買比特幣 買比特幣
Ctrl+D 買比特幣
ads

SIN:Sin7y團隊解讀:關于在 ZKEVM 中移除內存限制的一些想法_Etherland

Author:

Time:1900/1/1 0:00:00

ZKEVM是一個具有可編程性,以ZK技術為基礎的虛擬機,它可以為虛擬機執行的所有操作生成一個零知識證明,用來證明虛擬機執行操作的正確性。有關ZKEVM的幾種實現方案介紹及優劣對比,可以參考V神的文章:ThedifferenttypesofZK-EVMs;如果你想了解更多的設計細節,你也可以閱讀PSE的ZKEVM方案(native-level):privacy-scaling-explorations/zkevm-specs?Polygon的ZKEVM設計(bytecode-level):?PolygonzkEVMDocumentation;Sin7y的ZKEVM設計(language-level):OlaVM:AnEthereumcompatibleZKVM。

無論是哪種方案,都需要用zk去約束VM的所有的行為,這些行為包括:

?執行合約計算邏輯

??執行內存訪問

??執行哈希計算

??執行世界狀態更新

??...

眾所周知,zk在計算壓縮領域,具有極大的應用的前景;無論原始的計算多么復雜,其驗證過程都十分高效,這是所有zk算法的基本技能。因此,對于VM執行過程中的計算部分,zk可以很好的發揮作用;而在VM執行的過程中,除了計算本身外,還存在一些內存訪問操作,我們需要把一些數據提前放在內存里,然后在執行計算的時候取出來。

Jack Dorsey:Damus 已從 Apple 應用商店下架:6月27日消息,Twitter 前 CEO Jack Dorsey 發推表示,開放社交應用 Damus 已從 Apple 應用商店中下架,以便無需銀行、支付卡或政府許可即可向世界上的每個人提供小費。Jack Dorsey 還在推特上詢問 Tim Cook 為何 Apple Pay 不支持比特幣。[2023/6/27 22:03:51]

而由于大部分的VM都是讀寫內存,因此不得不約束這些內存訪問操作的正確性;對于內存訪問的約束本身并不復雜,但是由于內存訪問的次數很高,所以導致多項式的階數很高,使得內存相關的約束證明耗時比較可觀。

在ZK(E)VM的方案中,我們更應該把zk主要應用在對于計算本身的證明,對于EVM的其他行為,我們可以在VM層面去優化,以減少zk約束的規模。

Memory的設計

以EVM為例,EVM的內存是一塊很簡單的字節數組,可以存儲32字節或者1字節的數據,也可以讀取32字節的數據。

數字資產托管服務提供商Liminal獲香港TCSP牌照:5月17日消息,錢包基礎設施和數字資產托管服務提供商 Liminal 獲香港 TCSP(信托或公司服務提供商)牌照,使得該公司能夠在香港提供受監管的數字資產托管服務。

此前消息,Liminal 于 2022 年 6 約宣布完成 Elevation Capital 領投的 470 萬美元融資。[2023/5/17 15:09:09]

圖片來源:ethereum_evm_illustrated,page51

在EVM中,和Memory相關的指令有:

???MLOAD(x):從地址x處加載32字節的數據到調用棧(stack)

???MSTORE(x,y):從地址x開始,寫入32字節的y

???MSTORE8(x,y):從地址x開始,寫入8字節的y(低位開始)

有興趣的讀者可以在EVMPlayground上感受下,上述內存操作帶來的內存和棧的變化。

Memory的約束

美聯儲利率掉期顯示,市場對美聯儲利率峰值的押注出現更大幅度的下跌:金色財經報道,美聯儲利率掉期顯示,市場對美聯儲利率峰值的押注出現更大幅度的下跌。[2023/5/3 14:39:21]

在OlaVM的5.3.5節,你可以看到關于Memory約束的設計原則(OlaVM內存相關的指令和EVM類似)。

在OlaVM中,RAM的所有操作組成一個獨立的table,table里的內容由memory和storage兩種類型組成。在這里,我們只關注對于memory的約束。

內存的操作類型大體可以分為三類:

??Init操作

??write操作

??read操作

觸發Init的場景有三種,分別是ctx的變換,type的變化,addr的變化;當任何一個場景觸發時,需要約束,操作類型為w(write),v(value)為0。

算法股票投資平臺Delphia已收購數據公司Fathom Privacy:12月27日消息,算法股票投資平臺Delphia已收購數據公司Fathom Privacy,以提高其基于算法的投資顧問服務的整體透明度。Fathom Privacy將從用戶那里收集的數據打包成易于解釋的格式,以簡化應用程序之間的數據共享。

Delphia表示,其對Fathom的收購已于10月完成,并預計Fathom的平臺將在今年年底前完全整合。(Betakit)

據金色財經此前報道,今年6月,Delphia完成6000萬美元A輪融資,Multicoin Capital領投,Ribbit Capital、FTX Ventures、Valor Equity Partners、FJ Labs、Lattice Ventures和Cumberland等參投。在9月份,Delphia為其平臺添加數字資產功能,允許用戶獲得實用性代幣Phi(PHI)獎勵。[2022/12/27 22:09:37]

當上述三種場景沒有觸發時,則需要根據當前的操作類型來約束;

??如果是w(write)操作,需要約束clk是遞增的,寫入的值v是對的。

得克薩斯州證券監管機構:FTX尚未面臨暫停其收購Voyager的執法行動:金色財經報道,德克薩斯州證券委員會上周致信監督 Voyager 資產拍賣的法官,要求暫停 FTX 收購交易,直到該州監管機構完成對該交易所是否符合證券法的調查。但據德克薩斯州證券委員會執法部門主任約瑟夫·羅通達 (Joseph Rotunda) 透露,該機構尚未對 FTX 采取暫停其收購 Voyager 的執法行動,而且相關行動并非必然。(The block)[2022/10/25 16:38:02]

??如果是r(read)操作,需要約束clk是遞增的,讀取的值和上次寫入的值是相同的。

一些可能性的提升

??對于Init操作,需要約束一個內存地址的初始化的值為0么?

