Interpretación del último progreso de la prueba de conocimiento cero en un artículo: Algoritmo RedShift redshift

Con el desarrollo tecnológico de la cadena de bloques, la tecnología Zero Knowledge Proof (ZKP, Zero Knowledger Proof) se ha aplicado cada vez más en los campos de la privacidad y la expansión de la Capa 2, y la tecnología también se actualiza de forma iterativa continua. Desde ZKP que requieren diferentes configuraciones de confianza (como Groth16), hasta ZKP que requieren una configuración de confianza mientras admiten actualizaciones (como Plonk), hasta ZKP que no requieren configuraciones de confianza (como STARK), el algoritmo ZKP se está moviendo gradualmente hacia descentralización, de Confiando en el clásico problema NP y no confiando en ningún problema matemático, el algoritmo ZKP se está convirtiendo gradualmente en anti-cuantificación.

Por supuesto, esperamos que un algoritmo ZKP que no requiera Trust Setup y no dependa de ningún problema matemático, sea resistente cuánticamente y tenga mejor eficiencia y menor complejidad (la prueba de STARK es demasiado grande), es REDSHIFT.

"REDSHIFT: Transparent SNARKs from List Polynomial Commitment IOP", como se puede ver en el nombre, es un algoritmo SNARK transparente basado en List polynomial compromisos. El algoritmo en sí tiene la mayoría de las similitudes con PLONK, la única diferencia es que las primitivas de los compromisos polinómicos son diferentes. La siguiente es una tabla simple para mostrar las similitudes y diferencias entre los algoritmos REDSHIFT y PLONK, de la siguiente manera:

Paolo Ardoino: Apoye la regulación gubernamental de las criptomonedas: el 3 de mayo, el SEBA Bank de Suiza informó que la demanda institucional de criptomonedas ha aumentado debido a la aprobación regulatoria suiza, mientras que el gobierno de la ciudad, respaldado por Tether, está explorando cómo hacer que la economía local funcione casi por completo. sobre criptomonedas.

En respuesta, Paolo Ardoino dijo: "Necesitamos regulación, necesitamos leyes. Cuando estás con tus amigos, puedes ser anarquista. Pero si realmente vives en un país, quieres construir los cimientos. No puedes serlo". un anarquista sin instalaciones". Se informa que Paolo Ardoino es uno de los diseñadores del \"Plan B\" de Lugano, que prevé que la ciudad se convierta en \"Bitcoin Capital of Europe\". (Forbes)[2022/5/3 2:47:16]

Por lo tanto, mientras los lectores tengan una comprensión profunda del algoritmo PLONK, creo que será relativamente simple comprender el algoritmo REDSHIFT. El equipo de ZKSwap ha realizado un análisis en profundidad del algoritmo PLONK antes. Analizamos el diseño detallado de la parte del circuito del algoritmo PLONK en detalle en el artículo "Algoritmo de prueba de conocimiento cero PLONK --- Circuito", incluido el " Declaración -> Circuito -> QAP", y también describió en detalle el principio y el significado de "Comprobación de permutación" en el algoritmo PLONK. El artículo PLONK --- Protocolo de algoritmo de prueba de conocimiento cero analiza los detalles del protocolo PLONK. Entre ellos , el compromiso polinomial (Polynomial Commitment) juega un papel importante en él: mantener la simplicidad y privacidad del algoritmo.

YFI cayó por debajo de la marca de $30 000 con una caída intradiaria del 12,06 %: los datos de OKEx muestran que YFI cayó a corto plazo y cayó por debajo de la marca de $30 000. Ahora se reporta en $29 974,0, con una caída intradiaria del 12,06 %. así que por favor haga un buen trabajo en el control de riesgos. [2021/3/25 19:16:33]

Sabemos que el primer paso del algoritmo de prueba de conocimiento cero es la aritmética (Aritmetización), es decir, convertir el problema que va a probar el probador en la forma de una ecuación polinomial. Si se establece la igualdad polinomial, significa que se establece la relación del problema original. Es relativamente sencillo demostrar si se establece una relación de igualdad polinomial. De acuerdo con el teorema de Schwartz-Zippel, se puede deducir que dos polinomios con el orden más alto n tienen como máximo n puntos de intersección.

