可信配置的两个阶段
Bob选择⼀个随机数α2而且计较 ο2=α2*ο1= (α1α2)*G,
按照椭圆曲线的性质,知道最终的点α和初始生成点G,是无法获得α1α2α3,只要任何⼀个参加者丢掉了本身的随机值αi,这样最终的α任何人都不知道怎么发生的,协议就安详了。
证明者需要计较以下三个多项式:
Loopring开启了zkSNARK可信配置的多⽅计较典礼,可信配置分为两个阶段,路印开启的是第⼆个阶段的可信配置。 第二阶段 可信配置如何做到可信 可是这些参数是要扬弃的,不然就可以伪造证明,协议的安详性就没法担保了。
配景先容
Loopring使⽤的libsnark中零常识证明的算法是Groth16,Groth16分为证明和验证两步:
Alice选择⼀个随机数α1而且计较 ο1=α1*G,
第一阶段
第⼀阶段计较的参数如下:
验证者需要验证以下等式相等:
这个中需要⼀些民众参数,也称为有毒废料:
每个阶段的最后都需要引入Beacon选择随机值,因为有大概有的参加者会经心选择一个随机值节制中间的计较功效,,插手Beacon可以办理这种问题。协调者按照Beacon选择一个随机值α3,计较 α=α3*ο2= (α1α2α3)*G.
可信配置有两个阶段,第一阶段是永续Tau(τ)计较,这⼀阶段的计较功效可被多个使⽤零常识证明的项目共享,路印也参加了这个阶段的计较并扬弃了有毒废物。
Beacon一般选择还未到来的区块的hash,Loopring在开启第二阶段之前就已经发布了将要利用比特币高度602168的hash作为Beacon,选取第一阶段的第11个功效利用Beacon计较第一阶段的参数。⽐如民众参数中有椭圆曲线G1上的点α,假设初始⽣成点为G ,此刻有两个参加者Alice和Bob以及协调者:
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
