原文作者:?EricZhang
原文標題:?zk-SNARKTrustSetupinSpaceOrbit
在ETHDenver的一周里,我們看到了兩個與零知識證明相關的趨勢。
開發者社區對zk應用的興趣濃厚。Hacker們正在將注意力從zk作為Layer2基礎設施轉移到具體的zk應用上,如位置證明、所有權證明、教育游戲等。
DoraHacks團隊在ETHDenver社區內首次成功地進行了抗共謀的二次方投票資助輪次。MACI輪次很有意思,根據SPORK社區的投票,有效地將匹配池資金分配給了30個決賽選手。所有的投票都是加密的,其結果由零知識證明來驗證。
隱私和規模效應是零知識安全系統所具備的兩個最重要的特征。在治理系統中,我們重視可信度。正常的二次方資助輪次經常被批評,因為存在各種形式的共謀,這損害了整個系統的可信度,最終使系統無法擴展。ETHDenver的MACI輪次,社區對結果幾乎沒有爭議,整個過程顯然更可信。
在更大的范圍內,由zk驅動的基礎設施和應用的質押量飆升。區塊鏈和Layer2協議的鎖倉價值TVL也在不斷的積累,在這些基礎設施之上的應用程序正在開發,從而形成了一個快速增長的生態系統。
很大比例的zk應用是基于zk-SNARK的,它需要預先進行可信啟動。一個zk應用的規模越大,對可信設置的安全性要求就越高。在這篇文章中,讓我們先總結可信設置初始化的安全假設,并探索我們如何使用太空軌道設備作為隔離的執行環境來安全地計算可信設置。太空可信啟動解決方案,不僅能夠成為目前基于MPC的可信啟動過程的替代品,而且還能支持即將到來的太空原生數字經濟。發射成本正在迅速降低,這不再是科幻小說。為此,DAOrayaki社區貢獻者編譯了DoraHacks發起人EricZhang撰寫的“太空軌道中的zk-SNARK可信任啟動”,其中涵蓋了可信任設置初始化、太空軌道上的可信設置及太空軌道可信設置的幾個客觀指標。
Gauntlet獲Uniswap基金會資助,將幫助改善Uniswap DAO的激勵機制:4月12日消息,DeFi風險管理器Gauntlet已獲得Uniswap基金會資助,將專注于設計和指定激勵計劃,以使Uniswap協議受益。Gauntlet計劃推出新部門Gauntlet Applied Research,專門關注DAO生態系統相關的問題。其中Gauntlet將向Uniswap DAO提供三項研究:第一個將是一個量化框架,DAO可以使用它來評估Uniswap協議的成功或失敗;第二個將是對交易者和流動性提供者行為的分析;第三個將是至少三個激勵機制的建議,以使DAO實現其目標。Gauntlet預計所有這三項可交付成果都將在2023年6月之前完成。[2023/4/12 13:57:55]
01?可信任設置初始化
目前,zk研究領域正在快速發展。有大量的研究和工程工作正在進行,以建立不需要可信啟動,具有透明參數生成的ZKP。另一方面,學術界和區塊鏈太空正在進行密集的研究,以創建通用的SNARK方案。
**圖注:關于目前零知識證明算法方案的一個有用說明,來自"了解PLONK",閱讀這篇文章也很有用.
SNARK的痛點是需要進行可信設置。這比較令人討厭,因為整個方案的安全性依賴于可信啟動。如果可信啟動的設置不安全或者它被破壞,SNARK就會被破壞。然而,考慮到簡潔性,zk-SNARK仍然占據重要地位,因為效率是構建zk基礎設施和應用時的主導因素。因此,只要zk-SNARK繼續成為zk應用的首要選擇,可信啟動就很重要。
Arbitrum DAO管理員:26.94億枚ARB是轉至CoinBase賬戶 啟用托管解鎖服務:金色財經報道,Offchain Labs團隊與Future團隊及顧問的26.94億枚ARB轉入140個EOA地址,Arbitrum DAO社區的eli回復這些代幣是轉移至CoinBase的托管賬戶,旨在采用CoinBase的托管解鎖服務。此外,eli已經建議Offchain Labs團隊通過官方推特澄清此事。[2023/4/3 13:41:12]
為了可信啟動的安全,我們需要保護用于生成共同參考字符串的隨機元素,其中包含證明者密鑰和驗證者密鑰。這些隨機元素,通常被稱為“有廢物”。有廢物如何幫助創建假的zk-SNARK證明,可以在這篇文章中找到。
可信設置初始化有一個演變,從2016年的第一個版本ZCash初始化到現在常用的PowerofTau初始化。PowersofTau初始化允許串行參與和驗證,因此它可以擴展參與者的數量。DoraHacks的MACI倉庫是基于MACI1.0的,它依賴于Groth16和一個MMORPG類型的可信設置初始化。該初始化分為兩個階段,第一步是永續PowersofTau初始化,然后使用SnarkJS將輸出和電路轉換為一個特定關系的CRS,例如:
snarkjsgroth16setupcircuit.r1csfinal.ptaucircuit.zkey
數據:MakerDAO聯創近三個半月購入超2萬枚MKR:3月1日消息,據鏈上分析師BitcoinEmber數據監測,MakerDAO聯合創始人Rune自2022年11月14日以來,已通過0x購入約20449枚MKR。
目前,Rune地址持有108,893枚MKR,價值約1億美元,占MKR總量的11%。Rune購買MKR的資金來自出售LDO所得,Rune自2022年11月14日至今已出售994.8萬枚LDO,獲得了1674萬美元,而購買MKR花費了1396萬美元。[2023/3/1 12:37:10]
可信設置的復雜性通常取決于問題的復雜性和應用所需的安全級別。例如,對于ETHDenver的MACIgrant,可信設置是以一種比較簡單的方式進行的,只需要一個用于bn128的ptau文件和一個包括2*22次方的信標。將輸出結果與電路一起,為每個有一個contribution的電路創建一個Groth16pkey文件。
這對于一個實驗性的輪次來說足夠了。然而,如果所涉及的價值很高,我們就需要一個更安全的初始化和來自利益相關者/社區的多個貢獻來生成最終的輸出。如果問題的規模增加,那么ptau文件的輸出就會呈指數級增長。
PowerofTau初始化的假設是,眾多參與者中至少有一個是誠實的,而且他/她的計算硬件是安全的。一般來說,應該在完成初始化后刪除隨機性。隨著參與者數量的增加,最終輸出被破壞的概率也變得可以忽略不計。
Badger DAO出售2100萬美元資產以實現資金多元化:金色財經報道,Badger DAO今日宣布將2100萬美元的DAO treasury資產出售給四個主要投資者,分別是Polychain Capital、Parafi Capital、Blockchain Capital和鯨魚錢包0xB1。此次出售是其更廣泛的“通過戰略伙伴關系實現treasury多元化”計劃的一部分。[2021/3/4 18:12:58]
在實踐中,PowersofTau初始化有以下限制。初始化通常在某一群體中進行,這有內在的人口統計學限制。另一個限制是,初始化一般比較耗時,需要一群人在相當長的一段時間內進行協調。有一些提案用于提高效率,但限制仍然存在。
02?太空軌道上的可信啟動
可信啟動的目標是確保生成CRS的隨機元素是安全的。安全地生成CRS有兩個基本挑戰:我們能否在生成CRS后安全地計算和存儲或銷毀隨機元素?以及我們能否防止相關人員和設備有意的共謀?
具體來說,我們要防止以下攻擊:
物理黑客。服務器和計算機可以被物理黑客攻擊或入侵。這在現實世界中其實是經常發生的,也是在地面上很難解決的一個問題。
網絡入侵。通信被意外的入侵者監控。
故意勾結或泄露秘密信息。產生CRS的一方由于賄賂、共謀或任何其他原因,故意引導信息。
動態 | Nervos DAO 鎖定總額突破 26 億 占CKB流通量達 20%:根據 Nervos Explorer 顯示,Nervos DAO 鎖定總額已突破 26 億,已占 CKB 流通量 20% 以上,再次創歷史新高。Nervos DAO 中的鎖定地址總數超過 1300 個。二級發行中,已銷毀數量占總發行量 81.2%,挖礦獎勵占 14.8%,鎖幣補貼占總發行量的 4%。
據官方消息,Nervos DAO 是 CKB 上的一種定期存款,最短存款期限約為 30 天(180 Epoch)。Nervos DAO 能夠為持幣者提供一種抗稀釋的功能,對將 CKB 鎖定至 Nervos DAO 的投資者提供補貼,目前鎖幣年化補貼率約為 3.6%。[2020/1/28]
為了應對這些挑戰,我們可以確保計算的硬件和軟件安全,設計機制或MPC算法來減少單點故障以及隔離計算環境。
由于向太空發射有效載荷的成本正在不斷降低甚至會變得更低,太空隔離可以幫助創建一個可信的執行環境。因此,現在我們考慮一下太空軌道中的可信設置過程,將會發現它不需要MPC過程來保證安全。
太空可信設置的目標是創造一個完全隔離的執行環境,以計算CRS和儲存有廢物。
太空的執行環境自動避免了第一種攻擊,因為很難在太空軌道上物理訪問一個物體。先進的軍事技術可能被開發出來,使捕捉和訪問衛星的成本降低。然而,正如SpaceTEE論文中所概述的,我們可以采取多種措施來監測和防止太空的潛在攻擊:
北美航空航天防御司令部有一個雷達系統,持續監測和預測太空物體的軌跡。
有各種方法來增加發射前的物理保護。一旦衛星被物理訪問,一些內部狀態將發生變化,并能夠被監測。
我們肯定還可以設計其他機制來保護安全。一個想法是,我們可以在衛星上植入一個自毀系統。如果衛星被抓,自毀系統就會被觸發,徹底摧毀衛星內的數據。
一個更簡單的方法是在CRS生成和傳輸后立即摧毀衛星。這是基于這樣的假設,即衛星除了創建可信設置外不提供任何其他功能。更通用的方法是持續監測衛星的慣性力矩。一旦發現一個意外的變化,衛星就會自動銷毀自己。有幾種方法可以搭建自毀的組件,其中一些需少量成本。
