疑難雜症萬事通
在網路上遇到任何問題都可以在這邊找找看唷

Search

關於 零知識證明應用 ,我們在網路上蒐集到這些相關的討論、資訊與評價

相關標籤 相關照片 相關影片
在零知識證明應用這個產品中,有2篇Facebook貼文,粉絲數超過3,460的網紅Taipei Ethereum Meetup,也在其Facebook貼文中提到, 📜 [專欄新文章] [ZKP 讀書會] Trust Token Browser API ✍️ Yuren Ju 📥 歡迎投稿: https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium Trust Token API ...
 同時也有2部Youtube影片,追蹤數超過3萬的網紅MEeeep More,也在其Youtube影片中提到,TINY 吳凱俊 憑藉興趣打造玩具車王國,一步一步實踐夢想,堅持產品必須呈現真實面貌,渴望品牌能為別人帶來感動。 由十幾年前的Toyeast,至今日的TINY微影,創辦人Steve吳凱俊由大學時期已經開始從事玩具車買賣,畢業後亦成功做老闆,但他並非一早部署銳意創業,靠的只是偶然的機會,讀中學的時候...

「零知識證明應用」的推薦目錄:


零知識證明應用 在 Taipei Ethereum Meetup Facebook 的精選貼文

Taipei Ethereum Meetup By Taipei Ethereum Meetup

2020-12-26 15:57:24 有 2 人按讚
  • Share this:

📜 [專欄新文章] [ZKP 讀書會] Trust Token Browser API
✍️ Yuren Ju
📥 歡迎投稿: https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium

Trust Token API 是一個正在標準化的瀏覽器 API,主要的目的是在保護隱私的前提下提供跨站授權 (Cross-domain authorization) 的功能,以前如果需要跨站追蹤或授權通常都使用有隱私疑慮的 Cookies 機制,而 Trust Token 則是希望在保護隱私的前提下完成相同的功能。

會在 ZKP (Zero-knowledge proof) 讀書會研究 Trust Token 主要是這個 API 採用了零知識證明來保護隱私,這也是這次讀書會中少見跟區塊鏈無關的零知識證明應用。

問題

大家應該都有點了一個產品的網頁後,很快的就在 Facebook 或是 Google 上面看到相關的廣告。但是產品網頁並不是在 Facebook 上面,他怎麼會知道我看了這個產品的頁面?

通常這都是透過 Cookie 來做跨網站追蹤來記錄你在網路上的瀏覽行為。以 Facebook 為例。

當使用者登入 Facebook 之後,Facebook 會透過 Cookie 放一段識別碼在瀏覽器裡面,當使用者造訪了有安裝 Facebook SDK 來提供「讚」功能的網頁時,瀏覽器在載入 SDK 時會再度夾帶這個識別碼,此時 Facebook 就會知道你造訪了特定的網頁並且記錄下來了。如此一來再搭配其他不同管道的追蹤方式,Facebook 就可以建構出特定使用者在網路上瀏覽的軌跡,從你的瀏覽紀錄推敲喜好,餵給你 Facebook 最想給你看的廣告了。

不過跨站追蹤也不是只能用在廣告這樣的應用上,像是 CDN (Content Delivery Network) 也是一個應用場景。CDN 服務 Cloudflare 提供服務的同時會利用 Captcha 先來確定進入網站的是不是真人或是機器人。而他希望使用者如果是真人時下次造訪同時也是採用 Cloudflare 服務的網站不要再跳出 Captcha 驗證訊息。

雖然 Cloudflare 也需要跨站驗證的功能來完成他們的服務,但是相較於 Google 或 Facebook 來說他們是比較沒那麼想知道使用者的隱私。有沒有什麼辦法可以保護使用者隱私的狀況下還能完成跨站驗證呢?

這就是今天要講的新 API: Trust Token。

Trust Token API - The Chromium Projects

Trust Token / Privacy Pass 簡介

Trust Token 其實是由 Privacy Pass 延伸而來。Privacy Pass 就是由 Cloudflare 所開發的實驗性瀏覽器延伸套件實作一個驗證機制,可以在不透漏過多使用者隱私的前提下實作跨站驗證。而 Trust Token 則是標準化的 Privacy Pass,所以兩個運作機制類似,但是實作方式稍有不同。

先看一下 Privacy Pass 是如何使用。因為這是實驗性的瀏覽器延伸套件所以看起來有點陽春,不過大致上還是可以了解整個概念。

以 hCaptcha 跟 Cloudflare 的應用為例,使用者第一次進到由 Cloudflare 提供服務的網站時,網站會跳出一些人類才可以解答的問題比如說「挑出以下是汽車的圖片」。

當使用者答對問題後,Cloudflare 會回傳若干組 blind token,這些 blind token 還會需要經過 unblind 後才會變成真正可以使用的 token,這個過程為 issue token。如上圖所示假設使用者這次驗證拿到了 30 個 token,在每次造訪由 Cloudflare 服務的網站時就會用掉一個 token,這個步驟稱為 redeem token。

但這個機制最重要的地方在於 Cloudflare 並無法把 issue token 跟 redeem token 這兩個階段的使用者連結在一起,也就是說如果 Alice, Bob 跟 Chris 都曾經通過 Captcha 測試並且獲得了 Token,但是在後續瀏覽不同網站時把 token 兌換掉時,Clouldflare 並無法區分哪個 token 是來自 Bob,哪個 token 是來自 Alice,但是只要持有這種 token 就代表持有者已經通過了 Captcha 的挑戰證明為真人。

但這樣的機制要怎麼完成呢?以下我們會透過多個步驟的例子來解釋如何達成這個目的。不過在那之前我們要先講一下 Privacy Pass 所用到的零知識證明。

零知識證明 (Zero-knowledge proof)

零知識證明是一種方法在不揭露某個祕密的狀態下,證明他自己知道那個秘密。

Rahil Arora 在 stackexchange 上寫的比喻我覺得是相對好理解的,下面簡單的翻譯一下:

假設 Alice 有超能力可以幾秒內算出樹木上面有幾片樹葉,如何在不告訴 Bob 超能力是怎麼運作並且也不告訴 Bob 有多少片葉子的狀況下證明 Alice 有超能力?我們可以設計一個流程來證明這件事情。

Alice 先把眼睛閉起來,請 Bob 選擇拿掉樹上的一片葉子或不拿掉。當 Alice 睜開眼睛的時候,告訴 Bob 他有沒有拿掉葉子。如果一次正確的話確實有可能是 Alice 幸運猜到,但是如果這個過程連續很多次時 Alice 真的擁有數葉子的超能力的機率就愈來愈高。

而零知識證明的原理大致上就是這樣,你可以用一個流程來證明你知道某個秘密,即使你不真的揭露這個秘密到底是什麼,以上面的例子來說,這個秘密就是超能力運作的方式。

以上就是零知識證明的概念,不過要完成零知識證明有很多各式各樣的方式,今天我們要介紹的是 Trust Token 所使用的零知識證明:DLEQ。

DLEQ (Discrete Logarithm Equivalence Proof)

說明一下以下如果小寫的變數如 c, s 都是純量 (Scalar),如果是大寫如 G, H則是橢圓曲線上面的點 (Point),如果是 vG 則一樣是點,計算方式則是 G 連續相加 v 次,這跟一般的乘法不同,有興趣可以程式前沿的《橢圓曲線加密演算法》一文解釋得比較詳細。

DLEQ 有一個前提,在系統中的所有人都知道公開的 G 跟 H 兩個點,此時以下等式會成立:

假設 Peggy 擁有一個秘密 s 要向 Victor 證明他知道 s 為何,並且在這個過程中不揭露 s 真正的數值,此時 Victor 可以產生一個隨機數 c 傳送給 Peggy,而 Peggy 則會再產生一個隨機數 v 並且產生 r,並且附上 vG, vH, sG, sH:

r = v - cs

所以 Victor 會得到 r, sG, sH, vG, vH 再加上他已經知道的 G, H。這個時候如果 Victor 計算出以下兩個等式就代表 Peggy 知道 s 的真正數值:

vG = rG + c(sG)vH = rH + c(sH)

我們舉第二個等式作為例子化簡:

vH = rH + c(sH) // 把 r 展開成 v - csvH = (v - cs)H + c(sH) // (v - cs)H 展開成 vH - csHvH = vH - c(sH) + c(sH) // 正負 c(sH) 消掉vH = vH

這樣只有 Peggy 知道 s 的狀況下才能給出 r,所以這樣就可以證明 Peggy 確實知道 s。

從簡易到實際的情境

Privacy Pass 網站上透過了循序漸進的七種情境從最簡單的假設到最後面實際使用的情境來講解整個機制是怎麼運作的。本文也用相同的方式來解釋各種情境,不過前面的例子就會相對比較天真一點,就請大家一步步的往下看。

基本上整個過程是透過一種叫做 Blind Signature 的方式搭配上零知識證明完成的,以下參與的角色分為 Client 與 Server,並且都會有兩個階段 issue 與 redeem token。

Scenario 1

如果我們要設計一個這樣可以兌換 token 來確認身分的系統,其中有一個方法是透過橢圓曲線 (elliptic curve) 完成。Client 挑選一個在橢圓曲線上的點 T 並且傳送給 Server,Server 收到後透過一個只有 Server 知道的純量 (scalar) s 對 T 運算後得到 sT 並且回傳給 Client,這個產生 sT 的過程稱為 Sign Point,不過實際上運作的原理就是橢圓曲線上的連續加法運算。

SignPoint(T, s) => sT

等到 Client 需要兌換時只要把 T 跟 sT 給 Server,Server 可以收到 T 的時候再 Sign Point 一次看看是不是 sT 就知道是否曾經 issue 過這個 token。

Issue

以下的範例,左邊都是 Client, 右邊都是 Server。 -> 代表 Client 發送給 Server,反之亦然。

// Client 發送 T 給 Server, 然後得到 sT

T -> <- sT

Redeem

// Client 要 redeem token 時,傳出 T 與 sT

T, sT ->

問題:Linkability

因為 Server 在 issue 的時候已經知道了 T,所以基本上 Server 可以透過這項資訊可以把 issue 階段跟 redeem 階段的人連結起來進而知道 Client 的行為。

Scenario 2

要解決上面的問題,其中一個方法是透過 Blind Signature 達成。Client 不送出 T,而是先透過 BlindPoint 的方式產生 bT 跟 b,接下來再送給 Server bT。Server 收到 bT 之後,同樣的透過 Sign Point 的方式產生結果,不一樣的地方是情境 1 是用 T,而這邊則用 bT 來作 Sign Point,所以得出來的結果是 s(bT)。

Client:BlindPoint(T) => (bT, b)

Server:SignPoint(bT, s) => sbT

而 Blind Signature 跟 Sign Point 具備了交換律的特性,所以得到 s(bT) 後可以透過原本 Client 已知的 b 進行 Unblind:

UnblindPoint(sbT, b) => sT

這樣一來在 Redeem 的時候就可以送出 T, sT 給 Server 了,而且透過 SignPoint(T, s) 得出結果 sT’ 如果符合 Client 傳來的 sT 就代表確實 Server 曾經簽過這個被 blind 的點,同時因為 T 從來都沒有送到 Server 過,所以 Server 也無法將 issue 與 redeem 階段的 Client 連結在一起。

Issue

bT -> <- s(bT)

Redeem

T, sT ->

問題:Malleability

以上的流程其實也有另外一個大問題,因為有交換律的關係,當 Client 透過一個任意值 a 放入 BlindPoint 時產生的 a(sT) 就會等於 s(aT):

BlindPoint(sT) => a(sT), a// a(sT) === s(aT)

此時如果將 aT 跟 s(aT) 送給 Server Redeem,此時因為

SignPoint(aT, s) => s(aT)

所以就可以兌換了,這樣造成 Client 可以無限地用任意數值兌換 token。

Scenario 3

這次我們讓 Client 先選擇一個純數 t,並且透過一種單向的 hash 方式來產生一個在橢圓曲線上的點 T,並且在 redeem 階段時原本是送出 T, sT 改成送出 t, sT。

因為 redeem 要送出的是 t,上個情境時透過任意數 a 來產生 s(aT) 的方法就沒辦法用了,因為 t 跟 sT 兩個參數之間並不是單純的再透過一次 BlindPoint() 就可以得到,所以就沒辦法無限兌換了。

Issue

T = Hash(t) bT -> <- sbT

Redeem

t, sT ->

問題:Redemption hijacking

在這個例子裏面,Client 其實是沒有必要傳送 sT 的,因為 Server 僅需要 t 就可以計算出 sT,額外傳送 sT 可能會導致潛在的 Redemption hijacking 問題,如果在不安全的通道上傳輸 t, sT 就有可能這個 redemption 被劫持作為其他的用途。

不過在網站上沒講出實際上要怎麼利用這個問題,但是少傳一個可以計算出來的資料總是好的。Client 只要證明他知道 sT 就好,而這可以透過 HMAC (Hash-based Message Authentication Code) 達成。

Scenario 4

步驟跟前面都一樣,唯一不一樣的地方是 redeem 的時候原本是傳 t, sT,現在則改傳 t, M, HMAC(sT, M),如果再介紹 HMAC 篇幅會太大,這邊就不解釋了,但可以是作是一個標準的 salt 方式讓 Hash 出來的結果不容易受到暴力破解。

這樣的特性在這個情境用很適合,因為 Server 透過 t 就可以計算出 sT,透過公開傳遞的 M 可以輕易地驗證 client 端是否持有 sT。

Issue

T = Hash(t) bT -> <- sbT

Redeem

t, M, HMAC(sT, M) ->

問題:Tagging

這邊的問題在於 Server 可以在 issue 階段的時候用不一樣的 s1, s2, s3 等來發出不一樣的 sT’,這樣 Server 在 Redeem 階段就可以得知 client 是哪一個 s。所以 Server 需要證明自己每次都用同樣的 s 同時又不透漏 s 這個純亮。

要解決這個問題就需要用到前面我們講解的零知識證明 DLEQ 了。

Scenario 5

前面的 DLEQ 講解有提到,如果有 Peggy 有一個 s 秘密純量,我們可以透過 DLEQ 來證明 Peggy 知道 s,但是又不透漏 s 真正的數值,而在 Privacy Pass 的機制裡面,Server 需要證明自己每次都用 s,但是卻又不用揭露真正的數值。

在 Issue 階段 Client 做的事情還是一樣傳 bT 給 Server 端,但 Server 端的回應就不一樣了,這次 Server 會回傳 sbT 與一個 DLEQ 證明,證明自己正在用同一個 s。

首先根據 DLEQ 的假設,Server 會需要先公開一組 G, H 給所有的 Client。而在 Privacy Pass 的實作中則是公開了 G 給所有 Client,而 H 則改用 bT 代替。

回傳的時候 Server 要證明自己仍然使用同一個 s 發出 token,所以附上了一個 DLEQ 的證明 r = v - cs,Client 只要算出以下算式相等就可證明 Server 仍然用同一個 s (記住了 H 已經改用 bT 代替,此時 client 也有 sbT 也就是 sH):

vH = rH + c(sH) // H 換成 bTvbT = rbT + c(sbT) // 把 r 展開成 v - csvbT = (v - cs)bT + c(sbT) // (v - cs)bT 展開成 vbT - csbTvbT = vbT - c(sbT) + c(sbT) // 正負 c(sbT) 消掉vbT = vbT

這樣就可以證明 Server 依然用同一個 s。

Issue

T = Hash(t) bT -> <- sbT, DLEQ(bT:sbT == G:sG)

Redeem

t, M, HMAC(sT, M) ->

問題:only one redemption per issuance

到這邊基本上 Privacy Pass 的原理已經解釋得差不多了,不過這邊有個問題是一次只發一個 token 太少,應該要一次可以發多個 token。這邊我要跳過源文中提到的 Scenario 6 解釋最後的結果。

Scenario 7

由於一次僅產生一個 redeem token 太沒效率了,如果同時發很多次,每次都產生一個 proof 也不是非常有效率,而 DLEQ 有一個延伸的用法 “batch” 可以一次產生多個 token, 並且只有使用一個 Proof 就可以驗證所有 token 是否合法,這樣就可以大大的降低頻寬需求。

不過這邊我們就不贅述 Batch DLEQ 的原理了,文末我會提及一些比較有用的連結跟確切的源碼片段讓有興趣的人可以更快速的追蹤到源碼片段。

Issue

T1 = Hash(t1) T2 = Hash(t2)T3 = Hash(t3)b1T1 ->b2T2 ->b3T3 -> c1,c2,c3 = H(G,sG,b1T1,b2T2,b3T3,s(b1T1),s(b2T2),s(b3T3)) <- sb1T1 <- sb2T2 <- sb3T3 <- DLEQ(c1b1T1+c2b2T2+c3b3T3:s(c1b1T1+c2b2T2+c3b3T3) == G: sG)

Redeem

t1, M, HMAC(sT1, M) ->

結論

Privacy Token / Trust Token API 透過零知識證明的方式來建立了一個不需要透漏太多隱私也可以達成跟 cookie 相同效果的驗證方式,期待可以改變目前許多廣告巨頭透過 cookie 過分的追蹤使用者隱私的作法。

不過我在 Trust Token API Explainer 裡面看到這個協議裡面的延伸作法還可以夾帶 Metadata 進去,而協議制定的過程中其實廣告龍頭 Google 也參與其中,希望這份協議還是可以保持中立,盡可能地讓最後版本可以有效的在保護隱私的情況下完成 Cross-domain authorization 的功能。

參考資料

IETF Privacy Pass docs

Privacy Pass: The Protocol

Privacy Pass: Architectural Framework

Privacy Pass: HTTP API

Cloudflare

Supporting the latest version of the Privacy Pass Protocol (cloudflare.com)

Chinese: Cloudflare支持最新的Privacy Pass扩展_推动协议标准化

Other

Privacy Pass official website

Getting started with Trust Tokens (web.dev)

WICG Trust Token API Explainer

Non-interactive zero-knowledge (NIZK) proofs for the equality (EQ) of discrete logarithms (DL) (asecuritysite.com) 這個網站非常實用,列了很多零知識證明的源碼參考,但可惜的是 DLEQ 這個演算法講解有錯,讓我在理解演算法的時候撞牆很久。所以使用的時候請多加小心,源碼應該是可以參考的,解釋的話需要斟酌一下。

關鍵源碼

這邊我貼幾段覺得很有用的源碼。

privacy pass 提供的伺服器端產生 Proof 的源碼

privacy pass 提供的瀏覽器端產生 BlindPoint 的源碼

github dedis/kyber 產生 Proof 的源碼

[ZKP 讀書會] Trust Token Browser API was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.

👏 歡迎轉載分享鼓掌

Tags:
Taipei Ethereum Meetup

About author
We have regular meeting twice per month on discussing blockchain technology, smart contracts and DApps development! We would love to have you join us!
3460 followers 3097 likes "https://www.meetup.com/Taipei-Ethereum-Meetup/"
View all posts

零知識證明應用 在 動區動趨 BlockTempo - 由社群而生的區塊鏈媒體 - Media for Blockchain Facebook 的最讚貼文

動區動趨 BlockTempo - 由社群而生的區塊鏈媒體 - Media for Blockchain By 動區動趨 BlockTempo - 由社群而生的區塊鏈媒體 - Media for Blockchain

2018-11-06 18:04:32 有 27 人按讚
  • Share this:


【四大普華永道PwC|香港|穩定幣】

#韭菜編:四大,又是四大!這幾間會計、審計服務的龍頭老大近期也是動作頻頻,對區塊鏈、加密貨幣和穩定幣的熱請擋也擋不住啊(熱戀期的概念),普華永道(台灣叫「資誠」)看起來則是對穩定幣情有獨鍾呢~

訂閱動區LINE✅:https://pse.is/9ZYL9

>>四大會計師事務所安永(EY)宣布,已開發世界第一個能在以太坊上運行的零知識證明應用:https://pse.is/BYD5H

Tags:
動區動趨 BlockTempo - 由社群而生的區塊鏈媒體 - Media for Blockchain

About author
《動區》為你零時差帶進世界各國區塊鏈資訊,挖掘並發揚台灣在地社群觀點。
49107 followers 46369 likes "https://www.blocktempo.com/"
View all posts

零知識證明應用 在 MEeeep More Youtube 的精選貼文

MEeeep More By MEeeep More

2016-05-18 16:56:43 有 3,874 人看過 有 41 人喜歡
  • Share this:

TINY 吳凱俊
憑藉興趣打造玩具車王國,一步一步實踐夢想,堅持產品必須呈現真實面貌,渴望品牌能為別人帶來感動。

由十幾年前的Toyeast,至今日的TINY微影,創辦人Steve吳凱俊由大學時期已經開始從事玩具車買賣,畢業後亦成功做老闆,但他並非一早部署銳意創業,靠的只是偶然的機會,讀中學的時候沒有思考過升上大學後要創業。Steve表示一次機緣巧合之下,在報章看到關於eBay的報導,E-zone說eBay是全球排名頭幾位的拍賣網站,於是他便嘗試上eBay尋找自己喜歡的玩具車品牌。他發現到在eBay能找到於香港有出售的玩具車,而且價格很便宜,比起在香港和日本購買現貨更划算,於是便學會了使用網上拍賣。當時是1998年,Steve在eBay上購買火柴盒玩具車來儲藏,在購買的過程中留意到其他玩具車的價錢,意識到在香港出售的玩具車也可以在eBay賣得很貴。當年作為學生的Steve在沒有收入的情況下,打算出售幾輛玩具車,再購入一輛較貴的玩具車,他因而在興趣中學會在網上拍賣、一買一賣的過程。

他從大學二年級開始,回校途中經過灣仔買車,放學後便放上eBay賣車,就如做兼職般,他形容自己為「半入行」。Steve畢業後,曾經應徵過一份工作,並面試過,但最後未能獲得該工作機會,他心想反正要工作,不如直接全職進行網上拍賣,於是他在家四年時間,每天買貨回來後在eBay出售,結果越賣越多,他的家就成為了辦公室,這是他最初創業的雛型。

受校長啟發,正式成立公司
Toyeast的雛型是Steve自己一手包辦入貨、物流、網頁更新、回覆顧客查詢、將貨物寄出等程序,不過一人的力量始終有限,後來在一個節目上才令他萌生招攬人才、擴充業務的鴻圖大計。Steve憶述當時有個由黃霑主持的節目名為《香港濃情》,有一集的嘉賓是當時香港大學首位華人校長黃麗松博士,他依稀記得節目大概講述黃校長的經歷及教學生涯,最後黃霑問黃校長身為香港最高學府的第一位華人校長,對時下大學生有何勉勵的說話,Steve清楚記得黃校長表示,希望大學生不要封閉自己、只顧賺錢,眼光應該放得更遠,聚焦社會,考慮自己在拚搏工作的同時,如何能貢獻社會。Steve由此開始思考自己獨力工作四年,有沒有辦法可以多做一點,並非說要交很多稅金,而是擴大生意,創造職位,給予年青人工作機會,並帶動電子商貿的發展。Steve對自己充滿信心,於是在家附近租下第一個辦公室,並聘請了第一位員工,公司的雛型由此正式成型。

人事管理是一門學問,同時也是一門藝術。作為一位未曾打工的老闆,要處理管理的工作,Steve形容要「邊做邊學」,在人事管理上最難忘的一件事是,他不知道當時租下的辦公室有清潔人員,同時亦無力僱用清潔公司,結果替公司同事編更表輪流負責公司的清潔工作,例如:拖地、抹地、打掃及例垃圾等。當時有一位有經驗的同事反映工作多年,亦不曾擔任清潔工作,令Steve反省
到原來亦非所有事都可由老闆決定,當時亦沒有考慮到同事是否願意,或者是否應該去做,這件事令Steve每次回想都覺得自己做錯。

另一件令Steve最深刻的事情是一位同事偷取公司的貨物。Steve一直以來的管理方式都比較親和,與同事之間並沒有隔膜,亦沒有區分老闆與員工的階級。當時公司有一名非常年青的同事,他在16歲時便加入公司,18歲時申請了第一張信用卡,到了19、20歲時因財務管理不善,因而欠下信用卡債務,還盜取公司的玩具車放上eBay拍賣圖利,以償還債務。此事後來被Steve發現,而令其更為驚訝的地方是,原來其他同事一早已知悉,只是沒有告訴他。

發展多元業務,開拓全新思維
Toyeast由當初的外來品牌玩具車生意,至發展自己的遙控玩具產品,一直走到今日的自家品牌TINY微影,Steve坦承這十幾年來走過一段漫漫長路,他認為自己並非專注地在走同一條路。在IPhone4、5的年代,他曾經開設一間電子公司,不能說是經營得非常成功,但當中認識了很多關於電子、流動商貿,及蘋果授權等領域的知識,並接觸了一些廠家,這有助於他之後將電子元素應用在產品之中,例如:以手提電話控制傳統遙控坦克車;製作香港場景的時候,以線路控制紅綠燈的閃動。在四年前,他又曾經開設花盆公司,因為綠色產品而認識了一班朋友,在他打造香港情懷系列的時候,亦很願意去觀賞及購買他的產品。據他總結所得,花盆、電子禮品及傳統玩具看似毫不相關,但其實三者亦可互補,並成為一個優勢。他形容做生意是一個Know-how的過程,構思好一個概念後便要考慮如何生產,然後再考慮如何出售及獲利。發展業務是一環扣一環的過程,每一個範疇都為他帶來全新的思維及客人。

Toyeast發展至今已接近十五個年頭,Steve將Toyeast累積得來的寶貴經驗,全力研發TINY系列的自家品牌,在別人眼中是成功的典範,而對於創辦人而言則是一個夢想,他形容這是很多香港人的「香港夢」,由於香港是一個很小的市場,傳統上大型品牌及大型廠商其實並不會為七百萬人製作特色情景、禮品及玩具。Steve稱火柴盒的消防車、警車已經推出三、四十年,但從沒有人生產警察局、消防局及香港街道的情景模型,令他大感惋惜。

小細節上花心思,讓玩家感受真實情懷
業務發展了十多年時間,Steve不斷思索欠缺了什麼,他考慮到大型廠商並不會為香港小市場特別生產,香港特色產品亦很難出口,因為無法牟利;而小型廠商往往不夠資源及經驗來生產,而且亦難以用六至七位數字的金額來投資開發香港系列的產品。Steve由此認為,該是時候實踐自己的夢想,建立一個能夠讓人感動的品牌,於是他與其團隊便開始構思及投資。他們遇過很多掙扎的時刻,不論是做文具還是玩具行業,都很容易在各方面被邊緣化,但他們知道要找到自己的定位,以創新作為中心,產品須具備高質素。Steve深信,作為產品開發者,只要多花心思及運用過往經驗在每一個小細節上,做好自己的產品,讓玩家能充分感受到自己的誠意及產品的情懷。

以郵局車(流動郵政車)為例,一百個人當中可能不足五個人知道,香港有一間流動郵政局,以服務較偏遠的地域,而該郵政車內部是經過改裝,放滿了一個個郵政櫃,而非一排排椅子。在開發過程中,有人提議不要太認真,無謂為幾十元一輛的車大費周章,索性內部放椅子的模型便可。從計算上來看,一百個人中可能只有兩個人知道郵局車內部並非椅子,因而放棄購買裝了椅子的郵局車,這樣來說他們已經滿足了大多數不了解郵局車的人,而僅僅失去了2%的客人。裝上郵政櫃的成本將會上升80%,而回本的時間亦增加180%,即是說原本賣100輛車便可回本,現時便要賣18000輛。不過Steve認為,照真實的車來製作模型能讓顧客知道郵政車原來經過特別改裝,內部放置了工作枱及郵政櫃,假如一百人之中有八十人由此增加了對香港的認識,他認為這樣的投資是非常值得的。故此,他懷著樂觀的心態投入生產,而事實亦證明很多香港人樂於支持具香港特色的產品。

