作者:NicLin,imToken資深區塊鏈工程師
本文受眾:區塊鏈開發者或零知識證明愛好者
Cairo是STARK證明系統的其中一個編程語言,讓開發者能透過Cairo來使用STARK,撰寫效能更高的DApp。
PhotobySimonBergeronUnsplash
Warning:本篇會保持在highlevel的介紹,實際深入的部分請見文內附上的文檔或是官方開發者文件。
背景介紹
建構于密碼學的零知識證明能提供計算的隱私性,但同時在區塊鏈生態系也被用來提升Scalability—我可以用10秒的運算資源來驗證原本耗費1000秒運算資源的計算過程如同更多人熟悉的SNARK,STARK也是一個零知識證明的證明系統,但當前的STARK著重的是在Scalability,而非大家比較習以為常零知識證明提供的隱私性特質其實目前基于SNARK的Rollup項目,例如zkSync、Loopring、Aztec、zkopru,除了Aztec外,其他都是利用SNARK來增加Scalability—這些Rollup上資料都還是公開、沒有隱私性的StarkWare是目前唯一基于STARK的開發團隊STARK要加上隱私保護不會太難,只是StarkWare還沒有把這項功能放在未來規劃中Cairo簡介
互操作性協議Rarimo與Polygon ID合作推出首個用于驗證憑證的多鏈零知識證明:金色財經報道,互操作性協議Rarimo宣布與隱私保護ID基礎設施Polygon ID合作,這是鏈上身份向前邁出的革命性一步,每個使用 Polygon ID 的身份提供商都立即實現跨鏈,這不僅是Polygon ID首次成為多鏈,而且由于PolygonID是第一個也是唯一一個允許用戶將鏈外憑證表示為零知識證明 (ZKP) 的解決方案,此次合作標志著數字身份領域的首創。Rarimo表示,既然以太坊已被納入其中,Polygon上頒發的憑證將在未來幾周內在BNB Chain和Avalanche上提供。[2023/7/22 15:51:50]
標榜為圖靈完備的零知識證明系統語言,Cairo對原本熟悉Solidity的開發者來說還是會感到比較難上手和陌生的。再加上套件庫還不夠充足,目前支援的雜湊函式是Pedersen,數位簽章演算法是ECDSA。
但Cairo還在早期開發的階段,相信開發體驗會越來越好的。
MolochDAO推出基于零知識證明的“隱私池”加密混合服務:3月7日消息,為以太坊基礎設施項目提供資金支持的去中心化自治組織MolochDAO推出基于零知識證明的“隱私池”加密混合服務,旨在保護鏈上交易時的隱私,同時還允許用戶證明他們遵守當地法規。
據悉,MolochDAO的隱私池(Privacy Pools)將利用零知識證明這一隱私保護技術,使用戶能夠證明他們正在將受制裁的錢包列入黑名單,同時無需透露他們是誰,也無需披露全部交易歷史。(The Defiant)[2023/3/7 12:46:33]
另外需要注意的是作為一個證明系統,會有Prover和Verifier的角色。而STARK的Verifier是開源的,但Prover軟體預計會有License保護。Prover一般情況下不得用于商業用途,除非將proof上傳至官方的Verifier。
CAIRO字母分別代表的意思是
C:CPUAIR:AlgebraIntermediateRepresentationO:OneAIR(verifiersmartcontract)torulethemallC和AIR因為比較偏撰寫零知識證明應用的細節和經驗所以會跳過,但O:OneAIR(verifiersmartcontract)torulethemall代表的是:任何使用Cairo寫的程式都能用同一個Verifier來驗證,每個應用不再需要產生自己也只有自己能用的Verifier合約。
