Menu

萧洒喜一周评丨三分钟晓畅新式零知识表明方案Virgo(处女座) | BTC

Source:adminAuthor:admin Addtime:2020/09/10 Click:134

导读:这周吾们先经过两篇科普文章晓畅零知识表明的概念,再来晓畅由“计算机坦然教母”宋晓冬教授等人挑出的新式零知识表明方案Virgo(处女座)。

而在硬核技术文章周选片面,吾们还会看到比特币技术年度总结、Eth2.0中继者网络与手续费机制、区块链分层模型新思路的内容。

另外,由V神挑出的新方案,也许会添快ETH 2.0的团体落地进度。

anonymous (图片来自:pexels.com)

以下是上周内容的精选回顾,enjoy ~

  一、理解零知识表明,新式零知识表明方案Virgo(处女座)又长什么样?  

关于区块链的隐私题目,吾们频繁会挑到零知识表明(ZKP)方案,它们可批准表明者说服验证者一个语句是真的,而不会泄露任何超作声明有效性的额外新闻。

近年来,零知识表明制定在计算委托、匿名证书、隐私珍惜添密货币和智能相符约方面已经取得了重大的挺进。而在进入这周的学术论文分享之前,吾们必要先来晓畅一下零知识表明的概念,所以先选举两篇科普益文: 1 零知识表明学习笔记:背景与首源 文章由斯坦福大学暗号学学者东泽挑供,其先从比特币的保密性不能题目着手,然后谈到CoinJoin、保密营业(CT)这两个比特币隐私升迁方案所存在的弱点,接着他讲到ZCash所行使的零知识表明方案zk-SNARKs及其湮没的行使。

文章链接:https://www.8btc.com/media/537030 2 郭宇:3分钟搞懂零知识表明,为何它是一把双刃剑? 由安比实验室创首人、数字资产钻研院学术与技术委员郭宇分享的《零知识表明,区块链技术缺失的一环》演讲内容(经BTC记者修整),谈到了零知识表明概念的由来,以及用地图三染色题目来注释零知识表明的基本概念,此外,2018年3月1日,ZCash团队成员在论文 [BCTV14] 附录B中的一个致命舛讹,可被用于无限造币,这也挑醒了人们零知识表明制定离不开样式化验证。

文章链接:https://www.8btc.com/article/537797

尽管钻研挺进是隐微的,但许多零知识表明(ZKP)方案仍存在着一些限制性,例如上面挑到的zk-SNARKs,它就必要一个可信的竖立阶段来生成组织化引用字符串(SRS),而倘若该陷门被泄露,那么体系的坦然性将被损坏。

为晓畅决这一题目,近来有许多零知识表明(ZKP)方案的设计都移除了对可信竖立的需求。

而来自添州大学伯克利分校及德克萨斯A&M大学的四位钻研者(包括Yupeng Zhang 、Jiaheng Zhang、Tiancheng Xie 和 Dawn Song (宋晓冬))则将这类ZKP方案称为透明零知识表明(ZKP)制定,他们还按照Goldwasser等人挑出的双有效交互式表明GKR方案,挑出了一个具有简洁表明大幼和验证时间的高效透明ZKP体系。

原论文链接:https://eprint.iacr.org/2019/1482.pdf

而这一钻研论文,已被坦然与隐私顶级会议IEEE S&P 2020批准。

444

看上往是不是感觉“灰常腻害呢”!没有关来详细看看这个制定到底长啥样吧!