我認為沒有必要對初始化的操作進行約束;實際上,對于任何地址,你可以約束它的第一次訪問必須是write操作,而不是read操作;而如果是write-once內存模型,這個限制將天然存在,因此,如果虛擬機的內存模型改為write-once模型,將減少對內存的訪問約束。

??對于read操作,能否避免對應的約束,即避免校驗讀取的值和上次寫入的值一致?

由于VM本身定義的memory類型的讀寫內存,無法保證,VM在讀取這個內存地址的值之前,這個地址的值沒有被修改,因此需要增加一個相等性校驗,如下圖所示:

由此可以看出,產生這個約束的核心原因,內存模型是讀寫內存,地址的值存在被改寫的可能,因此,如果嘗試使用只讀內存,那么就不需要在memory的約束去實現上述的一致性約束。

注意:這可能會增加虛擬機的實現難度,因為這是一個不常用的內存模型;并且,我們應該不會首先在這個虛擬機上面去定義一個高級DSL,因為這個語言對Dapp開發者會有些不友好,需要在編譯器層面去消除,使得這些不友好,對開發者不可見。

所以,如果采用上述內存模型,內存模塊的約束,將只剩下針對write操作的約束,即使用copyconstraints來保證寫入的值是對的即可。無須約束:

??讀取的值等于寫入的值,因為內存只能被寫一次

??讀的clk大于寫的clk,因為只能先寫再讀

??內存的初始化值為0

參考

1.ThedifferenttypesofZK-EVMs:

https://vitalik.ca/general/2022/08/04/zkevm.html

2.privacy-scaling-explorations/zkevm-specs:

https://github.com/privacy-scaling-explorations/zkevm-specs

3.PolygonzkEVMDocumentation:

https://docs.hermez.io/zkEVM/Overview/Overview/

4.OlaVM:AnEthereumcompatibleZKVM:

https://olavm.org/whitepaper/OlaVM-07-25.pdf

5.EVM:

https://ethereum.github.io/yellowpaper/paper.pdf

6.ethereum_evm_illustrated,page51:

https://takenobu-hs.github.io/downloads/ethereum_evm_illustrated.pdf

7.EVMPlayground:

https://www.evm.codes/playground

8.OlaVM:

https://olavm.org/whitepaper/OlaVM-07-25.pdf

關于我們

Sin7y成立于2021年,由頂尖的區塊鏈開發者和密碼學工程師組成。我們既是項目孵化器也是區塊鏈技術研究團隊,探索EVM、Layer2、跨鏈、隱私計算、自主支付解決方案等最重要和最前沿的技術。

微信公眾號:Sin7y

GitHub:Sin7y

Twitter:@Sin7y_Labs

Medium:Sin7y

Mirror:Sin7y

HackMD:Sin7y

HackerNoon:Sin7y

Email:contact@sin7y.org

來源:金色財經

Tags:OLASINTHEHTTPocolandMARSINUEtherlandHTT幣

歐易交易所app官網下載
NFT:金色Web3.0日報 | Coinbase在荷蘭獲得了監管機構的批準_以太坊硬幣可以賣錢么

DeFi數據 1.DeFi代幣總市值:442.11億美元DeFi總市值數據來源:coingecko2.過去24小時去中心化交易所的交易量29.

1900/1/1 0:00:00
NFT:iNFTnews | web3將如何改變創作者經濟?_WEB

根據艾瑞咨詢《2022年互聯網創作者經濟白皮書》,創作者經濟是指“互聯網內容創作者在創作工具、內容分發平臺及一系列其他創作者相關服務的幫助下產生經濟收益.

1900/1/1 0:00:00
KBT:隨著美聯儲加息決定的臨近、比特幣發出“核彈”警告_比特幣是什么時候開始暴漲的

比特幣在9月21日經歷了疲軟反彈,隨著投資者等待今天聯邦公開市場委員會的利率決定,美元躍升至年度新高.

1900/1/1 0:00:00
比特幣:九方社區:開啟區塊鏈社區軍事化運營新模式,HOME布道大時代開啟_DAO

共識創造價值,價值創造財富。經歷了區塊鏈市場幾年來的浮浮沉沉,我們可以做個總結:區塊鏈項目在區塊鏈行業野蠻生長,最重要的資源是什么呢?正是社區.

1900/1/1 0:00:00
DAP:這就是為什么BNB面臨重要的價格測試_THUNDERBNB幣

幣安BNB鏈的原生代幣BNB于8月10日進入對稱三角形形態,當時它首次面臨335美元阻力位的下降趨勢線.

1900/1/1 0:00:00
ONI:幣世界余勛9.22凌晨 靴子落地效應較差 不建議追漲 考慮布局中線空_RON

9月22號凌晨解讀 按照提示操作的,18700和以太1315做多。在轉點前離場,是幸運的。靴子終于落地,確認75基點.

1900/1/1 0:00:00
ads