Skip to content

Latest commit

 

History

History
314 lines (234 loc) · 15.3 KB

btou666.md

File metadata and controls

314 lines (234 loc) · 15.3 KB
timezone
Asia/Shanghai

请在上边的 timezone 添加你的当地时区,这会有助于你的打卡状态的自动化更新,如果没有添加,默认为北京时间 UTC+8 时区 时区请参考以下列表,请移除 # 以后的内容

timezone: Pacific/Honolulu # 夏威夷-阿留申标准时间 (UTC-10)

timezone: America/Anchorage # 阿拉斯加标准时间 (UTC-9)

timezone: America/Los_Angeles # 太平洋标准时间 (UTC-8)

timezone: America/Denver # 山地标准时间 (UTC-7)

timezone: America/Chicago # 中部标准时间 (UTC-6)

timezone: America/New_York # 东部标准时间 (UTC-5)

timezone: America/Halifax # 大西洋标准时间 (UTC-4)

timezone: America/St_Johns # 纽芬兰标准时间 (UTC-3:30)

timezone: America/Sao_Paulo # 巴西利亚时间 (UTC-3)

timezone: Atlantic/Azores # 亚速尔群岛时间 (UTC-1)

timezone: Europe/London # 格林威治标准时间 (UTC+0)

timezone: Europe/Berlin # 中欧标准时间 (UTC+1)

timezone: Europe/Helsinki # 东欧标准时间 (UTC+2)

timezone: Europe/Moscow # 莫斯科标准时间 (UTC+3)

timezone: Asia/Dubai # 海湾标准时间 (UTC+4)

timezone: Asia/Kolkata # 印度标准时间 (UTC+5:30)

timezone: Asia/Dhaka # 孟加拉国标准时间 (UTC+6)

timezone: Asia/Bangkok # 中南半岛时间 (UTC+7)

timezone: Asia/Shanghai # 中国标准时间 (UTC+8)

timezone: Asia/Tokyo # 日本标准时间 (UTC+9)

timezone: Australia/Sydney # 澳大利亚东部标准时间 (UTC+10)

timezone: Pacific/Auckland # 新西兰标准时间 (UTC+12)

ZK 残酷共学第 1 期残酷指引

⚠️ 正式开始前请确保你在身体上和精神上都处于合适的状态,请刻意练习,残酷面对 🆒。为方便检索 The First ZK Intensive CoLearning 简写为 ZICL1st,第 2 期即为ZICL2nd,第 3 期即为 ZICL3rd,以此类推。

⚠️ 报名需要按要求认真填写下面 [ XXX ] 部分,方可通过报名审核,通过审核即可开始自主学习。

共学内容

第一期的重点是向大家介绍什么是 ZK、 ZKP 的基础知识,以及 Circom 代码入门,有一定难度,共学资料如下:

本次共学资料前两周的 lecture 来自 zk-learning,博客来自 《探索零知识证明系列》《从零开始学习 zk-SNARK》,第三周的 Circom 部分来自 0xparc,视频讲解为 ZK Shanghai 的中文版本。郭宇老师还推荐了这篇文章《Survey-SNARKs》,学有余力者可以依此找到更多的扩展内容。

最后,非常感谢安比实验室郭宇老师对于本次共学资料选择的指导!


{你的名字}

  1. 自我介绍 btou
  2. 你认为你会完成本次残酷学习吗? For sure.
  3. 目前阶段对于 ZK 的了解? zero.

Notes

2024.07.29

零知识证明的5个级别 level 1 child 零知识证明就是告诉你某件事是真的,但是不告诉你任何原因 eg.企鹅与海雀 为什么使用零知识证明? 在更大程度的保护个人隐私的情况下来证明“我是我”这个问题

level 2 teen eg. 密码箱

解决什么问题? 隐私和信任的问题 为什么使用零知识证明? 证明有一个秘密,但是不去告诉这个秘密的具体信息

level 3 college student 在区块链领域,零知识证明只是一个开始 eg. NP completed problems

不是为了提效,是为了解决之前无法解决的问题

具体应用:零知识证明下的选举

level 4 grad student 实际应用中,弄清楚哪里能用零知识是很困难的 利用随机性来掩藏我们想要隐藏的信息

level 5 expert

知识和数据和信息 知识作为哲学也解释不清的一个问题,怎样能够和数学&计算机联系起来

从医药的领域来说,可以不揭示这个药的化合物,就能证明这个药有效

非交互性和可验证性

怎样将零知识证明来证明更复杂环境的更多问题

  • 学习内容小结: 初步从5个阶段由浅入深认识了零知识证明,某一些概念对于我来说还是有难度的,希望自己能坚持学习。

2024.07.30

zk proof:一场无知游戏 昨日学习内容回顾:给五个从child到expert阶段的人解释什么是zk&案例

新内容: 区块链上的实际应用: zk-SNARKs和zk-STARKs是什么和优缺 zk-SNARKs——高效,手续费低,相对的风险性高且不透明 eg.怎样证明作业是自己完成但是不展示如何完成 使用一种特殊方法将作业和一张纸条强关联,让老师看到纸条的时候相信作业完成 zk-STARKs-够透明,大家都可以验证,扩展性强,安全度更高但是应用率低,开发者生态与工具不够完善 eg.用哈希函数生成一个盒子,这个盒子在没完成作业的时候会自毁 生成盒子的过程很快(可扩展性)

Optimisitic Rollup和ZK rollup: 根本区别在于验证方式 OP:验证状态在处于被质疑的状态的时候才证明 zk:每一批交易上链时都会有证明,gas更高

2024.07.31

validiem 有效证明数据储存在链下,提高了吞吐量,降低gas成本 弊端:作恶成本低 探索零知识证明系列(一)

证明的发展与延伸:

希腊人发明公理与逻辑,用证明来说服彼此,这是一种去中心化的争辩。

符号系统的发明,使得推理证明系统化。

证明的代码化:码农码的不是代码,是数学证明

交互式证明和零知识证明

Alice和Bob的零知识对话

关于零知识证明的一个新的类比:零知识证明技术可以「模拟」出一个第三方,来保证某一个论断是可信的

知识与信息的区别: 「知识」是与「计算难度」相关,而「信息」则不是

「知识」是与公共所知的东西有关,而「信息」主要与部分公开的东西有关

2024.08.01

零知识与模拟

web2的证明是建立在安全假设有效的基础上的 eg.WEB3钱包安全的安全假设:首先你的助记词不能让别人知道,手机钱包里私钥保存加密算法足够强,密钥派生算法正规,你不能忘记助记词 以前的安全都是有前提的 安全的定义(层级由高到底) 完美安全的定义:假设你是一个攻击者,你通过密文获取不到任何有价值的信息,破解的唯一手段就是靠瞎蒙。 放松些要求,语义安全 语义安全的定义:假设你是一个攻击者,你通过密文在多项式时间内计算不出来任何有价值的信息。

理解不可区分性

证明的零知识过程,等价于构造(寻找)一个「模拟」算法,这个算法能够让模拟器来模拟出一个「没有知识」的理想世界。

模拟器其实只是一个图灵机。

2024.08.02

今日请假

2024.08.03

寻找知识

「零知识证明」并不是通过给出一个不允许发生的事件列表来定义,而是直接给出了一个最极致的「模拟条件」

Schnorr协议 椭圆曲线这一块学起来略费力,不太看得懂

2024.08.04

今日请假

2024.08.05

今日加班,本周请假第一次

2024.08.06

证明的媒介: 长度为10的位数组证明实验 多项式的举例看不太懂,但是在最后的验证逻辑那一块是可以看懂的,明白了多项式作为数学依据体现在zk-SNARK核心部分的可行性 到此为止证明方式的缺点:协议中并没有采取任何措施去保证参与方必须按照协议的规则生成证明,所以参考之前学习到的“安全假设”,目前的验证的可行性是在双方都按照协议这个假设来保证的 模糊计算: rg:绳子绕圈模运算实例 模运算最重要的性质就是运算顺序无所谓。

2024.08.07

限制多项式: 如何确保verifier在提供证明时没有作恶,提供的证明是通过和prover一样的多项式得出的 KEA:Bob和Alice彼此都不知道要求的幂是什么,与此同时作为Verifier的Bob没有办法通过作恶来得到需要被验证的结果 有了 KEA,就可以约束prover只能通过用verifier提供的加密值去构造证明了 Pinocchio 协议?Groth16? 怎样进行证明的提效? 需要重复使用,公开,可信,又不会被滥用的秘密参数

2024.08.08

是否只要是能够用多项式表示的程序都可以做证明? 将要证明的程序转换为数学多项式表达的形式 算数电路是什么概念?

