K : z e r o − k n o w l e d g e S u c c i n c t

    2024年01月20日
    浏览(63)
  • 区块链|零知识证明

    零知识证明 就是指如何在不暴露关键信息的前提下,向别人证明你掌握的关键信息大概率是正确的。 分为 交互式 和 非交互式 两种。 交互式 :如通过证明方和验证方双方进行一系列问答来验证,缺点是双方可能提前串通好。 非交互式 :证明方和验证方双方不直接接触,但

    2024年02月03日
    浏览(45)
  • 零知识密钥声明证明

    nChain 白皮书 #0488 题为“零知识密钥声明证明”,介绍了一种零知识证明 (ZKP),可证明与给定公钥对应的私钥满足特定要求,同时保持私钥机密。我们已经实现了它,并将其应用于无需信任地购买比特币荣耀地址。它可以推广到广泛的应用程序,其中可以在相互不信任的各方

    2024年01月22日
    浏览(58)
  • 【 BlockChain 】零知识证明

    一、零知识证明起源 “零知识”的概念最早在80年代由麻省理工学院的研究人员 Shafi Goldwasser,Silvio Micali 和 Charles Rackoff 所提出。当时这些人正在研究与交互证明系统相关的问题——即一种理论系统,使得甲方(证明者)可以和乙方(验证者)交换信息,并借此说服乙方接受

    2024年02月02日
    浏览(55)
  • 技术分析|零知识证明研究综述

    声明:本文仅分享个人见解,不构成投资建议。 本文转载自公众号【GenesiSee】,原文发布时间:2023年01月18日 原文链接:ZK|零知识证明研究综述 近10年来,区块链技术快速发展,隐私和扩容成为了区块链领域极其受关注的两个方向。零知识证明技术因其在区块链领域的隐私

    2024年02月06日
    浏览(47)
  • 不讨论颜色的前提下,如何证明自己不是色盲?神奇的零知识证明

    《阿里巴巴与四十大盗》中有这样一段小故事: 阿里巴巴会芝麻开门的咒语,强盗向他拷问打开山洞石门的咒语,他不想让人听到咒语,又要向强盗证明他知道这个咒语。 那应该怎么办呢? 便对强盗说:「你们离我一箭之地,用弓箭指着我,你们举起右手,我念咒语打开石

    2024年02月02日
    浏览(38)
  • 【非交互式零知识证明】(下)

    继续上一节的内容,我们首先再回顾一下经典交互式零知识证明。 交互式零知识证明的一般模型如下: (1)证明者和验证者共享一个公共输入,证明者可能拥有某个秘密输入; (2)如果验证者认可证明者的响应,则输出Accept,否则输出Reject。 经典交互式零知识证明除了应

    2024年02月04日
    浏览(47)
  • 零知识证明的最新发展和应用

    PrimiHub一款由密码学专家团队打造的开源隐私计算平台,专注于分享数据安全、密码学、联邦学习、同态加密等隐私计算领域的技术和内容。 当企业收集大量客户数据去审查、改进产品和服务以及将数据资产货币化时,他们容易受到网络攻击威胁,造成数据泄露。数据泄露的

    2024年02月03日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包