撰文:FoxTechCTO林彦熹,FoxTech首席科学家孟铉济前言
Prover和Verifier之间的计算代理思想是零知识证明的核心内容之一,是调节证明者和验证者工作量于复杂度之间取舍的工具。不同的零知识证明算法本质的不同在于不同程度的计算代理;高度的代理虽然会使验证的计算容易,但是却可能使得证明的复杂度高,从而导致证明耗时长,或是生成的证明大小较大;反之,低程度的代理会使得验证者的开销较大。
图1:零知识证明的计算代理程度影响计算代理是什么
随着以太坊上应用和用户的扩展,以太主网上的拥堵程度不断提升,使用zkRollup进行Layer2的扩容成为一个很有吸引力的方案,FOX就是专注于使用FOAKS算法进行zkRollup的项目。而zkRollup的可行性,本质上在于使用的零知识证明算法的原理可行性。简单来说,零知识证明算法实现的功能是使得证明者向验证者证明某件事,但又不透露任何关于这件事的信息。zkRollup的构造就是利用了这个性质,使得Layer2的节点可以执行原本在Layer1进行的计算,同时向Layer1节点提供计算正确性的证明。从更广义的角度来说,上述的过程我们可以理解为,由于验证者计算能力有限,所以将这部分的计算代理给了证明者来执行,证明者完成了这个任务,需要返回结果给验证者。从这个角度来说,我们可以说,零知识证明算法使得保障正确性的“计算代理”得以实现。从宏观上这种计算代理的例子可以表现为zkRollup这种形式的应用,具体到零知识算法当中,这种计算代理的思想也有各种应用。本文主要介绍FOAKS使用的在Orion当中提到的Code-Switching所做的令证明者帮助验证者执行的验证计算过程,以及FOAKS如何应用这种技巧进行递归。从而减少了证明的大小以及验证者的开销。为什么需要计算代理
Cardano开发商IOG:Project Catalyst Fund 10资助项目提交阶段已结束:7月14日消息,区块链Cardano开发公司Input Output Global(IOG)发推称,旗下第10期社区孵化项目Project Catalyst Fund 10申请提交阶段已结束,本次总计收到1577份项目申请,申请项目方作者可以在2023年7月17日之前对提交的内容进行编辑,之后 ADA 代币持有者将进行投票选出可以获得资助的项目(需在8月18日前在受支持钱包注册才能投票)。
此外,Input Output称,最终确定Project Catalyst Fund 10提案的截止日期是北京时间7月17日19:00,如果想注册成为社区审阅者,需在7月17日前完成注册。[2023/7/14 10:55:19]
从系统的实用性角度来说,很多情况下计算节点的算力是有限的,或者说计算资源是很宝贵的。例如在Layer1链上的所有计算都需要经过所有节点的共识,并且用户需要为此支付高昂的手续费。所以,在这种情况下,将本来由共识节点来处理的计算“代理出去”交给链下节点来完成,就是一种自然的想法,避免消耗链上资源。而这也正是FOX所专注的链下计算服务。从密码学理论角度来讲,在GMR模型当中限定了证明者拥有无限计算能力,验证者拥有多项式计算能力。如果验证者也有无限能力,则零知识证明的基本性质无法满足。所以自然地,将计算向证明者一方倾斜,让证明者承担更多的计算就是很多零知识证明算法设计都会考虑的问题。当然,为了实现这一点,我们需要特别的技巧。CodeSwitching
deBridge推出跨链交易所DLN Trade:6月15日消息,跨链互操作性协议deBridge推出跨链交易所DLN Trade,DLN Trade使用全球流动性引擎创建去中心化订单簿,使一条链上的任何资产都可以直接与另一条链上的任何资产进行交易,而没有流动性池的瓶颈和风险。DLN Trade没有任何转账限制,允许用户设置跨链限价订单,并可随时取消。DLN Trade目前支持Ethereum、Arbitrum、Polygon、Fantom、BNB Chain和Avalanche。[2023/6/15 21:40:24]
这一节介绍Orion当中使用的CodeSwitching技巧。Orion和FOAKS都使用了Brakedown作为多项式承诺方案,而CodeSwitching是在Orion当中命名的有证明者代替验证者执行验证计算的过程。在《一文了解FOAKS当中的多项式承诺协议Brakedown》一文当中我们曾经介绍过,验证者的验证计算为以下的过程:
