寫在前面
伴隨著區塊鏈的技術發展,零知識證明(ZKP,ZeroKnowledger
Proof)技術先后在隱私和Layer2擴容領域得到越來越多的應用,技術也在持續的迭代更新。從需要不同的TrustSetup的
ZKP,到需要一次TrustSetup同時支持更新的ZKP,再到不需要TrustSetup的
ZKP,ZKP算法逐漸走向去中心化,從依賴經典NP問題,到不依賴任何數學難題,ZKP算法逐漸走向抗量子化。
我們當然希望,一個不需要TrustSetup同時也不依賴任何數學難題、具有抗量子性的ZKP算法也具有較好的效率和較低的復雜度,它就是REDSHIFT。
REDSHIFT
《REDSHIFT:TransparentSNARKsfromListPolynomial
DeBank啟動DeBank Chain測試網,主網將于明年上線:8月11日消息,DeBank 發推稱,將于今日啟動 DeBank Chain 測試網,并計劃在 2024 年推出主網。DeBank Chain 基于 OP Stack 而構建,修改了共識機制,將單筆交易的 Gas 費降低 100 至 400 倍;并在鏈上集成類似于賬戶抽象的系統,實現 Web2 體驗,并于當前 EVM 標準完全兼容。新的賬戶系統支持使用專用 L2 私鑰簽署的交易,減少社交場景中對 L1 私鑰的使用,提供 L1 資產的安全性。[2023/8/11 16:20:47]
CommitmentIOPs》,從名字可以可出,它是基于List多項式承諾且具有透明性的SNARK算法。算法本身和PLONK
有大部分的相似之處,唯一不同的是多項式承諾的原語不同。下面先簡單的通過一張表格來展示REDSHIFT和PLONK
Set Labs宣布停止開發Set Protocol V2和TokenSets用戶界面:金色財經報道,資產管理平臺 Set Protocol 的開發團隊 Set Labs 宣布將停止開發 Set Protocol V2 和 TokenSets 用戶界面。該團隊將放棄對 Set Protocol V2 的多重簽名所有者權利,并且將現有的 TokenSets 網站重新部署到 IPFS,以方便用戶從協議中提取或贖回資金。
據悉,Set Protocol 用于創建、管理和獲取一攬子代幣化資產,主要用例是構建結構化 DeFi 產品。[2023/4/29 14:34:47]
算法的異同之處,具體如下:
因此,只要對PLONK算法有深入了解的讀者,相信再理解REDSHIFT算法,將是一件相對簡單的事。ZKSwap團隊在此之前已經對PLONK算法進行了深入的剖析,我們在文章《零知識證明算法之PLONK---電路》詳細的分析了
監管機構接管SVB加拿大子公司,尋求清盤:金色財經報道,加拿大銀行業監管機構在周日接管了SVB金融集團在加拿大的分支機構,并表示將尋求法律命令以結束其運營。加拿大金融機構監管局局長Peter Routledge的辦公室在一份聲明中表示,在美國監管機構關閉了位于加州的母行后,加拿大采取這一行動是為了保護該分行持有的資產價值。加拿大財政部長Chrystia Freeland周日晚間與銀行高管和加拿大央行官員進行了交談,并表示政府將繼續關注局勢,加拿大監管良好的銀行體系是健全和有彈性的。[2023/3/13 13:00:41]
PLONK算法里,關于電路部分的詳細設計,包括表格里的《Statement->Circuit->
QAP》過程,并且還詳細描述了PLONK算法里,關于“PermutationCheck”的原理及意義介紹,文章零知識證明算法之PLONK
Argo Blockchain 8月采礦利潤率收窄至20%,因天然氣價格飆升:金色財經報道,比特幣礦企Argo Blockchain周五表示,由于天然氣價格飆升增加了其位于德克薩斯州Helios設施的能源成本,該公司的自采礦利潤率在8月份收窄至20% 。采礦設施使用在現貨市場上購買的電力,其高昂的能源成本已經侵蝕了該公司今年的盈利能力。利潤率在1月份高達74%,到7月份已降至37%。
據悉,該公司正試圖獲得一項長期的、固定價格的購電協議,以降低其在能源市場波動中的風險敞口。(CoinDesk)[2022/9/9 13:19:43]
---協議對PLONK的協議細節進行了剖析,其中多項式承諾在里面發揮了重要的作用:保持確保算法的簡潔性和隱私性。
我們知道,零知識證明算法的第一步,就是算術化,即把prover
要證明的問題轉化為多項式等式的形式。如若多項式等式成立,則代表著原問題關系成立,想要證明一個多項式等式關系是否成立比較簡單,根據
