最近看知乎,發現知乎上有些文章真的醍醐灌頂。印象比較深的是,文因互聯CEO鮑捷的一篇文章:最快的成長方式就是慢慢來。創業最關鍵的能力,就是“不被卡住”的能力。這才是“探索力”的根本,是創業“執行力”的核心。
很多人都熟悉讓別人告知一個明確的目標,然后清晰的執行。但是,創業是一種探索,沒有人會告訴你這樣的明確的目標。探索,是一種反人性的活動。大多數人會對探索畏懼,恐懼,抵觸,茫然。
“不被卡住”,需要掌握好“任務分解,快速迭代”的方法論,需要建立“交付”的態度,需要“勤于溝通”,需要”不固執己見“,更需要”不斷復盤“。”不被卡住“,還有個要注意的是,有多少本錢打多少仗,不要總想著打大仗,要學會從小仗慢慢打。
ethsnarks在libsnark的基礎上,實現了以太坊上與zkSNARK相關的智能合約和電路。ethsnarks本身也是libsnark應用很好的學習示例。
ethsnarks的源代碼地址:
https://github.com/HarryR/ethsnarks.git
本文中使用的ethsnarks源代碼的最后一個commit如下:
commit9adc64355adb9154ba5042c0fadf84c438b8a08a
Author:WanseobLim
Date:FriAug1601:49:192019+0900
AddFrfieldclasstothefield.py
01源代碼結構
contracts-實現了groth16的驗證智能合約,橢圓曲線的計算,MerkleTree以及MiMCHash計算的智能合約。這些智能合約可以通過truffle進行部署測試。部署相關的腳本在migrations目錄下。
ethsnarks-python實現的相關功能,包括pedersen/mimc/poseidon等hash函數,groth16驗證,以及橢圓曲線的計算。
test-以上兩個功能的測試代碼,采用python語言實現。
depends-依賴庫,包括libsnark,libfqfft等等。
src-基于libsnark的gadget1庫實現的更多的gadget。本文著重介紹這些gadget的實現。
Balancer宣布將其技術部署到Avalanche鏈上:金色財經報道,Balancer在社交媒體上稱,正在將其技術部署到Avalanche鏈上,以推動Liquid Staked代幣的增長,并為參與者提供獨特靈活的DeFi技術堆棧。
Balancer表示,與DEX為LST實施的典型穩定池相比,Balancer的可組合穩定池以編程方式定制,以確保Yield Bearing代幣的全部權力流向流動性提供者。這些獨特的池利用內置的利率提供者,不斷查詢區塊鏈,將代幣更新為正確的比率,并將應計收益反饋給有限合伙人。Balancers加權數學還為所有協議提供了在 Avalanche 上實施#ve8020的能力。允許協議建立原生代幣流動性,減輕唯利是圖的激勵計劃,并解鎖治理代幣經濟的下一階段。[2023/8/2 16:12:48]
02gadget實現
src目錄下的源代碼結構如下:
2.1ethsnarks.hpp
libsnark的gadget1庫主要圍繞sha256實現各種gadgets。ethsnarks在alt_bn128這條橢圓曲線上實現了基于Field的hash函數。
libsnark的電路中各種定義都非常長。libsnark定義一個變量數組類型:pb_variable_array。
ethsnarks.hpp精簡了在alt_bn128這條橢圓曲線相關的類型聲明:
namespaceethsnarks{
typedeflibff::bigintLimbT;
typedeflibff::alt_bn128_G1G1T;
typedeflibff::alt_bn128_G2G2T;
typedeflibff::alt_bn128_ppppT;
typedeflibff::FqFqT;
typedeflibff::FrFieldT;
typedeflibsnark::r1cs_constraintConstraintT;
typedeflibsnark::protoboardProtoboardT;
typedeflibsnark::pb_variableVariableT;
聲音 | 哈爾濱市委:推進區塊鏈等技術與實體經濟深度融合:在25日召開的哈爾濱市委十四屆七次全體會議上,哈爾濱市委提出,明年重點抓好六個方面工作,緊扣全面建成小康社會目標任務,分別為堅決打好三大攻堅戰、推動經濟高質量發展、統籌推進鄉村全面振興、聚力攻堅改革開放、推進新區和自貿試驗區聯動發展和織密扎牢民生保障網。其中,推動經濟高質量發展中,要推進工業強市,大力發展數字經濟,推進互聯網、大數據、人工智能、區塊鏈技術與實體經濟深度融合。(黑龍江日報)[2019/12/26]
