Verwendung von Zero-Knowledge für einen geheimen Status

Es gibt keine Geheimnisse auf der Blockchain. Alles, was auf der Blockchain veröffentlicht wird, ist für jeden offen lesbar. Dies ist notwendig, da die Blockchain darauf basiert, dass jeder sie verifizieren kann. Spiele sind jedoch oft auf einen geheimen Status angewiesen. Zum Beispiel ergibt das Spiel Minesweeper (opens in a new tab) absolut keinen Sinn, wenn man einfach eine Blocksuchmaschine aufrufen und die Karte sehen kann.

Die einfachste Lösung ist die Verwendung einer Serverkomponente, um den geheimen Status zu speichern. Der Grund, warum wir die Blockchain nutzen, ist jedoch, Betrug durch den Spieleentwickler zu verhindern. Wir müssen die Ehrlichkeit der Serverkomponente sicherstellen. Der Server kann einen Hash des Status bereitstellen und Zero-Knowledge-Beweise verwenden, um zu beweisen, dass der zur Berechnung des Ergebnisses eines Zuges verwendete Status der richtige ist.

Nach dem Lesen dieses Artikels werden Sie wissen, wie man diese Art von Server, der einen geheimen Status hält, eine Anwendung zur Anzeige des Status und eine Komponente auf der Blockchain für die Kommunikation zwischen beiden erstellt. Die wichtigsten Werkzeuge, die wir verwenden werden, sind:

Minesweeper-Beispiel

Minesweeper (opens in a new tab) ist ein Spiel, das eine geheime Karte mit einem Minenfeld enthält. Der Spieler entscheidet sich, an einer bestimmten Stelle zu graben. Wenn sich an dieser Stelle eine Mine befindet, ist das Spiel vorbei. Andernfalls erhält der Spieler die Anzahl der Minen in den acht Feldern, die diese Stelle umgeben.

Diese Anwendung ist mit MUD (opens in a new tab) geschrieben, einem Framework, das es uns ermöglicht, Daten auf der Blockchain mithilfe einer Schlüssel-Wert-Datenbank (opens in a new tab) zu speichern und diese Daten automatisch mit Off-Chain-Komponenten zu synchronisieren. Zusätzlich zur Synchronisierung macht es MUD einfach, Zugriffskontrollen bereitzustellen und es anderen Benutzern zu ermöglichen, unsere Anwendung erlaubnisfrei zu erweitern (opens in a new tab).

Ausführen des Minesweeper-Beispiels

Um das Minesweeper-Beispiel auszuführen:

1. Stellen Sie sicher, dass Sie die Voraussetzungen installiert haben (opens in a new tab): Node (opens in a new tab), Foundry (opens in a new tab), git (opens in a new tab), pnpm (opens in a new tab) und mprocs (opens in a new tab).

2. Klonen Sie das Repository.

   1git clone https://github.com/qbzzt/20240901-secret-state.git
   

1
23. Installieren Sie die Pakete.
3
4   ```sh copy
5   cd 20240901-secret-state/
6   pnpm install
7   npm install -g mprocs

Wenn Foundry als Teil von pnpm install installiert wurde, müssen Sie die Kommandozeile neu starten.

4. Kompilieren Sie die Verträge

   1cd packages/contracts
   2forge build
   3cd ../..
   

1
2
35. Starten Sie das Programm (einschließlich einer [Anvil](https://book.getfoundry.sh/anvil/)-Blockchain) und warten Sie.
4
5   ```sh copy
6   mprocs

Beachten Sie, dass der Startvorgang lange dauert. Um den Fortschritt zu sehen, verwenden Sie zunächst die Pfeiltaste nach unten, um zum Tab contracts zu scrollen und zu sehen, wie die MUD-Verträge bereitgestellt werden. Wenn Sie die Nachricht Waiting for file changes… erhalten, sind die Verträge bereitgestellt und der weitere Fortschritt findet im Tab server statt. Dort warten Sie, bis Sie die Nachricht Verifier address: 0x.... erhalten.

Wenn dieser Schritt erfolgreich ist, sehen Sie den mprocs-Bildschirm mit den verschiedenen Prozessen auf der linken Seite und der Konsolenausgabe für den aktuell ausgewählten Prozess auf der rechten Seite.

Wenn es ein Problem mit mprocs gibt, können Sie die vier Prozesse manuell ausführen, jeden in seinem eigenen Kommandozeilenfenster:

• Anvil

  1cd packages/contracts
  2anvil --base-fee 0 --block-time 2
  

1
2   - **Verträge** 
3
4     ```sh
5     cd packages/contracts
6     pnpm mud dev-contracts --rpc http://127.0.0.1:8545

• Server

  1cd packages/server
  2pnpm start
  

1
2   - **Anwendung**
3
4     ```sh
5     cd packages/client
6     pnpm run dev

6. Nun können Sie die Anwendung (opens in a new tab) im Browser aufrufen, auf New Game klicken und anfangen zu spielen.

Tabellen

Wir benötigen mehrere Tabellen (opens in a new tab) auf der Blockchain.

• Configuration: Diese Tabelle ist ein Singleton, sie hat keinen Schlüssel und nur einen einzigen Datensatz. Sie wird verwendet, um Informationen zur Spielkonfiguration zu speichern:

  • height: Die Höhe eines Minenfelds
  • width: Die Breite eines Minenfelds
  • numberOfBombs: Die Anzahl der Bomben in jedem Minenfeld

• VerifierAddress: Diese Tabelle ist ebenfalls ein Singleton. Sie wird verwendet, um einen Teil der Konfiguration zu speichern, die Adresse des Verifizierer-Vertrags (verifier). Wir hätten diese Informationen in die Tabelle Configuration aufnehmen können, aber sie wird von einer anderen Komponente, dem Server, festgelegt, sodass es einfacher ist, sie in einer separaten Tabelle abzulegen.

• PlayerGame: Der Schlüssel ist die Adresse des Spielers. Die Daten sind:

  • gameId: Ein 32-Byte-Wert, der der Hash der Karte ist, auf der der Spieler spielt (die Spielkennung).
  • win: ein Boolescher Wert, der angibt, ob der Spieler das Spiel gewonnen hat.
  • lose: ein Boolescher Wert, der angibt, ob der Spieler das Spiel verloren hat.
  • digNumber: die Anzahl der erfolgreichen Grabungen im Spiel.

• GamePlayer: Diese Tabelle enthält die umgekehrte Zuordnung, von gameId zur Adresse des Spielers.

