1. 1

2009 年比特币的引入使更多的研究重点转向了通用区块链,而隐私问题又导致寻求使区块链更加私有的方法。最早是 Zerocoin的探索,随后是 ZCash 证明实际的零知识证明,不同链的尝试导致 密码学中的寒武纪爆炸式增长,尤其是密码原语。

重点关注的是零知识证明,由Goldwasser,Micali和Rackoff于1985年提出。一个有趣的故事,他们最初的纸被释放早在1982年才从各种会议,直至研讨会理论计算所于1985年。

通常被描述为“月亮数学”,这些构造令人着迷且有用,主要有两个原因。第一个是零知识,它可以翻译为私有知识,而证明则是关于财产或定理真实性的陈述。

从戈德赖希(Goldreich)发明二十年后的零知识开始:整个零知识证明一词可以视为矛盾的,因为这些证明具有很高的说服力,但除了陈述的有效性之外,没有产生任何信息

首先,我们需要理解一些来自复杂性理论的关键概念。第一个概念是计算和语言的概念,使用的是什么计算机,我们可以证明什么样的陈述,第二个概念是归约的概念,它涉及从一个问题转移到另一个问题的想法。

在这篇文章中,我们将主要讨论跟进所需要的初步知识和基础知识,在随后的文章中,我们将回顾最新的证明系统并讨论实现细节。

  1.