Solana ZK Token Proof Program

00100001002024-08-02 10:26

Solana ZK Token Proof Program

  • [Pedersen commitments and ElGamal encryption](#Pedersen commitments and ElGamal encryption)
  • [Context Data](#Context Data)
  • [Proof Instructions](#Proof Instructions)
    • [ElGamal 加密证明​](#ElGamal 加密证明)
    • [Equality proofs​](#Equality proofs)

原生 Solana ZK 代币证明程序可验证许多零知识证明,这些证明专为与椭圆曲线 curve25519 上的 Pedersen 承诺和 ElGamal 加密配合使用而定制。该计划最初旨在验证 SPL Token 2022 计划所需的零知识证明。然而,证明程序中的零知识证明也可以在 SPL Token 2022 之外的更一般的环境中使用。

Program id: ZkTokenProof1111111111111111111111111111111

Pedersen commitments and ElGamal encryption

ZK Token 证明程序验证 Pedersen 承诺和 ElGamal 加密的零知识证明,这些是常见的加密原语,已纳入许多现有的加密协议中。

ElGamal 加密是公钥加密方案的流行实例。 ElGamal 密钥对由 ElGamal 公钥和 ElGamal 秘密密钥组成。可以使用公钥对消息进行加密以产生密文。然后可以使用相应的 ElGamal 密钥对密文进行解密。证明程序中使用的变体是椭圆曲线 curve25519 上的扭曲 ElGamal 加密。

Pedersen 承诺方案是加密承诺方案的流行实例。承诺方案允许用户将消息包装到承诺中,以便稍后揭示已提交的消息。与密文一样,生成的承诺不会泄露有关包含消息的任何信息。同时,该承诺具有约束力,因为用户无法更改承诺中包含的原始值。

有兴趣的读者可以参考以下资源,更深入地了解 Pedersen 承诺和(扭曲的)ElGamal 加密方案。
Notes on the twisted ElGamal encryption

A technical overview of the SPL Token 2022 confidential extension

Pretty Good Confidentiality research paper

ZK Token 证明程序包含有关各种零知识证明的证明验证指令,用于与 Pedersen 承诺和 ElGamal 加密方案配合使用。例如,VerifyRangeProofU64 指令验证零知识证明,证明 Pedersen 承诺包含无符号 64 位数字作为消息。 verifyPubkeyValidity 指令验证零知识证明,证明 ElGamal 公钥是正确形成的公钥。

Context Data

与每个 ZK Token 证明指令相关的证明数据在逻辑上分为两部分:

  1. 上下文组件包含零知识证明正在验证的数据。例如,VerifyRangeProofU64 指令数据的上下文组件是保存无符号 64 位数字的 Pedersen 承诺。 VerifyPubkeyValidity 指令数据的上下文组件是正确形成的 ElGamal 公钥。
  2. 证明组件包含证明上下文数据的不同属性的实际数学部分。

ZK Token 证明程序分两步处理一条证明指令:

  1. 验证与证明指令关联的零知识证明数据。
  2. 如果指令中指定,则程序将上下文数据存储在专用的上下文状态帐户中。

使用证明指令的最简单方法是在不生成上下文状态帐户的情况下执行它。在这种情况下,证明指令可以作为包含其他 Solana 程序指令的较大 Solana 交易的一部分包含在内。程序应该直接从证明指令数据访问上下文数据,并在程序逻辑中使用它。

或者,可以执行证明指令以产生上下文状态账户。在这种情况下,即使在包含证明指令的交易完成其执行之后,与证明指令相关联的上下文数据仍然存在。在需要 PDA 提供 ZK 证明或证明数据太大而无法放入单个交易的情况下,创建上下文状态帐户非常有用。

Proof Instructions

ZK Token 证明程序支持以下零知识证明列表。

ElGamal 加密证明​

VerifyPubkeyValidity:

  1. ElGamal 公钥有效性证明指令证明 ElGamal 公钥-key 是正确形成的公钥。
  2. 数学描述和安全性证明:[注释]
    VerifyZeroBalance:
  3. 零余额证明证明 ElGamal 密文加密数字零。
  4. 数学描述和安全性证明:[注释]

Equality proofs​

VerifyCiphertextCommitmentEquality:

  1. 密文-承诺相等性证明证明 ElGamal 密文和 Pedersen 承诺编码相同的消息。
  2. 数学描述和证明security: [Notes]
    VerifyCiphertextCiphertextEquality:
  3. 密文-密文相等性证明证明两个 ElGamal 密文加密同一消息。
  4. 数学描述和安全性证明:[Notes]

未完待续。。

相关推荐
BY组态220 小时前
Web3D效果定制|打破平面局限,让数字场景“活”起来
平面·3d·web3
Maimai108081 天前
前端如何落地 SSE:从实时评论到可复用的实时数据 Hook
前端·javascript·react.js·前端框架·web3·状态模式·webassembly
BY组态21 天前
web3d之地磅称重系统
3d·web3
木西3 天前
拆解 100x 妖币 SIREN:基于 OpenZeppelin v5 与自主 AI 智能体的代币经济学架构实现
web3·智能合约·solidity
TechubNews3 天前
稳定币下一战:不是谁发币,而是谁掌握结算通道
人工智能·web3·区块链
代码搬运媛5 天前
BFF在Web3中的应用实战
web3
Shota Kishi7 天前
解析 Solana 网络结构:通过领导者调度、验证者分布与质押集中度理解分布式区块生产
分布式·web3·去中心化·区块链
Joker时代8 天前
ANUBIS Labs 的“飞轮战略”如何破解 Web3 增长困局?
web3
OneBlock Community14 天前
波卡 3 月盘点:减半落地、ETF 上线、开发者体验全面升级
web3
TechubNews14 天前
AI 又一次成了「体面理由」:从 Coinbase 裁员 14% 看 Web3 的现实困局
人工智能·web3
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04用了半年 OpenRouter,我换到了 Ofox.ai — 两个 AI API 聚合平台的真实对比05几个好用的ip纯净度检测网站06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07Gemini大升级、AI眼镜首发、Android XR亮相,13天后见分晓08【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法09【AI】2026 年具身智能模型和世界模型总结10codex app每次打开重连5次Reconnecting问题解决