引介 | 零知識證明算法之REDSHIFT_LON:Yearn Finance Center

寫在前面

伴隨著區塊鏈的技術發展，零知識證明技術先后在隱私和Layer2擴容領域得到越來越多的應用，技術也在持續的迭代更新。從需要不同的TrustSetup的ZKP，到需要一次TrustSetup同時支持更新的ZKP，再到不需要TrustSetup的ZKP，ZKP算法逐漸走向去中心化，從依賴經典NP問題，到不依賴任何數學難題，ZKP算法逐漸走向抗量子化；我們當然希望，一個不需要TrustSetup同時也不依賴任何數學難題、具有抗量子性的ZKP算法也具有較好的效率和較低的復雜度，它就是REDSHIFT。

REDSHIFT

《REDSHIFT:TransparentSNARKsfromListPolynomialCommitmentIOPs》，從名字可以可出，它是基于List多項式承諾且具有透明性的SNARK算法。算法本身和PLONK有大部分的相似之處，唯一不同的是多項式承諾的原語不同。下面先簡單的通過一張表格來展示REDSHIFT和PLONK算法的異同之處，具體如下：

濟南起步區出臺元宇宙八條政策，最高補助1000萬元:6月6日消息，濟南新舊動能轉換起步區出臺元宇宙八條政策。起步區將支持建設元宇宙創新平臺。對經國家級、省級、市級新認定的平臺分別給予實際投資額30%、20%、10%的財政補助，最高分別給予1000萬元、800萬元、500萬元獎勵。

其中政策提及，鼓勵企業與高等院校及科研院所在空間計算、全息光場、數字孿生、區塊鏈、類腦科學、機器視覺、機器人仿生感知與認知、人機自然交互等領域開展關鍵技術協同攻關，對當年研發費用500萬元以上的元宇宙領域項目，按其研發費用增長額的10%給予補助，最高100萬元。[2023/6/6 21:19:10]

算法名稱/算法步驟算術化簡潔證明QAP成立特點

PLONKStatement->Circuit->QAPKateCommitmentGeneralCRS

江西首次運用稅務區塊鏈技術征收土地出讓金:金色財經消息，依托區塊鏈技術，江西撫州市不動產登記集成服務平臺集中了稅務、財政、自然資源等18個部門的管理數據，繳費人在不動產交易窗口提交相關資料后，平臺實時將信息傳送相關部門并生成應繳費額，繳費人現場掃碼或通過電子稅務局繳納土地出讓金等費款后，可獲得繳費憑證，同時平臺實時將費款入庫信息傳遞至相關協作部門，實現交易資料線上一窗受理、集中審核、分送辦理、信息實時共享，繳費人“一次不跑”可繳納土地出讓金等費款并領取不動產證。[2022/6/2 3:57:49]

REDSHIFTStatement->Circuit->QAPFRICommitmentNoTrustSetup

因此，只要對PLONK算法有深入了解的讀者，相信再理解REDSHIFT算法，將是一件相對簡單的事。筆者在此之前，已經對PLONK算法進行了深入的剖析；文章零知識證明算法之PLONK---電路詳細的分析了PLONK算法里，關于電路部分的詳細設計，包括表格里的《Statement->Circuit->QAP》過程，并且還詳細描述了PLONK算法里，關于“PermutationCheck”的原理及意義介紹；文章零知識證明算法之PLONK---協議對PLONK的協議細節進行了剖析，其中多項式承諾在里面發揮了重要的作用：保持確保算法的簡潔性和隱私性

2022年第一季度非洲區塊鏈公司融資額同比增長超16倍:5月23日消息，區塊鏈投資公司Crypto Valley Venture Capital和Standard發布的一份報告顯示，非洲區塊鏈初創公司在2022年第一季度融資額達9100萬美元，同比增長1668%。報告稱，雖然非洲尚未出現巨額融資，但預計在2-3年內會出現獨角獸企業。（Cointelegraph）[2022/5/23 3:35:51]