• Map: Der Schlüssel ist ein Tupel aus drei Werten:

  • gameId: Ein 32-Byte-Wert, der der Hash der Karte ist, auf der der Spieler spielt (die Spielkennung).
  • x-Koordinate
  • y-Koordinate

  Der Wert ist eine einzelne Zahl. Er ist 255, wenn eine Bombe entdeckt wurde. Andernfalls ist es die Anzahl der Bomben um diesen Ort herum plus eins. Wir können nicht einfach die Anzahl der Bomben verwenden, da standardmäßig der gesamte Speicher in der EVM und alle Zeilenwerte in MUD null sind. Wir müssen unterscheiden zwischen „der Spieler hat hier noch nicht gegraben“ und „der Spieler hat hier gegraben und festgestellt, dass es null Bomben in der Umgebung gibt“.

Darüber hinaus erfolgt die Kommunikation zwischen der Anwendung und dem Server über die Komponente auf der Blockchain. Dies wird ebenfalls mithilfe von Tabellen implementiert.

• PendingGame: Unbearbeitete Anfragen zum Starten eines neuen Spiels.
• PendingDig: Unbearbeitete Anfragen, an einem bestimmten Ort in einem bestimmten Spiel zu graben. Dies ist eine Off-Chain-Tabelle (opens in a new tab), was bedeutet, dass sie nicht in den EVM-Speicher geschrieben wird, sondern nur Off-Chain mithilfe von Ereignissen lesbar ist.

Ausführungs- und Datenflüsse

Diese Flüsse koordinieren die Ausführung zwischen der Anwendung, der Komponente auf der Blockchain und dem Server.

Initialisierung

Wenn Sie mprocs ausführen, passieren folgende Schritte:

1. mprocs (opens in a new tab) führt vier Komponenten aus:

   • Anvil (opens in a new tab), das eine lokale Blockchain ausführt
   • Contracts (opens in a new tab) (Verträge), das die Verträge für MUD kompiliert (falls erforderlich) und bereitstellt
   • Client (opens in a new tab) (Anwendung), das Vite (opens in a new tab) ausführt, um die Benutzeroberfläche und den Anwendungscode für Webbrowser bereitzustellen.
   • Server (opens in a new tab), der die Serveraktionen ausführt

2. Das Paket contracts stellt die MUD-Verträge bereit und führt dann das Skript PostDeploy.s.sol (opens in a new tab) aus. Dieses Skript legt die Konfiguration fest. Der Code von GitHub spezifiziert ein 10x5-Minenfeld mit acht Minen darin (opens in a new tab).

3. Der Server (opens in a new tab) beginnt mit der Einrichtung von MUD (opens in a new tab). Dies aktiviert unter anderem die Datensynchronisierung, sodass eine Kopie der relevanten Tabellen im Speicher des Servers vorhanden ist.

4. Der Server abonniert eine Funktion, die ausgeführt wird, wenn sich die Tabelle Configuration ändert (opens in a new tab). Diese Funktion (opens in a new tab) wird aufgerufen, nachdem PostDeploy.s.sol ausgeführt wurde und die Tabelle ändert.

5. Wenn die Server-Initialisierungsfunktion die Konfiguration hat, ruft sie zkFunctions auf (opens in a new tab), um den Zero-Knowledge-Teil des Servers zu initialisieren. Dies kann erst geschehen, wenn wir die Konfiguration erhalten, da die Zero-Knowledge-Funktionen die Breite und Höhe des Minenfelds als Konstanten haben müssen.

6. Nachdem der Zero-Knowledge-Teil des Servers initialisiert wurde, besteht der nächste Schritt darin, den Zero-Knowledge-Verifizierungsvertrag auf der Blockchain bereitzustellen (opens in a new tab) und die Verifizierer-Adresse in MUD festzulegen.

7. Schließlich abonnieren wir Aktualisierungen, damit wir sehen, wenn ein Spieler anfordert, entweder ein neues Spiel zu starten (opens in a new tab) oder in einem bestehenden Spiel zu graben (opens in a new tab).

Neues Spiel

Folgendes passiert, wenn der Spieler ein neues Spiel anfordert.

1. Wenn für diesen Spieler kein Spiel im Gange ist oder es eines gibt, aber mit einer gameId von null, zeigt die Anwendung einen Button für ein neues Spiel (opens in a new tab) an. Wenn der Benutzer diesen Button drückt, führt React die Funktion newGame aus (opens in a new tab).

2. newGame (opens in a new tab) ist ein System-Aufruf. In MUD werden alle Aufrufe über den Vertrag World geleitet, und in den meisten Fällen rufen Sie <namespace>__<function name> auf. In diesem Fall erfolgt der Aufruf an app__newGame, den MUD dann an newGame in GameSystem (opens in a new tab) weiterleitet.

3. Die Funktion auf der Blockchain überprüft, ob der Spieler kein laufendes Spiel hat, und wenn keines vorhanden ist, fügt sie die Anfrage zur Tabelle PendingGame hinzu (opens in a new tab).

4. Der Server erkennt die Änderung in PendingGame und führt die abonnierte Funktion aus (opens in a new tab). Diese Funktion ruft newGame (opens in a new tab) auf, was wiederum createGame (opens in a new tab) aufruft.

5. Das Erste, was createGame tut, ist eine zufällige Karte mit der entsprechenden Anzahl von Minen zu erstellen (opens in a new tab). Dann ruft es makeMapBorders (opens in a new tab) auf, um eine Karte mit leeren Rändern zu erstellen, was für Zokrates notwendig ist. Schließlich ruft createGame calculateMapHash auf, um den Hash der Karte zu erhalten, der als Spiel-ID verwendet wird.

6. Die Funktion newGame fügt das neue Spiel zu gamesInProgress hinzu.

7. Das Letzte, was der Server tut, ist der Aufruf von app__newGameResponse (opens in a new tab), was auf der Blockchain geschieht. Diese Funktion befindet sich in einem anderen System, ServerSystem (opens in a new tab), um die Zugriffskontrolle zu ermöglichen. Die Zugriffskontrolle ist in der MUD-Konfigurationsdatei (opens in a new tab), mud.config.ts (opens in a new tab), definiert.

   Die Zugriffsliste erlaubt nur einer einzigen Adresse, das System aufzurufen. Dies beschränkt den Zugriff auf die Serverfunktionen auf eine einzige Adresse, sodass sich niemand als Server ausgeben kann.

