比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

ZKSwap團隊解讀零知識證明:REDSHIFT - 不需要可信設置的PLONK_LON

Author:

Time:1900/1/1 0:00:00

寫在前面

伴隨著區塊鏈的技術發展,零知識證明(ZKP,ZeroKnowledger

Proof)技術先后在隱私和Layer2擴容領域得到越來越多的應用,技術也在持續的迭代更新。從需要不同的TrustSetup的

ZKP,到需要一次TrustSetup同時支持更新的ZKP,再到不需要TrustSetup的

ZKP,ZKP算法逐漸走向去中心化,從依賴經典NP問題,到不依賴任何數學難題,ZKP算法逐漸走向抗量子化。

我們當然希望,一個不需要TrustSetup同時也不依賴任何數學難題、具有抗量子性的ZKP算法也具有較好的效率和較低的復雜度,它就是REDSHIFT。

REDSHIFT

《REDSHIFT:TransparentSNARKsfromListPolynomial

Galaxy?Digital創始人:機構重新投資加密貨幣期貨和股票:金色財經報道,加密貨幣投資公司Galaxy?Digital創始人Novogratz表示,機構在加密貨幣領域“有所回歸”,機構重新投資加密貨幣期貨和股票。我認為沒有真正的泰達幣拋售風險。[2023/8/8 21:32:34]

CommitmentIOPs》,從名字可以可出,它是基于List多項式承諾且具有透明性的SNARK算法。算法本身和PLONK

有大部分的相似之處,唯一不同的是多項式承諾的原語不同。下面先簡單的通過一張表格來展示REDSHIFT和PLONK

算法的異同之處,具體如下:

因此,只要對PLONK算法有深入了解的讀者,相信再理解REDSHIFT算法,將是一件相對簡單的事。ZKSwap團隊在此之前已經對PLONK算法進行了深入的剖析,我們在文章《零知識證明算法之PLONK---電路》詳細的分析了

美聯儲副主席:銀行業應該對加密貨幣持謹慎態度:金色財經報道,美聯儲副主席巴爾表示,加密技術仍具有“潛在的變革性”,但需要保持“適當的邊界”,銀行業應該對加密貨幣持謹慎態度,銀行直接持有加密貨幣的行為是不安全的行為,美聯儲組建了一個研究加密貨幣創新的團隊。[2023/3/10 12:52:57]

PLONK算法里,關于電路部分的詳細設計,包括表格里的《Statement->Circuit->

QAP》過程,并且還詳細描述了PLONK算法里,關于“PermutationCheck”的原理及意義介紹,文章零知識證明算法之PLONK

---協議對PLONK的協議細節進行了剖析,其中多項式承諾在里面發揮了重要的作用:保持確保算法的簡潔性和隱私性。

我們知道,零知識證明算法的第一步,就是算術化,即把prover

知名投資者Mark Mobius:美聯儲收緊貨幣政策,看空比特幣:金色財經報道,知名投資者Mark Mobius預測,比特幣將徘徊在目前的1.7萬美元附近,但到2023年可能會跌至1萬美元。MarkMobius補充道:看空比特幣的理由是美聯儲收緊貨幣政策。(CNBC)[2022/12/10 21:35:23]

要證明的問題轉化為多項式等式的形式。如若多項式等式成立,則代表著原問題關系成立,想要證明一個多項式等式關系是否成立比較簡單,根據

Schwartz–Zippel定理可推知,兩個最高階為n的多項式,其交點最多為n個。

換句話說,如果在一個很大的域內隨機選取一個點,如果多項式的值相等,那說明兩個多項式相同。因此,verifier只要隨機選取一個點,prover提供多項式在這個點的取值,然后由verifier判斷多項式等式是否成立即可,這種方式保證了隱私性。

數據:共計1075個項目基于Cardano網絡構建:8月27日消息,Watcher.Guru發推稱,有1075個項目正在Cardano網絡上構建。[2022/8/27 12:52:34]

