寫在前面
伴隨著區塊鏈的技術發展,零知識證明技術先后在隱私和Layer2擴容領域得到越來越多的應用,技術也在持續的迭代更新。從需要不同的TrustSetup的ZKP,到需要一次TrustSetup同時支持更新的ZKP,再到不需要TrustSetup的ZKP,ZKP算法逐漸走向去中心化,從依賴經典NP問題,到不依賴任何數學難題,ZKP算法逐漸走向抗量子化。
我們當然希望,一個不需要TrustSetup同時也不依賴任何數學難題、具有抗量子性的ZKP算法也具有較好的效率和較低的復雜度,它就是REDSHIFT。
REDSHIFT
OpenAI:ChatGPT安卓版現在可以在美國、印度、孟加拉國和巴西下載使用:7月25日消息,OpenAI表示,ChatGPT安卓版現在可以在美國、印度、孟加拉國和巴西下載使用。計劃在下周將推廣范圍擴大到更多國家。[2023/7/26 15:58:22]
《REDSHIFT:TransparentSNARKsfromListPolynomialCommitmentIOPs》,從名字可以可出,它是基于List多項式承諾且具有透明性的SNARK算法。算法本身和PLONK有大部分的相似之處,唯一不同的是多項式承諾的原語不同。下面先簡單的通過一張表格來展示REDSHIFT和PLONK算法的異同之處,具體如下:
DogePound項目Discord服務器遭到攻擊:金色財經消息,據CertiK監測,DogePound項目Discord服務器遭到攻擊。請社區用戶在服務器修復之前不要點擊任何鏈接。[2023/3/1 12:36:27]
因此,只要對PLONK算法有深入了解的讀者,相信再理解REDSHIFT算法,將是一件相對簡單的事。ZKSwap團隊在此之前已經對PLONK算法進行了深入的剖析,我們在文章《零知識證明算法之PLONK---電路》詳細的分析了PLONK算法里,關于電路部分的詳細設計,包括表格里的《Statement->Circuit->QAP》過程,并且還詳細描述了PLONK算法里,關于“PermutationCheck”的原理及意義介紹,文章零知識證明算法之PLONK---協議對PLONK的協議細節進行了剖析,其中多項式承諾在里面發揮了重要的作用:保持確保算法的簡潔性和隱私性。
21Shares從金融行業招聘三名高管以擴大其在法國等多國的業務:8月17日消息,據外媒報道,歐洲加密ETP發行商21Shares周三宣布招聘三名主要員工,以擴大其在法國、德國和阿拉伯聯合酋長國等國家的業務。在英國巴克萊銀行擁有超15年工作經驗的Marina Baudéan被任命為21Shares的法國、比利時和盧森堡新任負責人、前摩根大通執行董事Oliver Sch?fer被任命為21Shares的德國新任負責人,Al Mal Asset Management前資產管理主管Sherif El-Haddad已加入21Shares擔任中東主管。(Cointelegraph)[2022/8/17 12:31:05]
我們知道,零知識證明算法的第一步,就是算術化,即把prover要證明的問題轉化為多項式等式的形式。如若多項式等式成立,則代表著原問題關系成立,想要證明一個多項式等式關系是否成立比較簡單,根據Schwartz–Zippel定理可推知,兩個最高階為n的多項式,其交點最多為n個。
茅臺宣布暫停“節氣里的茅臺”系列NFT數字藏品:5月20日消息,據貴州茅臺公眾號,“節氣里的茅臺”系列活動上線以來,關注度迅速提升,活動實際參與人數已超過40萬。活動協作方“頭號藏品”平臺發現大量“虛擬賬號”涌入,且存在使用外掛批量參與抽簽行為,對正常用戶權益造成侵害,也有違舉辦活動的初衷。為此,公司與“頭號藏品”平臺商議決定,“節氣里的茅臺”系列活動暫停。
