技術|零知識證明 - ethsnarks源代碼導讀_ARK:PUT

最近看知乎，發現知乎上有些文章真的醍醐灌頂。印象比較深的是，文因互聯CEO鮑捷的一篇文章：最快的成長方式就是慢慢來。創業最關鍵的能力，就是“不被卡住”的能力。這才是“探索力”的根本，是創業“執行力”的核心。

很多人都熟悉讓別人告知一個明確的目標，然后清晰的執行。但是，創業是一種探索，沒有人會告訴你這樣的明確的目標。探索，是一種反人性的活動。大多數人會對探索畏懼，恐懼，抵觸，茫然。

“不被卡住”，需要掌握好“任務分解，快速迭代”的方法論，需要建立“交付”的態度，需要“勤于溝通”，需要”不固執己見“，更需要”不斷復盤“。”不被卡住“，還有個要注意的是，有多少本錢打多少仗，不要總想著打大仗，要學會從小仗慢慢打。

ethsnarks在libsnark的基礎上，實現了以太坊上與zkSNARK相關的智能合約和電路。ethsnarks本身也是libsnark應用很好的學習示例。

ethsnarks的源代碼地址：

https://github.com/HarryR/ethsnarks.git

本文中使用的ethsnarks源代碼的最后一個commit如下：

commit9adc64355adb9154ba5042c0fadf84c438b8a08a

Author:WanseobLim

Date:FriAug1601:49:192019+0900

AddFrfieldclasstothefield.py

01源代碼結構

contracts-實現了groth16的驗證智能合約，橢圓曲線的計算，MerkleTree以及MiMCHash計算的智能合約。這些智能合約可以通過truffle進行部署測試。部署相關的腳本在migrations目錄下。

ethsnarks-python實現的相關功能，包括pedersen/mimc/poseidon等hash函數，groth16驗證，以及橢圓曲線的計算。

test-以上兩個功能的測試代碼，采用python語言實現。

depends-依賴庫，包括libsnark，libfqfft等等。

src-基于libsnark的gadget1庫實現的更多的gadget。本文著重介紹這些gadget的實現。

Balancer宣布將其技術部署到Avalanche鏈上:金色財經報道，Balancer在社交媒體上稱，正在將其技術部署到Avalanche鏈上，以推動Liquid Staked代幣的增長，并為參與者提供獨特靈活的DeFi技術堆棧。

Balancer表示，與DEX為LST實施的典型穩定池相比，Balancer的可組合穩定池以編程方式定制，以確保Yield Bearing代幣的全部權力流向流動性提供者。這些獨特的池利用內置的利率提供者，不斷查詢區塊鏈，將代幣更新為正確的比率，并將應計收益反饋給有限合伙人。Balancers加權數學還為所有協議提供了在 Avalanche 上實施#ve8020的能力。允許協議建立原生代幣流動性，減輕唯利是圖的激勵計劃，并解鎖治理代幣經濟的下一階段。[2023/8/2 16:12:48]

02gadget實現

src目錄下的源代碼結構如下：

2.1ethsnarks.hpp

libsnark的gadget1庫主要圍繞sha256實現各種gadgets。ethsnarks在alt_bn128這條橢圓曲線上實現了基于Field的hash函數。

libsnark的電路中各種定義都非常長。libsnark定義一個變量數組類型：pb_variable_array。

ethsnarks.hpp精簡了在alt_bn128這條橢圓曲線相關的類型聲明：

namespaceethsnarks{

typedeflibff::bigintLimbT;

typedeflibff::alt_bn128_G1G1T;

typedeflibff::alt_bn128_G2G2T;

typedeflibff::alt_bn128_ppppT;

typedeflibff::FqFqT;

typedeflibff::FrFieldT;

typedeflibsnark::r1cs_constraintConstraintT;

typedeflibsnark::protoboardProtoboardT;

typedeflibsnark::pb_variableVariableT;

聲音 | 哈爾濱市委：推進區塊鏈等技術與實體經濟深度融合:在25日召開的哈爾濱市委十四屆七次全體會議上，哈爾濱市委提出，明年重點抓好六個方面工作，緊扣全面建成小康社會目標任務，分別為堅決打好三大攻堅戰、推動經濟高質量發展、統籌推進鄉村全面振興、聚力攻堅改革開放、推進新區和自貿試驗區聯動發展和織密扎牢民生保障網。其中，推動經濟高質量發展中，要推進工業強市，大力發展數字經濟，推進互聯網、大數據、人工智能、區塊鏈技術與實體經濟深度融合。（黑龍江日報）[2019/12/26]

typedeflibsnark::pb_variable_arrayVariableArrayT;

typedeflibsnark::pb_linear_combinationLinearCombinationT;

typedeflibsnark::pb_linear_combination_arrayLinearCombinationArrayT;

typedeflibsnark::linear_termLinearTermT;

typedeflibsnark::gadgetGadgetT;

typedeflibsnark::r1cs_gg_ppzksnark_zok_proofProofT;

typedeflibsnark::r1cs_gg_ppzksnark_zok_proving_keyProvingKeyT;

typedeflibsnark::r1cs_gg_ppzksnark_zok_verification_keyVerificationKeyT;

typedeflibsnark::r1cs_gg_ppzksnark_zok_primary_inputPrimaryInputT;

typedeflibsnark::r1cs_gg_ppzksnark_zok_auxiliary_inputAuxiliaryInputT;

