簡介
Tinyram是一個簡單的RISC隨機存取機器,具有字節尋址的random-accessmemory和inputtapes。TinyRAM有兩個變體:一個遵循哈佛架構,一個遵循馮諾依曼架構(本文我們主要討論馮諾依曼架構)。
簡明計算完整性和隱私研究項目構建了證明TinyRAM程序正確執行的機制,而TinyRAM的設計是為了在這種情況下提高效率。它在“擁有足夠表達能力”和“足夠簡約”這兩個對立面之間取得平衡:
?當從高級編程語?編譯時,有足夠的表達能力來支持簡短高效的匯編代碼。
?小指令集,指令通過運算電路簡單驗證,利用SCIPR的算法和密碼機制實現高效驗證。
本文對于tinyram不再進行重復介紹,會對上一篇文章進行補充,然后重點是指令介紹和電路約束介紹。tinyram基礎介紹可以參考我們團隊上一篇文章:TinyRam介紹
Tinyram指令集
Tinyram總共有29個指令,每條指令都由一個操作碼和最多三個操作數組成。一個操作數可以是一個寄存器的名稱。除非特別說明,否則指令不會單獨修改flag。每條指令默認將pc增加i(i%2^W),對于vnTinyram來說i=2W/8。
一般來說,第一個操作數是指令計算的目標寄存器,其他的操作數指定指令需要的參數,最后,所有指令都需要機器的一個周期來執行。
位操作
整數操作
這些是各種無符號和有符號的整數操作。在每種情況下,如果發生算術溢出或錯誤,flag被設置為1,否則被設置為0。
shift操作
?shl指令shlrirjA將左移位ubit得到的W位string存儲在ri寄存器中。移位后的空白位置被填充為0。此外flag被設置為的最高有效位。
?shr指令shrrirjA將右移位ubit得到的W位string存儲在ri寄存器中。移位后的空白位置被填充為0。此外flag被設置為的最低有效位。
Justin Bieber以500ETH買入無聊猿BAYC#3001:1月30日消息,OpenSea 認證為 JustinBieberNFT 的地址以 500 ETH(約 130 萬美元)買入無聊猿 BAYC #3001。[2022/1/30 9:22:19]
比較操作
比較操作中的指令每一個都不會修改任何寄存器;比較的結果存儲在flag中。
move操作
?mov指令movriA將存儲到ri寄存器中。
?cmov指令cmovriA如果flag=1,將存儲到ri寄存器中。否則ri寄存器的值不會改變。
Jump操作
這些jump和條件jump指令都不會修改寄存器和flag但是會修改pc。
?jmp指令jmpA將存儲到pc中。
?cjmp指令cjmpA在flag=1的條件下將存儲到pc中,否則pc自增1。
?cnjmp指令cnjmpA在flag=0的條件下將存儲到pc中,否則pc自增1。
Memory操作
這些是簡單的memoryload和store操作,其中memory的地址由立即數或寄存器的內容確定。這些是tinyram中唯一的尋址方式。。
輸入操作
該指令是唯一一個訪問兩個tapes中的任意一個的指令。第0個tape用于primary輸入,第1個tape用戶auxiliary輸入。
輸出操作
該指令表示程序已經完成了計算,因此不能再允許其他操作。
美國參議院確認Rostin Behnam為新CFTC主席:金色財經報道,美國參議院已確認Rostin Behnam為商品期貨交易委員會(CFTC)的下一任主席。自1月拜登政府上任以來,Behnam一直擔任代理主席。在此之前,他自2017年以來一直擔任專員。Behnam將接Heath Tarbert,后者被許多人視為加密行業的盟友。此前在10月份參議院農業委員會舉行的確認聽證會上,Behnam要求國會擴大CFTC對加密貨幣市場的權力。[2021/12/17 7:44:51]
指令集約束
Tinyram采用R1CS約束形式進行電路約束,具體形式如下:
一個R1CS約束,可以有a,b,c三個linear_combination表示,一個R1CS系統中的所有變量的賦值,可以分為兩個部分:primaryinput和auxilaryinput。Primary就是我們經常說的“statement”。auxiliary就是“witness”。