對於自己的品牌發展,Steve擁有自己的見解,而對於香港企業的文化,他形容為比較封閉,比如日本的企業會用盡渠道及方法來做各式各樣的宣傳,而香港的企業則有多方面的憂慮,令營運範圍十分狹窄。Steve提及其中一個一拍即合的生意夥伴GoGoVAN,他形容為十分具前瞻性的企業,當他提出為GoGoVAN製作合金模型,並將其銷至香港一百間大大小小的百貨、零售店,甚至海陸空各個碼頭、機場、口岸、貨車站等,對方馬上答應,令他感受到對方的信任及雙方思維的契合。事實亦證明了GoGoVAN客貨車的成功,它在各個渠道都深入民心,很多顧客都願意花四十九元購買,而不會像其他宣傳品般用完即棄,GoGoVAN模型陪伴小朋友成長,對於此品牌建立了感情,Steve稱之為「入屋」。此外,模型車上有GoGoVAN的電話號碼及應用程式的資訊,能有助品牌做到全方位的行銷,Steve認為這種宣傳的發揮與突破是傳統的電視及報章廣告所無法比擬的。

TINY微影
網址:http://www.tiny.com.hk/zh_hk/

post-title
MEeeep More

About author
Meeee:PMore 一個集合生活資訊﹑潮流文化﹑娛樂消息﹑創富營商的媒體平台 以文字﹑聲音﹑圖畫影像分享最新消息
25800 subscribers 4594212 viewes
View all posts

零知識證明應用 在 光引擎 Youtube 的最佳解答

光引擎 By 光引擎

2012-05-16 00:39:53 有 18,629 人看過 有 182 人喜歡
  • Share this:

光引擎樂團 http://www.facebook.com/LightEngineBand
首張迷你專輯 My Journey‧旅程 收錄歌曲

Q.E.D.:quod erat demonstrandum 故得證之意,宣示定理真實性的建立。
這是一首歌頌知識與真理的歌曲。
步入社會後,就會開始懷念起學生時代單純的美好。在純粹知識的世界裡,一切如此分明。長大後的世界,是非界線變得模糊,令人不知所措。儘管如此,我們依舊努力用著自己的方式,追尋著那個,絕對純粹的世界。


3.1415927
16384次艱辛*
追尋與真理最近距離
轉角遇見費布納西**
鸚鵡螺的曲線曼妙美麗
樹葉一片片排列整齊

* 古代數學家用正多邊形的面積來逼近圓面積,原理簡單,但計算時要不斷開平方,過程非常繁複。南北朝的祖沖之算到16384邊,而得知圓周率介於3.1415926與3.1415927之間。
** 費布納西(Fibonacci)數列:1,1,2,3,5,8,13,21,34,55... 費布納西於西元1202年提出,在葉序問題、最佳化理論、結晶結構等領域都有直接應用。

畢達哥拉斯和商高先生
都發現勾股弦中的秘密*
引領千年後費瑪最後定理**
懷爾斯的熱情與堅定不移
解開懸宕三百年的世紀謎題

* 畢氏定理,又稱商高定理或勾股弦定理,a2 + b2 = c2。
** 費瑪最後定理,源於畢氏定理,17世紀的數學怪傑費瑪在書頁空白處寫下:「xn + yn = zn,當n大於2時沒有整數解。我已為這個命題找到一個非常巧妙的證明,然而這裡狹窄的篇幅不足以讓我寫下。」如此簡短的敘述,卻成為數學史上最深奧的謎團。一直到二十世紀,才由安德魯懷爾斯(Andrew Wiles)破解。

一次一次一次證明 都更接近真理
零是零 一是一 這世界黑白分明
不同不同不同 不同於模糊難解的人心
這浩瀚宇宙是如此美麗

127.0.0.1 *
最美好的秘密基地
二進位言語
改變世界的超能力
沒有終止條件的遞迴函式**
不斷呼喊自己 不到終點永不放棄

* 127.0.0.1 = localhost = home
** 遞迴(recursion),是「函式(function)不斷呼叫自身」的一種程式撰寫法。而為了防止程式無窮盡的遞迴下去,必須為所寫出來的遞迴函式設定一個終止條件(termination condition)。

一次一次一次證明 都更接近真理
零是零 一是一 這世界黑白分明
不同不同不同 不同於模糊難解的人心
這浩瀚宇宙是如此美麗

一次一次一次 喔 接近真理
零是零 一是一 絕對的純粹
不同不同不同 不同於模糊難解的人心
這浩瀚宇宙是如此美麗

post-title
光引擎

About author
1580 subscribers 201337 viewes
View all posts
社群媒體上有些相關的討論:

零知識證明應用 在 [新聞] 零知識證明的抗量子協議以加強區塊鏈安全 - 批踢踢實業坊 的推薦與評價


作者s256988452 (♥)
看板DigiCurrency
標題[新聞] 零知識證明的抗量子協議以加強區塊鏈安全
時間Tue Oct 5 19:50:02 2021


新聞來源連結:

https://bit.ly/3A6sUDG

新聞本文:

Researchers at Technology Innovation Institute (TII) in the United Arab
Emirates have improved the feasibility of a new class of algorithms to
protect blockchain applications against quantum computing cryptographic
attacks. This builds on the considerable research already underway across the
cryptographic community in developing better protocols for improving
zero-knowledge proofs.

阿拉伯聯合大公國技術創新研究所 (TII) 的研究人員提高了一類新算法的可行性,以保
護區塊鏈應用程序免受量子計算密碼攻擊。這建立在整個加密社區已經進行的大量研究的
基礎上,該研究旨在開發更好的協議以改進零知識證明。

The specialised area of cryptography has been gaining significant interest
since zero-knowledge proofs are widely used in techniques like blockchain,
smart contracts, and identity verification.

由於零知識證明廣泛用於區塊鏈、智能合約和身份驗證等技術,密碼學的專業領域引起了
人們的極大興趣。

The most popular approaches have involved using matrix computations. However,
there is some concern that future research may find new and improved ways to
compromise these protocols. So, researchers are always looking for promising
alternatives to provide multiple types of protection against future
cryptographic attacks.

最流行的方法涉及使用矩陣計算。然而,有人擔心未來的研究可能會找到新的和改進的方
法來破壞這些協議。因此,研究人員一直在尋找有前途的替代方案,以提供多種類型的保
護以防止未來的密碼攻擊。

Need for alternative approaches

需要替代方法

The various types of quantum-resistant problems and algorithms built on them
are considered safe at the present time, because no one has demonstrated a
credible quantum computer attack against them. Emanuele Bellini, Lead
Cryptographer at TII, said: “We are in the early stages of understanding
what is quantum-resistant and what is not. The safest approach is to build
the quantum-resistant scheme based on many different problems so that if one
is broken, you are still hopeful that the others are not.”

目前,各種類型的抗量子問題和建立在它們之上的算法被認為是安全的,因為沒有人證明
過可信的量子計算機攻擊它們。 TII 的首席密碼學家 Emanuele Bellini 說:“我們正
處於了解什麼是量子抗性、什麼不是的早期階段。最安全的方法是基於許多不同的問題構
建抗量子方案,這樣即使一個被破壞,你仍然希望其他的沒有。”

Most of the work on quantum-resistant protocols for zero-knowledge proofs has
been based on lattices. Lattices are very flexible and are one of the most
malleable cryptographic mathematical structures that can be applied across
the board. The TII team has focused on alternatives to lattices based on the
Rank Syndrome Decoding problems, which, although promising, still need more
research to make them a credible solution.

用於零知識證明的抗量子協議的大部分工作都基於格。晶格非常靈活,是可以全面應用的
最具延展性的加密數學結構之一。 TII 團隊專注於基於 Rank Syndrome Decoding 問題
的格子替代方案,雖然前景廣闊,但仍需要更多研究才能使它們成為可靠的解決方案。

Cryptography is a bit of a cat-and-mouse game, where researchers are
constantly finding enhanced solutions to break protocols and more effective
ways to implement them. It is not even necessary to completely break an
approach to reduce its attractiveness. Bellini said, “If someone discovers
an attack to the lattice problem that just slightly improves the previous
attack, it means that the lattice parameters would have to become larger, and
then other approaches would become relatively more efficient.”

密碼學有點像貓捉老鼠的遊戲,研究人員不斷尋找增強的解決方案來破壞協議以及更有效
的實施方法。甚至沒有必要完全打破一種方法來降低其吸引力。貝里尼說,“如果有人發
現對格子問題的攻擊只是稍微改進了之前的攻擊,這意味著格子參數必須變大,然後其他
方法會變得相對更有效。”

The importance of zero-knowledge proofs

零知識證明的重要性

“Zero-knowledge” has recently become the most popular keyword in
cryptographic papers presented at conferences. The popularity of these
protocols grew in response to the enthusiasm around blockchain since this is
the most common use case. In these applications, the goal is to be able to
prove a statement is true without the rest of the blockchain understanding
information about the exchange. The simplest implementations of
zero-knowledge protocols are often used for identity verification.

“零知識”最近成為會議上發表的密碼論文中最受歡迎的關鍵詞。由於區塊鍊是最常見的
用例,因此這些協議的受歡迎程度隨著對區塊鏈的熱情而增長。在這些應用程序中,目標
是能夠證明一個陳述是真實的,而無需區塊鏈的其餘部分理解有關交換的信息。零知識協
議的最簡單實現通常用於身份驗證。

A zero-knowledge-proof protocol organised the interaction between two parties
in which one is the prover and the other the verifier. The two parties
exchange information, and after the exchange, the prover can confirm the
truthfulness of the statement, such as whether someone has enough money in a
blockchain wallet for a transaction without knowing the total in the wallet.
This is also done in a way that hides information from third-party observers.

