TRAC:一文了解Lookup Arguments-ODAILY_Crab Contract

TL;DR

在上一篇文章Hello,OlaVM!中提到，OlaVM的愿景是建立一個高性能的ZKVM，本文將重點介紹使得OlaVM獲得高性能的工具之一，Lookupargument。Lookupargument對縮減電路規模，以提高ZK效率有很重要的作用，在ZKVM的電路設計中被廣泛應用，通過本篇文章你可以了解到：

1.Lookupargument在ZKVM中將發揮著怎樣的角色？

2.Plookup協議原理。

3.Halo2的Lookupargument協議原理。

4.兩個Lookupargument算法之間的聯系。

TherolesinZKVM

所謂的ZKVM，其實就是用ZK約束VM所有的執行過程，VM的執行過程一般可以分為：指令執行，內存訪問，內置函數執行等。在一個trace里執行對這些操作的約束看起來有點不切實際，首先，不同操作類型的約束對應不同的trace的寬度，如果其中一個約束對應的trace寬度特別大，就會造成其余約束對應trace的浪費；然后，一個trace里有太多不同的操作類型，就會引入更多的selector，不僅會增加多項式的個數，而且還會增加約束的階；最后，由于群的階限制，trace的行數不能超過這個群的階，因此，應該盡量減少某種類型的操作所占用的trace行數。

德國dwpbank將推出數字資產平臺wpNex:金色財經報道，為德國約1200家銀行提供證券處理服務的Deutsche WertpapierService Bank (dwpbank) 正在創建一個新數字資產平臺wpNex，該平臺將在今年下半年為零售客戶推出加密資產交易試點，據報道，這項新服務將提供加密賬戶，并且不需要額外的KYC程序。錢包即服務提供商Tangany和 Bankhaus Scheich 的 tradias數字資產交易服務也將參與新產品，零售客戶不會持有私鑰。 Dwpbank首席執行官Heiko Beck表示，該銀行計劃在未來向該服務添加更多加密貨幣、數字資產和代幣化證券。[2023/3/25 13:25:53]

因此，為了簡單，我們需要：

a.把不同的操作類型分成多個子trace，然后分別證明，主trace和子trace之間需要通過Lookupargument來保證數據的一致性。

b.對于一些ZK-unfriendly計算，我們可以通過Lookupargument技術來縮減trace的規模，比如位運算等。

當然，也有其他的一些技術手段來減少trace規模，我們將在后面的文章中給予說明。

Ripple高管：公司正與20多家央行就CBDC進行對話:3月1日消息，Ripple中東地區董事總經理Brooks Entwistle在采訪中談到了該公司在央行數字貨幣（CBDC）領域的努力和目標，并透露了一些細節。這位高管解釋說，與世界各地監管機構的互動是“無價的”。與美國不同，“新加坡、東京、瑞士和英國”的監管機構歡迎對話，并參與圓桌討論。

據此前報道，CBDC是Ripple在2023年的重點，Entwistle重申了這一點，并將公司介紹為央行和當局可以尋求助力的解決方案提供商。

雖然一些國家在這方面已經很先進，但還有許多新興市場規模較小，資源較少，并且還有其他問題，Ripple可以在這些問題上發揮重要作用。在這種情況下，Entwistle透露，Ripple已經與20多家央行進行了對話。（Bitcoinist）[2023/3/1 12:36:34]

Lookupbetweentracetables

VM所有的執行過程會組成一個完整的trace，稱為主trace，這里的完整是包含VM執行的所有狀態，不會涉及到輔助狀態，比如，方便ZK驗證的一些擴展信息等；如前面所述，在主trace里面包含這種輔助信息，會使得主trace變得復雜，難于約束。因此，為了約束方便，通常會建立一些子trace，然后分別針對這些子trace進行約束，而主trace主要用來進行執行正確的程序約束和Context約束。

BAYC #1626在以太坊永久銷毀并在比特幣區塊鏈上鑄造為“銘文5413”:2月13日消息，據BAYC #1626持有者Jason A. Williams在社交媒體稱，NFT社區正在轉向比特幣區塊鏈，Ordinals協議為數字藏品帶來了真正的稀缺性，因此決定將BAYC #1626鑄造在世界上最稀缺和最安全的區塊鏈上，并將使用TeleBurn在以太坊區塊鏈上永遠銷毀，之后也不會再回到以太坊，目前BAYC #1626在比特幣區塊鏈上鑄造為“銘文 5413”。[2023/2/14 12:04:44]

圖片1.Lookupbetweentraces

通過建立不同的子trace，我們把VM執行的不同操作進行劃分，通過Lookupargument技術來保證了子trace的數據源于主trace。對于子trace里的數據有效性證明，需要根據具體的操作類型，生成不同的trace，然后用對應的約束去證明trace的有效性；特別是對于bitwise，rangcheck等zk-unfriendly操作。