8. Die Komponente auf der Blockchain aktualisiert die relevanten Tabellen:

   • Erstellt das Spiel in PlayerGame.
   • Legt die umgekehrte Zuordnung in GamePlayer fest.
   • Entfernt die Anfrage aus PendingGame.

9. Der Server identifiziert die Änderung in PendingGame, unternimmt jedoch nichts, da wantsGame (opens in a new tab) falsch ist.

10. In der Anwendung wird gameRecord (opens in a new tab) auf den Eintrag PlayerGame für die Adresse des Spielers gesetzt. Wenn sich PlayerGame ändert, ändert sich auch gameRecord.

11. Wenn ein Wert in gameRecord vorhanden ist und das Spiel weder gewonnen noch verloren wurde, zeigt die Anwendung die Karte an (opens in a new tab).

Graben

1. Der Spieler klickt auf den Button der Kartenzelle (opens in a new tab), was die Funktion dig (opens in a new tab) aufruft. Diese Funktion ruft dig auf der Blockchain (opens in a new tab) auf.

2. Die Komponente auf der Blockchain führt eine Reihe von Plausibilitätsprüfungen durch (opens in a new tab) und fügt bei Erfolg die Grabanfrage zu PendingDig (opens in a new tab) hinzu.

3. Der Server erkennt die Änderung in PendingDig (opens in a new tab). Wenn sie gültig ist (opens in a new tab), ruft er den Zero-Knowledge-Code auf (opens in a new tab) (unten erklärt), um sowohl das Ergebnis als auch einen Beweis für dessen Gültigkeit zu generieren.

4. Der Server (opens in a new tab) ruft digResponse (opens in a new tab) auf der Blockchain auf.

5. digResponse tut zwei Dinge. Zuerst überprüft es den Zero-Knowledge-Beweis (opens in a new tab). Wenn der Beweis dann bestätigt wird, ruft es processDigResult (opens in a new tab) auf, um das Ergebnis tatsächlich zu verarbeiten.

6. processDigResult überprüft, ob das Spiel verloren (opens in a new tab) oder gewonnen (opens in a new tab) wurde, und aktualisiert Map, die Karte auf der Blockchain (opens in a new tab).

7. Die Anwendung übernimmt die Aktualisierungen automatisch und aktualisiert die dem Spieler angezeigte Karte (opens in a new tab) und teilt dem Spieler gegebenenfalls mit, ob es sich um einen Gewinn oder einen Verlust handelt.

Verwendung von Zokrates

In den oben erklärten Abläufen haben wir die Zero-Knowledge-Teile übersprungen und sie als Blackbox behandelt. Lassen Sie uns diese nun öffnen und sehen, wie dieser Code geschrieben ist.

Hashing der Karte

Wir können diesen JavaScript-Code (opens in a new tab) verwenden, um Poseidon (opens in a new tab), die von uns verwendete Zokrates-Hash-Funktion, zu implementieren. Obwohl dies schneller wäre, wäre es auch komplizierter, als einfach die Zokrates-Hash-Funktion dafür zu verwenden. Dies ist ein Tutorial, und daher ist der Code auf Einfachheit und nicht auf Leistung optimiert. Daher benötigen wir zwei verschiedene Zokrates-Programme: eines, um nur den Hash einer Karte zu berechnen (hash), und eines, um tatsächlich einen Zero-Knowledge-Beweis für das Ergebnis der Grabung an einem Ort auf der Karte zu erstellen (dig).

Die Hash-Funktion

Dies ist die Funktion, die den Hash einer Karte berechnet. Wir werden diesen Code Zeile für Zeile durchgehen.

1import "hashes/poseidon/poseidon.zok" as poseidon;
2import "utils/pack/bool/pack128.zok" as pack128;

Diese beiden Zeilen importieren zwei Funktionen aus der Zokrates-Standardbibliothek (opens in a new tab). Die erste Funktion (opens in a new tab) ist ein Poseidon-Hash (opens in a new tab). Sie nimmt ein Array von field-Elementen (opens in a new tab) und gibt ein field zurück.

Das Field-Element in Zokrates ist typischerweise weniger als 256 Bit lang, aber nicht viel. Um den Code zu vereinfachen, beschränken wir die Karte auf bis zu 512 Bit und hashen ein Array von vier Fields, und in jedem Field verwenden wir nur 128 Bit. Die Funktion pack128 (opens in a new tab) wandelt zu diesem Zweck ein Array von 128 Bit in ein field um.

1        def hashMap(bool[${width+2}][${height+2}] map) -> field {

Diese Zeile beginnt eine Funktionsdefinition. hashMap erhält einen einzigen Parameter namens map, ein zweidimensionales bool(esches) Array. Die Größe der Karte ist width+2 mal height+2 aus Gründen, die unten erklärt werden.

Wir können ${width+2} und ${height+2} verwenden, da die Zokrates-Programme in dieser Anwendung als Template-Strings (opens in a new tab) gespeichert sind. Code zwischen ${ und } wird von JavaScript ausgewertet, und auf diese Weise kann das Programm für verschiedene Kartengrößen verwendet werden. Der Parameter map hat rundherum einen einen Ort breiten Rand ohne Bomben, weshalb wir zwei zur Breite und Höhe addieren müssen.

Der Rückgabewert ist ein field, das den Hash enthält.

1   bool[512] mut map1d = [false; 512];

Die Karte ist zweidimensional. Die Funktion pack128 funktioniert jedoch nicht mit zweidimensionalen Arrays. Also flachen wir die Karte zuerst in ein 512-Byte-Array ab, indem wir map1d verwenden. Standardmäßig sind Zokrates-Variablen Konstanten, aber wir müssen diesem Array in einer Schleife Werte zuweisen, also definieren wir es als mut (opens in a new tab).

Wir müssen das Array initialisieren, da Zokrates kein undefined hat. Der Ausdruck [false; 512] bedeutet ein Array von 512 false-Werten (opens in a new tab).

1   u32 mut counter = 0;

Wir benötigen auch einen Zähler, um zwischen den Bits zu unterscheiden, die wir bereits in map1d gefüllt haben, und denen, die wir noch nicht gefüllt haben.

1   for u32 x in 0..${width+2} {

So deklarieren Sie eine for-Schleife (opens in a new tab) in Zokrates. Eine Zokrates-for-Schleife muss feste Grenzen haben, denn obwohl sie wie eine Schleife aussieht, „entrollt“ der Compiler sie tatsächlich. Der Ausdruck ${width+2} ist eine Konstante zur Kompilierzeit, da width vom TypeScript-Code festgelegt wird, bevor er den Compiler aufruft.

