LOOK:一文了解Lookup Arguments-ODAILY

作者：

时间：1900/1/1 0:00:00

TL;DR

在上一篇文章Hello,OlaVM!中提到，OlaVM的愿景是建立一个高性能的ZKVM，本文将重点介绍使得OlaVM获得高性能的工具之一，Lookupargument。Lookupargument对缩减电路规模，以提高ZK效率有很重要的作用，在ZKVM的电路设计中被广泛应用，通过本篇文章你可以了解到：

1.Lookupargument在ZKVM中将发挥着怎样的角色？

2.Plookup协议原理。

3.Halo2的Lookupargument协议原理。

4.两个Lookupargument算法之间的联系。

TherolesinZKVM

所谓的ZKVM，其实就是用ZK约束VM所有的执行过程，VM的执行过程一般可以分为：指令执行，内存访问，内置函数执行等。在一个trace里执行对这些操作的约束看起来有点不切实际，首先，不同操作类型的约束对应不同的trace的宽度，如果其中一个约束对应的trace宽度特别大，就会造成其余约束对应trace的浪费；然后，一个trace里有太多不同的操作类型，就会引入更多的selector，不仅会增加多项式的个数，而且还会增加约束的阶；最后，由于群的阶限制，trace的行数不能超过这个群的阶，因此，应该尽量减少某种类型的操作所占用的trace行数。

数据：美SEC起诉币安后，FBG Capital将此前提现的4400万枚USDT再度存入币安:6月6日消息，Lookonchain监测显示，在美国证券交易委员会（SEC）起诉币安的消息传出之前，FBG Capital从币安撤回了3500万枚USDT，从OKX撤回了900万枚USDT，而在美SEC起诉币安的消息传出之后，FBG Capital将4400万枚USDT全部存入币安。[2023/6/6 21:18:46]

因此，为了简单，我们需要：

a.把不同的操作类型分成多个子trace，然后分别证明，主trace和子trace之间需要通过Lookupargument来保证数据的一致性。

b.对于一些ZK-unfriendly计算，我们可以通过Lookupargument技术来缩减trace的规模，比如位运算等。

当然，也有其他的一些技术手段来减少trace规模，我们将在后面的文章中给予说明。

Lookupbetweentracetables

VM所有的执行过程会组成一个完整的trace，称为主trace，这里的完整是包含VM执行的所有状态，不会涉及到辅助状态，比如，方便ZK验证的一些扩展信息等；如前面所述，在主trace里面包含这种辅助信息，会使得主trace变得复杂，难于约束。因此，为了约束方便，通常会建立一些子trace，然后分别针对这些子trace进行约束，而主trace主要用来进行执行正确的程序约束和Context约束。

基于区块链技术的农业金融科技公司Agreena完成4600万欧元B轮融资:金色财经报道，基于区块链技术的农业金融科技公司Agreena宣布完成4600万欧元B轮融资，德国多阶段投资机构HV Capital领投，影响力基金AENU和专注于金融科技行业的 Anthemis、食品行业投资机构Gullsp?ng Re:food、丹麦的出口和投资基金等参投。Agreena公司使用可持续的区块链技术来增强碳信用额度的可追溯性和透明度，以及使用电子货币和智能合约来促进具有气候意识的企业和农民之间的支付交换，并且支持即时进行大规模对账。[2023/3/31 13:36:17]

图片1.Lookupbetweentraces

通过建立不同的子trace，我们把VM执行的不同操作进行划分，通过Lookupargument技术来保证了子trace的数据源于主trace。对于子trace里的数据有效性证明，需要根据具体的操作类型，生成不同的trace，然后用对应的约束去证明trace的有效性；特别是对于bitwise，rangcheck等zk-unfriendly操作。

LookupforZK-unfriendlyoperations

如前面所述，每个子trace的证明是独立的，所以获得一个尽可能小的trace，会提高prover的效率。以bitwise为例，bitwise操作包含AND,XOR,NOT三种操作。如果想通过电路单纯的实现对bitwise操作的约束，那需要做的可能是，把每个op拆成多个2进制的limbs，如果这些op是32bit位宽，那就会拆分成32个limbs。然后，你需要约束：