2024.08.09

今日请假,本周请假第二次

2024.08.10

约束 写实是为了检验输出值时都是通过正确运算得出的结果 多个约束组成的系统为约束系统(引入R1CS) 使用约束来确保某种关系,eg.: 如果我们想要确认变量 a 的值只能为 0 或 1(即二进制数),我们可以用一个简单的约束去做这件事: a×a=c 我们也可以约束 a 的值只能为 2: (a−2)×1=0

2024.08.11

基础电路: 用于将复杂的问题转换为可以证明的数学表达式 电路设计: 想象你要验证一个人做了某个数学运算,但不想透露计算的具体细节。 你可以通过设计一个“电路”来描述这个计算。这个电路由逻辑门(如AND、OR、NOT等)组成,每个门都有输入和输出。 输入、输出: 电路的输入是想要证明的信息,比如一个密码或计算的输入。 电路的输出是计算的结果。通过电路,你可以证明这个结果是正确的,而不需要公开输入的信息。 电路的验证: 使用特殊的数学方法(如椭圆曲线加密),验证者可以检查电路的结构和结果是否正确,而无需了解输入是什么。

2024.08.12

初步认识circom——零知识编程化 Circom 是一个专门用来设计和编写零知识证明电路的编程语言 eg. 电路(Circuit):在 Circom 中,电路就像是一个由许多小任务组成的大任务。每个小任务是一个计算,比如加法、乘法等。这些小任务通过“电线”连接在一起,就像在真实世界的电路中那样。 Circom 代码:就像是建造这些电路的蓝图。用 Circom 编写代码,定义每个小任务(即电路的每一部分)应该做什么,以及这些任务如何相互连接。

2024.08.13

今日申请请假一次,本周请假第一次。

2024.08.14

NP Complete场景eg.:

  1. 拼图问题: 你有1000块拼图,但你不知道它们该怎么拼在一起。找到合适的方法拼好这幅图画是很难的,但如果有人告诉你该怎么拼,你马上就能看出来拼得对不对。
  2. NP问题: “NP”就像这个拼图问题。意思是,虽然找到解决方法可能很难(就像拼好拼图),但一旦有人给了你一个方法,你可以很快检查它(就像拼好图画后你能看出是否正确)。
  3. NP Complete: “NP Complete”问题就好比是最难的拼图问题。如果你能很快地解决这个拼图问题,你也可以很快解决所有其他拼图问题。

实用电路 是指在零知识证明(ZK)和加密技术中,专门设计来执行特定计算任务的电路。通过这些电路,你可以证明某些事情是真的,而不需要透露所有细节。 用简单的例子来说明: 想象一下,你需要做一些数学计算,比如加法、乘法,或者验证一个密码是否正确。你可以把这些计算任务看作是“电路”中的各个部分,这些部分组合在一起就形成了一个完整的实用电路。 主要特点: 特定任务:每个实用电路都设计来执行特定的计算任务,比如验证一笔交易是否符合规则。 安全性和隐私:这些电路可以用来创建零知识证明,这样你就可以证明某个计算是正确的,而不泄露实际的数据。 效率:实用电路是为了在计算资源有限的情况下高效工作而设计的。它们需要在短时间内完成计算,并且占用尽量少的内存和处理能力。 举个例子: 如果你要证明你有足够的钱购买一件商品,你可以设计一个实用电路来计算你账户里的余额是否大于商品的价格。这个电路会通过加密的方法来验证这个计算是正确的,但它不会透露你的账户余额具体是多少。

2024.08.15

zkVM 就是一个由零知识证明来保证安全可验证可信特性的虚拟机, 简单来说就是, 输入旧状态和程序, 返回新状态. 它能让所有的应用都被赋予零知识证明的超能力。 zkVM 的优点: 易用: 开发者不用学密码学或者零知识开发就可以使用 zkVM 来运行程序保证计算安全 ( 不代表完全无门槛 ) 通用: zkVM 可以给任何程序和计算生成证明. 简洁: 相对比较少量 constraints 就可以描述整个 VM ( 不用重复生成整个 VM 的电路 ). 递归: 免费的递归特性. 和通用性一样, 对 VM 的验证可以通过 VM 来进行. 这个就挺好玩, 比如你可以在 zkVM 里放一个 zkVM, 就类似 StarkWare 说的 L3 的概念. zkVM 的缺点: 计算架构特殊: 并非所有零知识证明系统可以被用来做 zkVM. 性能问题: 电路需要优化, 可以为特定计算进行针对性优化.

2024.08.16

zk实际用例: zksync https://medium.com/zksync-cn/%E9%9B%B6%E7%9F%A5%E8%AF%86-192e5c839784

2024.08.17

今日请假,本周请假第二次