以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

技術|零知識證明 - ethsnarks源代碼導讀_ARK:PUT

Author:

Time:1900/1/1 0:00:00

最近看知乎,發現知乎上有些文章真的醍醐灌頂。印象比較深的是,文因互聯CEO鮑捷的一篇文章:最快的成長方式就是慢慢來。創業最關鍵的能力,就是“不被卡住”的能力。這才是“探索力”的根本,是創業“執行力”的核心。

很多人都熟悉讓別人告知一個明確的目標,然后清晰的執行。但是,創業是一種探索,沒有人會告訴你這樣的明確的目標。探索,是一種反人性的活動。大多數人會對探索畏懼,恐懼,抵觸,茫然。

“不被卡住”,需要掌握好“任務分解,快速迭代”的方法論,需要建立“交付”的態度,需要“勤于溝通”,需要”不固執己見“,更需要”不斷復盤“。”不被卡住“,還有個要注意的是,有多少本錢打多少仗,不要總想著打大仗,要學會從小仗慢慢打。

ethsnarks在libsnark的基礎上,實現了以太坊上與zkSNARK相關的智能合約和電路。ethsnarks本身也是libsnark應用很好的學習示例。

ethsnarks的源代碼地址:

https://github.com/HarryR/ethsnarks.git

本文中使用的ethsnarks源代碼的最后一個commit如下:

commit9adc64355adb9154ba5042c0fadf84c438b8a08a

Author:WanseobLim

Date:FriAug1601:49:192019+0900

AddFrfieldclasstothefield.py

01源代碼結構

contracts-實現了groth16的驗證智能合約,橢圓曲線的計算,MerkleTree以及MiMCHash計算的智能合約。這些智能合約可以通過truffle進行部署測試。部署相關的腳本在migrations目錄下。

ethsnarks-python實現的相關功能,包括pedersen/mimc/poseidon等hash函數,groth16驗證,以及橢圓曲線的計算。

test-以上兩個功能的測試代碼,采用python語言實現。

depends-依賴庫,包括libsnark,libfqfft等等。

src-基于libsnark的gadget1庫實現的更多的gadget。本文著重介紹這些gadget的實現。

Balancer宣布將其技術部署到Avalanche鏈上:金色財經報道,Balancer在社交媒體上稱,正在將其技術部署到Avalanche鏈上,以推動Liquid Staked代幣的增長,并為參與者提供獨特靈活的DeFi技術堆棧。

Balancer表示,與DEX為LST實施的典型穩定池相比,Balancer的可組合穩定池以編程方式定制,以確保Yield Bearing代幣的全部權力流向流動性提供者。這些獨特的池利用內置的利率提供者,不斷查詢區塊鏈,將代幣更新為正確的比率,并將應計收益反饋給有限合伙人。Balancers加權數學還為所有協議提供了在 Avalanche 上實施#ve8020的能力。允許協議建立原生代幣流動性,減輕唯利是圖的激勵計劃,并解鎖治理代幣經濟的下一階段。[2023/8/2 16:12:48]

02gadget實現

src目錄下的源代碼結構如下:

2.1ethsnarks.hpp

libsnark的gadget1庫主要圍繞sha256實現各種gadgets。ethsnarks在alt_bn128這條橢圓曲線上實現了基于Field的hash函數。

libsnark的電路中各種定義都非常長。libsnark定義一個變量數組類型:pb_variable_array。

ethsnarks.hpp精簡了在alt_bn128這條橢圓曲線相關的類型聲明:

namespaceethsnarks{

typedeflibff::bigintLimbT;

typedeflibff::alt_bn128_G1G1T;

typedeflibff::alt_bn128_G2G2T;

typedeflibff::alt_bn128_ppppT;

typedeflibff::FqFqT;

typedeflibff::FrFieldT;

typedeflibsnark::r1cs_constraintConstraintT;

typedeflibsnark::protoboardProtoboardT;

typedeflibsnark::pb_variableVariableT;

