SPO:Sin7y團隊解讀：Miden的stark證明系統

引言

miden是一個基于strark技術的zkvm實現方案。它的底層是基于winterfell這個zkp庫來生成stark證明和對證明進行驗證。下圖1中虛線部分是Miden實現的主要功能。可以看出，主要有三個組件構成。

1.一套詞法語法編譯器,下圖1中的lexicalanalyzer和syntaxparser。它們可以將miden定義的匯編指令編程成codeblock和block中包含的opcode和opvalue。

2.一套指令的執行器，下圖1中的executor。它負責按照定義的規則執行codeblock和block中包含的opcode及opvalue。執行結果為用于生成證明的executiontrace。

3.一套符合stark證明要求的AIR(代數中間表示)，下圖1中的AIR。用來對miden的虛擬機執行過程進行約束。

AIR結構設計圖

AIR的約束分為stack和decoder兩部分：

圖2為stack的約束，初始化時分配了最上邊深度為8的stack。在執行時根據程序需要，可能會超出初始化分配的深度，那么max_depth會根據需要遞增。但是不能超過最大深度16。否則報錯。

BTC最后活躍10年以上的供應量到歷史新高:金色財經報道，據Glssnode數據顯示，BTC最后活躍10年以上的供應量剛剛達到2,658,567.739 BTC的歷史新高。[2023/3/15 13:06:03]

圖3為decoder的約束。其中的op_counter,op_sponge,cf_op_bits,ld_op_bits,hd_op_bits是固定列長度的。其中的op_sponge用于執行指令的順序和正確性的約束。cf_op_bits約束3bit的flow_ops。ld_op_bits,hd_op_bits分別約束了user_ops的低5bits和高2bits。ld_op_bits和hd_op_bits組合構成一條執行的user_op,還用來作為stack每step狀態約束的selector。

MidenVM執行過程實例

本節將展示一個簡單的miden邏輯來說明vm的執行過程和stark的executiontrace的生成。

下邊代碼段1是要執行的代碼段：

它執行的邏輯是將3和5壓棧。之后從tape讀取flag。判斷flag是1還是0。如果是1則運行if.true分支將壓棧的兩個數3和5取出，相加得到8并重新壓入棧。如果是0則運行else分支將壓棧的兩個數3和5取出相乘得到15，再將15重新壓入棧。

紐約郵報：2023年超級碗電視廣告將禁止加密貨幣公司:金色財經報道，據紐約郵報（New York Post）報道，超級碗直播平臺福克斯體育（Fox Sports）表示，在加密貨幣交易所 FTX 倒閉后，它已禁止在今年的超級碗比賽中投放加密貨幣廣告。許多加密貨幣公司，包括 Coinbase、Crypto.com 和 FTX，都在 2022 年最大的體育賽事期間為其公司做廣告。但 Fox 表示，今年的廣告清單中不會包含加密貨幣。Fox Sports 廣告銷售執行副總裁 Mark Evans 表示：“當天代表該類別的廣告數量為零”。Evans 表示，兩家加密貨幣公司已經預訂了超級碗廣告，其他公司則“接近達成交易”，但在有關 FTX 的消息公開后，這些交易就停止了。

據統計，每年全球約有 1 億觀眾觀看超級碗，這使其成為對公司最具吸引力的商業機會之一。 據 MediaRadar 稱，2022 年，加密貨幣公司在超級碗廣告上的總支出為 5400 萬美元。[2023/2/8 11:53:53]

代碼段通過miden的詞法和語法分析器解析后的最終指令代碼如下代碼段2:

下邊圖4是vm運行代碼段2的過程，中間是executor執行opcode的流程圖，左邊虛線指向的是代碼執行產生的decodertrace，右邊點劃線指向的是代碼執行產生的stacktrace。

其中executor是按照codeblock來一塊一塊執行。在本例子里，首先執行了一個spanblock。之后在第32步時執行if-else-end結構進入了swtichblock塊，并將之前的spanblock的最后一步執行生成的spongehash壓入ctx_stack，并在swtichblock塊執行完之后，在第49步彈出到sponge里。

APE短時跌破4.8美元:10月12日消息，據OKX行情顯示，APE（ApeCoin）短時跌破4.8美元，現報價4.76美元，1小時內最大跌幅達7.98%。

金色財經此前報道，美國證券交易委員會（SEC）正針對Yuga Labs發布的部分NFT是否更類似股票，以及Ape Coin是否違反聯邦法律的問題展開調查。[2022/10/12 10:31:29]

Note：本文檔描述針對miden工程的main分支最新版本。目前miden的next分支對于指令進行了大量重新設計，AIR也只實現了很少一部分的約束。

stack約束條件

本節將展示主要的User操作指令的約束條件。其中的old_stack_x指的是指令執行前的stack的x位置存儲的value。new_stack_x指的是指令執行后的stack的x位置存儲的value。-->是將棧左邊位置的value拷貝到右邊位置。==是等式約束。stack的約束相對比較簡單，就不多做解釋了。

