寫在前面
伴隨著區塊鏈的技術發展,零知識證明技術先后在隱私和Layer2擴容領域得到越來越多的應用,技術也在持續的迭代更新。從需要不同的TrustSetup的ZKP,到需要一次TrustSetup同時支持更新的ZKP,再到不需要TrustSetup的ZKP,ZKP算法逐漸走向去中心化,從依賴經典NP問題,到不依賴任何數學難題,ZKP算法逐漸走向抗量子化;我們當然希望,一個不需要TrustSetup同時也不依賴任何數學難題、具有抗量子性的ZKP算法也具有較好的效率和較低的復雜度,它就是REDSHIFT。
REDSHIFT
《REDSHIFT:TransparentSNARKsfromListPolynomialCommitmentIOPs》,從名字可以可出,它是基于List多項式承諾且具有透明性的SNARK算法。算法本身和PLONK有大部分的相似之處,唯一不同的是多項式承諾的原語不同。下面先簡單的通過一張表格來展示REDSHIFT和PLONK算法的異同之處,具體如下:
Opera推出AI服務Aria,支持聯網查找信息、生成文本或代碼等:5月25日消息,Web3瀏覽器Opera推出與OpenAI合作的人工智能服務Aria。Aria將內置于瀏覽器中,基于Opera的Composer基礎架構并連接到OpenAI的GPT技術,支持用戶在網絡上查找信息、生成文本或代碼以及與AI協作回答產品查詢問題等。[2023/5/25 10:38:50]
算法名稱/算法步驟算術化簡潔證明QAP成立特點
PLONKStatement->Circuit->QAPKateCommitmentGeneralCRS
REDSHIFTStatement->Circuit->QAPFRICommitmentNoTrustSetup
隱私跨鏈協議 Webb Protocol 完成 700 萬美元融資:金色財經報道,隱私跨鏈協議 Webb Protocol 完成 700 萬美元融資,Polychain Capital 和 Lemniscap 共同領投。Webb Protocol 通過零知識證明提供跨鏈中包括資產、數據和位置等信息的隱私功能。[2023/5/9 14:50:39]
因此,只要對PLONK算法有深入了解的讀者,相信再理解REDSHIFT算法,將是一件相對簡單的事。筆者在此之前,已經對PLONK算法進行了深入的剖析;文章零知識證明算法之PLONK---電路詳細的分析了PLONK算法里,關于電路部分的詳細設計,包括表格里的《Statement->Circuit->QAP》過程,并且還詳細描述了PLONK算法里,關于“PermutationCheck”的原理及意義介紹;文章零知識證明算法之PLONK---協議對PLONK的協議細節進行了剖析,其中多項式承諾在里面發揮了重要的作用:保持確保算法的簡潔性和隱私性
Chains與Indacoin合作增設Visa和MasterCard信用卡支付選項:8月22日消息,加密貨幣和NFT交易平臺Chains.com宣布與支付公司 Indacoin建立戰略合作伙伴關系,Chains加密貨幣平臺用戶可在Chains Launchpad上使用 MasterCard和Visa信用卡快速安全地購買加密貨幣和 $CHA 。
據了解,在與Indacoin達成戰略合作后, Chains支持的支付方式達到13種,除上述新增支付選項外,Chains Launchpad還支持BTC、ETH、BNB、TRON (TRX)、MATIC、USDT、USDC和DAI,并通過CoinBase接受SHIB、ApeCoin和DOGE的交易。[2022/8/22 12:41:33]
我們知道,零知識證明算法的第一步,就是算術化,即把prover要證明的問題轉化為多項式等式的形式;如若多項式等式成立,則代表著原問題關系成立。想要證明一個多項式等式關系是否成立比較簡單,根據Schwartz–Zippel定理可推知,兩個最高階為n的多項式,其交點最多為n個;換句話說,如果在一個很大的域內隨機選取一個點,如果多項式的值相等,那說明兩個多項式相同。因此,verifier只要隨機選取一個點,prover提供多項式在這個點的取值,然后由verifier判斷多項式等式是否成立即可,這種方式保證了隱私性。
安全團隊:yVaren項目存在惡意提案風險,請用戶注意保護資金安全:金色財經消息,來自成都鏈安社區成員情報顯示,yVaren項目中有人發起了一個惡意提案(提案ID:0)。成都鏈安安全團隊分析發現:通過該提案,可以將yVaren項目金庫的VRN代幣全部授權給提案者(0xc59d7e226c8f222e2142bf0f4b3efa83370f8cab),若提案執行,那么提案者可將金庫中所有VRN代幣轉移。目前提案還未執行,請用戶注意保護資金安全。
據此前報道,Varen表示,某惡意行為者擬清空已停用的金庫,VRN質押用戶請盡快提現。[2022/8/15 12:26:16]
然而,上述方式存在一定的疑問,”如何保證prover提供的確實是多項式在某一點的值,而不是自己為了能保證驗證通過而特意選取的一個值,這個值并不是由多項式計算而來?“,為了解決這一問題,在經典snark算法里,利用了KCA算法來保證,具體的原理可參見V神的zk-snarks系列;在plonk算法里,引入了多項式承諾的概念,具體的原理可在”零知識證明算法之PLONK---協議“里提到,簡單來說,算法實現了就是在不暴露多項式的情況下,使得verifier相信多項式在某一點的取值的確是prover聲稱的值。兩種算法都可以解決上述問題,但是通信復雜度上,多項式承諾要更小,因此也更簡潔。
協議
下面將詳細介紹REDSHIFT算法的協議部分,如前面所述,該算法與PLONK算法有很大的相似之處,因此本篇只針對不同的部分做詳細介紹;相似的部分將會標注出來方便讀者理解,具體如下圖所示:
REDSHIFT協議
協議的1-6步驟在PLONK的算法設計里都有體現,這里著重分析一下后續的第7步驟。
在PLONK算法里,prover為了使verifier相信多項式等式關系的成立,由verifier隨機選取了一個點,然后prover提供各種多項式的commitment,由于使用的Katecommitment算法需要一次TrustSetup并依賴于離散對數難題,因此作為PLONK算法里的子協議,PLONK算法自然也需要TrustSetup且依賴于離散對數難題;
在REDSHIFT協議里,多項式的commitment是基于默克爾樹的。若prover想證明多項式在某一個或某些點的值,證明方只需要根據這些值插值出具體的多項式,然后和原始的多項式做商并且證明得到商也是個多項式即可。當然為了保護隱私,需要對原始多項式做隱匿處理,類似于上圖協議中的第一步。在實際設計中,為了方面FRI協議的運行,往往設計原始多項式的階d=2^n+k(其中k=log(n))。可能讀者一直在疑惑前面一直提到的FRI協議具體是怎么運行的,幸運的是,筆者早就對FRI的具體原理做了解讀,可以參考鏈接:
1.理解零知識證明算法之Zk-stark;
2.理解零知識證明算法之Zk-stark--Arithmetization
3.深入理解零知識證明算法之Zk-stark--LowDegreeTesting
4.深入理解零知識證明算法之Zk-stark--FRI協議
結尾
老樣子,歡迎讀者的指正,謝謝。
本文來源:中國新聞網,作者:孫自法記者2月8日從中國科學院軟件研究所獲悉,該所張振峰團隊聯合美國新澤西理工學院唐強團隊,在區塊鏈核心技術的拜占庭容錯(BFT)共識研究中取得重要突破.
1900/1/1 0:00:00特朗普卸任后,民主黨人喬·拜登成功當選美國第46任總統,。珍妮特·耶倫作為政府的財政部長。盡管政府部門發生了變化,但是經濟中的根本問題仍然沒有發生改變,那么問題是美國政府的變化是否會影響比特幣的.
1900/1/1 0:00:00回顧 IPFS-InterPlanetaryFileSystem星際文件系統,是一個點對點的分布式文件存儲系統,IPFS的愿景是構建一個全世界的分布式網絡,用來替代傳統中心化的服務器模式.
1900/1/1 0:00:00據WhaleAlert數據,今日UNI午間再次出現兩筆大額轉賬,時間均在11:56:17,其中一筆數量為250萬,價值約6954萬美元,另一筆則達790萬枚,價值約2.2億美元.
1900/1/1 0:00:00山寨幣比特幣最近起起伏伏又揪動著無數人的心,上周四大瀑布般的暴跌,35000美元一夜跌回28800美元,很多人都慌了。截至發稿,比特幣報價33164美元.
1900/1/1 0:00:00今天和大家聊一聊近期行業的一些狀況。有讀者在留言中提到,原來AC系的保險類項目COVER其團隊和AC之間似乎發生了什么,導致COVER不再被整合.
1900/1/1 0:00:00