聲音 | 哈爾濱市委:推進區塊鏈等技術與實體經濟深度融合:在25日召開的哈爾濱市委十四屆七次全體會議上,哈爾濱市委提出,明年重點抓好六個方面工作,緊扣全面建成小康社會目標任務,分別為堅決打好三大攻堅戰、推動經濟高質量發展、統籌推進鄉村全面振興、聚力攻堅改革開放、推進新區和自貿試驗區聯動發展和織密扎牢民生保障網。其中,推動經濟高質量發展中,要推進工業強市,大力發展數字經濟,推進互聯網、大數據、人工智能、區塊鏈技術與實體經濟深度融合。(黑龍江日報)[2019/12/26]

typedeflibsnark::pb_variable_arrayVariableArrayT;

typedeflibsnark::pb_linear_combinationLinearCombinationT;

typedeflibsnark::pb_linear_combination_arrayLinearCombinationArrayT;

typedeflibsnark::linear_termLinearTermT;

typedeflibsnark::gadgetGadgetT;

typedeflibsnark::r1cs_gg_ppzksnark_zok_proofProofT;

typedeflibsnark::r1cs_gg_ppzksnark_zok_proving_keyProvingKeyT;

typedeflibsnark::r1cs_gg_ppzksnark_zok_verification_keyVerificationKeyT;

typedeflibsnark::r1cs_gg_ppzksnark_zok_primary_inputPrimaryInputT;

typedeflibsnark::r1cs_gg_ppzksnark_zok_auxiliary_inputAuxiliaryInputT;

}

其中,FieldT特指在alt_bn128線上的點的個數。

2.2utils.hpp/utils.cpp

utils實現了電路實現中常用的功能性函數。

inlineconstVariableTmake_variable(ProtoboardT&in_pb,conststd::string&annotation)

動態 | 一家開發開源隱私和匿名技術的非營利組織接受Monero捐款:據bitnewstoday消息,Tor Project是一家開發開源隱私和匿名技術的非營利組織,目前已將Monero列入接受捐贈的加密貨幣列表中。該項目的主要職責是保持Tor網絡的匿名性。Tor項目目前接受了9種加密貨幣,包括比特幣(BTC),Litecoin(LTC),Stellar Lumens(XLM),Dash,以太坊(ETH),Augur(REP),ZCash(ZEC)和比特幣現金( BCH)。該項目為上述所有加密貨幣創建了自己的直接錢包。這允許用戶直接向Tor項目捐贈加密貨幣,而不是依賴第三方提供的服務,比如比特幣支付服務提供商BitPay。[2019/3/20]

{

VariableTx;

x.allocate(in_pb,annotation);

returnx;

}

make_variable創建一個VariableT。

constVariableArrayTflatten(conststd::vector&in_scalars)

{

size_ttotal_sz=0;

for(constauto&scalar:in_scalars)

total_sz+=scalar.size();

VariableArrayTresult;

result.resize(total_sz);

size_toffset=0;

for(constauto&scalar:in_scalars)

{

for(size_ti=0;i<scalar.size();i++)

{

result.index=scalar.index;

}

}

returnresult;

}

flatten函數將多個VariableArrayT合并成一個VariableArray。其實也很簡單,就是把VariableArray中的index都合并到一個VariableArray中。

動態 | 曼哈頓12戶高級公寓可用區塊鏈技術進行交易:據nikkei消息,在美國曼哈頓共有12戶高級公寓正在用區塊鏈技術和虛擬貨幣進行投資交易。投資者拿到可以證明公寓所屬權的令牌,獲得房租和出售利潤。相比傳統房產投資,利用區塊鏈技術的房產銷售,使投資者的購買程序更簡單安全。[2019/1/16]

2.3r1cs_gg_ppzksnark_zok

在libsnark的r1cs_gg_ppzksnark的基礎上,稍做改動,讓以太坊的預編譯智能合約能驗證groth16的算法。r1cs_gg_ppzksnark_zok目錄中的README.md很清晰的解釋了改動的原因。

從以太坊的拜占庭硬分叉之后,以太坊引入了基于ALT_BN128的配對函數計算的預編譯合約,合約實現的功能如下:

給定ALT_BN128上兩個基點一系列的點(a1,b1,a2,b2,...,ak,bk),預編譯合約能檢查:

e(a1,b1)*...*e(ak,bk)是否等于1?

