一文了解Lookup Arguments-ODAILY_OKU:TRA

TL;DR

在上一篇文章Hello,OlaVM!中提到，OlaVM的愿景是建立一個高性能的ZKVM，本文將重點介紹使得OlaVM獲得高性能的工具之一，Lookupargument。Lookupargument對縮減電路規模，以提高ZK效率有很重要的作用，在ZKVM的電路設計中被廣泛應用，通過本篇文章你可以了解到：

1.Lookupargument在ZKVM中將發揮著怎樣的角色？

2.Plookup協議原理。

3.Halo2的Lookupargument協議原理。

4.兩個Lookupargument算法之間的聯系。

TherolesinZKVM

所謂的ZKVM，其實就是用ZK約束VM所有的執行過程，VM的執行過程一般可以分為：指令執行，內存訪問，內置函數執行等。在一個trace里執行對這些操作的約束看起來有點不切實際，首先，不同操作類型的約束對應不同的trace的寬度，如果其中一個約束對應的trace寬度特別大，就會造成其余約束對應trace的浪費；然后，一個trace里有太多不同的操作類型，就會引入更多的selector，不僅會增加多項式的個數，而且還會增加約束的階；最后，由于群的階限制，trace的行數不能超過這個群的階，因此，應該盡量減少某種類型的操作所占用的trace行數。

Atlantic Equities將Block股票評級下調至中性:3月24日消息，位于倫敦的美國股票經紀公司 Atlantic Equities 分析師將 Block（SQ）股票評級從增持下調至中性，目標價下調至 70.00 美元。

昨日，Hindenburg發布做空Block公司的報告，Block昨日股價跌超10%。[2023/3/24 13:24:59]

因此，為了簡單，我們需要：

a.把不同的操作類型分成多個子trace，然后分別證明，主trace和子trace之間需要通過Lookupargument來保證數據的一致性。

b.對于一些ZK-unfriendly計算，我們可以通過Lookupargument技術來縮減trace的規模，比如位運算等。

當然，也有其他的一些技術手段來減少trace規模，我們將在后面的文章中給予說明。

Lookupbetweentracetables

VM所有的執行過程會組成一個完整的trace，稱為主trace，這里的完整是包含VM執行的所有狀態，不會涉及到輔助狀態，比如，方便ZK驗證的一些擴展信息等；如前面所述，在主trace里面包含這種輔助信息，會使得主trace變得復雜，難于約束。因此，為了約束方便，通常會建立一些子trace，然后分別針對這些子trace進行約束，而主trace主要用來進行執行正確的程序約束和Context約束。

美參議員：如果SBF不參加12月14日舉行的FTX相關聽證會就準備發出傳票:12月8日消息，美國參議員Sherrod Brown和Patrick Toomey表示，如果SBF不參加參議院銀行、住房和城市事務委員會在12月14日舉行的FTX崩潰相關聽證會，他們就準備發出傳票。

注，美國眾議院金融服務委員會也將于12月13日舉辦FTX崩潰相關聽證會，SBF已被要求在12月13日的聽證會上作證。（彭博社）[2022/12/8 21:30:44]

圖片1.Lookupbetweentraces

通過建立不同的子trace，我們把VM執行的不同操作進行劃分，通過Lookupargument技術來保證了子trace的數據源于主trace。對于子trace里的數據有效性證明，需要根據具體的操作類型，生成不同的trace，然后用對應的約束去證明trace的有效性；特別是對于bitwise，rangcheck等zk-unfriendly操作。

LookupforZK-unfriendlyoperations

如前面所述，每個子trace的證明是獨立的，所以獲得一個盡可能小的trace，會提高prover的效率。以bitwise為例，bitwise操作包含AND,XOR,NOT三種操作。如果想通過電路單純的實現對bitwise操作的約束，那需要做的可能是，把每個op拆成多個2進制的limbs，如果這些op是32bit位寬，那就會拆分成32個limbs。然后，你需要約束：

以太坊L2網絡總鎖倉量為44.4億美元:金色財經報道，L2BEAT數據顯示，截至12月4日，以太坊Layer2上總鎖倉量為44.4億美元。其中鎖倉量最高的為擴容方案Arbitrum，約23.5億美元，占比52.85%；其次是Optimism，鎖倉量為12.3億美元，占比27.81%；第三為DyDx，鎖倉量為4200萬美元，占比9.45%。[2022/12/4 21:21:00]