1      for u32 y in 0..${height+2} {
2         map1d[counter] = map[x][y];
3         counter = counter+1;
4      }
5   }

Für jeden Ort auf der Karte wird dieser Wert in das Array map1d eingefügt und der Zähler inkrementiert.

1    field[4] hashMe = [
2        pack128(map1d[0..128]),
3        pack128(map1d[128..256]),
4        pack128(map1d[256..384]),
5        pack128(map1d[384..512])
6    ];

Das pack128, um ein Array von vier field-Werten aus map1d zu erstellen. In Zokrates bedeutet array[a..b] den Abschnitt des Arrays, der bei a beginnt und bei b-1 endet.

1    return poseidon(hashMe);
2}

Verwenden Sie poseidon, um dieses Array in einen Hash umzuwandeln.

Das Hash-Programm

Der Server muss hashMap direkt aufrufen, um Spielkennungen zu erstellen. Zokrates kann jedoch nur die main-Funktion eines Programms aufrufen, um zu starten, also erstellen wir ein Programm mit einer main, die die Hash-Funktion aufruft.

1${hashFragment}
2
3def main(bool[${width+2}][${height+2}] map) -> field {
4    return hashMap(map);
5}

Das Grab-Programm

Dies ist das Herzstück des Zero-Knowledge-Teils der Anwendung, in dem wir die Beweise erstellen, die zur Verifizierung der Grabergebnisse verwendet werden.

1${hashFragment}
2
3// The number of mines in location (x,y)
4def map2mineCount(bool[${width+2}][${height+2}] map, u32 x, u32 y) -> u8 {
5   return if map[x+1][y+1] { 1 } else { 0 };
6}

Warum ein Kartenrand

Zero-Knowledge-Beweise verwenden arithmetische Schaltkreise (opens in a new tab), die keine einfache Entsprechung zu einer if-Anweisung haben. Stattdessen verwenden sie das Äquivalent des bedingten Operators (opens in a new tab). Wenn a entweder null oder eins sein kann, können Sie if a { b } else { c } als ab+(1-a)c berechnen.

Aus diesem Grund wertet eine Zokrates-if-Anweisung immer beide Zweige aus. Wenn Sie beispielsweise diesen Code haben:

1bool[5] arr = [false; 5];
2u32 index=10;
3return if index>4 { 0 } else { arr[index] }

Es wird ein Fehler ausgegeben, da arr[10] berechnet werden muss, auch wenn dieser Wert später mit null multipliziert wird.

Dies ist der Grund, warum wir rund um die Karte einen einen Ort breiten Rand benötigen. Wir müssen die Gesamtzahl der Minen um einen Ort herum berechnen, und das bedeutet, dass wir den Ort eine Reihe darüber und darunter, links und rechts von dem Ort sehen müssen, an dem wir graben. Das bedeutet, dass diese Orte in dem Karten-Array existieren müssen, das Zokrates zur Verfügung gestellt wird.

1def main(private bool[${width+2}][${height+2}] map, u32 x, u32 y) -> (field, u8) {

Standardmäßig enthalten Zokrates-Beweise ihre Eingaben. Es nützt nichts zu wissen, dass es fünf Minen um einen Ort herum gibt, es sei denn, Sie wissen tatsächlich, welcher Ort es ist (und Sie können ihn nicht einfach mit Ihrer Anfrage abgleichen, da der Beweiser dann andere Werte verwenden und Ihnen nichts davon erzählen könnte). Wir müssen die Karte jedoch geheim halten, während wir sie Zokrates zur Verfügung stellen. Die Lösung besteht darin, einen private-Parameter zu verwenden, der durch den Beweis nicht offengelegt wird.

Dies eröffnet eine weitere Möglichkeit für Missbrauch. Der Beweiser könnte die richtigen Koordinaten verwenden, aber eine Karte mit einer beliebigen Anzahl von Minen um den Ort herum und möglicherweise am Ort selbst erstellen. Um diesen Missbrauch zu verhindern, lassen wir den Zero-Knowledge-Beweis den Hash der Karte einschließen, der die Spielkennung ist.

1   return (hashMap(map),

Der Rückgabewert hier ist ein Tupel, das sowohl das Karten-Hash-Array als auch das Grabergebnis enthält.

1         if map2mineCount(map, x, y) > 0 { 0xFF } else {

Wir verwenden 255 als speziellen Wert für den Fall, dass der Ort selbst eine Bombe hat.

1            map2mineCount(map, x-1, y-1) + map2mineCount(map, x, y-1) + map2mineCount(map, x+1, y-1) +
2            map2mineCount(map, x-1, y) + map2mineCount(map, x+1, y) +
3            map2mineCount(map, x-1, y+1) + map2mineCount(map, x, y+1) + map2mineCount(map, x+1, y+1)
4         }
5   );
6}

Wenn der Spieler keine Mine getroffen hat, addieren Sie die Minenanzahl für den Bereich um den Ort und geben Sie diese zurück.

Verwendung von Zokrates aus TypeScript

Zokrates verfügt über eine Kommandozeilenschnittstelle, aber in diesem Programm verwenden wir es im TypeScript-Code (opens in a new tab).

Die Bibliothek, die die Zokrates-Definitionen enthält, heißt zero-knowledge.ts (opens in a new tab).

1import { initialize as zokratesInitialize } from "zokrates-js"

Importieren Sie die Zokrates-JavaScript-Bindungen (opens in a new tab). Wir benötigen nur die Funktion initialize (opens in a new tab), da sie ein Promise zurückgibt, das in alle Zokrates-Definitionen aufgelöst wird.

1export const zkFunctions = async (width: number, height: number) : Promise<any> => {

Ähnlich wie Zokrates selbst exportieren wir auch nur eine Funktion, die ebenfalls asynchron (opens in a new tab) ist. Wenn sie schließlich zurückkehrt, stellt sie mehrere Funktionen bereit, wie wir unten sehen werden.

1const zokrates = await zokratesInitialize()

Initialisieren Sie Zokrates, holen Sie alles, was wir aus der Bibliothek benötigen.

