గోప్యతను సంరక్షించే యాప్-నిర్దిష్ట ప్లాస్మాను రాయండి

శూన్య-జ్ఞాన

సర్వర్

ఆఫ్‌చైన్

గోప్యత

అధునాతన స్థాయి

ఓరి పోమెరాంట్జ్

15 అక్టోబర్, 2025

27 నిమిషాల పఠనం

పరిచయం

రోల్అప్‌లుకి భిన్నంగా, ప్లాస్మాలు సమగ్రత కోసం ఎథీరియం మెయిన్‌నెట్‌ను ఉపయోగిస్తాయి, కానీ లభ్యత కోసం కాదు. ఈ వ్యాసంలో, ప్లాస్మాలా ప్రవర్తించే ఒక అప్లికేషన్‌ను మనం రాస్తాము, ఇందులో ఎథీరియం సమగ్రతకు (అనధికారిక మార్పులు లేవు) హామీ ఇస్తుంది కానీ లభ్యతకు కాదు (ఒక కేంద్రీకృత భాగం డౌన్ అవ్వొచ్చు మరియు మొత్తం సిస్టమ్‌ను నిలిపివేయవచ్చు).

ఇక్కడ మనం రాసే అప్లికేషన్ గోప్యతను సంరక్షించే బ్యాంక్. వివిధ చిరునామాలు బ్యాలెన్స్‌లతో ఖాతాలను కలిగి ఉంటాయి మరియు అవి ఇతర ఖాతాలకు డబ్బును (ETH) పంపగలవు. బ్యాంక్ స్థితి (ఖాతాలు మరియు వాటి బ్యాలెన్స్‌లు) మరియు లావాదేవీల హాష్‌లను పోస్ట్ చేస్తుంది, కానీ అసలు బ్యాలెన్స్‌లను ఆఫ్‌చైన్‌లో ఉంచుతుంది, అక్కడ అవి గోప్యంగా ఉండగలవు.

డిజైన్

ఇది ప్రొడక్షన్-రెడీ సిస్టమ్ కాదు, కానీ ఒక బోధనా సాధనం. అందువల్ల, ఇది అనేక సరళీకృత ఊహలతో వ్రాయబడింది.

స్థిరమైన ఖాతా పూల్. నిర్దిష్ట సంఖ్యలో ఖాతాలు ఉంటాయి మరియు ప్రతి ఖాతా ముందుగా నిర్ణయించిన చిరునామాకు చెందుతుంది. శూన్య-జ్ఞాన నిరూపణలలో వేరియబుల్-సైజ్ డేటా నిర్మాణాలను నిర్వహించడం కష్టం కాబట్టి ఇది చాలా సరళమైన సిస్టమ్‌ను తయారు చేస్తుంది. ప్రొడక్షన్-రెడీ సిస్టమ్ కోసం, మనం మెర్కల్ రూట్ను స్థితి హాష్‌గా ఉపయోగించవచ్చు మరియు అవసరమైన బ్యాలెన్స్‌ల కోసం మెర్కల్ నిరూపణలను అందించవచ్చు.
మెమరీ నిల్వ. ప్రొడక్షన్ సిస్టమ్‌లో, పునఃప్రారంభం జరిగినప్పుడు వాటిని భద్రపరచడానికి మనం అన్ని ఖాతా బ్యాలెన్స్‌లను డిస్క్‌లో వ్రాయాలి. ఇక్కడ, సమాచారం కోల్పోయినా పర్వాలేదు.
బదిలీలు మాత్రమే. ప్రొడక్షన్ సిస్టమ్‌కు బ్యాంకులో ఆస్తులను డిపాజిట్ చేయడానికి మరియు వాటిని ఉపసంహరించుకోవడానికి ఒక మార్గం అవసరం. కానీ ఇక్కడ ఉద్దేశ్యం కేవలం కాన్సెప్ట్‌ను వివరించడమే, కాబట్టి ఈ బ్యాంక్ బదిలీలకు మాత్రమే పరిమితం చేయబడింది.

శూన్య-జ్ఞాన నిరూపణలు

ప్రాథమిక స్థాయిలో, శూన్య-జ్ఞాన నిరూపణ అనేది ప్రూవర్‌కు కొంత డేటా, Data_private తెలుసునని చూపుతుంది, తద్వారా కొంత పబ్లిక్ డేటా, Data_public మరియు Data_private మధ్య Relationship అనే సంబంధం ఉంటుంది. ధృవీకర్తకు Relationship మరియు Data_public తెలుసు.

గోప్యతను కాపాడటానికి, స్థితులు మరియు లావాదేవీలు ప్రైవేట్‌గా ఉండాలి. కానీ సమగ్రతను నిర్ధారించడానికి, స్థితుల యొక్క క్రిప్టోగ్రాఫిక్ హాష్ (opens in a new tab) పబ్లిక్‌గా ఉండాలి. లావాదేవీలను సమర్పించే వ్యక్తులకు ఆ లావాదేవీలు నిజంగా జరిగాయని నిరూపించడానికి, మనం లావాదేవీ హాష్‌లను కూడా పోస్ట్ చేయాలి.

చాలా సందర్భాలలో, Data_private అనేది శూన్య-జ్ఞాన నిరూపణ ప్రోగ్రామ్‌కు ఇన్‌పుట్, మరియు Data_public అనేది అవుట్‌పుట్.

Data_private లోని ఈ ఫీల్డ్‌లు:

State_n, పాత స్థితి
State_n+1, కొత్త స్థితి
Transaction, పాత స్థితి నుండి కొత్త స్థితికి మార్చే లావాదేవీ. ఈ లావాదేవీలో ఈ ఫీల్డ్‌లు ఉండాలి:
- బదిలీని స్వీకరించే గమ్యస్థాన చిరునామా
- బదిలీ చేయబడుతున్న మొత్తం
- ప్రతి లావాదేవీని ఒక్కసారి మాత్రమే ప్రాసెస్ చేయగలదని నిర్ధారించడానికి నాన్స్. మూల చిరునామా లావాదేవీలో ఉండవలసిన అవసరం లేదు, ఎందుకంటే దానిని సంతకం నుండి తిరిగి పొందవచ్చు.
Signature, లావాదేవీని నిర్వహించడానికి అధికారం ఉన్న సంతకం. మన విషయంలో, లావాదేవీని నిర్వహించడానికి అధికారం ఉన్న ఏకైక చిరునామా మూల చిరునామా. మన శూన్య-జ్ఞాన సిస్టమ్ పనిచేసే విధానం కారణంగా, ఎథీరియం సంతకంతో పాటు, మనకు ఖాతా యొక్క పబ్లిక్ కీ కూడా అవసరం.

Data_public లోని ఫీల్డ్‌లు ఇవి:

Hash(State_n) పాత స్థితి యొక్క హాష్
Hash(State_n+1) కొత్త స్థితి యొక్క హాష్
Hash(Transaction) స్థితిని State_n నుండి State_n+1 కి మార్చే లావాదేవీ యొక్క హాష్.

ఈ సంబంధం అనేక షరతులను తనిఖీ చేస్తుంది:

పబ్లిక్ హాష్‌లు నిజానికి ప్రైవేట్ ఫీల్డ్‌లకు సరైన హాష్‌లు.
లావాదేవీని పాత స్థితికి వర్తింపజేసినప్పుడు, కొత్త స్థితి వస్తుంది.
సంతకం లావాదేవీ యొక్క మూల చిరునామా నుండి వస్తుంది.

క్రిప్టోగ్రాఫిక్ హాష్ ఫంక్షన్‌ల లక్షణాల కారణంగా, సమగ్రతను నిర్ధారించడానికి ఈ షరతులను నిరూపించడం సరిపోతుంది.

డేటా నిర్మాణాలు

ప్రాథమిక డేటా నిర్మాణం అనేది సర్వర్ కలిగి ఉన్న స్థితి. ప్రతి ఖాతా కోసం, సర్వర్ ఖాతా బ్యాలెన్స్ మరియు రీప్లే దాడులను (opens in a new tab) నిరోధించడానికి ఉపయోగించే నాన్స్ (opens in a new tab)ను ట్రాక్ చేస్తుంది.

భాగాలు

ఈ సిస్టమ్‌కు రెండు భాగాలు అవసరం:

లావాదేవీలను స్వీకరించి, వాటిని ప్రాసెస్ చేసి, శూన్య-జ్ఞాన నిరూపణలతో పాటు చైన్‌కు హాష్‌లను పోస్ట్ చేసే సర్వర్.
హాష్‌లను నిల్వ చేసే మరియు స్థితి పరివర్తనలు చట్టబద్ధమైనవని నిర్ధారించడానికి శూన్య-జ్ఞాన నిరూపణలను ధృవీకరించే స్మార్ట్ కాంట్రాక్ట్.

డేటా మరియు కంట్రోల్ ఫ్లో

ఒక ఖాతా నుండి మరొక ఖాతాకు బదిలీ చేయడానికి వివిధ భాగాలు కమ్యూనికేట్ చేసే మార్గాలు ఇవి.

