TRA:Sin7y团队解读：Miden的stark证明系统

引言

miden是一个基于strark技术的zkvm实现方案。它的底层是基于winterfell这个zkp库来生成stark证明和对证明进行验证。下图1中虚线部分是Miden实现的主要功能。可以看出，主要有三个组件构成。

1.一套词法语法编译器,下图1中的lexicalanalyzer和syntaxparser。它们可以将miden定义的汇编指令编程成codeblock和block中包含的opcode和opvalue。

2.一套指令的执行器，下图1中的executor。它负责按照定义的规则执行codeblock和block中包含的opcode及opvalue。执行结果为用于生成证明的executiontrace。

3.一套符合stark证明要求的AIR(代数中间表示)，下图1中的AIR。用来对miden的虚拟机执行过程进行约束。

AIR结构设计图

AIR的约束分为stack和decoder两部分：

图2为stack的约束，初始化时分配了最上边深度为8的stack。在执行时根据程序需要，可能会超出初始化分配的深度，那么max_depth会根据需要递增。但是不能超过最大深度16。否则报错。

图3为decoder的约束。其中的op_counter,op_sponge,cf_op_bits,ld_op_bits,hd_op_bits是固定列长度的。其中的op_sponge用于执行指令的顺序和正确性的约束。cf_op_bits约束3bit的flow_ops。ld_op_bits,hd_op_bits分别约束了user_ops的低5bits和高2bits。ld_op_bits和hd_op_bits组合构成一条执行的user_op,还用来作为stack每step状态约束的selector。

Trait Sniper空投申领已开放:8 月 2 日消息，据官方消息，Trait Sniper 空投申领已开放，用户可以根据其推特影响力在 Trait Sniper 官方网站领取相应的 TS 代币。[2023/8/2 16:12:35]

MidenVM执行过程实例

本节将展示一个简单的miden逻辑来说明vm的执行过程和stark的executiontrace的生成。

下边代码段1是要执行的代码段：

它执行的逻辑是将3和5压栈。之后从tape读取flag。判断flag是1还是0。如果是1则运行if.true分支将压栈的两个数3和5取出，相加得到8并重新压入栈。如果是0则运行else分支将压栈的两个数3和5取出相乘得到15，再将15重新压入栈。

代码段通过miden的词法和语法分析器解析后的最终指令代码如下代码段2:

下边图4是vm运行代码段2的过程，中间是executor执行opcode的流程图，左边虚线指向的是代码执行产生的decodertrace，右边点划线指向的是代码执行产生的stacktrace。

新火科技与周星驰旗下比高集团成立基金投资IP商业化:金色财经报道，新火科技旗下全资附属公司新火资产管理与周星驰旗下的比高集团全资附属公司高晟签订技术咨询协议，高晟将成立的基金会由新火资产管理担任投资经理，投资涉及各种产品的知识产权商业化开发业务。[2023/7/19 11:03:12]

其中executor是按照codeblock来一块一块执行。在本例子里，首先执行了一个spanblock。之后在第32步时执行if-else-end结构进入了swtichblock块，并将之前的spanblock的最后一步执行生成的spongehash压入ctx_stack，并在swtichblock块执行完之后，在第49步弹出到sponge里。

Note：本文档描述针对miden工程的main分支最新版本。目前miden的next分支对于指令进行了大量重新设计，AIR也只实现了很少一部分的约束。

stack约束条件

本节将展示主要的User操作指令的约束条件。其中的old_stack_x指的是指令执行前的stack的x位置存储的value。new_stack_x指的是指令执行后的stack的x位置存储的value。-->是将栈左边位置的value拷贝到右边位置。==是等式约束。stack的约束相对比较简单，就不多做解释了。

条件指令

Choose

Constrain:

硅谷银行CEO在过去两周内卖出了价值357万美元的SIVB股票:金色财经报道，数据显示，硅谷银行CEO在过去两周内卖出了价值357万美元的SIVB股票。[2023/3/11 12:55:28]

