写在前面
伴随着区块链的技术发展,零知识证明技术先后在隐私和Layer2扩容领域得到越来越多的应用,技术也在持续的迭代更新。从需要不同的TrustSetup的ZKP,到需要一次TrustSetup同时支持更新的ZKP,再到不需要TrustSetup的ZKP,ZKP算法逐渐走向去中心化,从依赖经典NP问题,到不依赖任何数学难题,ZKP算法逐渐走向抗量子化。
我们当然希望,一个不需要TrustSetup同时也不依赖任何数学难题、具有抗量子性的ZKP算法也具有较好的效率和较低的复杂度,它就是REDSHIFT。
REDSHIFT
《REDSHIFT:TransparentSNARKsfromListPolynomialCommitmentIOPs》,从名字可以可出,它是基于List多项式承诺且具有透明性的SNARK算法。算法本身和PLONK有大部分的相似之处,唯一不同的是多项式承诺的原语不同。下面先简单的通过一张表格来展示REDSHIFT和PLONK算法的异同之处,具体如下:
新加坡向MetaComp颁发支付机构许可证:金色财经报道,新加坡金融管理局(\"MAS\")已向MetaComp私人有限公司颁发了许可证。Ltd. (f.k.a. Cyberdyne Tech Services Pte. Ltd.)获得许可,以主要支付机构的身份提供数字支付代币服务。
自2022年12月起,MetaComp获得了《支付服务法》颁发的许可证,使其能够向企业以及传统和加密原生机构投资者提供一套整体的、端到端的数字资产服务,并使其能够为客户安全地弥合传统金融和加密资产之间的差距。(finextra)[2022/12/1 21:15:21]
Axie Infinity部分早期投资者已将解锁的AXS代币转入交易所,或有抛售倾向:10月26日消息,P2E游戏Axie Infinity代币AXS于本周开始引来大约2150万枚AXS(价值2亿美元)的大额解锁,Axie Infinity向早期投资者和内部人士解锁了首批1000万枚AXS代币,这可能会给AXS代币带来抛售压力。区块链数据显示,一个标记为“Axie Infinity: Token Vesting”的钱包向6个收件人转移了785334个AXS代币(价值660万美元)。据TokenUnlock网站称,这些收件人在Axie 2020年年中的一轮私人销售中被列为顾问和早期投资者。
数字资产管理公司Arca是在私募期间购买AXS的机构投资者之一,通过与该公司相关联的钱包收到了43.75万枚AXS(约合400万美元)。但根据Etherscan和Nansen的区块链数据,该钱包将这些代币全部转入FTX。另外,数据显示另一位早期投资者收到17.85万枚AXS(约合170万美元)的解锁代币后立刻将这些代币转移到了币安 。报道称,将代币转移到交易所表明这些投资者可能会抛售他们的资产,从而从他们的原始投资中获得巨额利润。据悉,参与私募的投资者当时以8美分的价格购买了AXS,目前AXS在交易所的价格约为9美元,他们可能会从其初始投资份额中获得11,150%的利润。
另TokenUnlock数据显示,加密投资公司DeFiance Capital和Delphi Digital可以分别收到16万枚AXS(约合150万美元)和75万枚AXS(约合680万美元)解锁代币,区块链数据表明他们尚未收到他们的代币份额。(CoinDesk)[2022/10/26 16:38:55]
因此,只要对PLONK算法有深入了解的读者,相信再理解REDSHIFT算法,将是一件相对简单的事。ZKSwap团队在此之前已经对PLONK算法进行了深入的剖析,我们在文章《零知识证明算法之PLONK---电路》详细的分析了PLONK算法里,关于电路部分的详细设计,包括表格里的《Statement->Circuit->QAP》过程,并且还详细描述了PLONK算法里,关于“PermutationCheck”的原理及意义介绍,文章零知识证明算法之PLONK---协议对PLONK的协议细节进行了剖析,其中多项式承诺在里面发挥了重要的作用:保持确保算法的简洁性和隐私性。
SushiSwap已在Kava区块链部署Trident 等dApp:10月6日消息,SushiSwap表示,已在Kava区块链部署Trident (AMM)、Onsen (Farms)和BentoBox (Vault) 等dApp。[2022/10/6 18:40:54]
我们知道,零知识证明算法的第一步,就是算术化,即把prover要证明的问题转化为多项式等式的形式。如若多项式等式成立,则代表着原问题关系成立,想要证明一个多项式等式关系是否成立比较简单,根据Schwartz–Zippel定理可推知,两个最高阶为n的多项式,其交点最多为n个。
