¿Existe un zk-SNARK descentralizado (argumento de conocimiento sucinto no interactivo de conocimiento cero)?

Normalmente, en zk-SNARK, necesitamos generar dos claves públicas: una para provery otra para verifier. Sin embargo, el parámetro de entrada de este algoritmo generador debe ser secreto, lo que significa que debe estar oculto tanto para como proverpara verifier.

Y por eso, el proceso de generación de esos públicos lo hace un tercero de confianza .

Dado que el uso de un tercero de confianza no es deseable para la cadena de bloques descentralizada , estoy buscando un enfoque descentralizado de la generación de claves públicas. Esta ahí ? o es imposible tener un descentralizado zk-SNARK ?

PS Más información sobre zk-SNARKse encuentra aquí: https://media.consensys.net/introduction-to-zksnarks-with-examples-3283b554fc3b

Respuestas (3)

Sí, la clave de verificación se puede calcular mediante el cálculo multipartito (MPC). En esta configuración, nlas personas participan en la construcción y cada una genera de forma independiente y aleatoria la entrada secreta. El sistema está configurado de tal manera que, siempre que al menos uno de los participantes descarte su secreto, las claves resultantes son seguras.

Puede encontrar detalles sobre la "ceremonia" original de generación de claves ZCash aquí:

Gracias. ¿Este enfoque se usa solo para verification key(clave utilizada por el verificador)? o para ambos proving key (clave utilizada por el probador) y verification key? Gracias
Por cierto, su segundo enlace: (Descripción general de la generación de parámetros de ZCash) no funciona ( The webpage at https://z.cash/technology/paramgen.html might be temporarily down or it may have moved permanently to a new web address. "ERR_TUNNEL_CONNECTION_FAILED"). Gracias
La clave de prueba no necesita ningún secreto, por lo que realmente no se aplica. El link funciona para mí

También es posible que desee consultar los siguientes recursos.

El equipo de blockchain de ING ha presentado su propuesta de ZKP eficientes a ethereum. No es un SNARK sino una prueba de alcance.

https://github.com/ing-bank/zkrangeproof

También está Zokrates pero es 10 veces más caro.

https://github.com/JacobEberhardt/ZoKrates

Gracias, pero ¿a qué te refieres con "caro"? ¿Quieres decir "complejidad del tiempo"? Zokratesaparentemente es una caja de herramientas de Ethereum para zk-SNARK.
El sistema ING no funciona en la cadena de bloques pública. Requeriría una bifurcación dura para implementar.
Me refiero a caro como en el costo de gast para el contrato de verificación. El contrato de ING cuesta 3 Millones de gas para la verificación. La implementación de Zokrates cuesta alrededor de 30 millones de gas. @Tjaden, ¿está seguro? Se basa en precompilaciones de byzantium, por lo que debería funcionar en la red principal.
Oh, tienes razón, aparentemente lo actualizaron. Las versiones anteriores son anteriores a Bizancio. Por supuesto, las pruebas de rango son estrictamente menos expresivas que las SNARK.
@NicoVergauwen en serio? dado el límite actual de 8 millones de gas, ¿cómo podría la verificación costar 30 millones de gas? i
Mi mal, gas ZKRP 180k, gas ZK-SNARK 1.6 mil
en una red privada puede aumentar el límite de blockgas para que no sea un problema
Cierto, pero también tendría menos necesidad de ZKRP en una red privada.
El protocolo AZTEC que permite hacer transferencias ZK con cualquier token está basado en ZKRP aztecprotocol.com

Los ZK-STARK están abordando el problema de la configuración confiable en ZK-SNARK. Hay una publicación de blog de Vitalik sobre este tema:

https://vitalik.ca/general/2017/11/09/starks_part_1.html

Es de esperar que muchas personas ya hayan oído hablar de ZK-SNARK, la tecnología de prueba de conocimiento cero sucinta de propósito general que se puede usar para todo tipo de casos de uso que van desde computación verificable hasta criptomonedas que preservan la privacidad. Lo que quizás no sepas es que los ZK-SNARK tienen un primo más nuevo y brillante: los ZK-STARK. Con la T que significa "transparente", los ZK-STARK resuelven una de las principales debilidades de los ZK-SNARK, su dependencia de una "configuración confiable". También vienen con suposiciones criptográficas mucho más simples, evitando la necesidad de curvas elípticas, emparejamientos y la suposición de conocimiento de exponente y, en cambio, se basan únicamente en hashes y teoría de la información; esto también significa que son seguros incluso contra atacantes con computadoras cuánticas.

¿Existe un zk-SNARK descentralizado (argumento de conocimiento sucinto no interactivo de conocimiento cero)?
RespuestasAquíPolítica de privacidad1y, 0v