一文解讀零知識證明最新進展：RedShift紅移算法_ENT

伴隨著區塊鏈的技術發展，零知識證明（ZKP，Zero Knowledger Proof）技術先后在隱私和 Layer2 擴容領域得到越來越多的應用，技術也在持續的迭代更新。從需要不同的 Trust Setup 的 ZKP（例如Groth16），到需要一次 Trust Setup 同時支持更新的 ZKP（例如Plonk），再到不需要 Trust Setup 的 ZKP（例如 STARK），ZKP 算法逐漸走向去中心化，從依賴經典 NP 問題，到不依賴任何數學難題，ZKP 算法逐漸走向抗量子化。

我們當然希望，一個不需要 Trust Setup 同時也不依賴任何數學難題、具有抗量子性的 ZKP 算法也具有較好的效率和較低的復雜度（STARK 的證明太大），它就是 REDSHIFT。

CoinShares：上周數字資產投資產品凈流出650萬美元:金色財經報道，據CoinShares數據統計，數字資產投資產品的資金流出總額為650萬美元，而前4周的資金流入總額為7.42億美元。上周交易量為12億美元，低于全年周平均水平，而前一周為24億美元。比特幣是主要焦點，正如最近的情況一樣，流出了1300萬美元，而做空比特幣投資產品則連續13周流出總計550萬美元。以太坊上周以660萬美元的流入位居排行榜首位，這表明今年一直不佳的市場情緒正在慢慢開始好轉。[2023/7/24 15:55:31]

《REDSHIFT: Transparent SNARKs from List Polynomial Commitment IOPs》，從名字可以可出，它是基于 List 多項式承諾且具有透明性的 SNARK 算法。算法本身和 PLONK 有大部分的相似之處，唯一不同的是多項式承諾的原語不同。下面先簡單的通過一張表格來展示 REDSHIFT 和 PLONK 算法的異同之處，具體如下：

過去24小時Symbolic Capital合伙人利用Uniswap完成近10億美元交易量:金色財經報道，Arkham監測顯示，鏈上套利者的活動往往揭示了他們利用無效市場，Symbolic Capital合伙人通過鏈上套利策略運行了大量的資金。僅在過去 24 小時內，他們就利用 Uniswap 完成了近 10 億美元的交易量。

截止目前，Binance交易所24小時BTC交易量9.26億美元。[2023/5/16 15:05:56]

因此，只要對 PLONK 算法有深入了解的讀者，相信再理解 REDSHIFT 算法，將是一件相對簡單的事。ZKSwap團隊在此之前已經對 PLONK 算法進行了深入的剖析，我們在文章《零知識證明算法之 PLONK --- 電路》詳細的分析了 PLONK 算法里，關于電路部分的詳細設計，包括表格里的《Statement -> Circuit -> QAP》過程，并且還詳細描述了 PLONK 算法里，關于“Permutation Check”的原理及意義介紹，文章零知識證明算法之 PLONK --- 協議對 PLONK 的協議細節進行了剖析，其中多項式承諾（ Polynomial Commitment）在里面發揮了重要的作用：保持確保算法的簡潔性和隱私性。

SAFE空投仍有超3200萬枚未被領取，SafeDAO正討論如何分配該部分代幣:12月29日消息，隨著12月27日申領期結束，Gnosis Safe分配給用戶的SAFE Token空投中仍有超過3200萬枚未被領取。

SafeDAO正在討論如何處理來自未領取的用戶空投分配，目前方案包括：

1. 將該部分Token按比例分配給已經領取空投的用戶，這將是已領取空投的1萬名社區成員分配數量的三倍，但會考慮添加更長的歸屬期；

2. 使用該部分Token獎勵加密社區的貢獻者；

3. 保留在SafeDAO中；

4. 混合上述三種選項，其中的15%進行第二輪空投、15%作為開發者的獎勵、70%保留在SafeDAO。[2022/12/29 22:14:58]

我們知道，零知識證明算法的第一步，就是算術化（Arithmetization），即把 prover 要證明的問題轉化為多項式等式的形式。如若多項式等式成立，則代表著原問題關系成立，想要證明一個多項式等式關系是否成立比較簡單，根據 Schwartz–Zippel 定理可推知，兩個最高階為 n 的多項式，其交點最多為 n 個。

Tron任命Wintermute為官方做市商:9月14日消息，Tron已任命Wintermute為官方做市商，為Tron原生代幣TRX提供流動性。此前TRON DAO Reserve將Wintermute添加為其最新成員和白名單機構。Wintermute成為TRON DAO Reserve中可以鑄造和贖回USDD的九個白名單機構之一。（CoinDesk）[2022/9/14 13:29:46]

換句話說，如果在一個很大的域內（遠大于 n）隨機選取一個點，如果多項式的值相等，那說明兩個多項式相同。因此，verifier 只要隨機選取一個點，prover 提供多項式在這個點的取值，然后由 verifier 判斷多項式等式是否成立即可，這種方式保證了隱私性。

然而，上述方式存在一定的疑問，“如何保證 prover 提供的確實是多項式在某一點的值，而不是自己為了能保證驗證通過而特意選取的一個值，這個值并不是由多項式計算而來？”為了解決這一問題，在經典 snark 算法里，利用了 KCA 算法來保證，具體的原理可參見 V 神的 zk-snarks 系列。在 PLONK 算法里，引入了多項式承諾（Polynomial Commitment）的概念，具體的原理可在“零知識證明算法之 PLONK --- 協議”里提到。

簡單來說，算法實現了就是在不暴露多項式的情況下，使得 verifier 相信多項式在某一點的取值的確是 prover 聲稱的值。兩種算法都可以解決上述問題，但是通信復雜度上，多項式承諾要更小，因此也更簡潔。

下面將詳細介紹 REDSHIFT 算法的協議部分，如前面所述，該算法與 PLONK 算法有很大的相似之處，因此本篇只針對不同的部分做詳細介紹；相似的部分將會標注出來方便讀者理解，具體如下圖所示：

協議的 1-6 步驟在 PLONK 的算法設計里都有體現，這里著重分析一下后續的第 7 步驟。

在 PLONK 算法里，prover 為了使 verifier 相信多項式等式關系的成立，由 verifier 隨機選取了一個點，然后 prover 提供各種多項式（包括 setup poly、constriant ploy、witness poly）的 commitment，由于使用的 Kate commitment 算法需要一次 Trust Setup 并依賴于離散對數難題，因此作為 PLONK 算法里的子協議，PLONK 算法自然也需要 Trust Setup 且依賴于離散對數難題。

在 REDSHIFT 協議里，多項式的 commitment 是基于默克爾樹的（簡單講，計算多項式在域 H 上的所有值，并當作默克爾樹的葉子節點，最終形成的根，即為 commitment）。若 prover 想證明多項式在某一個或某些點的值，證明方只需要根據這些值插值出具體的多項式，然后和原始的多項式做商并且證明得到商也是個多項式（階是有限制的）即可。

當然為了保護隱私，需要對原始多項式做隱匿處理，類似于上圖協議中的第一步。在實際設計中，為了方便 FRI 協議的運行，往往設計原始多項式的階 d = 2^n + k (其中 k = log(n)）。

Tags：PLOLONVERENTPLOT幣Pylon FinanceMetaverse ALL BEST ICOSPENT幣

火必APP