転載元: PrivacyIN プライバシー アカデミー
序文
プライバシー インスティテュート [PrivacyIN] ZK トレーニング キャンプ コースの第 1 段階がオンラインになりました.このクラスでは、テキサス A&M 大学 (テキサス A&M 大学) のコンピューター科学工学部の助教授である Zhang Yupeng が ZK を紹介するために招待されています。理論と関連アプリケーションクラスのトピックは、「ZK 暗号化の基礎と研究の概要」です。
クラスは少人数のクラスで行われ、国内外の暗号および関連分野の数十人の専門家や学者が学生として招待され、90 分間の高強度の暗号トレーニング クラスに参加しました。
コース集中講義全文
ゼロ知識証明 (Zero-Knowledge-Proofs) は、1985 年に Goldwasser、Micali、および Rackoff によって提案されました。ゼロ知識証明は、証明者と検証者の間の暗号プロトコルです。証明者は、解決策があることを検証者に証明します (証人) は、解 (証人) に関する追加情報を明らかにすることなく、計算問題 (ステートメント) を解くことができます。
Zero-Knowledge-Proofs はプライバシーを開示することなく正確性を保証できるため、Zero-Knowledge-Proofs は強力なツールとなり、電子投票、匿名証明書、グループ署名、外注計算の検証など、さまざまな分野で広く使用されています。特にWEB3技術の発展により、デジタル通貨とブロックチェーン技術は非常に密接に結びついています。
このクラスでは、Zhang Yupeng 氏がゼロ知識証明に焦点を当て、主な内容として、ゼロ知識証明の証明システムと定義、ゼロ知識証明の開発履歴、ゼロ知識証明とブロックチェーン アプリケーションなどを取り上げます。
張玉鵬先生は、最初に「ピタゴラスの定理」の証明を例として、伝統的な意味での証明問題を説明しました.つまり、Bが直角である三角形ABCが与えられ、証明は正しいです.証明の方法点 B を通り、点 D で AC と交わる垂線を引き、三角相似関係がピタゴラスの定理関係を満たすことを証明します。
ここに
証明ステートメントがあり、証明プロセス (演繹手順) が証明されています。ステートメントはあらゆる計算問題を表すことができます. 従来のステートメントの証明は、すべての証明演繹ステップを提供し、正しさの検出と検証を実行して、情報 (知識知識) が漏洩することによって実現されます。
証明システムでは、証明者/検証者の対話式証明計算モデルが非常に典型的で、張玉鵬先生は色の検証の例を示しました.この証明では、証明者は「異なる色の紙を知っている」と主張しています.
ランダム チャレンジを導入することで、検証者は乱数を生成して、ランダム チャレンジの紙をめくるかどうかを決定します. 証明者はチャレンジを受け取り、紙がめくられるかどうかを答えます. 正直な証明者であれば、常に答えることができます.検証者が正しく答える (100% の確率). 紙を裏返してください.そうでなければ, 盲目的な推測は検証者のチャレンジに正しく答える確率が 1/2 しかありません. このプロセスを何度も (100 回以上) 繰り返し、毎回証明者が検証者のチャレンジに正しく答えることができれば、高い確率 (ほぼ 100%) で証明者が正しい答えを知っている、つまり、証明者は「さまざまな色の紙を知っている」というステートメントを主張します。証明者が答えを知らない場合、証明者は非常に低い確率で正しく推測します (100 回のチャレンジなど、推測の確率はほとんど無視できます)。証明者が嘘をついていること、または加害者であることを証明します。
標準証明系には、主に証明者・証明者・検証者・公開計算Cがあり、証明者はデータデータを所有し、証明者は計算式Cを用いて結果結果を計算することを示す証明証明を生成する、計算証明証明を検証者に送信し、検証者は計算証明証明を受け取り、証明が正しいかどうかを検証します。
証明システムには主な機能があります。
正しさ: 正直な証明者は、非常に高い率 (ほぼ 1) で正しさを検証できます。
