寫在前面
伴隨著區塊鏈的技術發展,零知識證明(ZKP,ZeroKnowledger
Proof)技術先后在隱私和Layer2擴容領域得到越來越多的應用,技術也在持續的迭代更新。從需要不同的TrustSetup的
ZKP,到需要一次TrustSetup同時支持更新的ZKP,再到不需要TrustSetup的
ZKP,ZKP算法逐漸走向去中心化,從依賴經典NP問題,到不依賴任何數學難題,ZKP算法逐漸走向抗量子化。
我們當然希望,一個不需要TrustSetup同時也不依賴任何數學難題、具有抗量子性的ZKP算法也具有較好的效率和較低的復雜度,它就是REDSHIFT。
REDSHIFT
《REDSHIFT:TransparentSNARKsfromListPolynomial
數據:過去30天15萬枚BTC變得“流動性不足”,創年初至今新高:金色財經報道,Glassnode 分析發現高流動性比特幣供應量呈明顯下降趨勢,目前處于294萬比特幣的周期低點附近,自2022年1月以來減少了約62萬枚比特幣,在過去30天內,15萬個代幣變得流動性不足,與Luna崩盤后的情況類似,創下了年初至今的新高。Glassnode 進一步表示,“這種情況表明活躍的可交易供應量顯著收縮,導致流動性下降以及供應方受限。” 從趨勢的角度來看,比特幣的投機性和流動性正在下降。(bitcoininsider)[2023/6/20 21:48:02]
CommitmentIOPs》,從名字可以可出,它是基于List多項式承諾且具有透明性的SNARK算法。算法本身和PLONK
有大部分的相似之處,唯一不同的是多項式承諾的原語不同。下面先簡單的通過一張表格來展示REDSHIFT和PLONK
Web3預言機服務提供商Redstone完成天使輪融資,Polygon聯創Sandeep Naiwal等參投:金色財經報道,Web3 預言機服務提供商 Redstone 宣布已完成一筆天使輪融資,Polygon 聯創 Sandeep Naiwal、Alex Gluchovski、Emin Gün Sirer、Stani Kulechov 等多位 Web3 行業領導者參投,但具體融資金額暫未披露,新資金將用于旗下模塊化喂價數據產品開發、以及跨鏈擴張。RedStone 目前為包括以太坊、Avalanche 和 Polygon 在內的 30 多個區塊鏈提供數據喂價,該公司曾在去年 8 月完成 700 萬美元種子輪融資,Coinbase Ventures、Blockchain Capital 等多家機構參投。[2023/5/23 15:20:40]
算法的異同之處,具體如下:
Shardeum聘請CoinFund前CMO Kelsey McGuire為首席增長官:4月18日消息,由 WazirX 聯合創始人兼 CEO Nischal Shetty 創立的 Layer1 區塊鏈 Shardeum 宣布聘請 Kelsey McGuire 為首席增長官。Kelsey McGuire 此前曾在 CoinFund 擔任首席營銷官(CMO),還在 ConsenSys 擔任過營銷高管,在加入 Shardeum 之后,Kelsey McGuire 將幫助推動 Shardeum 的發展和擴大 Shardeum 在 Web3 生態系統中的影響力。[2023/4/18 14:10:36]
因此,只要對PLONK算法有深入了解的讀者,相信再理解REDSHIFT算法,將是一件相對簡單的事。ZKSwap團隊在此之前已經對PLONK算法進行了深入的剖析,我們在文章《零知識證明算法之PLONK---電路》詳細的分析了
Allbridge:已為流動性提供者部署資產提取界面,擬補償受攻擊影響用戶:4月3日消息,跨鏈橋 Allbridge 發推稱,此次攻擊針對的是 BNB Chain 上的 BUSD/USDT 資金池,只有 BNB Chain 上的資金池受到攻擊的影響,但該漏洞可能會擴展到其他資金池。目前,該跨鏈橋已暫停關閉,防止其他資金池遭遇黑客攻擊。漏洞修復后,將重新啟動。此外,Allbridge 已為流動性提供者部署一個 Web 界面,開放資產提取。最后,Allbridge 表示,正準備一項計劃,以補償受到攻擊影響的用戶。[2023/4/3 13:41:48]
PLONK算法里,關于電路部分的詳細設計,包括表格里的《Statement->Circuit->
QAP》過程,并且還詳細描述了PLONK算法里,關于“PermutationCheck”的原理及意義介紹,文章零知識證明算法之PLONK
---協議對PLONK的協議細節進行了剖析,其中多項式承諾在里面發揮了重要的作用:保持確保算法的簡潔性和隱私性。