NFT交易平台NF3完成165万美元种子轮融资:金色财经报道，NFT交易平台NF3完成165万美元种子轮融资，Infinity Ventures Crypto和Spartan Group共同领投，DWF Labs、Saison Capital和Bitmex创始人Arthur Hayes、LeadBlock Partner的David Chreng和软银金融科技EMEA负责人Neil Gomes等参投。（The Block）[2022/12/9 21:34:12]

总共占用3+32*3=99个tracecell，约束个数为3次sumcheck+32次bitwise=35个。

如果这个时候有一些真值表，对于AND,XOR,NOT计算，你可以定义三个表，这些表里存的是指定位宽的op进行bitwise计算的数据，比如8bit。对于32bit的op，只需要把它们拆分成4个8bit的limbs，然后这些op的limbs之间的bitwise关系，也不用对应的约束去实现，只需要在fixedtable里进行Lookup即可，此时，总共占用了3+4*3=15个tracecell，约束个数为3次sumcheck+1次Lookupargument。

Block.one CEO BB购买Silvergate 9.3%的股份:金色财经报道，根据美国证券交易委员会周三提交的文件，Block.one首席执行官BrendanBlumer已经购买加密银行Silvergate(SI)9.3%的股份，而Block.One则额外购买了7.5%的股份。根据文件，Blumer于11月16日购买了加密银行2,934,537股，而Block.One购买了2,363,186股。

根据FactSet的最新统计数据，此次收购使Blumer成为Silvergate的最大股东。Silvergate的股价周三下午上涨了约5%。自从FTX以来，Silvergate的股价大幅下跌。虽然FTX在Silvergate有至少10亿美元的存款，但这只占其所有数字资产客户存款总额的不到10%。其CEO还试图向投资者保证，FTX崩溃造成的市场波动不会影响加密银行家的业务。[2022/11/24 8:03:00]

图2.LookupinArithmeticoperations

Lookupargument不仅对bitwise操作的证明有极大的提升作用，对于rangeck操作同样。对于32bit的op，只需要把他拆分成2个16bit的limbs即可；这里有两个很好的设计，一个是会使得rangecheck占用更少的tracecells；另外一个是rangcheck的sum约束可以复用我们自定义的ADD-MUL约束。对于不同的计算类型，能够复用同一个约束，对整体的效率提升具有很大的帮助，如上图所示，对于自定义的ADD-MULgate，它可以支持ADD,MUL,ADD-MUL,EQ,RANGECHECK五种计算类型的约束复用。

Edge & Node联合创始人：熊市正是建设的好时机:7月22日消息，The Graph背后团队Edge & Node的联合创始人Tegan Kline表示，“在区块链领域里还可以创造更多的东西，好消息是社区成员知道它们是什么。”Kline提到Layer 2、多链聚合、桥接技术、托管和DAO等一些开发中的东西。他还表示区块链可以影响社交媒体的发展。

Kline谈到了加密冬天，并就市场下跌时社区成员应该关注的问题提出建议，社区应该坚持其核心价值观，并保持提供真正解决方案的决心。“我们一起经历了市场低迷，我们都会变得更加强大。我们都支持彼此的项目，并且存在持续培育生态系统的良性循环。”

Kline还强调，加密冬天为建设者提供机会。这是因为熊市期间噪音较小，因此Kline称之为“建设者的天堂”。“社区将埋头苦干，专注于建设。只有坚定的创始人和社区成员会留下来，这最终会成为一个很好的过滤器。出于这个原因，有些人甚至欢迎熊市。”

他指出，“不要坐等复苏发生：继续建设，专注于核心任务，记住我们现在正在为下一次复苏奠定基础。”（Cointelegraph）[2022/7/22 2:31:27]

Plookup协议

介绍