寫在前面
伴隨著區塊鏈的技術發展,零知識證明技術先后在隱私和Layer2擴容領域得到越來越多的應用,技術也在持續的迭代更新。從需要不同的TrustSetup的ZKP,到需要一次TrustSetup同時支持更新的ZKP,再到不需要TrustSetup的ZKP,ZKP算法逐漸走向去中心化,從依賴經典NP問題,到不依賴任何數學難題,ZKP算法逐漸走向抗量子化。
我們當然希望,一個不需要TrustSetup同時也不依賴任何數學難題、具有抗量子性的ZKP算法也具有較好的效率和較低的復雜度,它就是REDSHIFT。
印度儲備銀行行長:CBDC是“高成本、低速度”跨境支付的解決方案:金色財經報道,印度儲備銀行(RBI)行長Shaktikanta Das稱贊CBDC是“高成本、低速度”跨境支付的解決方案。Shaktikanta Das表示,簡化跨境支付的好處是深遠的,涉及到全世界人民的生活和經濟。央行行長指出,全球許多央行都在考慮實施CBDC,認識到它們重塑金融未來的潛力。[2023/9/5 13:18:56]
REDSHIFT
《REDSHIFT:TransparentSNARKsfromListPolynomialCommitmentIOPs》,從名字可以可出,它是基于List多項式承諾且具有透明性的SNARK算法。算法本身和PLONK有大部分的相似之處,唯一不同的是多項式承諾的原語不同。下面先簡單的通過一張表格來展示REDSHIFT和PLONK算法的異同之處,具體如下:
社交媒體平臺X計劃收集用戶生物識別數據與工作教育經歷:金色財經報道,社交媒體平臺X新隱私政策提到:“在您同意的情況下,我們可能出于安全、安保和身份識別目的收集和使用您的生物識別信息。”X并未就生物識別信息做出定義。
X表示,還打算收集有關用戶的工作和教育經歷的信息,“我們可能會收集和使用您的個人信息(例如,您的就業經歷,教育經歷,就業偏好,技術和能力,求職活動和投入度等)來為您推薦潛在工作,并在您求職時與潛在雇主分享,幫助雇主找到潛在候選人,并向您展示更相關的廣告”。[2023/9/1 13:11:08]
因此,只要對PLONK算法有深入了解的讀者,相信再理解REDSHIFT算法,將是一件相對簡單的事。ZKSwap團隊在此之前已經對PLONK算法進行了深入的剖析,我們在文章《零知識證明算法之PLONK---電路》詳細的分析了PLONK算法里,關于電路部分的詳細設計,包括表格里的《Statement->Circuit->QAP》過程,并且還詳細描述了PLONK算法里,關于“PermutationCheck”的原理及意義介紹,文章零知識證明算法之PLONK---協議對PLONK的協議細節進行了剖析,其中多項式承諾在里面發揮了重要的作用:保持確保算法的簡潔性和隱私性。
MetaMask宣布與EIP-4361兼容以支持以太坊登錄,并推出“域名綁定”功能:金色財經報道,Web3錢包MetaMask在推特上表示:“MetaMask現在與EIP-4361兼容,使用以太坊登錄。我們的部署還提供了‘域名綁定’功能,可以檢測來自惡意URL的簽名/批準。”[2023/3/24 13:23:20]
我們知道,零知識證明算法的第一步,就是算術化,即把prover要證明的問題轉化為多項式等式的形式。如若多項式等式成立,則代表著原問題關系成立,想要證明一個多項式等式關系是否成立比較簡單,根據Schwartz–Zippel定理可推知,兩個最高階為n的多項式,其交點最多為n個。
BlockFi:上調所有費率等級的BTC、ETH和Stablecoin利息賬戶利率:6月24日消息,根據BlockFi向SEC提交的一份材料,加密借貸機構BlockFi將從2022年7月1日起上調所有費率等級BTC、ETH和幾種 Stablecoin 利息賬戶的(BlockFi Interest Account,BIA) 利率。BlockFi 表示上調利率是出于三個因素考量:有效的風險管理、減少市場競爭和改變宏觀收益率環境。[2022/6/25 1:30:14]
