Miden證明系統架構
miden是一個基于strark技術的zkvm實現方案。它的底層是基于winterfell這個zkp庫來生成stark證明和對證明進行驗證。下圖1中虛線部分是Miden實現的主要功能。可以看出,主要有三個組件構成。
1.一套詞法語法編譯器,下圖1中的lexicalanalyzer和syntaxparser。它們可以將miden定義的匯編指令編程成codeblock和block中包含的opcode和opvalue。
2.一套指令的執行器,下圖1中的executor。它負責按照定義的規則執行codeblock和block中包含的opcode及opvalue。執行結果為用于生成證明的executiontrace。
3.一套符合stark證明要求的AIR(代數中間表示),下圖1中的AIR。用來對miden的虛擬機執行過程進行約束。
AIR結構設計圖
AIR的約束分為stack和decoder兩部分:
圖2為stack的約束,初始化時分配了最上邊深度為8的stack。在執行時根據程序需要,可能會超出初始化分配的深度,那么max_depth會根據需要遞增。但是不能超過最大深度16。否則報錯。
Midas Investments創始人推出了新的DeFi金融平臺Locus Finance:金色財經報道,已關閉的托管加密投資平臺Midas Investments的創始人Iakov Levin推出了一個新的DeFi金融平臺Locus Finance。Locus Finance在一份聲明中表示,Locus最初將提供三種基于以太坊質押、DeFi增長和Arbitrum交易的收益產品。
Midas Investments成立于2018年,在2021年的鼎盛時期積累了超過2.5億美元的管理資產。2022Midas 損失了超過5000萬美元。
同年12月,Levin宣布關閉Midas Investments。[2023/7/24 15:55:36]
圖3為decoder的約束。其中的op_counter,op_sponge,cf_op_bits,ld_op_bits,hd_op_bits是固定列長度的。其中的op_sponge用于執行指令的順序和正確性的約束。cf_op_bits約束3bit的flow_ops。ld_op_bits,hd_op_bits分別約束了user_ops的低5bits和高2bits。ld_op_bits和hd_op_bits組合構成一條執行的user_op,還用來作為stack每step狀態約束的selector。
MidenVM執行過程實例
本節將展示一個簡單的miden邏輯來說明vm的執行過程和stark的executiontrace的生成。
安全團隊:Midas Capital攻擊者將400枚BNB存入Tornado Cash:6月18日消息,據CertiK Alert監測,Midas Capital攻擊者將盜取資金存入Tornado Cash,共有400枚BNB被存入該平臺,其他一些收益被橋接至以太坊。
今日早些時候消息,據派盾檢測,Midas Capital遭到黑客攻擊,造成損失超過60萬美元,原因是其借貸協議中的整數取舍問題(源自知名的Compound Finance v2代碼庫的分叉)遭到利用,同樣的情況在之前Hundred Finance被攻擊的事件中也被利用過。[2023/6/18 21:44:55]
下邊代碼段1是要執行的代碼段:
它執行的邏輯是將3和5壓棧。之后從tape讀取flag。判斷flag是1還是0。如果是1則運行if.true分支將壓棧的兩個數3和5取出,相加得到8并重新壓入棧。如果是0則運行else分支將壓棧的兩個數3和5取出相乘得到15,再將15重新壓入棧。
代碼段通過miden的詞法和語法分析器解析后的最終指令代碼如下代碼段2:
下邊圖4是vm運行代碼段2的過程,中間是executor執行opcode的流程圖,左邊虛線指向的是代碼執行產生的decodertrace,右邊點劃線指向的是代碼執行產生的stacktrace。
美國鎢企Midwest Tungsten Service周五將在OpenSea上拍賣鎢立方體NFT:10月22日消息,美國鎢企Midwest Tungsten Service正在拍賣一個與該公司有史以來最大的鎢立方體相連的NFT。這個鎢立方體長約14英寸,重約1784磅。OpenSea的競標將于周五開始,根據OpenSea的介紹,該NFT授予其持有者每年一次的超密度立方體訪問權。(Coindesk)[2021/10/22 20:49:38]
其中executor是按照codeblock來一塊一塊執行。在本例子里,首先執行了一個spanblock。之后在第32步時執行if-else-end結構進入了swtichblock塊,并將之前的spanblock的最后一步執行生成的spongehash壓入ctx_stack,并在swtichblock塊執行完之后,在第49步彈出到sponge里。
Note:本文檔描述針對miden工程的main分支最新版本。目前miden的next分支對于指令進行了大量重新設計,AIR也只實現了很少一部分的約束。
stack約束條件
本節將展示主要的User操作指令的約束條件。其中的old_stack_x指的是指令執行前的stack的x位置存儲的value。new_stack_x指的是指令執行后的stack的x位置存儲的value。-->是將棧左邊位置的value拷貝到右邊位置。==是等式約束。stack的約束相對比較簡單,就不多做解釋了。
