UTXO证明

与withdrawal树和UTXO树的独一区别在于，withdrawal树利用keccak256作为哈希函数。 之所以利用keccak256，是因为Zkopru在智能合约上需要提取树的Merkle证明，而在SNARK回路中则需要UTXO树的Merkle证明。 在树的根定型后，withdrawal树中的叶子（leaves）在1层智能合约中即是可以提取的。

ephemeral = random.new()

public_ephemeral = generator.multiply(ephemeral)

memo = public_ephemeral + ciphertext

Zkopru正在利用一种简朴版本的原子交流。然而假如你想要检讨一种基于MPC的zk原子交流模子，你可以在这里看到具体信息。

最后，zk生意业务应担保流入便是流出，包罗手续费。

给定的Nullifier可以从输入的UTXO正确得出。

爱丽丝支出她的60 ETH note，并为本身建设了10 ETH note，并为鲍勃建设了50 ETH note。
如何打点UTXO树

要更新提款树，协调者执行以下步调：

机能

按照此类型，我们已乐成利用Circom，Solidity，Typescript等构建了测试网。

recipient_pubkey=gashared_key=(ga)e

rollup之间的迁移尺度将通过EIP举办尺度化。

MassDeposit什么时候酿成“已理睬”？

在Zkopru中，提取者可以通过配置每个提取note的即时提取用度来请求即时提取。 然后，任何人都可以提前为未完成的提款付款并收取用度。

就像UTXO树一样，Zkopru乐观地更新了nullifier树的根。假如有任何问题，我们可以通过生成防欺诈链上证明一个nullifier被利用了不止一次。要查察事情道理，请参阅RollUpChallenge.sol和SMT.sol。

4.利用chacha20算法对数据举办加密，并利用姑且民众密钥建设备忘录数据：

单个UTXO树是用于成员资格证明的稀疏Merkle树。 它利用Poseidon哈希（SNARK中最自制的哈希函数之一）生成zk SNARK证明以埋没支出哈希及其路径。

Zkopru合约将给定命量的资产从用户帐户转移到自身。

加密（encryption）

UTXO

在Zkopru中，要举办迁移，就会涉及到源网络和方针网络。 一旦完成源网络上的大局限迁移（相关代码请查察），就可以执行源网络上的migrationTo函数。 该函数可以移动资产（包罗Ether，ERC20和ERC721），同时为方针网络建设MassDeposit工具。