路印開啟zkSNARK可信設置的多方計算儀式

作者:LRC  時間:2019-11-11  分類:路印協議(loopring)新聞  

  為什么要做可信設置?

  路印協議3.0依靠零知識證明技術實現鏈外計算,區塊鏈上只公布數據和驗證零知識證明。這樣協議大幅降低了gas消耗,實現大幾百倍的擴容。對于協議的每一種電路,我們都需要為之生成“證明鑰”(Proving Key)和“驗證鑰”(Verification Key),進而用來在鏈外生成證明和在鏈上驗證證明。

  問題在于生成證明鑰和驗證鑰的過程中,有一種我們稱之為有毒廢料(toxic waste)的東西必須被丟棄掉,否則有毒廢料就可以被用來生成假證明,這樣協議就不安全了。

  這就是舉行可信設置多方計算儀式的原因。通過這個儀式,多人來參與可信設置。哪怕每階段只有一個人按照約定,丟棄掉計算過程中的有毒廢料,整個協議就是安全的。

  兩個階段

  可信設置的多方計算儀式包括兩個階段。第一階段是“永續TAU(Τ)計算”(Perpetual Powers of Tau Ceremony)。這一階段的計算結果可被多個使用零知識證明的項目共享。路印也參與了這個階段的計算并丟棄掉了有毒廢料。第二階段是針對每個電路的具體邏輯來計算的,我們說的儀式其實指的是這個階段的多方計算。如果想生成假的零知識證明,需要獲取第一階段和第二階段所有參與者的有毒廢料才行,但這非常困難。

  

  原圖來源于Wei Jie Koh’s 的博客

  路印協議3.0的可信設置

  路印的可信設置建立在第一階段的第11輪計算結果之上。我們在此基礎上還增加了一輪使用比特幣的第602168個塊的哈希值作為隨機輸入的計算。在這個塊被挖出來之前,我們已經通過Twitter做了預先聲明。

  多方計算儀式的每個參與者需要下載大約100GB的數據文件,然后使用該文件作為輸入,運算大約12到24小時左右的時間來生成下一個參與者需要使用的同樣大小的文件,并將該文件做數字簽名后上傳到路印的FTP服務器。這樣下一個參與者就可以下載使用,完成新一輪計算。

  第二階段也可以像第一階段那樣,無止境地運行下去。不過當我們相信已經有足夠多的人參與后,就會使用最新一輪的計算結果,生成路印協議3.0的多組證明鑰和驗證鑰。后續可以用新的證明鑰和驗證鑰來替換舊的證明鑰和驗證鑰,進一步提升協議的安全性。

  如果您想參與路印的可信設置儀式,請聯系我們。或者通過我們的開源代碼庫了解更多細節。如果您想了解路印多方計算儀式的最新進展,請訪問路印官網。

  https://loopring.org/#/ceremony

  請注意:上面網頁中的參與順序是臨時的,我們會在每輪計算結束后根據情況調節后續的參與順序。

  致謝

  我們感謝Koh Wei Jie,Kobi Gurkan,和BarryWhiteHat,他們設計并運行著普惠以太坊dApp的永續TAU(Τ)計算。我們也感謝Kobi Gurkan,Matter Labs, 和Sean Bowe,他們實現了我們第二階段計算所需的許多基礎代碼。我們還感謝以太坊基金會和Cosmos,NEO和本體網絡等公鏈團隊的支持。最后我們還要感謝Zcash,這個團隊實現了第一版零知識證明可信設置的多方計算儀式,而他們的成果是我們這次做可信設置的樣板。

  訪問下方鏈接關注更多內容

  推特:https://twitter.com/loopringorg
微博:https://weibo.com/loopringfoundation

  Reddit:https://www.reddit.com/r/loopringorg

  中文電報:https://t.me/loopringfans

  長按關注

版權信息
作者:LRC
來源:路印 Loopring

關于我們

聯系我們

作者進駐

公眾號

Copyright ? 2013 比特巴 www.qdwpjd.tw
只為您提供客觀公正有用的比特幣 區塊鏈 加密數字貨幣新聞、技術教程、行情分析、行業人物資訊
手機版
六和网站曾道人