En otras palabras, si se elige aleatoriamente un punto en un campo muy grande (mucho más grande que n), si los valores de los polinomios son iguales, entonces los dos polinomios son iguales. Por lo tanto, el verificador solo necesita seleccionar aleatoriamente un punto, el probador proporciona el valor del polinomio en este punto y luego el verificador juzga si la igualdad del polinomio es verdadera, lo que garantiza la privacidad.

EOS supera la marca de $3,5 con un aumento intradiario del 10,11 %: los datos de Huobi Global muestran que EOS aumentó a corto plazo y superó la marca de $3,5. [2020/11/24 21:58:16]

Sin embargo, existen algunas dudas en el método anterior, "Cómo garantizar que el probador proporcione el valor del polinomio en un punto determinado, en lugar de un valor que seleccioné especialmente para garantizar que se pasa la verificación. Este valor no se calcula por el polinomio?" Para resolver este problema, en el algoritmo snark clásico, el algoritmo KCA se utiliza para garantizar. Para conocer el principio específico, consulte la serie zk-snarks de V God. En el algoritmo PLONK, se introduce el concepto de compromiso polinomial (Polynomial Commitment) El principio específico se puede mencionar en "PLONK --- Protocol of Zero-Knowledge Proof Algorithm".

En pocas palabras, la realización del algoritmo es hacer que el verificador crea que el valor del polinomio en un punto determinado es de hecho el valor declarado por el probador sin exponer el polinomio. Ambos algoritmos pueden resolver los problemas anteriores, pero en términos de complejidad de comunicación, el compromiso polinomial es más pequeño y, por lo tanto, más compacto.

A continuación, se presentará en detalle la parte del protocolo del algoritmo REDSHIFT. Como se mencionó anteriormente, el algoritmo tiene grandes similitudes con el algoritmo PLONK, por lo que este artículo solo presenta las diferentes partes en detalle; las partes similares se marcarán para que los lectores las entiendan, como se muestra en la siguiente figura:

Los pasos 1-6 del protocolo se reflejan en el diseño del algoritmo de PLONK. Aquí nos centramos en el análisis del paso 7 posterior.

En el algoritmo PLONK, para convencer al verificador de que se ha establecido la relación de igualdad polinomial, el probador selecciona aleatoriamente un punto, y luego el probador proporciona varios compromisos polinómicos (incluidos el polinomio de configuración, la estratagema constrictiva, el polinomio testigo), debido al uso del compromiso de Kate El algoritmo requiere una configuración de confianza y se basa en el problema del logaritmo discreto. Por lo tanto, como subprotocolo en el algoritmo PLONK, el algoritmo PLONK requiere naturalmente una configuración de confianza y se basa en el problema del logaritmo discreto.

En el protocolo REDSHIFT, el compromiso del polinomio se basa en el árbol de Merkle (simplemente hablando, todos los valores del polinomio en el dominio H se calculan y tratan como los nodos hoja del árbol de Merkle, y la raíz final es el compromiso). Si el probador quiere probar el valor de un polinomio en un punto o puntos determinados, el probador solo necesita interpolar un polinomio específico basado en estos valores, luego hacer un cociente con el polinomio original y probar que el cociente también es un polinomio ( el pedido es limitado) es decir Can.

Por supuesto, para proteger la privacidad, el polinomio original debe ocultarse, de forma similar al primer paso del protocolo anterior. En el diseño real, para facilitar el funcionamiento del protocolo FRI, a menudo se diseña el orden d = 2^n + k (donde k = log(n)) del polinomio original.

Tags：

Intercambio de Ethereum