NAR:技术|零知识证明 - ethsnarks源代码导读_CON

最近看知乎，发现知乎上有些文章真的醍醐灌顶。印象比较深的是，文因互联CEO鲍捷的一篇文章：最快的成长方式就是慢慢来。创业最关键的能力，就是“不被卡住”的能力。这才是“探索力”的根本，是创业“执行力”的核心。

很多人都熟悉让别人告知一个明确的目标，然后清晰的执行。但是，创业是一种探索，没有人会告诉你这样的明确的目标。探索，是一种反人性的活动。大多数人会对探索畏惧，恐惧，抵触，茫然。

“不被卡住”，需要掌握好“任务分解，快速迭代”的方法论，需要建立“交付”的态度，需要“勤于沟通”，需要”不固执己见“，更需要”不断复盘“。”不被卡住“，还有个要注意的是，有多少本钱打多少仗，不要总想着打大仗，要学会从小仗慢慢打。

ethsnarks在libsnark的基础上，实现了以太坊上与zkSNARK相关的智能合约和电路。ethsnarks本身也是libsnark应用很好的学习示例。

ethsnarks的源代码地址：

https://github.com/HarryR/ethsnarks.git

本文中使用的ethsnarks源代码的最后一个commit如下：

commit9adc64355adb9154ba5042c0fadf84c438b8a08a

Author:WanseobLim

Date:FriAug1601:49:192019+0900

AddFrfieldclasstothefield.py

01源代码结构

contracts-实现了groth16的验证智能合约，椭圆曲线的计算，MerkleTree以及MiMCHash计算的智能合约。这些智能合约可以通过truffle进行部署测试。部署相关的脚本在migrations目录下。

ethsnarks-python实现的相关功能，包括pedersen/mimc/poseidon等hash函数，groth16验证，以及椭圆曲线的计算。

test-以上两个功能的测试代码，采用python语言实现。

depends-依赖库，包括libsnark，libfqfft等等。

src-基于libsnark的gadget1库实现的更多的gadget。本文着重介绍这些gadget的实现。

ChainUP与币世界达成技术合作 将提供全方位WaaS服务:据官方消息，近日ChainUP宣布与币世界达成技术合作，将为币世界提供全方位的ChainUP WaaS联盟服务，包含主链开发接入、主链技术维护、主链资产托管等。

币世界为全球数字货币投资用户提供一站式资讯、实时行情、社区等综合投资服务，已成为中国、韩国用户量最大的产品。同时币世界与全球上百家项目方、交易所、钱包等区块链生态伙伴达成了战略合作，提供从孵化、募资、上市交易、品牌传播、行情展示及推荐、社群运营等综合全案服务。

ChainUP WaaS联盟是ChainUP依托累计3年时间所服务的300多家交易所经验，将底层资产托管和钱包封装而成的一套完整的服务。包含资产托管、节点服务等多种功能，通过开放钱包API、SDK等接口，帮助交易所、项目方、媒体等快速接入，实现云端托管资产。[2020/7/14]

02gadget实现

src目录下的源代码结构如下：

2.1ethsnarks.hpp

libsnark的gadget1库主要围绕sha256实现各种gadgets。ethsnarks在alt_bn128这条椭圆曲线上实现了基于Field的hash函数。

libsnark的电路中各种定义都非常长。libsnark定义一个变量数组类型：pb_variable_array。

ethsnarks.hpp精简了在alt_bn128这条椭圆曲线相关的类型声明：

namespaceethsnarks{

typedeflibff::bigintLimbT;

typedeflibff::alt_bn128_G1G1T;

typedeflibff::alt_bn128_G2G2T;

typedeflibff::alt_bn128_ppppT;

typedeflibff::FqFqT;

typedeflibff::FrFieldT;

typedeflibsnark::r1cs_constraintConstraintT;

typedeflibsnark::protoboardProtoboardT;

typedeflibsnark::pb_variableVariableT;

工行业务总监：区块链等技术在金融行业得到深入应用:工商银行信息科技业务总监吕仲涛在接受记者采访时表示，从技术基础上看，中国正在跻身全球金融科技发展的“第一梯队”，人工智能、大数据、区块链等新技术在金融行业得到深入应用，很多银行都在积极建设新技术平台。从实践运用上看，各行也纷纷加强金融科技的顶层设计和实施运用。他表示，经此一疫，各行业将加快生产要素、生产关系的重组升级和生产方式的变革突破，推动产业互联网建设，进而推动金融服务供需关系的重塑。（经济参考报）[2020/5/21]

typedeflibsnark::pb_variable_arrayVariableArrayT;

typedeflibsnark::pb_linear_combinationLinearCombinationT;

