
【Press Release】路印开启zkSNARK可信设置的多方计算仪式
为什么要做可信设置?
路印协议3.0依靠零知识证明技术实现链外计算,区块链上只公布数据和验证零知识证明。这样协议大幅降低了gas消耗,实现大几百倍的扩容。对于协议的每一种电路,我们都需要为之生成“证明钥”(Proving Key)和“验证钥”(Verification Key),进而用来在链外生成证明和在链上验证证明。
问题在于生成证明钥和验证钥的过程中,有一种我们称之为有毒废料(toxic waste)的东西必须被丢弃掉,否则有毒废料就可以被用来生成假证明,这样协议就不安全了。
这就是举行可信设置多方计算仪式的原因。通过这个仪式,多人来参与可信设置。哪怕每阶段只有一个人按照约定,丢弃掉计算过程中的有毒废料,整个协议就是安全的。
两个阶段
可信设置的多方计算仪式包括两个阶段。第一阶段是“永续TAU(Τ)计算”(Perpetual Powers of Tau Ceremony)。这一阶段的计算结果可被多个使用零知识证明的项目共享。路印也参与了这个阶段的计算并丢弃掉了有毒废料。第二阶段是针对每个电路的具体逻辑来计算的,我们说的仪式其实指的是这个阶段的多方计算。如果想生成假的零知识证明,需要获取第一阶段和第二阶段所有参与者的有毒废料才行,但这非常困难。
原图来源于Wei Jie Koh’s 的博客
路印协议3.0的可信设置
路印的可信设置建立在第一阶段的第11轮计算结果之上。我们在此基础上还增加了一轮使用比特币的第602168个块的哈希值作为随机输入的计算。在这个块被挖出来之前,我们已经通过Twitter做了预先声明。
多方计算仪式的每个参与者需要下载大约100GB的数据文件,然后使用该文件作为输入,运算大约12到24小时左右的时间来生成下一个参与者需要使用的同样大小的文件,并将该文件做数字签名后上传到路印的FTP服务器。这样下一个参与者就可以下载使用,完成新一轮计算。
第二阶段也可以像第一阶段那样,无止境地运行下去。不过当我们相信已经有足够多的人参与后,就会使用最新一轮的计算结果,生成路印协议3.0的多组证明钥和验证钥。后续可以用新的证明钥和验证钥来替换旧的证明钥和验证钥,进一步提升协议的安全性。
如果您想参与路印的可信设置仪式,请联系我们。或者通过我们的开源代码库了解更多细节。如果您想了解路印多方计算仪式的最新进展,请访问:
https://loopring.org/#/ceremony
致谢
我们感谢Koh Wei Jie,Kobi Gurkan,和BarryWhiteHat,他们设计并运行着普惠以太坊dApp的永续TAU(Τ)计算。我们也感谢Kobi Gurkan,Matter Labs, 和Sean Bowe,他们实现了我们第二阶段计算所需的许多基础代码。最后我们还要感谢Zcash,这个团队实现了第一版零知识证明可信设置的多方计算仪式,而他们的成果是我们这次做可信设置的样板。
来源:Loopring
比推快讯
更多 >>- 挪威工业投资公司 Aker ASA 通过比特币寻求资本平衡配置,目前持仓达 754 枚
- BlockFi 破产管理人与美国司法部达成和解,驳回 3500 万美元诉讼
- Solana 区块链策略游戏 Honeyland 被 BRAVO READY 收购
- 数据:CoinUp 平台币 CP 现报 0.47 美元,较开盘价涨幅逾 15 倍
- 某地址向 Hyperliquid 存入 135 万 USDC 并做以 2 倍杠杆多 PUMP
- 某鲸鱼/机构归集休眠 2 年钱包,总计积累 51,431 枚 ETH,浮盈超 20 倍
- Sunriselayer:空投申领检查器已上线,申领练习将于北京时间 15 日 8 时结束,主网及 TGE 于 Q3 进行
- 数据:比特币 ETF 产生的需求近两日已达日产量的 20 倍左右
- 疑似质押服务商 Arthapala 过去一小时再次向 CEX 充值 4120 枚 ETH
- Arthur Hayes 过去一天通过多种渠道购买价值 150.5 万美元 ENA
- 继 Coinbase 之后,OpenSea、MoonPay、波卡等项目官方账号头像换为胖企鹅形象
- Aethir:节点许可证转移系统上线,系首个解锁节点二级市场的加密项目
- 某聪明钱加仓 40 倍比特币空单,入场均价达 11.77 万美元
- 美国比特币现货 ETF 首次连续两日净流入超 10 亿美元,该 ETF 推出以来仅 7 次日流入量超 10 亿
- 分析师:历史数据显示 7 月、10 月是比特币表现最稳定的增长月份
