以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 以太坊 > Info

一文解讀零知識證明最新進展:RedShift紅移算法_PLO

Author:

Time:1900/1/1 0:00:00

寫在前面

伴隨著區塊鏈的技術發展,零知識證明技術先后在隱私和Layer2擴容領域得到越來越多的應用,技術也在持續的迭代更新。從需要不同的TrustSetup的ZKP,到需要一次TrustSetup同時支持更新的ZKP,再到不需要TrustSetup的ZKP,ZKP算法逐漸走向去中心化,從依賴經典NP問題,到不依賴任何數學難題,ZKP算法逐漸走向抗量子化。

我們當然希望,一個不需要TrustSetup同時也不依賴任何數學難題、具有抗量子性的ZKP算法也具有較好的效率和較低的復雜度,它就是REDSHIFT。

REDSHIFT

美國總統參選人小羅伯特?肯尼迪譴責拜登提出的比特幣挖礦稅:5月4日消息,美國2024年總統參選人小羅伯特?肯尼迪 (Robert F. Kennedy Jr.) 譴責了拜登提出的30%比特幣挖礦稅,并回應了人們對加密貨幣的擔憂。肯尼迪在推特上表示:“比特幣等加密貨幣以及其他加密技術是主要的創新引擎。美國政府阻礙該行業并推動其他地方的創新是錯誤的。拜登提議對加密貨幣挖礦征收30%的稅不是一個好主意。能源使用雖然是一個問題(盡管有些夸大),但比特幣挖礦的能源消耗與電子游戲差不多,而沒有人呼吁禁止它們。環境方面的爭論是一個選擇性的借口,用來壓制任何威脅精英權力結構的東西,比如比特幣。一些人提倡嚴格控制加密貨幣以防止它們被犯罪分子使用。但想要隱私的不僅僅是罪犯。持不同政見者和普通公民也是如此。政府通過控制銀行賬戶和支付平臺來騷擾敵人并鎮壓異議。”[2023/5/4 14:42:34]

《REDSHIFT:TransparentSNARKsfromListPolynomialCommitmentIOPs》,從名字可以可出,它是基于List多項式承諾且具有透明性的SNARK算法。算法本身和PLONK有大部分的相似之處,唯一不同的是多項式承諾的原語不同。下面先簡單的通過一張表格來展示REDSHIFT和PLONK算法的異同之處,具體如下:

Rocket Pool發起旨在限制自身ETH質押占比的社區投票:2月2日消息,以太坊流動性質押協議Rocket Pool發起旨在限制自身增長的社區投票,將于2月13日結束投票。

如果該提案最終投票通過,Rocket Pool將建立一套pDAO指導原則,包括Rocket Pool按照以太坊生態健康的最佳利益行事、考慮其對以太坊的短期影響和長期影響等,以為Rocket Pool的決策過程提供信息,限制其生態系統中質押的ETH的全網占比。[2023/2/2 11:42:25]

因此,只要對PLONK算法有深入了解的讀者,相信再理解REDSHIFT算法,將是一件相對簡單的事。ZKSwap團隊在此之前已經對PLONK算法進行了深入的剖析,我們在文章《零知識證明算法之PLONK---電路》詳細的分析了PLONK算法里,關于電路部分的詳細設計,包括表格里的《Statement->Circuit->QAP》過程,并且還詳細描述了PLONK算法里,關于“PermutationCheck”的原理及意義介紹,文章零知識證明算法之PLONK---協議對PLONK的協議細節進行了剖析,其中多項式承諾在里面發揮了重要的作用:保持確保算法的簡潔性和隱私性。

杰富瑞下調Marathon Digital評級和目標價格:金色財經報道,投資銀行杰富瑞Jefferies將其對比特幣礦企Marathon Digital(MARA)的評級從\"買入\"下調至\"持有\",原因是施工延誤。該銀行還將其目標價格從12.5美元降至4美元。

Jefferies預計,馬拉松訂購的所有機器(總計算能力為23 exahash/秒(EH/s))將在2023年底運行,而不是該公司預計的年中。除此之外,馬拉松還受到了德克薩斯州King Mountain站點電力縮減的負面影響。[2023/1/9 11:02:47]

我們知道,零知識證明算法的第一步,就是算術化,即把prover要證明的問題轉化為多項式等式的形式。如若多項式等式成立,則代表著原問題關系成立,想要證明一個多項式等式關系是否成立比較簡單,根據Schwartz–Zippel定理可推知,兩個最高階為n的多項式,其交點最多為n個。

FaTPay宣布跟萬事達合作,將發布聯名加密信用卡:12月2日消息,加密貨幣支付服務提供商FaTPay宣布跟萬事達達成合作,將推出聯名加密銀行卡。該卡將支持包括比特幣在內的多種加密貨幣,并能在所有銀行卡支付場景完成支付。

