為什么說 zkRollup 的可行性起源于零知識證明的計算代理思想？_RUM:cloak幣今日行情

作者：FoxTechCTO林彥熹，FoxTech首席科學家孟鉉濟

前言

Prover和Verifier之間的計算代理思想是零知識證明的核心內容之一，是調節證明者和驗證者工作量于復雜度之間取舍的工具。不同的零知識證明算法本質的不同在于不同程度的計算代理；高度的代理雖然會使驗證的計算容易，但是卻可能使得證明的復雜度高，從而導致證明耗時長，或是生成的證明大小較大；反之，低程度的代理會使得驗證者的開銷較大。

圖1:零知識證明的計算代理程度影響

計算代理是什么

隨著以太坊上應用和用戶的擴展，以太主網上的擁堵程度不斷提升，使用zkRollup進行Layer2的擴容成為一個很有吸引力的方案，FOX就是專注于使用FOAKS算法進行zkRollup的項目。而zkRollup的可行性，本質上在于使用的零知識證明算法的原理可行性。簡單來說，零知識證明算法實現的功能是使得證明者向驗證者證明某件事，但又不透露任何關于這件事的信息。zkRollup的構造就是利用了這個性質，使得Layer2的節點可以執行原本在Layer1進行的計算，同時向Layer1節點提供計算正確性的證明。

兩個巨鯨地址向幣安存入共計292萬枚YGG:8月6日消息，據The Data Nerd監測，隨著YGG代幣在過去24小時內飆升76%，持有歸屬代幣的一些巨鯨開始拋售。0x639開頭地址向幣安存入200萬枚YGG（約合73.1萬美元），該地址在兩年前收到歸屬代幣。0x005開頭地址（與Bitscale相關）向幣安存入92萬枚YGG（約合35萬美元），該地址在10個月前收到歸屬代幣。[2023/8/6 21:28:19]

從更廣義的角度來說，上述的過程我們可以理解為，由于驗證者計算能力有限，所以將這部分的計算代理給了證明者來執行，證明者完成了這個任務，需要返回結果給驗證者。從這個角度來說，我們可以說，零知識證明算法使得保障正確性的“計算代理”得以實現。從宏觀上這種計算代理的例子可以表現為zkRollup這種形式的應用，具體到零知識算法當中，這種計算代理的思想也有各種應用。

加密稅務和會計提供商TaxBit CEO卸任后出任董事會主席:6月8日消息，加密稅務和會計提供商 TaxBit 首席執行官（CEO）Austin Woodword 已卸任并將擔任董事會主席，首席運營官（COO）Lindsey Argalas 被任命為新任首席執行官。TaxBit 此前共已完成 2.4 億美元融資，于 2021 年 8 月估值為 13.3 億美元。[2023/6/8 21:24:35]

本文主要介紹FOAKS使用的在Orion當中提到的Code-Switching所做的令證明者幫助驗證者執行的驗證計算過程，以及FOAKS如何應用這種技巧進行遞歸。從而減少了證明的大小以及驗證者的開銷。

為什么需要計算代理

從系統的實用性角度來說，很多情況下計算節點的算力是有限的，或者說計算資源是很寶貴的。例如在Layer1鏈上的所有計算都需要經過所有節點的共識，并且用戶需要為此支付高昂的手續費。所以，在這種情況下，將本來由共識節點來處理的計算“代理出去”交給鏈下節點來完成，就是一種自然的想法，避免消耗鏈上資源。而這也正是FOX所專注的鏈下計算服務。

美國法官裁定可以公開SBF 2.5億美元保釋金的另外兩名擔保人的身份:金色財經報道，美國地區法官Lewis Kaplan周一裁定，支持多家新聞機構提出的四份獨立請愿書，除了前FTX首席執行官Sam Bankman-Fried（SBF）的父母外，共同簽署2.5億美元保釋金的兩人的姓名可以公開。這一裁決將至少推遲到2月7日，等待可能的上訴。

此前1月13日消息，彭博社、路透社等八家媒體委托律師向法院申請披露SBF保釋擔保人身份。[2023/1/31 11:37:39]

從密碼學理論角度來講，在GMR模型當中限定了證明者擁有無限計算能力，驗證者擁有多項式計算能力。如果驗證者也有無限能力，則零知識證明的基本性質無法滿足。所以自然地，將計算向證明者一方傾斜，讓證明者承擔更多的計算就是很多零知識證明算法設計都會考慮的問題。

Serum因無法升級處理安全風險現已不可使用，官方建議社區轉向Openbook等分叉版本:11月29日消息，基于Solana的DeFi項目Serum在推特上表示：“隨著Alameda和FTX的崩潰，主網上的Serum程序已經失效。由于FTX擁有升級權限，安全處于危險之中，導致Jupiter Aggregator和Raydium等協議從Serum中移除，然而，還是有希望的。在Mango Max的帶領下，整個社區都在努力分叉Serum。”官方稱SRM代幣的未來是不確定的，由于FTX/Alameda的曝光率，社區部分成員建議仍將其用于折扣，也有一些成員建議完全不再使用該代幣。

