Intercambio de Ethereum Intercambio de Ethereum
Ctrl+D Intercambio de Ethereum
ads

Por qué no puedo entender la prueba de conocimiento cero: análisis de malentendidos comunes de ZKP

Author:

Time:

"He dado vueltas innumerables veces en el campo de la prueba de conocimiento cero. La razón por la que he tomado muchos desvíos es que tengo malentendidos preconcebidos sobre la prueba de conocimiento cero desde el principio. El marco, porque el marco es incorrecto, es imposible construir una casa que no se derrumbe sobre sus cimientos. En este artículo, intentaré corregir estos conceptos erróneos. Si estás aprendiendo pruebas de conocimiento cero y te sientes confundido, espero que los errores que cometí puedan iluminarte; si recién estás comenzando a entender las pruebas de conocimiento cero, espero que este artículo le ayudará a construir un marco básico. En mi opinión, estos puntos discutidos en este artículo son exactamente el misterio de las pruebas de conocimiento cero, y revelan por qué funcionan las pruebas de conocimiento cero. Cabe señalar que los siguientes supuestos entendimientos corregidos aún pueden ser entendimientos inexactos, solo puede usarlos como referencia y seguir cuestionándolos. 1. La prueba de conocimiento cero es un método de prueba Si conocemos el algoritmo de la evolución del universo, pero no conocemos el valor inicial del universo, en ese momento Alicia dijo que conocía el valor inicial, pero nosotros no. créalo, así que tomó un conjunto de datos como entrada del algoritmo, cálculo de un solo paso, obtenemos un universo que es exactamente igual al universo en el que vivimos. En este momento, ¿creeremos que el conjunto de datos de Alice Cuál es el valor inicial del universo? Lo creeremos. Esta es una prueba de conocimiento cero, para ser exactos, debería llamarse prueba de conocimiento cero. A través de este método de prueba, Alice puede demostrar que tiene conocimiento (el valor inicial del universo) sin filtrar el conocimiento. Si observa el proceso de prueba de Alice, encontrará que solo involucra tres objetos: valor inicial, algoritmo evolutivo y resultado evolutivo (status quo). Podemos resumirlo en: la entrada del algoritmo, la salida del algoritmo y la prueba de conocimiento cero Es necesario poder demostrar que la salida es efectivamente calculada por la entrada a través de un cierto algoritmo. El director ejecutivo de Flare explica por qué se pospone el lanzamiento de la red principal de Flare: Hugo Philion, director ejecutivo de Flare (FLR), respondió algunas preguntas sobre Flare (FLR) debido a la enorme base de usuarios involucrada y el riesgo de un lanzamiento rápido es demasiado alto. De acuerdo con las noticias anteriores, Philion publicó que antes de la operación de la red principal Flare, probará ciertos aspectos de sus funciones en la "red canaria" Songbird. Esto significa que el lanzamiento de la red principal de Flare se ha retrasado hasta el cuarto trimestre de 2020. Philion enfatizó que su proyecto "no tiene el lujo" de ser una "cadena fantasma" con un valor de transacción insignificante, poca actividad de desarrollo y una pequeña comunidad. Según él, el lanzamiento de Flare (FLR) fue uno de los más "públicos" en el criptoespacio debido a la gran base de usuarios involucrada. Los riesgos de un lanzamiento rápido son demasiado altos, y tanto los empresarios de blockchain como los usuarios habituales están interesados ​​​​en sus Dapps. Por lo tanto, el equipo decidió lanzar un experimento de desarrollo "real" más complejo, Songbird. Se informa que la red Songbird tiene su propio token de gobierno y utilidad SGB, que FLR distribuirá a todos los participantes. Philion también enfatizó que su equipo no será responsable del progreso de Songbird y Flare después del lanzamiento de Flare mainnet. Todos los planes, actualizaciones de protocolos y otros cambios importantes serán determinados por la comunidad. Por lo tanto, su equipo no debe ser considerado como un proveedor de computación blockchain en la nube. En cuanto a los 11,3 millones de dólares recientemente completados en financiación estratégica, Philion afirma que la financiación es suficiente para que sus ingenieros desarrollen durante "muchos años", por lo que la próxima ronda de financiación no es una prioridad en la agenda de Flare. Nota: En las noticias de principios de junio, Flare anunció la finalización de una nueva ronda de financiación de 11,3 millones de dólares estadounidenses, liderada por Kenetic Capital. (U.Today) [2021/7/26 1:15:02] De esta manera, si el verificador ve que la salida es correcta y prueba que la salida se calcula a partir de la entrada, entonces el verificador puede confiar en la entrada cuando usted conocer la entrada. Noticias: El informe de JPMorgan Chase explica por qué ETH superará al gran mercado: el 28 de abril, Eugene Ng, jefe de desarrollo comercial de Gemini, un intercambio encriptado en Asia, tuiteó que cuando los bancos de Wall Street comiencen a usar competencia como ETH Coin Hour, usted Sabré que pronto entraremos en la temporada de altcoin. Su tweet también incluía una captura de pantalla de JPMorgan Chase. Esta captura de pantalla proviene del informe "Estrategia de renta fija de América del Norte" publicado por JPMorgan Chase el 27 de abril. Esta parte habla de por qué ETH superó al gran mercado. [2021/4/28 21:08:22] La pregunta resultante es: ¿cómo probar que la salida se calcula mediante la entrada a través de un cierto algoritmo? ¿En lugar de otras entradas, otras salidas u otros algoritmos? Este es el problema que pretende resolver el protocolo de prueba de conocimiento cero. En la serie de protocolos zk-SNARK, el método adoptado es convertir la entrada, el algoritmo y la salida en un polinomio y vincular los tres a través del polinomio. Si se puede demostrar que Alice conoce el polinomio, se puede considerar que el algoritmo de entrada calcula la salida de Alice. Con todo, debido a que las pruebas de conocimiento cero se usan ampliamente para lograr la protección de la privacidad, y la protección de la privacidad significa no filtrar datos, es más fácil para nosotros pensar en cómo oculta los datos desde el principio. Pero si usa "cómo logra el conocimiento cero" como pista para entenderlo, será un desastre, y si usa "cómo logra la prueba" como pista, una línea lo atravesará claramente. 