co - snarks用于实现多方协作的零知识证明。它基于现有的领域特定语言circom和Noir,通过coCircom和coNoir两个主要工具,让多个互不信任的参与方能够协作计算出一个零知识证明。coCircom允许现有的circom电路无缝升级为coSNARKs,无需修改原始电路,且完全兼容Groth16和Plonk后端,生成的证明可以使用snarkjs验证。co - snarks项目采用Rust语言开发,应用场景广泛,特别是在区块链隐私保护、多方计算协议以及数据共享与协作等需要保护隐私的多方计算环境中。
多方协作的零知识证明(co - snarks)是一种允许多个互不信任的参与方协作生成零知识证明的技术。
项目地址:https://github.com/TaceoLabs/co-snarks
一、原理
co - snarks 是将多方计算(MPC)与零知识证明(ZKP)相结合,使得多个参与方能够在不暴露各自输入秘密的情况下,共同生成一个可公开验证的零知识证明。例如,在一些需要多方合作进行数据处理但又要保护各方数据隐私的场景中,co - snarks 就可以发挥作用,让各方协作完成计算并生成证明,而不会泄露任何一方的敏感信息。
先选择合适的 MPC 方案,如 SPDZ(不诚实多数的 MPC 协议,采用加性秘密共享)和 GSZ(诚实多数的 MPC 协议,使用夏密尔秘密共享)。然后针对多个证明者对 zkSNARK 方案进行概括,利用线性共享方案的线性重构能力,使每方能够单独计算自己的份额并进行证明,最后将它们组合在一起形成有效的承诺或证明。
二、工具
co - snarks基于现有的领域特定语言 circom 和 Noir,通过 coCircom 和 coNoir 两个主要工具,让多个参与方能够协作计算零知识证明。其中,coCircom 允许现有的 circom 电路无缝升级为 coSNARKs,无需修改原始电路。
1.coCircom
包括 co - circom 主库、circom - mpc - vm 分布式执行环境、circom - mpc - compiler 编译器以及 circom - types 库,用于序列化和反序列化 snarkjs 艺术品,并且完全兼容 Groth16 和 Plonk 后端,生成的证明可用 snarkjs 验证。
2.coNoir
包括 co - noir 主库、co - acvm、co - brillig、co - builder 和 co - ultrahonk 等,以及 Aztec 的 UltraHonk 证明者的 Rust 重写版本 ultrahonk。
三、优势
1. 隐私保护增强
多个参与方可以共同生成证明,而无需泄露各自的输入数据。例如,在多方数据联合分析中,每个参与者的敏感数据可以保持私密,仅公开验证结果。
2. 可扩展性与去中心化
支持分布式计算环境,适用于区块链等去中心化场景。多方无需信任单一权威机构,通过协作生成的证明具有更高的可信度。
3. 兼容性与模块化
部分实现(如coCircom)兼容现有零知识证明工具(如Groth16和Plonk),允许现有电路无缝升级为多方协作模式,降低了技术迁移成本。
4. 安全多方计算
基于MPC协议(如SPDZ、GSZ),即使部分参与者不诚实,仍能保证计算的正确性和隐私性(需满足诚实多数假设)。
5. 应用场景广泛
适用于区块链隐私交易、分布式身份验证、多方数据共享验证等场景,为跨组织协作提供了隐私保障。
四、不足之处
1. 性能开销较大
多方协作生成证明的计算复杂度和通信成本显著高于单方证明。随着参与方数量增加,性能可能大幅下降。
2. 信任假设依赖
部分方案依赖诚实多数假设,即恶意参与者不能超过总数的一半。若恶意方超过阈值,安全性可能受损。
3. 部署复杂度高
需要协调多个参与方的网络环境、计算资源和同步机制,实际部署难度较大。
4. 初始设置成本高
某些co - snarks方案需要可信初始化(如通用参考字符串CRS),这可能成为中心化风险点或引入额外的信任假设。
5. 技术成熟度有限
作为新兴技术,co - snarks的开源实现(如coCircom、coNoir)仍处于早期阶段,可能存在未被发现的安全漏洞或性能瓶颈。
五、应用场景
1.区块链隐私保护
在区块链智能合约中,帮助隐藏部分计算过程,保护用户隐私。例如,在一些涉及敏感信息的交易中,使用 co - snarks 可以让交易双方在不泄露交易细节的情况下完成交易,并向区块链网络证明交易的合法性。
2.多方计算协议
使各参与方在不暴露输入的情况下,共同生成可信证明。比如,多个企业合作进行数据分析时,利用 co - snarks 可以保证每家企业的数据隐私不被泄露,同时又能完成联合分析并验证结果的正确性。
3.数据共享与协作
在数据共享场景中,帮助各方在不泄露数据内容的情况下,验证数据的正确性。例如,科研机构之间共享科研数据时,使用 co - snarks 可以确保数据的保密性,同时让各方能够验证数据的真实性和完整性。
