7月20日,Ethereum9?創始人WanseobLim在太坊技術論壇ethresear.ch上正式發布了Zkopru,這是一種二層私人交易擴容解決方案,同時使用了zk-SNARK和Optimisticrollup技術。它能夠以很低的成本支持ETH,ERC20,ERC721代幣在二層網絡內進行私人轉移和原子交換。此外,借助預付款功能,用戶可以在交易確認之前從二層提取資產。
非常高興分享以太坊二層隱私技術Zkopru的實現。從去年11月開始,我和
4.使用chacha20算法對數據進行加密,并使用臨時公共密鑰創建備忘錄數據:
ephemeral=random.new()
public_ephemeral=generator.multiply(ephemeral)
shared_key=recipient_jubjub.multiply(ephemeral)
ciphertext=chacha20.encrypt(data,shared_key)
memo=public_ephemeral+ciphertext
解密
使用Diffie-Hellman密鑰交換協議,接收者還使用公共臨時密鑰和私有密鑰創建共享密鑰。
1.解析備注并獲取共享密鑰:
public_ephemeral,ciphertext=parse(memo)
shared_key=public_ephemeral.multiply(private_key)
2.使用共享密鑰解密ciphertext:
decrypted=ciphertext.decrypt(shared_key)
Ripple贏得XRP不是證券的判決,XRP漲幅高達17%:金色財經報道,Ripple贏得XRP不是證券的判決。XRP短時漲超17%,現報價0.5547美元。@adamscochran發推稱,交易所的程序化銷售并沒有滿足 Howey 的第三個方面。因此,通過交易所向用戶銷售XRP是可以的,只要是通過訂單簿而不是 IC0/IE0/Launchpad 之類的方式即可。賞金、使用XRP對其他人的投資、使用XRP的贈款以及向高管轉讓XRP不被視為證券。[2023/7/13 10:53:19]
3.接收者使用解密結果嘗試生成各種可能的UTXO。這是因為加密的數據只有49個字節以最小化調用數據的大小。因此,接收者應嘗試各種組合以檢查交易是否包括被恢復的UTXO哈希。如果未能在TX中找到已恢復的UTXO,則認為TX沒有接收方的輸出。
壓縮數據
為了最大程度地減少調用數據,Zkopru將原始數據壓縮為49字節數據。首先,它擺脫了加密候選者的公鑰,因為接收者將使用自己的公鑰來推斷出。并且,它使用TokenID,該TokenID將支持的token地址和索引從0映射到255。然后,由于value可以是ether,erc20Amount或nftId,因此接收者針對這3種情況創建了三種類型的UTXO。最后,如果在交易的輸出列表中存在任何推斷出的UTXO,則接收者成功接收了UTXO。
局限性
Zkopru不會強制回路檢查加密協議。因此,如果發送者未使用適當的共享密鑰或數據,則接受者將不會收到備注。
原子交換
Zkopru以直接方式支持原子交換。如果A和B想要交換其資產,則它們會彼此創建備注并將所需的備注公開在交易數據上。然后,協調者應對相反的交易進行配對或被削減。
Lido開啟以太坊節點運營者申請:6月21日消息,流動性質押協議Lido在官推宣布開啟以太坊節點運營者申請,同時Lido提醒以太坊節點運營者的申請人必須在6月26日之前提交申請才有資格獲得快速評估。如果不需要快速評估,申請將持續開放至北京時間7月14日7:59。
此前消息,Lido于今年二月推出Staking Router功能,Staking Router是一種新的模塊化架構,旨在允許任何人(包括獨立質押人)成為節點運營商,同時為質押者提供輕松的質押/取消質押體驗。[2023/6/22 21:53:25]
例如,愛麗絲想用天的50ETH交換鮑勃的1000DAI。
愛麗絲支出她的60ETHnote,并為自己創建了10ETHnote,并為鮑勃創建了50ETHnote。
愛麗絲還計算她未來的1000DAInote的哈希值,并將該哈希值暴露給她交易的swap字段。
鮑勃則支出他的3000DAInote,并為自己創建了2000DAInote,為愛麗絲創建了1000DAInote。
鮑勃還計算他未來的50ETHnote的哈希值,并將該哈希值暴露給他的交易的swap字段。
一旦協調者匹配了交易池中成對的交易集,它將把交易對包括在一個新區塊中。
如果一個區塊僅包含其中一個,則協調者將被削減。
Zkopru正在使用一種簡單版本的原子互換。然而如果你想要檢驗一種基于MPC的zk原子互換模型,你可以在這里看到詳細信息。
Merkle樹結構
UTXO樹和withdrawal樹中的備注在下一個版本將有64深度。將只有一個單一的UTXO樹和一個提取樹。
Genesis指控Roger Ver應賠償2090萬美元:金色財經報道,上周申請破產保護的加密貸款機構 Genesis Global Capital 的一個部門聲稱,長期的區塊鏈行業資深人士和比特幣現金 ( BCH ) 支持者 Roger Ver未能結算加密貨幣期權交易。GGC 國際有限公司對 Ver 的指控包含在 1 月 23 日提交給紐約縣法院的一份文件中。
根據 Genesis網站,GGC International Limited 是一家英屬維爾京群島公司,由 Genesis Global Capital 全資擁有,從事現貨交易活動并通過數字資產衍生品對沖風險敞口。根據備案文件,GGC 尋求“因被告未能結算 2022 年 12 月 30 日到期的加密貨幣期權交易而造成的金錢損失,金額將在審判中確定,但不少于 2090 萬美元。”[2023/1/25 11:28:57]
Zkopru的樹林由UTXO樹,nullifier樹和withdrawal樹組成。
UTXO樹是僅追加用法,包含UTXO的Merkle樹。通過提交包含Merkle證明,用戶可以將UTXO用作交易的流入。并將交易的輸出結果附加回最新的UTXO樹中。
另外,如果zk-transaction創建withdrawal輸出,則Zkopru會將它們附加到最新的withdrawal樹中。將樹的根被標記為已完成后,所有者可以通過證明所有權來提取資產。
然后,通過commitment-nullifier方案,將用過的UTXO的nullifier標記為在nullifier樹中使用。如果交易試圖使用已經無效的葉子,它將變為無效,并且挑戰者系統會大幅削減區塊提議者。
美財長與印度財長聯合聲明:在加密貨幣領域需要全球范圍內的高監管標準:金色財經報道,美國財政部長Janet L. Yellen和印度財政部長Nirmala Sitharaman周五在印美經濟和金融伙伴關系第九次會議上討論了加密貨幣監管。根據耶倫和西塔拉曼在會議結束時發表的聯合聲明:美國和印度期待著通過長期的美印金融監管對話進行持續接觸,這是一個討論新興金融部門問題和優先領域的平臺,包括...數字資產。
美財長Yellen表示,在加密貨幣領域,公共當局之間的國際合作非常重要,私營部門和公共利益相關者需要全球范圍內的高監管標準。在美國,加密貨幣監管一直是拜登政府的工作“重點”。Yellen強調,在處理通過加密貨幣非法融資的問題方面取得了很大進展。盡管如此,我們依然還有一段路要走。[2022/11/14 13:02:50]
Merkle樹規范
{%hintstyle=“warning”%}
UTXO樹&withdrawal樹在Burrito版本上有64深度https://github.com/zkopru-network/zkopru/issues/35