సంతకం చేసిన వ్యక్తి ఖాతా నుండి వేరే ఖాతాకు బదిలీ చేయమని అడుగుతూ వెబ్ బ్రౌజర్ సంతకం చేసిన లావాదేవీని సమర్పిస్తుంది.
లావాదేవీ చెల్లుబాటు అవుతుందని సర్వర్ ధృవీకరిస్తుంది:
- సంతకం చేసిన వ్యక్తికి తగినంత బ్యాలెన్స్‌తో బ్యాంకులో ఖాతా ఉంది.
- గ్రహీతకు బ్యాంకులో ఖాతా ఉంది.
సంతకం చేసిన వ్యక్తి బ్యాలెన్స్ నుండి బదిలీ చేయబడిన మొత్తాన్ని తీసివేసి, గ్రహీత బ్యాలెన్స్‌కు జోడించడం ద్వారా సర్వర్ కొత్త స్థితిని గణిస్తుంది.
స్థితి మార్పు చెల్లుబాటు అయ్యేదని సర్వర్ శూన్య-జ్ఞాన నిరూపణను గణిస్తుంది.
సర్వర్ ఎథీరియంకు ఈ క్రింది వాటిని కలిగి ఉన్న లావాదేవీని సమర్పిస్తుంది:
- కొత్త స్థితి హాష్
- లావాదేవీ హాష్ (తద్వారా లావాదేవీ పంపినవారు అది ప్రాసెస్ చేయబడిందని తెలుసుకోవచ్చు)
- కొత్త స్థితికి పరివర్తన చెల్లుబాటు అవుతుందని నిరూపించే శూన్య-జ్ఞాన నిరూపణ
స్మార్ట్ కాంట్రాక్ట్ శూన్య-జ్ఞాన నిరూపణను ధృవీకరిస్తుంది.
శూన్య-జ్ఞాన నిరూపణ సరిగ్గా ఉంటే, స్మార్ట్ కాంట్రాక్ట్ ఈ చర్యలను చేస్తుంది:
- ప్రస్తుత స్థితి హాష్‌ను కొత్త స్థితి హాష్‌కు అప్‌డేట్ చేస్తుంది
- కొత్త స్థితి హాష్ మరియు లావాదేవీ హాష్‌తో లాగ్ ఎంట్రీని విడుదల చేస్తుంది

సాధనాలు

క్లయింట్-సైడ్ కోడ్ కోసం, మనం Vite (opens in a new tab), React (opens in a new tab), Viem (opens in a new tab), మరియు Wagmi (opens in a new tab) లను ఉపయోగించబోతున్నాము. ఇవి పరిశ్రమ-ప్రామాణిక సాధనాలు; మీకు వాటి గురించి తెలియకపోతే, మీరు ఈ ట్యుటోరియల్ను ఉపయోగించవచ్చు.

సర్వర్‌లో ఎక్కువ భాగం Node (opens in a new tab)ని ఉపయోగించి JavaScriptలో వ్రాయబడింది. శూన్య-జ్ఞాన భాగం Noir (opens in a new tab)లో వ్రాయబడింది. మనకు 1.0.0-beta.10 వెర్షన్ అవసరం, కాబట్టి మీరు సూచించిన విధంగా Noirని ఇన్‌స్టాల్ చేసిన (opens in a new tab) తర్వాత, దీన్ని రన్ చేయండి:

noirup -v 1.0.0-beta.10

మనం ఉపయోగించే బ్లాక్‌చైన్ anvil, ఇది Foundry (opens in a new tab)లో భాగమైన స్థానిక టెస్టింగ్ బ్లాక్‌చైన్.

అమలు

ఇది సంక్లిష్టమైన సిస్టమ్ కాబట్టి, మేము దీనిని దశలవారీగా అమలు చేస్తాము.

దశ 1 - మాన్యువల్ శూన్య-జ్ఞాన

మొదటి దశ కోసం, మేము బ్రౌజర్‌లో లావాదేవీపై సంతకం చేస్తాము మరియు ఆ తర్వాత శూన్య-జ్ఞాన నిరూపణకు సమాచారాన్ని మాన్యువల్‌గా అందిస్తాము. శూన్య-జ్ఞాన కోడ్ ఆ సమాచారాన్ని server/noir/Prover.toml లో పొందాలని ఆశిస్తుంది (ఇక్కడ (opens in a new tab) డాక్యుమెంట్ చేయబడింది).

దీనిని ఆచరణలో చూడటానికి:

మీరు Node (opens in a new tab) మరియు Noir (opens in a new tab) ఇన్‌స్టాల్ చేశారని నిర్ధారించుకోండి. ప్రాధాన్యంగా, వాటిని macOS, Linux లేదా WSL (opens in a new tab) వంటి UNIX సిస్టమ్‌లో ఇన్‌స్టాల్ చేయండి.
దశ 1 కోడ్‌ను డౌన్‌లోడ్ చేయండి మరియు క్లయింట్ కోడ్‌ను అందించడానికి వెబ్ సర్వర్‌ను ప్రారంభించండి.
```
git clone https://github.com/qbzzt/250911-zk-bank.git -b 01-manual-zk
cd 250911-zk-bank
cd client
npm install
npm run dev
```
ఇక్కడ మీకు వెబ్ సర్వర్ ఎందుకు అవసరం అంటే, కొన్ని రకాల మోసాలను నివారించడానికి, అనేక వాలెట్‌లు (మెటామాస్క్ వంటివి) నేరుగా డిస్క్ నుండి అందించబడిన ఫైల్‌లను అంగీకరించవు
వాలెట్‌తో బ్రౌజర్‌ను తెరవండి.
వాలెట్‌లో, కొత్త పాస్‌ఫ్రేజ్‌ను నమోదు చేయండి. ఇది మీ ప్రస్తుత పాస్‌ఫ్రేజ్‌ను తొలగిస్తుందని గమనించండి, కాబట్టి మీకు బ్యాకప్ ఉందని నిర్ధారించుకోండి.

పాస్‌ఫ్రేజ్ test test test test test test test test test test test junk, ఇది anvil కోసం డిఫాల్ట్ టెస్టింగ్ పాస్‌ఫ్రేజ్.
క్లయింట్-సైడ్ కోడ్ (opens in a new tab)కి బ్రౌజ్ చేయండి.
వాలెట్‌కి కనెక్ట్ చేయండి మరియు మీ గమ్యస్థాన ఖాతా మరియు మొత్తాన్ని ఎంచుకోండి.
Sign పై క్లిక్ చేసి, లావాదేవీపై సంతకం చేయండి.
Prover.toml హెడింగ్ కింద, మీరు వచనాన్ని కనుగొంటారు. server/noir/Prover.toml ని ఆ వచనంతో భర్తీ చేయండి.
శూన్య-జ్ఞాన నిరూపణను అమలు చేయండి.
```
cd ../server/noir
nargo execute
```
అవుట్‌పుట్ దీనికి సమానంగా ఉండాలి

ori@CryptoDocGuy:~/noir/250911-zk-bank/server/noir$ nargo execute

[zkBank] Circuit witness successfully solved [zkBank] Witness saved to target/zkBank.gz [zkBank] Circuit output: (0x199aa62af8c1d562a6ec96e66347bf3240ab2afb5d022c895e6bf6a5e617167b, 0x0cfc0a67cb7308e4e9b254026b54204e34f6c8b041be207e64c5db77d95dd82d, 0x450cf9da6e180d6159290554ae3d8787, 0x6d8bc5a15b9037e52fb59b6b98722a85)


10. సందేశం సరిగ్గా హాష్ చేయబడిందో లేదో చూడటానికి వెబ్ బ్రౌజర్‌లో మీరు చూసే హాష్‌తో చివరి రెండు విలువలను సరిపోల్చండి.