零知識證明協議組織了兩方之間的交互,其中一方是證明者,另一方是驗證者。雙方交換
信息,交換後,證明者可以確認陳述的真實性,例如某人在區塊鏈錢包中是否有足夠的錢
進行交易,而無需知道錢包中的總數。這也是以向第三方觀察者隱藏信息的方式完成的。

Initially, the zero-knowledge-proof community focused on using classical
cryptographic algorithms based on discrete logs or factorisation problems.
The community has recently started exploring quantum-resistant zero-knowledge
proofs.

最初,零知識證明社區專注於使用基於離散日誌或分解問題的經典密碼算法。社區最近開
始探索抗量子零知識證明。

Classical algorithms were inefficient, and the quantum-resistant
implementations are even less so because they require larger keys. They also
require larger parameters such as the size of the proof, the number of bits
that need to be communicated between prover and verifier, and the amount of
work each party must perform to build the proof. These quantum-resistant
protocols might take minutes or hours to run compared to a few seconds for
the protocols built on classical algorithms.

經典算法效率低下,而抗量子實現的效率更低,因為它們需要更大的密鑰。它們還需要更
大的參數,例如證明的大小、證明者和驗證者之間需要通信的比特數以及各方為構建證明
而必須執行的工作量。與基於經典算法的協議相比,這些抗量子協議可能需要幾分鐘或幾
小時才能運行。

Rank Syndrome Decoding problem

Rank Syndrome 解碼問題

TII’s researchers studied the Rank Syndrome Decoding problem, an evolution
of another technique called the Syndrome Decoding problem. Other popular
quantum techniques have included the shortest vector problem, the NTRU
problem, the isogenies problem, and the multivariate quadratic problem.

TII 的研究人員研究了 Rank Syndrome Decoding 問題,這是另一種稱為 Syndrome
Decoding 問題的技術的演變。其他流行的量子技術包括最短向量問題、NTRU 問題、同構
問題和多元二次問題。

These different classes of problems organise numbers into a particular
structure that is best suited for verifying a zero-knowledge proof built on
top of the problem. The shortest vector and NTRU are similar and use lattices
to encode the numbers to compute the problem’s answer. Multivariate problems
use a system of polynomials to organise the calculation. The Syndrome
Decoding Problem uses a linear code. The Rank Syndrome Decoding problem is
similar to the Syndrome Decoding problem but organises the linear codes more
efficiently.

這些不同類別的問題將數字組織成一個特定的結構,最適合驗證建立在問題之上的零知識
證明。最短向量和 NTRU 相似,使用格子對數字進行編碼以計算問題的答案。多元問題使
用多項式系統來組織計算。Syndrome Decoding問題使用線性代碼。
Rank Syndrome Decoding 問題類似於 Syndrome Decoding 問題,但可以更有效地組織線
性代碼。

Emanuele Bellini, Lead Cryptographer at the TII, said: “The Rank Syndrome
Decoding problem is not something we invented. However, it is a newer problem
than Syndrome Decoding and the lattice problems, so it is less studied.”

TII 的首席密碼學家 Emanuele Bellini 說:“Rank Syndrome Decoding 問題不是我們
發明的。然而,它是一個Syndrome Decoding和格問題更新的問題,因此研究較少。”

More efficient and adaptable

更高效、適應性更強

TII’s researchers improved the efficiency of RSD and implemented it in a way
that is more adaptable to different use cases. Their implementation is 60%
smaller, and the parameters are 1% of the size compared to the
state-of-the-art Syndrome Decoding implementation for a given proof. It is
also considerably faster, solving one benchmark proof in 47 ms compared to
5,000 ms for Syndrome Decoding.

TII 的研究人員提高了 RSD 的效率,並以更適合不同用例的方式實施。對於給定的證明
,與最先進的Syndrome Decoding實現相比,它們的實現小了 60%,參數大小只有其大小的
1%。它也快得多,與 Syndrome Decoding 的 5,000 ms 相比,它在 47 ms 內解決了一個
基準證明。

A key building block of this new construction is a commitment scheme that
essentially requires one party to commit to a statement, such as having
executed a certain amount of work, which can be verified later as part of a
transaction.

這種新結構的一個關鍵構建區塊是一個承諾方案,它本質上要求一方承諾一個聲明,例如
執行了一定數量的工作,稍後可以作為交易的一部分進行驗證。

TII researchers also demonstrated how this commitment scheme could be built
into any kind of circuit, which is a fundamental building block for
cryptographic transactions. Prior research had examined how RSD could be
applied to signature schemes based on identification protocols using
zero-knowledge proofs. However, the TII research is the first demonstration
of how RSD could apply to any arbitrary circuit that could be used across
many different applications.

TII 研究人員還演示了如何將這種承諾方案構建到任何類型的電路中,這是加密交易的基
本構建區塊。先前的研究已經研究瞭如何將 RSD 應用於基於使用零知識證明的識別協議
的簽名方案。然而,TII 研究首次展示了 RSD 如何應用於可用於許多不同應用的任意電
路。

An arbitrary circuit in cryptography is analogous to an electrical circuit in
a computer chip in which bits are logically combined using gates that perform
logical operations such as executing AND, OR, and NOT statements. Bellini
said: “if you have enough of these gates, you can build any function.”

密碼學中的任意電路類似於計算機芯片中的電路,其中使用執行邏輯運算(例如執行 AND
、OR 和 NOT 語句)的門對位進行邏輯組合。貝里尼說:“如果你有足夠多的這些門,你
就可以構建任何功能。”

The proof size required for verifying the statement grows at a quasi-linear
rate. This means that larger statements require more computation to prove but
not nearly as much as would be needed if the proof size grew at a quadratic
or exponential rate.

驗證語句所需的證明大小以準線性速率增長。這意味著更大的語句需要更多的計算來證明
,但如果證明大小以二次或指數速度增長,則沒有所需的那麼多。

Reducing the cheating probability

降低作弊概率

A zero-knowledge proof is not the same as a mathematical proof. A
mathematical proof is a deterministic process that allows someone to assert
whether a statement is true or false based on certain assumptions. In
contrast, a zero-knowledge proof is a probabilistic proof in which a
statement is proved with a certain degree of probability. The probability of
making a mistake is called the soundness error or cheating probability since
it represents the risk that someone might be cheating but not caught.

零知識證明與數學證明不同。數學證明是一個確定性的過程,它允許某人根據某些假設斷
言一個陳述是真是假。相比之下,零知識證明是一種概率證明,其中一個陳述以一定的概
率被證明。犯錯的概率被稱為可靠性錯誤或作弊概率,因為它代表了某人可能作弊但未被
抓住的風險。

This error can be made as small as possible by repeating the calculation
multiple times. The current implementation’s cheating probability is 2/3 on
the first pass, which is insufficient to convince a verifier. However, by
repeating the proof 219 times, the cheating probability drops to 1/2128,
which is extremely low. “The fact that it is wrong is less probable than a
meteor will fall on your head this afternoon,” said Bellini.

通過多次重複計算,可以使這個誤差盡可能小。當前實現的第一遍作弊概率為 2/3,不足
以說服驗證者。但是,通過重複證明219次,作弊概率下降到1/2128,非常低。貝里尼說
:“這件事是錯誤的,遠比今天下午流星落在你頭上的可能性要小。”

Future research is looking at how to reduce the soundness error of the
fundamental building blocks even further. But this needs to be approached
cautiously since it may reduce the probability by creating a much longer
proof that takes more time to execute. Bellini expects this to be doable
since there are already examples of reducing the likelihood from 2/3 to 1/2
when using RSD for identification protocols. This would mean the researchers
would only need to repeat the process 128-times rather than 219-times!

未來的研究將著眼於如何進一步降低基本構建區塊的可靠性誤差。但這需要謹慎處理,因
為它可能會通過創建需要更多時間來執行的更長的證明來降低概率。 Bellini 預計這是
可行的,因為在使用 RSD 進行識別協議時,已經有將可能性從 2/3 降低到 1/2 的例子。
這意味著研究人員只需要重複這個過程 128 次而不是 219 次。


--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 112.78.82.243 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1633434604.A.CAF.html
VONeternal: 好奇SHA256不是已經是quantum resistant了嗎 10/05 20:19
DarkerDuck: 這是指ECDSA簽章的部分吧 10/05 20:22
s256988452: 零知識證明是零知識證明 簡單來說用處就是隱私保護 10/05 20:38
s256988452: 用來保護區塊鏈應用程序 10/05 20:40
DarkerDuck: 傳統上是使用公鑰證明簽章有效性,但也給了量子電腦 10/05 20:42
DarkerDuck: 破解的可能性 10/05 20:44
hphphp456: 零知識證明不是已經有mina了? 10/05 21:01
VONeternal: 哦哦誤解 感謝! 10/05 21:02
※ 編輯: s256988452 (112.78.82.243 臺灣), 10/05/2021 21:14:21
GarySu1104: 只要量子電腦運算速度愈快,任何密碼都可以破解吧 10/06 02:10
DarkerDuck: 首先量子電腦只有在量子類型的演算法才具有壓倒性優勢 10/06 02:11
DarkerDuck: 假如那個演算法找不出量子等價的演算法就沒啥用 10/06 02:11
DarkerDuck: 而且量子電腦速度要數量級提升主要是量子位元數要增加 10/06 02:12
VONeternal: 量子電腦幾十年內不可能吧 10/06 02:22
VONeternal: 還不如擔心能源危機環團抗議關礦場 10/06 02:22
john801110: 就算真的發明出來了要擔心的是傳統金融業 10/06 02:57