typedeflibsnark::pb_variable_arrayVariableArrayT;
typedeflibsnark::pb_linear_combinationLinearCombinationT;
typedeflibsnark::pb_linear_combination_arrayLinearCombinationArrayT;
typedeflibsnark::linear_termLinearTermT;
typedeflibsnark::gadgetGadgetT;
typedeflibsnark::r1cs_gg_ppzksnark_zok_proofProofT;
typedeflibsnark::r1cs_gg_ppzksnark_zok_proving_keyProvingKeyT;
typedeflibsnark::r1cs_gg_ppzksnark_zok_verification_keyVerificationKeyT;
typedeflibsnark::r1cs_gg_ppzksnark_zok_primary_inputPrimaryInputT;
typedeflibsnark::r1cs_gg_ppzksnark_zok_auxiliary_inputAuxiliaryInputT;
}
其中,FieldT特指在alt_bn128線上的點的個數。
2.2utils.hpp/utils.cpp
utils實現了電路實現中常用的功能性函數。
inlineconstVariableTmake_variable(ProtoboardT&in_pb,conststd::string&annotation)
動態 | 一家開發開源隱私和匿名技術的非營利組織接受Monero捐款:據bitnewstoday消息,Tor Project是一家開發開源隱私和匿名技術的非營利組織,目前已將Monero列入接受捐贈的加密貨幣列表中。該項目的主要職責是保持Tor網絡的匿名性。Tor項目目前接受了9種加密貨幣,包括比特幣(BTC),Litecoin(LTC),Stellar Lumens(XLM),Dash,以太坊(ETH),Augur(REP),ZCash(ZEC)和比特幣現金( BCH)。該項目為上述所有加密貨幣創建了自己的直接錢包。這允許用戶直接向Tor項目捐贈加密貨幣,而不是依賴第三方提供的服務,比如比特幣支付服務提供商BitPay。[2019/3/20]
{
VariableTx;
x.allocate(in_pb,annotation);
returnx;
}
make_variable創建一個VariableT。
constVariableArrayTflatten(conststd::vector&in_scalars)
{
size_ttotal_sz=0;
for(constauto&scalar:in_scalars)
total_sz+=scalar.size();
VariableArrayTresult;
result.resize(total_sz);
size_toffset=0;
for(constauto&scalar:in_scalars)
{
for(size_ti=0;i<scalar.size();i++)
{
result.index=scalar.index;
}
}
returnresult;
}
flatten函數將多個VariableArrayT合并成一個VariableArray。其實也很簡單,就是把VariableArray中的index都合并到一個VariableArray中。
動態 | 曼哈頓12戶高級公寓可用區塊鏈技術進行交易:據nikkei消息,在美國曼哈頓共有12戶高級公寓正在用區塊鏈技術和虛擬貨幣進行投資交易。投資者拿到可以證明公寓所屬權的令牌,獲得房租和出售利潤。相比傳統房產投資,利用區塊鏈技術的房產銷售,使投資者的購買程序更簡單安全。[2019/1/16]
2.3r1cs_gg_ppzksnark_zok
在libsnark的r1cs_gg_ppzksnark的基礎上,稍做改動,讓以太坊的預編譯智能合約能驗證groth16的算法。r1cs_gg_ppzksnark_zok目錄中的README.md很清晰的解釋了改動的原因。
從以太坊的拜占庭硬分叉之后,以太坊引入了基于ALT_BN128的配對函數計算的預編譯合約,合約實現的功能如下:
給定ALT_BN128上兩個基點一系列的點(a1,b1,a2,b2,...,ak,bk),預編譯合約能檢查:
e(a1,b1)*...*e(ak,bk)是否等于1?