一個R1CS約束系統包含多個R1CS約束。每個約束的向量長度是固定的。
Tinyram在libsnark的代碼實現中大量使用了一些定制gadgtes來表述vm的約束以及opcode執行和memory的約束。具體代碼在gadgetslib1/gadgets/cpu_checkers/tinyram文件夾下。
位操作約束
?and約束公式:
and的R1CS約束將參數1和參數2以及計算結果逐bit位進行乘法計算驗證,約束步驟如下:
1.計算過程約束,代碼如下:
2.結果編碼約束
3.計算結果非全0約束
NEST LABS負責人Tina Zhang:DeFi還遠遠沒有真正的走出去:金色財經現場報道,在金色財經主辦的 “金色沙龍第59期上海站:“DeFi-2021發展形勢與投資價值分析”的活動圓桌環節中,NEST LABS負責人 Tina Zhang發言指出:Defi它現在還像一個襁褓嬰兒一樣,只是剛剛開始,DeFi 還遠遠沒有真正的走出去。
我們按圈層范圍,由大到小:普通人-金融圈-科技金融圈-區塊鏈金融-BTC-以太坊-DeFi。
BTC以數字黃金的身份通過十年時間將需求觸及到了普通人,ETH暫時還沒有做到,DeFi能否助推ETH觸達普通人的圈層,或者說DeFi本身能否觸達普通人的圈層,可能才是我們未來需要研究的方向和天花板,現在還遠遠不夠。2021仍然是一個Defi元年。[2021/1/22 16:47:49]
4.flag約束
?or約束公式:
具體約束步驟如下:
1.計算過程約束,代碼如下:
2.結果編碼約束
3.計算結果非全0約束
4.flag約束
?xor約束公式:
具體約束步驟如下:
1.計算過程約束,代碼如下:
聲音 | Weiss Ratings:劍橋大學發現了追蹤被盜比特幣的方法:Weiss Ratings發布推文稱,劍橋大學找到了追蹤經過洗錢的被盜比特幣的方法, 使執法部門能夠追蹤犯罪所得;許多洗錢交易似乎是以FIFO(先進先出)原則運作的。但這也可能對比特幣不好,會消除比特幣的可替代性。[2019/1/22]
步驟2,3,4同上
?not約束公式:
具體約束步驟如下:
步驟2,3,4同上
整數操作約束
?add:約束公式:
具體約束步驟如下:
1.計算過程約束,代碼如下:
2.解碼結果約束和boolean約束
3.編碼結果約束
?sub:約束公式:sub約束比add稍微復雜一些,采用了一個中間變量表示a-b的結果,同時為了保證結果計算表示為正整數和符號的形式,給結果加上了2^w。具體約束步驟如下:
1.計算過程約束
2.解碼結果約束和boolean約束
3.符號位約束
?mull、umulh、smulh約束公式:
Coinbase聘請Tina Bhatnagar擔任其運營和技術副總裁:Coinbase聘請推特前任運營和用戶服務副總裁Tina Bhatnagar擔任Coinbase運營和技術副總裁。[2018/1/23]
mull相關的約束都涉及以下幾個步驟
1.計算乘法約束
2.計算結果編碼約束
3.計算結果flag約束
?udiv、umod約束公式:
B為除數,q商,r為余數。余數與需要滿足不能超過除數的條件。具體約束代碼如下:
shift操作約束
?shl、shr約束公式
比較操作
比較操作中的指令每一個都不會修改任何寄存器;比較的結果存儲在flag中。比較指令包含cmpe、cmpa、cmpae、cmpg、cmpge。比較指令可以分為兩類,分別為有符號數的比較和無符號數比較,兩者約束過程核心都利用了libsnark中實現的comparison_gadget。
其他剩余過程跟有符號數比較約束相同
move操作約束
?mov約束公式:
mov的約束比較簡單,只需要確保將存儲到ri寄存器中,由于mov操作沒有修改flag,所以約束需要確保flag的值沒有產生變化。約束代碼如下:
?cmov約束公式:
cmov的約束條件比mov復雜一些,主要mov的行為跟flag值的變化有關系,同時cmov不會修改flag,所以約束需要確保flag的值沒有變化,cmov的代碼如下:
Jump操作約束
這些jump和條件jump指令都不會修改寄存器和flag但是會修改pc。
