以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 酷幣 > Info

RED:一文解讀零知識證明最新進展:RedShift紅移算法

Author:

Time:1900/1/1 0:00:00

寫在前面

伴隨著區塊鏈的技術發展,零知識證明技術先后在隱私和Layer2擴容領域得到越來越多的應用,技術也在持續的迭代更新。從需要不同的TrustSetup的ZKP,到需要一次TrustSetup同時支持更新的ZKP,再到不需要TrustSetup的ZKP,ZKP算法逐漸走向去中心化,從依賴經典NP問題,到不依賴任何數學難題,ZKP算法逐漸走向抗量子化。

我們當然希望,一個不需要TrustSetup同時也不依賴任何數學難題、具有抗量子性的ZKP算法也具有較好的效率和較低的復雜度,它就是REDSHIFT。

研究:香港作為國際金融中心,亦可捉緊Web3時代機遇,進一步擁抱數碼經濟:金色財經報道,研究預測,若香港實現特區政府的《香港創新科技發展藍圖》愿景,本地創科排名將于2027年及2032年,分別上升至第六及第三位。報告建議香港加快新型工業化,加大研發投入及鼓勵專利申請,支持創科初創企業及建構創科生態圈。另一方面,香港擁有5間世界百強大學,提倡留住及吸引創科人才,并提升公眾的創新意識,培養以開放態度應對挫折。對于香港致力爭取2050年前實現碳中和,報告建議港府發展綠色經濟,考慮以香港科技園、數碼港及大專院校為切入點,支持環保技術的研發。同時,香港作為國際金融中心,亦可捉緊Web3時代機遇,進一步擁抱數碼經濟。透過建設國際領先創科中心,讓香港加快融入粵港澳大灣區,與其他城市合作以互聯互通,將有助提升區內整體排名。[2023/8/18 18:08:03]

REDSHIFT

3428萬枚解鎖SAND被分發至11個地址,已有577萬枚轉入CEX、138萬枚通過DEX出售:金色財經報道,據Spot On Chain監測顯示,3428萬枚SAND(1350萬美元)作為代幣解鎖的一部分在2小時內分發到11個地址。577萬枚SAND(281萬美元)通過4個地址存入Binance和Kraken;138萬枚SAND在DEX上通過地址0x7d0以0.378美元的均價以52.2萬枚USDC的價格出售。

The SandboxGame在過去4天內通過地址0x73b分散了1.2億枚SAND(4760萬美元),其中8550萬SAND于8月10日和11日轉移到CEX。[2023/8/15 21:23:56]

《REDSHIFT:TransparentSNARKsfromListPolynomialCommitmentIOPs》,從名字可以可出,它是基于List多項式承諾且具有透明性的SNARK算法。算法本身和PLONK有大部分的相似之處,唯一不同的是多項式承諾的原語不同。下面先簡單的通過一張表格來展示REDSHIFT和PLONK算法的異同之處,具體如下:

貝寶金融在新加坡高院進行破產保護聆訊,正式開啟庭內重組程序:4月18日消息,貝寶金融(Babel Finance)前創始人、分布式穩定幣希望創始人柔性哪個發布公開信表示,貝寶金融集團破產保護在新加坡高院進行了聆訊,正式開啟了庭內重組程序,這是自2021年退出貝寶、2022年中貝寶危機后,我決定回歸主持重組工作以來,階段性的工作結果。[2023/4/18 14:09:52]

因此,只要對PLONK算法有深入了解的讀者,相信再理解REDSHIFT算法,將是一件相對簡單的事。ZKSwap團隊在此之前已經對PLONK算法進行了深入的剖析,我們在文章《零知識證明算法之PLONK---電路》詳細的分析了PLONK算法里,關于電路部分的詳細設計,包括表格里的《Statement->Circuit->QAP》過程,并且還詳細描述了PLONK算法里,關于“PermutationCheck”的原理及意義介紹,文章零知識證明算法之PLONK---協議對PLONK的協議細節進行了剖析,其中多項式承諾在里面發揮了重要的作用:保持確保算法的簡潔性和隱私性。

慢霧安全:舊版本的 Clorio Wallet 存在安全漏洞:據慢霧區消息,受 Mina JavaScript client-sdk v1.0.1 之前版本的弱熵問題影響,目前社區已有多人反饋錢包私鑰被竊取,慢霧安全團隊經過調查發現:使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0 版本創建的錢包將存在被盜風險。

建議有使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0(2021 年 5 月 28 日)創建錢包的用戶確保將錢包更新到最新版本(Clorio Wallet v1.0.0),并且重新創建新的錢包地址,將資金轉移到新創建的錢包地址上以保證資產安全。