#### `server/noir/Prover.toml` \{#server-noir-prover-toml\}

[ఈ ఫైల్](https://github.com/qbzzt/250911-zk-bank/blob/01-manual-zk/server/noir/Prover.toml) Noir ఆశించే సమాచార ఆకృతిని చూపుతుంది.

```toml
message="send 0x70997970C51812dc3A010C7d01b50e0d17dc79C8 500 finney (milliEth) 0                             "

సందేశం టెక్స్ట్ ఆకృతిలో ఉంటుంది, ఇది వినియోగదారు అర్థం చేసుకోవడానికి (సంతకం చేసేటప్పుడు ఇది అవసరం) మరియు Noir కోడ్ పార్స్ చేయడానికి సులభతరం చేస్తుంది. ఒక వైపు పాక్షిక బదిలీలను ప్రారంభించడానికి మరియు మరొక వైపు సులభంగా చదవగలిగేలా చేయడానికి మొత్తం ఫిన్నిలలో కోట్ చేయబడింది. చివరి సంఖ్య నాన్స్ (opens in a new tab).

స్ట్రింగ్ 100 అక్షరాల పొడవు ఉంటుంది. శూన్య-జ్ఞాన నిరూపణలు వేరియబుల్-సైజ్ డేటాను సరిగ్గా నిర్వహించలేవు, కాబట్టి డేటాను ప్యాడ్ చేయడం తరచుగా అవసరం.

pubKeyX=["0x83",...,"0x75"]
pubKeyY=["0x35",...,"0xa5"]
signature=["0xb1",...,"0x0d"]

ఈ మూడు పారామితులు స్థిర-పరిమాణ బైట్ శ్రేణులు (byte arrays).

[[accounts]]
address="0xf39Fd6e51aad88F6F4ce6aB8827279cffFb92266"
balance=100_000
nonce=0

[[accounts]]
address="0x70997970C51812dc3A010C7d01b50e0d17dc79C8"
balance=100_000
nonce=0

నిర్మాణాల శ్రేణిని (array of structures) పేర్కొనడానికి ఇది మార్గం. ప్రతి ఎంట్రీ కోసం, మేము చిరునామా, బ్యాలెన్స్ (milliETH అకా ఫిన్ని (opens in a new tab) లో) మరియు తదుపరి నాన్స్ విలువను పేర్కొంటాము.

`client/src/Transfer.tsx`

ఈ ఫైల్ (opens in a new tab) క్లయింట్-సైడ్ ప్రాసెసింగ్‌ను అమలు చేస్తుంది మరియు server/noir/Prover.toml ఫైల్‌ను (శూన్య-జ్ఞాన పారామితులను కలిగి ఉన్నది) ఉత్పత్తి చేస్తుంది.

మరింత ఆసక్తికరమైన భాగాల వివరణ ఇక్కడ ఉంది.

export default attrs =>  {

ఈ ఫంక్షన్ Transfer React కాంపోనెంట్‌ను సృష్టిస్తుంది, దీనిని ఇతర ఫైల్‌లు దిగుమతి చేసుకోవచ్చు.

  const accounts = [
    "0xf39Fd6e51aad88F6F4ce6aB8827279cffFb92266",
    "0x70997970C51812dc3A010C7d01b50e0d17dc79C8",
    "0x3C44CdDdB6a900fa2b585dd299e03d12FA4293BC",
    "0x90F79bf6EB2c4f870365E785982E1f101E93b906",
    "0x15d34AAf54267DB7D7c367839AAf71A00a2C6A65",
  ]

ఇవి ఖాతా చిరునామాలు, test ... test junk పాస్‌ఫ్రేజ్ ద్వారా సృష్టించబడిన చిరునామాలు. మీరు మీ స్వంత చిరునామాలను ఉపయోగించాలనుకుంటే, ఈ నిర్వచనాన్ని సవరించండి.

  const account = useAccount()
  const wallet = createWalletClient({
    transport: custom(window.ethereum!)
  })

ఈ Wagmi హుక్స్ (opens in a new tab) Viem (opens in a new tab) లైబ్రరీ మరియు వాలెట్‌ను యాక్సెస్ చేయడానికి మమ్మల్ని అనుమతిస్తాయి.

  const message = `send ${toAccount} ${ethAmount*1000} finney (milliEth) ${nonce}`.padEnd(100, " ")

ఇది ఖాళీలతో ప్యాడ్ చేయబడిన సందేశం. useState (opens in a new tab) వేరియబుల్స్‌లో ఒకటి మారిన ప్రతిసారీ, కాంపోనెంట్ మళ్లీ డ్రా చేయబడుతుంది మరియు message నవీకరించబడుతుంది.

  const sign = async () => {

వినియోగదారు Sign బటన్‌ను క్లిక్ చేసినప్పుడు ఈ ఫంక్షన్ కాల్ చేయబడుతుంది. సందేశం స్వయంచాలకంగా నవీకరించబడుతుంది, కానీ సంతకానికి వాలెట్‌లో వినియోగదారు ఆమోదం అవసరం, మరియు అవసరమైతే తప్ప మేము దానిని అడగదలచుకోలేదు.

    const signature = await wallet.signMessage({
        account: fromAccount,
        message,
    })

సందేశంపై సంతకం చేయమని (opens in a new tab) వాలెట్‌ను అడగండి.

    const hash = hashMessage(message)

సందేశం హాష్‌ను పొందండి. డీబగ్గింగ్ (Noir కోడ్ యొక్క) కోసం వినియోగదారుకు దీనిని అందించడం సహాయకరంగా ఉంటుంది.

    const pubKey = await recoverPublicKey({
        hash,
        signature
    })

పబ్లిక్ కీని పొందండి (opens in a new tab). Noir ecrecover (opens in a new tab) ఫంక్షన్ కోసం ఇది అవసరం.

    setSignature(signature)
    setHash(hash)
    setPubKey(pubKey)

స్థితి వేరియబుల్స్‌ను సెట్ చేయండి. ఇలా చేయడం వల్ల కాంపోనెంట్ మళ్లీ డ్రా చేయబడుతుంది (sign ఫంక్షన్ నిష్క్రమించిన తర్వాత) మరియు వినియోగదారుకు నవీకరించబడిన విలువలను చూపుతుంది.

    let proverToml = `

Prover.toml కోసం వచనం.

message="${message}"

pubKeyX=${hexToArray(pubKey.slice(4,4+2*32))}
pubKeyY=${hexToArray(pubKey.slice(4+2*32))}

Viem పబ్లిక్ కీని 65-బైట్ హెక్సాడెసిమల్ స్ట్రింగ్‌గా మాకు అందిస్తుంది. మొదటి బైట్ 0x04, ఇది ఒక వెర్షన్ మార్కర్. దీని తర్వాత పబ్లిక్ కీ యొక్క x కోసం 32 బైట్‌లు మరియు ఆ తర్వాత పబ్లిక్ కీ యొక్క y కోసం 32 బైట్‌లు ఉంటాయి.

అయితే, Noir ఈ సమాచారాన్ని రెండు-బైట్ శ్రేణులుగా పొందాలని ఆశిస్తుంది, ఒకటి x కోసం మరియు మరొకటి y కోసం. శూన్య-జ్ఞాన నిరూపణలో భాగంగా కాకుండా ఇక్కడ క్లయింట్‌లో దీనిని పార్స్ చేయడం సులభం.

సాధారణంగా శూన్య-జ్ఞానంలో ఇది మంచి పద్ధతి అని గమనించండి. శూన్య-జ్ఞాన నిరూపణ లోపల కోడ్ ఖరీదైనది, కాబట్టి శూన్య-జ్ఞాన నిరూపణ వెలుపల చేయగలిగే ఏదైనా ప్రాసెసింగ్ శూన్య-జ్ఞాన నిరూపణ వెలుపల చేయాలి.

signature=${hexToArray(signature.slice(2,-2))}

సంతకం కూడా 65-బైట్ హెక్సాడెసిమల్ స్ట్రింగ్‌గా అందించబడుతుంది. అయితే, పబ్లిక్ కీని తిరిగి పొందడానికి మాత్రమే చివరి బైట్ అవసరం. పబ్లిక్ కీ ఇప్పటికే Noir కోడ్‌కు అందించబడుతుంది కాబట్టి, సంతకాన్ని ధృవీకరించడానికి మాకు అది అవసరం లేదు మరియు Noir కోడ్‌కు అది అవసరం లేదు.

${accounts.map(accountInProverToml).reduce((a,b) => a+b, "")}
`

ఖాతాలను అందించండి.

    setProverToml(proverToml)
  }

  return (
    <>
        <h2>Transfer</h2>

ఇది కాంపోనెంట్ యొక్క HTML (మరింత ఖచ్చితంగా చెప్పాలంటే, JSX (opens in a new tab)) ఆకృతి.

`server/noir/src/main.nr`

ఈ ఫైల్ (opens in a new tab) అసలు శూన్య-జ్ఞాన కోడ్.

use std::hash::pedersen_hash;

పెడెర్సెన్ హాష్ (opens in a new tab) Noir ప్రామాణిక లైబ్రరీ (opens in a new tab)తో అందించబడింది. శూన్య-జ్ఞాన నిరూపణలు సాధారణంగా ఈ హాష్ ఫంక్షన్‌ను ఉపయోగిస్తాయి. ప్రామాణిక హాష్ ఫంక్షన్‌లతో పోలిస్తే అంకగణిత సర్క్యూట్‌ల (opens in a new tab) లోపల లెక్కించడం చాలా సులభం.

use keccak256::keccak256;
use dep::ecrecover;

ఈ రెండు ఫంక్షన్‌లు బాహ్య లైబ్రరీలు, ఇవి Nargo.toml (opens in a new tab) లో నిర్వచించబడ్డాయి. వాటికి పేరు పెట్టినట్లుగానే, అవి keccak256 హాష్ (opens in a new tab) ను లెక్కించే ఫంక్షన్ మరియు ఎథీరియం సంతకాలను ధృవీకరించి, సంతకం చేసిన వారి ఎథీరియం చిరునామాను తిరిగి పొందే ఫంక్షన్.

global ACCOUNT_NUMBER : u32 = 5;

Noir Rust (opens in a new tab) ద్వారా ప్రేరణ పొందింది. వేరియబుల్స్, డిఫాల్ట్‌గా, స్థిరాంకాలు (constants). గ్లోబల్ కాన్ఫిగరేషన్ స్థిరాంకాలను మనం ఈ విధంగా నిర్వచిస్తాము. ప్రత్యేకంగా, ACCOUNT_NUMBER అనేది మనం నిల్వ చేసే ఖాతాల సంఖ్య.

u<number> అని పేరు పెట్టబడిన డేటా రకాలు ఆ సంఖ్యలోని బిట్‌లు, అన్‌సైన్డ్ (unsigned). మద్దతు ఉన్న ఏకైక రకాలు u8, u16, u32, u64 మరియు u128.

global FLAT_ACCOUNT_FIELDS : u32 = 2;

క్రింద వివరించిన విధంగా, ఈ వేరియబుల్ ఖాతాల పెడెర్సెన్ హాష్ కోసం ఉపయోగించబడుతుంది.

global MESSAGE_LENGTH : u32 = 100;

పైన వివరించిన విధంగా, సందేశం పొడవు స్థిరంగా ఉంటుంది. ఇది ఇక్కడ పేర్కొనబడింది.

global ASCII_MESSAGE_LENGTH : [u8; 3] = [0x31, 0x30, 0x30];
global HASH_BUFFER_SIZE : u32 = 26+3+MESSAGE_LENGTH;

EIP-191 సంతకాలకు (opens in a new tab) 26-బైట్ ప్రిఫిక్స్‌తో కూడిన బఫర్ అవసరం, ఆ తర్వాత ASCII లో సందేశం పొడవు మరియు చివరగా సందేశం ఉంటుంది.

struct Account {
    balance: u128,
    address: Field,
    nonce: u32,
}

ఖాతా గురించి మనం నిల్వ చేసే సమాచారం. Field (opens in a new tab) అనేది ఒక సంఖ్య, సాధారణంగా 253 బిట్‌ల వరకు ఉంటుంది, దీనిని శూన్య-జ్ఞాన నిరూపణను అమలు చేసే అంకగణిత సర్క్యూట్‌లో (opens in a new tab) నేరుగా ఉపయోగించవచ్చు. ఇక్కడ మనం 160-బిట్ ఎథీరియం చిరునామాను నిల్వ చేయడానికి Field ని ఉపయోగిస్తాము.

struct TransferTxn {
    from: Field,
    to: Field,
    amount: u128,
    nonce: u32
}

బదిలీ లావాదేవీ కోసం మనం నిల్వ చేసే సమాచారం.

fn flatten_account(account: Account) -> [Field; FLAT_ACCOUNT_FIELDS] {

ఒక ఫంక్షన్ నిర్వచనం. పరామితి Account సమాచారం. ఫలితం Field వేరియబుల్స్ యొక్క శ్రేణి, దీని పొడవు FLAT_ACCOUNT_FIELDS

let flat = [
        account.address,
        ((account.balance << 32) + account.nonce.into()).into(),
    ];

శ్రేణిలోని మొదటి విలువ ఖాతా చిరునామా. రెండవది బ్యాలెన్స్ మరియు నాన్స్ రెండింటినీ కలిగి ఉంటుంది. .into() కాల్స్ ఒక సంఖ్యను దానికి అవసరమైన డేటా రకానికి మారుస్తాయి. account.nonce అనేది u32 విలువ, కానీ దానిని account.balance << 32 కి జోడించడానికి, ఇది u128 విలువ, ఇది u128 గా ఉండాలి. అది మొదటి .into(). రెండవది u128 ఫలితాన్ని Field గా మారుస్తుంది, తద్వారా ఇది శ్రేణిలో సరిపోతుంది.

flat
}

