比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 中幣 > Info

一文解讀零知識證明最新進展:RedShift紅移算法_PLO

Author:

Time:1900/1/1 0:00:00

寫在前面

伴隨著區塊鏈的技術發展,零知識證明技術先后在隱私和Layer2擴容領域得到越來越多的應用,技術也在持續的迭代更新。從需要不同的TrustSetup的ZKP,到需要一次TrustSetup同時支持更新的ZKP,再到不需要TrustSetup的ZKP,ZKP算法逐漸走向去中心化,從依賴經典NP問題,到不依賴任何數學難題,ZKP算法逐漸走向抗量子化。

我們當然希望,一個不需要TrustSetup同時也不依賴任何數學難題、具有抗量子性的ZKP算法也具有較好的效率和較低的復雜度,它就是REDSHIFT。

REDSHIFT

國會議員提交法案要求解雇美SEC主席Gensler:金色財經報道,美國國會議員Warren Davidson于6月12日宣布,向眾議院提交了“美國證券交易委員會穩定法案”。該法案的主要條款之一是解雇美國證券交易委員會(SEC)主席Gary Gensler。

Davidson在一份聲明中表示,美國資本市場必須受到保護,不受專橫主席的影響,包括現任主席。這就是為什么我要提出立法來解決正在發生的濫用權力的問題,并確保在未來幾年里保護市場的最大利益。現在是時候進行真正的改革,并解雇Gary Gensler。[2023/6/13 21:32:39]

《REDSHIFT:TransparentSNARKsfromListPolynomialCommitmentIOPs》,從名字可以可出,它是基于List多項式承諾且具有透明性的SNARK算法。算法本身和PLONK有大部分的相似之處,唯一不同的是多項式承諾的原語不同。下面先簡單的通過一張表格來展示REDSHIFT和PLONK算法的異同之處,具體如下:

未知礦工掌握BSV 51%以上算力,并挖掘空區塊使鏈有時無用:金色財經報道,10月17日一個未知礦工成功掌握了Bitcoinsv(Bitcoin Satoshi’s Vision)區塊鏈的大部分算力,捕獲了超過80%的算力。今天,未知礦工的算力控制了Bitcoinsv約54%的算力。

在過去的7天內,未知的礦工算力捕獲了64%的Bitcoinsv鏈,該礦工通過挖掘空區塊來控制該項目,空的區塊使鏈有時無用。

此前10月17日報道,The Bitcoin Association要求加密貨幣交易所及礦工阻止打包空塊的BSV礦工。[2022/10/24 16:36:39]

因此,只要對PLONK算法有深入了解的讀者,相信再理解REDSHIFT算法,將是一件相對簡單的事。ZKSwap團隊在此之前已經對PLONK算法進行了深入的剖析,我們在文章《零知識證明算法之PLONK---電路》詳細的分析了PLONK算法里,關于電路部分的詳細設計,包括表格里的《Statement->Circuit->QAP》過程,并且還詳細描述了PLONK算法里,關于“PermutationCheck”的原理及意義介紹,文章零知識證明算法之PLONK---協議對PLONK的協議細節進行了剖析,其中多項式承諾在里面發揮了重要的作用:保持確保算法的簡潔性和隱私性。

加密用戶:一YouTuber去年已約1162萬美元購買的一款NFT目前價值僅約6美元:金色財經報道,加密用戶CRONK在社交媒體上稱,YouTuber Logan Paul在2021年以11,623,000美元的價格購買了CryptoPunksREAL NFT。目前它的價值為6美元。

據悉,CryptoPunksREAL是以太坊區塊鏈上 10,000 個獨特 NFT 的集合。每個Punks都與以太坊聯合創始人 Vitalik Buterin 共享相同的 DNA,并具有其傳奇祖先CryptoPunks的屬性。[2022/10/11 10:30:22]

我們知道,零知識證明算法的第一步,就是算術化,即把prover要證明的問題轉化為多項式等式的形式。如若多項式等式成立,則代表著原問題關系成立,想要證明一個多項式等式關系是否成立比較簡單,根據Schwartz–Zippel定理可推知,兩個最高階為n的多項式,其交點最多為n個。

Immutable X鏈上NFT銷售額突破2億美元:金色財經報道,據最新NFT交易數據顯示,Layer 2解決方案Immutable X鏈上NFT銷售額已突破2億美元,截至目前為206,550,620美元,交易量為5,776,222筆,其中買家數量92,295個,賣家數量110,071個。歷史數據顯示,Immutable X鏈上NFT銷售額在6月6日突破1億美元,這意味著在不到兩周內該指標增長了一倍。[2022/6/17 4:35:26]

