為什么說 zkRollup 的可行性起源于零知識證明的計算代理思想？_OAK

作者：FoxTechCTO林彥熹，FoxTech首席科學家孟鉉濟

前言

Prover和Verifier之間的計算代理思想是零知識證明的核心內容之一，是調節證明者和驗證者工作量于復雜度之間取舍的工具。不同的零知識證明算法本質的不同在于不同程度的計算代理；高度的代理雖然會使驗證的計算容易，但是卻可能使得證明的復雜度高，從而導致證明耗時長，或是生成的證明大小較大；反之，低程度的代理會使得驗證者的開銷較大。

圖1:零知識證明的計算代理程度影響

計算代理是什么

隨著以太坊上應用和用戶的擴展，以太主網上的擁堵程度不斷提升，使用zkRollup進行Layer2的擴容成為一個很有吸引力的方案，FOX就是專注于使用FOAKS算法進行zkRollup的項目。而zkRollup的可行性，本質上在于使用的零知識證明算法的原理可行性。簡單來說，零知識證明算法實現的功能是使得證明者向驗證者證明某件事，但又不透露任何關于這件事的信息。zkRollup的構造就是利用了這個性質，使得Layer2的節點可以執行原本在Layer1進行的計算，同時向Layer1節點提供計算正確性的證明。

Facebook宣布將于4月11日起結束對數字收藏品的支持:金色財經報道，Facebook在其幫助中心發布公告稱，將逐步結束對數字收藏品的支持。這些變更將于2023年4月11日起開始生效。用戶第三方電子錢包內容不會受到影響。

屆時，用戶將無法再在Facebook創建新的數字收藏品帖子；用戶分享的所有收藏品仍將以帖子的形式留存，但不會包含任何閃光特效和區塊鏈信息，用戶仍可以隨時刪除這些帖子。此外，Facebook將不再與用戶的第三方電子錢包綁定或將用戶的帳戶與第三方電子錢包關聯，用戶將無法再在關聯的選項卡中查看自己的數字收藏品或管理第三方電子錢包綁定設置。用戶將無法再訪問或下載與收藏品相關的個人信息。如果想要下載個人信息，請于2023年4月11日前提交申請。Facebook將開始刪除系統中的數字收藏品數據，包括用戶的錢包地址。數據的存儲和刪除將遵照其隱私權政策和數字收藏品使用條款進行。

此前今日早些時候消息，Instagram宣布將于4月11日停止對數字收藏品的支持。[2023/4/8 13:52:02]

從更廣義的角度來說，上述的過程我們可以理解為，由于驗證者計算能力有限，所以將這部分的計算代理給了證明者來執行，證明者完成了這個任務，需要返回結果給驗證者。從這個角度來說，我們可以說，零知識證明算法使得保障正確性的“計算代理”得以實現。從宏觀上這種計算代理的例子可以表現為zkRollup這種形式的應用，具體到零知識算法當中，這種計算代理的思想也有各種應用。

Deribit推出首個比特幣波動率交易合約:金色財經報道，加密貨幣衍生品交易所 Deribit 今天宣布即將推出 BTC DVOL 期貨，該合約建立在 DVOL（Deribit 比特幣波動率指數）之上，以促進比特幣波動率交易。DVOL 是衡量 BTC 市場預期或隱含波動率的指標，可以深入了解投資者的價格預期和市場的整體健康狀況。[2023/3/18 13:11:33]

本文主要介紹FOAKS使用的在Orion當中提到的Code-Switching所做的令證明者幫助驗證者執行的驗證計算過程，以及FOAKS如何應用這種技巧進行遞歸。從而減少了證明的大小以及驗證者的開銷。

為什么需要計算代理

從系統的實用性角度來說，很多情況下計算節點的算力是有限的，或者說計算資源是很寶貴的。例如在Layer1鏈上的所有計算都需要經過所有節點的共識，并且用戶需要為此支付高昂的手續費。所以，在這種情況下，將本來由共識節點來處理的計算“代理出去”交給鏈下節點來完成，就是一種自然的想法，避免消耗鏈上資源。而這也正是FOX所專注的鏈下計算服務。

加密友好銀行Silvergate Capital 2022年第4季度虧損10億美元:1月17日消息，專注于加密貨幣的銀行 Silvergate Capital (SI) 報告稱，在截至 2022 年 12 月 31 日的三個月中，歸屬于股東的凈虧損為 10 億美元。相比之下，2021 年同期的凈收入為 1800 萬美元，上一季度的凈收入為 4060 萬美元。第四季度的虧損最終導致全年虧損約 9.49 億美元，而 2021 年的凈收入為 7550 萬美元。

Silvergate 本季度的業績在 1 月初就已有所預示，當時該公司表示第四季度資金流出 81 億美元，并裁員 40%。關于裁員，該公司預計將產生 810 萬美元的重組費用，其中大部分將在本季度支付。此外，Silvergate 記錄了 1.345 億美元的減值費用，這與其預計本季度出售的約 17 億美元證券有關，因為它試圖應對去年年底出現的巨額資金外流。

?