我們知道,零知識證明算法的第一步,就是算術化,即把prover
要證明的問題轉化為多項式等式的形式。如若多項式等式成立,則代表著原問題關系成立,想要證明一個多項式等式關系是否成立比較簡單,根據
Schwartz–Zippel定理可推知,兩個最高階為n的多項式,其交點最多為n個。
換句話說,如果在一個很大的域內隨機選取一個點,如果多項式的值相等,那說明兩個多項式相同。因此,verifier只要隨機選取一個點,prover提供多項式在這個點的取值,然后由verifier判斷多項式等式是否成立即可,這種方式保證了隱私性。
然而,上述方式存在一定的疑問,“如何保證prover
提供的確實是多項式在某一點的值,而不是自己為了能保證驗證通過而特意選取的一個值,這個值并不是由多項式計算而來?”為了解決這一問題,在經典
snark算法里,利用了KCA算法來保證,具體的原理可參見V神的zk-snarks系列。在PLONK
算法里,引入了多項式承諾的概念,具體的原理可在“零知識證明算法之PLONK---
協議”里提到。
簡單來說,算法實現了就是在不暴露多項式的情況下,使得verifier相信多項式在某一點的取值的確是prover聲稱的值。兩種算法都可以解決上述問題,但是通信復雜度上,多項式承諾要更小,因此也更簡潔。
協議
下面將詳細介紹REDSHIFT算法的協議部分,如前面所述,該算法與PLONK算法有很大的相似之處,因此本篇只針對不同的部分做詳細介紹;相似的部分將會標注出來方便讀者理解,具體如下圖所示:
協議的1-6步驟在PLONK的算法設計里都有體現,這里著重分析一下后續的第7步驟。
在PLONK算法里,prover為了使verifier相信多項式等式關系的成立,由
verifier隨機選取了一個點,然后prover提供各種多項式(包括setuppoly、constriant
ploy、witnesspoly)的commitment,由于使用的Katecommitment算法需要一次TrustSetup
并依賴于離散對數難題,因此作為PLONK算法里的子協議,PLONK算法自然也需要TrustSetup且依賴于離散對數難題。
在REDSHIFT協議里,多項式的commitment
是基于默克爾樹的。若prover
想證明多項式在某一個或某些點的值,證明方只需要根據這些值插值出具體的多項式,然后和原始的多項式做商并且證明得到商也是個多項式即可。
當然為了保護隱私,需要對原始多項式做隱匿處理,類似于上圖協議中的第一步。在實際設計中,為了方便
FRI協議的運行,往往設計原始多項式的階d=2^n+k(其中k=log(n))。可能讀者一直在疑惑前面一直提到的FRI
協議具體是怎么運行的,ZKSwap曾對FRI的具體原理進行過解讀,感興趣的可以通過ZKSwap官網閱讀以下文章:
《理解零知識證明算法之Zk-stark》
《理解零知識證明算法之Zk-stark--Arithmetization》
《深入理解零知識證明算法之Zk-stark--LowDegreeTesting》
《深入理解零知識證明算法之Zk-stark--FRI協議》
來源:金色財經
Tags:PLOLONVEREDSPLOT幣Elongate DeluxeVery Special DragonLeeds United Fan Token
苦練七十二變,笑對八十一難。有人吃肉的時候沒趕上,挨刀的時候一刀也沒落下。抱團取暖的時候你在躲,同舟共濟的時候你不在,錦上添花的時候我不缺.
1900/1/1 0:00:00幣圈老劉 相信自己;越活越堅強,我沒有靠山,自己就是山,我沒有天下,自己打天下,活著就該逢山開路,我依然是你們的老朋友老劉,廢話不多說就讓老劉等你了解今天牛市的最新行情吧!歡迎新老朋友關注老劉.
1900/1/1 0:00:00比特幣從走勢結構看,自3月1日階段低點形成后,主要的回落低點后依然保持的逐步上移狀態,由于昨日的312的影響,給市場不小的打擊,雖然也出現了1000多個點的下跌,但這次的下跌力度不是很足.
1900/1/1 0:00:00????投資非一日之功,需勝不驕敗不餒!很多幣友初入幣圈賺了一桶金后為何陸陸續續加倍還給市場?這個市場是多變的,只有不斷的學習,不斷的進步才能在幣圈占有一席之地!愿大家像松鼠一樣靈動,勤勞.
1900/1/1 0:00:00美國財政部印鈔局前局長LarryFelix和比特幣基金會創始主席PeterVessenes宣布新項目比特幣紙幣Noteworthy.
1900/1/1 0:00:00東哥論幣:2021年3月13日、午間比特幣行情分析與操作策略 十年磨一劍,漲跌皆有因,多空不戀戰,入袋方為安.
1900/1/1 0:00:00