Un artículo que explica el último progreso de la prueba de conocimiento cero: el algoritmo RedShift redshift

Con el desarrollo tecnológico de la cadena de bloques, la tecnología Zero Knowledge Proof (ZKP, Zero Knowledger Proof) se ha aplicado cada vez más en los campos de la privacidad y la expansión de la Capa 2, y la tecnología también se actualiza de forma iterativa continua. Desde ZKP que requieren diferentes configuraciones de confianza (como Groth16), hasta ZKP que requieren una configuración de confianza mientras admiten actualizaciones (como Plonk), hasta ZKP que no requieren configuraciones de confianza (como STARK), el algoritmo ZKP se está moviendo gradualmente hacia descentralización, de Confiando en el clásico problema NP y no confiando en ningún problema matemático, el algoritmo ZKP se está convirtiendo gradualmente en anti-cuantificación.

Por supuesto, esperamos que un algoritmo ZKP que no requiera Trust Setup y no dependa de ningún problema matemático, sea resistente cuánticamente y tenga mejor eficiencia y menor complejidad (la prueba de STARK es demasiado grande), es REDSHIFT.

La empresa de tecnología financiera ARYZE completa una financiación de 280 000 USD: el 12 de diciembre, ARYZE, una empresa de tecnología financiera con sede en Copenhague, Dinamarca, anunció que había completado una financiación de 2 millones de coronas suscritas en exceso (alrededor de 280 000 USD) y lanzó la serie Stablecoin ARYZE Digital Cash, The La compañía afirma que todas las Stablecoins están respaldadas por activos de reserva bancarios al 100 %, incluidos ARYZE Digital Cash eEUR, ARYZE Digital Cash eUSD y ARYZE Digital Cash eGBP, y transacciones transferibles. (hombre) [2022/12/12 21:39:38]

"REDSHIFT: Transparent SNARKs from List Polynomial Commitment IOP", como se puede ver en el nombre, es un algoritmo SNARK transparente basado en List polynomial compromisos. El algoritmo en sí tiene la mayoría de las similitudes con PLONK, la única diferencia es que las primitivas de los compromisos polinómicos son diferentes. La siguiente es una tabla simple para mostrar las similitudes y diferencias entre los algoritmos REDSHIFT y PLONK, de la siguiente manera:

CEO de Circle: los casos de uso de cifrado siguen siendo sólidos a pesar de la quiebra de FTX: Jinse Finance informó que el CEO de Circle, Jeremy Allaire, el emisor de la moneda estable USDC, dijo en la última entrevista con Yahoo Finance que la cadena de bloques basada en blockchain que surgió de la crisis financiera de 2008 Los sistemas centralizados continúan teniendo sus casos de uso, explicó: "La ironía es que algunas de las instituciones financieras más grandes construidas en el espacio criptográfico son muy centralizadas y opacas, muchas sin ninguna supervisión regulatoria real. La deslocalización y, francamente, la mayoría de ellas están enfocadas en la creación de plataformas para especuladores y la creación de plataformas para personas que se enfocan fundamentalmente en especular con tokens digitales, por lo que ciertamente esa no es la promesa que representan las criptomonedas en este momento. Más que nunca, es necesario centrarse en pasar de la fase de valor especulativo de criptomonedas a la fase de valor práctico, que es crítica y se basa en la construcción de una base financiera pública transparente y auditable en torno a estas cadenas de bloques El concepto básico de la instalación". (dailyhodl) [2022/11/18 13:19:19]

El protocolo de liquidez en cadena Kyber Network ha integrado Multichain: el 31 de octubre, el protocolo de liquidez en cadena Kyber Network ha integrado el protocolo de interoperabilidad entre cadenas Multichain, y los usuarios pueden usar Multichain en el sitio web de Kyber Network. aún no se admiten tokens diferentes. [2022/10/31 12:01:23]

Por lo tanto, mientras los lectores tengan una comprensión profunda del algoritmo PLONK, creo que será relativamente simple comprender el algoritmo REDSHIFT. El equipo de ZKSwap ha realizado un análisis en profundidad del algoritmo PLONK antes. Analizamos el diseño detallado de la parte del circuito del algoritmo PLONK en detalle en el artículo "Algoritmo de prueba de conocimiento cero PLONK --- Circuito", incluido el " Declaración -> Circuito -> QAP", y también describió en detalle el principio y el significado de "Comprobación de permutación" en el algoritmo PLONK. El artículo PLONK --- Protocolo de algoritmo de prueba de conocimiento cero analiza los detalles del protocolo PLONK. Entre ellos , el compromiso polinómico (Polynomial Commitment) juega un papel importante en él: mantener la simplicidad y privacidad del algoritmo.