Noir లో, ఫంక్షన్‌లు చివరలో మాత్రమే విలువను తిరిగి ఇవ్వగలవు (ముందస్తు రిటర్న్ లేదు). రిటర్న్ విలువను పేర్కొనడానికి, మీరు ఫంక్షన్ యొక్క ముగింపు బ్రాకెట్‌కు ముందు దానిని మూల్యాంకనం చేస్తారు.

fn flatten_accounts(accounts: [Account; ACCOUNT_NUMBER]) -> [Field; FLAT_ACCOUNT_FIELDS*ACCOUNT_NUMBER] {

ఈ ఫంక్షన్ ఖాతాల శ్రేణిని Field శ్రేణిగా మారుస్తుంది, దీనిని పెడెర్సెన్ హాష్‌కు ఇన్‌పుట్‌గా ఉపయోగించవచ్చు.

let mut flat: [Field; FLAT_ACCOUNT_FIELDS*ACCOUNT_NUMBER] = [0; FLAT_ACCOUNT_FIELDS*ACCOUNT_NUMBER];

మీరు మ్యూటబుల్ వేరియబుల్‌ను ఈ విధంగా పేర్కొంటారు, అంటే, ఇది స్థిరాంకం కాదు. Noir లోని వేరియబుల్స్ ఎల్లప్పుడూ ఒక విలువను కలిగి ఉండాలి, కాబట్టి మేము ఈ వేరియబుల్‌ను అన్ని సున్నాలకు ప్రారంభిస్తాము.

for i in 0..ACCOUNT_NUMBER {

ఇది for లూప్. సరిహద్దులు స్థిరాంకాలు అని గమనించండి. Noir లూప్‌లు కంపైల్ సమయంలో వాటి సరిహద్దులను తెలుసుకోవాలి. దీనికి కారణం అంకగణిత సర్క్యూట్‌లు ఫ్లో కంట్రోల్‌కు మద్దతు ఇవ్వవు. for లూప్‌ను ప్రాసెస్ చేస్తున్నప్పుడు, కంపైలర్ దాని లోపల ఉన్న కోడ్‌ను ప్రతి ఇటరేషన్‌కు ఒకటి చొప్పున బహుళ సార్లు ఉంచుతుంది.

let fields = flatten_account(accounts[i]);
        for j in 0..FLAT_ACCOUNT_FIELDS {
            flat[i*FLAT_ACCOUNT_FIELDS + j] = fields[j];
        }
    }

    flat
}

fn hash_accounts(accounts: [Account; ACCOUNT_NUMBER]) -> Field {
    pedersen_hash(flatten_accounts(accounts))
}

చివరగా, ఖాతాల శ్రేణిని హాష్ చేసే ఫంక్షన్‌కు మేము చేరుకున్నాము.

fn find_account(accounts: [Account; ACCOUNT_NUMBER], address: Field) -> u32 {
    let mut account : u32 = ACCOUNT_NUMBER;

    for i in 0..ACCOUNT_NUMBER {
        if accounts[i].address == address {
            account = i;
        }
    }

ఈ ఫంక్షన్ నిర్దిష్ట చిరునామాతో ఖాతాను కనుగొంటుంది. ప్రామాణిక కోడ్‌లో ఈ ఫంక్షన్ చాలా అసమర్థంగా ఉంటుంది ఎందుకంటే ఇది చిరునామాను కనుగొన్న తర్వాత కూడా అన్ని ఖాతాలపై ఇటరేట్ చేస్తుంది.

అయితే, శూన్య-జ్ఞాన నిరూపణలలో, ఫ్లో కంట్రోల్ ఉండదు. మనం ఎప్పుడైనా ఒక షరతును తనిఖీ చేయవలసి వస్తే, మనం దానిని ప్రతిసారీ తనిఖీ చేయాలి.

if స్టేట్‌మెంట్‌లతో కూడా ఇలాంటిదే జరుగుతుంది. పై లూప్‌లోని if స్టేట్‌మెంట్ ఈ గణిత స్టేట్‌మెంట్‌లుగా అనువదించబడుతుంది.

condition_result = accounts[i].address == address // అవి సమానంగా ఉంటే ఒకటి, లేకపోతే సున్నా

account_new = condition_result*i + (1-condition_result)*account_old

    assert (account < ACCOUNT_NUMBER, f"{address} does not have an account");

    account
}

అసెర్షన్ తప్పు అయితే assert (opens in a new tab) ఫంక్షన్ శూన్య-జ్ఞాన నిరూపణ క్రాష్ అయ్యేలా చేస్తుంది. ఈ సందర్భంలో, సంబంధిత చిరునామాతో ఖాతాను మనం కనుగొనలేకపోతే. చిరునామాను నివేదించడానికి, మేము ఫార్మాట్ స్ట్రింగ్ (opens in a new tab) ను ఉపయోగిస్తాము.

fn apply_transfer_txn(accounts: [Account; ACCOUNT_NUMBER], txn: TransferTxn) -> [Account; ACCOUNT_NUMBER] {

ఈ ఫంక్షన్ బదిలీ లావాదేవీని వర్తింపజేస్తుంది మరియు కొత్త ఖాతాల శ్రేణిని తిరిగి ఇస్తుంది.

    let from = find_account(accounts, txn.from);
    let to = find_account(accounts, txn.to);

    let (txnFrom, txnAmount, txnNonce, accountNonce) =
        (txn.from, txn.amount, txn.nonce, accounts[from].nonce);

Noir లోని ఫార్మాట్ స్ట్రింగ్ లోపల నిర్మాణ మూలకాలను (structure elements) మనం యాక్సెస్ చేయలేము, కాబట్టి మనం ఉపయోగించగల కాపీని సృష్టిస్తాము.

    assert (accounts[from].balance >= txn.amount,
        f"{txnFrom} does not have {txnAmount} finney");

    assert (accounts[from].nonce == txn.nonce,
        f"Transaction has nonce {txnNonce}, but the account is expected to use {accountNonce}");

లావాదేవీని చెల్లనిదిగా మార్చగల రెండు షరతులు ఇవి.

    let mut newAccounts = accounts;

    newAccounts[from].balance -= txn.amount;
    newAccounts[from].nonce += 1;
    newAccounts[to].balance += txn.amount;

    newAccounts
}

కొత్త ఖాతాల శ్రేణిని సృష్టించి, ఆపై దానిని తిరిగి ఇవ్వండి.

fn readAddress(messageBytes: [u8; MESSAGE_LENGTH]) -> Field

ఈ ఫంక్షన్ సందేశం నుండి చిరునామాను చదువుతుంది.

{
    let mut result : Field = 0;

    for i in 7..47 {

చిరునామా ఎల్లప్పుడూ 20 బైట్‌ల (అకా 40 హెక్సాడెసిమల్ అంకెలు) పొడవు ఉంటుంది మరియు అక్షరం #7 వద్ద ప్రారంభమవుతుంది.

        result *= 0x10;
        if messageBytes[i] >= 48 & messageBytes[i] <= 57 {    // 0-9
            result += (messageBytes[i]-48).into();
        }
        if messageBytes[i] >= 65 & messageBytes[i] <= 70 {    // A-F
            result += (messageBytes[i]-65+10).into()
        }
        if messageBytes[i] >= 97 & messageBytes[i] <= 102 {   // a-f
            result += (messageBytes[i]-97+10).into()
        }        
    }    

    result
}

fn readAmountAndNonce(messageBytes: [u8; MESSAGE_LENGTH]) -> (u128, u32)

సందేశం నుండి మొత్తం మరియు నాన్స్‌ను చదవండి.

{
    let mut amount : u128 = 0;
    let mut nonce: u32 = 0;
    let mut stillReadingAmount: bool = true;
    let mut lookingForNonce: bool = false;
    let mut stillReadingNonce: bool = false;

సందేశంలో, చిరునామా తర్వాత మొదటి సంఖ్య బదిలీ చేయవలసిన ఫిన్ని (అకా ETH లో వెయ్యవ వంతు) మొత్తం. రెండవ సంఖ్య నాన్స్. వాటి మధ్య ఉన్న ఏదైనా వచనం విస్మరించబడుతుంది.

    for i in 48..MESSAGE_LENGTH {
        if messageBytes[i] >= 48 & messageBytes[i] <= 57 {    // 0-9
            let digit = (messageBytes[i]-48);

            if stillReadingAmount {
                amount = amount*10 + digit.into();
            }

            if lookingForNonce {    // మేము ఇప్పుడే దానిని కనుగొన్నాము
                stillReadingNonce = true;
                lookingForNonce = false;
            }

            if stillReadingNonce {
                nonce = nonce*10 + digit.into();
            }
        } else {
            if stillReadingAmount {
                stillReadingAmount = false;
                lookingForNonce = true;
            }
            if stillReadingNonce {
                stillReadingNonce = false;
            }
        }
    }

    (amount, nonce)
}

ఫంక్షన్ నుండి బహుళ విలువలను తిరిగి ఇవ్వడానికి టపుల్ (opens in a new tab) ను తిరిగి ఇవ్వడం Noir పద్ధతి.

fn readTransferTxn(message: str<MESSAGE_LENGTH>) -> TransferTxn 
{
    let mut txn: TransferTxn = TransferTxn { from: 0, to: 0, amount:0, nonce:0 };
    let messageBytes = message.as_bytes();

    txn.to = readAddress(messageBytes);
    let (amount, nonce) = readAmountAndNonce(messageBytes);
    txn.amount = amount;
    txn.nonce = nonce;

    txn
}

ఈ ఫంక్షన్ సందేశాన్ని బైట్‌లుగా మారుస్తుంది, ఆపై మొత్తాలను TransferTxn గా మారుస్తుంది.

// Viem యొక్క hashMessage కి సమానమైనది
// https://viem.sh/docs/utilities/hashMessage#hashmessage
fn hashMessage(message: str<MESSAGE_LENGTH>) -> [u8;32] {

ఖాతాలు శూన్య-జ్ఞాన నిరూపణ లోపల మాత్రమే హాష్ చేయబడతాయి కాబట్టి మేము వాటి కోసం పెడెర్సెన్ హాష్‌ను ఉపయోగించగలిగాము. అయితే, ఈ కోడ్‌లో మనం బ్రౌజర్ ద్వారా రూపొందించబడిన సందేశం యొక్క సంతకాన్ని తనిఖీ చేయాలి. దాని కోసం, మనం EIP-191 (opens in a new tab) లోని ఎథీరియం సంతకం ఆకృతిని అనుసరించాలి. అంటే మనం ప్రామాణిక ప్రిఫిక్స్, ASCII లో సందేశం పొడవు మరియు సందేశంతో కలిపి ఒక బఫర్‌ను సృష్టించాలి మరియు దానిని హాష్ చేయడానికి ఎథీరియం ప్రామాణిక keccak256 ను ఉపయోగించాలి.

    // ASCII ప్రిఫిక్స్
    let prefix_bytes = [
        0x19, // \x19
        0x45, // 'E'
        0x74, // 't'
        0x68, // 'h'
        0x65, // 'e'
        0x72, // 'r'
        0x65, // 'e'
        0x75, // 'u'
        0x6D, // 'm'
        0x20, // ' '
        0x53, // 'S'
        0x69, // 'i'
        0x67, // 'g'
        0x6E, // 'n'
        0x65, // 'e'
        0x64, // 'd'
        0x20, // ' '
        0x4D, // 'M'
        0x65, // 'e'
        0x73, // 's'
        0x73, // 's'
        0x61, // 'a'
        0x67, // 'g'
        0x65, // 'e'
        0x3A, // ':'
        0x0A  // '\n'
    ];

లావాదేవీగా లేదా మరేదైనా ప్రయోజనం కోసం ఉపయోగించగల సందేశంపై సంతకం చేయమని అప్లికేషన్ వినియోగదారుని అడిగే సందర్భాలను నివారించడానికి, సంతకం చేసిన అన్ని సందేశాలు 0x19 అక్షరంతో (చెల్లుబాటు అయ్యే ASCII అక్షరం కాదు) ప్రారంభమై, ఆపై Ethereum Signed Message: మరియు కొత్త లైన్‌తో ఉండాలని EIP-191 నిర్దేశిస్తుంది.

    let mut buffer: [u8; HASH_BUFFER_SIZE] = [0u8; HASH_BUFFER_SIZE];