如果CRS是在太空中產生的,并且衛星保持完好無損,那么衛星可以與地面站或其他衛星進行通信。自毀并不都是可用選項。在某些情況下,自毀可能會危及其他有效載荷,或者我們希望衛星能夠提供其他功能,使衛星得到最大的利用。這種情況下,我們需要確保通信安全,并確保隨機元素不會從衛星電子設備中傳輸出去,以及防止惡意軟件從衛星硬件中竊取信息和泄漏有廢物。
為了防止惡意軟件獲取信息,我們可以將整個可信設置程序加載到硬件可信執行環境中。可信設置計算可以在可信模塊內執行,而有廢物會無限期地留在可信模塊內。我們有預先定義函數表,可以調用這些函數來訪問可信模塊,只要這些函數不訪問和泄露來自TrustZone的有廢物數據,有廢物數據就保持安全。然后,從可信設置程序中產生的CRS可以通過veneertable上可以訪問的一些函數進行傳輸。
這里需要一些遠程加密證明,通過建立一個信任鏈來保證系統啟動過程的安全。重要的是要確保系統正確啟動,受信任模塊中的程序是預定的程序,并且veneertable沒有意外的函數可以釋放數據。
最后剩下的問題是制造和供應鏈安全。然而,這是所有可信設置方法的一個常見問題,因為如果設備制造商是壞人,我們就是會陷入一個糟糕或被動的局面。保護系統免受單點故障的一個方法是由多個未公開的購買者從多個制造商那里隨機購買多個芯片。然后隨機選擇其中一個設備集成到要發射的衛星上。
如果我們正確地實施上述所有內容。并在太空軌道上物理隔離,一個受信任的執行模塊保護可信設置的計算和隨機元素,遠程證明驗證代碼的正確性和模塊的狀態。當我們擁有所有這些功能時,共謀就是不可能的,因為CRS是在沒有人類參與的情況下創建的,而且數據在物理上是不可訪問的。
最后,回顧一下PowersofTau初始化和太空軌道可信設置的幾個客觀指標:
參考文獻:
1.https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413
2.https://hackerlink.io/grant/ethdenver22/
3.https://hackerlink.io/grant/ethdenver22/proof
4.https://twitter.com/ericzhang90/status/1499911341686939649
5.https://vitalik.ca/general/2019/09/22/plonk.html
6.https://hackmd.io/@sin7y/ByYZfpn3Y
7.https://medium.com/qed-it/how-toxic-is-the-waste-in-a-zksnark-trusted-setup-9b250d59bdb4
8.https://github.com/dorahacksglobal/qf-maci
9.https://www.cryptosat.io/
10.https://www.cryptosat.io/paper.pdf
11.https://www.youtube.com/watch?v=zuoFO4W2FdM
12.https://www.youtube.com/watch?v=uAxOHgrPk2E
尊敬的用戶: BKEXETP專區將于2022年3月31日15:00上線CVX3L、CVX3S,具體詳情如下:? 交易標的 交易對 BKEX Global AVAX申購結束:據BKEX官方消息.
1900/1/1 0:00:00Qredonians, 今天我們完成了第一次QRDO銷毀,為鑄造第一組驗證者NFT做準備。以下是您需要了解的內容:總共燒毀了?4千萬?的QRDO 約合近1億美元 40個驗證者NFT將被鑄造總供應.
1900/1/1 0:00:00「每周編輯精選」是Odaily星球日報的一檔“功能性”欄目。星球日報在每周覆蓋大量即時資訊的基礎上,也會發布許多優質的深度分析內容,但它們也許會藏在信息流和熱點新聞中,與你擦肩而過.
1900/1/1 0:00:00本文來自?The?Block,原文作者:FrankChaparroOdaily星球日報譯者?|念銀思唐宣布收購Altonomy的場外交易柜臺OTC?Desk.
1900/1/1 0:00:00尊敬的唯客用戶您好! 憲哥加碼通通有獎 活動時間:2022/04/0100:00至2022/04/3023:59 活動一:萬人交易皆有禮 活動期間平臺內累積交易人數破萬.
1900/1/1 0:00:00Gate.io將於2022年4月2日12:00上線Stargate交易。Stargate協議位於全鏈DeFi的核心,是在LayerZero協議之上創建的,該協議允許在多個區塊鏈之間轉移資金.
1900/1/1 0:00:00