OAK:為什么說zkRollup的可行性起源于零知識證明的計算代理思想_ROL

撰文：FoxTechCTO林彥熹，FoxTech首席科學家孟鉉濟

前言

Prover和Verifier之間的計算代理思想是零知識證明的核心內容之一，是調節證明者和驗證者工作量于復雜度之間取舍的工具。不同的零知識證明算法本質的不同在于不同程度的計算代理；高度的代理雖然會使驗證的計算容易，但是卻可能使得證明的復雜度高，從而導致證明耗時長，或是生成的證明大小較大；反之，低程度的代理會使得驗證者的開銷較大。

圖1:零知識證明的計算代理程度影響

計算代理是什么

新加坡金融管理局提出數字資產網絡框架:金色財經報道，新加坡中央銀行正在提議如何為代幣化數字資產設計開放、可互操作的網絡。新加坡金融管理局（MAS）在周一的一份報告中提出了這個框架，該報告是與國際清算銀行（BIS）和其他金融機構合作制作的。

這項倡議，即 \"守護者項目\"，已經征集了11家機構，在金融資產類別中測試資產代幣化。根據公告，匯豐銀行、渣打銀行、星展銀行和花旗銀行等銀行巨頭將在財富管理、固定收益和外匯方面進行試點研究。[2023/6/26 22:01:21]

隨著以太坊上應用和用戶的擴展，以太主網上的擁堵程度不斷提升，使用zkRollup進行Layer?2的擴容成為一個很有吸引力的方案，FOX就是專注于使用FOAKS算法進行zkRollup的項目。而zkRollup的可行性，本質上在于使用的零知識證明算法的原理可行性。簡單來說，零知識證明算法實現的功能是使得證明者向驗證者證明某件事，但又不透露任何關于這件事的信息。zkRollup的構造就是利用了這個性質，使得Layer?2的節點可以執行原本在Layer?1進行的計算，同時向Layer?1節點提供計算正確性的證明。

SEC前律師John Reed Stark批評加密貨幣是失敗的投資:金色財經報道，SEC前律師John Reed Stark最近批評加密貨幣是一項失敗的投資，他認為加密貨幣失敗的原因，如投資、貨幣、價值儲存、無銀行賬戶和避風港的金融解決方案。他指出，缺乏監管、透明度和消費者保護是導致這些失敗的重要因素。Stark在加密貨幣游戲中沒有任何股份，并且經常批評美國證券交易委員會，他還強調了加密貨幣領域普遍存在的市場操縱、內幕交易和欺詐行為。根據Stark的說法，加密貨幣由于其波動性、高額費用、繁重的稅收和無限風險而無法成為貨幣。他還駁斥了加密貨幣作為一種價值儲存手段的說法，認為它們缺乏效用和內在利益。[2023/5/1 14:36:33]

從更廣義的角度來說，上述的過程我們可以理解為，由于驗證者計算能力有限，所以將這部分的計算代理給了證明者來執行，證明者完成了這個任務，需要返回結果給驗證者。從這個角度來說，我們可以說，零知識證明算法使得保障正確性的“計算代理”得以實現。從宏觀上這種計算代理的例子可以表現為zkRollup這種形式的應用，具體到零知識算法當中，這種計算代理的思想也有各種應用。

ETH 2.0總質押數已超1673.45萬:金色財經報道，數據顯示，ETH 2.0總質押數已超1673.45萬，為16734487個，按當前市場價格，價值約283.42億美元。此外，目前ETH 2.0質押總地址數已超53.58萬，為535830個。[2023/2/21 12:18:14]

本文主要介紹FOAKS使用的在Orion當中提到的Code-Switching所做的令證明者幫助驗證者執行的驗證計算過程，以及FOAKS如何應用這種技巧進行遞歸。從而減少了證明的大小以及驗證者的開銷。

為什么需要計算代理

從系統的實用性角度來說，很多情況下計算節點的算力是有限的，或者說計算資源是很寶貴的。例如在Layer?1鏈上的所有計算都需要經過所有節點的共識，并且用戶需要為此支付高昂的手續費。所以，在這種情況下，將本來由共識節點來處理的計算“代理出去”交給鏈下節點來完成，就是一種自然的想法，避免消耗鏈上資源。而這也正是FOX所專注的鏈下計算服務。

