633
4这一期我们仍然请到了清华大学密码学在读博士生 @sputnik-meng 来和我们聊聊隐私数字货币:以“大零币” ZeroCash 为例,我们分享了它铸币和花钱的实现过程,以及算法框架 ZK-SNARK 的一些技术细节。有点硬核但干货满满哟``
- 匿名数字货币
00:51 匿名货币的设计动力
02:15 假名 V.S. 匿名
07:10 ZeroCoin “小零币”
08:35 ZeroCash “大零币”
- 一些关键概念的回顾
11:15 Hash函数的抗碰撞性
12:50 Merkle tree
14:35 零知识证明
17:30 承诺 Commitment
20:09 伪随机函数
- ZeroCash 使用的零知识证明算法 zk-SNARK
- ZeroCash
32:40 "账本"的数据结构
35:06 铸造币 Minting
40:12 加入随机数的意义
43:15 花钱 Pouring
48:13 序列号
54:24 零知识证明系统
参考资料
__
提到的部分名词
- Collision resistant - 抗碰撞
- Vector commitment - 函数H() 有 vector S → h = H(m)
- Fiat shamir heuristic - 把交互式零知识协议转化成非交互式的零知识协议的方法
- Groth16 和 PLONK - zk-SNARK具体方案
__
更多资料欢迎阅读和贡献到我们的 🌍 (Almost) everything you want to know about ZK 也欢迎 ✍️填写问卷 报名加入我们的讨论组 ; D
下期我们将继续分享零知识算法相关的内容 欢迎分享订阅呀👍
by Hackathon DAO partner with THUBA
