BSV 上零知识友好的哈希函数 MiMC

原创 已于 2022-11-19 21:19:20 修改 · 1.3k 阅读 · 2
标签
#哈希算法 #智能合约 #零知识证明
于 2022-07-11 10:15:30 首次发布
MiMC是一种特别设计的哈希函数,旨在减少零知识证明(ZKP)中的电路大小和成本。它仅使用加法和乘法操作,适合于需要高效ZKP的场景,如承诺方案、签名和默克尔树。MiMC通过最小化涉及位操作的SHA256等函数的电路复杂性,提高了ZKP的效率。

MiMC 是一个“零知识友好”的哈希函数,可以生成有效的零知识证明 (ZKP)。

之前,我们讨论了通过zk-SNARK,零知识证明可以应用于任何数学函数。在内部,需要将函数转换为电路,电路中只允许进行加法和乘法运算。虽然理论上所有函数都可以转换,但实际上某些函数的电路更小,并且它们的 ZKP 成本低于其他函数。例如,SHA256 需要大量位操作,因此在电路大小方面是最昂贵的。

MiMC 散列函数专门设计用于通过仅使用加法和乘法来最小化电路大小,从而最小化 ZKP 成本。同时确保反向工程散列的原像的难度不会降低。

哈希函数可以在许多应用中找到,例如承诺方案、签名和默克尔树。当需要高效的 ZKP 时,MiMC 是一个很好的候选哈希函数。

算法

为了散列单个数字 x,我们计算以下函数:

在这里插入图片描述

r 是轮数,Fᵢ 是第 i 轮的轮函数,k 是密钥。 是函数组合。

cᵢ 是圆形常数,c₀=0

最低0.47元/天 解锁文章
零知识证明MiMC哈希函数电路
qq_45059937的博客
08-29 754
对于“c”使用ethers中的 BigNumber来生成10个随机的256位数。
零知识证明】通读Tornado Cash白皮书(并演示)
最新发布
qq_45059937的博客
09-01 1740
协议描述有以下功能:1.insert:向智能合约中存入资金,通过固定金额的单笔交易完成,金额由N表示(演示时用1 ETH)2.remove:从智能合约中提取资金,交易由收款人发起,收款人应该有足够的以太币支付gas费,在这种情况下费用为0(无中继者)在演示案例中,将实现存款功能和提款功能,无论谁调用提款函数都将是收款人。
snark/stark-friendly hash函数
mutourend2010@gmail.com
06-23 2755
参考资料 [1] 2020年2月版本 Report on the Security of STARK-friendly Hash Functions (Version 2.0) [2] Grassi等人2019年论文 POSEIDON: A New Hash Function for Zero-Knowledge Proof Systems [3] ZCash讨论 evaluate SNARK-friendly hash functions, e.g. MiMC or the MARVELlous fami
如何选择ZK-friendly 哈希函数
mutourend2010@gmail.com
11-24 720
如何选择ZK-friendly 哈希函数
以太坊智能合约开发:Solidity语言中的哈希(hash)函数
StevenX5
07-10 4461
在Solidity语言中,用于加密的哈希函数是一种算法,它将任意大小的数据作为输入,并生成固定大小(32个字节)的加密文本。即使输入的微小变化也会产生完全不同的输出。Solidity提供以下几种加密函数:keccak256、sha256、ripemd160、ecrecover。以太坊使用keccak进行哈希计算,这与SHA_256类似但不相同。...
零知识证明哈希函数-Poseidon2代码解析与benchmark
zr2006_7的专栏
05-16 1855
Full Rounds中每次循环中需要对state向量的所有元素依次完成Add Round Constant,S-Box和MDS Mixing( The Linear Layer/MixLayer)操作,其中Add Round Constants需要完成一次常数加法,S-Box需要计算一个7次方的模幂,MDS Mixng计算的是state向量和常数矩阵M相乘。在零知识证明领域中,使用抗碰撞Hash函数能够有效消除对可信任设置或椭圆曲线运算的需要,使Hash函数成为零知识证明系统中不可或缺的一部分。
Anemoi hash:一种SNARK-friendly的哈希函数
qq_34793644的博客
11-25 1019
随着zk的兴起,出现了一大批zk友好且面向算术化(Arithmetization-Oriented)的哈希函数,如MiMC-Hash, Rescue–Prime, Poseidon等等,本文要介绍的Anemoi也是一种zk友好且面向算术化的哈希函数,与其他哈希函数相比,Anemoi具有以下特点:可以被用于Groth16, Plonk等证明系统中包含对特定应用的优化,如merkle tree的证明性能优越,参见下表。
MiMC: Efficient Encryption and Cryptographic Hashing with Minimal Multiplicative Complexity
mutourend2010@gmail.com
06-25 643
MiMC: Efficient Encryption and Cryptographic Hashing with Minimal Multiplicative Complexity Martin Albrecht and Lorenzo Grassi and Christian Rechberger and Arnab Roy and Tyge Tiessen Abstract: We expl...
【免费】小米即时消息云MIMC介绍——免费、简单实现IM
灵魂Coder的专栏
01-31 1万+
前言 IM是互联网业务重要组成,很多场景下需要即时地、方便地交流。而实现IM较为复杂,需要后台提供连接、投递、存储、统计支持,人力成本和机器成本都很高。所以目前很多用户选择不自己实现IM功能,或者使用QQ、微信等已经成熟的App交流,或者使用第三方IM云服务集成自己的应用。 使用现有App:免费,不用改变用户习惯,功能支持完整。但缺少面向自己业务需求的功能,数据安全性无法保证,无法得到统计信息
使用truffle生成circom mimc合约
apianmuse的博客
07-18 1084
目录初始化添加合约添加迁移脚本remix测试 circom是一种用于编写零知识证明的算术电路的语言。circomlib中给出了mimc的电路,但是没有直接给出mimc合约,需要通过mimc_gencontract.js来编译。 初始化 truffle init 使用ganache,所以truffle-config.js中端口号设为7545 module.exports = { networks: { development: { host: "127.0.0.1",
GKR+Groth16:更快的MiMC证明
mutourend2010@gmail.com
10-04 902
GKR+Groth16:更快的MiMC证明
8、隐私计算--零知识证明
安全学习笔记
06-28 2429
零知识证明
mimc.circom和mimcsponge.circom学习
qq_37835596的博客
10-26 431
上述文章的作者是的作者之一。mimc是Minimal Multiplicative Complexity的缩写。
一文了解以太坊最新研发进展
BitTribeLab的博客
04-27 2582
写在前面:原文由以太坊基金会(EF)资助的14支研发团队共同完成,他们分别就不同客户端、零知识证明、Ewasm、形式化验证、Remix、以太坊 1.x、以太坊2.0 、Solidity、ZoKrates等细分研发工作进行了总结。 朋友们: 在这段复杂的时期里,我们希望大家都能够平平安安。在困于家中的同时,我们再次为社区更新一些以太坊研发团队所取得的进展。虽然几个月前我们刚发布过冬季篇...
密码学Hash函数 Cryptographic Hash Functions #11
淡泊以明志,宁静以致远
12-13 1070
需要掌握的内容如下: Two simple hash functions Hash functions based on cipher block chaining  SHA(Secure hash algorithms)   Condenses压缩 arbitrary message to fixed size:   h=H(M)   Good hash function 特征 E...
现代密码学(四) 哈希函数和应用
c630843901的博客
07-14 2777
文章目录定义域扩展:The Merkle-Damg˚ard Transform使用Hash函数的消息认证 定义 Hash函数简单定义:接受一定长度的输入并压缩成短而固定长度的输出的函数 好的Hash函数:有较弱的碰撞性(碰撞是一定存在的,因为长度缩短) 碰撞性:指有一对不同的输入量a和a’满足H(a)= H(a’);这种情况也称作a和a’在H下发生碰撞。 Hash函数:当且仅当输入参数x的长度l’(n)>l(n)时,就称(Gen,H)是输入长度为U(n)的定长散列函数。 要求低碰撞函数,有两个地方与
密码学(四):哈希(Hash)函数
简单IoT
09-14 5693
哈希(Hash)函数,又称为哈希算法或者散列函数,是可以用来将任意大小的数据映射到固定大小的数据的任何函数。哈希函数返回的值称为哈希值、哈希码、哈希和或哈希。其中一个用途是一种称为哈希表的数据结构,广泛用于计算机软件中快速查找数据。 哈希算法 哈希算法具有下面的5种特性。 不可逆性:从哈希值不能反向推导出原始数据。 难以破解性:如果要得到算法细节,你只能暴力枚举,没有比这更好的方法。 发散性:哪...
常用哈希函数介绍
lemon
03-31 1万+
哈希函数介绍 什么是哈希?在记录的关键字与记录的存储地址之间建立的一种对应关系叫哈希函数哈希函数就是一种映射,是从关键字到存储地址的映射。 通常,包含哈希函数的算法的算法复杂度都假设为O(1),这就是为什么在哈希表中搜索数据的时间复杂度会被认为是"平均为O(1)的复杂度". 在讲解具体内容前,首先我们要清楚以下几个概念: 冲突(碰撞) 对于不同的关键字ki、kj,若ki != kj,但H(ki) = H(kj)的现象叫冲突(collision) ,即不同的输入却有相同的输出。我们应该尽量避免冲突,因为冲
零知识证明(zero-knowledge proof)
热门推荐
Carl_Zhang
01-07 2万+
零知识证明(zero-knowledge proof) 在密码学中,零知识证明(zero-knowledge proof)或零知识协议(zero-knowledge protocol)是一种方法,通过该方法,一方(the prover, 证明者)可以向另一方(the verifier, 证明者)证明他们知道值x,而无需传达任何信息,除了他们知道值x。零知识证明的本质是,通过简单地揭示信息来证明某人...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sCrypt Web3应用开发

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值