    for i in 0..26 {
        buffer[i] = prefix_bytes[i];
    }

    let messageBytes : [u8; MESSAGE_LENGTH] = message.as_bytes();

    if MESSAGE_LENGTH <= 9 {
        for i in 0..1 {
            buffer[i+26] = ASCII_MESSAGE_LENGTH[i];
        }

        for i in 0..MESSAGE_LENGTH {
            buffer[i+26+1] = messageBytes[i];
        }
    }

    if MESSAGE_LENGTH >= 10 & MESSAGE_LENGTH <= 99 {
        for i in 0..2 {
            buffer[i+26] = ASCII_MESSAGE_LENGTH[i];
        }

        for i in 0..MESSAGE_LENGTH {
            buffer[i+26+2] = messageBytes[i];
        }
    }

    if MESSAGE_LENGTH >= 100 {
        for i in 0..3 {
            buffer[i+26] = ASCII_MESSAGE_LENGTH[i];
        }

        for i in 0..MESSAGE_LENGTH {
            buffer[i+26+3] = messageBytes[i];
        }
    }

    assert(MESSAGE_LENGTH < 1000, "Messages whose length is over three digits are not supported");

999 వరకు సందేశ పొడవులను నిర్వహించండి మరియు అది అంతకంటే ఎక్కువగా ఉంటే విఫలం చేయండి. సందేశం పొడవు స్థిరాంకం అయినప్పటికీ, దానిని మార్చడం సులభతరం చేస్తుంది కాబట్టి నేను ఈ కోడ్‌ను జోడించాను. ప్రొడక్షన్ సిస్టమ్‌లో, మెరుగైన పనితీరు కోసం MESSAGE_LENGTH మారదని మీరు బహుశా అనుకుంటారు.

    keccak256::keccak256(buffer, HASH_BUFFER_SIZE)
}

ఎథీరియం ప్రామాణిక keccak256 ఫంక్షన్‌ను ఉపయోగించండి.

fn signatureToAddressAndHash(
        message: str<MESSAGE_LENGTH>, 
        pubKeyX: [u8; 32],
        pubKeyY: [u8; 32],
        signature: [u8; 64]
    ) -> (Field, Field, Field)   // చిరునామా, హాష్ యొక్క మొదటి 16 బైట్‌లు, హాష్ యొక్క చివరి 16 బైట్‌లు        
{

ఈ ఫంక్షన్ సంతకాన్ని ధృవీకరిస్తుంది, దీనికి సందేశం హాష్ అవసరం. ఆ తర్వాత ఇది సంతకం చేసిన చిరునామాను మరియు సందేశం హాష్‌ను మాకు అందిస్తుంది. సందేశం హాష్ రెండు Field విలువలలో సరఫరా చేయబడుతుంది ఎందుకంటే బైట్ శ్రేణి కంటే ప్రోగ్రామ్‌లోని మిగిలిన భాగంలో వాటిని ఉపయోగించడం సులభం.

ఫీల్డ్ లెక్కలు పెద్ద సంఖ్యలో మాడ్యులో (opens in a new tab) చేయబడతాయి కాబట్టి మనం రెండు Field విలువలను ఉపయోగించాలి, కానీ ఆ సంఖ్య సాధారణంగా 256 బిట్‌ల కంటే తక్కువగా ఉంటుంది (లేకపోతే EVM లో ఆ లెక్కలను చేయడం కష్టం అవుతుంది).

    let hash = hashMessage(message);

    let mut (hash1, hash2) = (0,0);

    for i in 0..16 {
        hash1 = hash1*256 + hash[31-i].into();
        hash2 = hash2*256 + hash[15-i].into();
    }

hash1 మరియు hash2 లను మ్యూటబుల్ వేరియబుల్స్‌గా పేర్కొనండి మరియు వాటిలోకి హాష్‌ను బైట్ బై బైట్‌గా రాయండి.

    (
        ecrecover::ecrecover(pubKeyX, pubKeyY, signature, hash),

ఇది Solidity యొక్క ecrecover (opens in a new tab) కి సమానంగా ఉంటుంది, రెండు ముఖ్యమైన తేడాలతో:

సంతకం చెల్లనిది అయితే, కాల్ assert విఫలమవుతుంది మరియు ప్రోగ్రామ్ నిలిపివేయబడుతుంది.
సంతకం మరియు హాష్ నుండి పబ్లిక్ కీని తిరిగి పొందగలిగినప్పటికీ, ఇది బాహ్యంగా చేయగలిగే ప్రాసెసింగ్ మరియు అందువల్ల, శూన్య-జ్ఞాన నిరూపణ లోపల చేయడం విలువైనది కాదు. ఇక్కడ ఎవరైనా మమ్మల్ని మోసం చేయడానికి ప్రయత్నిస్తే, సంతకం ధృవీకరణ విఫలమవుతుంది.

        hash1,
        hash2
    )
}

fn main(
        accounts: [Account; ACCOUNT_NUMBER],
        message: str<MESSAGE_LENGTH>,
        pubKeyX: [u8; 32],
        pubKeyY: [u8; 32],
        signature: [u8; 64],
    ) -> pub (
        Field,  // పాత ఖాతాల శ్రేణి యొక్క హాష్
        Field,  // కొత్త ఖాతాల శ్రేణి యొక్క హాష్
        Field,  // సందేశం హాష్ యొక్క మొదటి 16 బైట్‌లు
        Field,  // సందేశం హాష్ యొక్క చివరి 16 బైట్‌లు
    )

చివరగా, మేము main ఫంక్షన్‌కు చేరుకుంటాము. ఖాతాల హాష్‌ను పాత విలువ నుండి కొత్త దానికి చెల్లుబాటు అయ్యేలా మార్చే లావాదేవీ మా వద్ద ఉందని మేము నిరూపించాలి. పంపిన వ్యక్తికి వారి లావాదేవీ ప్రాసెస్ చేయబడిందని తెలుసుకోవడానికి ఇది ఈ నిర్దిష్ట లావాదేవీ హాష్‌ను కలిగి ఉందని కూడా మేము నిరూపించాలి.

{
    let mut txn = readTransferTxn(message);

మేము సందేశం నుండి పంపినవారి చిరునామాను చదవం కాబట్టి, మేము దానిని సంతకం నుండి చదువుతాము కాబట్టి txn మ్యూటబుల్‌గా ఉండాలి.

    let (fromAddress, txnHash1, txnHash2) = signatureToAddressAndHash(
        message,
        pubKeyX,
        pubKeyY,
        signature);

    txn.from = fromAddress;

    let newAccounts = apply_transfer_txn(accounts, txn);

    (
        hash_accounts(accounts),
        hash_accounts(newAccounts),
        txnHash1,
        txnHash2
    )
}

దశ 2 - సర్వర్‌ను జోడించడం

రెండవ దశలో, బ్రౌజర్ నుండి బదిలీ లావాదేవీలను స్వీకరించి అమలు చేసే సర్వర్‌ను మేము జోడిస్తాము.

దీనిని ఆచరణలో చూడటానికి:

Vite రన్ అవుతుంటే దాన్ని ఆపండి.
సర్వర్‌ను కలిగి ఉన్న బ్రాంచ్‌ను డౌన్‌లోడ్ చేయండి మరియు మీకు అవసరమైన అన్ని మాడ్యూల్స్ ఉన్నాయని నిర్ధారించుకోండి.
```
git checkout 02-add-server
cd client
npm install
cd ../server
npm install
```
Noir కోడ్‌ను కంపైల్ చేయవలసిన అవసరం లేదు, ఇది మీరు దశ 1 కోసం ఉపయోగించిన కోడ్ లాగానే ఉంటుంది.
సర్వర్‌ను ప్రారంభించండి.
```
npm run start
```
బ్రౌజర్ కోడ్‌ను అందించడానికి ప్రత్యేక కమాండ్-లైన్ విండోలో Vite ని రన్ చేయండి.
```
cd client
npm run dev
```
http://localhost:5173 (opens in a new tab) వద్ద క్లయింట్ కోడ్‌కి బ్రౌజ్ చేయండి
మీరు లావాదేవీని జారీ చేయడానికి ముందు, మీరు నాన్స్‌ను, అలాగే మీరు పంపగల మొత్తాన్ని తెలుసుకోవాలి. ఈ సమాచారాన్ని పొందడానికి, Update account data పై క్లిక్ చేసి, సందేశంపై సంతకం చేయండి.

ఇక్కడ మాకు ఒక సందిగ్ధత ఉంది. ఒక వైపు, తిరిగి ఉపయోగించగల సందేశంపై సంతకం చేయకూడదని మేము కోరుకుంటున్నాము (రీప్లే దాడి (opens in a new tab)), అందుకే మాకు ముందుగా నాన్స్ కావాలి. అయితే, మాకు ఇంకా నాన్స్ లేదు. పరిష్కారం ఏమిటంటే, ఒకసారి మాత్రమే ఉపయోగించగల మరియు ప్రస్తుత సమయం వంటి రెండు వైపులా ఇప్పటికే ఉన్న నాన్స్‌ను ఎంచుకోవడం.

ఈ పరిష్కారంతో ఉన్న సమస్య ఏమిటంటే సమయం ఖచ్చితంగా సమకాలీకరించబడకపోవచ్చు. కాబట్టి దానికి బదులుగా, ప్రతి నిమిషం మారే విలువపై మేము సంతకం చేస్తాము. అంటే రీప్లే దాడులకు గురయ్యే మా అవకాశం గరిష్టంగా ఒక నిమిషం మాత్రమే. ప్రొడక్షన్‌లో సంతకం చేసిన అభ్యర్థన TLS ద్వారా రక్షించబడుతుందని మరియు టన్నెల్ యొక్క మరొక వైపు---సర్వర్---ఇప్పటికే బ్యాలెన్స్ మరియు నాన్స్‌ను బహిర్గతం చేయగలదని (పని చేయడానికి వాటిని తెలుసుకోవాలి) పరిగణనలోకి తీసుకుంటే, ఇది ఆమోదయోగ్యమైన ప్రమాదం.
బ్రౌజర్ బ్యాలెన్స్ మరియు నాన్స్‌ను తిరిగి పొందిన తర్వాత, అది బదిలీ ఫారమ్‌ను చూపుతుంది. గమ్యస్థాన చిరునామా మరియు మొత్తాన్ని ఎంచుకుని, Transfer పై క్లిక్ చేయండి. ఈ అభ్యర్థనపై సంతకం చేయండి.
బదిలీని చూడటానికి, Update account data చేయండి లేదా మీరు సర్వర్‌ను రన్ చేసే విండోలో చూడండి. సర్వర్ మారిన ప్రతిసారీ స్థితిని లాగ్ చేస్తుంది.

ori@CryptoDocGuy:~/x/250911-zk-bank/server$ npm run start

server@1.0.0 start node --experimental-json-modules index.mjs

Listening on port 3000 Txn send 0x90F79bf6EB2c4f870365E785982E1f101E93b906 36000 finney (milliEth) 0 processed New state: 0xf39Fd6e51aad88F6F4ce6aB8827279cffFb92266 has 64000 (1) 0x70997970C51812dc3A010C7d01b50e0d17dc79C8 has 100000 (0) 0x3C44CdDdB6a900fa2b585dd299e03d12FA4293BC has 100000 (0) 0x90F79bf6EB2c4f870365E785982E1f101E93b906 has 136000 (0) 0x15d34AAf54267DB7D7c367839AAf71A00a2C6A65 has 100000 (0) Txn send 0x70997970C51812dc3A010C7d01b50e0d17dc79C8 7200 finney (milliEth) 1 processed New state: 0xf39Fd6e51aad88F6F4ce6aB8827279cffFb92266 has 56800 (2) 0x70997970C51812dc3A010C7d01b50e0d17dc79C8 has 107200 (0) 0x3C44CdDdB6a900fa2b585dd299e03d12FA4293BC has 100000 (0) 0x90F79bf6EB2c4f870365E785982E1f101E93b906 has 136000 (0) 0x15d34AAf54267DB7D7c367839AAf71A00a2C6A65 has 100000 (0) Txn send 0x90F79bf6EB2c4f870365E785982E1f101E93b906 3000 finney (milliEth) 2 processed New state: 0xf39Fd6e51aad88F6F4ce6aB8827279cffFb92266 has 53800 (3) 0x70997970C51812dc3A010C7d01b50e0d17dc79C8 has 107200 (0) 0x3C44CdDdB6a900fa2b585dd299e03d12FA4293BC has 100000 (0) 0x90F79bf6EB2c4f870365E785982E1f101E93b906 has 139000 (0) 0x15d34AAf54267DB7D7c367839AAf71A00a2C6A65 has 100000 (0)


#### `server/index.mjs` \{#server-index-mjs-1\}

[ఈ ఫైల్](https://github.com/qbzzt/250911-zk-bank/blob/02-add-server/server/index.mjs) సర్వర్ ప్రాసెస్‌ను కలిగి ఉంటుంది మరియు [`main.nr`](https://github.com/qbzzt/250911-zk-bank/blob/02-add-server/server/noir/src/main.nr) వద్ద Noir కోడ్‌తో ఇంటరాక్ట్ అవుతుంది. ఆసక్తికరమైన భాగాల వివరణ ఇక్కడ ఉంది.

