引介 | 零知识证明算法之REDSHIFT

写在前面

伴随着区块链的技术发展，零知识证明技术先后在隐私和Layer2扩容领域得到越来越多的应用，技术也在持续的迭代更新。从需要不同的TrustSetup的ZKP，到需要一次TrustSetup同时支持更新的ZKP，再到不需要TrustSetup的ZKP，ZKP算法逐渐走向去中心化，从依赖经典NP问题，到不依赖任何数学难题，ZKP算法逐渐走向抗量子化；我们当然希望，一个不需要TrustSetup同时也不依赖任何数学难题、具有抗量子性的ZKP算法也具有较好的效率和较低的复杂度，它就是REDSHIFT。

REDSHIFT

《REDSHIFT:TransparentSNARKsfromListPolynomialCommitmentIOPs》，从名字可以可出，它是基于List多项式承诺且具有透明性的SNARK算法。算法本身和PLONK有大部分的相似之处，唯一不同的是多项式承诺的原语不同。下面先简单的通过一张表格来展示REDSHIFT和PLONK算法的异同之处，具体如下：

一个UNI团队地址在6小时前将超250枚UNI转入了Coinbase Prime:金色财经报道，据余烬监测，一个UNI团队（或投资者、顾问）地址在6小时前将2,502,684枚UNI(约129.6万美元)转入了Coinbase Prime。这个地址是在2021年3月5日接收到790万枚UNI分配，目前还持有888,476枚UNI。[2023/6/28 22:05:08]

算法名称/算法步骤算术化简洁证明QAP成立特点

PLONKStatement->Circuit->QAPKateCommitmentGeneralCRS

REDSHIFTStatement->Circuit->QAPFRICommitmentNoTrustSetup

两男子现金买卖虚拟货币被大埔法院判刑:金色财经报道，近日大埔县人民法院对一起现金买卖虚拟货币案作出宣判，以非法经营罪，判处主犯陈某有期徒刑八个月，并处罚金20000元；判处从犯李某有期徒刑六个月十天，并处罚金1000元；依法没收赃款5101770元，上缴国库。

据悉，2021年11月陈某做起现金买卖虚拟货币的业务，其向认识的币圈散户收购USDT 再倒卖给收购方，从中赚取差价。因每次交易都涉及到大量的现金，陈某怕被人抢劫便雇请李某以保镖身份护送与散户交易的现金。

法院审理后认为，陈某、李某利用买卖虚拟货币的形式变相买卖外汇，情节严重，已构成非法经营罪。[2022/12/23 22:03:13]

因此，只要对PLONK算法有深入了解的读者，相信再理解REDSHIFT算法，将是一件相对简单的事。笔者在此之前，已经对PLONK算法进行了深入的剖析；文章零知识证明算法之PLONK---电路详细的分析了PLONK算法里，关于电路部分的详细设计，包括表格里的《Statement->Circuit->QAP》过程，并且还详细描述了PLONK算法里，关于“PermutationCheck”的原理及意义介绍；文章零知识证明算法之PLONK---协议对PLONK的协议细节进行了剖析，其中多项式承诺在里面发挥了重要的作用：保持确保算法的简洁性和隐私性

以太坊核心贡献者补偿计划Protocol Guild累计获得970万美元捐赠:12月9日消息，以太坊核心贡献者补偿计划Protocol Guild公布过去6个月进展，截止目前已获970万美元捐赠，从Lido DAO、Uniswap、ENS、Nouns、MolochDAO获得880万美元，包括29%的LDO、19%的ENS、22%的ETH或WETH、2%的其他代币。Protocol Guild已向成员分配500万美元，当前Protocol Guild成员已从初期的90位成员发展成为128位成员，平均每位成员获得3.9万美元。

Protocol Guild是一项旨在为客户端开发人员和研究人员提供基于以太坊的项目代币补偿的计划。[2022/12/9 21:33:19]