换句话说,如果在一个很大的域内随机选取一个点,如果多项式的值相等,那说明两个多项式相同。因此,verifier只要随机选取一个点,prover提供多项式在这个点的取值,然后由verifier判断多项式等式是否成立即可,这种方式保证了隐私性。
DeFi评级项目Exponential完成1400万美元种子轮融资,Paradigm领投:10月3日消息,DeFi评级项目Exponential宣布完成1400万美元种子轮融资,本轮融资由Paradigm领投,Haun Ventures、FTX Ventures、Solana Ventures、Polygon、Circle Ventures以及80多名天使投资人参投。
Exponential的产品当前仍处于测试阶段,其将建立一个聚焦于DeFi市场的评级系统,用从A(最好)到F(最差)的分数来评估不同的池、代币等等。Exponential将基于一系列指标来进行评级,包括协议与链的具体设计、过去曾出现过的问题、与其他项目的依赖关系等等。
除了评级系统之外,Exponential还将推出一个托管式钱包。(财富)[2022/10/3 18:38:37]
然而,上述方式存在一定的疑问,“如何保证prover提供的确实是多项式在某一点的值,而不是自己为了能保证验证通过而特意选取的一个值,这个值并不是由多项式计算而来?”为了解决这一问题,在经典snark算法里,利用了KCA算法来保证,具体的原理可参见V神的zk-snarks系列。在PLONK算法里,引入了多项式承诺的概念,具体的原理可在“零知识证明算法之PLONK---协议”里提到。
简单来说,算法实现了就是在不暴露多项式的情况下,使得verifier相信多项式在某一点的取值的确是prover声称的值。两种算法都可以解决上述问题,但是通信复杂度上,多项式承诺要更小,因此也更简洁。
协议
下面将详细介绍REDSHIFT算法的协议部分,如前面所述,该算法与PLONK算法有很大的相似之处,因此本篇只针对不同的部分做详细介绍;相似的部分将会标注出来方便读者理解,具体如下图所示:
协议的1-6步骤在PLONK的算法设计里都有体现,这里着重分析一下后续的第7步骤。
在PLONK算法里,prover为了使verifier相信多项式等式关系的成立,由verifier随机选取了一个点,然后prover提供各种多项式的commitment,由于使用的Katecommitment算法需要一次TrustSetup并依赖于离散对数难题,因此作为PLONK算法里的子协议,PLONK算法自然也需要TrustSetup且依赖于离散对数难题。
在REDSHIFT协议里,多项式的commitment是基于默克尔树的。若prover想证明多项式在某一个或某些点的值,证明方只需要根据这些值插值出具体的多项式,然后和原始的多项式做商并且证明得到商也是个多项式即可。
当然为了保护隐私,需要对原始多项式做隐匿处理,类似于上图协议中的第一步。在实际设计中,为了方便FRI协议的运行,往往设计原始多项式的阶d=2^n+k(其中k=log(n))。
经过几周的大起大落之后,比特币进入横盘区间开启震荡行情。据库币交易所数据显示,比特币在3月16日触及本周低点54100美元,3天之后比特币又出现一波短时拉伸,再次站上6万美元,之后又回落至550.
1900/1/1 0:00:003月22日消息,作为其即将颁布的加密货币禁令的一部分,印度政府正在考虑封锁加密货币交易所的网际互连协议地址。预计该法案将在未来几天提交.
1900/1/1 0:00:00文章系金色财经专栏作者牛七的区块链分析记供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当.
1900/1/1 0:00:00原文标题:《ParticipantsinaDeFiprotocolecosystem》原文来源:VadymNesterenko原文编译:0x26最近DeFi用户总数激增到160万.
1900/1/1 0:00:00据TheBlock3月18日报道,VegaProtocol正建立去中心化衍生品交易网络,它已在新一轮融资中筹集了500万美元.
1900/1/1 0:00:00ERG即将上线BiKi交易所!ERG是一个真正去中心化的DeFi公链平台。Ergo平台是一个安全、适应力强、开放、无需许可、去中心化的DeFi应用底层公链平台.
1900/1/1 0:00:00