道的力量：我怎样才能停止忧虑，爱上诚实

私募比特币

树立典礼能够为协作社区和施行典礼的项目供给时机。它们代表了一个拥抱的时机，而不是一个有必要战胜的凶恶。

零常识证明（zerocoin-knowledge-proof，zkp）自第一次在零币和零现金中完成以来，在加密钱银范畴有着非常重要的前史。前期的完成从广义上讲是针对隐私的，zkp仅仅开端被用于比含糊处理更强壮的功用。例如，zkrollups在以太坊上完成了更大的业务吞吐量，而比方halo之类的递归证明结构正被用来创立紧缩区块链；比方“必要作业量证明”之类的主张运用zksnark的功用在网络的一致层供给安全性；凭借zexe等结构，zkp使得进行链外核算乃至一种新的编程模成为或许。“零常识证明”经常被作为一个全体引证，但重要的是要记住，zkp有许多不同的类。严格来说，zkp计划是一种“零常识”计划。在这个计划中，证明的验证者不知道要证明的句子是怎么被证明的。Zkp可所以交互式的，验证者能够直接与验证者进行交互；它也可所以非交互式的，并且证明者能够独登时生成证明。有几品种的非交互zkp满意这个条件非交互式零常识证明（NIZK）简略非交互式零常识证明（snarg）简略的非交互式零常识证明（snark或zksnark）由于它的简略性和功率，zksnark与加密钱银最为相关。出产环境的第一个snark是根据Pinocchio的，它开始用于zcash。后来，zcash和其他几个项目采用了Jens gross在2016年的论文“groth16”中描述的zksnark。虽然zksnark很受欢迎，但它有两个首要缺点。首要，非泛zksnarks（比方groth16）是特定于给定NP联系的。换句话说，证明是程序特定的，这约束了计划的灵活性。其次，为了生成和验证任何zksnark证明，咱们需求生成一个公共引证字符串（CRS）。能够认为，这个进程是创立一个只要体系“知道”的隐秘。任何知道怎么生成CRS的人都能够假造证书，然后损坏其可靠性。学术界对一般snark（如marlin、plonk等）的研讨在很大程度上处理了第一个问题，但即便是这些处理计划也需求CRS。它的确有零常识证明结构没有CRS，例如stars和bulletproof。可是，虽然它们都有很好的运用，但zksnark（特别对错通用Snark，如groth16）在证明规划和验证速度上都无法逾越。zksnark的验证是常数时刻，这关于加密钱银特别有用。这意味着不管要证明的陈说的巨细，验证者查看证明所要做的作业量都是相同的。因而，zksnark依然是许多面向隐私的区块链运用程序的首选东西。可是，这些体系的安全性很大程度上取决于CRS发生的安全性。因而，在所谓的“设置典礼”中安全地生成CRS的办法将持续具有重要意义。当然，能够以可信的集中式办法生成这些参数，但这与涣散的方针不兼容。到目前为止，zksnark设置程序中运用的首选技能是多方核算（MPC）。钱银政策委员会的计划企图确保任何一方都不能发生或取得有关钱银政策委员会根本数学结构的常识。它经过要求生成进程在尽或许多的独立参加者之间同享来完成这一点。只要少数人（乃至只要一个人）需求诚笃行事，以确保设置的安全性。2015年，Eli Ben Sasson、Alessandro chiesa、Matthew green、ERAN tromer和madars virza提出了一种改善的MPC结构，即便除一个参加者外的一切参加者都已损坏，也能够生成安全参数。Zcash运用这个计划为Zcash的第一个版别“sprout”生成CRS。虽然典礼很别致，但参加典礼却很费事，并且仅限于能够信赖的能够正确举办典礼的专家。此外，由于参加程度有限，人们普遍认为所需的信赖水平依然过高，这与zksnark的涣散体系以确保安全的抱负相对立。从那时起，树立典礼的方针便是最大极限地添加能够参加该项意图诚笃和独立的参加者的数量。由于如果有许多独立的参加者，那么凭直觉，每个人不诚笃的概率都会下降到能够忽略不计的水平。因而，技能立异的方针是扩展这些典礼的才能，以支撑尽或许多的参加者。前面说到的计划的一个问题是，有必要事前知道参加者的人数。