ZKP 與 匿名交易的結合
同態加密: 實現密文的四則運算
橢圓曲線: 用計算機實現同態加密中的 加法 與 乘法 運算,且不可逆
MPC(多方計算): Zcash的預處理階段
要證明的公式: 證明等式兩邊的關係 , 推測Zcash要證明的一點就是 vin = vout + fee
怎麼證明交易發起者對vin有操作權?
這是Alessandro Chiesa(加州大學伯克利分校計算機科學系的教授, Zcash團隊核心人員, 同時也是零知識證明 C++庫 libsnark 的主要作者)在CESC2017(crypto economics security conference)時介紹 Zcash設計圖
ZK poof that I know secrets that:
- the input coins were minted at some point in the past
- the output coins are well-formed
- balance is preserved