多鏈Web3生態Hacker資助計劃Dora Grant DAO首輪零知識投票環節結束:11月14日消息,社區驅動的多鏈Web3生態開源極客資助計劃Dora Grant DAO已于北京時間11月13日23:59在開發者激勵平臺DoraHacks.io關閉首輪投票通道。投票最終結果和零知識證明文件將于14日晚八時公布。首期20萬美金Grant獎金將會根據投票結果的排序進行發放。
Dora Grant DAO計劃旨在持續支持在以下三個領域的多鏈Web3開源極客團隊:多鏈Web3核心基礎設施和工具,加密原生應用,加密-前沿科技交叉領域。[2022/11/14 13:01:29]
開發者不需要對自己的應用跑trustedsetup,也不需要煩惱Verifier的部分,如果你有開發過基于SNARK的應用的話你會更有感覺。
最后要提及的是,第一版的Cairo是設計來方便開發者將DApp的運算遷移至鏈下。不同于Rollup,這個鏈下只會有它自己一個DApp。這個DApp的項目方自己維護自己DApp的state。
Polygon Zero宣布其零知識驗證系統Plonky2已開源:8月17日消息,Polygon 旗下零知識技術開發商 Polygon Zero(原 Mir)在其社交平臺宣布其零知識驗證系統 Plonky2 已開源。
此前報道,1 月 11 日,Polygon Zero 宣布推出遞歸 SNARK 解決方案 Plonky2,并可與以太坊兼容。官方介紹,使用 Plonky2,用戶可以在筆記本電腦上僅 0.17 秒內生成遞歸零知識證明,比目前的速度快了近 100 倍。[2022/8/17 12:30:17]
這可能有點難懂。如果你有在寫Solidity,想像一下今天你在合約要用到合約里宣告的storage變數時,你要自己提供merkleproof上來,證明這個storage變數真的是這個值。這個就是開發者要自己維護state的意思。
而第二版的Cairo則是StarkNet里使用的Cairo,這版的Cairo就是作為DApp在Rollup開發所使用—開發者可以在合約里宣告變數,變數的值不需開發者維護,可以直接假設存在。
Polygon以4億美元收購零知識初創公司Mir:金色財經報道,以太坊Layer2擴容解決方案Polygon宣布以4億美元收購零知識初創公司Mir,這筆交易是通過2.5億枚MATIC完成的。作為交易的一部分,Mir將更名為Polygon Zero,該項目將基于其ZK-proof技術構建一個ZK-rollup。Polygo聯合創始人Sandeep Nailwal在接受采訪時表示:“我們希望通過提供一系列解決方案,成為Web3平臺的AWS,使開發人員能夠在其上進行構建。”[2021/12/10 7:29:15]
注1:StarkWare不喜歡Rollup這個詞,他們覺得DataAvailability的需求是一段光譜:不一定得要把data全都送上L1,中間有其他方式可以做不同層級的DataAvailability。
注2:第一版和第二版實際上在官方版本里是0.0.1及0.0.2,在撰文當前最新版即是0.0.2。
官方網站:https://www.cairo-lang.org?
開發者文件:https://www.cairo-lang.org/docs/?
