RAM:深入理解TinyRAM-ODAILY_PyramiDAO

TinyRAM是由大名鼎鼎的BCTGTV五人组(EliBen-Sasson,AlessandroChiesa,DanielGenkin,EranTromer,MadarsVirza)和SCIPR实验室提出的一种随机访问器架构，旨在成为表达非确定性计算证明性的便捷工具。具体来说，TinyRAM是一种精简指令集计算机(RISC)，具有字节级可寻址的随机存取存储器。它在“拥有足够表达能力”和“足够简约”这两个对立面之间取得平衡：

?当从高级编程语言编译时，有足够的表达能力来支持简短高效的汇编代码，以及

?小指令集，指令通过运算电路简单验证，利用SCIPR的算法和密码机制实现高效验证。

架构

TinyRAM由两个整数参数化：字长W，需要是2的幂且可以被8整除(这点和现代计算机一样，如32，64)，以及寄存器的数量K。一般用TinyRAM(W,K)来表示，机器的状态包括以下内容：

1.程序计数器pc(programcounter)，由W个bit组成。

2.K个通用寄存器，以r0,r1,...,r(K-1)表示，每个寄存器都是W个bit。

3.条件标志flag，由一个bit组成。

4.内存，2^W个字节的线性数组，使用小端约定排列字节。

南宁市深入推进“区块链+”人社应用和“打包快办”服务改革:8月20日，南宁市人社局召开专题党组会，传达学习市委十二届十次全体（扩大）会议精神，并就抓好贯彻落实作出部署。会议强调，局系统广大党员干部要将思想认识统一到市委决策部署上来，将学习贯彻市委十二届十次全体（扩大）会议精神和年度工作任务相结合，扎实推进各项中心工作；抓重点攻难点，切实保障和改善民生，千方百计保就业，兜住基本民生底线，深入推进“智慧人社”工作，深化“一门式”服务改革，深入推进“区块链+”人社应用和“打包快办”服务改革，确保完成全年目标任务。（南宁日报）[2020/8/23]

5.2个磁带(tape)，每个包含一串Wbit的字。每个磁带都是单向只读的。其中，一个磁带是用于公开输入x，另一个用于私有输入w。其实就是TinyRAM的输入载体。

TinyRAM机的输入是2个磁带以及内存，输出是answer指令，该指令有一个参数A，代表返回值，A=0表示接受。也可以使用该指令终止执行程序。

TinyRAM根据执行指令的位置不同有两种变体：一种变体遵循哈佛架构，另一种遵循冯诺依曼架构。前一种架构的数据和程序存放在不同的地址空间中，且程序是只读的；后一种架构数据和程序存放在同一个可读写的地址空间中。具体用图表的方式来表示这两者的区别：

声音 | 国家医疗保障局副局长：国家医疗保障局将深入研究引入区块链等先进技术:金色财经报道，国家医疗保障局副局长施子海表示，国家医疗保障局将不断探索创新，深入研究引入5G和区块链等先进技术，加快完善电子凭证功能和推广应用，不断优化设计、完善功能、简化流程，提升群众使用体验，加强业务协同。[2019/11/26]

以下两个架构的图示：

在开始更详细的TinyRAM设计细节之前，我们以官方白皮书的例子说明，TinyRAM是如何做到既简洁又全面，能够满足非确定性的计算问题的。

意义

Alice拥有x，Bob拥有w。Alice想知道算法A(x,w)的计算结果的正确性，但是不想自己计算。这样的场景，在零知识证明系统中非常常见，有证明者和验证者，验证者想知道证明者提供的证据的正确性，但不必自己重新计算一次。TinyRAM架构就满足这样的场景，两个磁带可以传入私有输入w和公开输入x，证明计算和验证程序在其中执行。SCIPR实验室实现的libsnark库中，已实现了TinyRAM。具体参见：https://github.com/scipr-lab/libsnark.

声音 | 中国互金协会副秘书长：我国区块链在金融领域应用总体处于早期尝试向深入探索转变的过渡阶段:金色财经报道，11月20日，“金融进化论：2019新京报金融科技论坛”上，中国互金协会副秘书长杨农表示，当前，我国区块链在金融领域应用，已在供应链金融、金融数据共享和金融信息存证等场景中形成了一些落地案例，总体处于早期尝试向深入探索转变的过渡阶段，且呈现出探索性应用数量较多、参与主体较为多元、底层技术原创有待加强等特点。同时，区块链在我国金融领域的应用探索也面临着如下几个方面的挑战：技术层面仍难以兼顾部分金融应用场景对安全、功能和性能的要求；研发层面自主创新有待加强，对国外开源程序的广泛应用可能导致技术依赖风险；业务层面部分金融应用环节尚存在模糊地带，部分机构在开展区块链应用创新时缺少权威的第三方评估意见作为参考；治理层面存在法律规制困难，如链上资产和智能合约等方面的法律有效性界定不清晰。[2019/11/22]

以CircuitGenerator为例，C程序经过编译器之后，编译成TinyRAM的程序，再经过CircuitGenerator之后，生成电路，最后得到zkSNARK电路。