```js
import { Noir } from '@noir-lang/noir_js'

noir.js (opens in a new tab) లైబ్రరీ JavaScript కోడ్ మరియు Noir కోడ్ మధ్య ఇంటర్‌ఫేస్‌గా పనిచేస్తుంది.

const circuit = JSON.parse(await fs.readFile("./noir/target/zkBank.json"))
const noir = new Noir(circuit)

అంకగణిత సర్క్యూట్‌ను లోడ్ చేయండి---మునుపటి దశలో మేము సృష్టించిన కంపైల్ చేయబడిన Noir ప్రోగ్రామ్---మరియు దానిని అమలు చేయడానికి సిద్ధం చేయండి.

// సంతకం చేసిన అభ్యర్థనకు ప్రతిస్పందనగా మాత్రమే మేము ఖాతా సమాచారాన్ని అందిస్తాము
const accountInformation = async signature => {
    const fromAddress = await recoverAddress({
        hash: hashMessage("Get account data " + Math.floor((new Date().getTime())/60000)),
        signature
    })

ఖాతా సమాచారాన్ని అందించడానికి, మాకు సంతకం మాత్రమే అవసరం. కారణం ఏమిటంటే సందేశం ఏమిటో మాకు ఇప్పటికే తెలుసు, అందువల్ల సందేశం హాష్ కూడా తెలుసు.

const processMessage = async (message, signature) => {

సందేశాన్ని ప్రాసెస్ చేయండి మరియు అది ఎన్‌కోడ్ చేసే లావాదేవీని అమలు చేయండి.

    // పబ్లిక్ కీ ని పొందండి
    const pubKey = await recoverPublicKey({
        hash,
        signature
    })

ఇప్పుడు మేము సర్వర్‌లో JavaScript ని రన్ చేస్తున్నాము కాబట్టి, క్లయింట్‌లో కాకుండా అక్కడ పబ్లిక్ కీని తిరిగి పొందవచ్చు.

    let noirResult
    try {
        noirResult = await noir.execute({
            message,
            signature: signature.slice(2,-2).match(/.{2}/g).map(x => `0x${x}`),
            pubKeyX,
            pubKeyY,
            accounts: Accounts
        })

noir.execute Noir ప్రోగ్రామ్‌ను రన్ చేస్తుంది. పారామితులు Prover.toml (opens in a new tab) లో అందించబడిన వాటికి సమానంగా ఉంటాయి. పొడవైన విలువలు హెక్సాడెసిమల్ స్ట్రింగ్‌ల శ్రేణిగా (["0x60", "0xA7"]) అందించబడతాయని గమనించండి, Viem చేసే విధంగా ఒకే హెక్సాడెసిమల్ విలువగా (0x60A7) కాదు.

    } catch (err) {
        console.log(`Noir error: ${err}`)
        throw Error("Invalid transaction, not processed")
    }

లోపం ఉంటే, దానిని క్యాచ్ చేసి, ఆపై సరళీకృత సంస్కరణను క్లయింట్‌కు రిలే చేయండి.

    Accounts[fromAccountNumber].nonce++
    Accounts[fromAccountNumber].balance -= amount
    Accounts[toAccountNumber].balance += amount

లావాదేవీని వర్తింపజేయండి. మేము ఇప్పటికే Noir కోడ్‌లో దీన్ని చేసాము, కానీ ఫలితాన్ని అక్కడ నుండి సంగ్రహించడం కంటే ఇక్కడ మళ్లీ చేయడం సులభం.

let Accounts = [
    {
        address: "0xf39Fd6e51aad88F6F4ce6aB8827279cffFb92266",
        balance: 5000,
        nonce: 0,
    },

ప్రారంభ Accounts నిర్మాణం.

