ARK:zkPairing：橢圓曲線配對的 zkSNARKs

原文作者: ?Jonathan W., Vincent H., and Yi Sun

創作者：Skyhigh Feng

審核者：DAoctor, Yofu

原文: ?zkPairing: zkSNARKs for Elliptic Curve Pairings

配對是許多加密協議的核心組成部分。本文我們介紹circom-pairing1，一種在 Circom 用于橢圓曲線配對的 zkSNARK 電路的概念驗證實現。

基于配對的密碼學（Pairing-based cryptography2） (PBC)建立在一個叫做橢圓曲線配對（elliptic curve pairing3）的數學對象存在的橢圓曲線密碼學（elliptic curve cryptography4）之上。雖然配對的定義相對復雜，但它們是零知識密碼學現代發展的許多加密對象的基礎: BLS 數字簽名、 KZG 多項式承諾和 zkSNARKs。

由于 ZK 生態系統中的這個關鍵角色，在 zkSNARKs ?中實現配對極大地擴展了可尋址密碼構造的范圍，并增加了 SNARKs 的反射能力。特別是，我們設想的應用程序的ZK 身份（ZK Identity5） ，區塊鏈擴容，和可編程的 SNARKs 。最后的“解鎖”可能會帶來一個未來，任何人都可以在運行中自由組合和聯合不同的 SNARKs 。

zkSync 生態永續合約協議Phezzan Protocol決定關閉，將在GitHub上開源代碼:4月24日消息，zkSync 生態去中心化永續合約協議 Phezzan Protocol 發推稱，經過多次討論，團隊決定關閉 Phezzan。Phezzan 推特賬戶將永遠不會再更新，Phezzan Discord 將在 24 小時內關閉。此外，Phezzan 代碼將在 GitHub 上開源。[2023/4/24 14:22:47]

由于配對涉及許多復雜的橢圓曲線操作，在 zkSNARK 中實現它們會帶來許多挑戰。首先，對于非自然域上的橢圓曲線算法，我們必須使用zk-ECDSA6 的大整數和 ECC 優化，但是要適應我們的曲線和 BLS12-381的配對涉及到在域擴展上操作的事實。其次，Miller 的計算配對算法Miller's algorithm7允許在標準計算模型中進行許多優化，我們將這些優化移植到 zkSNARK ?設置中。最后，由于配對計算的復雜性，即使最終優化的電路也可能相當大，這意味著需要一些基礎設施的最佳實踐來適應 ?Circom ?工具棧。

在這一系列的文章中，我們提出了一個在 BLS12-381曲線上的最優 Ate 配對的概念驗證 Circom 實現，以及一個在 BLS 簽名驗證中的應用實例。然后，我們概述了其他潛在的應用，如遞歸 SNARK 和多項式承諾驗證，我們認為這種方法很容易推廣應用。

Aave社區發起“將V3部署至zkSync Era主網”的溫度檢查投票:4月13日消息，Snapshot投票頁面顯示，Aave社區發起“將Aave V3部署至zkSync Era主網”的溫度檢查投票，該提案目前支持率為97.3%，投票將于4月15日截止。

此溫度檢查投票為Aave治理提供了在zkSync Era主網上部署Aave V3的機會，并有限部署了初始資產：USDC和ETH。若此次投票通過，則進入ARFC階段進行進一步討論、風險參數評估網絡分析和最終確定提案。如果ARFC階段快照成功，則將該提案作為AIP提交以進行投票和鏈上治理批準。[2023/4/13 14:01:33]

我們實現了循環配對 circom-pairing8 代碼庫，它為 BLS12-3819 曲線上的以下操作提供未經審核的 ZK 電路:

Tate 配對是最簡單的橢圓曲線配對之一。該算法滿足雙線性特性，適用于密碼學領域，對橢圓曲線的計算和算法的正確實現起到了很好的檢驗作用。

最佳配對：最佳配對是實踐中最常用的配對。計算類似于Tate配對(使用Miller的算法，我們將在以后的文章中討論) ; 然而，涉及的步驟較少，而每一步的算法更加復雜，最終的結果是一個較短的總計算。

