cover_image

Daily Hunting of The SNARK (01/04/23)

Kurt Pan XPTY
2023年01月04日 00:00

@Alex Pruden:我关于零知识密码学现状以及 2023 年预期的四个预测(最近在Coindesk发布https://www.coindesk.com/consensus-magazine/2022/12/29/zero-knowledge-cryptography-in-2023-the-year-privacy-becomes-practical/)。以下是主要观点: 首先,零知识 (ZK) 密码学是确保Web2 和Web3 中应用的隐私、安全和完整性的游戏规则改变者。 零知识证明投资和开发的快速进展是该技术已准备好迎接黄金时间的信号。 ZK 之所以重要,有两个原因: 🔒 安全性:在与应用程序交互时保护消费者数据,但仍允许个性化体验 📈 可扩展性:将大型计算压缩到单个证明中,以实现更大的可扩展性,同时保持去中心化

预测1: 一个新的或现有的1层区块链(不是以太坊)将承载世界上第一个零知识虚拟机(ZKVM)并于今年推出。 当然我相信@AleoHQ 将是第一名,但其他团队也在努力解决这个问题,比如@MinaProtocol 和@anomanetwork

预测2: 今年不会推出 zkEVM(我所说的推出,是指带有去中心化网络的真正的推出)。 人们大大低估了 L2 汇总的加密经济复杂性和 (至少是高性能的)zkEVM的工程复杂性。

预测3: 硬件加速将使 ZK 更实际、更有用、更全面。 正如我们已经在@z_prize看到的结果,硬件加速正在使曾经只是幻想的 ZK 用例(如身份、人工智能/机器学习)进入了实用领域。

预测 4(最重要): Web 3公司将不得不在隐私和消费者数据保护方面做出选择。 太多的团队(尤其是在DeFi 中,也有基础设施提供商)在说支持隐私时会说两边话。 与我们现有的金融和技术基础设施相比,Bitcoin 和Ethereum 等区块链设计暴露了如此多的数据。 你认为@Meta 将你的社交媒体习惯出售给第三方很糟糕对吧? 如果所有人都可以查看你的财务交易历史记录呢? 许多科技公司和Web3 公司都在谈论保护用户数据和让用户能够选择分享什么以及与谁分享。 但正如最近曝光的@MetaMask 和@infura_io 隐私政策所显示的那样,这种谈话并不总是会付诸行动

作为一个行业,我们需要提供的技术 a) 坚持这个行业建立的原则,并且 b) 实际有效。 但无论结果如何,零知识密码学都将成为 2023 年故事的重要组成部分。 想了解更多? 查看 https://github.com/howardwu/awesome-aleo 获取一些重要的入门资源。

@odin-free.stark: L2(2 层解决方案的缩写)是可以构建在以太坊之上的附加技术层,为其功能增加了一个额外的维度。

智能合约中的计算能力:你有没有想过在你的智能合约中使用超级计算机的处理能力,而不需要预言机或博弈论? StarkWare 就可以做到这一点,使用数学使这一切成为可能。 可扩展性不仅仅与廉价交易有关。 它有两个轴:交易数量和复杂性。 计算的 Gas 开销定义了我们对智能合约的期望,就像黑胶唱片的容量决定专辑的长度一样。 使用 StarkWare,你不必担心这些限制。 定序器可以执行智能合约代码并提供正确执行的证明,这意味着节点不必自己执行代码来理解输出,甚至可以使用消费级硬件。 但是通过使用更强大的专用硬件,定序器可以在不牺牲去中心化的情况下提高网络的速度和能力。 这意味着智能合约开发者现在可以获得更多的计算能力——就像宽带时代已经到来一样! 因此,我们可以期待看到以前无法想象的新用例出现。 因此,为智能合约领域的一些激动人心的发展做好准备吧!

账户抽象:解决比特币和以太坊中的私钥问题。 在比特币和以太坊中,你的资产(代币、NFT、身份)都不可撤销地链接到一个私钥。 如果你失去了它,你就失去了一切。 而且你不能将支付gas外包或共享私钥。 StarkWare 有解决这个问题的方法:账户合约。 这些智能合约使构建者能够完全重新定义区块链 UI 的工作方式。 这为在 Web3 上创建与 Web2 上的用户体验类似的用户体验开辟了一个无限可能的世界。 所以准备好看看开发人员使用帐户合约提出了哪些新想法!