... <看更多>

零知識證明應用 在 零知识证明学习资源汇总 - GitHub 的推薦與評價

本文收集了关于零知识证明的一些学习资料(包括科普文章,论文,开源仓库及相关 ... 作为零知识证明领域最知名的一类协议,zk-SNARKs 的理论研究和应用也最为广泛。 ... <看更多>

零知識證明應用 在 神奇的零知识证明!既能保守秘密,又让别人信你! - YouTube 的推薦與評價

影片讀取中

【加入会员链接】https://www.youtube.com/channel/UCSs4A6HYKmHA2MG_0z-F0xw/join【订阅频道链接】https://www.youtube.com/李永乐 ... ... <看更多>

你可能也想看看
零知識證明例子
零知識證明ptt
零知識證明 缺點
零知識證明百萬富翁
Zero-knowledge proof
zero-knowledge proof crypto
Zero knowledge proof example
zero knowledge proof中文
搜尋相關連結

#1. 新手科普|零知識證明(zero-knowledge proofs) 詳解 - 動區動趨

零知識證明 在加密貨幣中的明顯用途之一是可以檢查用戶交易的資金可用性,而無需向網路參與者披露該用戶的身份以及其帳戶中有多少錢。 該協議也可以用於 ...

#2. 新手指南丨什麼是零知識證明(ZKP)? - BTCC

零知識證明 (zero knowledge proofs),簡稱為ZKP,它是密碼學中使用的一種方法,用於證明某些東西是已知的,而不直接揭示已知的資訊。

#3. 零知识证明 - 维基百科

應用 编辑 · 零知識證明的研究,是受身份驗證系統啟發。驗證時,一方要向另一方證明自己身份,通常藉賴證明自己持有某種袐密(如通行密碼),但不希望對方知悉該袐密,稱為零 ...

#4. 最強白話講懂零知識證明! - PANews

​零知識證明zero-knowledge proofs,簡稱ZKPs,我們都知道區塊鏈本身的一個關鍵優勢就是透明性,但是在很多情況下,智能合約應用卻出於各種商業或法律原因 ...

#5. Zero-Knowledge Proofs(零知識證明)應用在哪裡? 他會帶來 ...

在不提供資訊的細節前提下,向他人證明你確實知道細節。 以下提供兩個普遍被大家用來說明零知識證明的案例. 零知識案例說明. 1. 阿里巴巴的洞穴.

#6. a16z:零知識證明的進步映射去中心化的速度 - 桑幣

其它領域的發展也遵循著類似的軌跡:從通用型硬體到針對特定應用的硬體。具體到加密貨幣領域,硬體優化的一個例子即加密貨幣挖礦:當比特幣挖礦在2009 年 ...

#7. 零知識證明(zero-knowledge proofs) - Tino Lin

「零知識證明」之中的證明程序是如何完成的? 舉幾個簡單的例子來說明:. 1.今天X有一個保險箱,裡面 ...

#8. 區塊鏈的「零知識證明」是什麼東西? - 天下雜誌

區塊鏈的「零知識證明」是什麼東西? · ZKP的發展是為了在區塊鏈分散式帳本結構上,創造一種解決方案,能同時達到交易保密與交易驗證的目的。 · 在區塊鏈的 ...

#9. Day15|密碼學初探(8):零知識證明 - iT 邦幫忙

零知識證明 (Zero-Knowledge Proofs) ... 零知識證明的定義是:不提供任何有關訊息的資料,但仍然可以說服對方該筆訊息是正確的。 最普遍的舉例就是如果前面有一個U字型的通道 ...

#10. Google 共同創辦人自爆為以太坊礦工:零知識證明太不可思議!

零知識證明 ( zero-knowledge proofs)是一種密碼學原理,能夠在不實際揭示某知識的情況下證明某些東西(舉例:站在一個房間外面,當A不必開門,就可以向B 證明某房間的門 ...

#11. 關於零知識證明的探討及其在區塊鏈系統上之應用

詳目顯示 ; 程鼎元 · Ting-Yuan Cheng · 關於零知識證明的探討及其在區塊鏈系統上之應用 · On the Zero-Knowledge Proof and its Application in Blockchain.

#12. 淺談零知識證明

為什麼開始發展零知識證明(Zero-Knowledge Proofs)? · 零知識證明是什麼呢? · 零知識證明的核心-同態隱藏(Homomorphic Hidings) · 零知識證明的應用 · 零 ...

#13. 到底什麼是零知識證明(ZKP)? - Web3Caff

什麼是零知識證明(Zero Knowledge Proof)? ... 零知識證明可以讓一方(證明方) 在不透露任何實際信息的情況下向另一方(驗證方) 證明某保密信息或聲明是真的。 術語“零知識“ ...

#14. 什麼是零知識加密,它是如何工作的? - Website Rating

至少這樣,您必須記住一個密碼:您的經理應用程序的密碼。 速度. 通常,這些安全提供者將零知識證明與 其他類型的加密 以確保一切安全。 通過提供零知識證明 ...

#15. 盤點零知識證明(ZKP)在Web3 的潛在機會 - Grenade 手榴彈

一些明顯的zk 用例,已經找到了真正的應用,例如啓用交易隱私以及數據 ... 自發明以來,零知識證明(ZKP)已在crypto 行業中找到了穩固的立足點。

#16. 零知識證明_百度百科

零知識證明 (Zero—Knowledge Proof),是由S.Goldwasser、S.Micali及C.Rackoff在20世紀80年代初提出的。它指的是證明者能夠在不向驗證者提供任何有用的信息的情況下, ...

#17. 狼人遊戲: 一種基於第二層網路與零知識證明之去中心化且具 ...

標題: 狼人遊戲: 一種基於第二層網路與零知識證明之去中心化且具隱私性的區塊鏈應用. Werewolf Game: A Zero-Knowledge Proof based Privacy and Decentralized ...

#18. 「零知識證明」 保護區塊鏈個人隱私 - TechNice科技島

雖然區塊鏈應用程式無需用戶分享個人資訊,但不表示在區塊鏈上每筆交易都具有匿名性,還是能透過加密貨幣錢包地址來識別,因為地址會隨每筆交易的累積越來 ...

#19. 零知識含義:什麼是零知識證明? - Bitkan.com

零知識證明 主要用於以下應用:隱私和安全至關重要。身份驗證系統可以結合ZK 證明來驗證憑據或身份,而無需直接透露它們。舉個簡單的例子,它可以用來驗證 ...

#20. 零知识证明学习资源汇总 - GitHub

本文收集了关于零知识证明的一些学习资料(包括科普文章,论文,开源仓库及相关 ... 作为零知识证明领域最知名的一类协议,zk-SNARKs 的理论研究和应用也最为广泛。

#21. 零知识证明介绍 - 知乎专栏

关于零知识证明是什么,也许你不一定很了解,但说到应用零知识证明技术的区块链产品,你也许并不陌生。zcash就是使用零知识证明技术的隐私币,以太坊上的混币合约也是 ...

#22. Zero Knowledge Proofs 零知识证明-哔哩哔哩

企业区块链的零知识证明和通证交换Zero Knowledge Proofs & Token Swap. 零知识证明介绍与应用. 1674 4. 42:38. App. 零知识证明介绍与应用. 邓燚零知识证明.

#23. 零知识证明 - MBA智库百科

零知识证明 ,最小泄露证明系统,Zero—Knowledge Proof零知识证明是由S.Goldwasser、S.Micali及C.Rackoff在20世纪80年代初提出的。它指的是证明者能够在不向验证者提供 ...

#24. 神奇的零知识证明!既能保守秘密,又让别人信你! - YouTube

【加入会员链接】https://www.youtube.com/channel/UCSs4A6HYKmHA2MG_0z-F0xw/join【订阅频道链接】https://www.youtube.com/李永乐 ...

#25. 區塊鏈技術來自她?「零知識證明」發明家成為最年輕的圖靈獎 ...

區塊鏈技術來自她?「零知識證明」發明家成為最年輕的圖靈獎女性得主. 科技大觀園 2022-04-19. Shafrira Goldwasser,圖片來源:Weizmann Institute of Science 授權.

#26. 結合「零知識證明」與「預言機」的Zoracles 究竟有什麼特別之 ...

以太坊區塊鏈誕生後,各式各樣去中心化應用如雨後春筍般推出,尤其今年去中心化金融(DeFi)領域的爆炸性增長,讓許多不曾接觸過加密貨幣的人意識到了區塊 ...

#27. 零知识证明应用到区块链中的技术挑战 - 信息通信学术期刊网

零知识证明应用 到区块链中的技术挑战. 李康 1,2,孙毅 1,2,张珺 3,李 ...

#28. web3 零知识证明What are zero-knowledge proofs? - Echo Blog

零知识证明 代表了应用密码学的突破,因为它们承诺提高个人信息的安全性。 考虑如何向另一方(例如,服务提供商)证明声明(例如,“我是X 国家的 ...

