以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > SOL > Info

Sin7y團隊解讀:Miden的stark證明系統_STA

Author:

Time:1900/1/1 0:00:00

引言

miden是一個基于strark技術的zkvm實現方案。它的底層是基于winterfell這個zkp庫來生成stark證明和對證明進行驗證。下圖1中虛線部分是Miden實現的主要功能。可以看出,主要有三個組件構成。

1.一套詞法語法編譯器,下圖1中的lexicalanalyzer和syntaxparser。它們可以將miden定義的匯編指令編程成codeblock和block中包含的opcode和opvalue。

2.一套指令的執行器,下圖1中的executor。它負責按照定義的規則執行codeblock和block中包含的opcode及opvalue。執行結果為用于生成證明的executiontrace。

3.一套符合stark證明要求的AIR(代數中間表示),下圖1中的AIR。用來對miden的虛擬機執行過程進行約束。

AIR結構設計圖

AIR的約束分為stack和decoder兩部分:

圖2為stack的約束,初始化時分配了最上邊深度為8的stack。在執行時根據程序需要,可能會超出初始化分配的深度,那么max_depth會根據需要遞增。但是不能超過最大深度16。否則報錯。

Abracadabra社區正對“對CRV cauldrons進行利率調整”修訂版提案進行投票:金色財經報道,Snapshot投票頁面顯示,算法穩定幣MIM發行方Abracadabra社區正對“利率進一步修訂”AIP #13.6提案進行投票,該提案系“對CRV cauldrons進行利率調整”AIP #13.5提案的修訂版本,旨在解決協議當前面臨較大的CRV風險敞口問題。此次投票將于8月6日結束。[2023/8/3 16:15:58]

圖3為decoder的約束。其中的op_counter,op_sponge,cf_op_bits,ld_op_bits,hd_op_bits是固定列長度的。其中的op_sponge用于執行指令的順序和正確性的約束。cf_op_bits約束3bit的flow_ops。ld_op_bits,hd_op_bits分別約束了user_ops的低5bits和高2bits。ld_op_bits和hd_op_bits組合構成一條執行的user_op,還用來作為stack每step狀態約束的selector。

MidenVM執行過程實例

本節將展示一個簡單的miden邏輯來說明vm的執行過程和stark的executiontrace的生成。

下邊代碼段1是要執行的代碼段:

它執行的邏輯是將3和5壓棧。之后從tape讀取flag。判斷flag是1還是0。如果是1則運行if.true分支將壓棧的兩個數3和5取出,相加得到8并重新壓入棧。如果是0則運行else分支將壓棧的兩個數3和5取出相乘得到15,再將15重新壓入棧。

Vyper貢獻者:有理由懷疑由國家支持的黑客參與Curve攻擊事件:7月31日消息,智能合約語言Vyper貢獻者@fubuloubu針對Curve黑客攻擊事件表示,找到該漏洞需要幾周到幾個月的時間,也許是由一個小團體或團隊進行的。我們可能很快就會找到更多信息,但考慮到投入的資源,我認為有理由懷疑國家支持的黑客可能參與其中。

目前只有兩個編譯器最佳,Vyper的代碼庫更小,更容易閱讀,對其歷史進行分析的更改也更少,這可能就是黑客從這里下手的原因,Solidity的代碼庫要更大一些。

其次,編譯器并沒有像大家想象的那樣受到審查或審計。大多數編譯器都會進行重大且頻繁的更改,這不利于審計。所有這些都指向最后一個問題:激勵問題,即,沒有人有動力去尋找編譯器中的關鍵漏洞,尤其是舊版本。

但這并不是Vyper或Curve的終結,我們必須團結起來解決這些類型的公共產品問題,就我個人而言,此前提出過一個提案,該提案將通過添加由用戶共同贊助的賞金計劃來幫助改進Vyper。[2023/7/31 16:09:00]

代碼段通過miden的詞法和語法分析器解析后的最終指令代碼如下代碼段2:

下邊圖4是vm運行代碼段2的過程,中間是executor執行opcode的流程圖,左邊虛線指向的是代碼執行產生的decodertrace,右邊點劃線指向的是代碼執行產生的stacktrace。

Ondo Finance將代幣化國債擴展至Polygon:7月13日消息,RWA平臺將代幣化國債擴展到Polygon,Ondo的OUSG代幣是最大的鏈上代幣化國債產品之一,已在以太坊上管理著1.34億美元的資產。

Ondo已在Polygon網絡發行OUSG,這是貝萊德短期美國政府債券交易所交易基金的代幣化版本。該公司還計劃將其即將推出的產生收益的穩定幣替代方案(一種名為OMMF的代幣化貨幣市場基金)以及Ondo開發的去中心化借貸市場Flux Finance(等待治理批準)引入Polygon。[2023/7/13 10:53:35]

其中executor是按照codeblock來一塊一塊執行。在本例子里,首先執行了一個spanblock。之后在第32步時執行if-else-end結構進入了swtichblock塊,并將之前的spanblock的最后一步執行生成的spongehash壓入ctx_stack,并在swtichblock塊執行完之后,在第49步彈出到sponge里。

Note:本文檔描述針對miden工程的main分支最新版本。目前miden的next分支對于指令進行了大量重新設計,AIR也只實現了很少一部分的約束。

stack約束條件

本節將展示主要的User操作指令的約束條件。其中的old_stack_x指的是指令執行前的stack的x位置存儲的value。new_stack_x指的是指令執行后的stack的x位置存儲的value。-->是將棧左邊位置的value拷貝到右邊位置。==是等式約束。stack的約束相對比較簡單,就不多做解釋了。

