比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > UNI > Info

PLO:引介 | 零知識證明算法之REDSHIFT

Author:

Time:1900/1/1 0:00:00

寫在前面

伴隨著區塊鏈的技術發展,零知識證明技術先后在隱私和Layer2擴容領域得到越來越多的應用,技術也在持續的迭代更新。從需要不同的TrustSetup的ZKP,到需要一次TrustSetup同時支持更新的ZKP,再到不需要TrustSetup的ZKP,ZKP算法逐漸走向去中心化,從依賴經典NP問題,到不依賴任何數學難題,ZKP算法逐漸走向抗量子化;我們當然希望,一個不需要TrustSetup同時也不依賴任何數學難題、具有抗量子性的ZKP算法也具有較好的效率和較低的復雜度,它就是REDSHIFT。

REDSHIFT

《REDSHIFT:TransparentSNARKsfromListPolynomialCommitmentIOPs》,從名字可以可出,它是基于List多項式承諾且具有透明性的SNARK算法。算法本身和PLONK有大部分的相似之處,唯一不同的是多項式承諾的原語不同。下面先簡單的通過一張表格來展示REDSHIFT和PLONK算法的異同之處,具體如下:

某巨鯨在過去8小時內用454萬枚USDC和150枚ETH買入PEPE:金色財經報道,據Lookonchain監測,0x31f5開頭的巨鯨地址在過去8小時內用454萬枚USDC和150枚ETH(約合28.7萬美元)以0.000001406 USDT買入3萬4千3百億枚PEPE。

該巨鯨第一次在PEPE上賺了約1147萬美元,第二次在PEPE上損失了約74.1萬美元。[2023/6/22 21:54:03]

算法名稱/算法步驟算術化簡潔證明QAP成立特點

PLONKStatement->Circuit->QAPKateCommitmentGeneralCRS

REDSHIFTStatement->Circuit->QAPFRICommitmentNoTrustSetup

CFTC主席:去中心化交易所將受到CFTC或SEC的監管:金色財經報道,美國 CFTC 主席 Rostin Behnam 在接受彭博社采訪時表示,去中心化加密貨幣交易所將受到 CFTC 或 SEC 的監管,即使它們只是基于代碼的自我執行協議。[2023/5/18 15:11:41]

因此,只要對PLONK算法有深入了解的讀者,相信再理解REDSHIFT算法,將是一件相對簡單的事。筆者在此之前,已經對PLONK算法進行了深入的剖析;文章零知識證明算法之PLONK---電路詳細的分析了PLONK算法里,關于電路部分的詳細設計,包括表格里的《Statement->Circuit->QAP》過程,并且還詳細描述了PLONK算法里,關于“PermutationCheck”的原理及意義介紹;文章零知識證明算法之PLONK---協議對PLONK的協議細節進行了剖析,其中多項式承諾在里面發揮了重要的作用:保持確保算法的簡潔性和隱私性

Huawei近期發布Defactor推廣短片,FACTR 24小時漲幅230%:2月23日消息,Huawei官方于21日發布Defactor推廣短片,FACTR現報價0.1194美元,24小時漲幅230%。行情波動較大,請做好風險控制。

據悉,Defactor平臺旨在使傳統企業能夠獲得DeFi流動性,為現實世界的資產融資。Defactor專注于使用區塊鏈技術來改善當前的保理,貿易融資和庫存融資系統。[2023/2/23 12:25:13]

我們知道,零知識證明算法的第一步,就是算術化,即把prover要證明的問題轉化為多項式等式的形式;如若多項式等式成立,則代表著原問題關系成立。想要證明一個多項式等式關系是否成立比較簡單,根據Schwartz–Zippel定理可推知,兩個最高階為n的多項式,其交點最多為n個;換句話說,如果在一個很大的域內隨機選取一個點,如果多項式的值相等,那說明兩個多項式相同。因此,verifier只要隨機選取一個點,prover提供多項式在這個點的取值,然后由verifier判斷多項式等式是否成立即可,這種方式保證了隱私性。

華爾街日報:Alameda多次在FTX上幣前囤積相關代幣:11月15日消息,區塊鏈分析公司Argus根據對鏈上數據的分析,在FTX表示在2021年初到今年3月之間上市代幣期間,Alameda持有價值約6000萬美元的代幣,這些代幣共有18個與以太坊區塊鏈相關的上市代幣。目前尚不清楚Alameda是否或何時出售了Argus追蹤的代幣。

據悉,在該時間段,FTX列出了近60個基于以太坊區塊鏈的代幣。“我們看到的是,他們基本上幾乎總是在前一個月買入他們以前沒有買入的頭寸,”

Argus的聯合創始人Omar Amjad說。Alameda和FTX的發言人沒有立即回應《華爾街日報》置評請求。FTX前首席執行官SBF在2月份給《華爾街日報》的一封電子郵件中表示,Alameda與該平臺上的所有其他做市商擁有相同的信息訪問權限,而且其交易員沒有特殊的客戶信息訪問權限、市場數據或交易。(華爾街日報)[2022/11/15 13:05:41]

然而,上述方式存在一定的疑問,”如何保證prover提供的確實是多項式在某一點的值,而不是自己為了能保證驗證通過而特意選取的一個值,這個值并不是由多項式計算而來?“,為了解決這一問題,在經典snark算法里,利用了KCA算法來保證,具體的原理可參見V神的zk-snarks系列;在plonk算法里,引入了多項式承諾的概念,具體的原理可在”零知識證明算法之PLONK---協議“里提到,簡單來說,算法實現了就是在不暴露多項式的情況下,使得verifier相信多項式在某一點的取值的確是prover聲稱的值。兩種算法都可以解決上述問題,但是通信復雜度上,多項式承諾要更小,因此也更簡潔。

協議

下面將詳細介紹REDSHIFT算法的協議部分,如前面所述,該算法與PLONK算法有很大的相似之處,因此本篇只針對不同的部分做詳細介紹;相似的部分將會標注出來方便讀者理解,具體如下圖所示:

REDSHIFT協議

協議的1-6步驟在PLONK的算法設計里都有體現,這里著重分析一下后續的第7步驟。

在PLONK算法里,prover為了使verifier相信多項式等式關系的成立,由verifier隨機選取了一個點,然后prover提供各種多項式的commitment,由于使用的Katecommitment算法需要一次TrustSetup并依賴于離散對數難題,因此作為PLONK算法里的子協議,PLONK算法自然也需要TrustSetup且依賴于離散對數難題;

在REDSHIFT協議里,多項式的commitment是基于默克爾樹的。若prover想證明多項式在某一個或某些點的值,證明方只需要根據這些值插值出具體的多項式,然后和原始的多項式做商并且證明得到商也是個多項式即可。當然為了保護隱私,需要對原始多項式做隱匿處理,類似于上圖協議中的第一步。在實際設計中,為了方面FRI協議的運行,往往設計原始多項式的階d=2^n+k(其中k=log(n))。可能讀者一直在疑惑前面一直提到的FRI協議具體是怎么運行的,幸運的是,筆者早就對FRI的具體原理做了解讀,可以參考鏈接:

1.理解零知識證明算法之Zk-stark;

2.理解零知識證明算法之Zk-stark--Arithmetization

3.深入理解零知識證明算法之Zk-stark--LowDegreeTesting

4.深入理解零知識證明算法之Zk-stark--FRI協議

結尾

老樣子,歡迎讀者的指正,謝謝。

Tags:PLOLONVERENTPLOTpoloniex交易所官網銀保監會Ethversemcontent幣怎么樣

UNI
比特幣:英國資管巨頭Ruffer出售部分BTC凈賺6.5億美元,仍持有7億美元BTC

要點: Ruffer從其比特幣投資中獲得了超過7.5億美元的利潤,如今已將6.5億美元套現。自11月以來,其持有的加密貨幣的價值增加了一倍以上。該公司仍有約7億美元的比特幣資金分配.

1900/1/1 0:00:00
區塊鏈:2020年區塊鏈生態安全態勢年度報告

關注公眾號,回復進行獲取Bitcoin Group SE公布2020年年報 每股收益增長342%:6月14日消息,德國數字貨幣交易所Bitcoin Group SE公布2020年年報.

1900/1/1 0:00:00
比特幣:美國新總統拜登掌舵后,比特幣會發生什么變化?

特朗普卸任后,民主黨人喬·拜登成功當選美國第46任總統,。珍妮特·耶倫作為政府的財政部長。盡管政府部門發生了變化,但是經濟中的根本問題仍然沒有發生改變,那么問題是美國政府的變化是否會影響比特幣的.

1900/1/1 0:00:00
區塊鏈:上海樹圖區塊鏈研究院論文被國際頂會ISCA收錄

近日,國際計算機體系結構大會ISCA(InternationalSymposiumonComputerArchitecture)2021公布了論文入選結果,總投稿為406,錄用篇數為76.

1900/1/1 0:00:00
TRO:科普 | EIP1559是什么?為什么社區都在討論?

原標題:《以太坊起飛還是分叉?就看它了》 TRON數字錢包科普資料《波場錢包的現在過去與未來》已上線:據最新消息顯示,由TokenPocket聯合波場TRON官方.

1900/1/1 0:00:00
NFT:方法論 | 怎樣才能抓住下一個千倍NFT項目?

原文標題:《IdentifyingthebestNFTprojects.》原文作者:Loopify編譯:0x13,律動BlockBeats原標題:《怎樣才不會錯過下一個千倍NFT項目》近日.

1900/1/1 0:00:00
ads