SHI:ZKSwap團隊解讀零知識證明：REDSHIFT - 不需要可信設置的PLONK_LON

寫在前面

伴隨著區塊鏈的技術發展，零知識證明（ZKP，ZeroKnowledger

Proof）技術先后在隱私和Layer2擴容領域得到越來越多的應用，技術也在持續的迭代更新。從需要不同的TrustSetup的

ZKP，到需要一次TrustSetup同時支持更新的ZKP，再到不需要TrustSetup的

ZKP，ZKP算法逐漸走向去中心化，從依賴經典NP問題，到不依賴任何數學難題，ZKP算法逐漸走向抗量子化。

我們當然希望，一個不需要TrustSetup同時也不依賴任何數學難題、具有抗量子性的ZKP算法也具有較好的效率和較低的復雜度，它就是REDSHIFT。

REDSHIFT

《REDSHIFT:TransparentSNARKsfromListPolynomial

Shibarium回應代碼抄襲 Rinia，稱將使用新的鏈ID重新部署BETA網絡:3月16日消息，Shiba Inu 推出的 Layer2 解決方案 Shibarium 團隊匿名開發者 Kaaldhairya 回應Shibarium 鏈使用與 Rinia Testnet 鏈相同的鏈 ID，稱很少有鏈 ID 是隨機選擇的——417(Alpha)、517(Staging)、917(pre-pod/beta)，當時這些鏈沒有在任何地方注冊，我犯了一個錯誤，沒有在 puppynet 網絡啟動時重新檢查，將使用新的鏈 ID 重新部署新版本的 BETA 網絡。

此前消息，加密 KOL Rancune 在其社交平臺表示，Shiba Inu 推出的基于以太坊的 Layer2 網絡 Shibarium 涉嫌抄襲 Rinia，且團隊并未更改鏈 ID。[2023/3/16 13:08:00]

CommitmentIOPs》，從名字可以可出，它是基于List多項式承諾且具有透明性的SNARK算法。算法本身和PLONK

幣安首席戰略官：希望將推特平臺作為處理Web3問題的“沙盒”:11月2日消息，據外媒報道，幣安首席戰略官Patrick Hillman表示，幣安作為股權合作伙伴斥資5億美元協助馬斯克收購推特，是希望將社交媒體平臺作為處理Web3問題的“沙盒”。幣安正在尋求成為推特增長和創新的關鍵合作伙伴，并轉向用“Web3解決方案”來解決社交媒體平臺上的挑戰，例如推特是否可以作為支付系統創建“小額微交易”。

Hillman表示，機器人問題已經損害了加密社區使用推特進行自由發言，支付策略可以作為抵御機器人的一種方式，“能夠解決機器人問題對于重啟圍繞加密的健康對話至關重要。”（CoinDesk）[2022/11/2 12:07:40]

有大部分的相似之處，唯一不同的是多項式承諾的原語不同。下面先簡單的通過一張表格來展示REDSHIFT和PLONK

數據：區塊鏈融資總金額7月環比下降43%，交易總數環比下降26%:8月19日消息，2021年和2022年上半年區塊鏈行業風險投資的爆炸式增長在連續七個行業增長之后似乎正在降溫。根據Cointelegraph Research的數據，2022年7月，區塊鏈行業融資總額從6月份的35億美元降至19.8億美元，驟降43%，交易總數環比下降26%，平均交易額繼續呈下降趨勢。

從投資領域分布來看，資本更青睞Web3領域而非DeFi。Web3領域占投資總額的44%，交易總數占比55%，DeFi領域占總融資的27%，交易總數占比17%。此外，GameFi領域的交易宗數占比20%，Metaverse領域交易總數占比17%。（Cointelegraph）[2022/8/19 12:35:30]

算法的異同之處，具體如下：

觀點：通貨膨脹傷害了審慎的儲蓄者，而比特幣會給未來帶來希望:8月3日消息，儲蓄能力是自我調節和規劃未來的重要工具，但當通貨膨脹變得不可控制時，那些努力延遲滿足的人會為他們的選擇受到懲罰。另一方面，臨床心理學家Jordan Peterson認為，比特幣的作用恰恰相反。

根據Peterson的說法，惡性通貨膨脹傷害了那些耐心投入工作并為未來儲蓄的人。他將這些人描述為“我們社會的支柱”，Peterson認為，這些人對文明的安全和生存至關重要。

