Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up
for free
ZoKrates - zk-SNARKをEthereumで使おう -
Takeharu-K
November 22, 2019
Technology
0
210
ZoKrates - zk-SNARKをEthereumで使おう -
Blockchain Nagoya LT会で発表したスライドです。
zk-SNARK
ZoKrates
ゼロ知識証明
Takeharu-K
November 22, 2019
Tweet
Share
More Decks by Takeharu-K
See All by Takeharu-K
takeharuk
0
200
takeharuk
0
75
takeharuk
0
160
takeharuk
0
210
Other Decks in Technology
See All in Technology
masakick
0
110
tzkoba
0
390
am7cinnamon
2
2.6k
yuuturn
1
130
hamadakoji
0
1.1k
shotakashihara
1
1.3k
ama_ch
0
3.3k
noir_neo
0
120
sasakendayo
2
320
takem001
0
870
ymas0315
0
140
oracle4engineer
1
210
Featured
See All Featured
nonsquared
81
3.3k
chriscoyier
684
180k
trallard
13
640
morganepeng
17
1.1k
notwaldorf
13
1.5k
matthewcrist
73
7.5k
bermonpainter
342
26k
danielanewman
1
470
malarkey
119
16k
tanoku
258
24k
dougneiner
119
7.8k
rasmusluckow
318
18k
Transcript
ZoKrates zk-SNARKをEthereumで使う 191122 Acompany CTO 近藤岳晴
Strictly Confiden8al Copyright©株式会社Acompany All right reserved. Ethereumにおけるトランザクション処理 コントラクトの実⾏と検証を⾏う
Strictly Confiden8al Copyright©株式会社Acompany All right reserved. オフチェーンで計算 実⾏結果の検証だけを⾏う
Strictly Confiden8al Copyright©株式会社Acompany All right reserved. オフチェーン計算のメリット • ノードの負荷が下がる •
スケーラビリティが上がる • TPSが上がる • 情報を秘密にすることができる • 残⾼情報を秘密にできる • コントラクトで秘密にしたい情報を扱うことができる
Strictly Confiden8al Copyright©株式会社Acompany All right reserved. 実現⽅法 ゼロ知識証明を⽤いる
Strictly Confiden8al Copyright©株式会社Acompany All right reserved. ゼロ知識証明 「秘密の情報を知っていることを、秘密の情 報を開⽰することなく証明すること」 例
• 洞窟の奥の扉の秘密の合⾔葉を知っている ことを証明したい • 検証する⼈が証明する⼈にAかBどちらかの ⽅から出てくることを要求する • 証明する⼈は指定された⽅から出てくる • 以上を何度も繰り返す • 秘密を知っている⼈は全て正しく出てくる
Strictly Confiden8al Copyright©株式会社Acompany All right reserved. ゼロ知識証明の問題点 証明に何度もやり取りをする必要がある
Strictly Confiden8al Copyright©株式会社Acompany All right reserved. 解決策 zk-SNARKを使う
Strictly Confiden8al Copyright©株式会社Acompany All right reserved. zk-SNARK • Zero-Knowledge Succinct
Non-interactive Arguments of Knowledge • ⼀回のメッセージのやりとりで完了 • ゼロ知識性を持つ • 秘密情報を漏らすことがない • 検証者は証明が正しければ承認する • 証明が正しくなければ承認しない • デメリット • 信頼できる第三者による準備が必要
Strictly Confiden8al Copyright©株式会社Acompany All right reserved. zk-SNARK概観 ⼊⼒ 出⼒ X
計算回路作成 Setup 信頼された第三者が実⾏ 検証 証明鍵 検証鍵 証明者 検証者 証明 + X
Strictly Confiden8al Copyright©株式会社Acompany All right reserved. Ethereumで簡単に使うには ZoKrates ゾクラテス
Strictly Confiden8al Copyright©株式会社Acompany All right reserved. ZoKrates • Ethereumでzk-SNARKを使うためのCLIツール •
機能 • 計算回路作成 • Setup処理 • 証明作成 • 検証⽤コントラクト作成
Strictly Confiden8al Copyright©株式会社Acompany All right reserved. ZoKrates概観 • 独⾃の⾼級⾔語で計算回路作成 •
Setupの実⾏ • 証明の作成 • 検証⽤コントラクトコード作成
Strictly Confiden8al Copyright©株式会社Acompany All right reserved. 内部の仕組み ZoKrates のコード パース
フラット化 CLI ⼊⼒ Witness R1CSに変換 libsnark コントラクト コード⽣成
Strictly Confiden8al Copyright©株式会社Acompany All right reserved. 計算回路のコード例 def main(private field
a, field b) -> (field): field result = if a * a == b then 1 else 0 fi return result
Strictly Confiden8al Copyright©株式会社Acompany All right reserved. Remixで使える
Strictly Confiden8al Copyright©株式会社Acompany All right reserved. ZoKratesでzk-SNARKをEthereumで使ってみよう
Strictly Confiden8al Copyright©株式会社Acompany All right reserved. 詳しくはこちらで https://hackernoon.com/zokrates-zksnarks-on-ethereum-made- easy-ql5oc3638
Strictly Confiden8al Copyright©株式会社Acompany All right reserved. Happy Hacking !
takeharuk
masakick
tzkoba
am7cinnamon
yuuturn
hamadakoji
shotakashihara
ama_ch
noir_neo
sasakendayo
takem001
ymas0315
oracle4engineer
nonsquared
chriscoyier
trallard
morganepeng
notwaldorf
matthewcrist
bermonpainter
danielanewman
malarkey
tanoku
dougneiner
rasmusluckow