{%endhint%}
如何管理UTXO樹
單個UTXO樹是用于成員資格證明的稀疏Merkle樹。它使用Poseidon哈希生成zkSNARK證明以隱藏支出哈希及其路徑。
要將新樹葉追加到UTXO樹,協調者將執行以下步驟。1.準備一個陣列。2.協調者選擇要包括的MassDeposits,并將MassDeposits中的每筆存款附加到陣列中。3.二層交易生成新的UTXO。將新生成的UTXO附加到陣列。4.以區塊大小為32對準備好的數組進行分割。5.構造子樹(sub-tree)并執行子樹rollup。
CNBC評論員:BlockFi曾向FTX提供超過6億美元的貸款:11月11日消息,CNBC加密評論員在社交媒體上發布消息稱,加密借貸公司 BlockFi 曾向 FTX 和 Alameda 提供了超過 6 億美元的貸款。SBF 試圖在過去幾天內償,但由于擠兌的發酵而失敗。此前報道,BlockFi 于今日早些時候宣布將暫停提款服務。[2022/11/11 12:51:55]
假設UTXO樹已被個事項完全填充,系統將被填充的樹進行存檔并啟動一個新樹。也允許使用歸檔樹來引用交易的包含證明。
Nullifier樹
每次轉賬,提款和遷移交易都支出帶有包含證明的UTXO,并標記在nullifier樹上使用的派生nullifier。因此,nullifier樹是一個很大的稀疏Merkle樹,它記錄了深度為254的稀疏Merkle樹中每一個用過的UTXO。因此,Zkopru使用最便宜的哈希函數keccak256作為nullifier樹的哈希函數。
要更新nullifier樹,協調者執行以下步驟:
選擇交易并從交易中收集所有nullifier。
檢查是否存在任何已使用的nullifier。
將每個nullifier標記為已使用。在更新過程中,如果所有nullifier都沒有更改nullifier樹的根,請丟棄該交易,因為它會嘗試進行雙花。
就像UTXO樹一樣,Zkopru樂觀地更新了nullifier樹的根。如果有任何問題,我們可以通過生成防欺詐鏈上證明一個nullifier被使用了不止一次。要查看工作原理,請參閱
RollUpChallenge.sol和
SMT.sol。
提款樹
與withdrawal樹和UTXO樹的唯一區別在于,withdrawal樹使用keccak256作為哈希函數。之所以使用keccak256,是因為Zkopru在智能合約上需要提取樹的Merkle證明,而在SNARK回路中則需要UTXO樹的Merkle證明。在樹的根定型后,withdrawal樹中的葉子在1層智能合約中便是可以提取的。
要更新提款樹,協調者執行以下步驟:
收集已選擇交易的所有withdrawal葉子。
拆分出區塊大小為32的withdrawal數組。
構造子樹并執行子樹rollup。
大量存款
當用戶將資產存入Zkropu時會發生什么:
Zkopru合約將給定數量的資產從用戶帳戶轉移到自身。
驗證note是否帶有給定信息的一個有效哈希。
將note合并到MassDeposit列表的最后一項。
什么是MassDeposit?
MassDeposit是用于rollup證明的單個mergedLeavesbytes32值。可在此處檢查什么是rollup證明mergedLeaves。如果協調員提出一個包含MassDeposits的區塊,則該區塊會將MassDeposit中的所有note追加到其UTXOMerkle樹。
協調員如何處理MassDeposits?
協調員只能包括不再更改的“已承諾”MassDeposit。為了包含MassDeposit,協調員將監視Zkopru合約中的存款事件。
MassDeposit什么時候變成“已承諾”?
盡快將存款推到二層網絡。因此,當協調員提出每個新區塊時,它將凍結最新的MassDeposit。
協調員可以包含多個MassDeposit嗎?
