寫在前面
伴隨著區塊鏈的技術發展,零知識證明技術先后在隱私和Layer2擴容領域得到越來越多的應用,技術也在持續的迭代更新。從需要不同的TrustSetup的ZKP,到需要一次TrustSetup同時支持更新的ZKP,再到不需要TrustSetup的ZKP,ZKP算法逐漸走向去中心化,從依賴經典NP問題,到不依賴任何數學難題,ZKP算法逐漸走向抗量子化。
我們當然希望,一個不需要TrustSetup同時也不依賴任何數學難題、具有抗量子性的ZKP算法也具有較好的效率和較低的復雜度,它就是REDSHIFT。
美聯儲會議紀要:不太可能降息,對進一步加息與否存分歧:金色財經報道,美聯儲會議紀要顯示,官員們對是否支持進一步加息存在意見分歧;美聯儲官員強調要依賴數據,不太可能降息;許多與會者強調需要在5月會議后保留選擇權;多位與會者表示,如果經濟按照他們的預期發展,可能不需要進一步收緊政策。美聯儲官員認為,及時提高債務上限至關重要。一些與會者稱,在未來的會議上可能需要進一步的政策緊縮。[2023/5/25 10:38:23]
REDSHIFT
《REDSHIFT:TransparentSNARKsfromListPolynomialCommitmentIOPs》,從名字可以可出,它是基于List多項式承諾且具有透明性的SNARK算法。算法本身和PLONK有大部分的相似之處,唯一不同的是多項式承諾的原語不同。下面先簡單的通過一張表格來展示REDSHIFT和PLONK算法的異同之處,具體如下:
日本將修法禁止在元宇宙銷售仿冒品:3月10日消息,日本政府在10日的內閣會議上敲定了禁止在網絡虛擬空間“元宇宙”銷售仿冒品的《反不正當競爭法》修正案,以強化數字時代的知識產權保護。為了扶持企業的品牌戰略,政府將向本屆國會提交由6項法案組成的知識產權一攬子法案,其中的《商標法》修正案將為姓名商標的注冊提供便利。[2023/3/10 12:54:00]
因此,只要對PLONK算法有深入了解的讀者,相信再理解REDSHIFT算法,將是一件相對簡單的事。ZKSwap團隊在此之前已經對PLONK算法進行了深入的剖析,我們在文章《零知識證明算法之PLONK---電路》詳細的分析了PLONK算法里,關于電路部分的詳細設計,包括表格里的《Statement->Circuit->QAP》過程,并且還詳細描述了PLONK算法里,關于“PermutationCheck”的原理及意義介紹,文章零知識證明算法之PLONK---協議對PLONK的協議細節進行了剖析,其中多項式承諾在里面發揮了重要的作用:保持確保算法的簡潔性和隱私性。
分布式資本沈波:價值4200萬美元的個人資產錢包被盜:金色財經報道,分布式資本創始人沈波在推特表示,“個人常用894結尾錢包,共4200萬美元價值資產,其中包含3800萬枚USDC在紐約時間11月10日凌晨被盜。被盜資產為個人資金,與分布式相關基金無關。目前已當地報案,FBI與律師均已介入。”[2022/11/23 8:00:05]
我們知道,零知識證明算法的第一步,就是算術化,即把prover要證明的問題轉化為多項式等式的形式。如若多項式等式成立,則代表著原問題關系成立,想要證明一個多項式等式關系是否成立比較簡單,根據Schwartz–Zippel定理可推知,兩個最高階為n的多項式,其交點最多為n個。
Tezos將于7月10日開啟面向亞太地區的黑客松活動TezAsia:6月30日消息,Tezos India與Tezos APAC合作組織了一場黑客馬拉松,該活動將持續一個月的時間來推向市場。名為TezAsia Hackathon的Hackathon將于7月10日開始,覆蓋亞太地區(APAC),報名截止日期為7月8日。
