Layer2擴容關鍵技術：遞歸零知識證明剖析_ARK

在Layer2擴容賽道上，ZkRollup方案以完美的數據可用性以及與Layer1同等級的安全性，備受青睞；以單個Block為處理單元，用零知識證明算法來保證此區塊引起的世界狀態變化的有效性，大幅降低了每筆交易的上鏈成本，同時也增長了系統的吞吐效率。然而，在實際的落地過程中，研究者們發現，簡單的ZkRollup方案帶來的擴容效果，并不能滿足真實的場景需求；這和很多因素有關，電路參數的限制，零知識證明算法的效率等等；研究者們做了很多努力，比如對零知識證明算法進行加速，配備超高配置機器，優化電路規模等，雖帶來了一定的性能提升，但仍難以滿足需求。

研究者們當然希望，鏈上一次處理的交易越多越好。朝著這個目標出發，研究者們首先發現了聚合證明技術，該技術已經被ZKSwap推出的ZKSpeed擴容方案采用。在前面的文章中，已經解釋了聚合證明的原理和思想，簡單來說就是把多個區塊的證明聚合成一個證明，使得鏈上一次就可以完成多個區塊的驗證，大大的降低了交易的平均成本，其原理如下圖所示：

NFT社交商務平臺開發商Oxalus完成110萬美元種子輪融資，Kyber Ventures領投:6月6日消息，越南NFT社交商務平臺開發公司Oxalus已完成110萬美元種子輪融資，IDGCVB和Kyber Ventures領投，新資金將用于加速Oxalus平臺數據開發并擴大工程團隊規模。

據悉，Oxalus的NFT社交商務平臺允許用戶進行線上互動、了解市場新聞、并購買和出售NFT藏品，用戶還可以直接在平臺上發表評論、點贊、關注、分享，通過創意內容表達自我，管理自己的NFT集合等。[2023/6/6 21:18:23]

?該方案雖然有優勢，可實現多個區塊的證明的一次驗證，但也有其一定的局限性：

1.一次聚合的區塊是有上限的，受限于電路參數的限制；

Roblox游戲數字貨幣Robux銷售額增長23%至7.74億美元:金色財經報道，Roblox在今年第一季度繼續保持強勁增長，其游戲內數字貨幣“Robux”的每日用戶和銷售額均有所增加。Robux的銷售額為 7.74 億美元，增長 23%。該公司還表示，每日活躍用戶增至 6610 萬，與 2022 年同期相比增長了 22 %。

據悉，Robux貨幣通常用于改變或升級玩家的角色。[2023/5/10 14:55:27]

2.聚合的區塊越多，電路就越大，直到其規模的上限；這種電路生成的證明時間要更長，證明密鑰和驗證密鑰也會占用更大的存儲空間；

3.目前可支持的最大聚合粒度是20個區塊，也就是湊齊20個區塊后，才會開始聚合處理。如果生成證明的效率比較低，這會導致這些區塊被確認的時間拉長，尤其是最早生成的那些區塊；

數字支付平臺Wirex、加密貨幣做市商B2C2已撤回向英FCA的注冊申請?:1月30日消息，數字支付平臺Wirex、加密貨幣做市商B2C2等在美國開展業務的加密公司已撤回向英國金融行為監管局（FCA）的注冊申請。FCA高管Sarah Pritchard在本月早些時候的一封信中表示，85%尋求監管機構批準的公司無法證明他們符合規定的最低標準。

Pritchard補充稱，作為注冊流程的一部分，我們發現了與客戶盡職調查、風險評估、交易和持續監控(以及)治理等關鍵控制相關的重大失誤。FCA還懷疑，一些被拒絕的加密公司的負責人缺乏有效和安全運營業務所需的經驗和知識。希望在英國開展業務的公司對現行制度表示不滿，一些領導人表示，現行制度過于強調審查單個公司，而不是建立一套標準。[2023/1/30 11:35:45]

受限于證明計算和CRS生成復雜度的限制，上述的零知識證明算法是不可擴展的。因此，研究者們也在努力尋找一個可擴展的零知識證明算法，即Scalablezk-SNARKs。

Optimism Goerli測試網已升級至Bedrock架構，存取款已恢復:1月13日消息，據官方推特，OP Labs現已將Optimism Goerli測試網升級至Bedrock架構，并重新啟用存款和取款服務，Optimism Goerli Sequencer（定序器）也已恢復運行。

此前金色財經報道，OP Labs表示，此次升級將減少大約20%的Gas費，縮短存款時間，構建更安全、穩定的代碼庫和產品，并簡化節點基礎架構。此外，根據官方升級指南顯示，Optimism主網升級將至少提前三周宣布2023年2月的正式日期和時間。[2023/1/13 11:09:50]

Scalablezk-SNARKs可拓展的zk-SNARKs

在論文《ScalableZeroKnowledgeviaCyclesofEllipticCurves》中，EliBen-Sasson等給出了Scalablezk-SNARKs的定義：