LookupforZK-unfriendlyoperations

如前面所述，每個子trace的證明是獨立的，所以獲得一個盡可能小的trace，會提高prover的效率。以bitwise為例，bitwise操作包含AND,XOR,NOT三種操作。如果想通過電路單純的實現對bitwise操作的約束，那需要做的可能是，把每個op拆成多個2進制的limbs，如果這些op是32bit位寬，那就會拆分成32個limbs。然后，你需要約束：

數據：FTX/Alameda爆雷之后Jump Trading向Paxos轉移總計近4.9億BUSD:12月20日消息，據Lookonchain匯總，在FTX和Alameda Research爆雷之后，Jump Trading向Paxos轉移了總計近4.9億枚BUSD。[2022/12/20 21:56:45]

總共占用3+32*3=99個tracecell，約束個數為3次sumcheck+32次bitwise=35個。

如果這個時候有一些真值表，對于AND,XOR,NOT計算，你可以定義三個表，這些表里存的是指定位寬的op進行bitwise計算的數據，比如8bit。對于32bit的op，只需要把它們拆分成4個8bit的limbs，然后這些op的limbs之間的bitwise關系，也不用對應的約束去實現，只需要在fixedtable里進行Lookup即可，此時，總共占用了3+4*3=15個tracecell，約束個數為3次sumcheck+1次Lookupargument。

圖2.LookupinArithmeticoperations

Binance將于11月28日停止SRM/BNB、SRM/BTC、SRM/USDT交易對交易:金色財經報道，公告顯示，由于 FTX 崩盤的影響仍在繼續，加密貨幣交易所Binance將下架三個 Serum ( SRM ) 交易對。交易所將于11月28日停止SRM/BNB、SRM/BTC、SRM/USDT交易對交易。

Serum 是一種基于 Solana 的去中心化交易協議，自成立以來一直受到 FTX 的擁護，該交易所已倒閉，以每周空投的形式向交易者獎勵 SRM 代幣。[2022/11/26 20:46:40]

Lookupargument不僅對bitwise操作的證明有極大的提升作用，對于rangeck操作同樣。對于32bit的op，只需要把他拆分成2個16bit的limbs即可；這里有兩個很好的設計，一個是會使得rangecheck占用更少的tracecells；另外一個是rangcheck的sum約束可以復用我們自定義的ADD-MUL約束。對于不同的計算類型，能夠復用同一個約束，對整體的效率提升具有很大的幫助，如上圖所示，對于自定義的ADD-MULgate，它可以支持ADD,MUL,ADD-MUL,EQ,RANGECHECK五種計算類型的約束復用。

Plookup協議

介紹

符號說明

預處理

協議過程

協議理解

Halo2Lookup協議

介紹

協議過程

支持ZK

Extend-1:VectorLookup

Extend-2:Multi-tables

LinksbetweenPlookupandLookup

Plookup協議與Halo2的lookup協議都能證明f?t，但兩個協議的思想是不同的，區別如下：

Plookup需要使用f和t構建一個新的數列s，f和t中的元素都在s中至少出現一次，接著通過比較s和t中元素的非零距離集合是相等的來證明s?t，最終f?s?t→f?t。

Halo2的lookup直接證明f?t，不需要構建新的數列，比plookup更簡潔。

Plookup和Halo2lookup都需要對集合進行排序和補齊，plookup補齊后|t|=|f|+1，Halo2lookup補齊后|t|=|f|=2^k。

參考

1.Hello,OlaVM!：https://hackmd.io/@sin7y/H1yPj_J8i

2.OlaVM：https://olavm.org/

3.Plookup協議：https://eprint.iacr.org/2020/315.pdf

4.Halo2的Lookupargument：https://zcash.github.io/halo2/design/proving-system/lookup.html

關于我們

Sin7y成立于2021年，由頂尖的區塊鏈開發者組成。我們既是項目孵化器也是區塊鏈技術研究團隊，探索EVM、Layer2、跨鏈、隱私計算、自主支付解決方案等最重要和最前沿的技術。團隊于2022年7月推出OlaVM白皮書，致力于打造首個快速、可擴展且兼容EVM的ZKVM。

官網：https://sin7y.org/

白皮書：https://olavm.org/

社群：http://t.me/sin7y_labs

官推：@Sin7y_Labs

微信公眾號：Sin7y

郵箱：contact@sin7y.org

研究文章：https://hackmd.io/@sin7y

Github：Sin7y

Tags：TRALOOKOKUTRACGICTradeLooksRareNOKUCrab Contract

狗狗幣價格