加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > DOGE > Info

如何設計出一種精妙絕倫的證明遞歸方案?_FOX:Centrality

Author:

Time:1900/1/1 0:00:00

撰文:FoxTechCTO林彥熹,FoxTech首席科學家孟鉉濟

前言:

在zkRollup以及zkEVM賽道所遇到的幾乎所有難題,其本質都是算法問題。ZKP硬件加速之所以屢屢被提及,主要原因是當下算法普遍較慢。為了避免落入“算法不夠,硬件來湊”的尷尬境地,我們應該從本質算法上解決問題。設計出一種精妙絕倫的遞證明方案是解決這個問題的關鍵。

隨著智能合約的不斷發展,越來越多的web3應用逐步問世,以太坊等傳統Layer1交易量迅速攀升并隨時可能發生擁堵。如何在保證能獲取Layer1提供的安全性的同時獲得更高的效率成為了亟需解決的問題。

對于以太坊而言,zkRollup使用零知識證明算法作為底層構件,將原本需要在Layer1上執行的高昂的計算搬到鏈下,并向鏈上提供執行正確性的證明。該賽道主要有StarkWare、zkSync、Scroll以及FoxTech等項目。

事實上,在zkRollup的設計中,對于效率有很著高的要求:希望提交的證明值足夠的小,這樣可以減輕Layer1的計算量。而為了獲取足夠小的證明長度,各個zkRollup項目都在改進算法以及架構設計,例如Fox就結合了最新的零知識證明算法開發了自己的證明算法FOAKS,來獲得最優的證明時間和證明長度。

美國財政部正在研究如何使用數字美元來保護隱私:金色財經報道,負責金融機構的助理部長Graham Steele表示,美國財政部一直在研究如何使潛在的數字美元的零售交易盡可能保持私密和匿名,盡管他說美國還沒有決定是否推進中央銀行數字貨幣(CBDC)的發展。

然而,Steele也指出了零售業CBDC可能存在的風險,特別是運行的危險。最近的美國銀行業動蕩表明,\"使存款流動的技術只會越來越快,\"這增加了高速、恐慌性的資金流動的危險。斯蒂爾說,一個由財政部領導的小組正在研究建立美國中央銀行數據中心的可能性,\"該小組正在評估與全球金融領導地位、國家安全、隱私、非法金融和金融包容性有關的政策目標。[2023/6/14 21:34:44]

此外,在驗證證明的階段,最平凡的手段是線性的生成證明并依次驗證。為了提高效率,大家首先想到的是多個證明打包成一個證明,這也就是通常提到的證明聚合。

直觀來講,對于zkEVM生成的證明進行驗證是一個線性的過程,驗證者需要依次驗證每一個生成的證明值。但是這種驗證方式的效率比較低,通訊開銷也比較大,對于zkRollup的場景,更高的驗證者端的開銷就意味著更多的Layer1層的計算,也就會導致更高的Gasfee。

Poly Network攻擊者:想為Poly Network提供有關如何保護其網絡安全的提示:金色財經報道,Poly Network攻擊者再次發布了自問自答。攻擊者稱:“歸還代幣一直是計劃中的。我對金錢不是很感興趣。我知道人們受到攻擊時會很痛苦,但他們不應該從這些攻擊中學到一些東西嗎?我在午夜之前宣布了退還的決定,所以相信我的人應該好好休息。我想為Poly Network提供有關如何保護他們網絡安全的提示,以便他們在未來有資格管理這一10億美金級別的項目。 Poly Network是一個設計良好的系統,它將處理更多資產。”對此網友表示,“在午夜之前”似乎暴露了該攻擊者所處的地理區域。[2021/8/12 1:49:25]

我們先看一個例子:Alice想要向全世界證明自己在本月的1號至7號都去了Fox公園。為此,她可以分別在1號至7號的每一天都拿著當天的報紙在公園拍一張照片,這7張照片打包就成為一個證明。

圖1:一般意義的證明聚合方案

維珍銀河董事長:PayPal消息傳出后各大銀行討論如何支持比特幣:維珍銀河董事長Chamath Palihapitiya今晨發推表示,PayPal消息傳出后,各大銀行都在開會討論如何支持比特幣。它不再僅作為一個選項。[2020/10/22]