是的,可以在最大挑戰成本范圍內一次包含多個MassDeposit。
大規模遷移
大規模遷移的基本思想非常簡單。雖然1層合約上的存款交易創建了MassDeposit對象,但是交易的“遷移”類型輸出可以創建MassMigration,該MassMigration為其目的地網絡構造MassDeposit。
交易可以具有UTXO,遷移或取款類型的輸出。
在Zkopru中,要進行遷移,就會涉及到源網絡和目標網絡。一旦完成源網絡上的大規模遷移,就可以執行源網絡上的migrationTo函數。該函數可以移動資產,同時為目標網絡創建MassDeposit對象。
因此,目標網絡應實現acceptMigration函數。更多信息在這里
rollup之間的遷移標準將通過EIP進行標準化。
即時取款
在Zkopru中,提取者可以通過設置每個提取note的即時提取費用來請求即時提取。然后,任何人都可以提前為未完成的提款付款并收取費用。
為了請求即時提款,所有者為她的note生成ECDSA簽名并進行廣播。擁有足夠資產且可支付的任何人都可以使用簽名提前支付取款。一旦Zkopru成功包含該交易,智能合約便將提款note的所有權轉移給付款人。最后,預付款人在完成交易后將其提取。
我們可以有一個分散的公開市場來收取即時取款費。要跟進最新進展,請訂閱此github:?https://github.com/zkopru-network/zkopru/issues/333
結論
根據此規范,我們已成功使用Circom,Solidity,Typescript等構建了測試網。
使用zk-SNARK和Optimisticrollup的以太坊二層私人交易擴展解決方案。-zkopru-network/zkopru
首先,我們可以實現了一種每筆zk交易可承受的gas成本。平均值約為8800gas,當gas限制為1,150,000且區塊時間為13.2秒時,理論上最大的TPS為105。在Zkopru中,交易數據消耗約534個字節。由于證明數據為256字節,因此如果將來應用證明聚合,我們可以減少大約兩倍的交易成本。否則,每個區塊提出和最終確定的存儲成本分別約為168kgas和55kgas。當我們包括350筆交易時,此成本約為區塊生成成本的6.7%。
此外,我們可以利用OptimisticRollup的靈活性來實現許多功能。首先,Zkopru通過多個SNARK驗證密鑰支持各種類型的交易。您甚至可以使用1個輸入和4個輸出,或4個輸入和1個輸出完成一筆交易。通過OptimisticRollup的靈活性,使其支持多種類型的交易非常簡單。其次,Zkopru實現了精確類型的挑戰案例。這意味著,如果區塊的第n個交易有問題,則質詢僅檢查該特定交易。
另外,Zkopru需要您在計算機上運行節點,這一點也很重要。因此,SNARK高效率性和輕節點是軟件實現要考慮的重要因素。因此,我們將使用Typescript和NodeJS構建該項目,以供將來在基于本機的移動應用程序中使用。預計輕型節點將僅消耗約50?100MB的存儲空間用于樹管理。
總結一下工作,我們希望Zkopru可以用于以太坊的隱私交易層。它既快速,便宜,又可移植到升級版本。歡迎感興趣的人為該項目進行捐款。您可以通過Zkopru的文檔頁面查看一個已經組織過的版本。
感謝你閱讀本文。
參考文獻:
Ethereum93/4:Optimisticrollupforzk-Mimblewimble1
BarryWhitehat’szk-rollup1
JohnAdler’sMinimalViableMergedConsensus1
Plasma-group’sOptimisticRollup
BatchDepositsforrollup/mixers/MACI
Massmigrationtopreventuserlockininrollup
Tags:KOPASSMASSMASKOP價格Jurassic Cryptomass幣跑路了嗎metamask.ioapp官網下載
本文結構: 比特幣最大的謊言是什么?為什么會出現這樣一種論斷?為什么錯誤:金融左派的理想主義后市行情的重要參考指標:納斯達克100指數 總結 01比特幣最大的錯誤言論關于比特幣長期價值的各種論點.
1900/1/1 0:00:00從悄無聲息到響遏行云,DeFi的崛起只用了短短幾年。其盛況,在2020年達到了新一輪高峰。來勢洶洶,有人對其未來發展表示擔憂;但也有人堅信,它的價值將會來帶不可估量的歷史性發展.
1900/1/1 0:00:00作者:Future小哥哥 01?什么是ETH? ETH是Ethereum網絡的原生通證,作為網絡生態中價值流通的主要介質.
1900/1/1 0:00:00區塊鏈一直以不可篡改、分布式、永久可查驗等特點得到人們的青睞,這些特點使區塊鏈聽起來非常安全,甚至像是個萬無一失的技術。但實際上,針對區塊鏈的攻擊一直都存在,且每次發生,往往會造成巨大的損失.
1900/1/1 0:00:00本文來源:律動BlockBeats去中心化金融已成為今年加密領域的熱門話題之一。雖然DeFi領域的活動和交易量仍然落后于它當下的熱度,但隨著新型協議的出現,這種情況正在被改變.
1900/1/1 0:00:00要點: 在過去的三個月中,與各種DeFi應用相關的十個代幣的表現超過了更廣闊的加密市場。一些代幣記錄了超過700-800%的上漲。與貸款和流動性協議相關的代幣表現最佳.
1900/1/1 0:00:00