内插zk-creds:ZkSNARKs和现有身份基础设施软匿名证书

zk-creds协议身份验证使用零知识证明详解近场通信嵌入美国可读芯片和嵌入签名数据完整性认证

协议工作从NFC可读芯片数据标签提取基本数据,其中包括属性和数字签名数据编译成证书可用以证明身份信息zk-creds允许用户验证属性而不泄露超出需求

zk-creds授权用户提交零知识证明,对照原创护照认证,实现无缝验证同时敏感信息安全

zk-creds工作方式

1. 请求证书用户启动过程扫描他们的护照,提取基本数据数据格式化为证书性属性Pedersen承载并寄送发行者
2. 问题证书:发行者验证数据与问题zk-creds添加到默克林树上merkle认证路径返回用户为证书
3. 显示证书:控件使用显示函数zk-creds生成出生、过期和成员资格证明等证明
4. 验证显示:验证者检验证明的有效性,确保用户满足某些访问标准

实例假想

想象网站最低年龄要求为21岁使用zk-creds用户可使用证书验证他们的年龄而不透露额外个人细节show函数产生三大证明

1. 出生证明:此证明确认用户年龄并验证其合格性
2. 过期证明:此证明保证证书有效并可用
3. 成员证明:此证明证明证书属于梅克林树,证明它已经发布

魔力发生时,我们结合成员证明存取证明并引入重用计算证明而不牺牲隐私连通性并盲目Groth16证明

zk-creds使用LinkG16功能方便验证Groth16证明 并保护隐私在zk-creds上下文中,这意味着证据可独立生成,但验证出自同证书

深入跳入Groth16:LinkG16构件块

完全理解并理解运算LinkG16.,我们首先需要探索Groth16零知识证明支持zk-creds架构零知识验证机制是LinkG16的基础

Groth16基础知识

1. 将题转换成电路
2. 编译电路为Rank-1约束系统
3. R1CS转换为二次算术程序格式
4. 搭建可信搭建并生成随机参数,包括验证密钥和验证密钥
5. 证据生成验证zk-SNARK

可信搭建阶段

G16.Setup(bg,desc):为给定算电路描述和双线性分组创建CRS

Groth16协议从可信搭建阶段开始,生成算法算法程序阶段产生两个关键密钥:验证密钥、赋能验证生成和验证密钥,促进验证设置阶段创建常用引用字符串(CRS),它作为创建验证证明的“公共密钥”。

构建阶段生成的常用参考字符串作用为共享密码参数并综合证明生成和验证需求

验证阶段

G16.Prove(crs,x,w):验证CRS描述电路使用时满足X级公有输入华府做为目击证人

验证者使用验证键和私有输入法(Witness)执行验证算法生成zk-SNARK证明证明有效证人知识满足计算

验证阶段

G16.Verify(crs,校验提供公共输入如果证明有效则返回1或0

验证者使用验证密钥、公开输入和证明验证有效验证者评价并确认证明完整性接受或拒绝证明取决于此方程的有效性

LinkG16

Groth16为构建“组合式”零知识证明打下基础A级Groth16链接证明合并证明同时盲目Groth16使得有可能重用计算证明而不破坏隐私LinkG16帮助开发者避免管理动态电路参数或定义预需所有工具证据组成可构建并定义“即时性”,使系统灵活适应

允许引入、链接和验证新证明,不暴露Groth16单个元素或链接公共输入LinkG16验证像主密钥一样提供适配性并使系统更强健并能够满足不断变化的需求

具体地说,盲Groth16让我们证明Groth16多项证明都与同证书相关,不透露证书
-罗森堡 怀特 加曼 密尔斯

构造验证链接证明

拆散LinkG16并链接VerifieG16上头传验证过程中,我们先视每一证据为盲目后加新证明显示所有原创证明都基于相同的私有值

LinkG16.Linkx

函数取私输入X级Groth16常用参考字符串克西和证明i)编译零知识证明 连接输入输出函数链路零知识证明所有i与各自的CRS一致

LinkG16.LinkVerify

函数验证零知识证明链路与提供公共投入相关{crsi,xi}.返回一校准校准校验链路匹配CRSs公共输入函数相似G16.验证上下文LinkG16验证系统应用到一套验证

LinkG16提供创新方法整合成员证明并用zk-creds多存取证明图2.可编译性特别有用,因为会籍证明是资源密集度最高的一部分showCred可复用而不损及隐私战略使用户能构建复杂综合证明以适应变化需求

结论

zk-creds使用零知识证明和近地通信嵌入芯片进行隐私保护身份验证的创新方法护照LEVAGROTH16zk-creds提供安全方式提取和验证基本数据而不过量分享关键功能在于LinkG16协议允许多项Groth16证明并发并验证,同时确保单个证明元素的隐私性