Serum稱：“由社區主導的Serum V3程序的分叉版本OpenBook目前在Solana主網上線，正在進一步努力擴大該項目及其流動性。這意味著隨著Openbook的存在，Serum的交易量和流動性已降至接近于零。在發現舊Serum代碼的安全風險后，用戶和協議可以安全地使用替代分叉版本，例如Openbook。”

據悉，FTX前首席執行官Sam Bankman-Fried是Serum的聯合創始人。[2022/11/29 21:09:34]

當然，為了實現這一點，我們需要特別的技巧。

報告：美國SEC的加密貨幣指導擾亂了銀行的加密項目促使銀行重新考慮:金色財經報道，路透社援引知情人士的講話報道稱，美國證券交易委員會（SEC）發布的關于貸方應如何對待客戶數字資產的指導正在擾亂銀行的加密項目。

根據本周五發布的報告，將代表客戶持有的加密貨幣計入負債對銀行來說尤其苛刻，因為他們需要持有現金以匹配資產負債表上的負債。

美國銀行（USB）告訴路透社，它正在暫停新的加密客戶的吸收，直到它評估“不斷變化的監管環境”，而投資銀行紐約梅隆銀行（BK）拒絕評論其加密項目的狀態。

報告中引用了一家希望在美國提供加密托管服務的未具名歐洲銀行稱，根據新的指導方針，這樣做的成本“高得驚人”。

此前3月份，美國證券交易委員會表示，所有作為加密貨幣托管人的美國上市公司都應將其加密貨幣風險敞口作為負債而非資產負債表上的資產，并向投資者披露與這些負債相關的風險。美國證券交易委員會的指南稱，與其他資產相比，貸方對加密資產的托管存在獨特的技術、法律和監管風險。（CoinDesk）[2022/9/16 7:02:04]

CodeSwitching

這一節介紹Orion當中使用的CodeSwitching技巧。Orion和FOAKS都使用了Brakedown作為多項式承諾方案，而CodeSwitching是在Orion當中命名的有證明者代替驗證者執行驗證計算的過程。

在《一文了解FOAKS當中的多項式承諾協議Brakedown》一文當中我們曾經介紹過，驗證者的驗證計算為以下的過程:

idxI,C0==<0,C1>andEC(y0)==C0

?idxI,C1==<r0,C1>andEC(y1)==C1

現在如果令證明者承擔這部分計算，則證明者除了執行這些計算，還要附上證明值來證明自己的計算是正確的。

做法是將上述等式同樣寫成R1CS電路：

Statement:

EC(y0)=C0,EC(y1)=C1

idxI,C0=<0,C1>andEC(y0)=C0

idxI,C1=<r0,C1>andEC(y1)=C1

y=<r1,y1>

idxI,EC(C1)isconsistentwithROOTidx,andROOTidx’sMerkletreeproofisvalid.

之后使用Virgo算法進行驗證。

FOAKS當中的計算代理

在FOAKS當中同樣使用類似的技巧完成計算代理，值得一提的是，FOAKS由于使用了Fiat-Shamirheuristic技巧實現了非交互式證明。想要了解更多，讀者可以參考《如何將交互式證明改造為非交互式？Fiat-ShamirHeuristic！》。所以FOAKS的挑戰生成和Orion所使用的CodeSwitching方法不同，電路當中也需要加入新的等式：

0=H(C1,R,r0,r1)

I=H(C1,R,r0,r1,c1,y1,c0,y0)

這樣之后FOAKS當中的證明者同樣生成了代理驗證者進行驗證的計算證明。而對于驗證證明的過程，FOAKS利用算法自身進行迭代，這也是FOAKS實現遞歸的關鍵內容。具體內容見《如何設計出一種精妙絕倫的證明遞歸方案》。

通過一定次數的迭代可以使得證明的大小被壓縮，從而極大降低驗證者的計算負擔以及通信復雜度。這就是FOAKS這個零知識證明方案對FOX這條zkRollup的重大意義。

結語

zkRollup中使用的零知識證明算法的計算代理程度需要被精心設計，必須恰到好處才能使其整體達到最佳效率。而FOAKS算法通過自身迭代的遞歸實現了可以調節的計算代理，是為專門為zkRollup所設計的零知識證明算法。

參考文獻

1.Orion：Xie,Tiancheng,YupengZhang,andDawnSong."Orion:Zeroknowledgeproofwithlinearprovertime."AdvancesinCryptology–CRYPTO2022:42ndAnnualInternationalCryptologyConference,CRYPTO2022,SantaBarbara,CA,USA,August15–18,2022,Proceedings,PartIV.Cham:SpringerNatureSwitzerland,2022.

Tags：OAKFOARUMSerumcloak幣今日行情FOA幣Rumble GamingSerum Ecosystem Token

Bitcoin