STA:Miden的stark证明系统-ODAILY

作者：

时间：1900/1/1 0:00:00

Miden证明系统架构

miden是一个基于strark技术的zkvm实现方案。它的底层是基于winterfell这个zkp库来生成stark证明和对证明进行验证。下图1中虚线部分是Miden实现的主要功能。可以看出，主要有三个组件构成。

1.一套词法语法编译器,下图1中的lexicalanalyzer和syntaxparser。它们可以将miden定义的汇编指令编程成codeblock和block中包含的opcode和opvalue。

2.一套指令的执行器，下图1中的executor。它负责按照定义的规则执行codeblock和block中包含的opcode及opvalue。执行结果为用于生成证明的executiontrace。

3.一套符合stark证明要求的AIR(代数中间表示)，下图1中的AIR。用来对miden的虚拟机执行过程进行约束。

AIR结构设计图

AIR的约束分为stack和decoder两部分：

图2为stack的约束，初始化时分配了最上边深度为8的stack。在执行时根据程序需要，可能会超出初始化分配的深度，那么max_depth会根据需要递增。但是不能超过最大深度16。否则报错。

AI作画应用Midjourney疑似已开通QQ频道:5月16日消息，AI作画应用Midjourney中文版疑似已开通QQ频道，并且有官方认证图标。该频道每周一、五下午 6 点统一开放，达到一定人数后会关闭入口。据称，MJCN 只有这一个频道。有推特用户发现，背后运营公司为南京鹏羽辉科技有限公司。[2023/5/16 15:05:05]

图3为decoder的约束。其中的op_counter,op_sponge,cf_op_bits,ld_op_bits,hd_op_bits是固定列长度的。其中的op_sponge用于执行指令的顺序和正确性的约束。cf_op_bits约束3bit的flow_ops。ld_op_bits,hd_op_bits分别约束了user_ops的低5bits和高2bits。ld_op_bits和hd_op_bits组合构成一条执行的user_op,还用来作为stack每step状态约束的selector。

MidenVM执行过程实例

本节将展示一个简单的miden逻辑来说明vm的执行过程和stark的executiontrace的生成。

下边代码段1是要执行的代码段：

它执行的逻辑是将3和5压栈。之后从tape读取flag。判断flag是1还是0。如果是1则运行if.true分支将压栈的两个数3和5取出，相加得到8并重新压入栈。如果是0则运行else分支将压栈的两个数3和5取出相乘得到15，再将15重新压入栈。

安全团队：Midas Capital攻击者的初始Gas费来自HitBTC，被盗的66万枚MATIC已转移至多个地址:金色财经报道，据慢雾监测，Tribe DAO生态跨链货币市场解决方案Midas Capital的攻击者的初始Gas费来自加密交易所HitBTC，目前被盗资金（约66万枚MATIC）已被分配到多个钱包地址。

此前报道，跨链货币市场解决方案Midas Capital在稳定币协议Jarvis的Polygon流动性池被攻击利用并损失65万美元，已暂停借贷功能。[2023/1/16 11:13:54]

代码段通过miden的词法和语法分析器解析后的最终指令代码如下代码段2:

下边图4是vm运行代码段2的过程，中间是executor执行opcode的流程图，左边虚线指向的是代码执行产生的decodertrace，右边点划线指向的是代码执行产生的stacktrace。

其中executor是按照codeblock来一块一块执行。在本例子里，首先执行了一个spanblock。之后在第32步时执行if-else-end结构进入了swtichblock块，并将之前的spanblock的最后一步执行生成的spongehash压入ctx_stack，并在swtichblock块执行完之后，在第49步弹出到sponge里。

Cardano正在推出新的隐私区块链Midnight和dust代币:金色财经报道，Cardano背后的公司IOG正在发布一个名为Midnight的新的以隐私为中心的区块链和一个名为dust的代币。IOG首席执行官Charles Hoskinson周五在苏格兰爱丁堡大学举行的活动表示，Midnight以零知识证明技术为基础，是目前围绕Cardano部署的众多侧链之一，并将通过提供零知识证明智能合约超越之前的隐私币项目，该网络将努力保护隐私，同时允许监管机构和审计员访问。[2022/11/19 13:23:51]

Note：本文档描述针对miden工程的main分支最新版本。目前miden的next分支对于指令进行了大量重新设计，AIR也只实现了很少一部分的约束。

stack约束条件

本节将展示主要的User操作指令的约束条件。其中的old_stack_x指的是指令执行前的stack的x位置存储的value。new_stack_x指的是指令执行后的stack的x位置存储的value。-->是将栈左边位置的value拷贝到右边位置。==是等式约束。stack的约束相对比较简单，就不多做解释了。

条件指令

Choose

Constrain:

前谷歌CEO Eric Schmidt加入Chainlink Labs担任战略顾问:金色财经报道，Chainlink Labs今天宣布，谷歌前首席执行官Eric Schmidt将担任其战略顾问。据悉，作为商业领袖和软件工程师，Schmidt曾于2001年至2011年担任谷歌的首席执行官。Schmidt表示，区块链和智能合约的推出已经展示了构建新商业模式的巨大潜力，但很明显，区块链的最大优势之一，即与外部世界缺乏联系也是其最大的挑战。[2021/12/8 12:57:41]

如果condition为1，x在堆栈顶部，condition为0，y在堆栈顶部

算术指令

add

Constrain:

mul

Constrain:

inv

Constrain:

neg

Constrain:

声音 | Peter Schiff：关于Midas岩石的新闻是假消息是为了推高比特币价格的谎言:据AMBCrypto 6月30日消息，最近所谓的“Midas岩石”含有贵金属、可以让地球上每个人都成为亿万富翁的消息引起了比特币投资者的注意。黄金爱好者Peter Schiff在推特表示，“一颗金色小行星的存在是假消息——一个为了推高比特币价格而散布的谎言。Psyche 16是一颗稀有的金属小行星，其成分类似于地核。它几乎完全由铁镍合金制成，并含有少量其他金属，可能包括黄金。” 黄金和比特币一样，有一个重要的特征使它们的价格越来越高，那就是稀缺。没有稀缺性，两者的价格都不会像今天这样高。根据The Sun的文章，Midas岩石应该含有镍、铂、铁、金和其他金属，估计有8000万亿英镑。Schiff提到这一点时表示，这是“假消息”，比特币投资者利用这一消息传播FUD，并推高比特币的价格。Whale Panda在推特上发布了一条类似的推文，说明如果没有稀缺特性，黄金将如何贬值。[2019/7/1]

bool指令

not

Constrain: