Miden的stark證明系統-ODAILY_TRA

Miden證明系統架構

miden是一個基于strark技術的zkvm實現方案。它的底層是基于winterfell這個zkp庫來生成stark證明和對證明進行驗證。下圖1中虛線部分是Miden實現的主要功能。可以看出，主要有三個組件構成。

1.一套詞法語法編譯器,下圖1中的lexicalanalyzer和syntaxparser。它們可以將miden定義的匯編指令編程成codeblock和block中包含的opcode和opvalue。

2.一套指令的執行器，下圖1中的executor。它負責按照定義的規則執行codeblock和block中包含的opcode及opvalue。執行結果為用于生成證明的executiontrace。

3.一套符合stark證明要求的AIR(代數中間表示)，下圖1中的AIR。用來對miden的虛擬機執行過程進行約束。

AIR結構設計圖

AIR的約束分為stack和decoder兩部分：

圖2為stack的約束，初始化時分配了最上邊深度為8的stack。在執行時根據程序需要，可能會超出初始化分配的深度，那么max_depth會根據需要遞增。但是不能超過最大深度16。否則報錯。

Polygon Miden公共測試網預計將于第四季度推出:7月17日消息，Polygon Labs發文表示，由zk-STARK驅動的Miden虛擬機Polygon Miden公共測試網預計將于第四季度推出，Polygon Miden的核心目標是擴展EVM的功能集，以創建一個前瞻性的擴展解決方案，該解決方案仍然繼承了以太坊的安全性。在Polygon Miden上，用戶可以創建和交易任意同質化與非同質化的資產。目標是Polygon Miden上的所有資產都以與以太坊網絡上ETH代幣相同的方式進行原生處理。[2023/7/18 11:00:29]

圖3為decoder的約束。其中的op_counter,op_sponge,cf_op_bits,ld_op_bits,hd_op_bits是固定列長度的。其中的op_sponge用于執行指令的順序和正確性的約束。cf_op_bits約束3bit的flow_ops。ld_op_bits,hd_op_bits分別約束了user_ops的低5bits和高2bits。ld_op_bits和hd_op_bits組合構成一條執行的user_op,還用來作為stack每step狀態約束的selector。

MidenVM執行過程實例

本節將展示一個簡單的miden邏輯來說明vm的執行過程和stark的executiontrace的生成。

Weirdo Ghost Gang母公司ManesLAB推出Web3潮牌CutUp及去中心化身份協議MID:5月22日消息，小幽靈Weirdo Ghost Gang母公司ManesLAB推出Web3原生潮流品牌CutUp，并正式上線ManesLAB生態去中心化身份協議MID。CutUp將持續推出以Web3文化為主題的潮流單品，并將融入更多Web3玩法，打造Web3電商新范式。ManesLAB將基于MID協議與其「.mid」身份系統不斷擴大生態規模。

此前報道，ManesLAB此前曾獲得180萬美元種子輪融資，YZB Investment領投。[2023/5/22 15:18:57]

下邊代碼段1是要執行的代碼段：

它執行的邏輯是將3和5壓棧。之后從tape讀取flag。判斷flag是1還是0。如果是1則運行if.true分支將壓棧的兩個數3和5取出，相加得到8并重新壓入棧。如果是0則運行else分支將壓棧的兩個數3和5取出相乘得到15，再將15重新壓入棧。

代碼段通過miden的詞法和語法分析器解析后的最終指令代碼如下代碼段2:

下邊圖4是vm運行代碼段2的過程，中間是executor執行opcode的流程圖，左邊虛線指向的是代碼執行產生的decodertrace，右邊點劃線指向的是代碼執行產生的stacktrace。

Numida宣布完成1230萬美元A輪融資:金色財經報道，烏干達金融科技公司Numida通過A輪前股權債務完成1230萬美元融資，Numida計劃該筆融資將數字借貸業務拓展到國外，這輪融資由美國網球明星小威廉姆斯的風險投資公司 Serena Ventures 領投。Breega、4Di Capital、Launch Africa、Soma Capital 和 Y Combinator 也參與了這一輪融資。[2022/10/2 18:37:37]

其中executor是按照codeblock來一塊一塊執行。在本例子里，首先執行了一個spanblock。之后在第32步時執行if-else-end結構進入了swtichblock塊，并將之前的spanblock的最后一步執行生成的spongehash壓入ctx_stack，并在swtichblock塊執行完之后，在第49步彈出到sponge里。

Note：本文檔描述針對miden工程的main分支最新版本。目前miden的next分支對于指令進行了大量重新設計，AIR也只實現了很少一部分的約束。

stack約束條件

本節將展示主要的User操作指令的約束條件。其中的old_stack_x指的是指令執行前的stack的x位置存儲的value。new_stack_x指的是指令執行后的stack的x位置存儲的value。-->是將棧左邊位置的value拷貝到右邊位置。==是等式約束。stack的約束相對比較簡單，就不多做解釋了。