}

其中，FieldT特指在alt_bn128線上的點的個數。

2.2utils.hpp/utils.cpp

utils實現了電路實現中常用的功能性函數。

inlineconstVariableTmake_variable(ProtoboardT&in_pb,conststd::string&annotation)

動態 | 一家開發開源隱私和匿名技術的非營利組織接受Monero捐款:據bitnewstoday消息，Tor Project是一家開發開源隱私和匿名技術的非營利組織，目前已將Monero列入接受捐贈的加密貨幣列表中。該項目的主要職責是保持Tor網絡的匿名性。Tor項目目前接受了9種加密貨幣，包括比特幣（BTC），Litecoin（LTC），Stellar Lumens（XLM），Dash，以太坊（ETH），Augur（REP），ZCash（ZEC）和比特幣現金（ BCH）。該項目為上述所有加密貨幣創建了自己的直接錢包。這允許用戶直接向Tor項目捐贈加密貨幣，而不是依賴第三方提供的服務，比如比特幣支付服務提供商BitPay。[2019/3/20]

{

VariableTx;

x.allocate(in_pb,annotation);

returnx;

}

make_variable創建一個VariableT。

constVariableArrayTflatten(conststd::vector&in_scalars)

{

size_ttotal_sz=0;

for(constauto&scalar:in_scalars)

total_sz+=scalar.size();

VariableArrayTresult;

result.resize(total_sz);

size_toffset=0;

for(constauto&scalar:in_scalars)

{

for(size_ti=0;i<scalar.size();i++)

{

result.index=scalar.index;

}

}

returnresult;

}

flatten函數將多個VariableArrayT合并成一個VariableArray。其實也很簡單，就是把VariableArray中的index都合并到一個VariableArray中。

動態 | 曼哈頓12戶高級公寓可用區塊鏈技術進行交易:據nikkei消息，在美國曼哈頓共有12戶高級公寓正在用區塊鏈技術和虛擬貨幣進行投資交易。投資者拿到可以證明公寓所屬權的令牌，獲得房租和出售利潤。相比傳統房產投資，利用區塊鏈技術的房產銷售，使投資者的購買程序更簡單安全。[2019/1/16]

2.3r1cs_gg_ppzksnark_zok

在libsnark的r1cs_gg_ppzksnark的基礎上，稍做改動，讓以太坊的預編譯智能合約能驗證groth16的算法。r1cs_gg_ppzksnark_zok目錄中的README.md很清晰的解釋了改動的原因。

從以太坊的拜占庭硬分叉之后，以太坊引入了基于ALT_BN128的配對函數計算的預編譯合約，合約實現的功能如下：

給定ALT_BN128上兩個基點一系列的點(a1,b1,a2,b2,...,ak,bk)，預編譯合約能檢查：

e(a1,b1)*...*e(ak,bk)是否等于1？

Groth16原有的驗證系數為：vk.alpha_beta，vk.gamma以及vk.delta。Groth16的驗證等式為：

vk.alpha_beta=e(A,B)*e(-x,vk.gamma)*e(-C,vk.delta)

其中vk.alpha_beta為e(alpha,beta)。

如果直接用之前的驗證等式，以太坊上的預編譯合約沒法實現。在不影響Groth16的安全性的情況下，將Groth16的驗證系數變為：vk.alpha，vk.beta，vk.gamma以及vk.delta。Groth16的驗證等式也變為：

e(A,B)*e(-x,vk.gamma)*e(-C,vk.delta)*e(-alpha,beta)=1

r1cs_gg_ppzksnark_zok目錄就是實現如上的改動。同時提供了stubs.hpp/stubs.cpp，從json文件中讀取相應的驗證參數進行驗證。

2.4poseidon

poseidon算法的實現在gadgets/poseidon.hpp文件中。

template

usingPoseidon128=Poseidon_gadget_T<6,1,8,57,nInputs,nOutputs,constrainOutputs>;

瑞波在英國議會區塊鏈聽證會上遭質疑 區塊鏈技術和加密貨幣不太可能解決金融領域的低效率問題:周二在英國議會進行的對區塊鏈及加密貨幣的聽證會上，質疑聲占據了主導地位。非營利性機構證據管理中心主任Martin Walker質疑瑞波（XRP）和區塊鏈平臺能否解決目前金融機構存在的低效率問題。當監管關系主管yan Zagone提到了區塊鏈追蹤資金轉移的能力，以期為Ripple進行辯護時，Walker認為該公司的模式提供的信息并不比現有的SWIFT信息系統多，他說“跟蹤付款的困難實際上是讓正在參與付款的人上傳實際狀態。”Ripple監管關系主管Ryan Zagone回應稱，瑞波只向機構投資者出售XRP，并且僅僅是使用XRP，與其沒有直接關系。[2018/5/2]