他強調，在通貨膨脹扭曲市場的情況下，比特幣卻沒有受到這種扭曲或干擾，這是他對比特幣感興趣的原因之一。這位心理學家表示，加密貨幣使自由市場成為可能。（Cointelegraph）[2022/8/3 2:56:42]

因此，只要對PLONK算法有深入了解的讀者，相信再理解REDSHIFT算法，將是一件相對簡單的事。ZKSwap團隊在此之前已經對PLONK算法進行了深入的剖析，我們在文章《零知識證明算法之PLONK---電路》詳細的分析了

PLONK算法里，關于電路部分的詳細設計，包括表格里的《Statement->Circuit->

QAP》過程，并且還詳細描述了PLONK算法里，關于“PermutationCheck”的原理及意義介紹，文章零知識證明算法之PLONK

---協議對PLONK的協議細節進行了剖析，其中多項式承諾在里面發揮了重要的作用：保持確保算法的簡潔性和隱私性。

我們知道，零知識證明算法的第一步，就是算術化，即把prover

要證明的問題轉化為多項式等式的形式。如若多項式等式成立，則代表著原問題關系成立，想要證明一個多項式等式關系是否成立比較簡單，根據

Schwartz–Zippel定理可推知，兩個最高階為n的多項式，其交點最多為n個。

換句話說，如果在一個很大的域內隨機選取一個點，如果多項式的值相等，那說明兩個多項式相同。因此，verifier只要隨機選取一個點，prover提供多項式在這個點的取值，然后由verifier判斷多項式等式是否成立即可，這種方式保證了隱私性。

然而，上述方式存在一定的疑問，“如何保證prover

提供的確實是多項式在某一點的值，而不是自己為了能保證驗證通過而特意選取的一個值，這個值并不是由多項式計算而來？”為了解決這一問題，在經典

snark算法里，利用了KCA算法來保證，具體的原理可參見V神的zk-snarks系列。在PLONK

算法里，引入了多項式承諾的概念，具體的原理可在“零知識證明算法之PLONK---

協議”里提到。

簡單來說，算法實現了就是在不暴露多項式的情況下，使得verifier相信多項式在某一點的取值的確是prover聲稱的值。兩種算法都可以解決上述問題，但是通信復雜度上，多項式承諾要更小，因此也更簡潔。

協議

下面將詳細介紹REDSHIFT算法的協議部分，如前面所述，該算法與PLONK算法有很大的相似之處，因此本篇只針對不同的部分做詳細介紹；相似的部分將會標注出來方便讀者理解，具體如下圖所示：

協議的1-6步驟在PLONK的算法設計里都有體現，這里著重分析一下后續的第7步驟。

在PLONK算法里，prover為了使verifier相信多項式等式關系的成立，由

verifier隨機選取了一個點，然后prover提供各種多項式（包括setuppoly、constriant

ploy、witnesspoly）的commitment，由于使用的Katecommitment算法需要一次TrustSetup

并依賴于離散對數難題，因此作為PLONK算法里的子協議，PLONK算法自然也需要TrustSetup且依賴于離散對數難題。

在REDSHIFT協議里，多項式的commitment

是基于默克爾樹的。若prover

想證明多項式在某一個或某些點的值，證明方只需要根據這些值插值出具體的多項式，然后和原始的多項式做商并且證明得到商也是個多項式即可。

當然為了保護隱私，需要對原始多項式做隱匿處理，類似于上圖協議中的第一步。在實際設計中，為了方便

FRI協議的運行，往往設計原始多項式的階d=2^n+k(其中k=log(n)）。可能讀者一直在疑惑前面一直提到的FRI

協議具體是怎么運行的，ZKSwap曾對FRI的具體原理進行過解讀，感興趣的可以通過ZKSwap官網閱讀以下文章：

《理解零知識證明算法之Zk-stark》

《理解零知識證明算法之Zk-stark--Arithmetization》

《深入理解零知識證明算法之Zk-stark--LowDegreeTesting》

《深入理解零知識證明算法之Zk-stark--FRI協議》

來源：金色財經

Tags：PLOLONVERSHIPLOT幣poloniex兌沖金ShibaMetaverseSHIMA幣

幣安下載