STA:Sin7y团队解读：Miden的stark证明系统

作者：

时间：1900/1/1 0:00:00

引言

miden是一个基于strark技术的zkvm实现方案。它的底层是基于winterfell这个zkp库来生成stark证明和对证明进行验证。下图1中虚线部分是Miden实现的主要功能。可以看出，主要有三个组件构成。

1.一套词法语法编译器,下图1中的lexicalanalyzer和syntaxparser。它们可以将miden定义的汇编指令编程成codeblock和block中包含的opcode和opvalue。

2.一套指令的执行器，下图1中的executor。它负责按照定义的规则执行codeblock和block中包含的opcode及opvalue。执行结果为用于生成证明的executiontrace。

3.一套符合stark证明要求的AIR(代数中间表示)，下图1中的AIR。用来对miden的虚拟机执行过程进行约束。

AIR结构设计图

AIR的约束分为stack和decoder两部分：

图2为stack的约束，初始化时分配了最上边深度为8的stack。在执行时根据程序需要，可能会超出初始化分配的深度，那么max_depth会根据需要递增。但是不能超过最大深度16。否则报错。

图3为decoder的约束。其中的op_counter,op_sponge,cf_op_bits,ld_op_bits,hd_op_bits是固定列长度的。其中的op_sponge用于执行指令的顺序和正确性的约束。cf_op_bits约束3bit的flow_ops。ld_op_bits,hd_op_bits分别约束了user_ops的低5bits和高2bits。ld_op_bits和hd_op_bits组合构成一条执行的user_op,还用来作为stack每step状态约束的selector。

以太坊在新的加密货币ESG排名中位居第一:金色财经报道，据加密数据公司CCData与加密货币碳评级研究所 (CCRI?)联合创建的首个ESG基准于周四发布。它评估了40种最大、流动性最强的数字资产，评估了去中心化、安全性和气候影响等参数。其中，以太坊在第一个机构级加密ESG排名中位居第一，其次是Solana和Cardano，而比特币则由于其大量能源消耗而落后。

环境、社会和治理 (?ESG?) 要求在投资中的作用变得越来越普遍，特别是在机构投资者和大型资产管理公司中。[2023/7/13 10:53:12]

MidenVM执行过程实例

本节将展示一个简单的miden逻辑来说明vm的执行过程和stark的executiontrace的生成。

下边代码段1是要执行的代码段：

它执行的逻辑是将3和5压栈。之后从tape读取flag。判断flag是1还是0。如果是1则运行if.true分支将压栈的两个数3和5取出，相加得到8并重新压入栈。如果是0则运行else分支将压栈的两个数3和5取出相乘得到15，再将15重新压入栈。

代码段通过miden的词法和语法分析器解析后的最终指令代码如下代码段2:

Three Arrows Capital创始人推出风投机构3AC Ventures:6月22日消息，债权交易所OPNX发推称其与3AC Ventures达成合作，3AC Ventures将投资于在OPNX生态系统中创建的项目。Three Arrows Capital联合创始人Kyle Davies表示，3AC Ventures旨在为为去中心化未来而建设的项目提供支持。[2023/6/22 21:53:58]

下边图4是vm运行代码段2的过程，中间是executor执行opcode的流程图，左边虚线指向的是代码执行产生的decodertrace，右边点划线指向的是代码执行产生的stacktrace。

其中executor是按照codeblock来一块一块执行。在本例子里，首先执行了一个spanblock。之后在第32步时执行if-else-end结构进入了swtichblock块，并将之前的spanblock的最后一步执行生成的spongehash压入ctx_stack，并在swtichblock块执行完之后，在第49步弹出到sponge里。

Note：本文档描述针对miden工程的main分支最新版本。目前miden的next分支对于指令进行了大量重新设计，AIR也只实现了很少一部分的约束。

stack约束条件

本节将展示主要的User操作指令的约束条件。其中的old_stack_x指的是指令执行前的stack的x位置存储的value。new_stack_x指的是指令执行后的stack的x位置存储的value。-->是将栈左边位置的value拷贝到右边位置。==是等式约束。stack的约束相对比较简单，就不多做解释了。

条件指令

Choose

Meta收购柏林初创公司Lofelt以尽快实现其VR目标:9月3日消息，Meta Platforms(META.O)收购柏林初创公司Lofelt以尽快实现其VR目标。(金十)[2022/9/3 13:06:13]

Constrain:

如果condition为1，x在堆栈顶部，condition为0，y在堆栈顶部

算术指令

add

Constrain:

mul

Constrain:

inv

Constrain:

neg

Constrain:

Flow市值超越Apecoin、Algorand和BCH:8月6日消息，随着Flow价格站上2.74美元上方创下近两个月新高，其市值已突破28亿美元（截至目前为2,822,862,496美元）并超越Apecoin、Algorand和BCH。市场分析，本次上涨或与Meta宣布旗下平台Instagram将在100个国家/地区推出NFT功能有关，据传Meta或将使用Flow区块链作为其NFT托管的官方合作伙伴。

此前报道，8月4日，Meta创始人Mark Zuckerberg宣布Instagram正在向非洲、亚太地区、中东和美洲的100多个国家或地区引入数字收藏品（以在Instagram上展示NFT），还启动了与Coinbase Wallet、Dapper的集成以及对Flow区块链的支持。（Newsbtc）[2022/8/6 12:06:20]

bool指令

not

Constrain:

and

Constrain:

奢侈品牌巴黎世家将在美国提供加密货币支付方式:5月23日消息，法国奢侈品牌巴黎世家（Balenciaga）表示将在美国接受加密货币支付，其网站balenciaga.com、纽约麦迪逊大道（Madison Avenue）以及比佛利山庄罗迪欧大道（Rodeo Drive）等指定门店将提供加密货币支付方式。该公司表示，未来其他地区和电商业务将支持加密货币支付。

该公司尚未决定将使用哪家支付解决方案提供商，但它将首先接受比特币和以太坊等币种，并考虑未来添加其他币种。（WWD）[2022/5/23 3:35:22]

Constrain: