Aztec的客户端证明

news2024/11/18 3:29:07

1. 引言

隐私保护 zk-rollup 的证明生成与通用 zk-rollup 的证明生成有很大不同。原因是给定交易中存在特定数据(由私有函数处理),我们希望保持完全私有。在本文中,我们探讨了用于证明私有函数正确执行的客户端证明生成,并解释了它与通用汇总中的证明生成有何不同。

本文主要结构为:

  • 1)何为proofs?及其在通用zkRollups中的工作原理
  • 2)Aztec proofs工作原理
  • 3)证明函数的正确执行
    • 对于公共函数:rollup端生成证明
    • 对于私有函数:客户端生成证明
  • 4)proof示例
  • 5)客户端证明生成如何降低内存需求
  • 6)附录:客户端证明生成的其他细节。
  • 7)总结

2. 何为proofs?及其在通用zkRollups中的工作原理

在深入研究 Aztec 的证明,特别是 Aztec 的 zkRollup 的隐私优先 性质之前,先回顾一下通用zkRollups上的proofs的工作原理。
当有状态区块链执行交易时,它会进行状态转换。若网络最初的状态是A,那么在网络上执行一组交易(一个区块),现在网络的状态是B。

Rollups 也是有状态的区块链。他们使用证明来确保状态转换正确执行。为每个块生成并验证证明。所有证明都发布在 L1 上,任何人都可以重新验证它们,以确保状态转换正确完成。

对于通用 zkRollups,证明生成非常简单,因为所有数据都是公开的。sequencer和prover都可以看到所有交易数据,公共状态是公开的,并且重建每个状态转换所需的数据都发布在 L1 上。

3. Aztec proofs工作原理

Aztec 的 zkRollup 是一个不同的故事。在 Aztec 网络中,有两种类型的状态:公共状态和私有状态。
在这里插入图片描述
Aztec 智能合约(用Noir编写)由两种类型的函数组成:

  • 私有函数:用户拥有的状态、客户端证明生成
  • 公共函数:全局/公共状态、汇总端证明生成

对二者均需要正确执行的证明。然而,由于私有函数和公共函数的结构有很大不同,它们的证明生成也有很大不同。

简单概述一下Aztec智能合约的执行方式:首先执行所有私有函数,然后执行所有公共函数。
在这里插入图片描述
然而,深入剖析 Aztec 智能合约超出了本文的范围。要了解更多信息,可查看2024年2月22日博客WTF is Aztec?。

本文将重点关注私有函数正确执行的证明生成以及为什么它是隐私优先 zkRollup 的关键要素。

4. 证明函数的正确执行

区块链中私有状态和私有函数的概念可能看起来有点不寻常。

4.1 证明公共函数正确执行——rollup端生成证明

对于公共函数:

  • rollup端生成证明

首先看公共函数的执行,因为它与其他通用 zkRollups 更相似。

公共状态是每个人都可以使用的全局状态。sequencer执行公共函数,而prover生成正确的执行证明。特别是,最后一步意味着函数(用Noir编写)被编译为特定类型的程序表示形式,然后由虚拟机 (VM) 电路进行evaluate评估。已评估意味着它将一条一条地执行一组指令,从而得出正确执行或失败的证明。rollup端prover可以处理繁重的计算,因为它在强大的硬件上运行(即不是客户端情况下的智能手机或计算机浏览器)。

4.2 证明私有函数正确执行:客户端生成证明

对于私有函数:

  • 客户端生成证明

另一方面,私有状态由用户拥有。当生成私人交易正确执行的证明时,希望所有数据保持私密。这意味着不能(像公共状态那样)拥有第三方prover,因为数据随后会暴露给prover,从而不再是私有的。

在私人交易的情况下,交易所有者(唯一知道交易数据的人)应自行生成证明。也就是说,私人交易正确执行的证明必须在客户端生成。

这意味着每个 Aztec 网络用户都应该能够在其智能手机或笔记本电脑浏览器上生成证明。此外,由于 Aztec 智能合约可能由许多私有函数组成,因此每个 Aztec 网络用户应该能够生成许多证明(每个私有函数一个证明)。

  • 在 rollup 方面,区块证明是使用 ZK-VM(ZK 虚拟机)生成的。
  • 在私有方面,没有VM。 相反,每个私有函数都被编译成自己的静态电路。
    在这里插入图片描述

所谓“电路”,是指填充了一些预先计算值的表。该表描述了在特定代码运行期间要执行的指令序列(如 MUL 和 ADD)。

表的行和列之间有一堆预定义的关系,如,复制约束规定多条wires的值应相同。
在这里插入图片描述
在上图中,有两个门,门 1 (+) 和门 2 (x)。可看到,z既是门 1 的输出(表示为 w3,线路 3),又是门 2 的左侧输入(表示为 w4,线路 4)。因此,需保证门1的输出值与门2的左输入值相同。即w3 = w4。这即是“checking copy constraints检查复制约束”。

当verifier验证电路时,其会检查这些预定义关系是否适用于所有行和列。

5. proof示例

以下示例以简化的方式反映了一般逻辑。真正的功能要复杂得多:
假设有一个函数a² + b² = c² 。目标是证明特定输入和输出的等式成立。假设 a = 3、b = 4、c = 5。

作为一段代码,可将函数表示为:
在这里插入图片描述
当函数执行时,每一步的结果都会记录在表中。当该表填充了特定函数对特定值的执行结果时,被称为execution trace。
在这里插入图片描述
这只是表的一个片段,包含值和操作码名称。然而,要指示计算机应在哪个特定行中执行哪个操作,仅操作码名称是不够的,还需要selectors选择器。
选择器是指切换操作的门(如开/关开关)。在本例中将使用带有两个选择器的简化 Plonk 方程:

  • q_ ADD用于加法门,
  • q_ MUL用于乘法门。

简化的 Plonk 方程为:

  • q_ MUL (a * b) + q_ ADD (a + b) – c = 0 。

打开和关闭它们,即赋值1和0,方程将转化为不同的运算。例如,要执行 a 和 b 的加法,我们设置q_ ADD = 1,q_ MUL = 0 ,因此方程为a + b – c = 0 。

因此,对于每个执行的操作,还将其选择器存储在表中:
在这里插入图片描述

6. 客户端证明生成如何降低内存需求

对于私有函数,由于每个函数都被编译成静态电路,所以所有需要的选择器都被预先放入表中。特别是,当编译智能合约函数时,它会输出包含一组选择器的验证密钥。
在智能合约的情况下,电路要大几个数量级,因为它包含更多带有用于公共函数执行的选择器的列。此外,还有更多的关系检查要做。如,需要检查智能合约字节码是否确实执行了预期的操作(即,所打开的选择器是根据提供的字节码承诺来打开的)。
在这里插入图片描述
作为一种心理模型,可将智能合约电路视为一个表,其中 70 列中的 50 列保留用于选择器的查找表。存储整个表需要大量内存。
客户端和rollup端证明生成的电路大小之间的差异:

  • 在客户端,电路要小得多,内存和计算要求较低。这是为什么能够在用户设备上生成私有函数正确执行的证明的关键原因之一。
    在这里插入图片描述

7. 附录:客户端证明生成的其他细节

  • 为了进一步降低prover的内存和计算需求,使用了特定的证明系统 Honk。HonK是由Aztec Labs开发的高度优化的 Plonk 。Honk 是 Plonk-ish算术化、sum-check协议(有一些很好的内存技巧)和multilinear多项式承诺方案的组合。
  • 一些可以添加到 Honk 中以使其更加高效的小工具包括Goblin Plonk(由 Aztec Labs 开发的一种特定类型的递归)以及ProtoGalaxy(由 Liam Eagen 和 Ariel Gabizon 开发)。
    • Goblin Plonk 允许资源受限的prover构建具有多层递归的 zk-snark。这完全适合客户端证明生成的情况,其中智能合约中每个私有函数的证明是递归的附加层。技巧在于每个递归层的昂贵操作(如椭圆曲线操作)被推迟到最后一步,而不是在每个递归层执行。递归以智能合约中所有私有函数的一个证明结束。
    • 然后,该证明由rollup电路进行验证。该证明的递归验证非常耗费资源。然而,由于它是在rollup端执行的,因此它具有足够的计算和内存资源。
    • ProtoGalaxy 是一种优化递归verifier工作的folding方案。它允许在一个步骤中折叠多个实例,将verifier在每个折叠步骤中的工作量减少到一个常数。

8. 总结

客户端证明生成对于区块链领域来说是一种非常新颖的方法。然而,对于隐私保护解决方案来说,它绝对是必备的。Aztec Labs 花费数年时间开发协议和加密架构,使客户端证明生成性能在生产阶段可行。

参考资料

[1] Aztec团队2024年3月11日博客 Client-side proof generation

Aztec系列博客

  • Aztec Hybrid Rollup:混合zkRollup,而非zkEVM
  • Proof Compression
  • Aztec Connect即将主网上线
  • Aztec connect bridge代码解析
  • Aztec 征集 Rollup Sequencer去中心化提案
  • Aztec的隐私抽象:在尊重EVM合约开发习惯的情况下实现智能合约隐私
  • 完全保密的以太坊交易:Aztec网络的隐私架构
  • Aztec.nr:Aztec的隐私智能合约框架——用Noir扩展智能合约功能
  • Aztec交易架构解析
  • 混合Rollup:探秘 Metis、Fraxchain、Aztec、Miden和Ola
  • Claim Proof Bug——Aztec最大的45万美金bug bounty
  • SST:Aztec的Shared State Trees

客户端证明系列博客

  • CUDA入门
  • WebGPU+ZKP:客户端证明
  • WebGPU入门
  • WebGPU助力客户端Crypto/ZK

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1541729.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

模拟实现字符串库函数(一)

在C语言的标准库中提供了很多针对字符串的库函数,这篇文章我们会学习并模拟实现几个简单的库函数 求字符串长度函数strlen strlen函数我们在之前已经用过很多次了,同时也模拟实现过,但是都不是模仿标准库中的strlen来实现,首先我…

【现代C++】可变参数模板

现代C中的可变参数模板是C11引入的一个功能&#xff0c;允许模板接受可变数量的参数&#xff0c;使得模板编程更加灵活和强大。 1. 基本用法 可变参数模板允许您创建接受任意数量参数的函数或类模板。 template<typename... Args> void func(Args... args) {// 处理参…

【Frida】【Android】01_手把手教你环境搭建

▒ 目录 ▒ &#x1f6eb; 导读开发环境 1️⃣ 环境搭建安装Android模拟器安装Frida CLI安装Frida Server端口重定向&#xff1a;adb forward 2️⃣ 运行测试spwan模式attach模式直接加载脚本 &#x1f4d6; 参考资料 &#x1f6eb; 导读 开发环境 版本号描述文章日期2024-03…

鸿蒙Harmony应用开发—ArkTS-类型定义

说明&#xff1a; 本模块首批接口从API version 7开始支持&#xff0c;后续版本的新增接口&#xff0c;采用上角标单独标记接口的起始版本。 Resource 资源引用类型&#xff0c;用于设置组件属性的值。 可以通过$r或者$rawfile创建Resource类型对象&#xff0c;不可以修改Res…

MySQL学习笔记------SQL(2)

ziduanSQL DML 全称为&#xff1a;Data Manipulation Language&#xff0c;用来对数据库中表的数据记录进行增删改操作 插入数据 添加数据&#xff08;INSERT&#xff09; 给指定字段添加数据&#xff1a;INSERT INTO 表名(字段名1&#xff0c;字段名2&#xff0c;......…

Gogs - 一款极易搭建的自助 Git 服务

Gogs - 一款极易搭建的自助 Git 服务 1. 使用文档References Gogs https://gogs.io/ https://github.com/gogs/gogs Gogs (/gɑgz/) 项目旨在打造一个以最简便的方式搭建简单、稳定和可扩展的自助 Git 服务。使用 Go 语言开发使得 Gogs 能够通过独立的二进制分发&#xff0c;并…

基于SSM的NEUQ宿舍管理系统的设计与实现

基于SSM的NEUQ宿舍管理系统的设计与实现 获取源码——》公主号&#xff1a;计算机专业毕设大全 获取源码——》公主号&#xff1a;计算机专业毕设大全

【计算机网络实践】Cisco Packet Tracer局域网组网(FTP服务器通过交换机连接客户端)

本文为应对计算机网络第一次实验所写的预习报告 一、实验准备 一台装有Cisco Packet Tracer的PC机&#xff0c;一个大学生大脑。 二、了解FTP和Cisco Packet Tracer 具体内容可在百度搜索&#xff0c;在物理机上用FileZilla Server实现ftp可参看我前面的文章。Cisco Packet Tr…

C#绘制面形图

创建windows窗体应用 ,从工具箱添加Button和Panel using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Threading.Tasks; using System.Windows.Fo…

再仔细品品Elasticsearch的向量检索

我在es一开始有向量检索&#xff0c;就开始关注这方面内容了。特别是在8.X之后的版本&#xff0c;更是如此。我也已经把它应用在亿级的生产环境中&#xff0c;用于多模态检索和语义检索&#xff0c;以及RAG相关。 也做过很多的优化&#xff1a;ES 8.x 向量检索性能测试 & 把…

Vue3 上手笔记

1. Vue3简介 2020年9月18日&#xff0c;Vue.js发布版3.0版本&#xff0c;代号&#xff1a;One Piece&#xff08;n 经历了&#xff1a;4800次提交、40个RFC、600次PR、300贡献者 官方发版地址&#xff1a;Release v3.0.0 One Piece vuejs/core 截止2023年10月&#xff0c;最…

网络行为管理系统招标模板

项目名称&#xff1a;网络行为管理系统招标 一、项目背景 随着信息技术的迅猛发展&#xff0c;网络安全和数据保护已成为企业和组织面临的关键挑战。为了确保网络环境的安全、合规&#xff0c;并实现对网络行为的有效管理和审计&#xff0c;我们特此启动网络行为管理系统的招…

Linux系统下——PS1、PS2、PS3、PS4变量详解

目录 前言 一、PS1变量 1.PS1变量详解 2.PS1变量可用参数 3.彩色提示符 二、PS2变量 三、PS3变量 1.不使用PS3变量 2.使用PS3变量 四、PS4变量 前言 在Linux系统中&#xff0c;PS1、PS2、PS3和PS4是特定的环境变量&#xff0c;它们各自在控制提示符和菜单提示信息…

【算法每日一练]

目录 今日知识点&#xff1a; 辗转相减法化下三角求行列式 组合数动态规划打表 约数个数等于质因数的次方1的乘积 求一个模数 将n个不同的球放入r个不同的盒子&#xff1a;f[i][j]f[i-1][j-1]f[i-1][j]*j 将n个不同的球放入r个相同的盒子&#xff1a;a[i][j]a[i-j][j]a[…

[AIGC] Redis基础命令集详细介绍

Redis是一个强大的开源的键-值存储系统&#xff0c;被广泛应用于各种应用程序中。在使用Redis时&#xff0c;我们需要掌握一些基本的Redis命令来操作存储在其上的数据。这篇文章将向你介绍一些基本的Redis命令&#xff0c;让你能够更好地使用和理解Redis。 文章目录 启动Redis…

手撕算法-删除有序数组中的重复项

描述 很简单&#xff0c;就是&#xff0c;遇到重复的&#xff0c;只留一个&#xff0c;保存在数组的左半边。如&#xff1a;[0,0,1,1,1,2,2,3,3,4]变为[0,1,2,3,4] 分析 使用双指针。slow指针代表没重复的数应该放置的位置&#xff0c;fast表示遍历的不重复数字的位置&…

C++中,数字以0开头,会默认八进制,不是十进制

代码1 以下代码&#xff1a; #include <iostream>using namespace std;int main(){uint8_t a 0101;int b (int)(a);cout<<b<<endl;}结果输出&#xff1a; 代码2 如果改为&#xff1a; #include <iostream>using namespace std;int main(){uint8_…

【新版】系统架构设计师 - 新版架构备考索引<附2023年11月原题回忆>

个人总结&#xff0c;仅供参考&#xff0c;欢迎加好友一起讨论 文章目录 架构 - 新版架构备考索引机考详情备考索引与方向&#xff08;个人观点&#xff0c;仅供参考&#xff09;总结附&#xff1a;2023年11月改版机试原题简单回忆 架构 - 新版架构备考索引 首先&#xff0c;此…

知识图表示学习中的负抽样研究综述

摘要 知识图表示学习(KGRL)或知识图嵌入(KGE)在知识构建和信息探索的人工智能应用中起着至关重要的作用。这些模型旨在将知识图中的实体和关系编码到低维向量空间中。在KGE模型的训练过程中&#xff0c;使用正样本和负样本是区分的必要条件。然而&#xff0c;直接从现有的知识…

Unity基础框架

公共模块 单例基类 如果有很多个这样的单例模式对象,创建他们时都要重复的写单例模式代码。那么能不能利用泛型来减少这部分重复的工作量呢。 单例模式基类,最简单的写法 继承MonoBehaviour的单例基类 所以需要做一些改进 获取单例时如果为空,创建一个名字一样的物体,挂…