?[2023/1/17 11:16:59]

從密碼學理論角度來講，在GMR模型當中限定了證明者擁有無限計算能力，驗證者擁有多項式計算能力。如果驗證者也有無限能力，則零知識證明的基本性質無法滿足。所以自然地，將計算向證明者一方傾斜，讓證明者承擔更多的計算就是很多零知識證明算法設計都會考慮的問題。

數據：“比特幣百萬富翁”地址在過去一年里減少了80%:11月28日消息，Glassnode數據顯示，持有價值100萬美元及以上比特幣錢包地址目前只有2.3萬個，這與2021年11月8日的情況形成鮮明對比，當時BTC價格接近69000美元的歷史高點，持有價值100萬美元及以上比特幣錢包地址有11.29萬個，也就是說“比特幣百萬（美元）富翁”地址在過去一年里減少了80%。從另一個指標看，減少BTC持有量的主要群體是（持有1000枚及以上的）巨鯨地址，在過去一個月里，巨鯨用戶已經在網上向交易所釋放了大約6.5萬美元的BTC，但相對于他們630萬枚BTC的總持有量，這仍然是非常小的。

不過，自FTX崩盤以來，持有1美元以下的比特幣地址共增加了9.62萬枚BTC持有量，創歷史新高，這個群體目前持有超121萬枚BTC，相當于流通供應量的6.3%。持有10美元以下的比特幣地址在過去 30天內的余額也增加了19.16萬枚BTC，月增幅創歷史新高。（Cointelegraph）[2022/11/28 21:06:50]

當然，為了實現這一點，我們需要特別的技巧。

Moonbirds系列NFT24小時交易額漲幅高達510.23%:金色財經報道，據NFTGo數據顯示，Moonbirds系列NFT總市值達4.669億美元，在所有NFT項目總市值排名中位列第9；其24小時交易額為1,905,033.53美元，漲幅達510.23%。截止發稿時，該系列NFT當前地板價為27ETH，漲幅為35%。[2022/7/5 1:51:02]

CodeSwitching

這一節介紹Orion當中使用的CodeSwitching技巧。Orion和FOAKS都使用了Brakedown作為多項式承諾方案，而CodeSwitching是在Orion當中命名的有證明者代替驗證者執行驗證計算的過程。

在《一文了解FOAKS當中的多項式承諾協議Brakedown》一文當中我們曾經介紹過，驗證者的驗證計算為以下的過程:

idxI,C0==<0,C1>andEC(y0)==C0

?idxI,C1==<r0,C1>andEC(y1)==C1

現在如果令證明者承擔這部分計算，則證明者除了執行這些計算，還要附上證明值來證明自己的計算是正確的。

做法是將上述等式同樣寫成R1CS電路：

Statement:

EC(y0)=C0,EC(y1)=C1

idxI,C0=<0,C1>andEC(y0)=C0

idxI,C1=<r0,C1>andEC(y1)=C1

y=<r1,y1>

idxI,EC(C1)isconsistentwithROOTidx,andROOTidx’sMerkletreeproofisvalid.

之后使用Virgo算法進行驗證。

FOAKS當中的計算代理

在FOAKS當中同樣使用類似的技巧完成計算代理，值得一提的是，FOAKS由于使用了Fiat-Shamirheuristic技巧實現了非交互式證明。想要了解更多，讀者可以參考《如何將交互式證明改造為非交互式？Fiat-ShamirHeuristic！》。所以FOAKS的挑戰生成和Orion所使用的CodeSwitching方法不同，電路當中也需要加入新的等式：

0=H(C1,R,r0,r1)

I=H(C1,R,r0,r1,c1,y1,c0,y0)

這樣之后FOAKS當中的證明者同樣生成了代理驗證者進行驗證的計算證明。而對于驗證證明的過程，FOAKS利用算法自身進行迭代，這也是FOAKS實現遞歸的關鍵內容。具體內容見《如何設計出一種精妙絕倫的證明遞歸方案》。

通過一定次數的迭代可以使得證明的大小被壓縮，從而極大降低驗證者的計算負擔以及通信復雜度。這就是FOAKS這個零知識證明方案對FOX這條zkRollup的重大意義。

結語

zkRollup中使用的零知識證明算法的計算代理程度需要被精心設計，必須恰到好處才能使其整體達到最佳效率。而FOAKS算法通過自身迭代的遞歸實現了可以調節的計算代理，是為專門為zkRollup所設計的零知識證明算法。

參考文獻

1.Orion：Xie,Tiancheng,YupengZhang,andDawnSong."Orion:Zeroknowledgeproofwithlinearprovertime."AdvancesinCryptology–CRYPTO2022:42ndAnnualInternationalCryptologyConference,CRYPTO2022,SantaBarbara,CA,USA,August15–18,2022,Proceedings,PartIV.Cham:SpringerNatureSwitzerland,2022.

Tags：OAKFOABTC比特幣cloak幣官方最新消息blockchain.infoapinhbtc幣為什么歸零了比特幣市值占比查詢

Uniswap