దశ 3 - ఎథీరియం స్మార్ట్ కాంట్రాక్ట్‌లు

సర్వర్ మరియు క్లయింట్ ప్రాసెస్‌లను ఆపండి.
స్మార్ట్ కాంట్రాక్ట్‌లతో ఉన్న బ్రాంచ్‌ను డౌన్‌లోడ్ చేయండి మరియు మీకు అవసరమైన అన్ని మాడ్యూల్స్ ఉన్నాయని నిర్ధారించుకోండి.
```
git checkout 03-smart-contracts
cd client
npm install
cd ../server
npm install
```
ప్రత్యేక కమాండ్-లైన్ విండోలో anvil ని రన్ చేయండి.
ధృవీకరణ కీ మరియు Solidity ధృవీకర్తను రూపొందించండి, ఆపై ధృవీకర్త కోడ్‌ను Solidity ప్రాజెక్ట్‌కు కాపీ చేయండి.
```
cd noir
bb write_vk -b ./target/zkBank.json -o ./target --oracle_hash keccak
bb write_solidity_verifier -k ./target/vk -o ./target/Verifier.sol
cp target/Verifier.sol ../../smart-contracts/src
```
స్మార్ట్ కాంట్రాక్ట్‌లకు వెళ్లి, anvil బ్లాక్‌చైన్‌ను ఉపయోగించడానికి పర్యావరణ వేరియబుల్స్‌ను (environment variables) సెట్ చేయండి.
```
cd ../../smart-contracts
export ETH_RPC_URL=http://localhost:8545
ETH_PRIVATE_KEY=ac0974bec39a17e36ba4a6b4d238ff944bacb478cbed5efcae784d7bf4f2ff80
```
Verifier.sol ని డిప్లాయ్ చేయండి మరియు చిరునామాను పర్యావరణ వేరియబుల్‌లో నిల్వ చేయండి.
```
VERIFIER_ADDRESS=`forge create src/Verifier.sol:HonkVerifier --private-key $ETH_PRIVATE_KEY --optimize --broadcast | awk '/Deployed to:/ {print $3}'`
echo $VERIFIER_ADDRESS
```
ZkBank కాంట్రాక్ట్‌ను డిప్లాయ్ చేయండి.
```
ZKBANK_ADDRESS=`forge create ZkBank --private-key $ETH_PRIVATE_KEY --broadcast --constructor-args $VERIFIER_ADDRESS 0x199aa62af8c1d562a6ec96e66347bf3240ab2afb5d022c895e6bf6a5e617167b | awk '/Deployed to:/ {print $3}'`
echo $ZKBANK_ADDRESS
```
0x199..67b విలువ అనేది Accounts యొక్క ప్రారంభ స్థితి యొక్క పెడెర్సన్ హాష్. మీరు server/index.mjs లో ఈ ప్రారంభ స్థితిని సవరించినట్లయితే, శూన్య-జ్ఞాన నిరూపణ ద్వారా నివేదించబడిన ప్రారంభ హాష్‌ను చూడటానికి మీరు లావాదేవీని రన్ చేయవచ్చు.
సర్వర్‌ను రన్ చేయండి.
```
cd ../server
npm run start
```
వేరొక కమాండ్-లైన్ విండోలో క్లయింట్‌ను రన్ చేయండి.
```
cd client
npm run dev
```
కొన్ని లావాదేవీలను రన్ చేయండి.
ఆన్‌చైన్‌లో స్థితి మారిందని ధృవీకరించడానికి, సర్వర్ ప్రాసెస్‌ను పునఃప్రారంభించండి. లావాదేవీలలోని అసలు హాష్ విలువ ఆన్‌చైన్‌లో నిల్వ చేయబడిన హాష్ విలువకు భిన్నంగా ఉన్నందున, ZkBank ఇకపై లావాదేవీలను అంగీకరించదని చూడండి.

ఇది ఆశించిన లోపం రకం.

ori@CryptoDocGuy:~/x/250911-zk-bank/server$ npm run start

server@1.0.0 start node --experimental-json-modules index.mjs

Listening on port 3000 Verification error: ContractFunctionExecutionError: The contract function "processTransaction" reverted with the following reason: Wrong old state hash

Contract Call: address: 0xe7f1725E7734CE288F8367e1Bb143E90bb3F0512 function: processTransaction(bytes _proof, bytes32[] _publicInputs) args: (0x0000000000000000000000000000000000000000000000042ab5d6d1986846cf00000000000000000000000000000000000000000000000b75c020998797da7800000000000000000000000000000000000000000000000