我們知道，零知識證明算法的第一步，就是算術化，即把prover要證明的問題轉化為多項式等式的形式；如若多項式等式成立，則代表著原問題關系成立。想要證明一個多項式等式關系是否成立比較簡單，根據Schwartz–Zippel定理可推知，兩個最高階為n的多項式，其交點最多為n個；換句話說，如果在一個很大的域內隨機選取一個點，如果多項式的值相等，那說明兩個多項式相同。因此，verifier只要隨機選取一個點，prover提供多項式在這個點的取值，然后由verifier判斷多項式等式是否成立即可，這種方式保證了隱私性。

Optimism 推出 Optimism 生態基金會:5月18日消息，以太坊二層擴容網絡 Optimism 公布去中心治理最新進展，發布了 Optimism Collective 治理操作手??冊 v0.1，授權 Token House 執行升級和資金庫分配等事情。此外，推出了一個新的獨立的實體 Optimism 生態基金會，以實現持久的治理系統，其主要職責包括：追溯公共產品資金和基于身份的 NFT 實驗、維護《操作手冊》、在執行以治理為導向的鏈上行動，該基金會由 Optimism 的兩位創始人 Jing 和 Ben 領導。

Optimism 表示，重點將轉向基于身份的 NFT 治理層 Citizens' House，Citizens' House 由公民 NFT 持有者管理，主要職責將是資助那些對 Optimism 和以太坊生態系統產生最積極影響的公共產品。第一個 Citizens' House 實驗及其相應的 Citizenship NFT 系列將成為 Collective 的下一個重要里程碑。[2022/5/18 3:24:04]

然而，上述方式存在一定的疑問，”如何保證prover提供的確實是多項式在某一點的值，而不是自己為了能保證驗證通過而特意選取的一個值，這個值并不是由多項式計算而來？“，為了解決這一問題，在經典snark算法里，利用了KCA算法來保證，具體的原理可參見V神的zk-snarks系列；在plonk算法里，引入了多項式承諾的概念，具體的原理可在”零知識證明算法之PLONK---協議“里提到，簡單來說，算法實現了就是在不暴露多項式的情況下，使得verifier相信多項式在某一點的取值的確是prover聲稱的值。兩種算法都可以解決上述問題，但是通信復雜度上，多項式承諾要更小，因此也更簡潔。

協議

下面將詳細介紹REDSHIFT算法的協議部分，如前面所述，該算法與PLONK算法有很大的相似之處，因此本篇只針對不同的部分做詳細介紹；相似的部分將會標注出來方便讀者理解，具體如下圖所示：

REDSHIFT協議

協議的1-6步驟在PLONK的算法設計里都有體現，這里著重分析一下后續的第7步驟。

在PLONK算法里，prover為了使verifier相信多項式等式關系的成立，由verifier隨機選取了一個點，然后prover提供各種多項式的commitment，由于使用的Katecommitment算法需要一次TrustSetup并依賴于離散對數難題，因此作為PLONK算法里的子協議，PLONK算法自然也需要TrustSetup且依賴于離散對數難題；

在REDSHIFT協議里，多項式的commitment是基于默克爾樹的。若prover想證明多項式在某一個或某些點的值，證明方只需要根據這些值插值出具體的多項式，然后和原始的多項式做商并且證明得到商也是個多項式即可。當然為了保護隱私，需要對原始多項式做隱匿處理，類似于上圖協議中的第一步。在實際設計中，為了方面FRI協議的運行，往往設計原始多項式的階d=2^n+k(其中k=log(n)）。可能讀者一直在疑惑前面一直提到的FRI協議具體是怎么運行的，幸運的是，筆者早就對FRI的具體原理做了解讀，可以參考鏈接：

1.理解零知識證明算法之Zk-stark；

2.理解零知識證明算法之Zk-stark--Arithmetization

3.深入理解零知識證明算法之Zk-stark--LowDegreeTesting

4.深入理解零知識證明算法之Zk-stark--FRI協議

結尾

老樣子，歡迎讀者的指正，謝謝。

Tags：LONPLOVERENTELONJETPLOW幣Universal PickleYearn Finance Center

SHIB