Schwartz–Zippel定理可推知,兩個最高階為n的多項式,其交點最多為n個。
換句話說,如果在一個很大的域內隨機選取一個點,如果多項式的值相等,那說明兩個多項式相同。因此,verifier只要隨機選取一個點,prover提供多項式在這個點的取值,然后由verifier判斷多項式等式是否成立即可,這種方式保證了隱私性。
然而,上述方式存在一定的疑問,“如何保證prover
提供的確實是多項式在某一點的值,而不是自己為了能保證驗證通過而特意選取的一個值,這個值并不是由多項式計算而來?”為了解決這一問題,在經典
snark算法里,利用了KCA算法來保證,具體的原理可參見V神的zk-snarks系列。在PLONK
算法里,引入了多項式承諾的概念,具體的原理可在“零知識證明算法之PLONK---
協議”里提到。
簡單來說,算法實現了就是在不暴露多項式的情況下,使得verifier相信多項式在某一點的取值的確是prover聲稱的值。兩種算法都可以解決上述問題,但是通信復雜度上,多項式承諾要更小,因此也更簡潔。
協議
下面將詳細介紹REDSHIFT算法的協議部分,如前面所述,該算法與PLONK算法有很大的相似之處,因此本篇只針對不同的部分做詳細介紹;相似的部分將會標注出來方便讀者理解,具體如下圖所示:
協議的1-6步驟在PLONK的算法設計里都有體現,這里著重分析一下后續的第7步驟。
在PLONK算法里,prover為了使verifier相信多項式等式關系的成立,由
verifier隨機選取了一個點,然后prover提供各種多項式(包括setuppoly、constriant
ploy、witnesspoly)的commitment,由于使用的Katecommitment算法需要一次TrustSetup
并依賴于離散對數難題,因此作為PLONK算法里的子協議,PLONK算法自然也需要TrustSetup且依賴于離散對數難題。
在REDSHIFT協議里,多項式的commitment
是基于默克爾樹的。若prover
想證明多項式在某一個或某些點的值,證明方只需要根據這些值插值出具體的多項式,然后和原始的多項式做商并且證明得到商也是個多項式即可。
當然為了保護隱私,需要對原始多項式做隱匿處理,類似于上圖協議中的第一步。在實際設計中,為了方便
FRI協議的運行,往往設計原始多項式的階d=2^n+k(其中k=log(n))。可能讀者一直在疑惑前面一直提到的FRI
協議具體是怎么運行的,ZKSwap曾對FRI的具體原理進行過解讀,感興趣的可以通過ZKSwap官網閱讀以下文章:
《理解零知識證明算法之Zk-stark》
《理解零知識證明算法之Zk-stark--Arithmetization》
《深入理解零知識證明算法之Zk-stark--LowDegreeTesting》
《深入理解零知識證明算法之Zk-stark--FRI協議》
來源:金色財經
Tags:SETPLOLONPROTokenAssetETHPLO價格FC Barcelona Fan Tokenprochain
英國智庫ParliamentStreet的一項新研究顯示,25%的英國投資者估計他們如果在2020年初將所有資金投資于比特幣的話,他們將獲得100萬英鎊或更多的利潤.
1900/1/1 0:00:00卓文將秉承認真且專注的態度,用心寫好針對的每日分析文章,總體趨勢把握,精準而具有參考價值。路漫漫其修遠兮,吾將上下而求索!? 行情分析/BTC BTC行情分析:??? 昨天至今比特幣回落5400.
1900/1/1 0:00:00近日,超現實藝術家Beeple創作的NFT藝術品「Everydays:TheFirst5000Days」在佳士得拍賣會上以逾6900萬美元競拍成功,引起業內外軒然大波.
1900/1/1 0:00:00比特幣王百萬名言:金錢多少對于你我沒有什么大的區別。我們不會改變什么,只不過是我們的妻子會生活得好一些。當所有人都瘋狂的時候,你必須保持冷靜。崩盤通常以暴漲為前導,而暴漲都以崩盤收尾,一再重復.
1900/1/1 0:00:00昨日比特幣整體走勢維持高盤整,價格上行于57400一線承壓,低位觸及54200附近走出強勢反彈,大方向上行趨勢未変.
1900/1/1 0:00:00BTC行情分析及回顧— 昨日以太坊行情早間持續上行,高點來到58122附近開始下跌,晚間最低跌至55033附近反彈,今日凌晨換線后幣價自57000上方再次回落.
1900/1/1 0:00:00