2. La prueba de conocimiento cero solo puede realizar el "conocimiento cero" del conocimiento específico. Las herramientas criptográficas, como las funciones hash y los algoritmos de cifrado basados ​​en curvas elípticas, pueden ocultar cualquier dato bajo cualquier circunstancia. (Desde un punto de vista práctico punto de vista, si el espacio de entrada es demasiado pequeño, no se puede ocultar); cuando sabemos que la prueba de conocimiento cero no puede filtrar conocimiento, a menudo pensamos que podemos entregarle cualquier conocimiento para su procesamiento, pero de hecho, La prueba de conocimiento cero solo puede "Conocimiento cero" que puede realizar conocimientos específicos en escenarios específicos. Los internautas transfirieron monedas a los piratas informáticos de Twitter que contenían información oculta: se puede rastrear Bitcoin ¿Por qué no usar Monero? Noticias el 16 de julio, después de que muchas cuentas de celebridades en Twitter fueran atacadas esta mañana y se lanzaran estafas de phishing de moneda digital, según Reddit Según el on- información de datos de la cadena publicada por los internautas, algunos usuarios están enviando 0.00005348 BTC (aproximadamente $ 0.5) a siete direcciones diferentes relacionadas con el hacker. Y escondido en estas 7 transacciones hay un mensaje: Estás en riesgo cuando usas Bitcoin, Bitcoin puede ser rastreado, ¿por qué no usar Monero? (JP.Cointelegraph) [2020/7/16] Volviendo al ejemplo de Alice, en su proceso de prueba de conocimiento cero, están involucradas al menos tres cosas que pueden llamarse conocimiento: 1. El valor inicial del universo; 2. El universo 3. El resultado de la evolución del universo. ¿No se pueden revelar estos diferentes tipos de conocimiento a través de pruebas de conocimiento cero? No, incluso debemos conocer el algoritmo de evolución y el resultado de la evolución del universo para probar si Alice conoce el valor inicial del universo. En otras palabras, la prueba de conocimiento cero solo puede probar pero no filtrar el conocimiento de la posición de "entrada". Al pensar o utilizar un protocolo de prueba de conocimiento cero para resolver un problema, es necesario ver si el conocimiento que no se quiere filtrar se puede colocar en la posición de entrada y una salida que se puede juzgar como verdadera o falso se puede generar a través de un algoritmo definido (más precisamente, puede ser No para construir una relación NP).  Por ejemplo, si Alicia afirma conocer un número x sin ninguna condición adjunta, es difícil para nosotros usar la prueba de conocimiento cero para demostrar que conoce el número x sin revelar x; pero si Alicia afirma conocer un número x Si x satisface cierta condición a, entonces puede haber un algoritmo primero, la salida del algoritmo debe satisfacer la condición a (se puede convertir a la salida debe ser verdadera), y luego, si la entrada x puede satisfacer este algoritmo , se puede creer que el número x satisface la condición a. Esto también significa que Alice puede usar los datos sin filtrarlos. Voz | Liu Guohong: ¿Por qué la Bolsa de Valores de Shenzhen compiló el índice Shenzhen Securities Blockchain 50 en este momento? Liu Guohong, director del Instituto de Investigación de Finanzas e Industria Moderna del Instituto de Investigación de Desarrollo Integral de China (Shenzhen), explicó que hay dos Razones principales Las empresas que cotizan en la Bolsa de Valores de Shenzhen están involucradas en el diseño de aplicaciones blockchain y las industrias upstream y downstream; en segundo lugar, recientemente, los ejecutivos de alto nivel han expresado su determinación de desarrollar vigorosamente la tecnología blockchain, y el mercado ha seguido su ejemplo, lo que puede reflejar el desempeño de las empresas relacionadas con blockchain. (Golden Ten) [2019/12/25] Sin embargo, hay otro lugar confuso aquí, es decir, la prueba de conocimiento cero no puede probar directamente que alguien tiene la capacidad de resolver un determinado problema, como la capacidad de resolver los tres -Problema de mapa de colores.Lo que se demuestra es que alguien conoce un conjunto de soluciones al problema. (Nota: puede probar que el probador tiene el poder de cómputo para resolver el problema de los tres colores pidiéndole al probador que resuelva varias instancias diferentes del problema de los tres colores). Esto está relacionado con la construcción del protocolo de prueba de conocimiento cero Como se mencionó anteriormente, prueba que lo que se quiere decir es un polinomio que une la entrada, el algoritmo y la salida, en lugar de un polinomio que resuelve un algoritmo. Demostrar que este polinomio es verdadero es en realidad probar que existe una relación definida entre la entrada, el algoritmo y la salida, en lugar de Probar otra cosa.  Por un lado, esta estructura limita la aplicación de pruebas de conocimiento cero. Solo puede realizar pruebas de entrada de conocimiento cero cuando la entrada, el algoritmo y la salida están completos. Si la salida es verdadera, se puede creer en la entrada. ser verdadero; pero por otro lado, esta construcción extiende otras aplicaciones de pruebas de conocimiento cero, es decir, si la entrada es verdadera, también podemos confiar en que la salida sea verdadera. 3. ¿Por qué la prueba de conocimiento cero encaja tan bien con blockchain? Blockchain activa la aplicación de prueba de conocimiento cero, y la prueba de conocimiento cero proporciona una excelente solución para blockchain. La razón principal por la que los dos pueden promoverse entre sí radica en la las características del sistema de la cadena de bloques y las características del método de prueba de la prueba de conocimiento cero, no solo porque la prueba de conocimiento cero puede proteger la privacidad. Noticias | El funcionario de las Islas Marshall, David Paul, explica por qué las Islas Marshall planean lanzar su propia criptomoneda: El asistente del presidente y ministro de Medio Ambiente de las Islas Marshall, David Paul, explica por qué las Islas Marshall quieren lanzar su propia criptomoneda. La República de las Islas Marshall ha utilizado el dólar estadounidense como moneda desde que se convirtió en una democracia independiente en 1979. Hoy, Marshall está avanzando en los planes para emitir una moneda soberana digitalmente utilizando la tecnología blockchain. Marshall aprobó la Ley de moneda soberana el año pasado, anunciando su intención de emitir una nueva moneda, el soberano (SOV), que se utilizará junto con el dólar estadounidense. La emisión de moneda es, por supuesto, una prerrogativa de cualquier estado soberano, pero en un movimiento sin precedentes, las Islas Marshall han optado por utilizar la tecnología blockchain para emitir moneda soberana. Cuando Marshall eligió emitir moneda, tomó tres decisiones clave. Primero, la moneda se basará en la tecnología blockchain, que es crucial para las Islas Marshall. En segundo lugar, el crecimiento de la oferta monetaria será predeterminado e inviolable. Por último, pero no menos importante, este cumplimiento se integrará en el propio protocolo de moneda, manteniendo la privacidad individual. Dijo que el surgimiento de la tecnología blockchain ha abierto un mundo de oportunidades para un país pequeño como Marshall. Con una moneda digital basada en blockchain, Marshall puede automatizar gran parte de la carga de cumplimiento y desempeñar un papel activo en el escenario internacional. Blockchain le da a Marshallia la oportunidad de lograr finalmente la independencia monetaria de una manera que refleje los valores de Marshallese. Marshall tiene la intención de aprovechar esta oportunidad de una manera innovadora y responsable. [2019/9/4] Recordemos que hacemos el gran problema de la prueba matemática, que es una especie de prueba inferencial, con un proceso de derivación estricto y verificable; pero hay otro tipo de prueba llamada prueba interactiva, que no pasa por derivación, pero con la ayuda de la interacción entre el probador y el verificador, el verificador hace preguntas al probador, y si el probador puede dar la respuesta correcta, se considera que la proposición afirmada por el probador es correcta. Para dar un ejemplo que no es particularmente preciso: Alice afirma que cuando la entrada del universo es x, la salida es 42, y la prueba inferencial significa que necesita sustituir x en el cálculo paso a paso, calcular 42 y mostrar el proceso de cálculo para la verificación; interactivo La fórmula de prueba parece ser: dale al verificador un transbordador de universo paralelo, el verificador viaja aleatoriamente al universo con salida (la entrada es x), y luego juzga si la afirmación de Alice es creíble de acuerdo con si la la salida del universo es 42. En comparación con la prueba de razonamiento, el verificador de prueba interactiva solo necesita verificar uno o varios puntos, lo cual es una razón importante por la que la prueba de conocimiento cero encaja con blockchain: blockchain es un sistema distribuido y cada Nodo tiene que repetir el trabajo de verificación. , beneficiándose de solo necesitar verificar el punto de desafío, el sistema de prueba de conocimiento cero sucinto (Sucinto) puede reducir el trabajo de verificación, y lo que proporciona al verificador es una prueba que es mucho más pequeña que la proposición original. Hablando visualmente: en un sistema sin cadena de bloques, la prueba de conocimiento cero reduce el trabajo de un verificador y puede aumentar el trabajo de un probador al mismo tiempo (no necesariamente una relación 1: 1), lo que puede no considerarse. , en el sistema blockchain, si hay 100 nodos, la carga de trabajo total se puede reducir en 100, y solo se agrega un certificador en este momento, los beneficios son obvios. Además, desde la perspectiva de usar la prueba de conocimiento cero para resolver problemas, los recursos de espacio y tiempo en la cadena de bloques son extremadamente escasos, y la prueba de conocimiento cero simple produce pruebas pequeñas y un tiempo de verificación corto, lo cual es adecuado como una -Cadena de prueba.s solución. Sin embargo, debe tenerse en cuenta que la prueba interactiva solo necesita verificar los puntos de desafío.Otra diferencia entre la prueba inferencial que la acompaña y la prueba interactiva es: la prueba inferencial puede probar si una proposición es verdadera, pero la prueba interactiva solo puede probar que una proposición es verdadera. si es probable. Es decir, si la proposición reclamada por el probador es incorrecta, pero el probador obtiene la respuesta correcta cuando el verificador hace la pregunta, el verificador pensará que la proposición es correcta. Por lo tanto, en el diseño del protocolo de prueba de conocimiento cero, una parte muy importante del trabajo es usar métodos matemáticos para que sea casi imposible que el probador obtenga la respuesta correcta (basado en ciertas suposiciones sobre el poder de cómputo del probador). , el probador usa pruebas falsas para convencer al verificador de que es cierto) La probabilidad de es una función despreciable). Volvamos a zk-SNARK. zk-SNARK transforma la relación entre la prueba de entrada, el algoritmo y la salida para probar un polinomio que une la relación entre los tres y puede proporcionar al verificador un transbordador de universo paralelo

Tags:

OKX Exchange App Download
Centrándose en la aplicación de la cadena de bloques, el "dinero pesado" de Chongqing promueve el progreso de la industria de la cadena de bloques

El 8 de julio, se lanzó en Chongqing el Concurso de Innovación de Aplicaciones Blockchain de la Exposición de Inteligencia en Línea 2020.La competencia está patrocinada por el Comité Organizador de la Exposición Intel.

Observación dorada 丨 Si Coinbase emite monedas e infringe la regulación, ¿se verá afectado el camino hacia la cotización?

Golden Finance Blockchain, 14 de julio Noticias Es probable que Coinbase, uno de los intercambios de criptomonedas más grandes de los Estados Unidos.

Vídeo | Intercambio Cabalgando el viento y las olas

Escrito en el frente: Es realmente difícil no depender de los programas de variedades para convertirse en una celebridad de Internet que está a punto de fallecer. Hola a todos.

Por qué no puedo entender la prueba de conocimiento cero: análisis de malentendidos comunes de ZKP

"He dado vueltas innumerables veces en el campo de la prueba de conocimiento cero.

Golden Outpost | Nuevas instrucciones de minería Irán requiere que los mineros indiquen su identidad y el tamaño de la mina

El vicepresidente iraní, Eshaq Jahangiri, anunció el lunes que los mineros de criptomonedas del país deben registrar sus plataformas mineras ante el gobierno.Según la directiva.

TB Wallet lanzó el diseño ecológico global de TokenBetter y otro éxito

La seguridad de los activos ha sido una gran preocupación para la mayoría de los inversores cuando intercambian o almacenan activos digitales.

ads