以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

零知識證明 | Cairo 語言介紹_AIR

Author:

Time:1900/1/1 0:00:00

作者:NicLin,imToken資深區塊鏈工程師

本文受眾:區塊鏈開發者或零知識證明愛好者

Cairo是STARK證明系統的其中一個編程語言,讓開發者能透過Cairo來使用STARK,撰寫效能更高的DApp。

PhotobySimonBergeronUnsplash

Warning:本篇會保持在highlevel的介紹,實際深入的部分請見文內附上的文檔或是官方開發者文件。

背景介紹

建構于密碼學的零知識證明能提供計算的隱私性,但同時在區塊鏈生態系也被用來提升Scalability—我可以用10秒的運算資源來驗證原本耗費1000秒運算資源的計算過程如同更多人熟悉的SNARK,STARK也是一個零知識證明的證明系統,但當前的STARK著重的是在Scalability,而非大家比較習以為常零知識證明提供的隱私性特質其實目前基于SNARK的Rollup項目,例如zkSync、Loopring、Aztec、zkopru,除了Aztec外,其他都是利用SNARK來增加Scalability—這些Rollup上資料都還是公開、沒有隱私性的StarkWare是目前唯一基于STARK的開發團隊STARK要加上隱私保護不會太難,只是StarkWare還沒有把這項功能放在未來規劃中Cairo簡介

Mina開發團隊O(1)Labs擬將零知識證明技術應用于OP Stack欺詐證明:6月29日消息,輕量級區塊鏈協議Mina開發團隊O(1)Labs已向Optimism提交提案,建議將旗下基于MIP SzkVM構建的零知識證明技術應用于OP Stack欺詐證明,其中MIPS功能除了除了本地高性能的snarky JS外,還允許使用通用語言編寫應用程序。[2023/6/29 22:07:25]

標榜為圖靈完備的零知識證明系統語言,Cairo對原本熟悉Solidity的開發者來說還是會感到比較難上手和陌生的。再加上套件庫還不夠充足,目前支援的雜湊函式是Pedersen,數位簽章演算法是ECDSA。

但Cairo還在早期開發的階段,相信開發體驗會越來越好的。

另外需要注意的是作為一個證明系統,會有Prover和Verifier的角色。而STARK的Verifier是開源的,但Prover軟體預計會有License保護。Prover一般情況下不得用于商業用途,除非將proof上傳至官方的Verifier。

LayerZero Labs 與 Polyhedra Network 合作推出基于零知識證明的輕客戶端:5月31日消息,LayerZero Labs 宣布與 Polyhedra Network 達成戰略合作,共同推出基于零知識證明技術的輕客戶端,使得 LayerZero 的開發者只需要更新一個參數配置就可以使用 Polyhedra Network 開發的零知識證明協議。[2023/6/1 11:51:12]

CAIRO字母分別代表的意思是

C:CPUAIR:AlgebraIntermediateRepresentationO:OneAIR(verifiersmartcontract)torulethemallC和AIR因為比較偏撰寫零知識證明應用的細節和經驗所以會跳過,但O:OneAIR(verifiersmartcontract)torulethemall代表的是:任何使用Cairo寫的程式都能用同一個Verifier來驗證,每個應用不再需要產生自己也只有自己能用的Verifier合約。

Vocdoni 認為以太坊和零知識證明等技術可以實現數字投票方案:去中心化治理工具 Vocdoni 撰文認為在經歷了 2020 年美國大選期間的投票混亂之后,是時候該考慮基于以太坊、零知識證明(zkSNARK)和 IPFS 等去中心化技術實現安全且匿名的數字投票解決方案。

Vocdoni 認為這不是一個簡單的挑戰,但是他們設計了一套系統希望能解決投票的問題,將利用以太坊、IPFS 和 Tendermint 等技術。Vocdoni 表示他們的投票協議技術(Vocdoni Open Stack)是完全開源的,已經在歐洲的一些文化組織選舉中被證明是成功的,涉及近 20 萬投票者。[2020/11/9 12:06:07]