目前,通過加密支付服務商FaTPay可用超過40個國家法定貨幣直接購買超過20條公鏈上的數字資產,并集成了AML、KYC等反欺詐能力滿足監管要求。[2022/12/2 21:18:18]

換句話說,如果在一個很大的域內隨機選取一個點,如果多項式的值相等,那說明兩個多項式相同。因此,verifier只要隨機選取一個點,prover提供多項式在這個點的取值,然后由verifier判斷多項式等式是否成立即可,這種方式保證了隱私性。

然而,上述方式存在一定的疑問,“如何保證prover提供的確實是多項式在某一點的值,而不是自己為了能保證驗證通過而特意選取的一個值,這個值并不是由多項式計算而來?”為了解決這一問題,在經典snark算法里,利用了KCA算法來保證,具體的原理可參見V神的zk-snarks系列。在PLONK算法里,引入了多項式承諾的概念,具體的原理可在“零知識證明算法之PLONK---協議”里提到。

簡單來說,算法實現了就是在不暴露多項式的情況下,使得verifier相信多項式在某一點的取值的確是prover聲稱的值。兩種算法都可以解決上述問題,但是通信復雜度上,多項式承諾要更小,因此也更簡潔。

協議

下面將詳細介紹REDSHIFT算法的協議部分,如前面所述,該算法與PLONK算法有很大的相似之處,因此本篇只針對不同的部分做詳細介紹;相似的部分將會標注出來方便讀者理解,具體如下圖所示:

協議的1-6步驟在PLONK的算法設計里都有體現,這里著重分析一下后續的第7步驟。

在PLONK算法里,prover為了使verifier相信多項式等式關系的成立,由verifier隨機選取了一個點,然后prover提供各種多項式的commitment,由于使用的Katecommitment算法需要一次TrustSetup并依賴于離散對數難題,因此作為PLONK算法里的子協議,PLONK算法自然也需要TrustSetup且依賴于離散對數難題。

在REDSHIFT協議里,多項式的commitment是基于默克爾樹的。若prover想證明多項式在某一個或某些點的值,證明方只需要根據這些值插值出具體的多項式,然后和原始的多項式做商并且證明得到商也是個多項式即可。

當然為了保護隱私,需要對原始多項式做隱匿處理,類似于上圖協議中的第一步。在實際設計中,為了方便FRI協議的運行,往往設計原始多項式的階d=2^n+k(其中k=log(n))。

來源:金色財經

Tags:PLOLONVER比特幣PLOW幣CycloneCoinversation Protocol買比特幣的平臺

以太坊
Joseph Young:比特幣的表現好于預期,fil前景如何?_TUR

加密貨幣分析師JosephYoung發推表示,比特幣的表現再次好于預期。考慮到飆升的10年期美國國債收益率和風險市場受到沖擊,BTC的彈性非常強.

1900/1/1 0:00:00
復雜行情注意倉位管理_比特幣

幣友們比較喜歡聽大勢或者說牛市啥時候結束?幣海作手是交易風格,早放棄了過于主觀的預測的思維,在預判中跟隨,在跟隨中應變。大的觀點和前面相似,先重復下.

1900/1/1 0:00:00
丁佳永:比特幣以太坊震蕩延續 后市需關注破位情況_MAR

行情分析: 比特幣價格昨日整體走勢維持震蕩運行,價格雖多次上探60000位置壓制但均未能成功頗為,目前價格再次回落運行于58300附近位置.

1900/1/1 0:00:00
DeFi不是土狗的天堂|SumSwap以數學之光打破土狗泛濫的困境_SUM

每當一片肥沃的土地產生時,最先生長的往往是那些有害的雜草。在很長一段時間內,這些雜草的漲勢可能趨于瘋狂,但隨著時間的推移,一些有用的植物、甚至參天大樹也會從這片土地中生長出來,繼而超越那些原本的.

1900/1/1 0:00:00
唐曉論幣:3.21午間大餅以太行情分析及策略_CBD

唐曉論幣:3.21午間大餅以太行情分析及策略 前言: 跟單不急,進場不慌!淡定持有,坦然視之!獲利單子,把住利潤.

1900/1/1 0:00:00
拿不住的比特幣:“叛變”的布道者,“錯過”的知乎女孩_比特幣

作者|大咕咕 “十年前買入幾個比特幣放著,啥也不用做,賺的比十年的工資還要多,努力工作還有什么意義?”每當比特幣大漲的新聞沖上熱搜,總有人發出這樣的嘆息,焦慮與不安隨之而來,有人憤憤不平.

1900/1/1 0:00:00
ads