按照论文介绍,该钻研的贡献大致可被分为3点: 透明零知识可验证多项式委托(Transparent zero knowledge verifiable polynomial delegation):钻研者们挑出了一栽新的无需可信竖立的零知识可验证多项式委托(zkVPD)方案。与现有基于配对的密钥分配方案相比,这栽新方案不必要陷门和线性大幼公钥,其清除了模幂运算和双线性配对等繁重的暗号运算; 透明的零知识论证(Transparent zero knowledge argument):钻研者们将新的zkVPD制定与GKR制定有效地结相符首来,从而得到了一个透明的ZKP方案,这一方案只行使了轻量级的暗号学原语(例如抗碰撞的散列函数,所以也许是抗量子计算的); 在新方案的基础上,钻研者们实现了一个名为Virgo(处女座)的ZKP体系,它是钻研者们上一个ZKP方案Libra(不要误会,并不是Facebook的Libra哦)的升级版本,而他们还计划开源这一体系; Virgo(处女座)与其它零知识表明方案的对比 上面,吾们浅易介绍了这项钻研的主要贡献,为了撙节时间,吾们直接跳过专门复杂的技术描写而看结论,这一钻研中主要的技术贡献是一个新的具有O(N log N)表明者时间、33表明大幼和验证时间的透明zkVPD方案(其中的N代外多项式的大幼)。

另外,钻研者实走的零知识表明体系Virgo(处女座)是用C++实现的,其中透明zkVPD制定大约有700走代码,而GKR片面则有2000走代码。

在单台服务器条件下进走实验后,钻研者们将其与其它6栽ZKP方案(包括Libra、Ligero、Bulletproofs、Hyrax、Stark以及Aurora)进走了比较,效果如下图表现:

45

各方案关于表明者(P)时间、表明大幼及验证(V)时间的对比

其中,在前两个基准上,Virgo(处女座)相比Libra要优化了7-10倍,而在第三个基准上则要快3-5倍,而这栽优化便是来自于钻研者们新挑出的高效zkVPD。

而与其它透明ZKP体系相比,从实际表明者时间来看,Virgo是这些体系中外现最益的,它要比其它体系起码快一个数目级,而在验证时间的对比上,Virgo的外现也是专门出多的。

例如,验证一个256个子叶的Merkle树,2^26个门的电路组织,Virgo只必要消耗50 毫秒的时间,它的验证时间与ZK-Stark是可竞争的。

而在表明大幼方面,它要比Bulletproofs(防弹表明)更大一些,相通于Hyrax、Stark以及Aurora。

46 zkVPD和新ZKP方案的行使场景 末了,在这篇论文中,钻研者们挑出了新方案适用的三个行使场景,别离如下: 可验证隐秘共享; 升迁区块链项现在标隐私性; 大周围零知识表明:除了区块链之外,也有许多其它行使必要表明大型声明的ZKP,例如美国国防高级钻研计划局(DARPA)近来打算行使ZKP来表明复杂程序的走为,而不泄露敏感新闻,而如许的行使必要将ZKP方案扩展到具有数十亿门的电路。  萧洒喜简评:2019年,零知识表明钻研周围迎来了多个新的方案,而“无需可信竖立”、“较幼验证大幼”、“较短表明者(p)时间和验证(v)时间”,已经成为了特出ZKP方案的“标配”,尽管Virgo(处女座)方案是在单服务器条件下进走的测试,但其表现出来的效果是令人感到惊喜的,至于该方案的详细实现及湮没的题目,就等钻研者们往详细追求了(尤其是它在多服务器条件下的外现,这是论文中异国挑到的)。

  二、硬核技术文章一周精选   2、1 比特币技术年度最全总结 由Bitcoin Optech总结的2019年比特币技术挺进文章,其回顾了比特币技术项现在辈码库近9000次commit(近2000次相符并)、1500多个邮件列外帖子、数千走IRC日志以及其它许多公共来源。

以下是每个月中最隐微的技术挺进:

1月:BIP127贮备表明;

2月:(1)兼容硬件钱包接口的Bitcoin Core,(2)Miniscript;

3月:(1)共识修整柔分叉挑议,(2)Signet,(3)Lightning Loop;

4月:(1)AssumeUTXO,(2)Trampoline支付;

