STA:Miden的stark证明系统-ODAILY_STRAYINU

作者：

时间：1900/1/1 0:00:00

Miden证明系统架构

miden是一个基于strark技术的zkvm实现方案。它的底层是基于winterfell这个zkp库来生成stark证明和对证明进行验证。下图1中虚线部分是Miden实现的主要功能。可以看出，主要有三个组件构成。

1.一套词法语法编译器,下图1中的lexicalanalyzer和syntaxparser。它们可以将miden定义的汇编指令编程成codeblock和block中包含的opcode和opvalue。

2.一套指令的执行器，下图1中的executor。它负责按照定义的规则执行codeblock和block中包含的opcode及opvalue。执行结果为用于生成证明的executiontrace。

3.一套符合stark证明要求的AIR(代数中间表示)，下图1中的AIR。用来对miden的虚拟机执行过程进行约束。

AIR结构设计图

AIR的约束分为stack和decoder两部分：

图2为stack的约束，初始化时分配了最上边深度为8的stack。在执行时根据程序需要，可能会超出初始化分配的深度，那么max_depth会根据需要递增。但是不能超过最大深度16。否则报错。

前谷歌CEO Eric Schmidt：比特币技术是加密领域的一项重大成就:金色财经报道，2014年在计算机历史博物馆演讲时，前谷歌CEO Eric Schmidt称赞比特币技术是加密领域的一项重大成就。Schmidt指出，比特币的技术很重要，但对该资产作为货币的用途表示怀疑。比特币的技术设置可以在未来为更多企业提供动力。

比特币是一项了不起的密码学成就，创造数字世界中不可复制的东西的能力具有巨大的价值比特币架构，从字面上看，拥有这些不可复制的账本的能力，是一个惊人的进步。很多人将在此基础上建立业务。

此外，Schmidt分享了目前对Web3的兴趣。 Schmidt称，一个新的互联网模式，你作为个人可以控制你的身份，而且你没有一个集中的管理者，是非常强大的。它非常有诱惑力，而且非常分散。（finbold）[2022/8/8 12:10:05]

图3为decoder的约束。其中的op_counter,op_sponge,cf_op_bits,ld_op_bits,hd_op_bits是固定列长度的。其中的op_sponge用于执行指令的顺序和正确性的约束。cf_op_bits约束3bit的flow_ops。ld_op_bits,hd_op_bits分别约束了user_ops的低5bits和高2bits。ld_op_bits和hd_op_bits组合构成一条执行的user_op,还用来作为stack每step状态约束的selector。

土耳其投资应用程序 Midas 融资 1100 万美元:金色财经报道，土耳其零售投资初创公司Midas今天宣布已筹集 1100 万美元的股权融资。筹款仅在其成立 8 个月后举行，由 Spark Capital 和 Earlybird Digital East Fund 牵头，Nigel Morris 和 Revo Capital 也参与其中。Midas 于 2021 年 4 月推出了一个庞大的候补名单，现已在该平台上交易超过 1 亿美元。在推出不到一年的时间里，Midas 现在在伊斯坦布尔拥有一支由 70 人组成的团队。这些资金将用于推出加密货币产品，为银行和新银行的投资产品建设基础设施，以及扩大用户群。（finextra）[2022/2/8 9:36:49]

MidenVM执行过程实例

本节将展示一个简单的miden逻辑来说明vm的执行过程和stark的executiontrace的生成。

下边代码段1是要执行的代码段：

它执行的逻辑是将3和5压栈。之后从tape读取flag。判断flag是1还是0。如果是1则运行if.true分支将压栈的两个数3和5取出，相加得到8并重新压入栈。如果是0则运行else分支将压栈的两个数3和5取出相乘得到15，再将15重新压入栈。

代码段通过miden的词法和语法分析器解析后的最终指令代码如下代码段2:

前谷歌CEO Eric Schmidt加入Chainlink Labs担任战略顾问:金色财经报道，Chainlink Labs今天宣布，谷歌前首席执行官Eric Schmidt将担任其战略顾问。据悉，作为商业领袖和软件工程师，Schmidt曾于2001年至2011年担任谷歌的首席执行官。Schmidt表示，区块链和智能合约的推出已经展示了构建新商业模式的巨大潜力，但很明显，区块链的最大优势之一，即与外部世界缺乏联系也是其最大的挑战。[2021/12/8 12:57:41]

下边图4是vm运行代码段2的过程，中间是executor执行opcode的流程图，左边虚线指向的是代码执行产生的decodertrace，右边点划线指向的是代码执行产生的stacktrace。

其中executor是按照codeblock来一块一块执行。在本例子里，首先执行了一个spanblock。之后在第32步时执行if-else-end结构进入了swtichblock块，并将之前的spanblock的最后一步执行生成的spongehash压入ctx_stack，并在swtichblock块执行完之后，在第49步弹出到sponge里。

Note：本文档描述针对miden工程的main分支最新版本。目前miden的next分支对于指令进行了大量重新设计，AIR也只实现了很少一部分的约束。

美国钨企Midwest Tungsten Service周五将在OpenSea上拍卖钨立方体NFT:10月22日消息，美国钨企Midwest Tungsten Service正在拍卖一个与该公司有史以来最大的钨立方体相连的NFT。这个钨立方体长约14英寸，重约1784磅。OpenSea的竞标将于周五开始，根据OpenSea的介绍，该NFT授予其持有者每年一次的超密度立方体访问权。（Coindesk）[2021/10/22 20:49:38]

stack约束条件

本节将展示主要的User操作指令的约束条件。其中的old_stack_x指的是指令执行前的stack的x位置存储的value。new_stack_x指的是指令执行后的stack的x位置存储的value。-->是将栈左边位置的value拷贝到右边位置。==是等式约束。stack的约束相对比较简单，就不多做解释了。

条件指令

Choose

Constrain:

如果condition为1，x在堆栈顶部，condition为0，y在堆栈顶部

算术指令

add

Constrain:

韩国交易所Komid两名管理者因涉嫌欺诈和挪用2500万美元被判监禁:韩国最高法院维持了在前两次审判中对加密交易所Komid两名管理者的判决。当地媒体Kakao周四报道称，这两人被指控在Komid平台上组织欺诈活动，挪用了约2500万美元。该交易所的首席执行官Choi Mo将被判处三年监禁，而涉案的第二名负责人Park Mo将被判处两年监禁。后者负责该交易所的财务运营。

2019年1月20日消息，Komid的两名高管因涉嫌在平台上进行欺诈性交易而被捕，该公司的首席执行官Choi被判3年徒刑，而另一名领导Park被判处2年徒刑。根据检察官报告，两名被告利用“机器人”在其平台上伪造了500万笔交易以投资者。（Decrypt）[2020/8/28]

mul

Constrain: