这一期我们仍然请到了清华大学密码学在读博士生 @sputnik-meng 来和我们聊聊隐私数字货币：以“大零币” ZeroCash 为例，我们分享了它铸币和花钱的实现过程，以及算法框架 ZK-SNARK 的一些技术细节。有点硬核但干货满满哟``

• 匿名数字货币

00:51 匿名货币的设计动力

02:15 假名 V.S. 匿名

07:10 ZeroCoin “小零币”

08:35 ZeroCash “大零币”

• 一些关键概念的回顾

11:15 Hash函数的抗碰撞性

12:50 Merkle tree

14:35 零知识证明

17:30 承诺 Commitment

20:09 伪随机函数

• ZeroCash 使用的零知识证明算法 zk-SNARK

27:17 定义

30:14 简单的机制介绍

• ZeroCash

32:40 "账本"的数据结构

35:06 铸造币 Minting

40:12 加入随机数的意义

43:15 花钱 Pouring

48:13 序列号

54:24 零知识证明系统

参考资料

• 🔗 关于zk-SNARK的博客


• 🔗 ZeroCash文档


• 🔗 ZeroCash白皮书


• 🔗 ZeroCash论文原文


• 🔗 Standford课程


• 🔗 大零币与比特币的区别 from CSDN

__

提到的部分名词

• Collision resistant - 抗碰撞


• Vector commitment - 函数H() 有 vector S → h = H(m)


• Fiat shamir heuristic - 把交互式零知识协议转化成非交互式的零知识协议的方法


• Groth16 和 PLONK - zk-SNARK具体方案

__

更多资料欢迎阅读和贡献到我们的 🌍 (Almost) everything you want to know about ZK 也欢迎 ✍️填写问卷 报名加入我们的讨论组 ; D

下期我们将继续分享零知识算法相关的内容 欢迎分享订阅呀👍

by Hackathon DAO partner with THUBA