零知识证明 - 深入理解ZoKrates-白红宇的个人博客

发布日期：2021-05-19 18:16:46 浏览次数：27 分类：精选文章

本文共 2694 字，大约阅读时间需要 8 分钟。

ZoKrates启示录

2018年，Jacob Eberhardt和Stefan Tai两位柏林工业大学的博士生提出了链下计算/链上验证的处理框架，并为以太坊项目提供了完整的工具链支持。这种链下计算/链上验证的思想并非创新，但提供一套完整工具链的实属难得。ZoKrates采用zk-SNARK算法实现零知识证明，为区块链领域带来了全新的解决方案。

传统区块链系统的特点是所有交易和计算都存储在区块链上，并要求每个节点全部执行交易或计算。这种模式不仅消耗了大量的网络资源，还限制了系统的扩展能力。ZoKrates提出的链下计算/链上验证模式完全改变了这一局面。它将复杂的计算过程从链上移下来，只在链上验证计算结果的正确性。这种方式在多个层面上都有显著的优势：首先是提升数据隐私能力，其次是减少区块链上需要存储的数据量，最后是降低链上计算负担。

与传统区块链相比，ZoKrates的优势在以下几个方面体现得尤为明显：

▪ 降低计算负担：通过将计算式子移至链下，减轻了链上的处理压力 ▪ 提升数据隐私：保护计算过程中的敏感信息不被泄露 ▪ 数据存储优化：减少存储链上冗余数据，提升资源利用率

ZoKrates提供了一套完整的工具链，使得开发者能够轻松实现链下计算与链上验证的功能。整个工具链的使用流程可以分为五大步骤：

编译电路（compile）：使用ZoKrates自定义语法定义（DSL）编写计算电路。该语法简洁易懂，并内置了多种常用功能库，如SHA256和椭圆曲线运算。

设置参数（setup）：为每条计算电路生成零知识证明的必要参数，即公共参数（CRS）。ZoKrates支持多种参数生成方案，默认采用G16方案。

计算证据（compute-witness）：在指定的输入参数下，计算满足电路约束的所有变量对应值。ZoKrates能够自动处理复杂计算，并输出满足计算条件的证据。

生成证明（generate-proof）：将计算出的证据与设置参数相结合，生成完整的零知识证明。ZoKrates默认使用开源bellman库来实现证明生成。

导出验证器（export-verifier）：将验证逻辑转化为可以部署在以太坊上的智能合约。导出的合约能够在链上验证提供的证明，从而确认计算结果的真实性。

ZoKrates提供了完整的电路编写示例，例如判断两个域域数是否相等，返回1或0。以下是一个简单的DSL代码示例：

def main(private field a, field b) -> (field):
    field result = if a * a == b then 1 else 0 fi
    return result

该代码定义了一个域域数乘法的比对程序，返回1或0，根据乘积是否等于给定的输入值来判断。

ZoKrates源代码结构清晰，主要包含以下几个模块：

zokrates_cli：命令行接口实现，供开发者直接使用工具链。

zokrates_fs_resolver：用于解析和管理文件系统中的电路配置。

zokrates_parser：解析.prefix code文件，生成抽象语法树（AST）。

zokrates_pest_ast：将pest语言的电路描述转换为结构化抽象语法树。

zokrates_stdlib：预定义了多种常用电路操作库，包括哈希函数和椭圆曲线运算。

zokrates_core：核心逻辑模块，负责电路解析、参数生成、证明生成和验证。

zokratesinterpreter：用于执行电路逻辑并计算证据。

工具链的实现逻辑遵循以下原则：

模块化设计：各模块功能明确区分，便于扩展和维护。

语法解析：通过pest语言解析电路描述，生成规范化语法树。

插门技术：调用bellman库中的随机参数生成与零知识证明验证实现。

支持多种参数方案：包括PGHR13、G16、GM17等多种零知识证明方案。

代码分析

让我们深入了解ZoKrates的实现细节。

编译模块（compile）：

根据用户提供的代码文件(.code)，ZoKrates工具链通过以下步骤完成电路编译：

a. 使用pest解析器解析电路代码。 b. 通过zokrates_pest_ast生成抽象语法树。 c. flatten模块将电路树式结构转换为线性表述（FlatProg）。

设置模块（setup）：

该模块的核心任务是生成零知识证明所需的公共参数（CRS）。ZoKrates采用G16方案作为默认参数生成方案。具体实现步骤如下：

a. 使用bellman库生成随机参数。 b. synthesize模块执行R1CS计算，生成R1CS witnesses。 c. 保存生成的CRS，供后续证明验证使用。

计算证据模块（compute-witness）：

该模块的主要职责是根据电路和输入参数计算出满足电路约束的证据。实现逻辑简单明了：

a. 使用interpreter模块假设并执行电路逻辑。 b. 记录满足约束的变量值。 c. 输出相应的证据文件。

生成证明模块（generate-proof）：

该模块整合了设置参数和计算证据的结果，生成完整的零知识证明。主要步骤如下：

a. 调用bellman库创建零知识证明。 b. 将计算出的证据嵌入到验证记录（ proof )中。 c. 输出完整的证明文件。

导出验证器模块（export-verifier）：

在以太坊上部署零知识证明验证器的关键。该模块的实现涉及以下步骤：

a. 使用预定义的Groth16验证模板作为基础。 b. 替换模板中的宏变量，使用当前电路的参数。 c. 生成适合以太坊部署的验证合约代码。

技术展望

ZoKrates的成功实践证明了链下计算与链上验证的可行性。它不仅为加密货币提供了更底层的计算能力，也为构建高效且安全的区块链系统提供了重要的工具支持。

未来之路，ZoKrates将在以下方面持续发力：

▪ 支持多链环境：实现跨链计算与验证，超越单一链的局限。 ▪ 优化参数生成算法：确保CRS生成的高效性和安全性。 ▪ 扩展电路库：增加支持复杂算法的需求，比如高效密码学操作。 ▪ 增强用户体验：提供更加友好的开发者工具和文档。

作为开源项目，ZoKrates的成果为区块链技术的发展注入了新思维。这项创新无疑将推动区块链技术朝着更智能、更高效的方向发展。

ZoKrates：Empowering the Future of Blockchain 历史邮箱：iam@zokrates.com

上一篇：Filecoin - 深入理解SDR算法

下一篇：零知识证明 - ethsnarks源代码导读

发表评论

关于作者

喝酒易醉，品茶养心，人生如梦，品茶悟道，何以解忧？唯有杜康！

-- 愿君每日到此一游！

代码分析

技术展望

发表评论

最新留言

关于作者

推荐文章