#### `server/index.mjs` \{#server-index-mjs-2\}

ఈ ఫైల్‌లోని మార్పులు ఎక్కువగా అసలు నిరూపణను సృష్టించడం మరియు దానిని ఆన్‌చైన్‌లో సమర్పించడానికి సంబంధించినవి.

```js
import { exec } from 'child_process'
import util from 'util'

const execPromise = util.promisify(exec)

ఆన్‌చైన్‌లో పంపడానికి అసలు నిరూపణను సృష్టించడానికి మేము Barretenberg ప్యాకేజీని (opens in a new tab) ఉపయోగించాలి. కమాండ్-లైన్ ఇంటర్‌ఫేస్‌ను (bb) రన్ చేయడం ద్వారా లేదా JavaScript లైబ్రరీ, bb.js (opens in a new tab) ని ఉపయోగించడం ద్వారా మేము ఈ ప్యాకేజీని ఉపయోగించవచ్చు. స్థానికంగా కోడ్‌ను రన్ చేయడం కంటే JavaScript లైబ్రరీ చాలా నెమ్మదిగా ఉంటుంది, కాబట్టి కమాండ్-లైన్‌ను ఉపయోగించడానికి మేము ఇక్కడ exec (opens in a new tab) ని ఉపయోగిస్తాము.

మీరు bb.js ని ఉపయోగించాలని నిర్ణయించుకుంటే, మీరు ఉపయోగిస్తున్న Noir వెర్షన్‌కు అనుకూలంగా ఉండే వెర్షన్‌ను ఉపయోగించాల్సి ఉంటుందని గమనించండి. రాసే సమయానికి, ప్రస్తుత Noir వెర్షన్ (1.0.0-beta.11) bb.js వెర్షన్ 0.87 ని ఉపయోగిస్తుంది.

const zkBankAddress = process.env.ZKBANK_ADDRESS || "0xe7f1725E7734CE288F8367e1Bb143E90bb3F0512"

మీరు క్లీన్ anvil తో ప్రారంభించి, పై సూచనలను అనుసరించినప్పుడు మీకు లభించే చిరునామా ఇక్కడ ఉంది.

const walletClient = createWalletClient({ 
    chain: anvil, 
    transport: http(), 
    account: privateKeyToAccount("0x2a871d0798f97d79848a013d4936a73bf4cc922c825d33c1cf7073dff6d409c6")
})

ఈ ప్రైవేట్ కీ anvil లోని డిఫాల్ట్ ప్రీ-ఫండెడ్ ఖాతాలలో ఒకటి.

const generateProof = async (witness, fileID) => {

bb ఎక్జిక్యూటబుల్ ఉపయోగించి నిరూపణను రూపొందించండి.

    const fname = `witness-${fileID}.gz`    
    await fs.writeFile(fname, witness)

సాక్ష్యాన్ని ఫైల్‌కి రాయండి.

    await execPromise(`bb prove -b ./noir/target/zkBank.json -w ${fname} -o ${fileID} --oracle_hash keccak --output_format fields`)

వాస్తవానికి నిరూపణను సృష్టించండి. ఈ దశ పబ్లిక్ వేరియబుల్స్‌తో కూడిన ఫైల్‌ను కూడా సృష్టిస్తుంది, కానీ మాకు అది అవసరం లేదు. మేము ఇప్పటికే ఆ వేరియబుల్స్‌ను noir.execute నుండి పొందాము.

    const proof = "0x" + JSON.parse(await fs.readFile(`./${fileID}/proof_fields.json`)).reduce((a,b) => a+b, "").replace(/0x/g, "")

నిరూపణ అనేది Field విలువల యొక్క JSON శ్రేణి, ప్రతి ఒక్కటి హెక్సాడెసిమల్ విలువగా సూచించబడుతుంది. అయితే, మేము దానిని లావాదేవీలో ఒకే bytes విలువగా పంపాలి, దీనిని Viem పెద్ద హెక్సాడెసిమల్ స్ట్రింగ్ ద్వారా సూచిస్తుంది. ఇక్కడ మేము అన్ని విలువలను కలపడం ద్వారా, అన్ని 0x లను తీసివేసి, ఆపై చివరలో ఒకదాన్ని జోడించడం ద్వారా ఆకృతిని మారుస్తాము.

    await execPromise(`rm -r ${fname} ${fileID}`)

    return proof
}

క్లీనప్ చేసి, నిరూపణను తిరిగి ఇవ్వండి.

const processMessage = async (message, signature) => {
    .
    .
    .

    const publicFields = noirResult.returnValue.map(x=>'0x' + x.slice(2).padStart(64, "0"))

పబ్లిక్ ఫీల్డ్‌లు 32-బైట్ విలువల శ్రేణిగా ఉండాలి. అయితే, మేము లావాదేవీ హాష్‌ను రెండు Field విలువల మధ్య విభజించాల్సి వచ్చినందున, ఇది 16-బైట్ విలువగా కనిపిస్తుంది. ఇక్కడ మేము సున్నాలను జోడిస్తాము, తద్వారా ఇది వాస్తవానికి 32 బైట్‌లు అని Viem అర్థం చేసుకుంటుంది.

    const proof = await generateProof(noirResult.witness, `${fromAddress}-${nonce}`)

ప్రతి చిరునామా ప్రతి నాన్స్‌ను ఒకసారి మాత్రమే ఉపయోగిస్తుంది, తద్వారా సాక్ష్యం ఫైల్ మరియు అవుట్‌పుట్ డైరెక్టరీ కోసం ప్రత్యేక ఐడెంటిఫైయర్‌గా fromAddress మరియు nonce కలయికను మేము ఉపయోగించవచ్చు.

    try {
        await zkBank.write.processTransaction([
            proof, publicFields])
    } catch (err) {
        console.log(`Verification error: ${err}`)
        throw Error("Can't verify the transaction onchain")
    }
    .
    .
    .
}

లావాదేవీని చైన్‌కు పంపండి.

`smart-contracts/src/ZkBank.sol`

ఇది లావాదేవీని స్వీకరించే ఆన్‌చైన్ కోడ్.

// SPDX-License-Identifier: MIT

pragma solidity >=0.8.21;

import {HonkVerifier} from "./Verifier.sol";

contract ZkBank {
    HonkVerifier immutable myVerifier;
    bytes32 currentStateHash;

    constructor(address _verifierAddress, bytes32 _initialStateHash) {
        currentStateHash = _initialStateHash;
        myVerifier = HonkVerifier(_verifierAddress);
    }

ఆన్‌చైన్ కోడ్ రెండు వేరియబుల్స్‌ను ట్రాక్ చేయాలి: ధృవీకర్త (nargo ద్వారా సృష్టించబడిన ప్రత్యేక కాంట్రాక్ట్) మరియు ప్రస్తుత స్థితి హాష్.

    event TransactionProcessed(
        bytes32 indexed transactionHash,
        bytes32 oldStateHash,
        bytes32 newStateHash
    );

స్థితి మారిన ప్రతిసారీ, మేము TransactionProcessed ఈవెంట్‌ను ఎమిట్ చేస్తాము.

    function processTransaction(
        bytes calldata _proof,
        bytes32[] calldata _publicFields
    ) public {

ఈ ఫంక్షన్ లావాదేవీలను ప్రాసెస్ చేస్తుంది. ఇది ధృవీకర్తకు అవసరమైన ఆకృతిలో (ఆన్‌చైన్ ప్రాసెసింగ్‌ను మరియు తద్వారా గ్యాస్ ఖర్చులను తగ్గించడానికి) నిరూపణను (bytes గా) మరియు పబ్లిక్ ఇన్‌పుట్‌లను (bytes32 శ్రేణిగా) పొందుతుంది.

        require(_publicInputs[0] == currentStateHash,
            "Wrong old state hash");

లావాదేవీ మా ప్రస్తుత హాష్ నుండి కొత్త దానికి మారుతుందని శూన్య-జ్ఞాన నిరూపణ ఉండాలి.

        myVerifier.verify(_proof, _publicFields);

శూన్య-జ్ఞాన నిరూపణను ధృవీకరించడానికి ధృవీకర్త కాంట్రాక్ట్‌ను కాల్ చేయండి. శూన్య-జ్ఞాన నిరూపణ తప్పు అయితే ఈ దశ లావాదేవీని రివర్ట్ చేస్తుంది.

        currentStateHash = _publicFields[1];

        emit TransactionProcessed(
            _publicFields[2]<<128 | _publicFields[3],
            _publicFields[0],
            _publicFields[1]
        );
    }
}

అంతా సరిగ్గా ఉంటే, స్థితి హాష్‌ను కొత్త విలువకు నవీకరించండి మరియు TransactionProcessed ఈవెంట్‌ను ఎమిట్ చేయండి.

కేంద్రీకృత భాగం ద్వారా దుర్వినియోగాలు

సమాచార భద్రత మూడు లక్షణాలను కలిగి ఉంటుంది:

గోప్యత, వినియోగదారులు చదవడానికి అధికారం లేని సమాచారాన్ని చదవలేరు.
సమగ్రత, సమాచారాన్ని అధీకృత వినియోగదారులు అధీకృత పద్ధతిలో తప్ప మార్చలేరు.
లభ్యత, అధీకృత వినియోగదారులు సిస్టమ్‌ను ఉపయోగించగలరు.

ఈ సిస్టమ్‌లో, శూన్య-జ్ఞాన నిరూపణల ద్వారా సమగ్రత అందించబడుతుంది. లభ్యతకు హామీ ఇవ్వడం చాలా కష్టం, మరియు గోప్యత అసాధ్యం, ఎందుకంటే బ్యాంకు ప్రతి ఖాతా యొక్క బ్యాలెన్స్ మరియు అన్ని లావాదేవీలను తెలుసుకోవాలి. సమాచారాన్ని కలిగి ఉన్న సంస్థ ఆ సమాచారాన్ని పంచుకోకుండా నిరోధించడానికి ఎటువంటి మార్గం లేదు.

స్టెల్త్ చిరునామాలను (opens in a new tab) ఉపయోగించి నిజమైన గోప్యమైన బ్యాంకును సృష్టించడం సాధ్యం కావచ్చు, కానీ అది ఈ వ్యాసం పరిధికి మించినది.

తప్పుడు సమాచారం

డేటాను అభ్యర్థించినప్పుడు (opens in a new tab) తప్పుడు సమాచారాన్ని అందించడం ద్వారా సర్వర్ సమగ్రతను ఉల్లంఘించే ఒక మార్గం ఉంది.

దీన్ని పరిష్కరించడానికి, ఖాతాలను ప్రైవేట్ ఇన్‌పుట్‌గా మరియు సమాచారం అభ్యర్థించబడిన చిరునామాను పబ్లిక్ ఇన్‌పుట్‌గా స్వీకరించే రెండవ Noir ప్రోగ్రామ్‌ను మనం వ్రాయవచ్చు. అవుట్‌పుట్ అనేది ఆ చిరునామా యొక్క బ్యాలెన్స్ మరియు నాన్స్, మరియు ఖాతాల హాష్.

వాస్తవానికి, ఈ నిరూపణను ఆన్‌చైన్‌లో ధృవీకరించలేము, ఎందుకంటే మనం నాన్స్‌లు మరియు బ్యాలెన్స్‌లను ఆన్‌చైన్‌లో పోస్ట్ చేయాలనుకోవడం లేదు. అయితే, బ్రౌజర్‌లో రన్ అవుతున్న క్లయింట్ కోడ్ ద్వారా దీనిని ధృవీకరించవచ్చు.

బలవంతపు లావాదేవీలు

L2లలో లభ్యతను నిర్ధారించడానికి మరియు సెన్సార్‌షిప్‌ను నిరోధించడానికి సాధారణ యంత్రాంగం బలవంతపు లావాదేవీలు (opens in a new tab). కానీ బలవంతపు లావాదేవీలు శూన్య-జ్ఞాన నిరూపణలతో కలవవు. లావాదేవీలను ధృవీకరించగల ఏకైక సంస్థ సర్వర్ మాత్రమే.

బలవంతపు లావాదేవీలను అంగీకరించడానికి మరియు అవి ప్రాసెస్ చేయబడే వరకు సర్వర్ స్థితిని మార్చకుండా నిరోధించడానికి మనం smart-contracts/src/ZkBank.solని సవరించవచ్చు. అయితే, ఇది మనల్ని సాధారణ డినైయల్-ఆఫ్-సర్వీస్ దాడికి గురి చేస్తుంది. ఒకవేళ బలవంతపు లావాదేవీ చెల్లనిదైతే మరియు అందువల్ల ప్రాసెస్ చేయడం అసాధ్యమైతే ఏమి జరుగుతుంది?

బలవంతపు లావాదేవీ చెల్లనిదని చెప్పడానికి శూన్య-జ్ఞాన నిరూపణను కలిగి ఉండటమే దీనికి పరిష్కారం. ఇది సర్వర్‌కు మూడు ఎంపికలను ఇస్తుంది:

బలవంతపు లావాదేవీని ప్రాసెస్ చేయడం, అది ప్రాసెస్ చేయబడిందని మరియు కొత్త స్థితి హాష్‌ను చూపుతూ శూన్య-జ్ఞాన నిరూపణను అందించడం.
బలవంతపు లావాదేవీని తిరస్కరించడం, మరియు లావాదేవీ చెల్లనిదని (తెలియని చిరునామా, తప్పు నాన్స్ లేదా సరిపోని బ్యాలెన్స్) కాంట్రాక్ట్‌కు శూన్య-జ్ఞాన నిరూపణను అందించడం.
బలవంతపు లావాదేవీని విస్మరించడం. లావాదేవీని వాస్తవంగా ప్రాసెస్ చేయమని సర్వర్‌ను బలవంతం చేయడానికి ఎటువంటి మార్గం లేదు, కానీ దీని అర్థం మొత్తం సిస్టమ్ అందుబాటులో లేదని.

లభ్యత బాండ్లు

నిజ జీవిత అమలులో, సర్వర్‌ను రన్ చేయడానికి బహుశా ఏదో ఒక రకమైన లాభాపేక్ష ఉంటుంది. ఒక నిర్దిష్ట వ్యవధిలో బలవంతపు లావాదేవీ ప్రాసెస్ చేయబడకపోతే ఎవరైనా దహనం చేయగల లభ్యత బాండ్‌ను సర్వర్ పోస్ట్ చేయడం ద్వారా మనం ఈ ప్రోత్సాహకాన్ని బలోపేతం చేయవచ్చు.

చెడ్డ Noir కోడ్

సాధారణంగా, ప్రజలు స్మార్ట్ కాంట్రాక్ట్‌ను విశ్వసించేలా చేయడానికి మనం సోర్స్ కోడ్‌ను బ్లాక్ ఎక్స్‌ప్లోరర్‌కు (opens in a new tab) అప్‌లోడ్ చేస్తాము. అయితే, శూన్య-జ్ఞాన నిరూపణల విషయంలో, అది సరిపోదు.

Verifier.sol ధృవీకరణ కీని కలిగి ఉంటుంది, ఇది Noir ప్రోగ్రామ్ యొక్క ఫంక్షన్. అయితే, ఆ కీ Noir ప్రోగ్రామ్ ఏమిటో మనకు చెప్పదు. వాస్తవానికి విశ్వసనీయమైన పరిష్కారాన్ని కలిగి ఉండటానికి, మీరు Noir ప్రోగ్రామ్‌ను (మరియు దానిని సృష్టించిన వెర్షన్‌ను) అప్‌లోడ్ చేయాలి. లేకపోతే, శూన్య-జ్ఞాన నిరూపణలు వేరొక ప్రోగ్రామ్‌ను, బ్యాక్ డోర్ ఉన్న ప్రోగ్రామ్‌ను ప్రతిబింబించవచ్చు.

బ్లాక్ ఎక్స్‌ప్లోరర్‌లు Noir ప్రోగ్రామ్‌లను అప్‌లోడ్ చేయడానికి మరియు ధృవీకరించడానికి మనల్ని అనుమతించడం ప్రారంభించే వరకు, మీరు దానిని మీరే చేయాలి (ప్రాధాన్యంగా IPFSకి). అప్పుడు అధునాతన వినియోగదారులు సోర్స్ కోడ్‌ను డౌన్‌లోడ్ చేసుకోగలుగుతారు, దానిని వారే కంపైల్ చేయగలుగుతారు, Verifier.solని సృష్టించగలుగుతారు మరియు అది ఆన్‌చైన్‌లో ఉన్నదానికి సమానంగా ఉందని ధృవీకరించగలుగుతారు.

ముగింపు

ప్లాస్మా-రకం అప్లికేషన్‌లకు సమాచార నిల్వగా ఒక కేంద్రీకృత భాగం అవసరం. ఇది సంభావ్య దుర్బలత్వాలకు దారితీస్తుంది కానీ, దానికి బదులుగా, బ్లాక్‌చైన్‌లో అందుబాటులో లేని మార్గాల్లో గోప్యతను కాపాడుకోవడానికి మనల్ని అనుమతిస్తుంది. శూన్య-జ్ఞాన నిరూపణలతో మనం సమగ్రతను నిర్ధారించవచ్చు మరియు కేంద్రీకృత భాగాన్ని నడుపుతున్న వారు లభ్యతను నిర్వహించడానికి దీనిని ఆర్థికంగా లాభదాయకంగా చేయవచ్చు.

నా మరిన్ని పనుల కోసం ఇక్కడ చూడండి (opens in a new tab).

కృతజ్ఞతలు

జోష్ క్రైట్స్ ఈ వ్యాసం యొక్క ముసాయిదాను చదివారు మరియు ఒక క్లిష్టమైన Noir సమస్యతో నాకు సహాయం చేశారు.

మిగిలి ఉన్న ఏవైనా లోపాలకు నాదే బాధ్యత.