推特2.0或將集成Signal協議推出加密私信功能:11月27日消息，推特用戶Jane Manchun Wong（@wongmjane）表示，推特將集成Signal協議用于開發加密私信功能，在推特的IOS應用中能看到Signal協議的代碼采用。或受此影響，與Signal應用合作的移動隱私支付項目MobileCoin原生Token MOB自今日凌晨開始大幅上漲，一度觸及3.72美元，現報1.64美元。

注：Signal協議（前稱TextSecure協議）是一種非互聯的加密協議，可被用于為語音呼叫、視頻呼叫和即時消息會話提供端到端加密。該協議由Open Whisper Systems于2013年開發，并首先在開源的TextSecure應用中被引入，后其更新為Signal。

金色財經此前報道，11月27日，馬斯克在社交媒體上披露其在推特公司的演講PPT，涉及推特2.0規劃內容，包括廣告即服務、視頻、加密私信、長推文、藍標驗證功能優化，但支付功能頁面未介紹相關規劃。[2022/11/27 21:05:13]

1.Keygenerationischeap：即，Key生成的時間和計算復雜度沒有關系；

2.Proofgenerationiscarriedoutincrementally：即，證明生成過程既包含了當前執行步驟的正確性又包含了在此之前所有計算的正確性，這種zk-SNARKs是incrementallycomputable；

為了方便大家理解，用一張圖來表示上述思想：

上圖表示意思是：證明著證明一個遞歸計算過程，即：初始狀態為S0，經過t次函數F迭代計算后的結果為St。

第一個計算方式，Monolithicoption：證明方P把t次計算過程全部寫成電路，然后一次性證明，正如我們前面所列舉的一樣，存在相同的局限性，很高的時間復雜度和空間復雜度；

第二個計算方式，Recursiveoption：遞歸計算，其過程如下：

1.首先對于初始狀態S0=>S1，證明方P對于S1?=F(S0)計算過程生成一個證明π1；

2.對于S1=>S2的轉換，由圖中可以得知，證明方P證明了兩部分：{S2?=F(S1),V(S1,π1)=1}，前半部分保證了當前計算的有效性，后半部分保證了上一步計算過程的有效性；由于在zk-SNARKs里，證明生成的時間比原始計算要快一些，因此，對于驗證過程進行證明是合理的；

由此可以看出，?Recursiveoption滿足Scalablezk-SNARKs了基本要求：

1.Key的生成和循環次數沒有關系，取決于單次F的復雜度，如果是generalzk-SNARKs，只取決于安全參數；

2.證明滿足incrementallycomputable，每個證明都包含了在此之前所有計算的有效性；

3.證明的大小固定，和迭遞歸次數t沒有關系；

由上可知，Scalablezk-SNARKs采用了Recursive思想，即當前的Prove過程包含上一步的驗證過程電路，具體如下圖所示：

可以看到，P2證明電路里，包含了上一步P1的驗證過程電路。需要注意的是，P1對應的V在域Fq上，P2的證明過程在Fr上，如何在Fr上表示V的算術電路，是一個值得探討的過程；由于Cv可以看作是P的一個子電路，因此，q需要滿足?q=#E(Fr)或者?q整除?#E(Fr)，即q整除rk?-1，因此：

嘗試1.理想的情況下，如果?r=q，那么在Fr上，能完美表示Fq上的V的算術電路，但是根據上述原理，r!=q恒成立；

嘗試2.對于q!=r，因為需要在Fr上去模擬Fq上的計算，會導致計算復雜度的提高log(r)倍；

嘗試3.采用橢圓曲線循環，可以完美實現Recursive過程；

具體的，選取兩個大素數，r和q。滿足r=#E(Fq)和q=#E(Fr)，即，當前群的域等于另外一個群的階，反之亦然。因此，域Fq上的證明方P可以完美的在Fq上實現Fr上的驗證電路，域Fr上的證明方P也可以在Fr上實現Fq上的驗證電路；因此不會出現嘗試2里面的缺陷。

下面表格列舉常用的cycleofellipticcurves

寫在最后

通過采用遞歸證明組合密碼技術(RecursiveProofComposition)，zk-SNARKS變成了Scalablezk-SNARKs，實現了更高效、簡潔的零知識證明算法，并能真實的落地應用。即將發布主網的Mina就采用了這種技術實現了簡潔的區塊鏈，即固定大小的鏈，保持在22KB左右；同時，其他的技術團隊包括MatterLabs、starkWare等也在計劃采用Scalablezk-SNARKs技術來實現Layer2更高的擴容。ZKSwap團隊在Layer2賽道上持續發力，在Scalablezk-SNARKs上亦有所突破，相信不久就會應用于新的版本上。

Tags：ARKARKSNARABLEArkhamSparkstersrnArt GalleryRefinable

以太坊最新價格