VER:一文解读零知识证明最新进展：RedShift红移算法

伴随着区块链的技术发展，零知识证明（ZKP，Zero Knowledger Proof）技术先后在隐私和 Layer2 扩容领域得到越来越多的应用，技术也在持续的迭代更新。从需要不同的 Trust Setup 的 ZKP（例如Groth16），到需要一次 Trust Setup 同时支持更新的 ZKP（例如Plonk），再到不需要 Trust Setup 的 ZKP（例如 STARK），ZKP 算法逐渐走向去中心化，从依赖经典 NP 问题，到不依赖任何数学难题，ZKP 算法逐渐走向抗量子化。

我们当然希望，一个不需要 Trust Setup 同时也不依赖任何数学难题、具有抗量子性的 ZKP 算法也具有较好的效率和较低的复杂度（STARK 的证明太大），它就是 REDSHIFT。

BLUR短线跌破0.3美元，24小时跌幅为5.58%:金色财经报道，行情显示，BLUR短线跌破0.3美元，最低至0.2913美元；现稍有回升，暂报0.3048美元，24小时跌幅为5.58%。行情波动较大，请做好风险控制。[2023/6/12 21:31:08]

《REDSHIFT: Transparent SNARKs from List Polynomial Commitment IOPs》，从名字可以可出，它是基于 List 多项式承诺且具有透明性的 SNARK 算法。算法本身和 PLONK 有大部分的相似之处，唯一不同的是多项式承诺的原语不同。下面先简单的通过一张表格来展示 REDSHIFT 和 PLONK 算法的异同之处，具体如下：

Wormhole攻击者正将窃取资产以借贷形式杠杆做多ETH:1月24日消息，Etherscan记录显示与跨链协议Wormhole中价值3.23亿美元的ETH被盗有关的地址开始转移资产。攻击者地址整合窃取所得ETH，通过DEX聚合器OpenOcean将95,630枚ETH（约合1.572亿美元）转换为stETH，之后stETH被转换为86,473枚wstETH。黑客又以wstETH为抵押，获得1300万美元的DAI贷款，用于通过KyberNetwork购买约7989.5枚ETH。黑客重复了这一过程，持续增加杠杆。[2023/1/24 11:28:04]

因此，只要对 PLONK 算法有深入了解的读者，相信再理解 REDSHIFT 算法，将是一件相对简单的事。ZKSwap团队在此之前已经对 PLONK 算法进行了深入的剖析，我们在文章《零知识证明算法之 PLONK --- 电路》详细的分析了 PLONK 算法里，关于电路部分的详细设计，包括表格里的《Statement -> Circuit -> QAP》过程，并且还详细描述了 PLONK 算法里，关于“Permutation Check”的原理及意义介绍，文章零知识证明算法之 PLONK --- 协议对 PLONK 的协议细节进行了剖析，其中多项式承诺（ Polynomial Commitment）在里面发挥了重要的作用：保持确保算法的简洁性和隐私性。

Phantom澄清隐私政策：钱包和RPC合作伙伴均不能识别用户IP地址:12月7日消息，加密钱包Phantom在推特上表示，其已于12月2日进行了一次针对其关于用户IP地址的处理方法的审计，以回应社区近期对隐私的担忧。审计结果显示，Phantom钱包和其RPC合作伙伴均不能识别用户IP地址。Phantom称，当前的隐私政策中提到IP地址的部分主要是为了说明其如何使用站点分析来跟踪Phantom网站上的行为。Phantom表示正在迅速更新隐私政策，以明确区分其网站和钱包。

Phantom表示，其一直使用隐私代理从RPC请求中删除IP地址。其RPC合作伙伴从未能够识别用户，且Phantom的路线图将包括添加使用自定义RPC的能力。此外，Phantom无法识别特定用户或将IP地址绑定到钱包地址。Phantom一直都以完全匿名的方式追踪客户，用户可以选择退出。[2022/12/7 21:28:19]