Poseidon128是Poseidon_gadget_T的一個實例。前面四個參數是poseidon算法的參數，后續會寫文章詳細介紹poseidon算法以及這些參數的含義。nInputs指定算法的輸入的個數，nOutputs指定輸出的個數，contrainOutputs指定是否對輸出進行約束。

Poseidon_gadget_T的構造函數如下：

Poseidon_gadget_T(

ProtoboardT&pb,

constVariableArrayT&in_inputs,

conststd::string&annotation_prefix

):

GadgetT(pb,annotation_prefix),

inputs(in_inputs),

constants(poseidon_params()),

first_round(pb,constants.C,constants.M,in_inputs,FMT(annotation_prefix,".round")),

prefix_full_rounds(

make_rounds(

1,partial_begin,pb,

first_round.outputs,constants,annotation_prefix)),

partial_rounds(

make_rounds(

partial_begin,partial_end,pb,

prefix_full_rounds.back().outputs,constants,annotation_prefix)),

suffix_full_rounds(

make_rounds(

partial_end,total_rounds-1,pb,

partial_rounds.back().outputs,constants,annotation_prefix)),

last_round(pb,constants.C.back(),constants.M,suffix_full_rounds.back().outputs,FMT(annotation_prefix,".round",total_rounds-1)),

_output_vars(constrainOutputs?make_var_array(pb,nOutputs,".output"):VariableArrayT())

{

}

poseidon算法的計算由好幾輪組成：first_round，prefix_full_rounds，partial_rounds(中間，不完整輪)，suffix_full_rounds以及last_round。

_output_vars是輸出的變量。這些輪都是通過make_rounds函數實現。

template

staticconststd::vectormake_rounds(

unsignedn_begin,unsignedn_end,

ProtoboardT&pb,

conststd::vector>&inputs,

constPoseidonConstants&constants,

conststd::string&annotation_prefix)

{

std::vectorresult;

result.reserve(n_end-n_begin);

for(unsignedi=n_begin;i<n_end;i++)

{

constauto&state=(i==n_begin)?inputs:result.back().outputs;

result.emplace_back(pb,constants.C,constants.M,state,FMT(annotation_prefix,".round",i));

}

returnresult;

}

make_rounds就是為每一輪準備合適的參數。每一輪的具體實現通過Poseidon_Round實現。

在Poseidon_Round的封裝下，Poseidon_gadget_T的generate_r1cs_constraints以及generate_r1cs_witness相對簡單，小伙伴們可以自行查看源代碼。

03示例代碼

在ethsnarks的基礎上，實現Poseidon函數的電路就非常簡單了。構造一個簡單的電路，給大家參考一下。

電路的需求：實現Poseidon計算，輸入為兩個FieldT，輸出為一個FieldT。輸出作為電路的publicinput。

#include"ethsnarks.hpp"

#include"gadgets/poseidon.hpp"

usingnamespaceethsnarks;

namespacetestproject{

usingTestHash=Poseidon128<2,1>;

classtest_gadget:publicGadgetT{

public:

VariableToutput;

VariableTinput0;

VariableTinput1;

TestHashtHash;

test_gadget(

ProtoboardT&pb,

conststd::string&prefix

):GadgetT(pb,prefix),

output(make_variable(pb,FMT(prefix,".output"))),

input0(make_variable(pb,FMT(prefix,".input0"))),

input1(make_variable(pb,FMT(prefix,".input1"))),

tHash(pb,create_var_array({input0,input1}),FMT(prefix,".testhash"))

{

}

voidgenerate_r1cs_witness(

ethsnarks::FieldTw_input0,

ethsnarks::FieldTw_input1,

ethsnarks::FieldTw_output)

{

pb.val(input0)=w_input0;

pb.val(input1)=w_input1;

pb.val(output)=w_output;

tHash.generate_r1cs_witness();

}

voidgenerate_r1cs_constraints()

{

pb.set_input_sizes(1);

tHash.generate_r1cs_constraints();

pb.add_r1cs_constraint(ConstraintT(output,1,tHash.result()),

FMT(annotation_prefix,"output==Poseidon(input0||input1)"));

}

};

};

總結：

ethsnarks在libsnark的基礎上，實現了以太坊上與zkSNARK相關的智能合約和電路。ethsnarks本身也是libsnark應用很好的學習示例。libsnark的gadget1庫主要圍繞sha256實現各種gadgets。ethsnarks在alt_bn128這條橢圓曲線上實現了基于Field的hash函數。

Tags：NARARKPUTCONMOONARCHMango MarketsPUT價格conv幣有投資價值嗎

中幣下載