什么是可信设置(Trusted setups)以及它对 Manta 的重要意义|ZKP101
MantaPay 是一项为转账双方提供隐私保护的服务,通过零知识证明(ZKP)来保证交易的有效性,同时不会在链上泄露任何个人信息。零知识证明是 Manta Network 为所有加密资产提供隐私化,实现成为整个 Web3隐私层愿景的核心。
接下来,我们将深入探讨什么是可信设置,以及它将如何为 Manta 网络提供安全保障。
什么是可信设置?
可信设置是我们生成零知识证明所需的基础设施的一部分。具体来说,它是用于帮助生成 Manta/Calamari 网络上创建交易所必需的证明者和验证者密钥。这些密钥必须在启动隐私产品之前被计算(computed)出来,因此称为 "设置"。此外,这些密钥计算过程会产生一些“有害废料”(toxic waste ),这部分必须被清理掉,因此 "信任"一词也意味着你相信这些“有害废料”被清理掉了。
这些密钥是我们在网络上一切活动的核心,因此如何正确地构建它们是很重要的。对于如何构建这些密钥,有复杂且具体的数学规则,主要依据是我们从一个秘密数字开始,做一些相当密集的计算,所以我们就有了证明者/验证者密钥。
(1/N 安全:只要在 N 个参与者中有1个人是诚实的,协议就是安全的)
可信设置何时才是安全的?
你需要知道的是,即使给定了证明者和验证者的密钥,实践中也是不可能反推出一开始构建密钥时用到的秘密数字的。然而,如果有人掌握了这个秘密数字,他们将能够使用它来创建假证明,进而用这些假证明来欺骗网络,并凭空创造出代币!
因此,我们必须在形成证明者/验证者密钥后安全清理掉这个秘密数字。这个秘密数字非常危险,我们称之为 “有害废料”。这就是 "可信设置 "中的 "信任 "的来源:网络用户必须相信危险数据已经被清理了(意味着在生成密钥后,秘密数字已经从内存中删除)。
那么,我们可以信任谁来计算密钥呢?
任何知道秘密数字的人都可以凭空创造出代币,所以保留这个危险数据的诱惑对于任何人来说都太大了。(也许除了《指环王》里的佛拉多·巴金斯,但遗憾的是他不是真的……)
幸运的是,可以通过一种叫 "安全多方计算 "(MPC)的程序来分担这个负担。我们将在下面进行更详细的解释,这个想法的基础是,与其让一个人知道“有害废料”,不如将这个危险数据分解成数百甚至数千块,由不同的人持有。然后,神奇的事情发生了:只要有一个人扔掉他们的那块“有害废料”,就不可能算出秘密数字–这意味着没有人可以制造假证明,所以不会有硬币凭空产生。(想象一下,如果哈利·波特只需要销毁一个魂器就能永远摆脱伏地魔,他的生活会变得多么轻松……)
因此,要相信我们的设置意味着要去相信在成百上千的参与者中,至少有一个人会破坏掉他们的那份“有害废料”。换句话说,任何一个尝试找到秘密数字的恶意阴谋都需要每个参与者参与其中或者被妥协。但随着越来越多的人参加,这种可能性就会变得越来越小。
最重要的是,你自己可以通过参加仪式和销毁你获取的“有害废料”来确保证明者/验证者密钥的安全。只要你确信你是诚实地参与的,那么你就可以确信这个设置是值得信赖的。
在可信设置仪式中会发生什么?
可信设置仪式过程中会有许多参与者(如果你愿意的话也可以参与)。每个参与者将在他们的电脑上做一些复杂的计算(别担心,我们写了一个脚本,为你做所有的数学运算),这个计算将产生一些“有害废料”。参与者销毁这些“有害废料”(同样,我们的脚本会自动完成),然后报告他们的计算结果。
Manta 会检查参与者的计算是否正确,然后把结果传给下一个参与者。这个过程会一直持续,形成一个由数百名参与者组成的链条,他们各自为证明者/验证者的密钥做出了贡献,然后扔掉了他们的“有害废料”。在仪式结束时,我们将得到最后的证明者/验证者密钥。只要至少有一个参与者销毁了他们的“有害废料”,这些钥匙就可以安全地用于 ZKPs。
这个可信设置仪式需要多长时间?
虽然数学原理很复杂,但计算过程是非常快的。每个参与者须下载不到20Mb的数据,做一些计算,这大概需要1到5分钟(取决于你的机器),然后将20Mb的数据上传到我们的服务器。当我们检查每个参与者的计算是否正确时,会有大约1分钟的停机时间,然后就会转到下一个参与者。每个参与者应该不会超过10分钟。
可信设置仪式后会发生什么?