El minero de Bitcoin, Bitfarms, registró una pérdida neta de $142 millones en el segundo trimestre: Golden Finance informó que el minero de Bitcoin, Bitfarms, registró una pérdida neta de $142 millones en el segundo trimestre, frente a un ingreso neto de $5 millones en el trimestre anterior. La compañía también aumentó su tasa de hash en un 33 % a 3,6 exhash por segundo (EH/s) durante el trimestre. A pesar de una fuerte caída en el valor de bitcoin durante el trimestre, Bitfarms reportó un aumento del 5% en los ingresos a $42 millones. [2022/8/16 12:27:10]

Sabemos que el primer paso del algoritmo de prueba de conocimiento cero es la aritmética (Aritmetización), es decir, convertir el problema que va a probar el probador en la forma de una ecuación polinomial. Si se establece la igualdad polinomial, significa que se establece la relación del problema original. Es relativamente sencillo demostrar si se establece una relación de igualdad polinomial. De acuerdo con el teorema de Schwartz-Zippel, se puede deducir que dos polinomios con el orden más alto n tienen como máximo n puntos de intersección.

En otras palabras, si se elige aleatoriamente un punto en un campo muy grande (mucho más grande que n), si los valores de los polinomios son iguales, entonces los dos polinomios son iguales. Por lo tanto, el verificador solo necesita seleccionar aleatoriamente un punto, el probador proporciona el valor del polinomio en este punto y luego el verificador juzga si la igualdad del polinomio es verdadera, lo que garantiza la privacidad.

Sin embargo, existen algunas dudas en el método anterior, "Cómo garantizar que el probador proporcione el valor del polinomio en un punto determinado, en lugar de un valor que seleccioné especialmente para garantizar que se pasa la verificación. Este valor no se calcula por el polinomio?" Para resolver este problema, en el algoritmo snark clásico, el algoritmo KCA se utiliza para garantizar. Para conocer el principio específico, consulte la serie zk-snarks de V God. En el algoritmo PLONK, se introduce el concepto de compromiso polinomial (Polynomial Commitment) El principio específico se puede mencionar en "PLONK --- Protocol of Zero-Knowledge Proof Algorithm".

En pocas palabras, la realización del algoritmo es hacer que el verificador crea que el valor del polinomio en un punto determinado es de hecho el valor declarado por el probador sin exponer el polinomio. Ambos algoritmos pueden resolver los problemas anteriores, pero en términos de complejidad de comunicación, el compromiso polinomial es más pequeño y, por lo tanto, más compacto.

A continuación, se presentará en detalle la parte del protocolo del algoritmo REDSHIFT. Como se mencionó anteriormente, el algoritmo tiene grandes similitudes con el algoritmo PLONK, por lo que este artículo solo presenta las diferentes partes en detalle; las partes similares se marcarán para que los lectores las entiendan, como se muestra en la siguiente figura:

Los pasos 1-6 del protocolo se reflejan en el diseño del algoritmo de PLONK. Aquí nos centramos en el análisis del paso 7 posterior.

En el algoritmo PLONK, para convencer al verificador de que se ha establecido la relación de igualdad polinomial, el probador selecciona aleatoriamente un punto, y luego el probador proporciona varios compromisos polinómicos (incluidos el polinomio de configuración, la estratagema constrictiva, el polinomio testigo), debido al uso del compromiso de Kate El algoritmo requiere una configuración de confianza y se basa en el problema del logaritmo discreto. Por lo tanto, como subprotocolo en el algoritmo PLONK, el algoritmo PLONK requiere naturalmente una configuración de confianza y se basa en el problema del logaritmo discreto.

En el protocolo REDSHIFT, el compromiso del polinomio se basa en el árbol de Merkle (simplemente hablando, todos los valores del polinomio en el dominio H se calculan y tratan como los nodos hoja del árbol de Merkle, y la raíz final es el compromiso). Si el probador quiere probar el valor de un polinomio en un punto o puntos determinados, el probador solo necesita interpolar un polinomio específico basado en estos valores, luego hacer un cociente con el polinomio original y probar que el cociente también es un polinomio ( el pedido es limitado) es decir Can.

Por supuesto, para proteger la privacidad, el polinomio original debe ocultarse, de forma similar al primer paso del protocolo anterior. En el diseño real, para facilitar el funcionamiento del protocolo FRI, a menudo se diseña el orden d = 2^n + k (donde k = log(n)) del polinomio original.

Tags：

Precio de Dogecoin