總共占用3+32*3=99個tracecell，約束個數為3次sumcheck+32次bitwise=35個。

如果這個時候有一些真值表，對于AND,XOR,NOT計算，你可以定義三個表，這些表里存的是指定位寬的op進行bitwise計算的數據，比如8bit。對于32bit的op，只需要把它們拆分成4個8bit的limbs，然后這些op的limbs之間的bitwise關系，也不用對應的約束去實現，只需要在fixedtable里進行Lookup即可，此時，總共占用了3+4*3=15個tracecell，約束個數為3次sumcheck+1次Lookupargument。

Web3風投Outlier Ventures：8家公司入圍首批加速器計劃:10月22日消息，Web3加速器和投資機構Outlier Ventures宣布與奢侈品時尚平臺FARFETCH聯合推出的首批Dream Assembly Base Camp加速器計劃入圍項目已經選出，他們從200多個申請中最終敲定了八家Web3初創公司，分別是：altr、Curie、iiNDYVERSE、METAV.RS、Mintouge、Reblium、SKNUPS和WEAR。

該加速器計劃為期12周，將提供代幣設計和經濟學、產品路線圖、NFT和社區戰略等支持和指導。（雅虎財經）[2022/10/22 16:35:03]

圖2.LookupinArithmeticoperations

Lookupargument不僅對bitwise操作的證明有極大的提升作用，對于rangeck操作同樣。對于32bit的op，只需要把他拆分成2個16bit的limbs即可；這里有兩個很好的設計，一個是會使得rangecheck占用更少的tracecells；另外一個是rangcheck的sum約束可以復用我們自定義的ADD-MUL約束。對于不同的計算類型，能夠復用同一個約束，對整體的效率提升具有很大的幫助，如上圖所示，對于自定義的ADD-MULgate，它可以支持ADD,MUL,ADD-MUL,EQ,RANGECHECK五種計算類型的約束復用。

歐洲議會議員Stefan Berge推出Bergoletten NFT:8月15日消息，歐洲議會議員Stefan Berge近日在OpenSea上推出Bergoletten NFT，拍賣將于8月15日結束。該NFT由Stefan Berger設計和創建，其圖片中包含一雙拖鞋，鞋上分別標有“#bergo”和“ropa”字樣。（Bitcoin.com）[2022/8/15 12:26:12]

Plookup協議

介紹

符號說明

預處理

協議過程

協議理解

Halo2Lookup協議

介紹

協議過程

支持ZK

Extend-1:VectorLookup

Extend-2:Multi-tables

LinksbetweenPlookupandLookup

Plookup協議與Halo2的lookup協議都能證明f?t，但兩個協議的思想是不同的，區別如下：

Plookup需要使用f和t構建一個新的數列s，f和t中的元素都在s中至少出現一次，接著通過比較s和t中元素的非零距離集合是相等的來證明s?t，最終f?s?t→f?t。

Halo2的lookup直接證明f?t，不需要構建新的數列，比plookup更簡潔。

Plookup和Halo2lookup都需要對集合進行排序和補齊，plookup補齊后|t|=|f|+1，Halo2lookup補齊后|t|=|f|=2^k。

參考

1.Hello,OlaVM!：https://hackmd.io/@sin7y/H1yPj_J8i

2.OlaVM：https://olavm.org/

3.Plookup協議：https://eprint.iacr.org/2020/315.pdf

4.Halo2的Lookupargument：https://zcash.github.io/halo2/design/proving-system/lookup.html

關于我們

Sin7y成立于2021年，由頂尖的區塊鏈開發者組成。我們既是項目孵化器也是區塊鏈技術研究團隊，探索EVM、Layer2、跨鏈、隱私計算、自主支付解決方案等最重要和最前沿的技術。團隊于2022年7月推出OlaVM白皮書，致力于打造首個快速、可擴展且兼容EVM的ZKVM。

官網：https://sin7y.org/

白皮書：https://olavm.org/

社群：http://t.me/sin7y_labs

官推：@Sin7y_Labs

微信公眾號：Sin7y

郵箱：contact@sin7y.org

研究文章：https://hackmd.io/@sin7y

Github：Sin7y

Tags：OKULOOKRACTRAKazoku INUlooks幣會到2美金嗎ContractNetUltramanDoge

火幣APP