開發環境
Cairo有提供像是Remix的瀏覽器IDE:playground。里面提供各種范例練習和挑戰,除了可以編譯,還可以直接生成并上傳proof。
注:但有些功能還是沒辦法在playground里使用,例如要給你的程式custominput時。這時候只能在本地端開發才能使用這個功能。
開發Cairo要先安裝python,我將開發者文件整理出來的資料統整在這個hackmd文檔里:https://hackmd.io/w690dpAQTsKeKZv3oikzTQ
里面包含簡介、設置本地開發環境以及Cairo基礎
注:我把開發者文件里的代碼整理到這里:https://github.com/NIC619/cairo_practice/tree/master/practices
如果不想在研究開發者文件過程中,還要自己手動拼湊里面例子的話,可以直接用整理好的代碼來執行。同時repo里還有包含一些額外自己測試Cairo功能的范例。
深入Cairo
在那份hackmd文檔里的開頭,可以連結到第二部分—深入Cairo的部分。里面也是從開發者文件里擷取出來我覺得比較重要的部分。如果你要讀開發者文件的話,我建議從HelloCairo開始,它會從例子切入,會比較好知道Cairo怎么使用。接著如果要更深入了解,再去讀HowCairoWorks。
StarkNetCairo
第二版的Cairo其實功能和第一版的Cairo是差不多的,所以不必擔心在開發者文件里學到的Cairo在StarkNet版本會不能用或差很多。在讀完HelloCairo/HowCairoworks后,就可以接著看HelloStarkNet。會很順利的切換到StarkNet版本的Cairo。
注1:我整理的文檔里是按照第一版Cairo所寫的
注2:如果你從開發者文件一路看下來,體驗過非StarkNet版的Cairo,那你在體驗StarkNet版的Cairo時一定會發現這更像一般智能合約的使用方式—你可以用view函式查詢storage變數,可以用external函式去執行合約。
非常建議嘗試兩種版本的Cairo,你會知道1.操作一個單獨在L2的DApp和2.操作與其他DApp共存在Rollup上的DApp的不同。這對了解L2怎么運行、需要哪些資料、為什么需要這些資料非常有幫助。
0.0.2版的StarkNetCairo目前還缺少一些功能:
函式還沒辦法宣告陣列或struct型態的參數合約和合約之間還沒辦法互動L1沒有辦法讀取到L2的資料,L2也沒辦法讀取到L1的資料。如果要建立跨L2Bridge,這個功能非常重要。補充及個人心得
STARK的proofsize相比于SNARK系列的proofsize大很多,又其證明所包含的交易數量對proofsize和驗證時間的影響不大,所以把很多筆交易一并做一個proof會是對STARK非常有利、節省成本的方式。但這同時也是一個缺點,如果你的DApp或Rollup的TPS不高,那就只能等更久時間搜集多一點的交易,要不然就只能提高成本來維持驗證proof的頻率。
StarkWare和zkSync一樣都有Rollup宇宙的概念,個人覺得能夠有選擇是會比只有一個選擇還好的方式,但實際上的可行性就要等其團隊釋出更多的資訊。
在Rollup越趨成熟的情況下,能夠提供快速跨Rollup服務的流動性提供者的角色會越來越重要。zkRollup比OptimisticRollup有著短上許多的finalize時間,這對降低流動性提供者的風險有很大的幫助,但目前zkRollup支援合約功能甚至L1<->L2互動的完成度都比OptimisticRollup還低上許多。短期內快速跨Rollup的服務應該還是局限在OptimiticRollup之間。
尊敬的中幣用戶: ???為了更好地服務用戶,ZB.com將于香港時間2021年8月9日15:00開放ZB合約公測。公測期間開放的合約交易對為:BTC/ETH交易對.
1900/1/1 0:00:00尊敬的用戶, BTC漲勢迅猛,機遇不斷!為助力用戶交易,WBF推出“BTC漲幅不斷瓦特與你一起追高”特別活動.
1900/1/1 0:00:00為回饋新老用戶長期的關注與支持,HomiExUSDT固定年化20%挖礦基金,今日開啟7天定期產品認購,保本保息無風險,到期系統自動發放收益本金至HomiEx錢包賬戶.
1900/1/1 0:00:00傳統APP,可以理解為“中心化應用”。主要于iOS和Android操作系統進行開發的應用軟件,具有中心化的服務器,所有服務器的儲存數據不需要用戶同意,均由開發者可以任意獲取、利用、修改、調整.
1900/1/1 0:00:00鏈聞消息,據Variety報道,NFT創建和發行平臺Cent完成300萬美元種子輪融資,GalaxyInteractive、In/VisibleVentures、前迪士尼主席JeffreyKat.
1900/1/1 0:00:00大餅昨日早間行情在下方觸及42780美元后再次底部站穩后形成反彈,扶搖直上至今日凌晨46480美元,在上方壓力下再次實現高位小幅v型盤整階段.
1900/1/1 0:00:00