買比特幣 買比特幣
Ctrl+D 買比特幣
ads

VER:一文解讀零知識證明最新進展:RedShift紅移算法_Elon Doge CEO

Author:

Time:1900/1/1 0:00:00

寫在前面

伴隨著區塊鏈的技術發展,零知識證明技術先后在隱私和Layer2擴容領域得到越來越多的應用,技術也在持續的迭代更新。從需要不同的TrustSetup的ZKP,到需要一次TrustSetup同時支持更新的ZKP,再到不需要TrustSetup的ZKP,ZKP算法逐漸走向去中心化,從依賴經典NP問題,到不依賴任何數學難題,ZKP算法逐漸走向抗量子化。

我們當然希望,一個不需要TrustSetup同時也不依賴任何數學難題、具有抗量子性的ZKP算法也具有較好的效率和較低的復雜度,它就是REDSHIFT。

REDSHIFT

《REDSHIFT:TransparentSNARKsfromListPolynomialCommitmentIOPs》,從名字可以可出,它是基于List多項式承諾且具有透明性的SNARK算法。算法本身和PLONK有大部分的相似之處,唯一不同的是多項式承諾的原語不同。下面先簡單的通過一張表格來展示REDSHIFT和PLONK算法的異同之處,具體如下:

Justin Sun:波場TRON將為ChatGPT提供去中心化支付框架:2月4日消息,波場TRON創始人、火必Huobi全球顧問委員會成員Justin Sun在社交媒體上發文表示,波場TRON將為AI系統Chat GPT提供去中心化支付框架,框架涵蓋鏈上智能合約體系、支付層協議、底層調用SDK和AI支付網關。[2023/2/5 11:47:51]

因此,只要對PLONK算法有深入了解的讀者,相信再理解REDSHIFT算法,將是一件相對簡單的事。ZKSwap團隊在此之前已經對PLONK算法進行了深入的剖析,我們在文章《零知識證明算法之PLONK---電路》詳細的分析了PLONK算法里,關于電路部分的詳細設計,包括表格里的《Statement->Circuit->QAP》過程,并且還詳細描述了PLONK算法里,關于“PermutationCheck”的原理及意義介紹,文章零知識證明算法之PLONK---協議對PLONK的協議細節進行了剖析,其中多項式承諾在里面發揮了重要的作用:保持確保算法的簡潔性和隱私性。

保險巨頭Tokio Marine將在元宇宙中提供服務:金色財經報道,雖然游戲、社交和科技公司率先將元宇宙作為一個概念來接受,但其他公司現在也正在進入可用的元宇宙平臺。日本最大的財產和意外傷害保險集團Tokio Marine宣布將開始在元宇宙中提供保險服務。該公司將于1月在數字世界中提供保險和其他類型的保單,雇用將以化身表示的真實職員。[2023/1/1 22:18:58]

我們知道,零知識證明算法的第一步,就是算術化,即把prover要證明的問題轉化為多項式等式的形式。如若多項式等式成立,則代表著原問題關系成立,想要證明一個多項式等式關系是否成立比較簡單,根據Schwartz–Zippel定理可推知,兩個最高階為n的多項式,其交點最多為n個。

Celsius收到融資提案,并獲批可出售其開采的比特幣:金色財經消息,加密借貸平臺Celsius Network律師Josh Sussberg表示目前已收到幾項向公司注入資金的提議,具體報價未披露,此外獲得了美國法官的批準,可以出售其開采的比特幣(BTC)。根據聽證會前提交的一份文件顯示,Celsius收到融資提案,并獲批可出售其開采的比特幣在7月份開采了價值870萬美元的比特幣,但該公司的運營和資本成本超過該數額。

此前消息,Celsius法院文件披露該公司將在10月底之前耗盡資金,Celsius持有的加密貨幣比它欠儲戶的少28億美元。[2022/8/17 12:30:01]

換句話說,如果在一個很大的域內隨機選取一個點,如果多項式的值相等,那說明兩個多項式相同。因此,verifier只要隨機選取一個點,prover提供多項式在這個點的取值,然后由verifier判斷多項式等式是否成立即可,這種方式保證了隱私性。

運動鞋NFT初創公司Endstate完成550萬美元種子輪融資:7月4日消息,運動鞋NFT初創公司Endstate近日宣布完成550萬美元種子輪融資,本輪融資由Archetype Ventures、Accomplice Ventures、Castle Island Ventures、Road Capital、CMS Holdings、Permit Ventures等參投。Endstate公司聯合創始人Stephanie Howard曾在耐克、紐巴倫和銳步等球鞋公司工作。該公司計劃利用NFT從運動鞋開始,將實物產品與數字資產建立聯系。[2022/7/4 1:49:56]

