伴随着区块链的技术发展,零知识证明(ZKP,Zero Knowledger Proof)技术先后在隐私和 Layer2 扩容领域得到越来越多的应用,技术也在持续的迭代更新。从需要不同的 Trust Setup 的 ZKP(例如Groth16),到需要一次 Trust Setup 同时支持更新的 ZKP(例如Plonk),再到不需要 Trust Setup 的 ZKP(例如 STARK),ZKP 算法逐渐走向去中心化,从依赖经典 NP 问题,到不依赖任何数学难题,ZKP 算法逐渐走向抗量子化。
我们当然希望,一个不需要 Trust Setup 同时也不依赖任何数学难题、具有抗量子性的 ZKP 算法也具有较好的效率和较低的复杂度(STARK 的证明太大),它就是 REDSHIFT。
美联储5月加息25个基点的概率升至45.1%:金色财经报道,据CME“美联储观察”:美联储5月维持利率不变的概率为54.9%,加息25个基点至5.00%-5.25%区间的概率为45.1%;到6月降息25个基点的概率为7.8%,维持利率不变的概率为53.5%,累计加息25个基点的概率为38.7%。[2023/3/28 13:30:06]
《REDSHIFT: Transparent SNARKs from List Polynomial Commitment IOPs》,从名字可以可出,它是基于 List 多项式承诺且具有透明性的 SNARK 算法。算法本身和 PLONK 有大部分的相似之处,唯一不同的是多项式承诺的原语不同。下面先简单的通过一张表格来展示 REDSHIFT 和 PLONK 算法的异同之处,具体如下:
TraditioNow文艺复兴项目NUO昨日在欧易NFT市场正式发售:据TraditioNow官方消息,TraditioNow携“NUO·Dancing to God向神跳舞,傩出好戏”项目于2月1日在欧易NFT市场正式发售,并联合开展白名单抽奖合作。NUO项目立意源自中国古代的重要祭仪“傩”,旨在表达人类寻求与自然神秘力量的沟通,并与之和谐相处的期待。NUO共包含2006枚NFT,持有者将能解锁众多福利。
据悉,欧易NFT市场是集交易、创作、收藏、发售等多功能的去中心化NFT交易平台,支持用户一键批量挂单和卖单、多链NFT创作与跨平台交易,以及提供实时链上数据等。[2023/2/2 11:43:59]
FTX公布巴哈马当局扣押加密货币的地址,扣押总价值仅约1.67亿美元:1月1日消息,FTX发布公告称,2022年11月12日,巴哈马证券交易委员会要求Sam Bankman-Fried(SBF)和Wang将部分数字资产转移至Fireblocks钱包,该钱包地址为0x2a4f8d77bade18256b1bdb3cf8782645037f60d3。
据Etherscan数据显示,该地址目前持有约1938.41枚以太坊以及近1.96亿枚FTT,总价值仅约1.67亿美元,与巴哈马证券交易委员会宣称的35亿美元相差甚远。FTX已要求巴哈马证券交易委员会归还所扣押的资产。[2023/1/1 22:19:30]
因此,只要对 PLONK 算法有深入了解的读者,相信再理解 REDSHIFT 算法,将是一件相对简单的事。ZKSwap团队在此之前已经对 PLONK 算法进行了深入的剖析,我们在文章《零知识证明算法之 PLONK --- 电路》详细的分析了 PLONK 算法里,关于电路部分的详细设计,包括表格里的《Statement -> Circuit -> QAP》过程,并且还详细描述了 PLONK 算法里,关于“Permutation Check”的原理及意义介绍,文章零知识证明算法之 PLONK --- 协议对 PLONK 的协议细节进行了剖析,其中多项式承诺( Polynomial Commitment)在里面发挥了重要的作用:保持确保算法的简洁性和隐私性。
FTX将启动对其全球资产的战略审查:11月19日消息,FTX宣布,作为破产法第11章流程的一部分,将启动对其全球资产的战略审查,以最大化可回收价值。法院文件显示,由于债务人的公司记录存在缺陷,FTX及其旗下公司一直无法收集完整的外国供应商名单或预先索赔金额。(财联社)[2022/11/19 22:06:56]
我们知道,零知识证明算法的第一步,就是算术化(Arithmetization),即把 prover 要证明的问题转化为多项式等式的形式。如若多项式等式成立,则代表着原问题关系成立,想要证明一个多项式等式关系是否成立比较简单,根据 Schwartz–Zippel 定理可推知,两个最高阶为 n 的多项式,其交点最多为 n 个。
换句话说,如果在一个很大的域内(远大于 n)随机选取一个点,如果多项式的值相等,那说明两个多项式相同。因此,verifier 只要随机选取一个点,prover 提供多项式在这个点的取值,然后由 verifier 判断多项式等式是否成立即可,这种方式保证了隐私性。
然而,上述方式存在一定的疑问,“如何保证 prover 提供的确实是多项式在某一点的值,而不是自己为了能保证验证通过而特意选取的一个值,这个值并不是由多项式计算而来?”为了解决这一问题,在经典 snark 算法里,利用了 KCA 算法来保证,具体的原理可参见 V 神的 zk-snarks 系列。在 PLONK 算法里,引入了多项式承诺(Polynomial Commitment)的概念,具体的原理可在“零知识证明算法之 PLONK --- 协议”里提到。
简单来说,算法实现了就是在不暴露多项式的情况下,使得 verifier 相信多项式在某一点的取值的确是 prover 声称的值。两种算法都可以解决上述问题,但是通信复杂度上,多项式承诺要更小,因此也更简洁。
下面将详细介绍 REDSHIFT 算法的协议部分,如前面所述,该算法与 PLONK 算法有很大的相似之处,因此本篇只针对不同的部分做详细介绍;相似的部分将会标注出来方便读者理解,具体如下图所示:
协议的 1-6 步骤在 PLONK 的算法设计里都有体现,这里着重分析一下后续的第 7 步骤。
在 PLONK 算法里,prover 为了使 verifier 相信多项式等式关系的成立,由 verifier 随机选取了一个点,然后 prover 提供各种多项式(包括 setup poly、constriant ploy、witness poly)的 commitment,由于使用的 Kate commitment 算法需要一次 Trust Setup 并依赖于离散对数难题,因此作为 PLONK 算法里的子协议,PLONK 算法自然也需要 Trust Setup 且依赖于离散对数难题。
在 REDSHIFT 协议里,多项式的 commitment 是基于默克尔树的(简单讲,计算多项式在域 H 上的所有值,并当作默克尔树的叶子节点,最终形成的根,即为 commitment)。若 prover 想证明多项式在某一个或某些点的值,证明方只需要根据这些值插值出具体的多项式,然后和原始的多项式做商并且证明得到商也是个多项式(阶是有限制的)即可。
当然为了保护隐私,需要对原始多项式做隐匿处理,类似于上图协议中的第一步。在实际设计中,为了方便 FRI 协议的运行,往往设计原始多项式的阶 d = 2^n + k (其中 k = log(n))。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。