前谷歌CEO Eric Schmidt：比特幣技術是加密領域的一項重大成就:金色財經報道，2014年在計算機歷史博物館演講時，前谷歌CEO Eric Schmidt稱贊比特幣技術是加密領域的一項重大成就。Schmidt指出，比特幣的技術很重要，但對該資產作為貨幣的用途表示懷疑。比特幣的技術設置可以在未來為更多企業提供動力。

比特幣是一項了不起的密碼學成就，創造數字世界中不可復制的東西的能力具有巨大的價值比特幣架構，從字面上看，擁有這些不可復制的賬本的能力，是一個驚人的進步。很多人將在此基礎上建立業務。

此外，Schmidt分享了目前對Web3的興趣。 Schmidt稱，一個新的互聯網模式，你作為個人可以控制你的身份，而且你沒有一個集中的管理者，是非常強大的。它非常有誘惑力，而且非常分散。（finbold）[2022/8/8 12:10:05]

條件指令

Choose

Constrain:

如果condition為1，x在堆棧頂部，condition為0，y在堆棧頂部

算術指令

add

Constrain:

聲音 | Peter Schiff：關于Midas巖石的新聞是假消息 是為了推高比特幣價格的謊言:據AMBCrypto 6月30日消息，最近所謂的“Midas巖石”含有貴金屬、可以讓地球上每個人都成為億萬富翁的消息引起了比特幣投資者的注意。黃金愛好者Peter Schiff在推特表示，“一顆金色小行星的存在是假消息——一個為了推高比特幣價格而散布的謊言。Psyche 16是一顆稀有的金屬小行星，其成分類似于地核。它幾乎完全由鐵鎳合金制成，并含有少量其他金屬，可能包括黃金。” 黃金和比特幣一樣，有一個重要的特征使它們的價格越來越高，那就是稀缺。沒有稀缺性，兩者的價格都不會像今天這樣高。根據The Sun的文章，Midas巖石應該含有鎳、鉑、鐵、金和其他金屬，估計有8000萬億英鎊。Schiff提到這一點時表示，這是“假消息”，比特幣投資者利用這一消息傳播FUD，并推高比特幣的價格。Whale Panda在推特上發布了一條類似的推文，說明如果沒有稀缺特性，黃金將如何貶值。[2019/7/1]

mul

Constrain:

inv

Constrain:

neg

Constrain:

bool指令

not

Constrain:

and

Constrain:

or

Constrain:

hash指令

RESCR

滿足hash函數協議的限制函數hash

占用6registers

Constrain:

比較指令

eq

Constrain:

cmp

根據比較的兩個數的bit長度循環比較。比如

A:

B:

需要比較4次

Constrain:

堆棧操作指令

dup.n

Constrain:

swap

Constrain:

ROLL4

Constrain:

decoder的約束條件

本節將展示主要的Flow操作指令的約束條件。

用戶代碼執行

op_bits

對于cf_op_bits，ld_op_bits，hd_op_bits的約束。

約束1:每bit只能為0或者1。

約束2:當op_counter不為0時，ld_ops和hd_ops不能同時為0。

約束3:當cf_op_bits為hacc時。op_counter狀態會加1。

約束4:BEGIN,LOOP,BREAK,andWRAP指令需要16對齊

約束5:TENDandFEND指令需要16對齊

約束6:PUSH指令需要8對齊

hacc

hacc作為flowOps，每次執行該指令都會引起sponge的狀態改變，需要進行約束

條件判斷

t_end

作為if的true分支結束的約束，分為兩部分：

約束1:sponge狀態的約束，彈出棧頂的值等于new_sponge_0。if的true分支的最后一步執行后的sponge等于new_sponge_1。new_sponge_3等于0。

約束2:ctx_stack的約束。彈出棧頂的值等于new_sponge_0。棧內其他元素都往棧頂移動一個位置。

約束3:loop_stack的約束。loop_stack的狀態不變。

f_end

作為if的false分支結束的約束，分為兩部分：

約束1:sponge狀態的約束，彈出棧頂的值等于new_sponge_0。if的true分支的最后一步執行后的sponge等于new_sponge_2。new_sponge_3等于0。

約束2:ctx_stack的約束。彈出棧頂的值等于new_sponge_0。棧內其他元素都往棧頂移動一個位置。

約束3:loop_stack的約束。loop_stack的狀態不變。

關于我們

Sin7y成立于2021年，由頂尖的區塊鏈開發者組成。我們既是項目孵化器也是區塊鏈技術研究團隊，探索EVM、Layer2、跨鏈、隱私計算、自主支付解決方案等最重要和最前沿的技術。

微信公眾號：Sin7Y

GitHub|Twitter|Telegram|Medium|Mirror|HackMD|HackerNoon

Tags：STAACKTRATACSTASHSTACK價格GICTradeSTACK

火星幣