可信设置的仪式将会产生用于支持 MantaPay 的证明/验证密钥。这些密钥将被公开,我们也将使用其来在 Calamari/Manta 网络上部署 MantaPay 协议及更多的产品。
其它参考资料:
可信设置已经被各种隐私协议所使用来实现去信任化,如 Zcash、Aztec和Aleo。可信设置有着不同的类型,你可以在Vitalik的这篇文章https://vitalik.ca/general/2022/03/14/trustedsetup.html或收听 ZK podcast 了解更多信息。
关于 Manta Network
Manta Network 致力于通过隐私保护构建一个更好的 Web3 世界。Manta 的产品设计从第一性原理出发,通过 zkSNARK 等领先的密码学架构为区块链用户提供端对端的隐私保护。在保障隐私的同时,Manta 兼具互操作性、便捷性、高性能以及可审计性,允许用户进行任意平行链资产间的隐私转账和交易。Manta 的愿景是为整个区块链世界提供更便捷的隐私保护服务。
Manta 的创始团队由多位加密货币资深人士,教授和学者组成,他们的经验包括哈佛大学,麻省理工学院和 Algorand。Manta 的投资机构包括 Polychain、ParaFi、Binance Labs、Multicoin、CoinFund、 Alameda、DeFiance 以及 Hypersphere 等。Manta 也是波卡官方 Web3 基金会资助获得者,Substrate Builder Program 成员,伯克利大学区块链加速器成员。
比推快讯
更多 >>- BTC跌破65000美元
- 日本央行17年来首次加息,负利率时代正式终结
- 某循环贷做多ETH的鲸鱼已清仓,预计盈利1095万美元
- Slerf联合LBank发起捐赠活动
- Blast生态DeFi项目Juice完成700万美元融资,Arthur Hayes等参投
- SLERF创始人拟设立可信第三方捐款钱包,旨在为预售贡献者提供退款
- 知情人士:Binance已要求主要经纪商进行更严格的检查,防止美国投资者进入
- 此前通过循环贷买进13,689枚ETH的鲸鱼开始卖出ETH卸杠杆
- 富达向SEC申请在以太坊现货ETF中增加质押选项
- Bakkt重组领导层,任命董事会成员 Andy Main 为新CEO
- Attestor Capital指控FTX债权人Lemma Technologies涉嫌“反悔交易”
- 英伟达宣布推出下一代人工智能超级计算机
- Gnosis 旗下风投Gnosis Venture Studios推出法币出入金解决方案URamp
- 10T Holdings CEO:在 ETF 和减半的影响下,比特币很容易达到 20 万美元
- 去中心化交易所Hercules上线以太坊L2网络Metis
- 富达的 Wise Origin 比特币基金成为第五大最受欢迎的ETF
- 赵长鹏:将推出一个新的教育项目,不会发币
- Stacks联创:比特币 L2 即将迎来爆发
- MicroStrategy盘中跌超15%,现报1506美元
- 德意志交易所计划建立数字资产业务平台
- 互操作性基础设施协议Entangle完成战略轮融资,Consensys 参投
- Aevo:Ethena Labs(ENA)总量150亿枚,以当前期货价格计算完全稀释后估值 45 亿美元
- 彭博分析师:目前现货比特币 ETF 的大部分需求来自散户投资者
- Glassnode:巨鲸过去一个月增持约32.8万枚BTC
- 10x Research:BTC有可能暂时回调至5.9万美元,但加密牛市尚未结束
- 数据:过去24小时基于Solana的去中心化交易所交易额位居前三位
- 互换市场定价显示美联储6月降息的概率不到50%
- OKX将在欧洲经济区下架USDT交易对
- Coinbase将上线Akash Network (AKT)代币
- 加密友好议员French Hill正在竞选众议院金融服务委员会下一任主席
- Polygon Labs:原生USDC迁移第一阶段正在进行中
- 某地址近11小时内因追涨杀跌Meme币亏损148万美元
比推专栏
更多 >>观点
项目
比推热门文章
- BTC跌破65000美元
- 日本央行17年来首次加息,负利率时代正式终结
- 某循环贷做多ETH的鲸鱼已清仓,预计盈利1095万美元
- Slerf联合LBank发起捐赠活动
- Blast生态DeFi项目Juice完成700万美元融资,Arthur Hayes等参投
- SLERF创始人拟设立可信第三方捐款钱包,旨在为预售贡献者提供退款
- 知情人士:Binance已要求主要经纪商进行更严格的检查,防止美国投资者进入
- 此前通过循环贷买进13,689枚ETH的鲸鱼开始卖出ETH卸杠杆
- IOSG:为什么我们投资ether.fi?LRT 未来发展究竟走势如何?
- SLERF十分钟蒸发近2亿美元,Solana的技术细节从未如此值钱