#29. 一文读懂零知识证明(ZKP) - Chainlink Blog

零知识证明 的主要价值是可以在以太坊等透明的公链上利用隐私数据集。区块链本质上透明度非常高,任何在区块链网络中运行的节点都可以查看并下载所有储存在 ...

#30. 零知识证明区块链 - 腾讯云

年末·限时回馈. 热卖云产品年终特惠,2核2G轻量应用服务器7.33元/月起,更多上云必备产品助力您 ...

#31. 零知识学习零知识证明 - Mirror.xyz

首先,零知识证明大致可以概述为:Prover 向Verifier 证明拥有某个数据,但证明的 ... 反过来讲,既然这个NP问题可以应用零知识证明,那通过NP的性质,我们可以得出零 ...

#32. Airiti Library華藝線上圖書館_非互動零知識值域證明及其應用

區塊鏈 ; 承諾方案 ; 非交互式零知識 ; 隱私保護 ; 範圍證明 ; Blockchain ... 因此,許多隱私增強技術已應用於分散式應用程式開發,包括零知識證明。

#33. 深度解析DID:零知識證明的第一個應用試驗場| Binance News

深度解析DID:零知識證明的第一個應用試驗場 ... DID和社交網絡中的零知識證明 ... 憑證Credential / 證明Attestation / 可驗證憑證Verifiable ...

#34. 白话区块链加密货币中的零知识证明(Zero-Knowledge Proof ...

老钱打算接下去再写几篇关于零知识证明的系列文章,继续介绍零知识证明的正式定义,在以太坊中的应用,以及zk-SNARKs的一些细节。 作者简介:. 老钱(BS'14, MS'18), UIUC ...

#35. 應用零知識證明- 梁智程- HackMD

Blockchain and Distributed Ledger 08/02 === 10:00 ~ 10:30 --- - [Where blockchain indust.

#36. 关于零知识证明——从入门到精通 - DeFi之道

那么对于用户来说,整个过程实际上是什么样子的呢? 首先,你需要找到一个你感兴趣的零知识证明rollup 项目。每个项目都会有自己独立的应用程序和项目的 ...

#37. 區塊鏈Blockchain - 零知識證明Zero-Knowledge Proof

2013年,Pinocchio 協議實現了分鐘級別證明,毫秒級別驗證,證明大小不到300字節,將零知識證明從理論帶到了應用。後來Zcash使用的 SNARKs 正是基於 ...

#38. 简洁非交互零知识证明综述 - 密码学报

区块链、隐私计算、人工智能等技术的快速发展, 极大地推动了对零知识证明尤其是简洁非交互零知识证明的研究. 本文从通用构造方法、底层技术原理、协议性能表现、安全性 ...

#39. 区块链交易隐私如何保证?华为零知识证明技术实战解析

零知识证明 技术不管应用于金融还是其他领域,都可以对隐私保护,性能提升,或者安全性等场景带来很多帮助。本文通过介绍华为如何在同态加密及零知识 ...

#40. 認識零知識證明by 吳偉誠| COSCUP 2019

認識零知識證明. IB502 10:30 ~ 10:55 (UTC + 8) 漢語. 隱私是區塊鏈在應用上的一個大問題,而零知識證明(zero knowledge proof)可以解決隱私的問題,達到交易是保密的 ...

#41. 零知识证明将赋能扩容与隐私计算 - 比推

零知识证明 (Zero Knowledge Proof,ZKP)是指证明者能够在不向验证者提供超过陈述 ... 零知识证明机制转化成计算机程序语言后应用最广泛的技术有两 ...

#42. 不當礦工當老闆: 自己動手開發區塊鏈應用業務| 誠品線上

不當礦工當老闆: 自己動手開發區塊鏈應用業務:區塊鏈技術一網打盡區塊鏈和比特幣概要、各種密碼學原理、零知識證明、以太坊和智慧合約、Solidity語言入門及進階、實戰 ...

#43. 零知識證明- 簡介- HashDork

零知識證明 或ZKP 提供了一種無需提供額外信息即可驗證身份或交易的方法。 由於ZKP 在密碼學中的應用,ZKP 已被blockchains 創建安全且可擴展的驗證協議。

#44. 可驗證零知識範圍證明

我們堅信著可驗證零知識範圍證明一定會對之後的應用非常的有所幫助。 ... We believe that proposed Authenticated Zero Knowledge Range Proof can be beneficial to many ...

#45. 10分钟概览ZK零知识证明技术和项目 - CoinON官网

你也许了解了基础知识,但想知道使用ZK 证明最有前途的项目是什么? 现在就让我们通过ZK证明的概述、应用项目和底层技术来回答这些简单又复杂的问题。 01 ...

#46. 零知识证明介绍 - 开发者头条

关于零知识证明是什么,也许你不一定很了解,但说到应用零知识证明技术的区块链产品,你也许并不陌生。zcash就是使用零知识证明技术的隐私币,以太坊上的混币合约也是 ...

#47. 一文读懂零知识证明在区块链中的应用 - Gate.io

零知识证明 的应用 1/Filecoin Filecoin是基于一种互联网新协议——星际文件系统(IPFS协议)的分布式储存项目,也是目前基于IPFS的最知名项目。同时,由于使用了基于零 ...

#48. ING 集團正式推出零知識改良技術加強區塊鏈隱私

零知識集合隸屬的設計是為了能在區塊鏈架構上擴展,允許零知識證明不僅能應用在數字上,更能包含其他類型的數據,例如:姓名、地址和經緯度等,而這將 ...

#49. Blockore 區塊識集- 零知識證明是什麼?讓我們從歷史切入

零知識證明 Zero-Knowledge Proof ... 要解釋甚麼是零知識證明,那就先要從比特幣講起,眾所周知,比特幣網絡中所有交易以明文方式記錄在區塊鏈上,雖然具有匿名性,但這種 ...

#50. 非互動零知識值域證明及其應用 - 政大學術集成- 政治大學

題名: 非互動零知識值域證明及其應用. Non-Interactive Zero-Knowledge Range Proof and Its Applications. 作者: 蔡亞哲. Tsai, Ya-Che. 貢獻者: 左瑞麟

#51. 什么是零知识证明(ZKP)?零知识证明的应用和用例 - 链圈子

区块链领域最令人兴奋的发展之一是零知识证明(ZKPs)的广泛采用。这项技术提供了卓越的透明度、不变性和隐私性,并且已经成为确保区块链上交换资讯 ...

#52. 看懂零知識證明(zero-knowledge proofs) - by 許明恩- 區塊勢

但以太坊不完全是從隱私的角度切入,而是從節省運算成本的角度應用零知識證明。 透過zk-SNARKs,以太坊礦工可以不用再重新執行交易的運算,而是只要 ...

#53. 全面解析零知识证明:消解扩容难题重新定义「隐私安全」

尽管目前ZKP 在现阶段更多地和区块链联系在一起,但它的应用场景不止于此。ZKP 以其独有的隐私性、准确性及可验证性,还将带来云计算、金融、线上投票、 ...

#54. 关于零知识证明的历史发展与变化_zk-SNARK_算法 - 搜狐

在早期的零知识证明中,基本只是存在于理论上的可行性,实际应用时效率和可用性都存在很大的缺陷。零知识证明真正成为一个能够为隐私性、安全性提供帮助的 ...

#55. 像热一样交易:流行的ZK 项目和零知识证明技术回顾

**最小的证明大小是SNARK 解决方案中的Groth16 算法。 PLONK 也是SNARK 解决方案之一,具有中等的安全性和证明大小。如今,zk-STARK 和zk-SNARK 是应用最 ...

#56. 零知识证明详解 - CSDN博客

ZK-SNARKs 尽管在理论上提出了很久,但直到2013年才真正被应用,但ZK-SNARKs 的出现,让隐私计算的实现有了更加简洁高效的方案,区块链技术本身对隐私计算 ...

#57. a16z:零知識證明保護去中心化和隱私,將取得一系列進展 - 鉅亨

4月15日消息,a16z發文《去中心化的速度:零知識證明的進步》表示,隨著區塊鏈吸引了數以百萬計的用戶,並且它們所承載的應用程序的複雜性不斷提高, ...

#58. 零知识证明是零信任吗? - FreeBuf网络安全行业门户

它会把隐私控制权真正转移到消费者手上,而不是将其交给政府或组织等。 三、零知识证明的应用. 零知识证明定义中有两个关键词:“不泄露信息”、“证明论断 ...

#59. 零知識證明 - Wikiwand

密碼學中,零知識證明(英語:zero-knowledge proof)或零知識協議(zero-knowledge protocol)是 ... 應用. 身份驗證. 零知識證明的研究,是受身份驗證系統啟發。

#60. [新聞] 零知識證明的抗量子協議以加強區塊鏈安全 - 批踢踢實業坊

用於零知識證明的抗量子協議的大部分工作都基於格。晶格非常靈活,是可以全面應用的最具延展性的加密數學結構之一。 TII 團隊專注於基於Rank Syndrome ...

#61. 零知识证明应用到区块链中的技术挑战 - 51CTO博客

零知识证明应用 到区块链中的技术挑战,零知识证明应用到区块链中的技术挑战李康1,2,孙毅1,2,张珺3,李军4,周继华5,李忠诚11中国科学院计算技术研究所, ...

#62. 58、零知识证明- 区块链100问 - 网易公开课

58、零知识证明零知识证明是指证明者能够在不向验证者提供信息本身内容的情况下,使验证者相信某个论断是真实可信的一种技术。目前匿名性非常突出的数字资产ZCash的 ...

