STA:Miden的stark证明系统-ODAILY

作者：

时间：1900/1/1 0:00:00

Miden证明系统架构

miden是一个基于strark技术的zkvm实现方案。它的底层是基于winterfell这个zkp库来生成stark证明和对证明进行验证。下图1中虚线部分是Miden实现的主要功能。可以看出，主要有三个组件构成。

1.一套词法语法编译器,下图1中的lexicalanalyzer和syntaxparser。它们可以将miden定义的汇编指令编程成codeblock和block中包含的opcode和opvalue。

2.一套指令的执行器，下图1中的executor。它负责按照定义的规则执行codeblock和block中包含的opcode及opvalue。执行结果为用于生成证明的executiontrace。

3.一套符合stark证明要求的AIR(代数中间表示)，下图1中的AIR。用来对miden的虚拟机执行过程进行约束。

AIR结构设计图

AIR的约束分为stack和decoder两部分：

图2为stack的约束，初始化时分配了最上边深度为8的stack。在执行时根据程序需要，可能会超出初始化分配的深度，那么max_depth会根据需要递增。但是不能超过最大深度16。否则报错。

a16z任命前凯鹏华盈合伙人Anjney Midha领导人工智能投资业务:金色财经报道，知名投资机构Andreessen Horowitz （a16z）宣布Ubiquity6联合创始人兼前首席执行官Anjney Midha加入并负责领导该风投的人工智能投资业务，Anjney Midha此前还在知名投资基金凯鹏华盈（Kleiner Perkins）担任过4年合伙人。截至目前，a16z并未单独设立独立人工智能基金，但却设立了加密基金，对此a16z普通合伙人Martin Casado解释说，加密货币有自己的生态系统，另外法律层面也不一样，因此需要设立单独的基金。（Axios）[2023/7/26 15:58:29]

图3为decoder的约束。其中的op_counter,op_sponge,cf_op_bits,ld_op_bits,hd_op_bits是固定列长度的。其中的op_sponge用于执行指令的顺序和正确性的约束。cf_op_bits约束3bit的flow_ops。ld_op_bits,hd_op_bits分别约束了user_ops的低5bits和高2bits。ld_op_bits和hd_op_bits组合构成一条执行的user_op,还用来作为stack每step状态约束的selector。

MidenVM执行过程实例

本节将展示一个简单的miden逻辑来说明vm的执行过程和stark的executiontrace的生成。

Talos 宣布与基金管理公司 Formidium 合作:金色财经报道，机构数字资产提供商Talos今天宣布已与数字资产基金管理公司 Formidium建立合作关系。全球 Talos 最终用户现在可以利用Formidium 的高级数字资产和税务会计平台Seamless Digital 。Formidium 基于网络的 Seamless Digital 整合并自动化了所有基金管理和税务会计功能，以便及时报告投资组合、基金和投资者会计。[2023/1/19 11:20:00]

下边代码段1是要执行的代码段：

它执行的逻辑是将3和5压栈。之后从tape读取flag。判断flag是1还是0。如果是1则运行if.true分支将压栈的两个数3和5取出，相加得到8并重新压入栈。如果是0则运行else分支将压栈的两个数3和5取出相乘得到15，再将15重新压入栈。

代码段通过miden的词法和语法分析器解析后的最终指令代码如下代码段2:

下边图4是vm运行代码段2的过程，中间是executor执行opcode的流程图，左边虚线指向的是代码执行产生的decodertrace，右边点划线指向的是代码执行产生的stacktrace。

派盾：跨链货币市场解决方案Midas Capital被攻击并损失65万美元，已暂停借贷功能:1月16日消息，据派盾检测，由于与Curve流动性池交互时的只读重入问题（read-only-reentrancy），跨链货币市场解决方案Midas Capital在稳定币协议Jarvis的Polygon流动性池被攻击利用，已损失65万美元，目前Midas Capital已暂停Jarvis Polygon池的借贷，目前正在调查涉及最近添加的抵押代币的可疑交易。[2023/1/16 11:13:58]

其中executor是按照codeblock来一块一块执行。在本例子里，首先执行了一个spanblock。之后在第32步时执行if-else-end结构进入了swtichblock块，并将之前的spanblock的最后一步执行生成的spongehash压入ctx_stack，并在swtichblock块执行完之后，在第49步弹出到sponge里。

Note：本文档描述针对miden工程的main分支最新版本。目前miden的next分支对于指令进行了大量重新设计，AIR也只实现了很少一部分的约束。

stack约束条件

本节将展示主要的User操作指令的约束条件。其中的old_stack_x指的是指令执行前的stack的x位置存储的value。new_stack_x指的是指令执行后的stack的x位置存储的value。-->是将栈左边位置的value拷贝到右边位置。==是等式约束。stack的约束相对比较简单，就不多做解释了。

Web3游戏开发公司Midnight完成750万美元种子轮融资，Shima Capital领投:11月25日消息，Web3游戏开发公司Midnight宣布完成750万美元种子轮融资，Shima Capital领投，区块链平台Forte、流行游戏社区Snackclub、公会和模组平台Overwolf、Woodstock Fund、FJ Labs、Bixin Ventures等参投。

Midnight此前一直处于“隐身”模式，旨在利用区块链技术为玩家创造真正价值并构建一个基于IP的游戏世界，旗下产品有2D像素格斗游戏Next Protectors、4X MMO游戏Legion等。（venturebeat）[2022/11/26 20:46:45]

条件指令

Choose

Constrain:

如果condition为1，x在堆栈顶部，condition为0，y在堆栈顶部

算术指令

add

Constrain:

mul

Constrain:

Coatue普通合伙人Luca Schmid和Sebastian Duesterhoeft已离职:10月8日消息，援引知情人士报道，帮助领导其私人科技投资的Coatue Management普通合伙人Luca Schmid和Sebastian Duesterhoeft已离开这家总部位于纽约的对冲基金公司。Schmid计划与Checkout.com创始人Guillaume Pousaz合作成立家族办公室，以投资金融科技初创公司，Duesterhoeft将作为合伙人加入Lightspeed Venture Partners。据悉，Schmid曾领导了该公司的一些顶级加密投资，包括Chainalysis、Fireblocks和Dune Analytics等。[2022/10/8 12:49:40]

inv

Constrain: