寫在前面
伴隨著區塊鏈的技術發展,零知識證明技術先后在隱私和Layer2擴容領域得到越來越多的應用,技術也在持續的迭代更新。從需要不同的TrustSetup的ZKP,到需要一次TrustSetup同時支持更新的ZKP,再到不需要TrustSetup的ZKP,ZKP算法逐漸走向去中心化,從依賴經典NP問題,到不依賴任何數學難題,ZKP算法逐漸走向抗量子化。
我們當然希望,一個不需要TrustSetup同時也不依賴任何數學難題、具有抗量子性的ZKP算法也具有較好的效率和較低的復雜度,它就是REDSHIFT。
REDSHIFT
《REDSHIFT:TransparentSNARKsfromListPolynomialCommitmentIOPs》,從名字可以可出,它是基于List多項式承諾且具有透明性的SNARK算法。算法本身和PLONK有大部分的相似之處,唯一不同的是多項式承諾的原語不同。下面先簡單的通過一張表格來展示REDSHIFT和PLONK算法的異同之處,具體如下:
Lido:stETH流動性池未受Vyper漏洞影響,所有LP均安全:金色財經報道,流動性質押協議Lido Finance在官推確認其stETH流動性池沒有受到Vyper漏洞影響,所有流動性提供者(LP)均安全。目前流動性池狀態對Lido Finance協議也不存在問題,任何用戶都可以使用協議內的Lido提款機制隨時提款。此外,Lido還宣布Lido DAO注冊功能已經上線,被邀請的用戶可以進行注冊并參與投票,以解鎖鏈上獎勵。[2023/8/1 16:12:16]
南華早報:STEPN宣布將在香港開設辦事處:金色財經報道,在接受《南華早報》采訪時,STEPN聯合創始人黃仁杰(Jerry Huang)證實,該公司將把地區總部遷至香港政府所有的數碼港(Cyberport)。該公司尚未給出搬遷的日期。
今年7月,STEPN關閉了在中國的GPS服務,導致該應用程序的代幣GST在聲明發布后下跌了10%。(the block)[2022/9/6 13:10:29]
因此,只要對PLONK算法有深入了解的讀者,相信再理解REDSHIFT算法,將是一件相對簡單的事。ZKSwap團隊在此之前已經對PLONK算法進行了深入的剖析,我們在文章《零知識證明算法之PLONK---電路》詳細的分析了PLONK算法里,關于電路部分的詳細設計,包括表格里的《Statement->Circuit->QAP》過程,并且還詳細描述了PLONK算法里,關于“PermutationCheck”的原理及意義介紹,文章零知識證明算法之PLONK---協議對PLONK的協議細節進行了剖析,其中多項式承諾在里面發揮了重要的作用:保持確保算法的簡潔性和隱私性。
7月比特幣挖礦總收入近6億美元,環比下降10%:金色財經消息,據The Block Research數據顯示,7月比特幣挖礦總收入為5.97億美元,較6月份的近6.68億美元下降10%,其中僅有2.07%的收入為交易費用。7月以太坊挖礦總收入為6.2億美元,環比增加近13%。[2022/8/6 12:06:36]
我們知道,零知識證明算法的第一步,就是算術化,即把prover要證明的問題轉化為多項式等式的形式。如若多項式等式成立,則代表著原問題關系成立,想要證明一個多項式等式關系是否成立比較簡單,根據Schwartz–Zippel定理可推知,兩個最高階為n的多項式,其交點最多為n個。
比特幣閃電網絡通道數量為85,166個:金色財經報道,1ML網站數據顯示,比特幣閃電網絡(LightningNetwork)的節點數量為17,716個,同比增長0.47%;通道數量為85,166個,同比減少0.3%;網絡容量為4,083.94BTC,同比增長3%。[2022/7/6 1:53:11]
換句話說,如果在一個很大的域內隨機選取一個點,如果多項式的值相等,那說明兩個多項式相同。因此,verifier只要隨機選取一個點,prover提供多項式在這個點的取值,然后由verifier判斷多項式等式是否成立即可,這種方式保證了隱私性。
然而,上述方式存在一定的疑問,“如何保證prover提供的確實是多項式在某一點的值,而不是自己為了能保證驗證通過而特意選取的一個值,這個值并不是由多項式計算而來?”為了解決這一問題,在經典snark算法里,利用了KCA算法來保證,具體的原理可參見V神的zk-snarks系列。在PLONK算法里,引入了多項式承諾的概念,具體的原理可在“零知識證明算法之PLONK---協議”里提到。
簡單來說,算法實現了就是在不暴露多項式的情況下,使得verifier相信多項式在某一點的取值的確是prover聲稱的值。兩種算法都可以解決上述問題,但是通信復雜度上,多項式承諾要更小,因此也更簡潔。
協議
下面將詳細介紹REDSHIFT算法的協議部分,如前面所述,該算法與PLONK算法有很大的相似之處,因此本篇只針對不同的部分做詳細介紹;相似的部分將會標注出來方便讀者理解,具體如下圖所示:
協議的1-6步驟在PLONK的算法設計里都有體現,這里著重分析一下后續的第7步驟。
在PLONK算法里,prover為了使verifier相信多項式等式關系的成立,由verifier隨機選取了一個點,然后prover提供各種多項式的commitment,由于使用的Katecommitment算法需要一次TrustSetup并依賴于離散對數難題,因此作為PLONK算法里的子協議,PLONK算法自然也需要TrustSetup且依賴于離散對數難題。
在REDSHIFT協議里,多項式的commitment是基于默克爾樹的。若prover想證明多項式在某一個或某些點的值,證明方只需要根據這些值插值出具體的多項式,然后和原始的多項式做商并且證明得到商也是個多項式即可。
當然為了保護隱私,需要對原始多項式做隱匿處理,類似于上圖協議中的第一步。在實際設計中,為了方便FRI協議的運行,往往設計原始多項式的階d=2^n+k(其中k=log(n))。
Tags:PLOLONVERSHIWhale ExploderElonDogeFlokiverse TokenSHIBAPUP
隨著傳統金融巨頭摩根士丹利和Visa宣布進一步采用比特幣的消息,比特幣的價格繼續在5.36萬美元—6.15萬美元之間盤整.
1900/1/1 0:00:00“過去三年來,我們在尼日利亞經歷了三次大規模的貨幣貶值,這類似于世界上其他不穩定的經濟體。我和我母親所在的合作社不同,我們在那里存錢,每月供款,以在合作社中互相幫助,但我們意識到,定期儲蓄讓我們.
1900/1/1 0:00:00注:本文是由區塊鏈數據服務商glassnode提供的鏈上數據分析周報,分析師通過全網地址余額變化及儲備金風險指標等數據判斷,目前比特幣正處于牛市下半場或后期階段.
1900/1/1 0:00:00分析NFT的文章很多,我寫自己對NFT的感受吧,希望能提供一個視角。我表達的主題是:你站在哪個世界看NFT,物理世界還是數字世界.
1900/1/1 0:00:00感謝貝寶金融為本文提供的信息與數據在市場博弈中的人們總是會不厭其煩地從各個角度對市場進行分析和剖析,正如廣為流傳那句「Historydoesn’trepeatitself.
1900/1/1 0:00:00日本央行周五表示,已成立數字貨幣聯絡協調小組和聯絡協調委員會,將政策制定者和銀行業游說人士聚集在一起,以推動央行數字貨幣的順利實施.
1900/1/1 0:00:00