Groth16原有的驗證系數為:vk.alpha_beta,vk.gamma以及vk.delta。Groth16的驗證等式為:

vk.alpha_beta=e(A,B)*e(-x,vk.gamma)*e(-C,vk.delta)

其中vk.alpha_beta為e(alpha,beta)。

如果直接用之前的驗證等式,以太坊上的預編譯合約沒法實現。在不影響Groth16的安全性的情況下,將Groth16的驗證系數變為:vk.alpha,vk.beta,vk.gamma以及vk.delta。Groth16的驗證等式也變為:

e(A,B)*e(-x,vk.gamma)*e(-C,vk.delta)*e(-alpha,beta)=1

r1cs_gg_ppzksnark_zok目錄就是實現如上的改動。同時提供了stubs.hpp/stubs.cpp,從json文件中讀取相應的驗證參數進行驗證。

2.4poseidon

poseidon算法的實現在gadgets/poseidon.hpp文件中。

template

usingPoseidon128=Poseidon_gadget_T<6,1,8,57,nInputs,nOutputs,constrainOutputs>;

瑞波在英國議會區塊鏈聽證會上遭質疑 區塊鏈技術和加密貨幣不太可能解決金融領域的低效率問題:周二在英國議會進行的對區塊鏈及加密貨幣的聽證會上,質疑聲占據了主導地位。非營利性機構證據管理中心主任Martin Walker質疑瑞波(XRP)和區塊鏈平臺能否解決目前金融機構存在的低效率問題。當監管關系主管yan Zagone提到了區塊鏈追蹤資金轉移的能力,以期為Ripple進行辯護時,Walker認為該公司的模式提供的信息并不比現有的SWIFT信息系統多,他說“跟蹤付款的困難實際上是讓正在參與付款的人上傳實際狀態。”Ripple監管關系主管Ryan Zagone回應稱,瑞波只向機構投資者出售XRP,并且僅僅是使用XRP,與其沒有直接關系。[2018/5/2]

Poseidon128是Poseidon_gadget_T的一個實例。前面四個參數是poseidon算法的參數,后續會寫文章詳細介紹poseidon算法以及這些參數的含義。nInputs指定算法的輸入的個數,nOutputs指定輸出的個數,contrainOutputs指定是否對輸出進行約束。

Poseidon_gadget_T的構造函數如下:

Poseidon_gadget_T(

ProtoboardT&pb,

constVariableArrayT&in_inputs,

conststd::string&annotation_prefix

):

GadgetT(pb,annotation_prefix),

inputs(in_inputs),

constants(poseidon_params()),

first_round(pb,constants.C,constants.M,in_inputs,FMT(annotation_prefix,".round")),

prefix_full_rounds(

make_rounds(

1,partial_begin,pb,

first_round.outputs,constants,annotation_prefix)),

partial_rounds(

make_rounds(

partial_begin,partial_end,pb,

prefix_full_rounds.back().outputs,constants,annotation_prefix)),

suffix_full_rounds(

make_rounds(

partial_end,total_rounds-1,pb,

partial_rounds.back().outputs,constants,annotation_prefix)),

last_round(pb,constants.C.back(),constants.M,suffix_full_rounds.back().outputs,FMT(annotation_prefix,".round",total_rounds-1)),

_output_vars(constrainOutputs?make_var_array(pb,nOutputs,".output"):VariableArrayT())

{

}

poseidon算法的計算由好幾輪組成:first_round,prefix_full_rounds,partial_rounds(中間,不完整輪),suffix_full_rounds以及last_round。

_output_vars是輸出的變量。這些輪都是通過make_rounds函數實現。

template

staticconststd::vectormake_rounds(

unsignedn_begin,unsignedn_end,

ProtoboardT&pb,

conststd::vector>&inputs,

constPoseidonConstants&constants,

conststd::string&annotation_prefix)

{

std::vectorresult;

result.reserve(n_end-n_begin);

for(unsignedi=n_begin;i<n_end;i++)

{

constauto&state=(i==n_begin)?inputs:result.back().outputs;

result.emplace_back(pb,constants.C,constants.M,state,FMT(annotation_prefix,".round",i));

}

returnresult;

}

make_rounds就是為每一輪準備合適的參數。每一輪的具體實現通過Poseidon_Round實現。

在Poseidon_Round的封裝下,Poseidon_gadget_T的generate_r1cs_constraints以及generate_r1cs_witness相對簡單,小伙伴們可以自行查看源代碼。

