ZoKrates实战在线旅游业【零知识证明】

2023-10-20 10:59

本文主要是介绍ZoKrates实战在线旅游业【零知识证明】,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

在这个教程中我们将学习如何使用零知识证明技术 解决在线旅游行业中服务提供商在不透露太多商业秘密 的情况下如何向OTA平台证明其服务能力的问题。我们 将使用以太坊区块链上的零知识证明应用开发框架 ZoKrates来完成这个应用。

1、在线旅游应用背景简介

我们假设如下的场景:在线旅游OTA平台作为 面向终端消费者的唯一入口提供度假旅游服务,因此它需要 与若干提供具体服务的供应商合作,例如航空、酒店、导游等, 并将这些服务整合为一个完整的产品包出售给客户:

当OTA平台针对特定的目标群体提供度假产品包时,它就从 合作伙伴中根据该产品包的特性筛选满足条件的供应商。因此 如果一个新的供应商例如一个新酒店要加入该网络,就需要向 OTA平台提供其服务能力的证明,例如酒店综合评价不低于3.5,或者房间价格 区间为$100~$150。

这一筛选过程可以视为:OTA平台给出一组KPI,供应商则需要 证明自己符合这一组KPI。例如在上面的描述中就涉及到两个 KPT:

  • 酒店综合评价:rating >= 3.5
  • 房间价格区间: $100 < price < $150

供应商只需要证明其满足特定的KPI要求就可以了,它并不需要 提供自己的具体KPI数值,这个证明过程就是零知识证明。

现在让我们用ZoKrates来实现这个具体的零知识证明应用。

2、安装ZoKrates

ZoKrates是以太坊上第一个zk-SNARK实现,可以直接使用预置的docker镜像:

1
docker run -ti zokrates/zokrates /bin/bash

也可以用源代码自己构建:

1
2
3
4
5
6
7
8
9
git clone https://github.com/JacobEberhardt/ZoKratescd ZoKratesdocker build -t zokrates .docker run -ti zokrates /bin/bashcd ZoKrates/target/release

3、ZoKrates建模:使用DSL

我们假设OTA只接收综合评价在4~5的酒店,并且由于OTA设计的 该度假产品目标客户群体是成本敏感型,因此要求房间价格区间 为$100~$150,这些要求转化为Zokrates的DSL(领域专用语言)描述如下:

1
2
3
4
5
6
7
8
9
def main(private field price, private field rating) -> (field):field minPrice = 100field maxPrice = 150field minRating = 4  field result = if price >= minPrice && price <= maxPrice && rating >= minRating then 1 else 0 fireturn result

在上面的代码中,函数接收两个字段:价格/price和评分/rating,这两个 字段都是私有/private的,因此基于该函数构造的任何证据都不会包含可以 重构这两个字段的信息。如果price参数符合指定的最低/最高价格区间,并且 rating参数高于4,那么该函数就返回1,否则返回0。

看起来zokrates的DSL有点像Python,但它不是。Zokrates会编译这个DSL 编写的程序并生成可以进行验证的R1CS(一阶约束系统)表示。

每一个我们希望构造证据的程序都需要从这种高层的DSL转换为数学上可以验证 的表示,例如ZoKrates使用的R1CS表示,从DSL到R1CS的转换过程意味着将上述 程序分解为基本的数学运算:

 

幸运的是,ZoKrates已经帮我们完成了上述分解工作,只需要将上述代码存入 文件kpibounds.code,然后用ZokRates编译:

1
./zokrates compile -i kpibounds.code

输出结果如下:

1
2
3
4
5
6
7
8
9
10
...
(1 * ~one) * (1 * ~one + 21888242871839275222246405745257275088548364400416034343698204186575808495616 * _2305) == 1 * _2306
(1 * _2305) * (1 * ~one) == 1 * _2307
(1 * _2306) * () == 1 * _2308
(1 * ~one) * (1 * _2307 + 1 * _2308) == 1 * _2309
(1 * ~one) * (1 * _2309) == 1 * ~out_0
return (1 * ~one) * (1 * ~out_0)
Compiled code written to 'out'
Human readable code to 'out.code'
Number of constraints: 2305