1const hashFragment = `
2        import "utils/pack/bool/pack128.zok" as pack128;
3        import "hashes/poseidon/poseidon.zok" as poseidon;
4            .
5            .
6            .
7        }
8    `
9
10const hashProgram = `
11        ${hashFragment}
12            .
13            .
14            .
15    `
16
17const digProgram = `
18        ${hashFragment}
19            .
20            .
21            .
22    `
Alle anzeigen

Als Nächstes haben wir die Hash-Funktion und zwei Zokrates-Programme, die wir oben gesehen haben.

1const digCompiled = zokrates.compile(digProgram)
2const hashCompiled = zokrates.compile(hashProgram)

Hier kompilieren wir diese Programme.

1// Erstelle die Schlüssel für die Zero-Knowledge-Verifizierung.
2// Auf einem Produktionssystem würde man eine Setup-Zeremonie verwenden.
3// (https://zokrates.github.io/toolbox/trusted_setup.html#initializing-a-phase-2-ceremony).
4const keySetupResults = zokrates.setup(digCompiled.program, "")
5const verifierKey = keySetupResults.vk
6const proverKey = keySetupResults.pk

Auf einem Produktionssystem würden wir möglicherweise eine kompliziertere Setup-Zeremonie (opens in a new tab) verwenden, aber für eine Demonstration ist dies gut genug. Es ist kein Problem, dass die Benutzer den Beweiser-Schlüssel kennen können – sie können ihn immer noch nicht verwenden, um Dinge zu beweisen, es sei denn, sie sind wahr. Da wir die Entropie (den zweiten Parameter, "") angeben, werden die Ergebnisse immer gleich sein.

Hinweis: Die Kompilierung von Zokrates-Programmen und die Schlüsselerstellung sind langsame Prozesse. Es ist nicht nötig, sie jedes Mal zu wiederholen, sondern nur, wenn sich die Kartengröße ändert. Auf einem Produktionssystem würden Sie sie einmal durchführen und dann die Ausgabe speichern. Der einzige Grund, warum ich es hier nicht tue, ist der Einfachheit halber.

calculateMapHash

1const calculateMapHash = function (hashMe: boolean[][]): string {
2  return (
3    "0x" +
4    BigInt(zokrates.computeWitness(hashCompiled, [hashMe]).output.slice(1, -1))
5      .toString(16)
6      .padStart(64, "0")
7  )
8}

Die Funktion computeWitness (opens in a new tab) führt das Zokrates-Programm tatsächlich aus. Sie gibt eine Struktur mit zwei Feldern zurück: output, was die Ausgabe des Programms als JSON-String ist, und witness, was die Informationen sind, die benötigt werden, um einen Zero-Knowledge-Beweis für das Ergebnis zu erstellen. Hier benötigen wir nur die Ausgabe.

Die Ausgabe ist ein String der Form "31337", eine in Anführungszeichen eingeschlossene Dezimalzahl. Aber die Ausgabe, die wir für viem benötigen, ist eine hexadezimale Zahl der Form 0x60A7. Also verwenden wir .slice(1,-1), um die Anführungszeichen zu entfernen, und dann BigInt, um den verbleibenden String, der eine Dezimalzahl ist, in einen BigInt (opens in a new tab) umzuwandeln. .toString(16) konvertiert diesen BigInt in einen hexadezimalen String, und "0x"+ fügt die Markierung für hexadezimale Zahlen hinzu.

1// Grabe und gib einen Zero-Knowledge-Beweis des Ergebnisses zurück
2// (serverseitiger Code)

Der Zero-Knowledge-Beweis enthält die öffentlichen Eingaben (x und y) und Ergebnisse (Hash der Karte und Anzahl der Bomben).

1    const zkDig = function(map: boolean[][], x: number, y: number) : any {
2        if (x<0 || x>=width || y<0 || y>=height)
3            throw new Error("Trying to dig outside the map")

Es ist ein Problem, in Zokrates zu überprüfen, ob ein Index außerhalb der Grenzen liegt, also tun wir es hier.

1const runResults = zokrates.computeWitness(digCompiled, [map, `${x}`, `${y}`])

Führen Sie das Grab-Programm aus.

1        const proof = zokrates.generateProof(
2            digCompiled.program,
3            runResults.witness,
4            proverKey)
5
6        return proof
7    }

Verwenden Sie generateProof (opens in a new tab) und geben Sie den Beweis zurück.

1const solidityVerifier = `
2        // Map size: ${width} x ${height}
3        \n${zokrates.exportSolidityVerifier(verifierKey)}
4        `

Ein Solidity-Verifizierer, ein Smart Contract, den wir auf der Blockchain bereitstellen und verwenden können, um von digCompiled.program generierte Beweise zu verifizieren.

1    return {
2        zkDig,
3        calculateMapHash,
4        solidityVerifier,
5    }
6}

Geben Sie schließlich alles zurück, was anderer Code benötigen könnte.

Sicherheitstests

Sicherheitstests sind wichtig, da sich ein Funktionsfehler irgendwann offenbaren wird. Wenn die Anwendung jedoch unsicher ist, bleibt dies wahrscheinlich lange Zeit verborgen, bevor es dadurch aufgedeckt wird, dass jemand betrügt und mit Ressourcen davonkommt, die anderen gehören.

Berechtigungen

Es gibt eine privilegierte Entität in diesem Spiel, den Server. Er ist der einzige Benutzer, der die Funktionen in ServerSystem (opens in a new tab) aufrufen darf. Wir können cast (opens in a new tab) verwenden, um zu überprüfen, ob Aufrufe von berechtigten Funktionen nur als Serverkonto zulässig sind.

Der Private-Key des Servers befindet sich in setupNetwork.ts (opens in a new tab).

1. Legen Sie auf dem Computer, auf dem anvil (die Blockchain) ausgeführt wird, diese Umgebungsvariablen fest.

   1WORLD_ADDRESS=0x8d8b6b8414e1e3dcfd4168561b9be6bd3bf6ec4b
   2UNAUTHORIZED_KEY=0x5de4111afa1a4b94908f83103eb1f1706367c2e68ca870fc3fb9a804cdab365a
   3AUTHORIZED_KEY=0x59c6995e998f97a5a0044966f0945389dc9e86dae88c7a8412f4603b6b78690d
   

1
22. Verwenden Sie `cast`, um zu versuchen, die Verifizierer-Adresse als nicht autorisierte Adresse festzulegen.
3
4   ```sh copy
5   cast send $WORLD_ADDRESS 'app__setVerifier(address)' `cast address-zero` --private-key $UNAUTHORIZED_KEY

Nicht nur meldet cast einen Fehler, sondern Sie können auch die MUD Dev Tools im Spiel im Browser öffnen, auf Tables klicken und app__VerifierAddress auswählen. Sehen Sie, dass die Adresse nicht null ist.