5月:(1)Taproot,(2)SIGHASH_ANYPREVOUT,(3)OP_CHECKTEMPLATEVERIFY;

6月:(1)Erlay和其它P2P中继改善,(2)闪电网络暸看塔(Watchtower);

7月:Guix

8月:无契约金库

9月:(1)SNICKER,(2)发现闪电网络漏洞;

10月:LN锚输出;

11月:(1)Bech32,(2)移除Bitcoin Core中的OpenSSL,(3)移除Bitcoin Core中的BIP70;

12月:闪电网络多路径支付

完善原文链接:https://bitcoinops.org/en/newsletters/2019/12/28/

萧洒喜简评:也许是现在市场上介绍2019年比特币技术挺进最全的一篇文章,比特币迎来了一系列添量改进解决方案,而其中有许多内容是被行家无视了,乐趣味的可以晓畅下。

  2、2 干货 | Eth2.0 的中继者网络与手续费机制 来自以太坊 2.0 钻研者John Adler的技术总结文章(由IAN LIU & 阿剑翻译),其重点关注了以太坊2.0 的中继网络及手续费机制。其中,每栽挑案都有其迥异的权衡取弃,而且被迥异的平台所采用,所以做一次相符理且周详的汇总,能让新入门的钻研者更快上手。

文章链接:https://www.8btc.com/media/539143 2、3  Vitalik :基础层和功能逃逸速度,论并走开发layer 1和layer 2的必要性 以太坊说相符创首人Vitalik Buterin在其最新发布的博文《基础层和功能逃逸速度》中挑到,“保持 layer 1浅易,行使layer 2来弥补不能” 并不是解决区块链可扩展性和功能性题目的普及应案,由于这栽思路异国考虑到layer 1区块链自己必须要具有有余的可扩展性和功能性,否则所谓的layer 2制定只是可信的中介。在这篇文章中,Vitalik挑出了“功能逃逸速度”的概念,他还外示,短期内吾们必要并走开发layer 1与 layer 2 ,而永远则要更关注layer 2的开发。

文章链接:https://www.8btc.com/article/539384

萧洒喜简评:V神注释了layer 1在具备三栽条件下(1、包括一栽可验证肆意内容的编程说话,2、雄厚的有状态性,3、足够的数据可扩展性和矮延伸),即可使得layer 2在无需可信中介的情况下进走安放,所以他提出短期内吾们仍要并走开发layer 1和layer 2。

清淡认为,用户对layer 2的往中央化属性并异国太大的请求,但倘若可以也许在实现高性能的情况下再往实现往中央化,感觉是不是很美呢?咦,益像又会导致一些坦然题目哦,原文https://vitalik.ca/general/2019/12/26/mvb.html下有有关的评论。

  三、主流区块链项现在技术挺进   3、1  Vitalik Buterin发布重磅新挑案,让ETH 1.0链行为分片0,更快迁移到ETH 2.0 上周,以太坊说相符创首人Vitalik Buterin挑出了一栽将ETH 1.0数据迁移到ETH 2.0的更快手段,这栽方案必要用到无状态客户端,但不必要无状态的矿工和Web程序集,所以必要更少的重构做事,而ETH 1.0将行为ETH 2.0 的分片0而存在。

原帖:https://ethresear.ch/t/alternative-proposal-for-early-eth1-eth2-merge/6666/13

萧洒喜简评:这一挑案有看添快ETH 2.0的团体落地进度,但它的第0阶段(Phase 0)益像照样还要期待半年以上的时间,而目下以太坊还将面临一次专门主要的更新 ——“缪尔冰川”硬分叉,它将拆除难度炸弹,使得以太坊的区块时间逐渐恢复至平常的14.3s旁边,这展望将在3天后发生(北京时间2020年1月2日下昼)。(吐槽:开发者们也要过节日咯,这周研发进度更新内容就只有这些咯)

 

 本周的精彩内容就到这边啦,下周重逢~