健全性: 証明者が不誠実または悪意を持っている場合、検証を通過する確率は非常に小さい (無視できる確率)
効率的な証明システムの主な指標は、効率的な検証時間と小さい証明サイズ、つまり簡潔な機能を備えていることです。
その証明系をもとに、証明者の元データを一切明かさずに計算の正しさを証明できる証明系、つまりゼロ知識(zero-knowledge)を持つ証明系を構築し、そのような証明系をゼロ知識証明といいます。 ZKP システム。
このコースでは、Zhang Yupeng 氏がゼロ知識証明問題の開発史を概観し、Goldwasser、Micali、Rackoff によって提案された初期のゼロ知識証明システム、およびインタラクティブ証明 (Interactive Proof) を含む初期の関連する複雑なコンピューティング理論を紹介しました。 、確率検出証明(Probabilistically checkableproofs)、ゼロ知識(Zero-knowledge)など。
ゼロ知識証明システムの画期的なブレークスルーはピノキオ プロトコルです. ピノキオ プロトコルは, 一般的なコンピューティングをサポートする最初の単純な非対話型ゼロ知識証明システム zkSNARK (SNARK=Succint Non-interactive ARgument of Knowledge) です.計算問題を R1CS (Rank1 Constraint System) の形式に変換し、R1CS を QAP (Quadratic Arithmetic Programs) に変換して、簡潔な多項式証明と検証を実現する. ピノキオ プロトコルの出現は、理論からのゼロ知識証明開発の始まりを示す.これは Groth16 プロトコルの基礎でもあります。
次に、Zhang Yupeng 氏は、現在のゼロ知識証明システムが依存している暗号技術を分類しました。主に、バイリニア ペアリング、秘密計算、離散対数、対話型オラクル証明、対話型オラクル証明、対話型証明、対話型証明、格子に分けられます。など
現時点では、ゼロ知識証明システムの性能は実用に近い. 現在の最良の証明システムは、何百万もの計算回路 (証明の生成など) で非常にうまく機能していますが、一方で、証明サイズと検証時間.特定の暗号化技術とは関係ありませんが、それがどのように構築されているかが大きく関係しています。
さらに、Zhang Yupeng 氏は、暗号通貨、認証、ブロックチェーンの特徴を簡単に説明し、ビットコインのプライバシーに関連するプライバシー漏洩の問題を分析し、そのプライバシー保護はデータ開示と弱い疑似匿名性であると述べました。問題を解決するためのデータの合法性の証明を作成します。
Zhang Yupeng 先生は、現在のブロックチェーンのスケーラビリティの問題 (スケーラビリティ) についても分析しました。つまり、ブロックチェーン システムがトランザクションを処理する能力は非常に非効率的です (ビットコイン: 5tx/s、イーサリアム: ~30 tx/s など)。導入 非常に人気のある ZK-Rollup テクノロジは、主に効率的なゼロ知識検証アルゴリズムを使用してバッチ トランザクションを集約し、簡潔な証明を構築して効率的な検証を実行することを意味します。
クラスの終わり近くに、Zhang Yupeng 氏は引き続きプライバシー チェーン ZCash と ZK-Rollup のいくつかの違いを分析して議論し、誰もがその特性、概念、および設計目標をさらに理解できるようにしました。
自由討論会では、Zhang Yupeng が暗号の基礎と学生のゼロ知識証明に関する一連の質問に辛抱強く答えました。
PrivacyINについて
PrivacyIN Privacy Institute (Privacy Institution) は、LatticeX Foundation によって開始され、オープンな暗号化およびプライバシー技術の伝道と研究コミュニティの構築に取り組んでおり、ZK (Zero-Knowledge Proof) を促進するために世界トップの学者とプライバシー技術開発者を団結させています。 MPC (セキュリティ マルチパーティ コンピューティングの革新と実装) および FHE (完全準同型暗号化)。