3. Legen Sie die Verifizierer-Adresse als Adresse des Servers fest.

   1cast send $WORLD_ADDRESS 'app__setVerifier(address)' `cast address-zero` --private-key $AUTHORIZED_KEY
   

1
2   Die Adresse in **app\_\_VerifiedAddress** sollte nun null sein.
3
4Alle MUD-Funktionen im selben `System` durchlaufen dieselbe Zugriffskontrolle, daher halte ich diesen Test für ausreichend. Wenn Sie das nicht tun, können Sie die anderen Funktionen in [`ServerSystem`](https://github.com/qbzzt/20240901-secret-state/blob/main/packages/contracts/src/systems/ServerSystem.sol) überprüfen.
5
6### Zero-Knowledge-Missbrauch \{#zero-knowledge-abuses\}
7
8Die Mathematik zur Verifizierung von Zokrates sprengt den Rahmen dieses Tutorials (und meine Fähigkeiten). Wir können jedoch verschiedene Überprüfungen des Zero-Knowledge-Codes durchführen, um zu verifizieren, dass er fehlschlägt, wenn er nicht korrekt ausgeführt wird. Alle diese Tests erfordern, dass wir [`zero-knowledge.ts`](https://github.com/qbzzt/20240901-secret-state/blob/main/packages/server/src/zero-knowledge.ts) ändern und die gesamte Anwendung neu starten. Es reicht nicht aus, den Serverprozess neu zu starten, da dies die Anwendung in einen unmöglichen Zustand versetzt (der Spieler hat ein laufendes Spiel, aber das Spiel ist für den Server nicht mehr verfügbar).
9
10#### Falsche Antwort \{#wrong-answer\}
11
12Die einfachste Möglichkeit besteht darin, im Zero-Knowledge-Beweis die falsche Antwort zu geben. Dazu gehen wir in `zkDig` und [ändern Zeile 91](https://github.com/qbzzt/20240901-secret-state/blob/main/packages/server/src/zero-knowledge.ts#L91):
13
14```ts
15proof.inputs[3] = "0x" + "1".padStart(64, "0")
Alle anzeigen

Das bedeutet, dass wir immer behaupten werden, es gäbe eine Bombe, unabhängig von der richtigen Antwort. Versuchen Sie, mit dieser Version zu spielen, und Sie werden im Tab server des Bildschirms pnpm dev diesen Fehler sehen:

1      cause: {
2        code: 3,
3        message: 'execution reverted: revert: Zero knowledge verification fail',
4        data: '0x08c379a0000000000000000000000000000000000000000000000000000000000000002000000000000000
5000000000000000000000000000000000000000000000000205a65726f206b6e6f776c6564676520766572696669636174696f6
6e206661696c'
7      },

Diese Art von Betrug schlägt also fehl.

Falscher Beweis

Was passiert, wenn wir die richtigen Informationen bereitstellen, aber einfach die falschen Beweisdaten haben? Ersetzen Sie nun Zeile 91 durch:

1proof.proof = {
2  a: ["0x" + "1".padStart(64, "0"), "0x" + "2".padStart(64, "0")],
3  b: [
4    ["0x" + "1".padStart(64, "0"), "0x" + "2".padStart(64, "0")],
5    ["0x" + "1".padStart(64, "0"), "0x" + "2".padStart(64, "0")],
6  ],
7  c: ["0x" + "1".padStart(64, "0"), "0x" + "2".padStart(64, "0")],
8}

Es schlägt immer noch fehl, aber jetzt schlägt es ohne Grund fehl, da es während des Verifizierer-Aufrufs passiert.

Wie kann ein Benutzer den Zero-Trust-Code verifizieren?

Smart Contracts sind relativ einfach zu verifizieren. Typischerweise veröffentlicht der Entwickler den Quellcode in einer Blocksuchmaschine, und die Blocksuchmaschine verifiziert, dass der Quellcode zu dem Code in der Vertragsbereitstellungstransaktion kompiliert wird. Im Falle von MUD-Systemen ist dies etwas komplizierter (opens in a new tab), aber nicht viel.

Dies ist bei Zero-Knowledge schwieriger. Der Verifizierer enthält einige Konstanten und führt einige Berechnungen mit ihnen durch. Dies sagt Ihnen nicht, was bewiesen wird.

1    function verifyingKey() pure internal returns (VerifyingKey memory vk) {
2        vk.alpha = Pairing.G1Point(uint256(0x0f43f4fe7b5c2326fed4ac6ed2f4003ab9ab4ea6f667c2bdd77afb068617ee16), uint256(0x25a77832283f9726935219b5f4678842cda465631e72dbb24708a97ba5d0ce6f));
3        vk.beta = Pairing.G2Point([uint256(0x2cebd0fbd21aca01910581537b21ae4fed46bc0e524c055059aa164ba0a6b62b), uint256(0x18fd4a7bc386cf03a95af7163d5359165acc4e7961cb46519e6d9ee4a1e2b7e9)], [uint256(0x11449dee0199ef6d8eebfe43b548e875c69e7ce37705ee9a00c81fe52f11a009), uint256(0x066d0c83b32800d3f335bb9e8ed5e2924cf00e77e6ec28178592eac9898e1a00)]);
Kopieren

Die Lösung, zumindest bis Blocksuchmaschinen dazu kommen, die Zokrates-Verifizierung zu ihren Benutzeroberflächen hinzuzufügen, besteht darin, dass die Anwendungsentwickler die Zokrates-Programme zur Verfügung stellen und dass zumindest einige Benutzer sie selbst mit dem entsprechenden Verifizierungsschlüssel kompilieren.

Um dies zu tun:

1. Installieren Sie Zokrates (opens in a new tab).

2. Erstellen Sie eine Datei, dig.zok, mit dem Zokrates-Programm. Der folgende Code geht davon aus, dass Sie die ursprüngliche Kartengröße von 10x5 beibehalten haben.