上面例子里把7張照片直接放入一個信封就是直觀意義上的證明聚合,這在實際情況中對應的是將不同證明連接在一起并依次線性驗證,即先驗證第一個證明,再驗證第二個證明以及隨后的證明。問題是這種做法既不會改變證明的大小,也不會改變證明的時間,與一個一個去證明并驗證的效果一樣。如果要實現對數級別的空間壓縮,那就要使用下面提到的遞歸證明。

Halo2以及STARK所用證明遞歸方案

為了更好的說明什么是遞歸證明,我們回到上面的例子。

Alice的7張照片實際上是7個證明。現在考慮將它們合并起來,于是Alice可以在1號拍好照片,在2號拿著這張照片和2號的報紙拍照片,在3號再拿著2號拍的照片和3號的報紙拍照片。以此類推,Alice在7號拿著6號的照片和7號的報紙拍下最后一張照片,而其他小伙伴在看到7號的這最后一張照片,就可以驗證在1~7號Alice都去了公園。可以看到,之前的七張證明照片,被壓縮成了一張。而在這個過程中的一個關鍵技巧,即是“包含照片的照片”,相當于將之前的照片以遞歸的形式嵌套進了之后的照片當中。這跟把很多照片放一起再拍個照片是不同的。

大咖零距離 | 行情巨震 如何合理配置幣圈資產:3月30日16:00,由金色盤面主辦、BTSE交易所獨家贊助的《大咖零距離》正式開播。屆時BTSE聯合創始人/CPO BrianWong,將在《大咖零距離》直播間分享《行情巨震,如何合理配置幣圈資產》,敬請關注,欲進群觀看直播掃描海報二維碼報名即可![2020/3/30]

zkRollup的遞歸證明技巧可以大幅壓縮證明大小。具體來講,每一筆交易都會生成一個證明,我們設原始的交易計算電路為C0,P0為C0的正確性證明,V0為驗證P0的計算過程,證明者將V0也轉化為對應的電路,記作C0’。此時,對于另一筆交易的證明計算過程C1,就可以將C0’和C1的電路合并,這樣一來,一旦驗證了合并后的電路的正確性證明P1,就相當于同時驗證了以上兩筆交易的正確性,也就是實現了壓縮。

而回顧上述過程可以發現,其實壓縮的原理在于將驗證證明的過程又轉化為了電路,然后生成“對于證明的證明”,所以從這個角度來說,是一種可以不斷向下遞歸的操作,因此也被成為遞歸證明。

英國央行希望了解實時總結算服務如何與分布式賬本技術進行交互:據英國央行的聲明顯示:英國央行正在進行一項概念驗證,并希望了解實時總結算服務(RTGS)如何與分布式賬本技術進行交互。2017年5月時,英國央行曾發布了RTGS藍圖,表示新服務將提供“多樣化和靈活的結算模式”,隨后,央行宣布要開發一種與區塊鏈技術兼容的支付服務,但在最近的聲明中,英國央行拒絕了要將業務遷移至分布式賬本的提議。[2018/3/29]

圖2:Halo2與Stark所使用的遞歸證明方案

Halo2與STARK所采用的ProofRecursion方案能夠并行生成證明,并將多個證明進行合并,使得驗證一個證明值的同時可以驗證多個交易執行的正確性,那就能夠壓縮計算的開銷,從而極大的提高系統的效率。

然而,這樣的優化仍然停留在具體的零知識證明算法之上的層次,為了進一步提高效率,我們需要更底層的優化和創新,Fox設計的FOAKS算法通過將遞歸的思想應用在一個證明的內部做到了這點。

FOAKS所使用的證明遞歸方案

FoxTech是一個zkEVM-based的zkRollup項目。在它的證明系統中,同樣使用遞歸證明的技巧,但是內涵與上述遞歸方式有不同之處,主要的區別是Fox是在一個證明的內部使用了遞歸(Recursion)的思想。為了表達出Fox所使用的遞歸證明的那種不斷將要證明的問題約化,直到約化后的問題足夠簡單的核心思想,我們需要再舉一個例子。

在上面的例子,Alice通過拍照證明自己在某天去了Fox公園,于是Bob提出了不同的建議,他認為證明Alice去過公園的問題可以被約化為證明Alice的手機去過了這個公園,而證明這件事又可以被約化為證明Alice手機的定位在公園的范圍里。因此,為了證明Alice去過這個公園,她只要在公園的時候用她的手機發送一個定位就行了。

如此一來證明的大小就從原本的一張相片(一個很高維的數據)變為一個3維的數據(經緯度和時間),有效的節約了成本。這個例子并不完全恰當,因為也許有人會質疑Alice的手機到過Fox公園不代表Alice本人到過,但是在實際的情況中,這個約化過程是數學形式上嚴格的。

具體而言,Fox的遞歸證明的用法是在電路層面的遞歸。在進行零知識證明的時候,我們會將要證明的問題編寫成電路,接著通過電路計算出一些需要滿足的等式。而與其展示這些等式是滿足的,我們再次將這些等式編寫成電路,如此往復,直到最后要證明滿足的等式變得足夠簡單,我們便能輕松的直接證明了。

從這個過程當中我們可以看出,這么做更貼近“遞歸”的含義。值得一提的是不是所有算法都可以使用這個遞歸技術,假設每一次遞歸會將復雜度為O(n)的證明變為一個O(f(n))的證明,而這個遞歸過程本身的計算復雜度是O(g(n)),則遞歸一次后總計算復雜度就變為O1(n)=O(f(n))+O(g(n)),兩次后就是O2(n)=O(f(f(n)))+O(g(n))+O(g(f(n))),三次后就是O3(n)=O(f(f(f(n))))+O(g(n))+O(g(f(n)))+O(g(f(f(n)))),...,以此類推。因此,只有在f和g兩個對應算法特性的函數滿足對某個k有Ok(n)<O(n)時,這樣的遞歸技術才能有效發揮作用。在Fox當中便有效的使用了這個遞歸技術壓縮證明復雜度。

圖3:ZK-FOAKS所使用的遞歸證明方案

結語

證明的復雜度一向是零知識證明應用中最重要的關鍵之一,證明復雜度這個性質隨待證明的事情越來越復雜會變得越來越重要,特別是在像zkEVM這樣的巨型ZK應用場景中,證明的復雜度會對產品的性能與用戶的體驗造成決定性的影響。而在眾多降低最終證明的復雜度的方法中,對核心算法的優化最為重要,Fox在最前沿算法的基礎上設計出了精妙絕倫的遞證明方案,并利用這項技術打造出最適合于zkEVM的ZK-FOAKS算法,有望成為zkRollup界的性能擔當。

參考文獻

https://blog.csdn.net/weixin_44383880/article/details/126338813

https://blog.csdn.net/freedomhero/article/details/126727033

Tags:FOXALIICELICRFOXCentralitySPICEClick

DOGE
去中心化科學生態: 建立更好的科學研究經濟

原文標題:《TheDecentralizedScienceEcosystem:BuildingaBetterResearchEconomy》撰文:StephanieDunbar、StephenB.

1900/1/1 0:00:00
Axie Infinity 計劃今年在加密領域采取“更加積極”的策略_AXI:Simian Finance

AxieInfinity計劃在2023年對玩家賺取的加密代幣采取“更加積極”的策略,這表明在經歷了艱難的一年之后,P2E模式將繼續存在.

1900/1/1 0:00:00
一文速覽建立在 GMX 上的 28 個項目_GMX:ULT

文章來源:TokenInsight可組合性是?DeFi?的核心功能,使開發人員通過集成現有協議來快速創建新項目。一個現有協議便是?GMX,它在2022年取得了輝煌的成績.

1900/1/1 0:00:00
Lookonchain:TRU 最大持有者 BlockTower Capital 6 小時前出售 333 萬枚 TRU_TRU:loot幣如何獲得

據鏈上數據平臺@Lookonchain監測分析,TRU的最大持有者BlockTowerCapital在6小時前將2200萬枚?TRU(240萬美元)轉入Coinbase.

1900/1/1 0:00:00
JieData:深度剖析 2022 四大穩定幣鏈上數據和比特幣價格的關系_比特幣:比特幣價格實時行情軟件

原文標題:《JieData資深分析師Jerry帶你回顧不一樣的幣圈2022》撰文:JieData資深分析師,Jerry眾所周知,2022年一整年,比特幣價格浮浮沉沉,總體處于下跌趨勢.

1900/1/1 0:00:00
從 Dark Forest 與 Loot 一窺鏈游形態的頂點:全鏈上游戲(上)_ARK:Game Ark

作者:Kaspar,MaskNetwork特別感謝Loot中文社區核心成員&布道者、Loot元老級持有者@TaylorZhang.

1900/1/1 0:00:00
ads