- 3A 区块链游戏 Seraph 启动紧急回购应对价格波动,链上地址透明公示
- 恺英网络香港子公司获 SFC 颁发 4 号及 9 号牌照,加速全球化布局
- PUMP 于 Hyperliquid 盘前市场未平仓量已达 1.52 亿美元,资金费率偏空
- Hyperliquid 未平仓合约达 10.6 亿美元,创历史新高
- 多个昨日热门代币出现“钓鱼线”走势,普遍下跌 10%-30%
- 某新建钱包地址买入 11.88 万枚 HYPE,均价 46.27 美元
- Crypto.com 探索在迪拜免税店引入加密货币支付
- 24 小时现货资金流入/流出榜:ETH 净流出 2.53 亿美元,BTC 净流出 2.23 亿美元
- Meta 收购语音初创公司 PlayAI,以增强音频技术
- Letsbonk 创始人:平台网站更新预计下周陆续推出
- 某鲸鱼昨晚 15 倍杠杆做空 ETH,仓位高达 3.7 万枚 ETH,名义价值 1.1 亿美元
- 路华证券拟申请香港虚拟资产交易牌照并引入稳定币支付结算业务
- Bitcoin Treasury Capital:以 500 万瑞典克朗增持 4.4 枚 BTC,当前持仓总量增至 152 枚
- 数据:过去 7 天 USDC 流通量约增加 7 亿枚
- Huma 2.0 存款将于 7 月 13 日开放,单个钱包额度 50 万美元
- RootData:QUAI 将于一周后解锁价值约 184 万美元的代币
- 某 Smart Money 地址清仓 141.7 枚 BTC,持币 1 个月获利 182 万美元
- 男子因 SIM 卡交换盗取 2200 万美元加密货币刑期增加至 12 年
- FTX/Alameda Staking 地址向 Bitgo Custody 转移 18.98 万枚 SOL,价值 3117 万美元
- Binance Alpha 昨日交易量报 4.24 亿美元,BR、KOGE、quq 分列前三
- 华尔街日报:谷歌耗资 24 亿美元获 Windsurf 技术授权并聘用部分员工
- Linea 项目负责人:本月发布的公告将与 TGE 相关
- CoinUp.io 平台币 CP 将于今日 15 点(UTC+8)全面开放交易
- 1inch 团队过去 16 小时疑似再次购买 1181 万枚 1INCH,价值 330 万美元
- “美联储传声筒”提及鲍威尔辞职报道:第一反应是无视它,鲍威尔已做出过坚决表态
- Clanker 已使用 GoPlus 安全代币发行标准 SafeToken Protocol 并获得代币安全认证
- 稳定币基础设施初创公司 Zerohash 计划以近 10 亿美元估值融资 1 亿美元,Interactive Brokers 领投
- 非营利开发组织 Argot 6 小时前出售 1206.6 枚 ETH 换取 361 万美元
- 某巨鲸昨日买入 3490 亿枚 PEPE,累计持仓价值 623 万美元
- 黄仁勋再度减持英伟达 22.5 万股,价值约 3640 万美元
- 某新建地址 2 小时前从 FalconX 提现 16,773 枚 ETH
- OpenAI 30 亿美元收购 Windsurf 失败,后者转投谷歌
- GMX 项目方于 7 小时前卖出 1 万枚 ETH,或以向用户进行资产返还
- 国际清算银行警告:稳定币快速扩张或威胁货币主权
- 某鲸鱼向 Hyperliquid 存入 2050 万 U 以建立一篮子空头仓位
比推专栏
更多 >>观点
比推热门文章
- 挪威工业投资公司 Aker ASA 通过比特币寻求资本平衡配置,目前持仓达 754 枚
- BlockFi 破产管理人与美国司法部达成和解,驳回 3500 万美元诉讼
- Solana 区块链策略游戏 Honeyland 被 BRAVO READY 收购
- 数据:CoinUp 平台币 CP 现报 0.47 美元,较开盘价涨幅逾 15 倍
- 某地址向 Hyperliquid 存入 135 万 USDC 并做以 2 倍杠杆多 PUMP
- 某鲸鱼/机构归集休眠 2 年钱包,总计积累 51,431 枚 ETH,浮盈超 20 倍
- Sunriselayer:空投申领检查器已上线,申领练习将于北京时间 15 日 8 时结束,主网及 TGE 于 Q3 进行
- 数据:比特币 ETF 产生的需求近两日已达日产量的 20 倍左右
- 疑似质押服务商 Arthapala 过去一小时再次向 CEX 充值 4120 枚 ETH
- Arthur Hayes 过去一天通过多种渠道购买价值 150.5 万美元 ENA