我们知道，零知识证明算法的第一步，就是算术化（Arithmetization），即把 prover 要证明的问题转化为多项式等式的形式。如若多项式等式成立，则代表着原问题关系成立，想要证明一个多项式等式关系是否成立比较简单，根据 Schwartz–Zippel 定理可推知，两个最高阶为 n 的多项式，其交点最多为 n 个。

美国众议员官员：加密货币会带来更多的系统性威胁，并削弱美元的主导地位:金色财经报道，美国华盛顿众议员Brad Sherman对加密货币的看法使他与国会中的大多数同事不同。这位北岭地区的民主党人不仅仅是对加密货币持警惕态度。认为它是对美国国家安全的威胁。国会中一个不断增长的运动希望为近2万亿美元的加密货币行业带来更多监管，目前该行业由各州法律和联邦机构拼凑监督。然而，Sherman不只是想监管加密货币，他希望将其列为非法。

Sherman称，我不认为我们很快就会禁止，在涉及竞选捐款时，加密货币行业是一个强大的参与者。游说的钱和竞选捐款的钱是有效的，否则人们就不会这样做。这就是为什么我们没有禁止加密货币。我们一开始没有禁止它，因为我们没有意识到它的重要性，我们现在也没有禁止它，因为它背后有太多的金钱和权力。

像大多数加密货币批评者一样，Sherman担心个人投资者被欺诈。但Sherman还担心，加密货币会带来更多的系统性威胁，使犯罪分子和侵犯人权的人成为可能，并削弱美元的主导地位。[2022/9/5 13:08:50]

换句话说，如果在一个很大的域内（远大于 n）随机选取一个点，如果多项式的值相等，那说明两个多项式相同。因此，verifier 只要随机选取一个点，prover 提供多项式在这个点的取值，然后由 verifier 判断多项式等式是否成立即可，这种方式保证了隐私性。

然而，上述方式存在一定的疑问，“如何保证 prover 提供的确实是多项式在某一点的值，而不是自己为了能保证验证通过而特意选取的一个值，这个值并不是由多项式计算而来？”为了解决这一问题，在经典 snark 算法里，利用了 KCA 算法来保证，具体的原理可参见 V 神的 zk-snarks 系列。在 PLONK 算法里，引入了多项式承诺（Polynomial Commitment）的概念，具体的原理可在“零知识证明算法之 PLONK --- 协议”里提到。

简单来说，算法实现了就是在不暴露多项式的情况下，使得 verifier 相信多项式在某一点的取值的确是 prover 声称的值。两种算法都可以解决上述问题，但是通信复杂度上，多项式承诺要更小，因此也更简洁。

下面将详细介绍 REDSHIFT 算法的协议部分，如前面所述，该算法与 PLONK 算法有很大的相似之处，因此本篇只针对不同的部分做详细介绍；相似的部分将会标注出来方便读者理解，具体如下图所示：

协议的 1-6 步骤在 PLONK 的算法设计里都有体现，这里着重分析一下后续的第 7 步骤。

在 PLONK 算法里，prover 为了使 verifier 相信多项式等式关系的成立，由 verifier 随机选取了一个点，然后 prover 提供各种多项式（包括 setup poly、constriant ploy、witness poly）的 commitment，由于使用的 Kate commitment 算法需要一次 Trust Setup 并依赖于离散对数难题，因此作为 PLONK 算法里的子协议，PLONK 算法自然也需要 Trust Setup 且依赖于离散对数难题。

在 REDSHIFT 协议里，多项式的 commitment 是基于默克尔树的（简单讲，计算多项式在域 H 上的所有值，并当作默克尔树的叶子节点，最终形成的根，即为 commitment）。若 prover 想证明多项式在某一个或某些点的值，证明方只需要根据这些值插值出具体的多项式，然后和原始的多项式做商并且证明得到商也是个多项式（阶是有限制的）即可。

当然为了保护隐私，需要对原始多项式做隐匿处理，类似于上图协议中的第一步。在实际设计中，为了方便 FRI 协议的运行，往往设计原始多项式的阶 d = 2^n + k (其中 k = log(n)）。

标签：PLOLONVERANTETHplodepoloniex兑冲金REVERSE TokenPANTO

PEPE热门资讯