一文讲解零知识证明最新消息：RedShift红移算法_跨链

一文讲解零知识证明最新消息：RedShift红移算法

随着着区块链技术的技术性发展趋势，零知识证明（ZKP，Zero Knowledger Proof）技术性依次在隐私保护和 Layer2 扩充行业获得愈来愈多的运用，技术性也在不断的迭代更新。从必须不一样的 Trust Setup 的 ZKP（比如Groth16），到必须一次 Trust Setup 另外适用升级的 ZKP（比如Plonk），再到不用 Trust Setup 的 ZKP（比如 STARK），ZKP 算法慢慢迈向区块链技术，从依靠經典 NP 难题，到不依靠一切数学难题，ZKP 算法慢慢迈向抗量子化。

大家自然期待，一个不用 Trust Setup 另外都不依靠一切数学难题、具备抗量子科技性的 ZKP 算法也具备不错的高效率和较低的复杂性（STARK 的证实很大），它便是 REDSHIFT。

《REDSHIFT: Transparent SNARKs from List Polynomial Commitment IOPs》，从姓名能够 可出，它是根据 List 多项式服务承诺且具备透光性的 SNARK 算法。算法自身和 PLONK 有绝大多数的共同之处，唯一不一样的是多项式服务承诺的原语不一样。下边先简易的根据一张表格来展现 REDSHIFT 和 PLONK 算法的不同点之处，实际以下：

因而，只需对 PLONK 算法有深入了解的阅读者，坚信再了解 REDSHIFT 算法，将是一件相对性容易的事。ZKSwap精英团队在这以前早已对 PLONK 算法开展了深层次的分析，我们在文章内容《零知识证明算法之 PLONK --- 电源电路》详尽的剖析了 PLONK 算法里，有关电源电路一部分的总体设计，包含表格里的《Statement -> Circuit -> QAP》全过程，而且还详细说明了 PLONK 算法里，有关“Permutation Check”的原理及实际意义详细介绍，文章内容零知识证明算法之 PLONK --- 协议对 PLONK 的协议关键点开展了分析，在其中多项式服务承诺（ Polynomial Commitment）在里面充分发挥了关键的功效：维持保证算法的形象性和隐私保护性。

我们知道，零知识证明算法的第一步，便是算数化（Arithmetization），即把 prover 要证实的难题转换为多项式式子的方式。倘若多项式等式成立，则意味着着原难题关联创立，要想证实一个多项式式子关联是不是创立非常简单，依据 Schwartz–Zippel 定律可看做，2个最大阶为 n 的多项式，其相交点数最多为 n 个。

也就是说，假如在一个非常大的域内（远高于 n）任意选择一个点，假如多项式的值相同，那表明2个多项式同样。因而，verifier 只需任意选择一个点，prover 出示多项式在这个点的赋值，随后由 verifier 分辨多项式式子是不是创立就可以，这类方法确保了隐私保护性。

殊不知，所述方法存有一定的疑惑，“怎样确保 prover 出示的的确是多项式在某一点的值，而不是自身为了更好地能确保验证成功而刻意选择的一个值，这一值并并不是由多项式测算而成？”为了更好地处理这一难题，在經典 snark 算法里，运用了 KCA 算法来确保，实际的原理可参照 V 神的 zk-snarks 系列产品。在 PLONK 算法里，引进了多项式服务承诺（Polynomial Commitment）的定义，实际的原理可在“零知识证明算法之 PLONK --- 协议”里提及。

简易而言，算法完成了便是在没有曝露多项式的状况下，促使 verifier 坚信多项式在某一点的赋值确实是 prover 宣称的值。二种算法都能够处理所述难题，可是通讯复杂性上，多项式服务承诺要更小，因而也更简约。

下边将详解 REDSHIFT 算法的协议一部分，如前边上述，该算法与 PLONK 算法有非常大的共同之处，因而这篇只对于不一样的一部分做详解；类似的一部分可能标明出去便捷阅读者了解，实际如下图所显示：

协议的 1-6 流程在 PLONK 的算法设计方案里都是有反映，这儿主要剖析一下事后的第 7 流程。

在 PLONK 算法里，prover 为了更好地使 verifier 坚信多项式式子关联的创立，由 verifier 任意选择了一个点，随后 prover 出示各种各样多项式（包含 setup poly、constriant ploy、witness poly）的 commitment，因为应用的 Kate commitment 算法必须一次 Trust Setup 并取决于离散变量多数难点，因而做为 PLONK 算法里的子协议，PLONK 算法当然也必须 Trust Setup 且取决于离散变量多数难点。

在 REDSHIFT 协议里，多项式的 commitment 是根据默克尔树的（简易讲，测算多项式在域 H 上的全部值，并作为默克尔树的叶子节点，最后产生的根，即是 commitment）。若 prover 想证实多项式在某一个或一些点的值，证实方只必须依据这种值插值法出实际的多项式，随后和初始的多项式做商而且证实获得商也是个多项式（阶是有限定的）就可以。

自然为了更好地保护隐私，必须对初始多项式做藏匿解决，类似图中协议中的第一步。在具体设计方案中，为了更好地便捷 FRI 协议的运作，通常设计方案初始多项式的阶 d = 2^n k (在其中 k = log(n)）。

因而，只需对 PLONK 算法有深入了解的阅读者，坚信再了解 REDSHIFT 算法，将是一件相对性容易的事。ZKSwap精英团队在这以前早已对 PLONK 算法开展了深层次的分析，我们在文章内容《零知识证明算法之 PLONK --- 电源电路》详尽的剖析了 PLONK 算法里，有关电源电路一部分的总体设计，包含表格里的《Statement -> Circuit -> QAP》全过程，而且还详细说明了 PLONK 算法里，有关“Permutation Check”的原理及实际意义详细介绍，文章内容零知识证明算法之 PLONK --- 协议对 PLONK 的协议关键点开展了分析，在其中多项式服务承诺（ Polynomial Commitment）在里面充分发挥了关键的功效：维持保证算法的形象性和隐私保护性。

协议的 1-6 流程在 PLONK 的算法设计方案里都是有反映，这儿主要剖析一下事后的第 7 流程。

黄金现货股票短线大跌逾五美元，现报1951.23美元/蛊司:市场行情表明，黄金现货股票短线大跌逾五美元，现报1951.23美元/蛊司。[2021/1/6 16:34:24]

美国股票三大指数团体收涨:标普500指数值11月5日（周四）收市增涨67.00点，上涨幅度1.95%，报3510.45点；

Nasdaq指数值11月5日（周四）收市增涨300.10点，上涨幅度2.59%，报11890.93点；

美股指数11月5日（周四）收市增涨542.60点，上涨幅度1.95%，报28390.算试。[2020/11/6 11:46:41]

V神回复ETH2经济体制评定文章内容 称文章内容看低了PoW进攻成本费:V神刚发推回复一篇ETH2经济体制评定类似文章称，汇报非常好，但有一个顾虑是，文章内容剖析看低了PoW进攻的成本费（尤其是租赁硬件配置进攻，但即便是ASIC挖矿机）。因此 PoS很有可能因为小于13.8%的ETH质押贷款量而更安全性（因而不用提升收益）。[2020/7/1

标签：

区块链热门资讯