我们知道，零知识证明算法的第一步，就是算术化，即把prover要证明的问题转化为多项式等式的形式；如若多项式等式成立，则代表着原问题关系成立。想要证明一个多项式等式关系是否成立比较简单，根据Schwartz–Zippel定理可推知，两个最高阶为n的多项式，其交点最多为n个；换句话说，如果在一个很大的域内随机选取一个点，如果多项式的值相等，那说明两个多项式相同。因此，verifier只要随机选取一个点，prover提供多项式在这个点的取值，然后由verifier判断多项式等式是否成立即可，这种方式保证了隐私性。

比特大陆推出蚂蚁矿机KA3，以支持KADENA生态系统:9月16日消息，近日，在加密货币挖矿平台ANT POOL和比特币算力标准化云挖矿平台HASHFROG共同举办的发布会上，区块链服务器厂商比特大陆发布蚂蚁矿机KA3。其算力高达166T，相比当前市场平均水平有大幅提升。这款新矿机能效比达19J/T，融合了比特大陆旗舰产品19系列的最新设计，搭载风冷散热技术，让矿机在Blake2S算法下的操作能得到有效保护。KA3采用了标准机箱尺寸设计，便于矿场布置。目前，该矿机在首发阶段将以云算力的形式在HASHFROG平台发售。

比特大陆市场总监林晗在发布会上宣布，作为PoW长久以来的支持者与布道者，比特大陆致力于服务KADENA生态，将向KADENA团队捐赠3台KA3矿机用于技术研发，并向KADENA MINING CLUB所有社区成员捐赠1台KA3，以支持KADENA生态发展。林晗还表示，比特大陆将继续支持PoW项目和PoW生态系统的长期发展。[2022/9/16 7:00:32]

然而，上述方式存在一定的疑问，”如何保证prover提供的确实是多项式在某一点的值，而不是自己为了能保证验证通过而特意选取的一个值，这个值并不是由多项式计算而来？“，为了解决这一问题，在经典snark算法里，利用了KCA算法来保证，具体的原理可参见V神的zk-snarks系列；在plonk算法里，引入了多项式承诺的概念，具体的原理可在”零知识证明算法之PLONK---协议“里提到，简单来说，算法实现了就是在不暴露多项式的情况下，使得verifier相信多项式在某一点的取值的确是prover声称的值。两种算法都可以解决上述问题，但是通信复杂度上，多项式承诺要更小，因此也更简洁。

协议

下面将详细介绍REDSHIFT算法的协议部分，如前面所述，该算法与PLONK算法有很大的相似之处，因此本篇只针对不同的部分做详细介绍；相似的部分将会标注出来方便读者理解，具体如下图所示：

REDSHIFT协议

协议的1-6步骤在PLONK的算法设计里都有体现，这里着重分析一下后续的第7步骤。

在PLONK算法里，prover为了使verifier相信多项式等式关系的成立，由verifier随机选取了一个点，然后prover提供各种多项式的commitment，由于使用的Katecommitment算法需要一次TrustSetup并依赖于离散对数难题，因此作为PLONK算法里的子协议，PLONK算法自然也需要TrustSetup且依赖于离散对数难题；

在REDSHIFT协议里，多项式的commitment是基于默克尔树的。若prover想证明多项式在某一个或某些点的值，证明方只需要根据这些值插值出具体的多项式，然后和原始的多项式做商并且证明得到商也是个多项式即可。当然为了保护隐私，需要对原始多项式做隐匿处理，类似于上图协议中的第一步。在实际设计中，为了方面FRI协议的运行，往往设计原始多项式的阶d=2^n+k(其中k=log(n)）。可能读者一直在疑惑前面一直提到的FRI协议具体是怎么运行的，幸运的是，笔者早就对FRI的具体原理做了解读，可以参考链接：

1.理解零知识证明算法之Zk-stark；

2.理解零知识证明算法之Zk-stark--Arithmetization

3.深入理解零知识证明算法之Zk-stark--LowDegreeTesting

4.深入理解零知识证明算法之Zk-stark--FRI协议

结尾

老样子，欢迎读者的指正，谢谢。

标签：LONPLOPROVERpoloniex怎么读PLOCKLwazi ProjectOverlay

OKB热门资讯