報告：去中心化衍生品交易所過去10個月的總交易量達到4780億美元:12月6日消息，Tokeninsight 發布的《去中心化衍生品交易所研究報告 2022 Q3》顯示，過去大約 10 個月的時間內，去中心化衍生品交易所的總交易量達到 4780 億美元。dYdX 在 2022 年 Q3 以前處于去中心化交易所的龍頭地位，但是在 Q3 之后交易量方面有被 GMX 超越的跡象；在平臺收入方面部分時候已經被 GMX 超越，而 TVL 方面 GMX 已經排名第一。[2022/12/6 21:25:57]

從密碼學理論角度來講，在GMR模型當中限定了證明者擁有無限計算能力，驗證者擁有多項式計算能力。如果驗證者也有無限能力，則零知識證明的基本性質無法滿足。所以自然地，將計算向證明者一方傾斜，讓證明者承擔更多的計算就是很多零知識證明算法設計都會考慮的問題。

Convex Finance將于北京時間9點解鎖2700萬個CVX代幣:金色財經報道，?Convex Finance將于北京時間今日9點解鎖 2700 萬個CVX 代幣（價值約1億美元）。?業內人士表示，隨著解鎖代幣上市，Convex的價格可能會下滑。下滑的程度將反映投資者的情緒，甚至可能表明加密市場是否最終接近最低點。?在修復漏洞后，Convex在3月份第二次啟動了其智能合約。大量投資者立即將他們的CVX代幣鎖定在新合約中，為期16周，而約占總供應量的 30%將于美國東部時間周三晚上 8 點解鎖。?

對沖基金Ouroboros Capital在Twitter 上表示，如果解鎖的2700萬個CVX中只有25萬個被售出，價格可能會下跌 10%。

此外，另外1500萬個代幣將在7月和8月解鎖。陷入困境的DeFi 項目Wonderland和Terra的代幣將于 8月4日解鎖。?[2022/6/30 1:40:46]

當然，為了實現這一點，我們需要特別的技巧。

CodeSwitching

這一節介紹Orion當中使用的CodeSwitching技巧。Orion和FOAKS都使用了Brakedown作為多項式承諾方案，而CodeSwitching是在Orion當中命名的有證明者代替驗證者執行驗證計算的過程。

在《一文了解FOAKS當中的多項式承諾協議Brakedown》一文當中我們曾經介紹過，驗證者的驗證計算為以下的過程:

現在如果令證明者承擔這部分計算，則證明者除了執行這些計算，還要附上證明值來證明自己的計算是正確的。

做法是將上述等式同樣寫成R1CS電路：

之后使用Virgo算法進行驗證。

FOAKS當中的計算代理

在FOAKS當中同樣使用類似的技巧完成計算代理，值得一提的是，FOAKS由于使用了Fiat-Shamirheuristic技巧實現了非交互式證明。想要了解更多，讀者可以參考《如何將交互式證明改造為非交互式？Fiat-ShamirHeuristic！》。所以FOAKS的挑戰生成和Orion所使用的CodeSwitching方法不同，電路當中也需要加入新的等式：

這樣之后FOAKS當中的證明者同樣生成了代理驗證者進行驗證的計算證明。而對于驗證證明的過程，FOAKS利用算法自身進行迭代，這也是FOAKS實現遞歸的關鍵內容。具體內容見《如何設計出一種精妙絕倫的證明遞歸方案》。

通過一定次數的迭代可以使得證明的大小被壓縮，從而極大降低驗證者的計算負擔以及通信復雜度。這就是FOAKS這個零知識證明方案對FOX這條zkRollup的重大意義。

結語

zkRollup中使用的零知識證明算法的計算代理程度需要被精心設計，必須恰到好處才能使其整體達到最佳效率。而FOAKS算法通過自身迭代的遞歸實現了可以調節的計算代理，是為專門為zkRollup所設計的零知識證明算法。

參考文獻

1.Orion：Xie,Tiancheng,YupengZhang,andDawnSong."Orion:Zeroknowledgeproofwithlinearprovertime."AdvancesinCryptology–CRYPTO2022:42?ndAnnualInternationalCryptologyConference,CRYPTO2022,SantaBarbara,CA,USA,August15?–?18,2022,Proceedings,PartIV.Cham:SpringerNatureSwitzerland,2022.

Tags：FOAOAKKROROLFOA價格SOAK價格Akropolis DelphiAgrolot

FIL