存在漏洞的錢包版本:Clorio Wallet < v0.1.2 存在漏洞的 client-sdk 版本:o1labs/client-sdk < 1.0.1。[2023/1/9 11:02:03]

我們知道,零知識證明算法的第一步,就是算術化,即把prover要證明的問題轉化為多項式等式的形式。如若多項式等式成立,則代表著原問題關系成立,想要證明一個多項式等式關系是否成立比較簡單,根據Schwartz–Zippel定理可推知,兩個最高階為n的多項式,其交點最多為n個。

換句話說,如果在一個很大的域內隨機選取一個點,如果多項式的值相等,那說明兩個多項式相同。因此,verifier只要隨機選取一個點,prover提供多項式在這個點的取值,然后由verifier判斷多項式等式是否成立即可,這種方式保證了隱私性。

然而,上述方式存在一定的疑問,“如何保證prover提供的確實是多項式在某一點的值,而不是自己為了能保證驗證通過而特意選取的一個值,這個值并不是由多項式計算而來?”為了解決這一問題,在經典snark算法里,利用了KCA算法來保證,具體的原理可參見V神的zk-snarks系列。在PLONK算法里,引入了多項式承諾的概念,具體的原理可在“零知識證明算法之PLONK---協議”里提到。

簡單來說,算法實現了就是在不暴露多項式的情況下,使得verifier相信多項式在某一點的取值的確是prover聲稱的值。兩種算法都可以解決上述問題,但是通信復雜度上,多項式承諾要更小,因此也更簡潔。

協議

下面將詳細介紹REDSHIFT算法的協議部分,如前面所述,該算法與PLONK算法有很大的相似之處,因此本篇只針對不同的部分做詳細介紹;相似的部分將會標注出來方便讀者理解,具體如下圖所示:

協議的1-6步驟在PLONK的算法設計里都有體現,這里著重分析一下后續的第7步驟。

在PLONK算法里,prover為了使verifier相信多項式等式關系的成立,由verifier隨機選取了一個點,然后prover提供各種多項式的commitment,由于使用的Katecommitment算法需要一次TrustSetup并依賴于離散對數難題,因此作為PLONK算法里的子協議,PLONK算法自然也需要TrustSetup且依賴于離散對數難題。

在REDSHIFT協議里,多項式的commitment是基于默克爾樹的。若prover想證明多項式在某一個或某些點的值,證明方只需要根據這些值插值出具體的多項式,然后和原始的多項式做商并且證明得到商也是個多項式即可。

當然為了保護隱私,需要對原始多項式做隱匿處理,類似于上圖協議中的第一步。在實際設計中,為了方便FRI協議的運行,往往設計原始多項式的階d=2^nk(其中k=log(n))。

Tags:LONPLOENTREDElonDogePLOCK價格ENT幣Bored Pepe Vip Club

酷幣
ANC:Announcement on the launch of ANC and KINE on ZT Innovation Board

DearZTusers:ANCandKINEwillbelistedontheZTInnovationBoard,andANC/USDT.

1900/1/1 0:00:00
GATE:熊江流:比特幣短線下跌空頭看向55600

比特幣行情分析: 今天才是周日,比特幣連收兩根十字星線,日線連續3次反彈沖擊60000失敗,說明上方的壓力強大,漲不動就該跌了。日線有下跌需求,下方關注54500支撐.

1900/1/1 0:00:00
ANK:關于LBank藍貝殼補發FIL收益的公告

尊敬的LBank藍貝殼用戶:LBank藍貝殼將于3月18日20:00對2021年3月17日持有SFIL的用戶進行補發6.208FIL收益。屆時用戶可登錄LBank藍貝殼賬戶進行查收.

1900/1/1 0:00:00
OIN:關于WBF暫時關閉XDC充提的公告

尊敬的用戶: 因節點升級,WBF暫時關閉XDC的充提幣,具體恢復充提時間,將另行公告通知,為您帶來不便,盡請諒解.

1900/1/1 0:00:00
NFT:NFT基金Metapurse匿名創始人透露其真實身份

據CoinDesk消息,NFT基金Metapurse匿名創始人Metakovan的真實身份為VigneshSundaresan,BitAcces的聯合創始人.

1900/1/1 0:00:00
比特幣:央行反洗錢局負責人:利用比特幣等虛擬貨幣進行洗錢的新手段更加隱蔽

最高人民檢察院第四檢察廳、中國人民銀行反洗錢局負責人就聯合發布懲治洗錢犯罪典型案例答記者問,隨著社會經濟的快速發展,各類犯罪與洗錢活動相互交織滲透,洗錢犯罪充當助紂為虐、為虎作倀的角色.

1900/1/1 0:00:00
ads