Groth16原有的驗證系數為:vk.alpha_beta,vk.gamma以及vk.delta。Groth16的驗證等式為:
vk.alpha_beta=e(A,B)*e(-x,vk.gamma)*e(-C,vk.delta)
其中vk.alpha_beta為e(alpha,beta)。
如果直接用之前的驗證等式,以太坊上的預編譯合約沒法實現。在不影響Groth16的安全性的情況下,將Groth16的驗證系數變為:vk.alpha,vk.beta,vk.gamma以及vk.delta。Groth16的驗證等式也變為:
e(A,B)*e(-x,vk.gamma)*e(-C,vk.delta)*e(-alpha,beta)=1
r1cs_gg_ppzksnark_zok目錄就是實現如上的改動。同時提供了stubs.hpp/stubs.cpp,從json文件中讀取相應的驗證參數進行驗證。
2.4poseidon
poseidon算法的實現在gadgets/poseidon.hpp文件中。
template
usingPoseidon128=Poseidon_gadget_T<6,1,8,57,nInputs,nOutputs,constrainOutputs>;
瑞波在英國議會區塊鏈聽證會上遭質疑 區塊鏈技術和加密貨幣不太可能解決金融領域的低效率問題:周二在英國議會進行的對區塊鏈及加密貨幣的聽證會上,質疑聲占據了主導地位。非營利性機構證據管理中心主任Martin Walker質疑瑞波(XRP)和區塊鏈平臺能否解決目前金融機構存在的低效率問題。當監管關系主管yan Zagone提到了區塊鏈追蹤資金轉移的能力,以期為Ripple進行辯護時,Walker認為該公司的模式提供的信息并不比現有的SWIFT信息系統多,他說“跟蹤付款的困難實際上是讓正在參與付款的人上傳實際狀態。”Ripple監管關系主管Ryan Zagone回應稱,瑞波只向機構投資者出售XRP,并且僅僅是使用XRP,與其沒有直接關系。[2018/5/2]
Poseidon128是Poseidon_gadget_T的一個實例。前面四個參數是poseidon算法的參數,后續會寫文章詳細介紹poseidon算法以及這些參數的含義。nInputs指定算法的輸入的個數,nOutputs指定輸出的個數,contrainOutputs指定是否對輸出進行約束。
Poseidon_gadget_T的構造函數如下:
Poseidon_gadget_T(
ProtoboardT&pb,
constVariableArrayT&in_inputs,
conststd::string&annotation_prefix
):
GadgetT(pb,annotation_prefix),
inputs(in_inputs),
constants(poseidon_params()),
first_round(pb,constants.C,constants.M,in_inputs,FMT(annotation_prefix,".round")),
prefix_full_rounds(
make_rounds(
1,partial_begin,pb,
first_round.outputs,constants,annotation_prefix)),
partial_rounds(
make_rounds(
partial_begin,partial_end,pb,
prefix_full_rounds.back().outputs,constants,annotation_prefix)),
suffix_full_rounds(
make_rounds(
partial_end,total_rounds-1,pb,
partial_rounds.back().outputs,constants,annotation_prefix)),
last_round(pb,constants.C.back(),constants.M,suffix_full_rounds.back().outputs,FMT(annotation_prefix,".round",total_rounds-1)),
_output_vars(constrainOutputs?make_var_array(pb,nOutputs,".output"):VariableArrayT())
{
}
poseidon算法的計算由好幾輪組成:first_round,prefix_full_rounds,partial_rounds(中間,不完整輪),suffix_full_rounds以及last_round。
_output_vars是輸出的變量。這些輪都是通過make_rounds函數實現。
template
staticconststd::vectormake_rounds(
unsignedn_begin,unsignedn_end,
ProtoboardT&pb,
conststd::vector>&inputs,
constPoseidonConstants&constants,
conststd::string&annotation_prefix)
{
std::vectorresult;