typedeflibsnark::pb_linear_combination_arrayLinearCombinationArrayT;

typedeflibsnark::linear_termLinearTermT;

typedeflibsnark::gadgetGadgetT;

typedeflibsnark::r1cs_gg_ppzksnark_zok_proofProofT;

typedeflibsnark::r1cs_gg_ppzksnark_zok_proving_keyProvingKeyT;

typedeflibsnark::r1cs_gg_ppzksnark_zok_verification_keyVerificationKeyT;

typedeflibsnark::r1cs_gg_ppzksnark_zok_primary_inputPrimaryInputT;

typedeflibsnark::r1cs_gg_ppzksnark_zok_auxiliary_inputAuxiliaryInputT;

}

其中，FieldT特指在alt_bn128线上的点的个数。

2.2utils.hpp/utils.cpp

utils实现了电路实现中常用的功能性函数。

inlineconstVariableTmake_variable(ProtoboardT&in_pb,conststd::string&annotation)

动态 | 浙江法院上线“e键智能送达”，送达全流程通过区块链技术上链存证:金色财经报道，1月8日，“e键智能送达”系统在浙江全省法院上线，该系统由AI法官助理“小智”依托浙江法院办案办公平台自主完成送达任务。浙江省高级人民法院审判管理处处长陈增宝介绍，送达全流程通过区块链技术上链存证。[2020/1/9]

{

VariableTx;

x.allocate(in_pb,annotation);

returnx;

}

make_variable创建一个VariableT。

constVariableArrayTflatten(conststd::vector&in_scalars)

{

size_ttotal_sz=0;

for(constauto&scalar:in_scalars)

total_sz+=scalar.size();

VariableArrayTresult;

result.resize(total_sz);

size_toffset=0;

for(constauto&scalar:in_scalars)

{

for(size_ti=0;i<scalar.size();i++)

{

result.index=scalar.index;

}

}

returnresult;

}

flatten函数将多个VariableArrayT合并成一个VariableArray。其实也很简单，就是把VariableArray中的index都合并到一个VariableArray中。

2.3r1cs_gg_ppzksnark_zok

在libsnark的r1cs_gg_ppzksnark的基础上，稍做改动，让以太坊的预编译智能合约能验证groth16的算法。r1cs_gg_ppzksnark_zok目录中的README.md很清晰的解释了改动的原因。

现场 | 浙江省半导体产业协会副会长：我国作为科技大国，必须走在区块链技术发展的前沿:金色财经现场报道，12月4日，区块链超算产业发展大会在杭州国际会议中心举行。浙江省半导体产业协会陈光磊副会长现场指出，区块链技术以其特有的安全性、稳定性、透明性等特点引来了全球关注，同时也因为区块链技术早期发展的不成熟而遭到了很多人质疑，我国作为科技大国，必须走在区块链技术发展的前沿。为落实习总书记关于区块链技术发展的重要精神，此次会议针对目前区块链超算领域的现状、挑战、机会等方面进行研讨。[2019/12/4]

从以太坊的拜占庭硬分叉之后，以太坊引入了基于ALT_BN128的配对函数计算的预编译合约，合约实现的功能如下：

给定ALT_BN128上两个基点一系列的点(a1,b1,a2,b2,...,ak,bk)，预编译合约能检查：

e(a1,b1)*...*e(ak,bk)是否等于1？

Groth16原有的验证系数为：vk.alpha_beta，vk.gamma以及vk.delta。Groth16的验证等式为：

vk.alpha_beta=e(A,B)*e(-x,vk.gamma)*e(-C,vk.delta)

其中vk.alpha_beta为e(alpha,beta)。

如果直接用之前的验证等式，以太坊上的预编译合约没法实现。在不影响Groth16的安全性的情况下，将Groth16的验证系数变为：vk.alpha，vk.beta，vk.gamma以及vk.delta。Groth16的验证等式也变为：

e(A,B)*e(-x,vk.gamma)*e(-C,vk.delta)*e(-alpha,beta)=1

r1cs_gg_ppzksnark_zok目录就是实现如上的改动。同时提供了stubs.hpp/stubs.cpp，从json文件中读取相应的验证参数进行验证。

2.4poseidon

poseidon算法的实现在gadgets/poseidon.hpp文件中。

template

usingPoseidon128=Poseidon_gadget_T<6,1,8,57,nInputs,nOutputs,constrainOutputs>;

声音 | Ledger首席执行官：机构可利用加密技术重构金融管理系统:据ambcrypto报道，硬件钱包制造商Ledger首席执行官Eric Larchevêque认为，金融机构进入加密货币和区块链世界不仅仅是出于内部管理目的，加密技术可以被机构用来重构金融管理系统。[2019/3/22]

