From 29ae9ae2bc05194fce4f6f8fbece9e148cb9c4e2 Mon Sep 17 00:00:00 2001 From: rayjun Date: Tue, 6 Aug 2024 14:28:23 +0800 Subject: [PATCH] update ray 08-06 --- README.md | 2 +- Ray_ZICL1st.md | 16 ++++++++++++++++ 2 files changed, 17 insertions(+), 1 deletion(-) diff --git a/README.md b/README.md index afbd19e..1c1795b 100644 --- a/README.md +++ b/README.md @@ -135,7 +135,7 @@ ZK 的原理是什么?为什么能实现隐私保护?ZK 技术为什么被 | Derick | ✅ | ✅ | ⭕️ | ⭕️ | ❌ | | | | | | | | | | | | | | | | | | Suweet | ✅ | ✅ | ⭕️ | ⭕️ | ❌ | | | | | | | | | | | | | | | | | | HazelGong | ✅ | ✅ | ✅ | ⭕️ | ⭕️ | ✅ | ✅ | ⭕️ | | | | | | | | | | | | | | -| Ray | ✅ | ⭕️ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | | | | | | | | | | | | | | +| Ray | ✅ | ⭕️ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | | | | | | | | | | | | | | Zedz | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | | | | | | | | | | | | | | | xiaodongQ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | | | | | | | | | | | | | | Warmzhang | ✅ | ⭕️ | ⭕️ | ❌ | | | | | | | | | | | | | | | | | | diff --git a/Ray_ZICL1st.md b/Ray_ZICL1st.md index 5e58693..22cd50a 100644 --- a/Ray_ZICL1st.md +++ b/Ray_ZICL1st.md @@ -191,6 +191,22 @@ timezone: Pacific/Auckland # 新西兰标准时间 (UTC+12) - 这里的虚拟机可以理解为一个拥有时间倒退功能的人,可以知道 Bob 预先的输入,然后造一个假的输出来骗过 Bob,Bob 并不知道世界倒退了,也不知道自己的输入被人知道了,所以在 Bob 的视角,Zlice 是那个知道答案的人 +### 2024.08.06 +- 学习主题:ZK 是什么 +- 学习内容小结:通过模拟产生的理想世界与现实世界不可区分,由于理想世界中不存在知识,都是通过时间机器给出正确答案,所以推导出现实世界满足零知识。 + - 零知识系统的三个性质: + - 可靠性(Soundness):Alice 在没有知识的情况下不能通过 Bob 的验证 + - 完备性(Completeness):Alice 在有知识的情况下可以通过 Bob 的验证 + - 零知识(Zero-knowledge):Alice 在交互的过程中不会泄露关于知识的任何信息,这样保证了验证者 Bob 没有计算能力把和知识相关的信息抽取出来 + - 简洁的 Schnorr 协议 + - sk = a + - pk = aG + - 同态:椭圆曲线群有限域之间存在着一种同态映射关系 + - 有限域,我们用 Zq这个符号表示,其中素数 q是指有限域的大小,它是指从 0, 1, 2, …, q-1 这样一个整数集合 + - 在一条椭圆曲线上,我们通过一个基点,G,可以产生一个「循环群」,标记为 0G, G, 2G, …, (q-1)G,正好是数量为 q个 曲线点的集合。任意两个曲线点正好可以进行一种「特殊的二元运算」,G + G = 2G,2G + 3G = 5G,看起来这个二元运算好像和「加法」类似,满足交换律和结合律。于是我们就用 + 这个符号来表示。之所以把这个群称为循环群,因为把群的最后一个元素 (q-1)G,再加上一个 G就回卷到群的第一个元素 0G + - 给定一个有限域上的整数 r,我们就可以在循环群中找到一个对应的点 rG,或者使用标量乘法来标识 r\*G,但是这个关系的反向计算很困难 + - Schnorr 协议利用有限域和循环群之间的单向映射,实现了最简单的零知识证明协议 +