如果condition为1，x在堆栈顶部，condition为0，y在堆栈顶部

算术指令

add

Constrain:

mul

Constrain:

inv

Constrain:

neg

Constrain:

bool指令

Mozilla Ventures完成3500万美元募资，支持构建去中心化数字权力产品:11月3日消息，火狐浏览器背后的开发公司、互联网巨头Mozilla在葡萄牙网络峰会上宣布推出风险投资部门Mozilla Ventures，作为Mozilla Builders创业孵化器计划的一部分，该部门已成功完成3500万美元募资（由Mozilla基金会提供），并将针对早期初创公司进行投资，专注于A轮和种子轮交易。

据悉，Mozilla Ventures强调“将人置于利润之上”，并将支持构建去中心化数字权力产品，包括在Web3领域提供支持。（TechCrunch）[2022/11/3 12:12:28]

not

Constrain:

and

Constrain:

or

Constrain:

hash指令

RESCR

满足hash函数协议的限制函数hash

占用6registers

以太坊域名服务 ENS 已在 Goerli 测试网部署 NameWrapper:9月20日消息，以太坊域名服务（ENS）开发者 jefflau.eth 表示，现已将新的 ENS 合约套件部署到 Goerli 测试网络，这是 ENS 协议最终向主网发布新合约套件的重要一步，已部署的新合约有 NameWrapper、新的 .eth 注册控制器、新的反向注册登记、新的公共解析器、指数价格曲线 Oracle 以及静态元数据服务。不过，当前新合约尚未连接到 ENS V2 应用，因此用户在很大程度上可能无法使用 UI 与这些合约进行交互。

ENS NameWrapper 允许将 ENS 域名包装为 ERC-1155 NFT，一个父域名能够为其子域设置更多的权限。[2022/9/21 7:09:30]

Constrain:

比较指令

eq

Constrain:

cmp

根据比较的两个数的bit长度循环比较。比如

A:

B:

需要比较4次

Constrain:

堆栈操作指令

dup.n

Constrain:

swap

Constrain:

ROLL4

Constrain:

decoder的约束条件

本节将展示主要的Flow操作指令的约束条件。

用户代码执行

op_bits

对于cf_op_bits，ld_op_bits，hd_op_bits的约束。

约束1:每bit只能为0或者1。

约束2:当op_counter不为0时，ld_ops和hd_ops不能同时为0。

约束3:当cf_op_bits为hacc时。op_counter状态会加1。

约束4:BEGIN,LOOP,BREAK,andWRAP指令需要16对齐

约束5:TENDandFEND指令需要16对齐

约束6:PUSH指令需要8对齐

hacc

hacc作为flowOps，每次执行该指令都会引起sponge的状态改变，需要进行约束

条件判断

t_end

作为if的true分支结束的约束，分为两部分：

约束1:sponge状态的约束，弹出栈顶的值等于new_sponge_0。if的true分支的最后一步执行后的sponge等于new_sponge_1。new_sponge_3等于0。

约束2:ctx_stack的约束。弹出栈顶的值等于new_sponge_0。栈内其他元素都往栈顶移动一个位置。

约束3:loop_stack的约束。loop_stack的状态不变。

f_end

作为if的false分支结束的约束，分为两部分：

约束1:sponge状态的约束，弹出栈顶的值等于new_sponge_0。if的true分支的最后一步执行后的sponge等于new_sponge_2。new_sponge_3等于0。

约束2:ctx_stack的约束。弹出栈顶的值等于new_sponge_0。栈内其他元素都往栈顶移动一个位置。

约束3:loop_stack的约束。loop_stack的状态不变。

关于我们

Sin7y成立于2021年，由顶尖的区块链开发者和密码学工程师组成。我们既是项目孵化器也是区块链技术研究团队，探索EVM、Layer2、跨链、隐私计算、自主支付解决方案等最重要和最前沿的技术。

微信公众号：Sin7y

GitHub：Sin7y

Twitter：@Sin7y_Labs

Medium：Sin7y

Mirror：Sin7y

HackMD：Sin7y

HackerNoon：Sin7y

Email：contact@sin7y.org

来源：金色财经

标签：TRASTAACKTACTRAMSV1WSTA价格ETHBACKtac币最近提不了现

POL币最新价格热门资讯