简介...
这一期我们仍然请到了清华大学密码学在读博士生 @sputnik-meng 来和我们聊聊隐私数字货币:以“大零币” ZeroCash 为例,我们分享了它铸币和花钱的实现过程,以及算法框架 ZK-SNARK 的一些技术细节。有点硬核但干货满满哟``
* 匿名数字货币
00:51 匿名货币的设计动力
02:15 假名 V.S. 匿名
07:10 ZeroCoin “小零币”
08:35 ZeroCash “大零币”
* 一些关键概念的回顾
11:15 Hash函数的抗碰撞性
12:50 Merkle tree
14:35 零知识证明
17:30 承诺 Commitment
20:09 伪随机函数
* ZeroCash 使用的零知识证明算法 zk-SNARK
27:17 定义
30:14 简单的机制介绍
* ZeroCash
32:40 "账本"的数据结构
35:06 铸造币 Minting
40:12 加入随机数的意义
43:15 花钱 Pouring
48:13 序列号
54:24 零知识证明系统
参考资料
* 🔗 关于zk-SNARK的博客
* 🔗 ZeroCash文档
* 🔗 ZeroCash白皮书
* 🔗 ZeroCash论文原文
* 🔗 Standford课程
* 🔗 大零币与比特币的区别 from CSDN
__
提到的部分名词
* Collision resistant - 抗碰撞
* Vector commitment - 函数H() 有 vector S → h = H(m)
* Fiat shamir heuristic - 把交互式零知识协议转化成非交互式的零知识协议的方法
* Groth16 和 PLONK - zk-SNARK具体方案
__
更多资料欢迎阅读和贡献到我们的 🌍 (Almost) everything you want to know about ZK 也欢迎 ✍️填写问卷 报名加入我们的讨论组 ; D
下期我们将继续分享零知识算法相关的内容 欢迎分享订阅呀👍
by Hackathon DAO partner with THUBA
* 匿名数字货币
00:51 匿名货币的设计动力
02:15 假名 V.S. 匿名
07:10 ZeroCoin “小零币”
08:35 ZeroCash “大零币”
* 一些关键概念的回顾
11:15 Hash函数的抗碰撞性
12:50 Merkle tree
14:35 零知识证明
17:30 承诺 Commitment
20:09 伪随机函数
* ZeroCash 使用的零知识证明算法 zk-SNARK
27:17 定义
30:14 简单的机制介绍
* ZeroCash
32:40 "账本"的数据结构
35:06 铸造币 Minting
40:12 加入随机数的意义
43:15 花钱 Pouring
48:13 序列号
54:24 零知识证明系统
参考资料
* 🔗 关于zk-SNARK的博客
* 🔗 ZeroCash文档
* 🔗 ZeroCash白皮书
* 🔗 ZeroCash论文原文
* 🔗 Standford课程
* 🔗 大零币与比特币的区别 from CSDN
__
提到的部分名词
* Collision resistant - 抗碰撞
* Vector commitment - 函数H() 有 vector S → h = H(m)
* Fiat shamir heuristic - 把交互式零知识协议转化成非交互式的零知识协议的方法
* Groth16 和 PLONK - zk-SNARK具体方案
__
更多资料欢迎阅读和贡献到我们的 🌍 (Almost) everything you want to know about ZK 也欢迎 ✍️填写问卷 报名加入我们的讨论组 ; D
下期我们将继续分享零知识算法相关的内容 欢迎分享订阅呀👍
by Hackathon DAO partner with THUBA
主播...
评价...
空空如也
小宇宙热门评论...
墨猪
2年前
北京
1
👏🏼
乐_冰
2年前
北京
1
现在zk的文章,基本都是先举个1+1=2的例子问你理解吗,然后开始讲高数……
屋军
1年前
江苏
0
大零和门罗币谁的技术匿名性更好