注意上面输出的最后一行,这说明上述代码的R1CS表示中包含了2305个约束。 这么简单的一个问题就产生这么多约束,是不是感觉有点过分了?好消息是 验证的数据大小和约束的数量没有关系!我们只需要上传验证,证据是在链下 计算的。

4、ZoKrates计算见证

为了构造证据,我们需要一个所描述问题的有效解,直接用zokrates命令行:

1
./zokrates compute-witness -a 120 4

-a表示我们传入参数,第一个参数是我们的产品价格,第二个参数是评级得分。 上述命令执行后ZoKrates给出了见证的R1CS表示:

1
2
3
4
5
6
7
8
9
...
# _2305 = Rust::Identity(1 * _2304)
(1 * ~one) * (1 * ~one + 21888242871839275222246405745257275088548364400416034343698204186575808495616 * _2305) == 1 * _2306
(1 * _2305) * (1 * ~one) == 1 * _2307
(1 * _2306) * () == 1 * _2308
(1 * ~one) * (1 * _2307 + 1 * _2308) == 1 * _2309
(1 * ~one) * (1 * _2309) == 1 * ~out_0
return (1 * ~one) * (1 * ~out_0)
Witness:~out_0 1

最后一行很重要,因为它表明见证是有效的。我们可以试着传另一组参数:

1
./zokrates compute-witness -a 120 3

你可以得到如下的输出结果:

1
2
...
Witness:~out_0 0

5、ZoKrates设置:生成密钥对

构造zksnark应用需要一对密钥用于证据生成和验证,这同样是用zokrates 命令行来完成:

1
./zokrates setup

上述命令执行后,生成文件proving.key和verification.key分别用于证据 的生成和验证。

6、ZokRates生成证据

有了生成密钥,现在可以用zokrates命令行生成证据了:

1
./zokrates generate-proof

输出如下:

1
2
3
4
5
6
...
"H":["0x99b2d8f0e11c030ec383d6993a745c6ca6a2d2c96ff968aca54c7f12f1af6b9", "0xee87810b5bafcb94259b5fb18db449e737250d8814f2bd3f6423a04dab91a74"],
"K":["0x2256ad47f190e9da72bee9e6a1b56785dd7c0b4f402effe5dcc9895aff280528", "0x104fc9c7ba4f4a70b2f0c26c76baa014f4ffbaf82a3f49fc60cee407e78c5a17"]
},
"input":[0]
}

"input": [0]指的是公开输入,由于我们将所有输入都定义为私有,因此不需要公开输入。

在ZoKrates内部使用了libsnark,因此在执行上面命令之前我们需要先计算见证、生成 密钥对。生成的证据存入json文件proof.json。随后我们将该文件上传以便进行验证。

7、ZoKrates验证证据

现在我们终于可以利用以太坊区块链了。我们将向Rposten测试链上传一个用于验证 的智能合约。

为了创建 验证代码,我们需要前面生成的验证密钥,然后执行如下命令:

1
./zokrates export-verifier

该命令会生成一个新的文件:verifier.sol,这就是一个solidity智能荷叶。 我们利用remix ide将其部署到Ropsten测试链:

 

注意在这里我们选择了较早的Solidity编译器版本0.4.24。整个验证合约 为559行代码,其中包含了所需的椭圆曲线操作代码。部署结果如下:

 

我们现在就可以访问这个合约的verifyTx方法了。在remix ide中 我们手工输入proof.json中的数据:

 

发送交易之后我们需要稍等一会儿,然后检查验证是否成功。验证合约 同时也会触发一个成功事件:

 

COOOOOOOOOOOOOOOOOOOOOOOOOOOOOOL.