Poseidon128是Poseidon_gadget_T的一个实例。前面四个参数是poseidon算法的参数，后续会写文章详细介绍poseidon算法以及这些参数的含义。nInputs指定算法的输入的个数，nOutputs指定输出的个数，contrainOutputs指定是否对输出进行约束。

Poseidon_gadget_T的构造函数如下：

Poseidon_gadget_T(

ProtoboardT&pb,

constVariableArrayT&in_inputs,

conststd::string&annotation_prefix

):

GadgetT(pb,annotation_prefix),

inputs(in_inputs),

constants(poseidon_params()),

first_round(pb,constants.C,constants.M,in_inputs,FMT(annotation_prefix,".round")),

prefix_full_rounds(

make_rounds(

1,partial_begin,pb,

first_round.outputs,constants,annotation_prefix)),

partial_rounds(

make_rounds(

partial_begin,partial_end,pb,

prefix_full_rounds.back().outputs,constants,annotation_prefix)),

suffix_full_rounds(

make_rounds(

partial_end,total_rounds-1,pb,

partial_rounds.back().outputs,constants,annotation_prefix)),

last_round(pb,constants.C.back(),constants.M,suffix_full_rounds.back().outputs,FMT(annotation_prefix,".round",total_rounds-1)),

_output_vars(constrainOutputs?make_var_array(pb,nOutputs,".output"):VariableArrayT())

{

}

poseidon算法的计算由好几轮组成：first_round，prefix_full_rounds，partial_rounds(中间，不完整轮)，suffix_full_rounds以及last_round。

_output_vars是输出的变量。这些轮都是通过make_rounds函数实现。

template

staticconststd::vectormake_rounds(

unsignedn_begin,unsignedn_end,

ProtoboardT&pb,

conststd::vector>&inputs,

constPoseidonConstants&constants,

conststd::string&annotation_prefix)

{

std::vectorresult;

result.reserve(n_end-n_begin);

for(unsignedi=n_begin;i<n_end;i++)

{

constauto&state=(i==n_begin)?inputs:result.back().outputs;

result.emplace_back(pb,constants.C,constants.M,state,FMT(annotation_prefix,".round",i));

}

returnresult;

}

make_rounds就是为每一轮准备合适的参数。每一轮的具体实现通过Poseidon_Round实现。

在Poseidon_Round的封装下，Poseidon_gadget_T的generate_r1cs_constraints以及generate_r1cs_witness相对简单，小伙伴们可以自行查看源代码。

03示例代码

在ethsnarks的基础上，实现Poseidon函数的电路就非常简单了。构造一个简单的电路，给大家参考一下。

电路的需求：实现Poseidon计算，输入为两个FieldT，输出为一个FieldT。输出作为电路的publicinput。

#include"ethsnarks.hpp"

#include"gadgets/poseidon.hpp"

usingnamespaceethsnarks;

namespacetestproject{

usingTestHash=Poseidon128<2,1>;

classtest_gadget:publicGadgetT{

public:

VariableToutput;

VariableTinput0;

VariableTinput1;

TestHashtHash;

test_gadget(

ProtoboardT&pb,

conststd::string&prefix

):GadgetT(pb,prefix),

output(make_variable(pb,FMT(prefix,".output"))),

input0(make_variable(pb,FMT(prefix,".input0"))),

input1(make_variable(pb,FMT(prefix,".input1"))),

tHash(pb,create_var_array({input0,input1}),FMT(prefix,".testhash"))

{

}

voidgenerate_r1cs_witness(

ethsnarks::FieldTw_input0,

ethsnarks::FieldTw_input1,

ethsnarks::FieldTw_output)

{

pb.val(input0)=w_input0;

pb.val(input1)=w_input1;

pb.val(output)=w_output;

tHash.generate_r1cs_witness();

}

voidgenerate_r1cs_constraints()

{

pb.set_input_sizes(1);

tHash.generate_r1cs_constraints();

pb.add_r1cs_constraint(ConstraintT(output,1,tHash.result()),

FMT(annotation_prefix,"output==Poseidon(input0||input1)"));

}

};

};

总结：

ethsnarks在libsnark的基础上，实现了以太坊上与zkSNARK相关的智能合约和电路。ethsnarks本身也是libsnark应用很好的学习示例。libsnark的gadget1库主要围绕sha256实现各种gadgets。ethsnarks在alt_bn128这条椭圆曲线上实现了基于Field的hash函数。

标签：NARARKPUTCONFairLunarstarknet币价分析intelligencefogcomputerchainDCON

比特币热门资讯