肖恩·鲍、阿里尔·加比松和伊恩·迈尔斯在2017年的MMORPG论文中描述了格罗斯16设定的MPC典礼的变体，包含两个阶段。现在咱们称第一阶段为“τ的幂”，这是一切小于给定巨细电路的通用设置。第二阶段将tau阶段的输出转换为特定联系的CRS。在该计划中，和谐器用于办理参加者之间的音讯。这扩展了处理流程，理论上使其能够支撑数百乃至数千个参加者。虽然有和谐器，但MPC的输出依然能够独立验证，以保护安全性。自论文初次宣布以来，陶礼的权利已成为行业标准。例如filecoin、Ethereum（信号量）和zcash（“树苗”）都运用它为他们的体系生成CRS。图1（下图）直观地描绘了头典礼的力气。虽然MMORPG比较盛行，但它的缺点是设置依然是一个串行进程。更具体地说，一个参加钱银政策委员会典礼的人一次只能参加一次。由于CRS与电路的巨细成线性联系，一次奉献或许需求很长时刻，所以设置典礼不太或许招引参加者。最近，Ethuny基金会的Justin Drake提出了一种叫做“达观流水线”的处理计划。要害的洞悉是，奉献能够一起运用到CRS的不同部分，这样参加者就能够做出MMORPG典礼奉献并采纳举动。因而，参加者无需等候轮到自己，就能够在同一时刻为给定的回合做出奉献。咱们将运用此办法的设置描述为“达观设置”。CELO的最新树立典礼；普卢莫；这个计划也用于阿莱奥行将举办的装置典礼。除了朴实的权利下放和安全问题，团队越来越将这些典礼自身视为自己的产品。例如，龙卷风。现金；举办了一个装置典礼，让用户能够直接从网络浏览器中进行投稿，成果创下1114人的参赛纪录。tornado设置的成功标明，与以往被视为必要的罪恶的典礼比较，现代设置典礼将用户体会放在首位和中心，不只鼓舞更多的奉献，并且能够视为产品。这些典礼的操作变得愈加简略。开始的MMORPG计划运用一个中心“和谐器”来办理参加者之间的音讯，并拼装和聚合通讯脚本。前史上，此人物是手动履行的。但最近，团队现已出资完成流程自动化（拜见CELO的plumo典礼和；这不只从人力资源的视点下降了典礼的强度，并且减少了犯错的或许性，使典礼愈加安全。有关达观设置怎么作业的解说，请拜见图2（下图）。虽然许多人认为生成CRS的要求是zksnark的首要缺点，但它相关于其他zkp计划的功率优势却不容忽视。这便是为什么他们依然是行业标准，为什么这么多的团队和研讨人员开展和改善这些典礼到今日。由于协议功率的进步、用户体会的改善和使命的自动化（如和谐人），现在参加设置典礼比以往任何时候都要简单，最近的典礼的参加者数量反映了这一点。开始的zcash典礼只要六名参加者，可是现代的典礼能够供给更多的支撑。此外，由于只需求一个诚笃的参加者来保证CRS的安全性，参加者越多一般意味着更高的安全性，由于每个独立的参加者使得彻底合谋更不可幻想。事实上，即便CRS是经过典礼生成的，安全声明也不能用数学公式表明。可是，许多暗码体系都是根据一些笼统的假定。例如，咱们坚信SHA-256是一个反磕碰哈希函数，由于还没有人发现磕碰，而不是由于任何数学证明（事实上，数学答应咱们证明相反的定论：一定有磕碰）。但由于sha256的磕碰概率很低，无需考虑，因而被广泛运用。同样地，很难（理解为：不或许）测验确认每个参加者诚笃地参加设置典礼的均匀概率，然后从数学上证明生成的体系是安全的。可是，跟着参加者数量的添加，即便与广泛运用的暗码计划和对参加者的极度失望的假定比较，这些概率也趋于下降。事实上，参加者的数量与安全参数类似，在暗码学理论中，安全参数作为一个可调参数，为不同的值供给不同的“安全级别”。这一立异使得设置典礼愈加高效，表现了zkp研讨的惊人脚步。处理计划变得越来越有用，使运用程序变得有用，并鼓舞进一步的立异和开展。这导致一个改善的zkp曲线类似于摩尔定律。现在乃至有所谓的“通明”zksnarks（例如；分形；以及；超音速），这消除了对可信设置的需求。虽然有这些立异，但groth16等现有zksnarks的功率意味着它们在未来几年或许会持续运用。树立典礼能够为协作社区和施行典礼的项目供给时机。所以他们代表了一个拥抱的时机，而不是一个有必要战胜的凶恶。

最后编辑：2022-01-14

作者：买比特币

这个作者貌似有点懒，什么都没有留下。

站内专栏 站点