动态 | 区块链等技术已经在平安银行多项业务中深入运用:据人民网消息，据统计，平安集团每年都拿出营收的1%来投入科研，基于这样的科技优势，目前，互联网、大数据、区块链、人工智能、物联网等前沿技术，在平安银行的现金管理、互联网支付结算、电子政务、贸易融资等产品和业务中都已有深入运用。此外，区块链的应用降低了银行的管理和运营成本和提高了风险控制能力。以平安银行的供应链应收账款服务平台“SAS”为例，该平台通过区块链技术确认交易的真实性，从而给核心企业上游的中小企业发放贷款。[2018/11/6]

指令

TinyRAM支持29个指令，每条指令都通过1个操作码和最多3个操作数指定。操作数可以是寄存器名称或者立即数。除非另有说明，否则每条指令都不会修改flag，且将pc增加i，对于哈佛架构来说，i=1，对于冯诺依曼架构来说，i=2W/8。通常，第一个操作数是指令执行计算的目标寄存器，其他操作指定指令的参数。最后，所有指令都需要机器的一个周期来执行。

指令包含几种类型，指令名称和intelx86汇编指令类似，可顾名思义。

●位操作指令：

?and

?or

?xor

?not

●整数操作指令：

?add

SYNC 2018区块链系列活动会议于新加坡召开 MDT与诸多领域大咖进行深入探讨:3月9日，由科技媒体Pingwest举办的SYNC 2018区块链系列活动会议于新加坡召开。MDT量数代表黄何，火币全球运营总监Herbert，ODYSSEY/OBike项目负责人Sophie，新加坡星展银行DBS私人银行副总监于珊珊一同前来参会。在会议现场MDT量数与银行、虚拟货币交易所，通过不同立场探讨了虚拟货币作为货币形态在科技领域的展望。[2018/3/12]

?sub

?mull

?umulh

?smulh

?udiv

?umod

●shift操作指令：

?shl

?shr

●比较操作指令

?cmpe

?cmpa

?cmpae

?cmpg

?cmpge

●move操作指令

?mov

?cmov

●jump操作指令

?jmp

?cjmp

?cnjmp

●内存操作指令

?store.b

?load.b

?store.w

?load.w

●输入操作指令：

?read

●输出操作指令:

?answer

汇编语言

TinyRAM的程序是由TinyRAM汇编语言编写的，这个语言受Intelx86汇编语言语法启发。程序是包含多行TinyRAM汇编代码的文本文件。程序按照哈佛架构还是冯诺依曼架构的不同，第一行包含的字符串也不同：

?哈佛架构

“;TinyRAMV=2.000M=hvW=WK=K”

?冯诺依曼架构

“;TinyRAMV=2.000M=vnW=WK=K”

其中，W是十进制表示的字长，K是十进制表示的寄存器数量。程序文件中，其他每一行依次包含的内容需要满足：

1.可选的空格。

2.可选的label，用于定义为引用其后的第一条指令。

3.可选的指令，由指令助记符，以及后面的操作数。

4.可选的空格。

5.可选的以分号;开始的注释，到该行尾结束。

一个程序中，最多可以有2^W个指令。一个label只能定义一次，有点像高级语言中的变量。

示例代码(https://github.com/scipr-lab/libsnark/blob/master/tinyram_examples/answer0/answer0.s)

为了满足计算的需要，提高电路可满足性的效率，TinyRAM增加了前导语。如果一个TinyRAM的程序以前导语的方式启动，则说明该程序是个合适的程序。

上述的前导语：

?对于哈佛架构来说，I(i)=1*i，并且inc=1

?对于冯诺依曼架构来说，I(i)=2W/8*i，并且inc=W/8

前面的示例代码，也遵循这样的前导语写法。

两种架构的性能对比

TinyRAM的两种架构，其设计区别在前面的“架构”部分介绍了，此处对比两种架构的性能。

第一个图表展示两种架构产生的门数量。

l是指令数量，n是输入大小，T是执行步数。

可以看出，前者的门数量和指令数量呈线性增加。后者改善很大，指令越多，改善的越大。

第二个图表展示两种架构在不同字长的曲线下，生成Keygenerator/prover/verifier的时间及proof大小。

可以看出，在80bit时，冯诺依曼架构相较于哈佛架构有较大提升，在128bit时，也有少许提升。

由上述表格数据可以看出，冯诺依曼架构的效率更高，这也是为什么冯依诺曼架构TinyRAM是后来在哈佛架构TinyRAM的基础上提出的。

总结

我们讲了TinyRAM的架构，设计，汇编指令等，介绍了它的优势：可以用来便捷的进行非确定性计算。尤其在零知识证明系统中，有更多的发挥空间。最后介绍了两种TinyRAM架构的性能对比，在生成的门数量和时间以及proof大小上，冯诺依曼架构都更胜一筹。

引用

http://www.scipr-lab.org/doc/TinyRAM-spec-2.000.pdf

https://www.cs.tau.ac.il/~tromer/slides/csnark-usenix13rump.pdf

http://eprint.iacr.org/2014/59

关于我们

Sin7y成立于2021年，由顶尖的区块链开发者组成。我们既是项目孵化器也是区块链技术研究团队，探索EVM、Layer2、跨链、隐私计算、自主支付解决方案等最重要和最前沿的技术。

微信公众号：Sin7Y

GitHub|Twitter|Telegram|Medium|Mirror|HackMD|HackerNoon

标签：RAMTIN区块链IPRPyramiDAOBROADCASTING区块链运用的技术中不包括哪一项基本技术iPRONTO

以太坊热门资讯