update ray 08-06

README.md

@@ -135,7 +135,7 @@ ZK 的原理是什么？为什么能实现隐私保护？ZK 技术为什么被
 | Derick | ✅ | ✅ | ⭕️ | ⭕️ | ❌ | | | | | | | | | | | | | | | | |
 | Suweet | ✅ | ✅ | ⭕️ | ⭕️ | ❌ | | | | | | | | | | | | | | | | |
 | HazelGong | ✅ | ✅ | ✅ | ⭕️ | ⭕️ | ✅ | ✅ | ⭕️ |   | | | | | | | | | | | | |
-| Ray | ✅ | ⭕️ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |   | | | | | | | | | | | | |
+| Ray | ✅ | ⭕️ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅   | | | | | | | | | | | | |
 | Zedz | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |   | | | | | | | | | | | | |
 | xiaodongQ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | | | | | | | | | | | | |
 | Warmzhang | ✅ | ⭕️ | ⭕️ | ❌ | | | | | | | | | | | | | | | | | |

Ray_ZICL1st.md

@@ -191,6 +191,22 @@ timezone: Pacific/Auckland # 新西兰标准时间 (UTC+12)
             - 这里的虚拟机可以理解为一个拥有时间倒退功能的人，可以知道 Bob 预先的输入，然后造一个假的输出来骗过 Bob，Bob 并不知道世界倒退了，也不知道自己的输入被人知道了，所以在 Bob 的视角，Zlice 是那个知道答案的人
 
 
+### 2024.08.06
+- 学习主题：ZK 是什么
+- 学习内容小结：通过模拟产生的理想世界与现实世界不可区分，由于理想世界中不存在知识，都是通过时间机器给出正确答案，所以推导出现实世界满足零知识。
+    - 零知识系统的三个性质：
+        - 可靠性（Soundness）：Alice 在没有知识的情况下不能通过 Bob 的验证
+        - 完备性（Completeness）：Alice 在有知识的情况下可以通过 Bob 的验证
+        - 零知识（Zero-knowledge）：Alice 在交互的过程中不会泄露关于知识的任何信息，这样保证了验证者 Bob 没有计算能力把和知识相关的信息抽取出来
+    - 简洁的 Schnorr 协议
+        - sk = a
+        - pk = aG
+        - 同态：椭圆曲线群有限域之间存在着一种同态映射关系
+            - 有限域，我们用 Zq这个符号表示，其中素数 q是指有限域的大小，它是指从 0, 1, 2, …, q-1 这样一个整数集合
+            - 在一条椭圆曲线上，我们通过一个基点，G，可以产生一个「循环群」，标记为 0G, G, 2G, …, (q-1)G，正好是数量为 q个 曲线点的集合。任意两个曲线点正好可以进行一种「特殊的二元运算」，G + G = 2G，2G + 3G = 5G，看起来这个二元运算好像和「加法」类似，满足交换律和结合律。于是我们就用 + 这个符号来表示。之所以把这个群称为循环群，因为把群的最后一个元素 (q-1)G，再加上一个 G就回卷到群的第一个元素 0G
+            - 给定一个有限域上的整数 r，我们就可以在循环群中找到一个对应的点 rG，或者使用标量乘法来标识 r\*G，但是这个关系的反向计算很困难
+        - Schnorr 协议利用有限域和循环群之间的单向映射，实现了最简单的零知识证明协议
+
 
 
 <!-- Content_END -->