開發者不需要對自己的應用跑trustedsetup,也不需要煩惱Verifier的部分,如果你有開發過基于SNARK的應用的話你會更有感覺。

最后要提及的是,第一版的Cairo是設計來方便開發者將DApp的運算遷移至鏈下。不同于Rollup,這個鏈下只會有它自己一個DApp。這個DApp的項目方自己維護自己DApp的state。

聲音 | V神評價MimbleWimble:只有零知識證明 ZK-SNARKs 等全局匿名集,才能真正保證隱私安全:針對 Dragonfly Capital 的分析師 Ivan Bogatyy 發布的關于闡述 MimbleWimble 協議有重大缺陷、Grin 網絡 96% 的交易可被破譯的文章。

以太坊創始人Vitalik在推特回應稱:如果隱私模型設置了一個中等的匿名集,那么它實際上設置了一個小范圍的匿名集。如果隱私模型的匿名集較小,則其匿名集為 1。只有全局匿名集(例如,使用 ZK-SNARKs 技術進行的加密)才真正具有安全性。[2019/11/19]

這可能有點難懂。如果你有在寫Solidity,想像一下今天你在合約要用到合約里宣告的storage變數時,你要自己提供merkleproof上來,證明這個storage變數真的是這個值。這個就是開發者要自己維護state的意思。

而第二版的Cairo則是StarkNet里使用的Cairo,這版的Cairo就是作為DApp在Rollup開發所使用—開發者可以在合約里宣告變數,變數的值不需開發者維護,可以直接假設存在。

動態 | 荷蘭國際銀行推出區塊鏈隱私零知識技術:據coindesk消息,荷蘭國際銀行(ING Bank)本周在Sibos銀行會議上宣布,將發布其零知識集員(ZKSM)解決方案,將零知識技術應用于區塊鏈隱私。ZKSM允許在指定集合內驗證字母數字數據。實際上,這意味著從數字轉移到其它類型的數據,比如證明維度和地理位置。[2018/10/22]

注1:StarkWare不喜歡Rollup這個詞,他們覺得DataAvailability的需求是一段光譜:不一定得要把data全都送上L1,中間有其他方式可以做不同層級的DataAvailability。

注2:第一版和第二版實際上在官方版本里是0.0.1及0.0.2,在撰文當前最新版即是0.0.2。

官方網站:https://www.cairo-lang.org?

開發者文件:https://www.cairo-lang.org/docs/?

開發環境

Cairo有提供像是Remix的瀏覽器IDE:playground。里面提供各種范例練習和挑戰,除了可以編譯,還可以直接生成并上傳proof。

注:但有些功能還是沒辦法在playground里使用,例如要給你的程式custominput時。這時候只能在本地端開發才能使用這個功能。

開發Cairo要先安裝python,我將開發者文件整理出來的資料統整在這個hackmd文檔里:https://hackmd.io/w690dpAQTsKeKZv3oikzTQ

里面包含簡介、設置本地開發環境以及Cairo基礎

注:我把開發者文件里的代碼整理到這里:https://github.com/NIC619/cairo_practice/tree/master/practices

如果不想在研究開發者文件過程中,還要自己手動拼湊里面例子的話,可以直接用整理好的代碼來執行。同時repo里還有包含一些額外自己測試Cairo功能的范例。

深入Cairo

在那份hackmd文檔里的開頭,可以連結到第二部分—深入Cairo的部分。里面也是從開發者文件里擷取出來我覺得比較重要的部分。如果你要讀開發者文件的話,我建議從HelloCairo開始,它會從例子切入,會比較好知道Cairo怎么使用。接著如果要更深入了解,再去讀HowCairoWorks。

StarkNetCairo

第二版的Cairo其實功能和第一版的Cairo是差不多的,所以不必擔心在開發者文件里學到的Cairo在StarkNet版本會不能用或差很多。在讀完HelloCairo/HowCairoworks后,就可以接著看HelloStarkNet。會很順利的切換到StarkNet版本的Cairo。

注1:我整理的文檔里是按照第一版Cairo所寫的

注2:如果你從開發者文件一路看下來,體驗過非StarkNet版的Cairo,那你在體驗StarkNet版的Cairo時一定會發現這更像一般智能合約的使用方式—你可以用view函式查詢storage變數,可以用external函式去執行合約。

非常建議嘗試兩種版本的Cairo,你會知道1.操作一個單獨在L2的DApp和2.操作與其他DApp共存在Rollup上的DApp的不同。這對了解L2怎么運行、需要哪些資料、為什么需要這些資料非常有幫助。

0.0.2版的StarkNetCairo目前還缺少一些功能:

函式還沒辦法宣告陣列或struct型態的參數合約和合約之間還沒辦法互動L1沒有辦法讀取到L2的資料,L2也沒辦法讀取到L1的資料。如果要建立跨L2Bridge,這個功能非常重要。補充及個人心得

STARK的proofsize相比于SNARK系列的proofsize大很多,又其證明所包含的交易數量對proofsize和驗證時間的影響不大,所以把很多筆交易一并做一個proof會是對STARK非常有利、節省成本的方式。但這同時也是一個缺點,如果你的DApp或Rollup的TPS不高,那就只能等更久時間搜集多一點的交易,要不然就只能提高成本來維持驗證proof的頻率。

StarkWare和zkSync一樣都有Rollup宇宙的概念,個人覺得能夠有選擇是會比只有一個選擇還好的方式,但實際上的可行性就要等其團隊釋出更多的資訊。

在Rollup越趨成熟的情況下,能夠提供快速跨Rollup服務的流動性提供者的角色會越來越重要。zkRollup比OptimisticRollup有著短上許多的finalize時間,這對降低流動性提供者的風險有很大的幫助,但目前zkRollup支援合約功能甚至L1<->L2互動的完成度都比OptimisticRollup還低上許多。短期內快速跨Rollup的服務應該還是局限在OptimiticRollup之間。

Tags:AIRCAICAIROARKFAIRMOONMCAI幣Cairo FinanceQWARK

幣安app下載
AmpleForth的擴張周期詳解_AMP

你知道什么最好笑嗎?如果你打開CoinGecko并進入到任何代幣頁面,它會默認顯示價格圖表。但是,如果你轉到$AMPL頁面,它會默認向你顯示市值圖表。 請看下圖: CoinGecko心里很清楚.

1900/1/1 0:00:00
虎符將于8月6日15:00正式上線CHE(CherrySwap),等值10,000USDT的獎勵等您來拿

尊敬的虎符用戶: 虎符將于8月6日15:00正式上線CHE,等值10,000USDT的獎勵等您來拿充值業務已開放,提現業務已開放.

1900/1/1 0:00:00
關于Tbit取得雙國牌照的公告_EOS

尊敬的用戶: 為了大力發展全球數字資產交易市場,Tbit在成立之初就取得了由美國Finance頒發的MSB合規運營牌照,以及有塞舌爾頒發的IBC國際企業注冊牌照.

1900/1/1 0:00:00
IPFS再現魅力,繼環球之后原子鏈資本購入12.6萬枚FIL_FIL

近日,原子鏈資本購入12.6萬枚FIL。原子鏈CEO廖望表示,FIL具有遠大的應用前景,優質的經濟模型和廣泛的用戶基礎,長期來看,是一個有巨大發展潛力的項目.

1900/1/1 0:00:00
從Axie Infinity的爆發背后,看加密游戲的進階之路_AXI

AxieInfinity的成功,人們看到了加密游戲的可能性。在上個周期,加密貓游戲成功地將以太坊變得擁堵不堪,但加速了以太坊可擴展方案的探索,也推動了其他不同鏈的誕生.

1900/1/1 0:00:00
灰度18次增持2570FIL瘋狂逆人性操作背后暗藏投資之道_FIL

美東時間8月4日,灰度FIL信托公布第18次增持了2570FIL,共持有6.84萬枚FIL,持倉較上次的6.583萬枚增長4%,自成立以來首批獲利幅度達1.42%.

1900/1/1 0:00:00
ads