換句話說,如果在一個很大的域內隨機選取一個點,如果多項式的值相等,那說明兩個多項式相同。因此,verifier只要隨機選取一個點,prover提供多項式在這個點的取值,然后由verifier判斷多項式等式是否成立即可,這種方式保證了隱私性。

然而,上述方式存在一定的疑問,“如何保證prover提供的確實是多項式在某一點的值,而不是自己為了能保證驗證通過而特意選取的一個值,這個值并不是由多項式計算而來?”為了解決這一問題,在經典snark算法里,利用了KCA算法來保證,具體的原理可參見V神的zk-snarks系列。在PLONK算法里,引入了多項式承諾的概念,具體的原理可在“零知識證明算法之PLONK---協議”里提到。

簡單來說,算法實現了就是在不暴露多項式的情況下,使得verifier相信多項式在某一點的取值的確是prover聲稱的值。兩種算法都可以解決上述問題,但是通信復雜度上,多項式承諾要更小,因此也更簡潔。

協議

下面將詳細介紹REDSHIFT算法的協議部分,如前面所述,該算法與PLONK算法有很大的相似之處,因此本篇只針對不同的部分做詳細介紹;相似的部分將會標注出來方便讀者理解,具體如下圖所示:

協議的1-6步驟在PLONK的算法設計里都有體現,這里著重分析一下后續的第7步驟。

在PLONK算法里,prover為了使verifier相信多項式等式關系的成立,由verifier隨機選取了一個點,然后prover提供各種多項式的commitment,由于使用的Katecommitment算法需要一次TrustSetup并依賴于離散對數難題,因此作為PLONK算法里的子協議,PLONK算法自然也需要TrustSetup且依賴于離散對數難題。

在REDSHIFT協議里,多項式的commitment是基于默克爾樹的。若prover想證明多項式在某一個或某些點的值,證明方只需要根據這些值插值出具體的多項式,然后和原始的多項式做商并且證明得到商也是個多項式即可。

當然為了保護隱私,需要對原始多項式做隱匿處理,類似于上圖協議中的第一步。在實際設計中,為了方便FRI協議的運行,往往設計原始多項式的階d=2^n+k(其中k=log(n))。

來源:金色財經

Tags:LONPLOVERSHIElon Buys TwitterPLOCK價格ROR UniverseSHINZ幣

中幣
以太坊ETH2.0升級是否能夠讓以太坊取代比特幣在數字貨幣中的地位?_KIN

專門從事數字資產投資研究的分析師Messari預言隨著以太坊ETH2.0升級的啟動,比特幣在數字貨幣中的地位可能更早被以太坊所取代.

1900/1/1 0:00:00
如何參與Dora Factory的IDO和LBP_GMT

DoraFactory將于2021年3月21日-22日陸續登錄DuckStarter、gate.io、MXC、Bounce、WeStarter等IDO平臺.

1900/1/1 0:00:00
老A言幣:3/21BTC晚間空頭趨勢依然強勢只需布局操作既可

前言: 可以一無所有,絕不能一無是處,再優秀也有人會對你不屑一顧,再不堪也有人對你視若珍寶,順意時不得瑟,逆境時不墮落.

1900/1/1 0:00:00
龍赫說幣:3-20BTC精準布局多空完美雙殺斬獲1001個點位 趨勢來了 抓住就是獲利_GAL

做交易要有自己的交易體系,每一套交易方法都是一張網。你應該有一張屬于自己的網,這可能是一套交易方式,或者是多種交易方式結合起來的適用于你自己的交易方式.

1900/1/1 0:00:00
蘇茜的幣圈日記:2021.3.20BTC行情分析及交易指導_PPL

成功的路上注定是孤獨的,逆向的交易注定是被質疑的!證實自己正確與否除了時間跟結果,別無其他。理論要在實踐中發展,實力要在實戰中體現,昨日我們在一片看空聲中堅定看漲,在區間未破之前果斷做多,事實就.

1900/1/1 0:00:00
3.20以太坊、比特幣分析及操作建議_區塊鏈

目前行情站穩四小時中軌上方,布林帶呈上行開口狀,MA5-10日均線即將形成金叉運行,MA30-60日均線在布林帶中軌處粘合平行運行中,附圖指標MACD快慢線呈平行行駛,多頭能量柱保持微弱放量.

1900/1/1 0:00:00
ads