result.reserve(n_end-n_begin);
for(unsignedi=n_begin;i<n_end;i++)
{
constauto&state=(i==n_begin)?inputs:result.back().outputs;
result.emplace_back(pb,constants.C,constants.M,state,FMT(annotation_prefix,".round",i));
}
returnresult;
}
make_rounds就是為每一輪準備合適的參數。每一輪的具體實現通過Poseidon_Round實現。
在Poseidon_Round的封裝下,Poseidon_gadget_T的generate_r1cs_constraints以及generate_r1cs_witness相對簡單,小伙伴們可以自行查看源代碼。
03示例代碼
在ethsnarks的基礎上,實現Poseidon函數的電路就非常簡單了。構造一個簡單的電路,給大家參考一下。
電路的需求:實現Poseidon計算,輸入為兩個FieldT,輸出為一個FieldT。輸出作為電路的publicinput。
#include"ethsnarks.hpp"
#include"gadgets/poseidon.hpp"
usingnamespaceethsnarks;
namespacetestproject{
usingTestHash=Poseidon128<2,1>;
classtest_gadget:publicGadgetT{
public:
VariableToutput;
VariableTinput0;
VariableTinput1;
TestHashtHash;
test_gadget(
ProtoboardT&pb,
conststd::string&prefix
):GadgetT(pb,prefix),
output(make_variable(pb,FMT(prefix,".output"))),
input0(make_variable(pb,FMT(prefix,".input0"))),
input1(make_variable(pb,FMT(prefix,".input1"))),
tHash(pb,create_var_array({input0,input1}),FMT(prefix,".testhash"))
{
}
voidgenerate_r1cs_witness(
ethsnarks::FieldTw_input0,
ethsnarks::FieldTw_input1,
ethsnarks::FieldTw_output)
{
pb.val(input0)=w_input0;
pb.val(input1)=w_input1;
pb.val(output)=w_output;
tHash.generate_r1cs_witness();
}
voidgenerate_r1cs_constraints()
{
pb.set_input_sizes(1);
tHash.generate_r1cs_constraints();
pb.add_r1cs_constraint(ConstraintT(output,1,tHash.result()),
FMT(annotation_prefix,"output==Poseidon(input0||input1)"));
}
};
};
總結:
ethsnarks在libsnark的基礎上,實現了以太坊上與zkSNARK相關的智能合約和電路。ethsnarks本身也是libsnark應用很好的學習示例。libsnark的gadget1庫主要圍繞sha256實現各種gadgets。ethsnarks在alt_bn128這條橢圓曲線上實現了基于Field的hash函數。
尊敬的用戶: CSAC上線BiKi平臺,聯合平臺舉辦“充值交易返利、持倉分紅、交易免手續費”三重豪禮活動,并同時參與競選CSAC信用鏈超級節點競選,如競選成功,所獲節點收益將100%發放給用戶.
1900/1/1 0:00:00親愛BKEXer:? BKEXGlobal聯合MSN項目方舉辦的“MSN福利來襲,天天派送折扣幣”活動,其活動一中.
1900/1/1 0:00:00尊敬的用戶: WBF交易所即將在開放區上線NMST/USDT交易對,具體時間安排如下:充值時間:2019年10月9日11:00交易時間:2019年10月9日16:00提幣時間:2019年10月1.
1900/1/1 0:00:00尊敬的HCoin用戶: HCoin將于香港時間2019年10月1日10:00-2019年10月7日18:18開啟RUN幸運轉盤活動.
1900/1/1 0:00:00尊敬的用戶: BZEX關于創新實驗區將于2019年10月1日15:00開啟“國慶專場”第二期認購,認購信息如下: 項目信息 “紅花幣”由“紅花基金會”推出,鏈接洪門昆仲,鏈接全球華人.
1900/1/1 0:00:00尊敬的ZDCoin用戶:截至2019年10月8日支點交易所手續費回購ZD以及ZD手續費抵扣共計201.37萬ZD,已于2019年10月9日全部銷毀,目前ZD一共已銷毀6.0553億枚.
1900/1/1 0:00:00