Plonky2 是一种递归 SNARK,它结合了 PLONK 和 FRI 以获得最好的 STARK,具有快速证明和无可信设置,以及最好的 SNARK,支持递归和以太坊上的低验证成本。
Polygon Zero 的任务很简单:使用零知识证明将以太坊扩展到十亿用户,同时不影响去中心化或安全性。 实现这一点就需要一种快速有效的证明系统。 今天,我们很高兴与大家分享 Plonky2,这是零知识密码学的一个重要里程碑。
(注:Polygon此前宣布以4亿美元收购零知识技术开发商Mir,将其更名为Polygon Zero)
币安将于7月20日14:00对部分币安理财产品进行系统维护:金色财经报道,币安将于2023年07月20日14:00(东八区时间)对部分币安理财产品进行系统维护,维护时间约一小时。
在预定的系统维护期间,用户在申购和赎回赚币定期产品、DeFi质押、ETH质押和双币投资时可能会中断。建议用户在系统维护之前或之后再使用平台。在系统维护期间,奖励的计算和分配不会受到影响。[2023/7/19 11:04:49]
Plonky2 是一种递归 SNARK,比现有替代方案快 100 倍,并且与以太坊原生兼容。 它结合了 PLONK 和 FRI 以获得最好的 STARK,具有快速证明和无可信设置,以及最好的 SNARK,支持递归和以太坊上的低验证成本。
Plonky2 代表了 Polygon 持续致力于构建以太坊未来的最新一步,我们很自豪能与以太坊社区分享我们的工作。
菲律宾区块链委员会与信息和通信技术部合作推动菲律宾Web3的采用:金色财经报道,菲律宾区块链委员会 (BCP) 宣布与信息和通信技术部 (DICT) 合作,促进Web3在菲律宾的采用。菲律宾政府官员指出,这一发展标志着该国已为采用区块链做好了准备,并准备成为区块链教育的领导者,并且肯定会成为区块链行业的全球领导者。[2023/7/13 10:52:42]
递归
如果零知识证明有一种超能力,那就是递归。 SNARK 可以验证任意计算,并且由于验证 SNARK 是一种计算,因此 SNARK也可以用于验证其他 SNARK。
要了解它为何有用,假设我们要证明一批 1,000 笔交易是有效的。 一次生成一个证明来逐个验证 1,000 笔交易将是昂贵且耗时的。
OPNX将于5月份上线索赔交易服务:4月23日消息,Three Arrows Capital创始人ZhuSu等人创办的加密索赔和交易平台Open Exchange(OPNX)首席执行官Leslie Lamb表示,将于5月份上线索赔交易服务。此前OPNX在4月初正式上线时已支持加密货币现货和衍生品交易服务。Leslie Lamb还表示,其机构支持者要么直接投资OPNX,要么通过CoinFLEX重组谈判股权,公开法庭文件可以证明。本周五,OPNX公布了投资者,包括App Works、Susquehanna(SIG)、DRW、MIAX Group、ChinaMerchant Bank International(招商银行香港分行)、TokenBay Capital、Nascent、Tuwaiq Limited等。随后,DRW、Nascent、MIAX、Susquehanna(SIG)均否认投资OPNX。[2023/4/23 14:21:26]
相反,我们可以使用 1,000 台机器并行生成 1,000 个证明,每个交易一个。 接下来,我们可以获取这些交易证明,并通过生成一层递归证明来递归聚合它们,每个证明都验证两个交易证明。 我们重复这个过程,直到我们得到一个可以验证 1000 笔交易的证明。
美国参议员表示两党法案不会让美国SEC失去对加密货币的管辖权:7月5日消息,当参议员 Cynthia Lummis (R-WY) 和Kirsten Gillibrand (D-NY)在 6 月初推出他们的两党负责任金融创新法案时,人们普遍认为该法案会削弱美国证券交易委员会(SEC)对加密货币的管辖权。但 Lummis 认为 SEC 不会在她提议的加密监管框架中失去太多监督。
Lummis 说:“我真的不认为 SEC 会失去监管控制权,我认为当“数字资产”是投资合同时,他们会保留它。根据我们对辅助资产的定义,你将拥有一种数字资产,比如比特币,这是受 CFTC 监管的基础资产,但包含它的投资合约是本身受美国证券交易委员会监管。”(Decrypt)[2022/7/5 1:52:52]
递归方法更快,资源密集度更低,并且可以更加去中心化。
效率
递归证明对于区块链的可扩展性至关重要。当我们在 2019 年启动 Mir(现在的 Polygon Zero)时,在一台快速计算机上需要两分钟才能生成一个递归证明。 2020 年为以太坊带来了证明时间为60 秒的递归证明,Halo 的发明提供了更快的递归证明,但它不兼容以太坊。
2021 年,我们有了一个大胆的目标:在以太坊上实现不到 1 秒的递归证明。我们意识到,STARKS 中使用的多项式承诺方案 FRI 可以为递归 SNARK 提供显着的性能改进。在当时,这并不明显。 Fractal 是递归 FRI 的唯一现有实现,大约需要 10 分钟才能生成证明。
然而,FRI 有一些令人兴奋的特性。它允许我们使用 64 位字段,我们的团队发现了 Goldilocks 字段,它的模数可以在现代 CPU 上实现极其高效的字段运算。当与 PLONK 结合使用时,FRI 允许我们编写具有更多线程的自定义门关,因此我们可以编写针对高效递归进行优化的回路。
这种数学洞察力、零知识密码学方面的深厚专业知识和惊人的低级优化相结合,使我们能够取得重大突破。 Plonky2 的递归证明在 Macbook Pro 上仅需 170 毫秒就能完成,比现有替代方案提高了 100 倍。
证明大小
Plonky2 还允许我们加快不涉及递归的证明的证明时间。 使用 FRI,您可以拥有大型的快速证明(在以太坊上验证它们的成本更高),或者您可以拥有小型的慢速证明。 使用 FRI 的构造,例如 Starkware 在其 ZK Rollup中使用的 STARK,必须进行选择; 他们不能拥有足够快的证明时间和足够小的证明大小以在以太坊上进行合理验证。
Plonky2 消除了这种权衡。 在证明时间很重要的情况下,我们可以优化最快的证明。 当这些证明被递归聚合时,我们只剩下一个可以在小回路中验证的证明。 此时,我们可以优化证明大小。 我们可以将证明大小缩小到 45kb,只需 20 秒的证明时间(这没什么大不了的,因为我们只在提交到以太坊时生成),相对于 Starkware,大大降低了成本。
兼容性
令人兴奋的是,Plonky2 原生兼容以太坊。 Plonky2 只需要 keccak-256 来验证证明。我们估计,在以太坊上验证 plonky2 大小优化证明的 gas 成本约为 100 万gas。
然而,这个成本主要是在以太坊上发布证明的 CALLDATA 成本。如果 CALLDATA 在 EIP-4488 中重新定价,plonky2 证明的验证成本将降至 170-200k gas 之间,这可能使其不仅是最快的证明系统,而且是在以太坊上验证的最便宜的系统。
结论
去年,Polygon 承诺支持零知识扩展。这代表了一个重要的转变,因为 Polygon 从提供当前的基本解决方案转向构建以太坊扩展的未来。 Plonky2 是这一旅程的重要一步,也是整个空间的重大突破。
ZK L2 受益于大量炒作,但当前的解决方案依赖于低效且限制可扩展性的密码原语。最终,L2 将在吞吐量和成本上展开竞争,而 Plonky2 为 Polygon 生态系统提供了构建性能最高和可扩展的 L2 的机会。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。