   1 import "utils/pack/bool/pack128.zok" as pack128;
   2 import "hashes/poseidon/poseidon.zok" as poseidon;
   3
   4 def hashMap(bool[12][7] map) -> field {
   5     bool[512] mut map1d = [false; 512];
   6     u32 mut counter = 0;
   7
   8     for u32 x in 0..12 {
   9         for u32 y in 0..7 {
   10             map1d[counter] = map[x][y];
   11             counter = counter+1;
   12         }
   13     }
   14
   15     field[4] hashMe = [
   16         pack128(map1d[0..128]),
   17         pack128(map1d[128..256]),
   18         pack128(map1d[256..384]),
   19         pack128(map1d[384..512])
   20     ];
   21
   22     return poseidon(hashMe);
   23 }
   24
   25
   26 // Die Anzahl der Minen an Position (x,y)
   27 def map2mineCount(bool[12][7] map, u32 x, u32 y) -> u8 {
   28     return if map[x+1][y+1] { 1 } else { 0 };
   29 }
   30
   31 def main(private bool[12][7] map, u32 x, u32 y) -> (field, u8) {
   32     return (hashMap(map) ,
   33         if map2mineCount(map, x, y) > 0 { 0xFF } else {
   34             map2mineCount(map, x-1, y-1) + map2mineCount(map, x, y-1) + map2mineCount(map, x+1, y-1) +
   35             map2mineCount(map, x-1, y) + map2mineCount(map, x+1, y) +
   36             map2mineCount(map, x-1, y+1) + map2mineCount(map, x, y+1) + map2mineCount(map, x+1, y+1)
   37         }
   38     );
   39 }
   Alle anzeigen

1
23. Kompilieren Sie den Zokrates-Code und erstellen Sie den Verifizierungsschlüssel. Der Verifizierungsschlüssel muss mit derselben Entropie erstellt werden, die im ursprünglichen Server verwendet wurde, [in diesem Fall ein leerer String](https://github.com/qbzzt/20240901-secret-state/blob/main/packages/server/src/zero-knowledge.ts#L67).
3
4   ```sh copy
5   zokrates compile --input dig.zok
6   zokrates setup -e ""

4. Erstellen Sie den Solidity-Verifizierer selbst und verifizieren Sie, dass er funktional identisch mit dem auf der Blockchain ist (der Server fügt einen Kommentar hinzu, aber das ist nicht wichtig).

   1zokrates export-verifier
   2diff verifier.sol ~/20240901-secret-state/packages/contracts/src/verifier.sol
   