观点:BTC供应量有限应该起到对冲通胀的作用:金色财经报道,英国加密货币指数交易公司 Trakx 的经济学家 Ryan Shea表示,加密货币不像与指数挂钩的金边债券或通胀保值国债那样受到通胀保护,后者的价值会根据指定的通胀指数自动增加。但对于比特币等供应量固定或有限的加密货币,它们的供应量指标与黄金的供应量指标非常相似,而黄金的供应量自然受到限制。
CoinShares研究主管James Butterfill表示,尽管比特币很受欢迎,但它相对较新,而且有关该加密货币的可用价格数据仍然有限。由于比特币的存在时间相对较短,我们不得不依赖于它作为一种资产所代表的基本概念,因此从理论上讲,它的供应量有限,但以美元计价,它应该起到对冲通胀的作用。[2023/6/13 21:33:38]
麦卡锡:预计周日完成起草法案并公布文本,下周三将投票表决协议:金色财经报道,美国众议院议长麦卡锡表示,很快就会投票支持债务上限协议;周六与美国总统拜登通话了两次;协议将历史性地削减开支;协议中不会有新税收或新计划;预计周日完成起草法案并公布文本;预计下周三投票表决协议。[2023/5/28 9:46:45]
现在如果令证明者承担这部分计算,则证明者除了执行这些计算,还要附上证明值来证明自己的计算是正确的。做法是将上述等式同样写成R1CS电路:
之后使用Virgo算法进行验证。FOAKS当中的计算代理
在FOAKS当中同样使用类似的技巧完成计算代理,值得一提的是,FOAKS由于使用了Fiat-Shamirheuristic技巧实现了非交互式证明。想要了解更多,读者可以参考《如何将交互式证明改造为非交互式?Fiat-ShamirHeuristic!》。所以FOAKS的挑战生成和Orion所使用的CodeSwitching方法不同,电路当中也需要加入新的等式:
这样之后FOAKS当中的证明者同样生成了代理验证者进行验证的计算证明。而对于验证证明的过程,FOAKS利用算法自身进行迭代,这也是FOAKS实现递归的关键内容。具体内容见《如何设计出一种精妙绝伦的证明递归方案》。通过一定次数的迭代可以使得证明的大小被压缩,从而极大降低验证者的计算负担以及通信复杂度。这就是FOAKS这个零知识证明方案对FOX这条zkRollup的重大意义。结语
zkRollup中使用的零知识证明算法的计算代理程度需要被精心设计,必须恰到好处才能使其整体达到最佳效率。而FOAKS算法通过自身迭代的递归实现了可以调节的计算代理,是为专门为zkRollup所设计的零知识证明算法。参考文献
1.Orion:Xie,Tiancheng,YupengZhang,andDawnSong."Orion:Zeroknowledgeproofwithlinearprovertime."AdvancesinCryptology–CRYPTO2022:42ndAnnualInternationalCryptologyConference,CRYPTO2022,SantaBarbara,CA,USA,August15–18,2022,Proceedings,PartIV.Cham:SpringerNatureSwitzerland,2022.
本文来自于链闻,作者为JayGraber,社交平台Happening创始人,并由詹娟编译。时隔一年多,推特创始人?JackDorsey?再次公布了其资助的去中心化社交协议标准?bluesky?主.
1900/1/1 0:00:00链捕手消息,block.one首席技术官DanLarimer在HIVE博客发布消息称,他已经辞去block.one首席技术官职务,他写道:在过去四年中.
1900/1/1 0:00:00本文于2019年8月6日发布于橙皮书,作者为orangefans。2013年,33岁的GavinWood读完了Vitalik的白皮书,他很快决定帮助这个19岁的年轻人实现以太坊的伟大构想.
1900/1/1 0:00:00据链捕手统计,1月4日到10日期间,区块链行业共发生12起投融资事件,其中Dragonfly、NGC、GenesisBlock等机构都出手两次,方向覆盖DeFi、NFT、DAO、波卡生态等.
1900/1/1 0:00:00新冠疫情作为今年上年度最大黑天鹅事件,让本就迷雾重重的数字货币行业更加雪上加霜,投资者在面对比特币第三次减半的迷魂阵无所适从,而USDT等稳定币的持续增发也正在推动行业变局.
1900/1/1 0:00:00HBTC霍比特:100%持币者共享的平台,每日10倍PE回购是真的?本月,BHEX交易所战略升级为HBTC霍比特并上线自有公链的测试网,将平台币BHT升级为全新通证HBC.
1900/1/1 0:00:00