Celer宣布推出ZK全鏈數據計算和驗證平臺Brevis:3月22日消息，Celer Network 宣布推出 ZK 全鏈數據計算和驗證平臺 Brevis。基于 Brevis，dApp 能夠以完全去信任的方式訪問、計算和利用跨多個區塊鏈的任意數據。Brevis 將解鎖全新的 dApp 開發范式，包括數據驅動的 DeFi、zkBridge、鏈上用戶獲取、zkDID、社交賬戶抽象化等。

Brevis 的架構包括三個組件：zkFabric、zkQueryNet 和 zkAggregatorRollup。在 Brevis 最初的概念驗證中，Celer 使用 gnark 在 zkFabric 中構建了一些當前運行最快的 ZK 輕客戶端電路，用于 Ethereum PoS、Cosmos 和 BNB Chain，使任何 EVM 和非 EVM 鏈能夠以完全去信任的方式訪問這三條鏈的狀態。

此外，Celer 已基于 Brevis 在 Ethereum Goerli 和 BNB Chain 測試網之間構建了一個面向用戶的資產 zkBridge。[2023/3/22 13:18:44]

BLS10 簽名驗證(短公鑰) : 簽名驗證允許檢查一個BLS 簽名. 給定簽名 s，生成元 G，公鑰 xG，和哈希 hash ，驗證電路轉換 hash 到橢圓曲線點 H(m), ? 使用maptoG2 下面的電路，然后驗證 s 確實是由給定的公鑰和消息生成的簽名。BLS 簽名驗證涉及到評估兩個最優的 Ate 配對來驗證這一點 e(s,G) = e(H(m), xG) , e 表示最佳的 Ate 配對

Argent即將發布StarkNet錢包ArgentX和zkSync L2版錢包:11月13日消息，以太坊智能合約錢包 Argent 即將發布針對 ZK Rollup 擴容方案 StarkNet 的瀏覽器插件錢包 Argent X，目前該錢包只是一個開發者工具，當 StarkNet 啟動 Alpha 版時 Argent 會在其移動應用中添加對 StarkNet 的支持。同時，Argent 在 zkSync 上的 Layer2 錢包目前處于 Beta 測試階段，很快會開放給所有用戶。[2021/11/13 6:50:24]

散列hash到曲線: maptoG2 的 BLS 簽名驗證操作通過計算橢圓曲線上的點對。正在簽名的消息必須首先散列成一個數值。然后，這個散列值被轉換成橢圓曲線上的一個點; 散列到曲線電路執行這種轉換。

更詳細的文件，我們的電路在這里可用。這些電路沒有經過審核，也不打算用作生產級應用的庫。

為了說明我們的電路，我們在zkpairing.xyz11 實現了一個演示，它允許用戶生成任何 BLS 簽名(以特定的輸入格式)有效性的證明。如果用戶沒有一個特定的 BLS 簽名他們可以指定以太坊信標鏈上的任何塊號，并且演示會將塊數據解析為適當的格式，并生成一個驗證該驗證者簽名的證明區塊。對于每個證明，我們提供所有的數據-在三個小文件中-任何人都可以用來在自己的計算機上驗證證明！

ZKSwap 移動端流動性新功能上線:官方消息，北京時間2021年6月1日，二層交易協議 ZKSwap 移動端（iOS&安卓）最新版本已經正式上線，新增添加移除流動性等功能，并修復了諸多使用不便的問題。目前，ZKSwap 移動端已經實現了網頁端的大部分功能，用戶通過手機即可實現零gas費的 Layer2 實時操作。

ZKSwap 移動端 Beta 版本（iOS & 安卓）于 4 月中旬正式對全球社區公布，截止目前已經平穩運行了將近2個月的時間，移動端使用用戶數量超千人，正式版預計將于6月下旬正式上線。[2021/6/1 23:01:45]