StarkNet 去信任桥机制。 你听说过去信任桥机制吗? StarkNet 就是这样的——它依靠数学而不是验证者来弥合链 A 和 B 之间的差异。 大多数桥智能合约将关键的桥机制委托给人类,并依赖于验证者(validator)投入资金,如果他们作弊,这些资金可能会被削减。 但是 StarkNet 的以太坊桥使用验证器(verifier)来分析数学证明以确保真实性。 没有办法欺骗这个二进制进程,提款是通过证明验证立即处理的。 StarkNet 桥不仅仅用于转移资金。 它是一个消息传递桥,允许传递数据并为代币、NFT、治理、计算等创建特定应用的桥。 通过“基于数学”和“多功能”,StarkNet 为构建跨链应用并使 StarkNet 链更安全、更易于运行开辟了一个充满可能性的世界。 留意未来一些非常酷的用例!

使用 StarkNet 的存储证明。 存储证明是一种验证一个值是否属于状态的密码学方法。 但目前,如果你在 L2 上构建智能合约并想要检查用户的 L1 余额,你必须使用预言机并依赖第三方。 StarkNet 通过允许从任何合约、区块或区块链获取输入并以无需信任的方式对它们进行处理,从而为该问题提供了解决方案。 这项技术有许多令人兴奋的潜在用途,例如构建无需信任的桥和跨链。 借助 StarkNet,现在可以随时从任何合约、任何链上复制/粘贴数据(代币、NFT、身份)。

@odin-free.stark:密码学是一种使用数学来保护信息的方法。 一些密码协议,例如那些处理数据可用性和 ZK-SNARK 的协议,依赖于一种称为可信设置的东西。 可信设置是一个过程,其中一群人创建一些数据,每次运行特定的密码协议时都会使用这些数据。 该数据是使用一些秘密信息创建的,创建它的人必须对该信息保密。 数据创建后,创建它的人什么都不用做,只需忘记其中的秘密即可。 有不同类型的可信设置。 过去,只有少数人参与创建数据,这意味着使用该协议的每个人都必须相信至少其中一个人是诚实的。 如今,通常有数百人参与创建数据,只要其中一个人诚实就能保证数据的安全。 当可信设置做得好时,它几乎与完全不信任任何人一样好。 如果可信设置过程以某种方式受到损害,例如通过键盘记录器或其他安全漏洞,则生成的数据可能容易受到攻击。 这可能会产生严重后果,因为每次运行密码协议时都会使用该数据。 近日,比特币社区一位知名人士被黑客入侵,目前还不清楚这是怎么回事。 如果类似的事情发生在可信设置仪式上,它可能会破坏整个协议。 我承认我偏向于 STARK,因为它们不需要可信设置。

@Geometry:cq 在lookup arguments的效率方面实现了巨大飞跃 - 阅读论文 https://eprint.iacr.org/2022/1763 。 我们一直在试验一些lookup arguments,并很高兴发布我们的 cq 实现(使用@arkworks_rs) http://github.com/geometryresearch/cq 。

cq使用 Feist-Khovratovich 技术预计算 KZG 证明 - https://github.com/khovratovich/Kate/blob/master/Kate_amortized.pdf 。

我们对其实现可以在 http://github.com/geometryresearch/fk 找到。

我们很乐意让人们试用它们,并乐于收到任何反馈!请继续关注我们探索lookups的更多结果👀

https://brave.com/frodopir/

Brave 研究团队很自豪地推出 FrodoPIR,这是一种从数据库中检索信息同时保持查询私密性的新方法。阅读此博客以了解有关 FrodoPIR 的更多信息以及多个可能的用途。 我们使用 FrodoPIR 的一种方式是在 Brave 中构建一个凭证检查器。 你将能够在浏览器中输入密码或其他凭证,并私下验证它们是否受到已知数据泄露的影响。我们将在未来分享有关此项目的更多详细信息!

@sofía celi:在这里看我们被@PET_Symposium接收的论文:https://eprint.iacr.org/2022/981

@mutourend近期博文:

  • Cheetah curve:STARK友好的椭圆曲线 https://blog.csdn.net/mutourend/article/details/128522625
  • RapidUp: Multi-Domain Permutation Protocol for Lookup Tables学习笔记 https://blog.csdn.net/mutourend/article/details/128513585
  • Casting out Primes: Bignum Arithmetic for Zero-Knowledge Proofs学习笔记 https://blog.csdn.net/mutourend/article/details/128507650
  • Horn:2层BLS签名聚合协议 https://blog.csdn.net/mutourend/article/details/128476116
  • cq:fast lookup argument https://blog.csdn.net/mutourend/article/details/128467162
  • SuperNova:为多指令虚拟机执行提供递归证明 https://blog.csdn.net/mutourend/article/details/128466712

@Privacy & Scaling Explorations: 匿名是关于身份的——你选择透露你是谁。隐私是关于行动的——你选择透露你所做的事情。