原文链接:Blockchain in Travel Industry — Zero Knowledge Proofs

 

这篇关于ZoKrates实战在线旅游业【零知识证明】的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/246659

相关文章

Spring Boot + MyBatis Plus 高效开发实战从入门到进阶优化(推荐)

《SpringBoot+MyBatisPlus高效开发实战从入门到进阶优化(推荐)》本文将详细介绍SpringBoot+MyBatisPlus的完整开发流程,并深入剖析分页查询、批量操作、动... 目录Spring Boot + MyBATis Plus 高效开发实战:从入门到进阶优化1. MyBatis

MyBatis 动态 SQL 优化之标签的实战与技巧(常见用法)

《MyBatis动态SQL优化之标签的实战与技巧(常见用法)》本文通过详细的示例和实际应用场景,介绍了如何有效利用这些标签来优化MyBatis配置,提升开发效率,确保SQL的高效执行和安全性,感... 目录动态SQL详解一、动态SQL的核心概念1.1 什么是动态SQL?1.2 动态SQL的优点1.3 动态S

Pandas使用SQLite3实战

《Pandas使用SQLite3实战》本文主要介绍了Pandas使用SQLite3实战,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学... 目录1 环境准备2 从 SQLite3VlfrWQzgt 读取数据到 DataFrame基础用法:读

Python实战之屏幕录制功能的实现

《Python实战之屏幕录制功能的实现》屏幕录制,即屏幕捕获,是指将计算机屏幕上的活动记录下来,生成视频文件,本文主要为大家介绍了如何使用Python实现这一功能,希望对大家有所帮助... 目录屏幕录制原理图像捕获音频捕获编码压缩输出保存完整的屏幕录制工具高级功能实时预览增加水印多平台支持屏幕录制原理屏幕

MySQL使用binlog2sql工具实现在线恢复数据功能

《MySQL使用binlog2sql工具实现在线恢复数据功能》binlog2sql是大众点评开源的一款用于解析MySQLbinlog的工具,根据不同选项,可以得到原始SQL、回滚SQL等,下面我们就来... 目录背景目标步骤准备工作恢复数据结果验证结论背景生产数据库执行 SQL 脚本,一般会经过正规的审批

最新Spring Security实战教程之Spring Security安全框架指南

《最新SpringSecurity实战教程之SpringSecurity安全框架指南》SpringSecurity是Spring生态系统中的核心组件,提供认证、授权和防护机制,以保护应用免受各种安... 目录前言什么是Spring Security?同类框架对比Spring Security典型应用场景传统

最新Spring Security实战教程之表单登录定制到处理逻辑的深度改造(最新推荐)

《最新SpringSecurity实战教程之表单登录定制到处理逻辑的深度改造(最新推荐)》本章节介绍了如何通过SpringSecurity实现从配置自定义登录页面、表单登录处理逻辑的配置,并简单模拟... 目录前言改造准备开始登录页改造自定义用户名密码登陆成功失败跳转问题自定义登出前后端分离适配方案结语前言

OpenManus本地部署实战亲测有效完全免费(最新推荐)

《OpenManus本地部署实战亲测有效完全免费(最新推荐)》文章介绍了如何在本地部署OpenManus大语言模型,包括环境搭建、LLM编程接口配置和测试步骤,本文给大家讲解的非常详细,感兴趣的朋友一... 目录1.概况2.环境搭建2.1安装miniconda或者anaconda2.2 LLM编程接口配置2

国内环境搭建私有知识问答库踩坑记录(ollama+deepseek+ragflow)

《国内环境搭建私有知识问答库踩坑记录(ollama+deepseek+ragflow)》本文给大家利用deepseek模型搭建私有知识问答库的详细步骤和遇到的问题及解决办法,感兴趣的朋友一起看看吧... 目录1. 第1步大家在安装完ollama后,需要到系统环境变量中添加两个变量2. 第3步 “在cmd中

基于Canvas的Html5多时区动态时钟实战代码

《基于Canvas的Html5多时区动态时钟实战代码》:本文主要介绍了如何使用Canvas在HTML5上实现一个多时区动态时钟的web展示,通过Canvas的API,可以绘制出6个不同城市的时钟,并且这些时钟可以动态转动,每个时钟上都会标注出对应的24小时制时间,详细内容请阅读本文,希望能对你有所帮助...