cover_image

Daily Hunting of The SNARK (01/05/23)

Kurt Pan XPTY
2023年01月05日 00:00

@Wei Dai:2022 年是激动人心的一年,我期待着继续从事区块链/Web3 的研究、开发和产品工作! 我正在整理我在 2022 年围绕隐私、区块链和零知识发表的所有演讲。

第一组讨论围绕区块链的全同态加密以及为什么零知识执行不能为共享状态应用提供完整的状态隐私。

https://youtube.com/watch?v=tXK2-tn6cNc

https://youtube.com/watch?v=W93SMLywRT4

我第一次发表演讲是在四月份的 ZK Summit 7 上。 演讲的简短版本在十月的@EFDevcon 最后,我在 @Delendum 组织的“区块链上的隐私执行”活动中对相应论文进行了更新的完整演讲 https://www.youtube.com/watch?v=g6awIog1zDs&t=3439s

第二组会谈围绕以太坊的隐私层展开。 会谈讨论了为以太坊构建隐私合约钱包。 该演讲最初是在由 @0xPARC 组织的工作坊进行

https://youtube.com/watch?v=FbnkZu6eR_M

然后在 @EFDevcon

https://www.youtube.com/watch?v=aHiPt8QA9Wo

最后,我在@MantaNetwork 组织的 Open ZL 会议上就加密计算环境的互操作性发表了演讲 该演讲讨论了跨越不同计算环境的应用所面临的挑战,例如链上/链下和零知识。

https://www.youtube.com/watch?v=oSWjZF35Sf8&list=PLlcfbEGVTa-gfVw5oz6a3BxAaUvstvxzf

@worldcoin.eth:EIP-4844 通过引入一种可以携带“blobs”数据的新交易类型,允许在以太坊 L2 上进行更便宜的交易。 以太坊扩容对每个人都有好处,也是我们关心的事情。

https://tech.worldcoin.org/blog/4844-testimonial

到目前为止,由于我们的用户群规模,Worldcoin 的定价已超出以太坊。 然而,通过 EIP4844 和扩容解决方案,如 optimistic 和 zk rollups,我们将能够提供更好的体验,同时继承以太坊的安全保证。 我们目前在@0xPolygon PoS 上为每个用户部署@gnosisSafe 智能合约钱包,并为我们的用户补贴元交易。 以太坊上的 Rollups 提供了更好的安全保证,并且由于 EIP4844,它们的成本将比当前价格降低约 20 倍。 Worldcoin 对 EIP-4844 的贡献:

  • KZG 仪式定序器实现
  • KZG仪式参与者客户端
  • 支持密码学库(ECC、KZG)
  • 在社区中协调/推动 EIP 向前发展
  • devnet 3+ 节点参与(测试)

@Steven Galbraith:2022 年计算机科学最大发现,包括 SIDH/SIKE 的攻破 https://www.quantamagazine.org/the-biggest-discoveries-in-computer-science-in-2022-20221221

@Prof B Buchanan OBE:关于椭圆曲线密码学的有趣事实:

  • 并非所有介于 0 和 p-1 之间的 x 轴点都是有效的,点的个数是阶数(n)。
  • 每个有效的 x 轴点都有两个 y 轴值 (+/-)。
  • 简单的点加或倍点用于简化。

https://asecuritysite.com/ecc/ecc_pointsv

在椭圆曲线密码学中,我们经常需要将数据哈希为标量值或曲线上的一个点。 一旦后,就很难逆转操作(除非我们对它进行暴力搜索)。 与@grittygrease 一起开发标准。

https://asecuritysite.com/ecc/hash2curve

@pseudo :去中心化rollup(尤其是 ZK rollup)既是最重要的优先事项,也是团队最有可能出错的部分: 过去,加密经济学注定了许多技术上令人印象深刻的协议,而每个团队只有一次机会把它弄好。 与 optimistic rollups 相比,ZK rollups 需要在证明者方面进行更多的提升,这必须在经济上是可持续的。 截至今天,生产中还没有去中心化的 ZK 证明网络。 虽然从可以保证交易有效性的意义上说,ZK rollup 是信任最小化的,但如果中心化运营商停止提交证明会怎样? 在去中心化系统中,它将退回到另一个运营商。 听起来很简单,对吧? 实际上,它引入了很多问题。 你如何激励最大可能的证明者集? 如何确定选择哪个证明者来生成证明? 如何补偿证明者的角色? 如何删除 DoS 向量和恶意参与者? 这些问题是新的研究领域,需要从头开始,对加密经济系统进行大量思考才能正确解决。 以太坊的 PoS 经历了多年的迭代。 由于信任最小化对一些人来说“足够好”,一些 ZKR 可能永远不会完全去中心化它们的证明者集。 权力下放很难,但这是创建加密货币的最初原因,应该保持优先地位。

@bkase :在因为你最喜欢的 zk-rollup 项目仍然没有去中心化的证明者而烦恼?我恢复了我的旧文,该文描述了我们是如何通过解决并行计算工作流的更广义问题来为 Mina 解决这个问题的。

https://www.bkase.io/posts/fast-accumulation-on-streams

我们从理解根本问题开始:除了进一步的网络去中心化之外,证明构造的串行依赖性减慢了交易处理。我们的目标:

1️. 最大化交易吞吐量 2️. 最小化交易延迟 3️. 最小化状态大小

我们想出了一个使用“周期性扫描”的解决方案,它通过将工作分组到与目标速率 成正比的 棵树中,从而定期发出转换后的值(不同于典型的扫描为每个输入值返回转换后的值) 我们利用每次完成工作时都会获得新数据值这一事实,并通过用一棵树表示 棵树的边界,进一步优化了解决方案。最后的结果? 经过更多调整后,完全优化的扫描具有吞吐量 的延迟和 的空间占用。 这不仅适用于 Mina 协议或其他 zk-rollup 项目的去中心化证明者,而且该解决方案还可以应用于其他用例,例如处理来自深空望远镜的数据和昂贵的 map-reduce 工作负载。 这个话题是由我的大脑、OpenAI 和 StableDiffusion 带给你的。 我不能在这里给你完整的教程,但如果我激起了你的兴趣,请阅读博文!

@Alex Beckett:Celestia 选择稍长的出块时间,以降低用户验证网络的硬件成本。 Rollups 继承了 Celestia 出块时间的最终性。所以rollups只能和 Celestia 一样快,对吧? 不完全对。 

https://www.alexbeckett.xyz/fast-finality-for-rollups/

首先,实际上有两种最终性。 软最终性:承诺将你的交易包含在 Celestia 的一个区块中。严格最终性:证明你的交易已包含在 Celestia 的一个区块中。 软最终性可以给 rollup 用户的是一个稍弱的最终性,它是由经济激励支持的。 如果rollup定序器向你承诺包含你的交易,而定序器后来决定不包含它,他们可能会受到惩罚。 这如何与分布式定序器一起工作? 想象一种机制,它使用 PoS 简单地选择新的定序器(但没有通过投票达成共识)。 当一个新的定序器被选出产生一个块时,它可以提供一个软确认,表明它将包含用户的交易。 然后将该块发布到 Celestia,这使用户的交易具有严格最终性(这里有简化)。 用户现在可以检查该块是否已发布到 Celestia,以查看他们的交易是否真的被定序器包含在内。 如果它不包括在内,那么定序器就撒谎了并选择生成一个不同的块。 然后可以将该谎言用作削减他们权益的证据。 这就是为什么在交易被包含在 Celestia 的一个区块中之前,rollup的最终性是“软”的。 在去中心化定序器使用像 Tendermint 这样的共识机制的情况下,软最终性的工作原理大致相同。 大多数应用不需要快速的(少于一秒)严格最终性。 可能只有一小部分应用可能需要这种速度,其中许多应用应该适合rollup可以提供的快速软最终性的概念。

@Bruce Schneier:用量子计算机破解RSA

https://crypto.kurtpan.pro/quantum-rsa

@valardragon:最重要的 SNARK 论文之一,但未被广泛讨论过:https://eprint.iacr.org/2020/1527.pdf

为r1cs 非零项数目)

  • Marlin/Plonk 证明时间:
  • 个lookup证明者时间:
  • 这篇论文:

取 λ = 128,,原则上这是 400 倍的改进(假设常数相同) 二元操作的门数应该大致相同。 (或由lookup IOP 处理)因此,对“非密码”计算没有算术化爆炸。

https://twitter.com/valardragon/status/1610037180650364928

@Taylor Hornby:这是 2023 年 Zcash 生态安全 (ZecSec) 项目的暂定路线图:https://zecsec.com/posts/zecsec-roadmap-for-2023/

我还为安全工程师撰写了 Zcash 生态概述:https://zecsec.com/overview/ 它列出了开放的挑战、历史审计报告、bug、研究,并尝试列出所有与 Zcash 相关的项目和资助。

@MinaProtocol:第一名是 Vale,这是一个只需点击几下即可创建安全和隐私的多重签名钱包的平台

wallet.rpanic.com

github.com/rpanic/vale-ui

第二名是 Coinflip!该团队开发了一种新颖的解决方案,用于在 zkApps 中使用和信任随机性。 这可以帮助开发者在未来构建更复杂的零知识游戏应用🎮

coinflip-frontend-ruby.vercel.app

https://github.com/pico-labs/coinflip-executor-contract

两个不可思议的项目并列第三!

Sign in with Mina,这是一个使用所有权证明隐私验证用户身份的小组件。在隐藏钱包地址的同时证明你拥有 NFT!

https://alysiahuggins.github.io/proof-of-ownership-zkapp/

https://github.com/alysiahuggins/proof-of-ownership-zkapp

这个 zkApp 实现了一个神经网络的概念证明。用户可以证明他们绘制了一张图像,该图像被神经网络识别,而无需透露图像本身。

https://gordonfreemanfree.github.io/snarkyjs-ml/index.html

https://github.com/gordonfreemanfree/snarkyjs-ml

@Risc0:zkVM中的Wordle

https://github.com/risc0/risc0-rust-examples/tree/main/wordle