所有基準測試都運行在32核3.1 GHz、256G RAM、1T 硬盤和400G 交換機(AWS r5.8 xlarge 實例)上。

請注意，驗證和Tate 配對是非常大的電路，因此它們需要特殊的硬件和設置來運行。特別是，必須使用 C++ 生成見證服務器，使用 rapidsnark 進行證明，使用補丁版本的 Node.js而不使用垃圾收集生成密鑰。所有這些都必須在具有大容量內存的機器上完成; 我們的設置工作流程在《大電路最佳實踐》（ Best Practices for Large Circuits12 ）文檔中有詳細說明。

因為配對是許多加密協議的核心組成部分，所以用于配對計算的 zkSNARKs 允許我們將以下高級原語放入 SNARK 中:

BLS 簽名驗證: Boneh-Lynn-Shacham (BLS)數字簽名是一種基于橢圓曲線配對的簽名方案。由于能夠使用 BLS 有效地計算聚合簽名和閾值簽名，它目前被用于區塊鏈，如 Etherum 2.0、 ZCash ?和 ?Dfinity 。驗證 BLS 簽名涉及到一個配對檢查，檢查兩個橢圓曲線配對是否相等，因此通過 zkPairing 直接啟用。這解鎖了潛在的可伸縮應用程序，比如輕型客戶機和橋接的簽名聚合。

遞歸 SNARK 驗證: 因為 Groth16證明驗證只涉及配對檢查，所以 SNARK-ing 配對允許 SNARK-ing 整個驗證算法，稱為遞歸驗證。這使我們能夠構建一個 zkSNARK 的 zkSNARK 的... 無限廣告，使開發人員能夠構建不同的 SNARK 證明，而不是構建一個單一的大型 SNARK 和大大增加可能的 SNARK 的復雜性。我們正在調整我們的電路，以遞歸 Groth16驗證 BN254，并希望在不久的將來發布一個概念證明。

KZG 多項式承諾驗證: KZG 多項式承諾是 PlonK 的基礎，PlonK 是具有通用可信設置的新一代 zkSNARK 之一。因為驗證 KZG 承諾涉及到一個配對檢查，zkSNARK-ing 配對使我們能夠驗證任何建立在 SNARK 中的 KZG 承諾之上的東西，包括 PlonK 驗證本身！

很快就會看到第2部分討論了 zkPairing 的實現技術！

該項目是在 ZKxZK Gitcoin 基金的支持下，在0xPARC 的 ZK 身份工作組期間構建的。

我們借鑒并分享了很多與 circom-ecdsa 相關的技術，特別是在大整數和橢圓曲線算法的優化方面。例如，我們使用 xJsnark 的大整數乘法優化。

我們也從最初的創作者 Jordi Baylina 和 snarkjs 的研究中獲益匪淺。他教了我們很多關于 circom/snarkJS 工具棧的知識，并分享了很多關于如何有效地構建大型 ZK 電路的見解。

參考

https://github.com/yi-sun/circom-pairing

https://en.wikipedia.org/wiki/Pairing-based_cryptography

https://medium.com/@VitalikButerin/exploring-elliptic-curve-pairings-c73c1864e627

https://en.wikipedia.org/wiki/Elliptic-curve_cryptography

https://0xparc.org/blog/zk-id-2

https://0xparc.org/blog/zk-ecdsa-2

https://crypto.stanford.edu/pbc/notes/ep/miller.html

https://hackmd.io/@benjaminion/bls12-381

https://datatracker.ietf.org/doc/html/draft-irtf-cfrg-bls-signature-04

https://zkpairing.xyz/

https://hackmd.io/V-7Aal05Tiy-ozmzTGBYPA?view

DeFi之道

財經法學

成都鏈安

金色早8點

Bress

鏈捕手

PANews

Odaily星球日報

Tags：ARKNARZKSINGSparkleINARIzkswap幣最新消息Bingo Doge

抹茶交易所