?jmp
Jmp操作約束pc值與指令執行結果一致,具體約束代碼如下:
?cjmp
cjmp根據flag條件進行跳轉,flag=1進行跳轉,否則pc自增1
約束公式如下:
約束代碼如下:
?cnjmp
cnjmp根據flag條件進行跳轉,flag=0進行跳轉,否則pc自增1
約束公式如下:
約束代碼如下:
Memory操作約束
這些是簡單的memoryload和store操作,其中memory的地址由立即數或寄存器的內容確定。這些是tinyram中唯一的尋址方式。。
?store.b和store.w
對于store.w取整個arg1val的值,對于store.b操作碼只會取arg1val的必要部分,約束代碼如下:
?load.b和load.w
這兩個指令我們要求從內存中加載的內容被存儲在instruction_results中,約束代碼如下:
輸入操作約束
?read
read操作跟tape有關,具體的約束規則是:
1.上一個tape中的內容被讀完,沒有內容可讀,不會讀取下一個tape。
2.上一個tape中的內容被讀完,沒有內容可讀,flag被設置為1
3.如果當前執行的指令是read,那么read讀取到的內容和tape輸入內容一致
4.從tape1以外的地方讀取內容,flag被設置為1
5.result為不為0,意味著flag為0
約束代碼:
輸出操作約束
該指令表示程序已經完成了計算,因此不能再允許其他操作
?answer
當程序的輸出值被接受,has_accepted會被設置為1,程序返回值能夠被正常接受意味著當前的指令為answner以及arg2value為0。
約束代碼如下:
其他
當然除了上述提到的一些指令相關的約束外,tinyram還有一些pc一致性、參數編解碼、內存檢查等各種約束。這些約束通過R1CS系統組合起來構成一個完成的tinyram約束系統。所以這也是R1CS形式的tinyram生成約束數量較多的根本原因。
這里引用一個tinyram介紹ppt的圖片,展示一個ERC20transfer用tinyram生成證明需要的時間消耗。
從上圖的例子可以得出結論:使用vnTinyram+zk-SNARKs驗證所有EVM操作是不可能的,只適合驗證少量的指令的計算驗證,可以使用vnTinyram驗證EVM的部分計算類型的opcode。
關于我們
Sin7y成立于2021年,由頂尖的區塊鏈開發者組成。我們既是項目孵化器也是區塊鏈技術研究團隊,探索EVM、Layer2、跨鏈、隱私計算、自主支付解決方案等最重要和最前沿的技術。
微信公眾號:Sin7Y
GitHub|Twitter|Telegram|Medium|Mirror|HackMD|HackerNoon
去中心化交易平臺是點對點的交易市場,用戶可以繞過中間方直接交易和管理cryptocurrency。DEX可以替代銀行、券商、支付系統等傳統中介,使用區塊鏈智能合約來交易資產.
1900/1/1 0:00:00本周摘要 -加密市場的冬天已經到來。像3AC這樣的頂級資管機構暴雷,他們能挺過這場危機嗎?-與加密貨幣相比,NFT市場保持強勁,這背后的原因是什么? 一、上周行業動態 上周加密市場最終還是沒能抵.
1900/1/1 0:00:00頂級穩定幣Tether(USDT)削減商業票據持有量,增加現金和銀行存款準備金根據今年早些時候做出的承諾,頂級穩定幣發行商Tether已開始削減其商業票據持有量.
1900/1/1 0:00:00據最新消息,截止5月24日,波場去中心化算法穩定幣USDD發行總額為501,712,602美元,突破5億美元,對應TRX銷毀量為6,394,653,165枚,超63億枚.
1900/1/1 0:00:00以太坊自從6.7號開始,已經從1880的高點一周時間,砸到現價1100的位置,以太坊上周的表現,就可以看出各種山寨幣基本都是腰斬.
1900/1/1 0:00:00Bitfinex已支持Tezos網絡上的Tether(USDt)存取款我們很高興地宣布,Bitfinex用戶可以在UTC時間21/07/22上午10:00使用Tezos傳輸層在Bitfinex平.
1900/1/1 0:00:00