然而,上述方式存在一定的疑問,“如何保證prover

提供的確實是多項式在某一點的值,而不是自己為了能保證驗證通過而特意選取的一個值,這個值并不是由多項式計算而來?”為了解決這一問題,在經典

snark算法里,利用了KCA算法來保證,具體的原理可參見V神的zk-snarks系列。在PLONK

算法里,引入了多項式承諾的概念,具體的原理可在“零知識證明算法之PLONK---

協議”里提到。

簡單來說,算法實現了就是在不暴露多項式的情況下,使得verifier相信多項式在某一點的取值的確是prover聲稱的值。兩種算法都可以解決上述問題,但是通信復雜度上,多項式承諾要更小,因此也更簡潔。

協議

下面將詳細介紹REDSHIFT算法的協議部分,如前面所述,該算法與PLONK算法有很大的相似之處,因此本篇只針對不同的部分做詳細介紹;相似的部分將會標注出來方便讀者理解,具體如下圖所示:

協議的1-6步驟在PLONK的算法設計里都有體現,這里著重分析一下后續的第7步驟。

在PLONK算法里,prover為了使verifier相信多項式等式關系的成立,由

verifier隨機選取了一個點,然后prover提供各種多項式(包括setuppoly、constriant

ploy、witnesspoly)的commitment,由于使用的Katecommitment算法需要一次TrustSetup

并依賴于離散對數難題,因此作為PLONK算法里的子協議,PLONK算法自然也需要TrustSetup且依賴于離散對數難題。

在REDSHIFT協議里,多項式的commitment

是基于默克爾樹的。若prover

想證明多項式在某一個或某些點的值,證明方只需要根據這些值插值出具體的多項式,然后和原始的多項式做商并且證明得到商也是個多項式即可。

當然為了保護隱私,需要對原始多項式做隱匿處理,類似于上圖協議中的第一步。在實際設計中,為了方便

FRI協議的運行,往往設計原始多項式的階d=2^n+k(其中k=log(n))。可能讀者一直在疑惑前面一直提到的FRI

協議具體是怎么運行的,ZKSwap曾對FRI的具體原理進行過解讀,感興趣的可以通過ZKSwap官網閱讀以下文章:

《理解零知識證明算法之Zk-stark》

《理解零知識證明算法之Zk-stark--Arithmetization》

《深入理解零知識證明算法之Zk-stark--LowDegreeTesting》

《深入理解零知識證明算法之Zk-stark--FRI協議》

來源:金色財經

Tags:PLOLONVERARKETHplodePylon NetworkAVERSE價格MARKETING幣

火幣下載
張公解幣:大餅早盤再次沖高回落 歷史是否重演?_NFT

今日資訊: 3月4日的一份合同通知表明,美國政府正在進行一項跨部門研究項目,專注于使用區塊鏈技術來跟蹤贈款支付.

1900/1/1 0:00:00
比特幣今年312和去年312截然不同 BTC維持高盤整 將再次突破歷史新高?_MERC

BTC行情分析: 昨日比特幣整體走勢維持高盤整,價格上行于57400一線承壓,低位觸及54200附近走出強勢反彈,大方向上行趨勢未變.

1900/1/1 0:00:00
3.12晚間策略_USD

策略分析: 日內行情持續走弱,不同于前兩日,晚間行情反彈較無力,日內幣價穩定下行,晚間有進一步下跌可能.

1900/1/1 0:00:00
MT4交易所搭建后申請那種牌照比較好?-萊諾金融_POL

很多人是不是申請了牌照就可以做交易所發幣了?以及不能區分交易所牌照金融牌照的作用?辦理金融牌照有何作用的呢?牌照是針對交易所的.

1900/1/1 0:00:00
幣圈女皇:3.13比特幣重回57000_XPE

我只能說,市場是均衡的,有人賺就會有人在虧,行情也是瞬息萬變的,沒有一成不變的行情,也沒有百分百正確的預測.

1900/1/1 0:00:00
BTC ETH午間思路_HEM

看空4小時圖來看,大餅昨日凌晨58000±升受阻,開始回調,目前點位在56200附近徘徊,布林帶整體縮口運行,K線短期有回調,從KDJ來看,多頭向下成死叉運行,MACD快慢線在零軸上方運行.

1900/1/1 0:00:00
ads