撰文:FoxTechCTO林彦熹,FoxTech首席科学家孟铉济
计算代理是什么
随着以太坊上应用和用户的扩展,以太主网上的拥堵程度不断提升,使用zkRollup进行Layer?2的扩容成为一个很有吸引力的方案,FOX就是专注于使用FOAKS算法进行zkRollup的项目。而zkRollup的可行性,本质上在于使用的零知识证明算法的原理可行性。简单来说,零知识证明算法实现的功能是使得证明者向验证者证明某件事,但又不透露任何关于这件事的信息。zkRollup的构造就是利用了这个性质,使得Layer?2的节点可以执行原本在Layer?1进行的计算,同时向Layer?1节点提供计算正确性的证明。
Web3分布式基础设施平台Triple Labs完成种子轮融资:5月10日消息,Web3分布式基础设施平台Triple Labs宣布完成种子轮融资,CBI Holding和StepVC参投,本轮融资的具体金额和估值信息暂未披露。
据悉,Triple Lab旨在为企业和开发人员提供一站式开发平台,降低Web3开发者的入门门槛,以在区块链上轻松构建和部署去中心化应用程序(DApp)并构建一个面向开发者和终端用户的Web3基础设施服务生态系统。[2023/5/10 14:54:24]
从更广义的角度来说,上述的过程我们可以理解为,由于验证者计算能力有限,所以将这部分的计算代理给了证明者来执行,证明者完成了这个任务,需要返回结果给验证者。从这个角度来说,我们可以说,零知识证明算法使得保障正确性的“计算代理”得以实现。从宏观上这种计算代理的例子可以表现为zkRollup这种形式的应用,具体到零知识算法当中,这种计算代理的思想也有各种应用。
摩根大通:在合并后ETH变得不去中心化了:金色财经报道,摩根大通 (JPM) 在周三的一份研究报告中表示,在最近过渡到股权证明(PoS) 共识机制之后,以太坊区块链存在一些特定的担忧,一些交易所和平台已表示支持分叉版本,该版本仍使用工作量证明(PoW) 机制,并且至少有 19 个前以太矿池在其上活跃。分叉链有可能分裂以太坊社区。
此外,第二个担忧是ETH区块链已经变得不在去中心化了,因为只有少数实体掌握了质押 ETH 的大部分份额。[2022/9/22 7:14:34]
本文主要介绍FOAKS使用的在Orion当中提到的Code-Switching所做的令证明者帮助验证者执行的验证计算过程,以及FOAKS如何应用这种技巧进行递归。从而减少了证明的大小以及验证者的开销。
Nansen:从Curve Finance、Convex提取4500万美元的地址实际来自Matrixport:金色财经报道,链上分析公司Nansen称,此前从Curve Finance和Convex中提取了4500万美元的地址并非来自三箭资本,而是吴忌寒旗下加密金融公司Matrixport的地址。Nansen发言人称,这个钱包被标记为三箭资本(3AC),因为它从另一个已知的 3AC 钱包接收大量加密货币。经过进一步调查,我们确认是 3AC 交易对手Matrixport管理这个钱包。我们已经更新了标签以反映这一点。
此前报道,三箭资本从Curve Finance和Convex中提取了4500万美元。[2022/9/7 13:14:37]
为什么需要计算代理
从系统的实用性角度来说,很多情况下计算节点的算力是有限的,或者说计算资源是很宝贵的。例如在Layer?1链上的所有计算都需要经过所有节点的共识,并且用户需要为此支付高昂的手续费。所以,在这种情况下,将本来由共识节点来处理的计算“代理出去”交给链下节点来完成,就是一种自然的想法,避免消耗链上资源。而这也正是FOX所专注的链下计算服务。
从密码学理论角度来讲,在GMR模型当中限定了证明者拥有无限计算能力,验证者拥有多项式计算能力。如果验证者也有无限能力,则零知识证明的基本性质无法满足。所以自然地,将计算向证明者一方倾斜,让证明者承担更多的计算就是很多零知识证明算法设计都会考虑的问题。
当然,为了实现这一点,我们需要特别的技巧。
现在如果令证明者承担这部分计算,则证明者除了执行这些计算,还要附上证明值来证明自己的计算是正确的。
做法是将上述等式同样写成R1CS电路:
之后使用Virgo算法进行验证。
这样之后FOAKS当中的证明者同样生成了代理验证者进行验证的计算证明。而对于验证证明的过程,FOAKS利用算法自身进行迭代,这也是FOAKS实现递归的关键内容。具体内容见《如何设计出一种精妙绝伦的证明递归方案》。
通过一定次数的迭代可以使得证明的大小被压缩,从而极大降低验证者的计算负担以及通信复杂度。这就是FOAKS这个零知识证明方案对FOX这条zkRollup的重大意义。
参考文献
1.Orion:Xie,Tiancheng,YupengZhang,andDawnSong."Orion:Zeroknowledgeproofwithlinearprovertime."AdvancesinCryptology–CRYPTO2022:42?ndAnnualInternationalCryptologyConference,CRYPTO2022,SantaBarbara,CA,USA,August15?–?18,2022,Proceedings,PartIV.Cham:SpringerNatureSwitzerland,2022.
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。