條件指令

Choose

Constrain:

如果condition為1，x在堆棧頂部，condition為0，y在堆棧頂部

調查：多數經濟學家預計美聯儲在2024年前不會改變緊縮政策:金色財經報道，《金融時報》的一份調查顯示，多數經濟學家認為，美聯儲將把其基準政策利率提高到4%以上，并將其保持到2023年以后，以杜絕高通脹。接受調查的44位經濟學家中，近70%的人認為本輪緊縮周期的聯邦基金利率峰值將在4%至5%之間，20%的人認為它需要超過這一水平。此外，68%的受訪者認為，價格壓力的緩解、金融市場的不穩定和勞動力市場的惡化是美聯儲最可能暫停其緊縮政策的原因，但預計最早在2024年前不會降低聯邦基金利率。其中，四分之一的人預計美聯儲在2024年下半年或之后才會降低基準政策利率。（金融時報）[2022/9/18 7:03:39]

算術指令

add

Constrain:

mul

Constrain:

inv

Constrain:

neg

Constrain:

華爾街監管機構 FINRA 希望雇用被解雇的加密貨幣員工:金色財經報道，FINRA首席執行官羅伯特庫克周二在一次行業會議上表示， 雖然聯邦機構正在考慮采取市場保護措施，但 FINRA 預計將在監管數字資產市場方面發揮作用。庫克表示，監管美國注冊經紀人和經紀自營商的 FINRA 將需要與該行業合作，并需要資源來做到這一點。 FINRA 已批準其數十名成員進行加密貨幣交易。他補充說，除了增加資源和人員之外，非政府監管機構正在探索是否可以跨區塊鏈進行跨市場監控。

庫克甚至鼓勵最近被加密公司解雇的員工給他打電話。加密貨幣價格暴跌引發了主要加密貨幣交易所的裁員，包括Coinbase、Gemini、BitMEX、Buenbit 和 Bitso。 （blockworks）[2022/6/15 4:29:26]

bool指令

not

Constrain:

and

Constrain:

or

Constrain:

hash指令

RESCR

滿足hash函數協議的限制函數hash

占用6registers

Constrain:

比較指令

eq

Constrain:

cmp

根據比較的兩個數的bit長度循環比較。比如

A:

B:

需要比較4次

Constrain:

堆棧操作指令

dup.n

Constrain:

swap

Constrain:

ROLL4

Constrain:

decoder的約束條件

本節將展示主要的Flow操作指令的約束條件。

用戶代碼執行

op_bits

對于cf_op_bits，ld_op_bits，hd_op_bits的約束。

約束1:每bit只能為0或者1。

約束2:當op_counter不為0時，ld_ops和hd_ops不能同時為0。

約束3:當cf_op_bits為hacc時。op_counter狀態會加1。

約束4:BEGIN,LOOP,BREAK,andWRAP指令需要16對齊

約束5:TENDandFEND指令需要16對齊

約束6:PUSH指令需要8對齊

hacc

hacc作為flowOps，每次執行該指令都會引起sponge的狀態改變，需要進行約束

條件判斷

t_end

作為if的true分支結束的約束，分為兩部分：

約束1:sponge狀態的約束，彈出棧頂的值等于new_sponge_0。if的true分支的最后一步執行后的sponge等于new_sponge_1。new_sponge_3等于0。

約束2:ctx_stack的約束。彈出棧頂的值等于new_sponge_0。棧內其他元素都往棧頂移動一個位置。

約束3:loop_stack的約束。loop_stack的狀態不變。

f_end

作為if的false分支結束的約束，分為兩部分：

約束1:sponge狀態的約束，彈出棧頂的值等于new_sponge_0。if的true分支的最后一步執行后的sponge等于new_sponge_2。new_sponge_3等于0。

約束2:ctx_stack的約束。彈出棧頂的值等于new_sponge_0。棧內其他元素都往棧頂移動一個位置。

約束3:loop_stack的約束。loop_stack的狀態不變。

關于我們

Sin7y成立于2021年，由頂尖的區塊鏈開發者和密碼學工程師組成。我們既是項目孵化器也是區塊鏈技術研究團隊，探索EVM、Layer2、跨鏈、隱私計算、自主支付解決方案等最重要和最前沿的技術。

微信公眾號：Sin7y

GitHub：Sin7y

Twitter：@Sin7y_Labs

Medium：Sin7y

Mirror：Sin7y

HackMD：Sin7y

HackerNoon：Sin7y

Email：contact@sin7y.org

來源：金色財經

Tags：BITSTAACKSPObitstamp中文名STANSACK幣Spool DAO

DAI