1
2## Designentscheidungen \{#design\}
3
4In jeder ausreichend komplexen Anwendung gibt es konkurrierende Designziele, die Kompromisse erfordern. Lassen Sie uns einige der Kompromisse betrachten und warum die aktuelle Lösung anderen Optionen vorzuziehen ist.
5
6### Warum Zero-Knowledge \{#why-zero-knowledge\}
7
8Für Minesweeper benötigen Sie nicht wirklich Zero-Knowledge. Der Server kann die Karte immer halten und sie dann einfach komplett aufdecken, wenn das Spiel vorbei ist. Dann kann der Smart Contract am Ende des Spiels den Karten-Hash berechnen, verifizieren, dass er übereinstimmt, und wenn nicht, den Server bestrafen oder das Spiel komplett ignorieren.
9
10Ich habe diese einfachere Lösung nicht verwendet, da sie nur für kurze Spiele mit einem gut definierten Endzustand funktioniert. Wenn ein Spiel potenziell unendlich ist (wie im Fall von [autonomen Welten](https://0xparc.org/blog/autonomous-worlds)), benötigen Sie eine Lösung, die den Status beweist, _ohne_ ihn preiszugeben.
11
12Als Tutorial benötigte dieser Artikel ein kurzes Spiel, das leicht zu verstehen ist, aber diese Technik ist am nützlichsten für längere Spiele.
13
14### Warum Zokrates? \{#why-zokrates\}
15
16[Zokrates](https://zokrates.github.io/) ist nicht die einzige verfügbare Zero-Knowledge-Bibliothek, aber sie ähnelt einer normalen, [imperativen](https://en.wikipedia.org/wiki/Imperative_programming) Programmiersprache und unterstützt boolesche Variablen.
17
18Für Ihre Anwendung mit anderen Anforderungen ziehen Sie es möglicherweise vor, [Circum](https://docs.circom.io/getting-started/installation/) oder [Cairo](https://www.cairo-lang.org/tutorials/getting-started-with-cairo/).
19
20### Wann Zokrates kompiliert werden sollte \{#when-compile-zokrates\}
21
22In diesem Programm kompilieren wir die Zokrates-Programme [jedes Mal, wenn der Server startet](https://github.com/qbzzt/20240901-secret-state/blob/main/packages/server/src/zero-knowledge.ts#L60-L61). Dies ist eindeutig eine Verschwendung von Ressourcen, aber dies ist ein Tutorial, das auf Einfachheit optimiert ist.
23
24Wenn ich eine Anwendung auf Produktionsniveau schreiben würde, würde ich überprüfen, ob ich eine Datei mit den kompilierten Zokrates-Programmen in dieser Minenfeldgröße habe, und wenn ja, diese verwenden. Dasselbe gilt für die Bereitstellung eines Verifizierer-Vertrags auf der Blockchain.
25
26### Erstellen der Verifizierer- und Beweiser-Schlüssel \{#key-creation\}
27
28Die [Schlüsselerstellung](https://github.com/qbzzt/20240901-secret-state/blob/main/packages/server/src/zero-knowledge.ts#L63-L69) ist eine weitere reine Berechnung, die für eine bestimmte Minenfeldgröße nicht mehr als einmal durchgeführt werden muss. Auch hier wird sie der Einfachheit halber nur einmal durchgeführt.
29
30Zusätzlich könnten wir [eine Setup-Zeremonie](https://zokrates.github.io/toolbox/trusted_setup.html#initializing-a-phase-2-ceremony) verwenden. Der Vorteil einer Setup-Zeremonie besteht darin, dass Sie entweder die Entropie oder ein Zwischenergebnis von jedem Teilnehmer benötigen, um beim Zero-Knowledge-Beweis zu betrügen. Wenn mindestens ein Zeremonieteilnehmer ehrlich ist und diese Informationen löscht, sind die Zero-Knowledge-Beweise vor bestimmten Angriffen sicher. Es gibt jedoch _keinen Mechanismus_, um zu verifizieren, dass Informationen überall gelöscht wurden. Wenn Zero-Knowledge-Beweise von entscheidender Bedeutung sind, möchten Sie an der Setup-Zeremonie teilnehmen.
31
32Hier verlassen wir uns auf [Perpetual Powers of Tau](https://github.com/privacy-scaling-explorations/perpetualpowersoftau), an dem Dutzende von Teilnehmern beteiligt waren. Es ist wahrscheinlich sicher genug und viel einfacher. Wir fügen während der Schlüsselerstellung auch keine Entropie hinzu, was es Benutzern erleichtert, [die Zero-Knowledge-Konfiguration zu verifizieren](#user-verify-zero-trust).
33
34### Wo verifiziert werden soll \{#where-verification\}
35
36Wir können die Zero-Knowledge-Beweise entweder auf der Blockchain (was Gas kostet) oder in der Anwendung (mit [`verify`](https://zokrates.github.io/toolbox/zokrates_js.html#verifyverificationkey-proof)) verifizieren. Ich habe mich für Ersteres entschieden, da Sie so [den Verifizierer verifizieren](#user-verify-zero-trust) können und dann darauf vertrauen können, dass er sich nicht ändert, solange die Vertragsadresse dafür gleich bleibt. Wenn die Verifizierung in der Anwendung durchgeführt würde, müssten Sie den Code, den Sie erhalten, jedes Mal verifizieren, wenn Sie die Anwendung herunterladen.
37
38Auch wenn dieses Spiel ein Einzelspielerspiel ist, sind viele Blockchain-Spiele Mehrspielerspiele. Die Verifizierung auf der Blockchain bedeutet, dass Sie den Zero-Knowledge-Beweis nur einmal verifizieren. Wenn Sie dies in der Anwendung tun, müsste jede Anwendung unabhängig verifizieren.
39
40### Die Karte in TypeScript oder Zokrates abflachen? \{#where-flatten\}
41
42Im Allgemeinen ist es besser, die Verarbeitung in TypeScript durchzuführen, wenn sie entweder in TypeScript oder in Zokrates erfolgen kann, da dies viel schneller ist und keine Zero-Knowledge-Beweise erfordert. Dies ist beispielsweise der Grund, warum wir Zokrates nicht den Hash zur Verfügung stellen und ihn verifizieren lassen, dass er korrekt ist. Das Hashing muss innerhalb von Zokrates erfolgen, aber der Abgleich zwischen dem zurückgegebenen Hash und dem Hash auf der Blockchain kann außerhalb davon erfolgen.
43
44Wir [flachen die Karte jedoch immer noch in Zokrates ab](https://github.com/qbzzt/20240901-secret-state/blob/main/packages/server/src/zero-knowledge.ts#L15-L20), obwohl wir dies in TypeScript hätten tun können. Der Grund ist, dass die anderen Optionen meiner Meinung nach schlechter sind.
45
46- Stellen Sie dem Zokrates-Code ein eindimensionales Array von Booleschen Werten zur Verfügung und verwenden Sie einen Ausdruck wie `x*(height+2)+y`, um die zweidimensionale Karte zu erhalten. Dies würde [den Code](https://github.com/qbzzt/20240901-secret-state/blob/main/packages/server/src/zero-knowledge.ts#L44-L47) etwas komplizierter machen, also habe ich entschieden, dass der Leistungsgewinn für ein Tutorial nicht lohnenswert ist.
47
48- Senden Sie Zokrates sowohl das eindimensionale Array als auch das zweidimensionale Array. Diese Lösung bringt uns jedoch nichts. Der Zokrates-Code müsste verifizieren, dass das bereitgestellte eindimensionale Array wirklich die korrekte Darstellung des zweidimensionalen Arrays ist. Es gäbe also keinen Leistungsgewinn.
49
50- Flachen Sie das zweidimensionale Array in Zokrates ab. Dies ist die einfachste Option, also habe ich sie gewählt.
51
52### Wo Karten gespeichert werden sollen \{#where-store-maps\}
53
54In dieser Anwendung ist [`gamesInProgress`](https://github.com/qbzzt/20240901-secret-state/blob/main/packages/server/src/app.ts#L20) einfach eine Variable im Speicher. Das bedeutet, dass alle gespeicherten Informationen verloren gehen, wenn Ihr Server abstürzt und neu gestartet werden muss. Die Spieler können nicht nur ihr Spiel nicht fortsetzen, sie können nicht einmal ein neues Spiel starten, da die Komponente auf der Blockchain denkt, dass sie noch ein laufendes Spiel haben.
55
56Dies ist eindeutig ein schlechtes Design für ein Produktionssystem, in dem Sie diese Informationen in einer Datenbank speichern würden. Der einzige Grund, warum ich hier eine Variable verwendet habe, ist, dass dies ein Tutorial ist und Einfachheit die Hauptüberlegung ist.
57
58## Fazit: Unter welchen Bedingungen ist dies die geeignete Technik? \{#conclusion\}
59
60Jetzt wissen Sie also, wie man ein Spiel mit einem Server schreibt, der einen geheimen Status speichert, der nicht auf die Blockchain gehört. Aber in welchen Fällen sollten Sie das tun? Es gibt zwei Hauptüberlegungen.
61
62- _Lang laufendes Spiel_: [Wie oben erwähnt](#why-zero-knowledge), können Sie in einem kurzen Spiel den Status einfach veröffentlichen, sobald das Spiel vorbei ist, und dann alles verifizieren lassen. Das ist jedoch keine Option, wenn das Spiel lange oder auf unbestimmte Zeit dauert und der Status geheim bleiben muss.
63
64- _Eine gewisse Zentralisierung ist akzeptabel_: Zero-Knowledge-Beweise können die Integrität verifizieren, dass eine Entität die Ergebnisse nicht fälscht. Was sie nicht können, ist sicherzustellen, dass die Entität weiterhin verfügbar ist und auf Nachrichten antwortet. In Situationen, in denen auch die Verfügbarkeit dezentralisiert sein muss, sind Zero-Knowledge-Beweise keine ausreichende Lösung, und Sie benötigen [Multi-Party Computation](https://en.wikipedia.org/wiki/Secure_multi-party_computation).
65
66[Weitere meiner Arbeiten finden Sie hier](https://cryptodocguy.pro/).
67
68### Danksagungen \{#acknowledgements\}
69
70- Alvaro Alonso hat einen Entwurf dieses Artikels gelesen und einige meiner Missverständnisse über Zokrates geklärt.
71
72Alle verbleibenden Fehler liegen in meiner Verantwortung.
Alle anzeigen

Letzte Aktualisierung der Seite: 3. März 2026

m (opens in a new tab)

q (opens in a new tab)

w (opens in a new tab)

+1

Mitwirkende ansehen