寫在前面
伴隨著區塊鏈的技術發展,零知識證明技術先后在隱私和Layer2擴容領域得到越來越多的應用,技術也在持續的迭代更新。從需要不同的TrustSetup的ZKP,到需要一次TrustSetup同時支持更新的ZKP,再到不需要TrustSetup的ZKP,ZKP算法逐漸走向去中心化,從依賴經典NP問題,到不依賴任何數學難題,ZKP算法逐漸走向抗量子化。
我們當然希望,一個不需要TrustSetup同時也不依賴任何數學難題、具有抗量子性的ZKP算法也具有較好的效率和較低的復雜度,它就是REDSHIFT。
Coinbase持有近200萬枚BTC:金色財經報道,Bitcoin News在社交媒體發文稱,Coinbase持有近200萬枚BTC,價值約400億美元。[2023/3/11 12:55:54]
REDSHIFT
《REDSHIFT:TransparentSNARKsfromListPolynomialCommitmentIOPs》,從名字可以可出,它是基于List多項式承諾且具有透明性的SNARK算法。算法本身和PLONK有大部分的相似之處,唯一不同的是多項式承諾的原語不同。下面先簡單的通過一張表格來展示REDSHIFT和PLONK算法的異同之處,具體如下:
加密公司尋求獲準接入美聯儲支付系統:金色財經報道,加密公司尋求獲準接入美聯儲支付系統,但數字資產銀行Custodia的主賬戶申請似乎不大可能獲批。[2023/1/28 11:33:13]
因此,只要對PLONK算法有深入了解的讀者,相信再理解REDSHIFT算法,將是一件相對簡單的事。ZKSwap團隊在此之前已經對PLONK算法進行了深入的剖析,我們在文章《零知識證明算法之PLONK---電路》詳細的分析了PLONK算法里,關于電路部分的詳細設計,包括表格里的《Statement->Circuit->QAP》過程,并且還詳細描述了PLONK算法里,關于“PermutationCheck”的原理及意義介紹,文章零知識證明算法之PLONK---協議對PLONK的協議細節進行了剖析,其中多項式承諾在里面發揮了重要的作用:保持確保算法的簡潔性和隱私性。
質押平臺Freeway已恢復FWT充提服務:7月17日消息,質押平臺Freeway發推稱,Freeway平臺已經恢復FWT充值和提現功能。FWT購買功能暫時被禁用,但應該很快就會恢復。平臺上FWT價格仍然鎖定在0.008美元。
據此前報道,Freeway發推稱,其代幣FWT價格在7月13日發生劇烈波動,正在調查當中。Freeway的區塊鏈橋接服務提供商Coffe遭到攻擊,大量FWT代幣從Coffe的橋接錢包中移除,隨后被出售。Freeway確認其平臺沒有受到任何損害,Supercharger也不受影響。但在調查期間,Freeway暫時禁用平臺上的FWT充值、提現和購買服務。[2022/7/17 2:18:50]
我們知道,零知識證明算法的第一步,就是算術化,即把prover要證明的問題轉化為多項式等式的形式。如若多項式等式成立,則代表著原問題關系成立,想要證明一個多項式等式關系是否成立比較簡單,根據Schwartz–Zippel定理可推知,兩個最高階為n的多項式,其交點最多為n個。
虛擬人梅澀甜擔任北京國際電影節元宇宙推介官:金色財經報道,第十二屆北京國際電影節6月19日宣布,虛擬人梅澀甜擔任電影節的元宇宙推介官。根據梅澀甜的公開信息,其于5月30日全國科技工作者日出生于元宇宙,目前活躍在知識科普、脫口秀表演、時尚生活、文藝創作等領域,主要作品包括《梅得說》脫口秀系列和《梅得說》讀書系列。[2022/6/20 4:40:07]
換句話說,如果在一個很大的域內隨機選取一個點,如果多項式的值相等,那說明兩個多項式相同。因此,verifier只要隨機選取一個點,prover提供多項式在這個點的取值,然后由verifier判斷多項式等式是否成立即可,這種方式保證了隱私性。
然而,上述方式存在一定的疑問,“如何保證prover提供的確實是多項式在某一點的值,而不是自己為了能保證驗證通過而特意選取的一個值,這個值并不是由多項式計算而來?”為了解決這一問題,在經典snark算法里,利用了KCA算法來保證,具體的原理可參見V神的zk-snarks系列。在PLONK算法里,引入了多項式承諾的概念,具體的原理可在“零知識證明算法之PLONK---協議”里提到。
簡單來說,算法實現了就是在不暴露多項式的情況下,使得verifier相信多項式在某一點的取值的確是prover聲稱的值。兩種算法都可以解決上述問題,但是通信復雜度上,多項式承諾要更小,因此也更簡潔。
協議
下面將詳細介紹REDSHIFT算法的協議部分,如前面所述,該算法與PLONK算法有很大的相似之處,因此本篇只針對不同的部分做詳細介紹;相似的部分將會標注出來方便讀者理解,具體如下圖所示:
協議的1-6步驟在PLONK的算法設計里都有體現,這里著重分析一下后續的第7步驟。
在PLONK算法里,prover為了使verifier相信多項式等式關系的成立,由verifier隨機選取了一個點,然后prover提供各種多項式的commitment,由于使用的Katecommitment算法需要一次TrustSetup并依賴于離散對數難題,因此作為PLONK算法里的子協議,PLONK算法自然也需要TrustSetup且依賴于離散對數難題。
在REDSHIFT協議里,多項式的commitment是基于默克爾樹的。若prover想證明多項式在某一個或某些點的值,證明方只需要根據這些值插值出具體的多項式,然后和原始的多項式做商并且證明得到商也是個多項式即可。
當然為了保護隱私,需要對原始多項式做隱匿處理,類似于上圖協議中的第一步。在實際設計中,為了方便FRI協議的運行,往往設計原始多項式的階d=2^nk(其中k=log(n))。
親愛的庫幣合約用戶: 庫幣合約已于2020年6月3日(UTC8)完成品牌的全面升級,品牌官網域名已更新為futures.kucoin.cc.
1900/1/1 0:00:00Gate.io將于2021年3月20日12:00上線BitcoinStandardHashrateToken(BTCST)交易.
1900/1/1 0:00:00很多人知道有平行鏈插槽拍賣這件事,但是對于系統平行鏈、嵌套中繼鏈、轉接橋、蠟燭拍賣這些概念是不懂的。雖然我們不需要做幣圈科學家,但是波卡作為今年的一大熱點,身在幣圈,這些概念還是需要了解的.
1900/1/1 0:00:00昨天到今天零時比特幣拉高至6萬美元之后就開始出現了回落局面,從復盤的數據來看,有主力大戶在6萬附近的時候出現了大量出貨與做空的局面,所以在比特幣6萬附近就開始快速砸盤回落的局面.
1900/1/1 0:00:00加密貨幣牛市導致全球顯卡市場缺貨漲價頻發,就連央視這樣的權威媒體也坐不住了。在最近一期的央視財經節目中,央視針對顯卡發布如空氣,短短幾月價格被炒翻倍等顯卡行業亂象進行了報道,并指出罪魁禍首就是挖.
1900/1/1 0:00:00前言:文中觀點不構成任何投資建議,讀者據此操作產生的盈虧須自行負責,文章免費發布,噴子請繞道。 行情分析和預測 再次重溫一下這三條鐵律:1)不要做空;2)不要加杠桿;3)只賺能力范圍內的錢.
1900/1/1 0:00:00