Moritz Schmidt:希望BTC在未來被取締:據livebitcoinnews消息,德國軟件開發者莫里茨·施密特(Moritz Schmidt)最近表示,當他了解到比特幣在能源環境方面的破壞性時,使他充滿了恐懼和擔憂。盡管他從比特幣上賺了很多,但他現在越來越不在乎比特幣,并認為,實際上,將需要禁止比特幣。Moritz Schmidt說,我一直在等待合適的機會捐款。之前消息,他曾向倡導環保的德國綠黨捐款約120萬美元。[2021/5/2 21:17:19]
條件指令
Choose
Constrain:
如果condition為1,x在堆棧頂部,condition為0,y在堆棧頂部
算術指令
add
Constrain:
mul
Constrain:
inv
Constrain:
身份層解決方案OpenID Connect正式連接到AntumID上:最近,身份層解決方案OpenID Connect被正式連接到AntumID上,這是一個與DigiByte區塊鏈網絡的實際應用相關的重大發展。通過此次集成,現在可以在任何網站上使用該解決方案。值得注意的是,AntumID官方推特還補充稱,該項目的第一個概念驗證也進行得很順利,很快將可能通過OpenAntumID登錄Facebook或谷歌。(BTCManager)[2020/11/1 11:22:39]
neg
Constrain:
bool指令
not
Constrain:
and
Constrain:
or
Constrain:
hash指令
RESCR
滿足hash函數協議的限制函數hash
占用6registers
Constrain:
比較指令
eq
Constrain:
cmp
根據比較的兩個數的bit長度循環比較。比如
A:
B:
需要比較4次
Constrain:
堆棧操作指令
dup.n
Constrain:
swap
Constrain:
ROLL4
Constrain:
decoder的約束條件
本節將展示主要的Flow操作指令的約束條件。
用戶代碼執行
op_bits
對于cf_op_bits,ld_op_bits,hd_op_bits的約束。
約束1:每bit只能為0或者1。
約束2:當op_counter不為0時,ld_ops和hd_ops不能同時為0。
約束3:當cf_op_bits為hacc時。op_counter狀態會加1。
約束4:BEGIN,LOOP,BREAK,andWRAP指令需要16對齊
約束5:TENDandFEND指令需要16對齊
約束6:PUSH指令需要8對齊
hacc
hacc作為flowOps,每次執行該指令都會引起sponge的狀態改變,需要進行約束
條件判斷
t_end
作為if的true分支結束的約束,分為兩部分:
約束1:sponge狀態的約束,彈出棧頂的值等于new_sponge_0。if的true分支的最后一步執行后的sponge等于new_sponge_1。new_sponge_3等于0。
約束2:ctx_stack的約束。彈出棧頂的值等于new_sponge_0。棧內其他元素都往棧頂移動一個位置。
約束3:loop_stack的約束。loop_stack的狀態不變。
f_end
作為if的false分支結束的約束,分為兩部分:
約束1:sponge狀態的約束,彈出棧頂的值等于new_sponge_0。if的true分支的最后一步執行后的sponge等于new_sponge_2。new_sponge_3等于0。
約束2:ctx_stack的約束。彈出棧頂的值等于new_sponge_0。棧內其他元素都往棧頂移動一個位置。
約束3:loop_stack的約束。loop_stack的狀態不變。
關于我們
Sin7y成立于2021年,由頂尖的區塊鏈開發者組成。我們既是項目孵化器也是區塊鏈技術研究團隊,探索EVM、Layer2、跨鏈、隱私計算、自主支付解決方案等最重要和最前沿的技術。
微信公眾號:Sin7Y
GitHub|Twitter|Telegram|Medium|Mirror|HackMD|HackerNoon
在2022年度以太坊開發者峰會上,聯合創始人VitalikButerin表示,以太坊預計在8月份通過TheMerge升級將信標鏈與主網合并,使以太坊被切換到權益證明共識算法.
1900/1/1 0:00:00自從Chainlink可驗證隨機函數去年在Polygon發布以來,已經成為了智能合約隨機數生成解決方案的行業標準.
1900/1/1 0:00:00據最新消息,JustLendDAO已成功通過區塊鏈安全公司CertiK的安全審計。 《華爾街日報》:Justin Sun正在評估購買FTX資產的可能性:11月22日消息,Justin Sun表示.
1900/1/1 0:00:00Qredo推出與WalletConnect的新集成,這是一種用于訪問去中心化金融(DeFi)的開放協議.
1900/1/1 0:00:00DfinitySupernova是首場基于IC區塊鏈的全球黑客松活動,活動總獎金池超過76.5萬美元.
1900/1/1 0:00:00引言 本文首先介紹在Rococo本地的測試流程,最后介紹rococo線上測試parachain的流程Rococolocaltestnetwork中測試parachainStartRelaycha.
1900/1/1 0:00:00