一文解讀零知識證明最新進展：RedShift紅移算法_PLO

寫在前面

伴隨著區塊鏈的技術發展，零知識證明技術先后在隱私和Layer2擴容領域得到越來越多的應用，技術也在持續的迭代更新。從需要不同的TrustSetup的ZKP，到需要一次TrustSetup同時支持更新的ZKP，再到不需要TrustSetup的ZKP，ZKP算法逐漸走向去中心化，從依賴經典NP問題，到不依賴任何數學難題，ZKP算法逐漸走向抗量子化。

我們當然希望，一個不需要TrustSetup同時也不依賴任何數學難題、具有抗量子性的ZKP算法也具有較好的效率和較低的復雜度，它就是REDSHIFT。

REDSHIFT

美國總統參選人小羅伯特?肯尼迪譴責拜登提出的比特幣挖礦稅:5月4日消息，美國2024年總統參選人小羅伯特?肯尼迪 (Robert F. Kennedy Jr.) 譴責了拜登提出的30%比特幣挖礦稅，并回應了人們對加密貨幣的擔憂。肯尼迪在推特上表示：“比特幣等加密貨幣以及其他加密技術是主要的創新引擎。美國政府阻礙該行業并推動其他地方的創新是錯誤的。拜登提議對加密貨幣挖礦征收30%的稅不是一個好主意。能源使用雖然是一個問題（盡管有些夸大），但比特幣挖礦的能源消耗與電子游戲差不多，而沒有人呼吁禁止它們。環境方面的爭論是一個選擇性的借口，用來壓制任何威脅精英權力結構的東西，比如比特幣。一些人提倡嚴格控制加密貨幣以防止它們被犯罪分子使用。但想要隱私的不僅僅是罪犯。持不同政見者和普通公民也是如此。政府通過控制銀行賬戶和支付平臺來騷擾敵人并鎮壓異議。”[2023/5/4 14:42:34]

《REDSHIFT:TransparentSNARKsfromListPolynomialCommitmentIOPs》，從名字可以可出，它是基于List多項式承諾且具有透明性的SNARK算法。算法本身和PLONK有大部分的相似之處，唯一不同的是多項式承諾的原語不同。下面先簡單的通過一張表格來展示REDSHIFT和PLONK算法的異同之處，具體如下：

Rocket Pool發起旨在限制自身ETH質押占比的社區投票:2月2日消息，以太坊流動性質押協議Rocket Pool發起旨在限制自身增長的社區投票，將于2月13日結束投票。

如果該提案最終投票通過，Rocket Pool將建立一套pDAO指導原則，包括Rocket Pool按照以太坊生態健康的最佳利益行事、考慮其對以太坊的短期影響和長期影響等，以為Rocket Pool的決策過程提供信息，限制其生態系統中質押的ETH的全網占比。[2023/2/2 11:42:25]

因此，只要對PLONK算法有深入了解的讀者，相信再理解REDSHIFT算法，將是一件相對簡單的事。ZKSwap團隊在此之前已經對PLONK算法進行了深入的剖析，我們在文章《零知識證明算法之PLONK---電路》詳細的分析了PLONK算法里，關于電路部分的詳細設計，包括表格里的《Statement->Circuit->QAP》過程，并且還詳細描述了PLONK算法里，關于“PermutationCheck”的原理及意義介紹，文章零知識證明算法之PLONK---協議對PLONK的協議細節進行了剖析，其中多項式承諾在里面發揮了重要的作用：保持確保算法的簡潔性和隱私性。

杰富瑞下調Marathon Digital評級和目標價格:金色財經報道，投資銀行杰富瑞Jefferies將其對比特幣礦企Marathon Digital（MARA）的評級從\"買入\"下調至\"持有\"，原因是施工延誤。該銀行還將其目標價格從12.5美元降至4美元。

Jefferies預計，馬拉松訂購的所有機器（總計算能力為23 exahash/秒（EH/s））將在2023年底運行，而不是該公司預計的年中。除此之外，馬拉松還受到了德克薩斯州King Mountain站點電力縮減的負面影響。[2023/1/9 11:02:47]

我們知道，零知識證明算法的第一步，就是算術化，即把prover要證明的問題轉化為多項式等式的形式。如若多項式等式成立，則代表著原問題關系成立，想要證明一個多項式等式關系是否成立比較簡單，根據Schwartz–Zippel定理可推知，兩個最高階為n的多項式，其交點最多為n個。

FaTPay宣布跟萬事達合作，將發布聯名加密信用卡:12月2日消息，加密貨幣支付服務提供商FaTPay宣布跟萬事達達成合作，將推出聯名加密銀行卡。該卡將支持包括比特幣在內的多種加密貨幣，并能在所有銀行卡支付場景完成支付。

目前，通過加密支付服務商FaTPay可用超過40個國家法定貨幣直接購買超過20條公鏈上的數字資產，并集成了AML、KYC等反欺詐能力滿足監管要求。[2022/12/2 21:18:18]

換句話說，如果在一個很大的域內隨機選取一個點，如果多項式的值相等，那說明兩個多項式相同。因此，verifier只要隨機選取一個點，prover提供多項式在這個點的取值，然后由verifier判斷多項式等式是否成立即可，這種方式保證了隱私性。

然而，上述方式存在一定的疑問，“如何保證prover提供的確實是多項式在某一點的值，而不是自己為了能保證驗證通過而特意選取的一個值，這個值并不是由多項式計算而來？”為了解決這一問題，在經典snark算法里，利用了KCA算法來保證，具體的原理可參見V神的zk-snarks系列。在PLONK算法里，引入了多項式承諾的概念，具體的原理可在“零知識證明算法之PLONK---協議”里提到。

簡單來說，算法實現了就是在不暴露多項式的情況下，使得verifier相信多項式在某一點的取值的確是prover聲稱的值。兩種算法都可以解決上述問題，但是通信復雜度上，多項式承諾要更小，因此也更簡潔。

協議

下面將詳細介紹REDSHIFT算法的協議部分，如前面所述，該算法與PLONK算法有很大的相似之處，因此本篇只針對不同的部分做詳細介紹；相似的部分將會標注出來方便讀者理解，具體如下圖所示：

協議的1-6步驟在PLONK的算法設計里都有體現，這里著重分析一下后續的第7步驟。

在PLONK算法里，prover為了使verifier相信多項式等式關系的成立，由verifier隨機選取了一個點，然后prover提供各種多項式的commitment，由于使用的Katecommitment算法需要一次TrustSetup并依賴于離散對數難題，因此作為PLONK算法里的子協議，PLONK算法自然也需要TrustSetup且依賴于離散對數難題。

在REDSHIFT協議里，多項式的commitment是基于默克爾樹的。若prover想證明多項式在某一個或某些點的值，證明方只需要根據這些值插值出具體的多項式，然后和原始的多項式做商并且證明得到商也是個多項式即可。

當然為了保護隱私，需要對原始多項式做隱匿處理，類似于上圖協議中的第一步。在實際設計中，為了方便FRI協議的運行，往往設計原始多項式的階d=2^n+k(其中k=log(n)）。

來源：金色財經

Tags：PLOLONVER比特幣PLOW幣CycloneCoinversation Protocol買比特幣的平臺

以太坊