Normalmente, en zk-SNARK
, necesitamos generar dos claves públicas: una para prover
y otra para verifier
. Sin embargo, el parámetro de entrada de este algoritmo generador debe ser secreto, lo que significa que debe estar oculto tanto para como prover
para verifier
.
Y por eso, el proceso de generación de esos públicos lo hace un tercero de confianza .
Dado que el uso de un tercero de confianza no es deseable para la cadena de bloques descentralizada , estoy buscando un enfoque descentralizado de la generación de claves públicas. Esta ahí ? o es imposible tener un descentralizado zk-SNARK
?
PS Más información sobre zk-SNARK
se encuentra aquí: https://media.consensys.net/introduction-to-zksnarks-with-examples-3283b554fc3b
Sí, la clave de verificación se puede calcular mediante el cálculo multipartito (MPC). En esta configuración, n
las personas participan en la construcción y cada una genera de forma independiente y aleatoria la entrada secreta. El sistema está configurado de tal manera que, siempre que al menos uno de los participantes descarte su secreto, las claves resultantes son seguras.
Puede encontrar detalles sobre la "ceremonia" original de generación de claves ZCash aquí:
También es posible que desee consultar los siguientes recursos.
El equipo de blockchain de ING ha presentado su propuesta de ZKP eficientes a ethereum. No es un SNARK sino una prueba de alcance.
https://github.com/ing-bank/zkrangeproof
También está Zokrates pero es 10 veces más caro.
Zokrates
aparentemente es una caja de herramientas de Ethereum para zk-SNARK
.Los ZK-STARK están abordando el problema de la configuración confiable en ZK-SNARK. Hay una publicación de blog de Vitalik sobre este tema:
https://vitalik.ca/general/2017/11/09/starks_part_1.html
Es de esperar que muchas personas ya hayan oído hablar de ZK-SNARK, la tecnología de prueba de conocimiento cero sucinta de propósito general que se puede usar para todo tipo de casos de uso que van desde computación verificable hasta criptomonedas que preservan la privacidad. Lo que quizás no sepas es que los ZK-SNARK tienen un primo más nuevo y brillante: los ZK-STARK. Con la T que significa "transparente", los ZK-STARK resuelven una de las principales debilidades de los ZK-SNARK, su dependencia de una "configuración confiable". También vienen con suposiciones criptográficas mucho más simples, evitando la necesidad de curvas elípticas, emparejamientos y la suposición de conocimiento de exponente y, en cambio, se basan únicamente en hashes y teoría de la información; esto también significa que son seguros incluso contra atacantes con computadoras cuánticas.
Preguntador
verification key
(clave utilizada por el verificador)? o para ambosproving key
(clave utilizada por el probador) yverification key
? GraciasPreguntador
The webpage at https://z.cash/technology/paramgen.html might be temporarily down or it may have moved permanently to a new web address. "ERR_TUNNEL_CONNECTION_FAILED"
). Graciastjaden hess