換句話說,如果在一個很大的域內隨機選取一個點,如果多項式的值相等,那說明兩個多項式相同。因此,verifier只要隨機選取一個點,prover提供多項式在這個點的取值,然后由verifier判斷多項式等式是否成立即可,這種方式保證了隱私性。
然而,上述方式存在一定的疑問,“如何保證prover提供的確實是多項式在某一點的值,而不是自己為了能保證驗證通過而特意選取的一個值,這個值并不是由多項式計算而來?”為了解決這一問題,在經典snark算法里,利用了KCA算法來保證,具體的原理可參見V神的zk-snarks系列。在PLONK算法里,引入了多項式承諾的概念,具體的原理可在“零知識證明算法之PLONK---協議”里提到。
簡單來說,算法實現了就是在不暴露多項式的情況下,使得verifier相信多項式在某一點的取值的確是prover聲稱的值。兩種算法都可以解決上述問題,但是通信復雜度上,多項式承諾要更小,因此也更簡潔。
協議
下面將詳細介紹REDSHIFT算法的協議部分,如前面所述,該算法與PLONK算法有很大的相似之處,因此本篇只針對不同的部分做詳細介紹;相似的部分將會標注出來方便讀者理解,具體如下圖所示:
協議的1-6步驟在PLONK的算法設計里都有體現,這里著重分析一下后續的第7步驟。
在PLONK算法里,prover為了使verifier相信多項式等式關系的成立,由verifier隨機選取了一個點,然后prover提供各種多項式的commitment,由于使用的Katecommitment算法需要一次TrustSetup并依賴于離散對數難題,因此作為PLONK算法里的子協議,PLONK算法自然也需要TrustSetup且依賴于離散對數難題。
在REDSHIFT協議里,多項式的commitment是基于默克爾樹的。若prover想證明多項式在某一個或某些點的值,證明方只需要根據這些值插值出具體的多項式,然后和原始的多項式做商并且證明得到商也是個多項式即可。
當然為了保護隱私,需要對原始多項式做隱匿處理,類似于上圖協議中的第一步。在實際設計中,為了方便FRI協議的運行,往往設計原始多項式的階d=2^nk(其中k=log(n))。
一、關于EAC新版錢包說明國外首席開發SK根據EAC社區治理和發展的要求,在現有Earthcoin區塊鏈上進行錢包升級了,本次升級錢包新增功能如下:1、聯合挖礦功能.
1900/1/1 0:00:00尊敬的用戶:?????????BKEXGlobal即將上線TARA,詳情如下:上線交易對:TARA/USDT??幣種類型:ERC20充值功能開放時間:已開放??交易功能開放時間:2021年3月2.
1900/1/1 0:00:00編者按:500彩票網allin比特幣,實則上與當初allin網彩是同樣性質。比特幣,可能是500彩票網最后的救命稻草.
1900/1/1 0:00:00去年3月12日,金融業遭遇史上最大的黑天鵝。美股創紀錄的4次熔斷,黃金,石油全線暴跌,比特幣也從8000美元附近最低跌至3858美元.
1900/1/1 0:00:00尊敬的社區用戶: 為保證XEM持有者獲得正確的XYM空投,霍比特將按原公告方案重新執行空投,即XEM用戶持倉快照時間以3月12日8:00為準。霍比特預計于3月21日11:00完成XYM空投.
1900/1/1 0:00:00Gate.io一直秉承真實,透明的理念,不造假數據,不干預市場交易,為用戶提供真實自由的市場工具和穩定健康的市場服務。杠桿交易提供做多和做空機制,可以有效穩定市場到合理價值.
1900/1/1 0:00:00