本次黑客松將根據多種主題進行安排,涵蓋DeFi、NFT、游戲和電子錢包,并分為DeFi和NFT、游戲和電子錢包兩個主題。獎金池共計20萬美元,結果將于8月16日公布。[2022/6/30 1:41:46]
換句話說,如果在一個很大的域內隨機選取一個點,如果多項式的值相等,那說明兩個多項式相同。因此,verifier只要隨機選取一個點,prover提供多項式在這個點的取值,然后由verifier判斷多項式等式是否成立即可,這種方式保證了隱私性。
然而,上述方式存在一定的疑問,“如何保證prover提供的確實是多項式在某一點的值,而不是自己為了能保證驗證通過而特意選取的一個值,這個值并不是由多項式計算而來?”為了解決這一問題,在經典snark算法里,利用了KCA算法來保證,具體的原理可參見V神的zk-snarks系列。在PLONK算法里,引入了多項式承諾的概念,具體的原理可在“零知識證明算法之PLONK---協議”里提到。
簡單來說,算法實現了就是在不暴露多項式的情況下,使得verifier相信多項式在某一點的取值的確是prover聲稱的值。兩種算法都可以解決上述問題,但是通信復雜度上,多項式承諾要更小,因此也更簡潔。
協議
下面將詳細介紹REDSHIFT算法的協議部分,如前面所述,該算法與PLONK算法有很大的相似之處,因此本篇只針對不同的部分做詳細介紹;相似的部分將會標注出來方便讀者理解,具體如下圖所示:
協議的1-6步驟在PLONK的算法設計里都有體現,這里著重分析一下后續的第7步驟。
在PLONK算法里,prover為了使verifier相信多項式等式關系的成立,由verifier隨機選取了一個點,然后prover提供各種多項式的commitment,由于使用的Katecommitment算法需要一次TrustSetup并依賴于離散對數難題,因此作為PLONK算法里的子協議,PLONK算法自然也需要TrustSetup且依賴于離散對數難題。
在REDSHIFT協議里,多項式的commitment是基于默克爾樹的。若prover想證明多項式在某一個或某些點的值,證明方只需要根據這些值插值出具體的多項式,然后和原始的多項式做商并且證明得到商也是個多項式即可。
當然為了保護隱私,需要對原始多項式做隱匿處理,類似于上圖協議中的第一步。在實際設計中,為了方便FRI協議的運行,往往設計原始多項式的階d=2^nk(其中k=log(n))。
摩根士丹利將成為美國第一家向其財富管理客戶提供比特幣基金訪問權限的大型銀行。摩根士丹利是財富管理領域的巨頭,擁有4萬億美元的客戶資產.
1900/1/1 0:00:00尊敬的用戶, 為感謝您的大力支持,ETF交易專區現進行“新手享好禮,交易贏代幣”活動,活動詳情如下:活動時間:3月21日00:00-3月27日23:59 活動一、新手享好禮 OKEx關于EOSD.
1900/1/1 0:00:00為了慶祝BridgeOracle(BRG)在庫幣重磅上線,BridgeOracle團隊將聯合庫幣發放200,000BRG超大獎池.
1900/1/1 0:00:00行情觀點:小時級別來看,大餅午夜沖高插針突破60000關口,遇壓60128.21一線回調,震蕩下行回吐漲幅,跌破下軌支撐插針至56200一線反彈震蕩向上,目前持續在58000上方震蕩整理.
1900/1/1 0:00:00尊敬的歐易OKEx用戶:根據Bounce.finance官方計劃,BOT將按照1:100的比例置換為AUCTION.
1900/1/1 0:00:00尊敬的LDX用戶: 為了提升市場流動性、增強用戶交易體驗,倫敦交易所將采用更符合國際化交易平臺的標的機制標準,平臺決定,對各標的的風險限額標準進行調整。調整時間:2021年3月23日14:00.
1900/1/1 0:00:00