BNB Chain于測試網推出zkBNB NFT市場:金色財經報道,BNB Chain宣布于測試網推出zkBNB NFT市場,zkBNB是基于ZK-Rollup的Layer2解決方案。zkBNB NFT市場具有NFT系列創建、NFT交易、出價和創建市場等功能。[2023/3/29 13:31:50]

條件指令

Choose

Constrain:

如果condition為1,x在堆棧頂部,condition為0,y在堆棧頂部

算術指令

add

Constrain:

mul

Constrain:

inv

Constrain:

neg

Constrain:

調查:多家加密風投機構投資組合中至少有一半項目推遲發幣:金色財經報道,The Block 近日調查了 Spartan Group、Ascensive Assets 、White Star Capital 等多家加密風險投資公司,表示因監管問題和市場冷卻等不利因素,其投資的公司中至少有一半正在推遲代幣發行,且仍然沒有明確的發布日期。

例如,Spartan 通過其 1.1 億美元的 DeFi 基金支持的 108 個項目中,只有不到 40% 的項目在交易所上市。Spartan Labs 的執行合伙人 Kelvin Koh 表示,該基金投資于早期風險投資,即使是已經推出代幣的項目,也未實現投資回報。[2023/1/9 11:02:43]

bool指令

not

Constrain:

and

Constrain:

or

Constrain:

hash指令

RESCR

滿足hash函數協議的限制函數hash

占用6registers

Constrain:

比較指令

eq

Constrain:

cmp

根據比較的兩個數的bit長度循環比較。比如

A:

B:

需要比較4次

Constrain:

堆棧操作指令

dup.n

Constrain:

swap

Constrain:

ROLL4

Constrain:

decoder的約束條件

本節將展示主要的Flow操作指令的約束條件。

用戶代碼執行

op_bits

對于cf_op_bits,ld_op_bits,hd_op_bits的約束。

約束1:每bit只能為0或者1。

約束2:當op_counter不為0時,ld_ops和hd_ops不能同時為0。

約束3:當cf_op_bits為hacc時。op_counter狀態會加1。

約束4:BEGIN,LOOP,BREAK,andWRAP指令需要16對齊

約束5:TENDandFEND指令需要16對齊

約束6:PUSH指令需要8對齊

hacc

hacc作為flowOps,每次執行該指令都會引起sponge的狀態改變,需要進行約束

條件判斷

t_end

作為if的true分支結束的約束,分為兩部分:

約束1:sponge狀態的約束,彈出棧頂的值等于new_sponge_0。if的true分支的最后一步執行后的sponge等于new_sponge_1。new_sponge_3等于0。

約束2:ctx_stack的約束。彈出棧頂的值等于new_sponge_0。棧內其他元素都往棧頂移動一個位置。

約束3:loop_stack的約束。loop_stack的狀態不變。

f_end

作為if的false分支結束的約束,分為兩部分:

約束1:sponge狀態的約束,彈出棧頂的值等于new_sponge_0。if的true分支的最后一步執行后的sponge等于new_sponge_2。new_sponge_3等于0。

約束2:ctx_stack的約束。彈出棧頂的值等于new_sponge_0。棧內其他元素都往棧頂移動一個位置。

約束3:loop_stack的約束。loop_stack的狀態不變。

關于我們

Sin7y成立于2021年,由頂尖的區塊鏈開發者和密碼學工程師組成。我們既是項目孵化器也是區塊鏈技術研究團隊,探索EVM、Layer2、跨鏈、隱私計算、自主支付解決方案等最重要和最前沿的技術。

微信公眾號:Sin7y

GitHub:Sin7y

Twitter:@Sin7y_Labs

Medium:Sin7y

Mirror:Sin7y

HackMD:Sin7y

HackerNoon:Sin7y

Email:contact@sin7y.org

來源:金色財經

Tags:STAACKTACTRAStakeNetquack幣項目方最新消息Streamr DATAcoinTRAIL幣

SOL
再戰“五重底”,聚焦“三高”板塊 ——2022四季度前瞻_NFT

肖立晟侯文濤胡祥輝 宏觀展望:內生持續復蘇,外部壓力見頂今年前三季度國內經濟周期下行見底,疊加疫情沖擊和地產調整,宏觀經濟復蘇緩慢.

1900/1/1 0:00:00
摩根大通預計強勁的加密反彈 這將是什么時候開始_加密貨幣

由于不利的宏觀經濟條件,加密市場一直低迷。消費者支出數據凸顯美聯儲的鷹派立場不足以顯著抑制通脹。因此,預計央行將采取極其強硬的立場.

1900/1/1 0:00:00
恭喜 比特幣如期暴跌 空頭完美拿下2000點 太給力了_CIR

恭喜,昨晚提前布局的btc空單完美拿下2000點,昨晚布局:建議btc反彈在19600-20000直接布局空單,目標看19000-18000,風控21000,完美符合預期.

1900/1/1 0:00:00
基于歷史指標看以太坊合并 它現在被定價了嗎?_ETH

作者:LucasCampbell,來源:Bankless,本文由DeFi之道編譯上周,我們看到了以太坊合并工作順利完成。 對于加密貨幣歷史來說,這是一個具有里程碑意義的事件.

1900/1/1 0:00:00
BTC莊低位吸籌拉伸即將開始_ETH

????BTC目前形態走勢雷同于年初1月22日到3月29日這一個多月的時間. 11,350 ETH從未知錢包轉移到Binance:金色財經報道,數據顯示, 11,350 ETH (價值約23.

1900/1/1 0:00:00
比特幣的整體情緒絕對是負面的_比特幣

指標和谷歌搜索表明,比特幣的普遍情緒非常悲觀。 比特幣的情緒趨勢仍然是負面的正如比特幣的忠實支持者和Casa的聯合創始人JamesonLoop的推文所示,大多數谷歌建議都重定向到負面搜索: 數據.

1900/1/1 0:00:00
ads