路印开启zkSNARK可信设置的多方计算仪式

2019-11-11 13:07 栏目:经验之谈 来源:网络整理 查看()
为什么要做可信设置? 路印协议3.0依靠零知识证明技术实现链外计算,区块链上只公布数据和验证零知识证明。这样协议大幅降低了gas消耗,实现大几百倍的扩容。对于协议的每一种电路,我们都需要为之生成“证明钥”(Proving Key)和“验证钥”(Verification Key),进而用来在链外生成证明和在链上验证证明。 问题在于生成证明钥和验证钥的过程中,有一种我们称之为有毒废料(toxic waste)的东西必须被丢弃掉,否则有毒废料就可以被用来生成假证明,这样协议就不安全了。 这就是举行可信设置多方计算仪式的原因。通过这个仪式,多人来参与可信设置。哪怕每阶段只有一个人按照约定,丢弃掉计算过程中的有毒废料,整个协议就是安全的。 两个阶段

可信设置的多方计算仪式包括两个阶段。第一阶段是“TAU的永久力量(Ceremoni)”。这个阶段的计算结果可以由许多使用零知识证明的项目共享。卢茵也参与了这一阶段的计算并丢弃了有毒废物。根据每个电路的特定逻辑计算第二级。我们所说的仪式实际上是指这个阶段的多党计算。如果你想产生虚假的零知识证明,你需要从第一和第二阶段的所有参与者那里获得有毒废物,但这是非常困难的。

路印开启zkSNARK可信设置的多方计算仪式

道路打印协议3.0 道路打印的可信设置基于第一阶段的第11轮计算结果。在此基础上,我们还增加了一轮计算,使用602168块比特币的哈希值作为随机输入。在这个街区被挖掘出来之前,我们已经通过推特发布了一个预先声明。 多方计算仪式的每个参与者需要下载大约100GB的数据文件,然后使用该文件作为输入,计算大约12到24小时以生成与下一个参与者需要使用的大小相同的文件,对该文件进行数字签名并上传到FTP服务器进行道路打印。这样,下一个参与者可以下载并使用它来完成新一轮的计算。 第二阶段也可以像第一阶段一样无限期运行。但是,当我们相信已经有足够的人参与时,我们将使用最新一轮的计算结果为IP 3.0生成多组认证密钥和验证密钥。后来,旧的证书密钥和验证密钥可以被新的证书密钥和验证密钥替换,进一步提高了协议的安全性。 如果您想参加庐隐可信设置仪式,请联系我们。或者通过我们的开源代码库了解更多细节。如果你想知道印度多党计算仪式的最新发展,请访问印度官方网站。

微信二维码
售前客服二维码

文章均源于网络收集编辑侵删

提示:币友交流QQ/WX群请联系客服加入!

郑重申明:资讯文章为网络收集整理,官方公告以外的资讯内容与本站无关!
虚拟币开发,虚拟币交易平台开发,山寨币交易平台开发 Keywords: 虚拟币开发 虚拟币交易平台开发 山寨币交易平台开发