早些時間報道,貴州茅臺將于5月21日發布“節氣里的茅臺”系列數字藏品。[2022/5/20 3:30:56]
換句話說,如果在一個很大的域內隨機選取一個點,如果多項式的值相等,那說明兩個多項式相同。因此,verifier只要隨機選取一個點,prover提供多項式在這個點的取值,然后由verifier判斷多項式等式是否成立即可,這種方式保證了隱私性。
然而,上述方式存在一定的疑問,“如何保證prover提供的確實是多項式在某一點的值,而不是自己為了能保證驗證通過而特意選取的一個值,這個值并不是由多項式計算而來?”為了解決這一問題,在經典snark算法里,利用了KCA算法來保證,具體的原理可參見V神的zk-snarks系列。在PLONK算法里,引入了多項式承諾的概念,具體的原理可在“零知識證明算法之PLONK---協議”里提到。
簡單來說,算法實現了就是在不暴露多項式的情況下,使得verifier相信多項式在某一點的取值的確是prover聲稱的值。兩種算法都可以解決上述問題,但是通信復雜度上,多項式承諾要更小,因此也更簡潔。
協議
下面將詳細介紹REDSHIFT算法的協議部分,如前面所述,該算法與PLONK算法有很大的相似之處,因此本篇只針對不同的部分做詳細介紹;相似的部分將會標注出來方便讀者理解,具體如下圖所示:
協議的1-6步驟在PLONK的算法設計里都有體現,這里著重分析一下后續的第7步驟。
在PLONK算法里,prover為了使verifier相信多項式等式關系的成立,由verifier隨機選取了一個點,然后prover提供各種多項式的commitment,由于使用的Katecommitment算法需要一次TrustSetup并依賴于離散對數難題,因此作為PLONK算法里的子協議,PLONK算法自然也需要TrustSetup且依賴于離散對數難題。
在REDSHIFT協議里,多項式的commitment是基于默克爾樹的。若prover想證明多項式在某一個或某些點的值,證明方只需要根據這些值插值出具體的多項式,然后和原始的多項式做商并且證明得到商也是個多項式即可。
當然為了保護隱私,需要對原始多項式做隱匿處理,類似于上圖協議中的第一步。在實際設計中,為了方便FRI協議的運行,往往設計原始多項式的階d=2^n+k(其中k=log(n))。
來源:金色財經
BTC創新高還需多久?實戰分析! 一、行情分析 1、昨天日線級別收了一根陰線,整體行情小幅度回落,但整體行情的大多頭趨勢在日線級別毫無破壞.
1900/1/1 0:00:00金玥拾幣:3.20比特幣等待站穩關鍵點爆發以太坊回撤1810接多! 近期美國政府簽署了熱議不斷的1.9萬億美元救助法案,該救助法案中也包括了對市民的1400美元發放計劃.
1900/1/1 0:00:00行情分析: 晚間比特幣快速回落,幣價直接打到55500附近,空頭趨勢進一步釋放,小時線均線空頭排列,K線沿著布林帶下軌移動.
1900/1/1 0:00:00隨著波卡生態的ido,ixo,ixxo等等的上線,波卡生態的光芒越來越亮眼了,尤其是幣安抓緊了波卡生態的規劃,一連串上線了多個波卡生態代幣,又給后來者提供了很多期望.
1900/1/1 0:00:00寄語------- 市場無是情的,臨盤要時實做出改變;于蕩震中收獲,在端極中避險才在能市場實現長利久潤。加貨密幣,行情瞬萬息變;要保自持己的理性。傲天每天子單不多,執行最穩健回的本和止盈計劃.
1900/1/1 0:00:00市場宏觀分析 美聯儲主席鮑威爾表示,復蘇還遠未完成,前景一片光明,我們將繼續為經濟提供所需的支持。美國銀行:將美國10年期國債收益率年底目標從1.75%上調至2.15%.
1900/1/1 0:00:00