03示例代碼

在ethsnarks的基礎上,實現Poseidon函數的電路就非常簡單了。構造一個簡單的電路,給大家參考一下。

電路的需求:實現Poseidon計算,輸入為兩個FieldT,輸出為一個FieldT。輸出作為電路的publicinput。

#include"ethsnarks.hpp"

#include"gadgets/poseidon.hpp"

usingnamespaceethsnarks;

namespacetestproject{

usingTestHash=Poseidon128<2,1>;

classtest_gadget:publicGadgetT{

public:

VariableToutput;

VariableTinput0;

VariableTinput1;

TestHashtHash;

test_gadget(

ProtoboardT&pb,

conststd::string&prefix

):GadgetT(pb,prefix),

output(make_variable(pb,FMT(prefix,".output"))),

input0(make_variable(pb,FMT(prefix,".input0"))),

input1(make_variable(pb,FMT(prefix,".input1"))),

tHash(pb,create_var_array({input0,input1}),FMT(prefix,".testhash"))

{

}

voidgenerate_r1cs_witness(

ethsnarks::FieldTw_input0,

ethsnarks::FieldTw_input1,

ethsnarks::FieldTw_output)

{

pb.val(input0)=w_input0;

pb.val(input1)=w_input1;

pb.val(output)=w_output;

tHash.generate_r1cs_witness();

}

voidgenerate_r1cs_constraints()

{

pb.set_input_sizes(1);

tHash.generate_r1cs_constraints();

pb.add_r1cs_constraint(ConstraintT(output,1,tHash.result()),

FMT(annotation_prefix,"output==Poseidon(input0||input1)"));

}

};

};

總結:

ethsnarks在libsnark的基礎上,實現了以太坊上與zkSNARK相關的智能合約和電路。ethsnarks本身也是libsnark應用很好的學習示例。libsnark的gadget1庫主要圍繞sha256實現各種gadgets。ethsnarks在alt_bn128這條橢圓曲線上實現了基于Field的hash函數。

Tags:NARARKPUTCONMOONARCHMango MarketsPUT價格conv幣有投資價值嗎

中幣下載
BiKi平臺關于CSAC充值交易、持倉返利,交易手續費全免活動開啟的公告_SAC:HIBIKI價格

尊敬的用戶: CSAC上線BiKi平臺,聯合平臺舉辦“充值交易返利、持倉分紅、交易免手續費”三重豪禮活動,并同時參與競選CSAC信用鏈超級節點競選,如競選成功,所獲節點收益將100%發放給用戶.

1900/1/1 0:00:00
BKEX Global 關于對9月28日MSN活動結果進行公示的公告_BAL:KEX

親愛BKEXer:? BKEXGlobal聯合MSN項目方舉辦的“MSN福利來襲,天天派送折扣幣”活動,其活動一中.

1900/1/1 0:00:00
關于WBF交易所上線NMST的公告_NMS:NMST

尊敬的用戶: WBF交易所即將在開放區上線NMST/USDT交易對,具體時間安排如下:充值時間:2019年10月9日11:00交易時間:2019年10月9日16:00提幣時間:2019年10月1.

1900/1/1 0:00:00
HCoin國慶7天樂RUN幸運轉盤活動上線通知_RUN:WHC

尊敬的HCoin用戶: HCoin將于香港時間2019年10月1日10:00-2019年10月7日18:18開啟RUN幸運轉盤活動.

1900/1/1 0:00:00
BZEX關于開啟“國慶專場(搶購五百萬枚HUNG)”第二期認購公告_BZX:BZET價格

尊敬的用戶: BZEX關于創新實驗區將于2019年10月1日15:00開啟“國慶專場”第二期認購,認購信息如下: 項目信息 “紅花幣”由“紅花基金會”推出,鏈接洪門昆仲,鏈接全球華人.

1900/1/1 0:00:00
ZDCoin關于第四次銷毀ZD的公告_ETH:tps幣行情

尊敬的ZDCoin用戶:截至2019年10月8日支點交易所手續費回購ZD以及ZD手續費抵扣共計201.37萬ZD,已于2019年10月9日全部銷毀,目前ZD一共已銷毀6.0553億枚.

1900/1/1 0:00:00
ads