然而,上述方式存在一定的疑問,“如何保證prover提供的確實是多項式在某一點的值,而不是自己為了能保證驗證通過而特意選取的一個值,這個值并不是由多項式計算而來?”為了解決這一問題,在經典snark算法里,利用了KCA算法來保證,具體的原理可參見V神的zk-snarks系列。在PLONK算法里,引入了多項式承諾的概念,具體的原理可在“零知識證明算法之PLONK---協議”里提到。

簡單來說,算法實現了就是在不暴露多項式的情況下,使得verifier相信多項式在某一點的取值的確是prover聲稱的值。兩種算法都可以解決上述問題,但是通信復雜度上,多項式承諾要更小,因此也更簡潔。

協議

下面將詳細介紹REDSHIFT算法的協議部分,如前面所述,該算法與PLONK算法有很大的相似之處,因此本篇只針對不同的部分做詳細介紹;相似的部分將會標注出來方便讀者理解,具體如下圖所示:

協議的1-6步驟在PLONK的算法設計里都有體現,這里著重分析一下后續的第7步驟。

在PLONK算法里,prover為了使verifier相信多項式等式關系的成立,由verifier隨機選取了一個點,然后prover提供各種多項式的commitment,由于使用的Katecommitment算法需要一次TrustSetup并依賴于離散對數難題,因此作為PLONK算法里的子協議,PLONK算法自然也需要TrustSetup且依賴于離散對數難題。

在REDSHIFT協議里,多項式的commitment是基于默克爾樹的。若prover想證明多項式在某一個或某些點的值,證明方只需要根據這些值插值出具體的多項式,然后和原始的多項式做商并且證明得到商也是個多項式即可。

當然為了保護隱私,需要對原始多項式做隱匿處理,類似于上圖協議中的第一步。在實際設計中,為了方便FRI協議的運行,往往設計原始多項式的階d=2^n+k(其中k=log(n))。

Tags:LONPLOVERENTElon Doge CEOPLOT價格cover幣沒了ENTS

火幣網下載官方app
數字人:周小川:數字貨幣將是下一代貨幣研究工作的核心_區塊鏈存證怎么弄

算力說 2021年3月20日,中國央行數字貨幣研究所所長穆長春在中國發展高層論壇上表示,在可預見的將來,紙鈔、電子支付和數字人民幣將同時共存.

1900/1/1 0:00:00
ETH:一周必讀 | 美聯儲“鴿聲”嘹亮 比特幣要成為避險資產?_NFTMAKE

1,美聯儲“鴿聲”嘹亮比特幣再度走高這是要成為避險資產?美聯儲主席鮑威爾認為,若以實際通脹率為目標,當前的寬松貨幣政策預計將持續至2022年.

1900/1/1 0:00:00
EFI:加密世界有多少用戶?比特幣日均活躍地址114萬個,DeFi用戶或存“內卷”趨勢_WeFilmChain

來源:PANews,作者:Carol1998年互聯網浪潮席卷而來。根據Internet?World?Stats的統計,過去20年,互聯網用戶數量增長了1300%,截至2020年12月31日,全球.

1900/1/1 0:00:00
去中心化金融:金色觀察丨DeFi收益耕作風險知多少?_去中心化金融defi入門分析與理解

金色財經區塊鏈3月24日訊?如今,DeFi收益耕作依然非常受歡迎,那么作為“加密貨幣農民”的你知道身上承擔的風險有多少嗎?今天就讓我們來詳細地探討一下.

1900/1/1 0:00:00
數字人:央行數研所穆長春最新解讀:數字人民幣“可控匿名”會侵犯隱私嗎?_數字人民幣即將落地

數字人民幣是由人民銀行發行的數字形式的法定貨幣,由指定運營機構參與運營并向公眾兌換,以廣義賬戶體系為基礎,支持銀行賬戶松耦合功能,與紙鈔硬幣等價,具有價值特征和法償性,支持可控匿名.

1900/1/1 0:00:00
區塊鏈:區塊鏈+稅務 開辟電子發票新賽道_CHA

近日,中共中央辦公廳、國務院辦公廳印發了《關于進一步深化稅收征管改革的意見》,意見指出,要探索區塊鏈技術在社會保險費征收方面的應用.

1900/1/1 0:00:00
ads