#63. 零知识证明介绍| 登链社区| 区块链技术社区

zcash就是使用零知识证明技术的隐私币,以太坊上的混币合约也是零知识证明技术的一个应用,还有在今年比较热门的链下扩容技术 zkRollup 也是零知识证明 ...

#64. 零知识证明是零信任吗? - 安全内参

三、零知识证明的应用. 一、了解零知识证明. 01 零知识证明的定义. 零知识证明(ZKP,Zero-Knowledge Proof)的定义为:证明者(prover)能够在不向 ...

#65. 零知識證明介紹_鏈一財經 - 古詩詞庫

zcash就是使用零知識證明技術的隱私幣, 以太坊 上的混幣合約也是零知識證明技術的一個應用,還有在今年比較熱門的鏈下擴容技術zkRollup也是零知識證明 ...

#66. 一文了解以太坊最新研发进展,零知识证明、分片等话题一网打尽

Enjoy! 目录. 1、Aleth / C++ 以太坊客户端. 2、应用零知识证明(Applied ZKP). 2、1 Powers of Tau ...

#67. 最強白話講懂零知識證明 - 壹讀

零知識證明 zero-knowledge proofs,簡稱ZKPs,我們都知道區塊鏈本身的一個關鍵優勢就是透明性,但是在很多情況下,智能合約應用卻出於各種商業或法律 ...

#68. 再怎麼努力看似乎也看不太懂;那就是”零知識證明”。 - 方格子

後者如零知識證明(Zero-Knowledge Proof),是區塊鏈領域相當新穎的技術 ... 一門技術,而數位加密貨幣不過是其中一種應用罷了;兩者並不能畫上等號。

#69. 深入探讨ZK-Rollup——如何应用零知识证明降低链上成本?

它巧妙地应用了零知识证明技术(被称为ZK-SNARK),以减少链上成本,因此,能够大大改善以太坊的TPS(约10倍-100倍)。ZK-Rollup被许多人认为是长期内 ...

#70. 零知识证明初见- husterzxh - 博客园

零知识证明 简介零知识证明(Zero-Knowledge Proof)是现代密码学核心之一, ... 在零知识证明提出的初期,由于缺乏应用场景,仅仅停留在理论层面。

#71. 零知识证明学习资源汇总 - 简书

摘要:本文收集整理了关于零知识证明的一些学习资料,希望能对大家有所帮助 ... 作为零知识证明领域最知名的一类协议,zk-SNARKs 的理论研究和应用也 ...

#72. 零知识证明介绍 - 区块链大杂烩

zcash就是使用零知识证明技术的隐私币,以太坊上的混币合约也是零知识证明技术的一个应用,还有在今年比较热门的链下扩容技术 zkRollup 也是零知识证明 ...

#73. 圖解零知識證明(ZKP), 區塊鏈中最常見的密碼學技術究竟是神馬 ...

在本文中,我們將會解釋神秘的零知識證明(Zero-Knowledge Proof)及其當前的應用。 為什麼ZKP ...

#74. 零知識證明Zero Knowledge Proofs原理與應用 - 每日頭條

零知識證明 zero-knowledge proofs,簡寫為ZKPs,允許證明者prover、驗證者verifier 證明某項提議的真實,卻不必泄露除了「提議是真實的」之外的任何 ...

#75. 零知识证明应用开发入门 - 学习软件编程

过去的一年出现了很多零知识证明应用,在这个教程中, 我们将首先学习零知识证明的基本概念、使用circom搭建算术电路、 使用snarkjs实现零知识证明的 ...

#76. 零知识证明学习资源汇总- SECBIT Blog

零知识证明 的发展; 4. zk-SNARKs 原理; 5. 零知识证明协议; 6. 零知识证明在区块链领域的应用; 7. 零知识证明相关的技术和漏洞分析文章; 8.

#77. 零知識證明將迎來更加廣泛的應用?0x正式發布OpenZKP

10月8日,0x研究團隊正式宣布推出OpenZKP,這是一種完全開源的零知識證明Rust實現,零知識證明技術或許很快就會迎來更加廣泛的應用。

#78. 零知识证明学习资源汇总 - 掘金

首先介绍了零知识的基本概念以及其应用到zcash 中的大致思路。随后7 篇文章分别对7 个关键点进行了详细介绍(同态隐藏,多项式盲验证,KCA,完整的多项式 ...

#79. 零知识证明技术为何成为硅谷区块链研究重点? - 虎嗅网

10月,我国正式宣布“把区块链作为核心技术自主创新重要突破口“,让国内沉寂已久的区块链话题以火箭般的速度再次蹿红,掀起了新一波技术及应用的研究热潮。

#80. 零知识证明研究和应用----信工所信息安全国家重点实验室

在零知识证明应用研究方面,发展了移动网络漫游、跨域和匿名等场景下认证密钥交换协议的可证明安全性理论,提出了新的设计理论和分析方法。 主要成果包括 ...

#81. 〈區塊鏈大應用〉安永:推出世界首個以太坊零知識證明應用

通過零知識證明,組織可以在完全隱私的情況下與競爭對手在同一網絡上進行交易,同時擁有以太坊公有鏈的安全性。」 安永近期致力於推動企業區塊鏈的 ...

#82. 零知識證明- Computerphile (Zero Knowledge Proofs

零知識證明 - Computerphile (Zero Knowledge Proofs - Computerphile). 0 0. 林宜悉發佈於2021 年01 月14 日. 更多分享 分享 收藏 回報. 影片單字. 篩選條件. 重點單字 ...

#83. ZK Validator: 2022年零知识证明领域回顾 - 0x资讯

最大的两轮融资是Aleo 和Matter Labs 各融资了2 亿美元,其次是Aztec 的1 亿美元融资。除了私募股权融资外,一些基金会还承诺提供资金,以促进零知识应用 ...

#84. 零知識證明 - 中文百科知識

零知識證明 ”-zero-knowledge proof,是由Goldwasser等人在20世紀80年代初提出的。它指的是證明者能夠在不向驗證者提供任何有用的信息的情況下,使驗證者相信某個論斷 ...

#85. 信息隐藏: 理论与技术 - 第 106 頁 - Google 圖書結果

可转换协议零知识证明(包括身份的零知识证明)作为应用协议时同样存在阈下信道, Desmedt 在文献[ 34 ]中的电子护照( passport )协议中给出了这方面的结果, ...

#86. 网络安全: 技术与实践 - 第 523 頁 - Google 圖書結果

( 4 ) A 将( 3 )中的前 nb ,称为承诺矢量,按其为 0 或 1 进行:证明新旧问题同构; ... 有关零知识证明的综述和应用可参阅[ Stinson 1995 ; Goldreich 等 1994 ; Guillou ...

#87. 可信计算远程证明与应用 - Google 圖書結果

从< b >中随机选择,并且 logs ( g )对承诺方都是不知道的,消息 m 和都是从中取出。该承诺模式能很好地隐藏信息和绑定:能地计算。Q 5.零知识证明 ...

#88. 金融科技發展趨勢解析 - 第 39 頁 - Google 圖書結果

「零知識證明」實際應用案例是近年才經由區塊鏈加密貨幣而發展出來,但其應用發展甚廣,可包含支付(payment)、網路基礎架構(internet infrastructure)、數位身分 ...

#89. 应用编码与计算机密码学 - 第 258 頁 - Google 圖書結果

零知识 身份证明就是一种在不传输上述信息的情况下,用户向系统证实自己合法身份的方法。零知识身份认证采用了交互式协议的过程,让我们通过例子来看一下什么是零知识身份 ...

#90. 密码简史——穿越远古 展望未来 - Google 圖書結果

除数字签名和数据库管理之外,哈希函数还有许多其他应用,比如,最近国内很火的区块链, ... 7.5.3 零知识证明结束本章之前,再介绍现代密码学中的两个烧脑问题和极其巧妙 ...

#91. 一文说透密码学历史、工作原理、零知识证明及潜在影响 - 腾讯

本文的主要目的是让没有数学、计算机科学或密码学背景的非专业读者理解密码学、其过往和当前历史,以及未来的应用和潜力。 侦探小说家爱·伦坡的短篇小说《 ...

#92. 零知識證明

IOSG Weekly Brief:為什麼我們看好零知識證明硬件加速– 。 盤點零知識證明(ZKP)在Web3 的潛在機會- Grenade 手榴彈; 零知识证明Zero-Knowledge Proof ...

#93. Web3机构们眼中的2023 - 金色财经

但数字资产和区块链技术在各个行业的变革性应用仍有潜力。 ... 人们对区块链和加密货币领域的零知识证明技术和隐私币越来越感兴趣,特别是它们如何与 ...

#94. 年度盘点:2022 以太坊大事记-ChainCatcher - 链捕手

说到过去十年来诞生的最强密码学技术,肯定免不了提及零知识证明(zero knowledge proof)。在区块链领域中,它们有两大应用场景:可扩展性和隐私。

#95. 零知識證明|Q44BAGT|

零知识证明,可以让一方(证明方)在不透露任何实际信息的情况下向另一方(验证方)证明某保密信息或声明是真的。 new 量子零知識證明的英文翻譯基本釋義 ...

#96. 零知識證明

零知识证明,可以让一方(证明方)在不透露任何实际信息的情况下向另一方(验证方)证明某保密信息或声明是真的。 隱私是區塊鏈在應用上的一個大問題,而零 ...