PLO:一文解读零知识证明最新进展：RedShift红移算法_PLO币

写在前面

伴随着区块链的技术发展，零知识证明技术先后在隐私和Layer2扩容领域得到越来越多的应用，技术也在持续的迭代更新。从需要不同的TrustSetup的ZKP，到需要一次TrustSetup同时支持更新的ZKP，再到不需要TrustSetup的ZKP，ZKP算法逐渐走向去中心化，从依赖经典NP问题，到不依赖任何数学难题，ZKP算法逐渐走向抗量子化。

我们当然希望，一个不需要TrustSetup同时也不依赖任何数学难题、具有抗量子性的ZKP算法也具有较好的效率和较低的复杂度，它就是REDSHIFT。

REDSHIFT

《REDSHIFT:TransparentSNARKsfromListPolynomialCommitmentIOPs》，从名字可以可出，它是基于List多项式承诺且具有透明性的SNARK算法。算法本身和PLONK有大部分的相似之处，唯一不同的是多项式承诺的原语不同。下面先简单的通过一张表格来展示REDSHIFT和PLONK算法的异同之处，具体如下：

Avalanche生态保险协议Degis将集成Arbitrum:5月15日消息，Avalanche 生态保险协议 Degis 将集成 Arbitrum 网络，为 GMX 等多个生态项目提供保险，为 Arbitrum 生态用户提供更全面的加密资产保护。Degis 也将于近期开启 Arbitrum 测试网激励计划，向合格用户提供 $DEG 奖励。Degis 是由香港科技大学 Crypto-Fintech Lab 孵化，Blizzard 基金领投，GBV、CMT Digital 等参投的 Avalanche 原生保险协议。Degis 提供的智能合约保险可保护用户免遭黑客攻击、智能合约漏洞、预言机故障等风险。如果发生风险事件，用户可基于保单提出索赔，最高赔偿金额根据合约决定。[2023/5/15 15:04:11]

“麻吉大哥”黄立成抛售14枚MAYC和41个Otherdeed:金色财经报道，据NFT Whale Alert披露数据显示，“麻吉大哥”黄立成今日又抛售14枚“变异猿”MAYC获得187.59 ETH（约合327,108.19美元）、以及41个Otherside元宇宙虚拟地块Otherdeed获得65 ETH（约合113,000美元），当前MAYC地板价已跌至13.39 ETH，过去24小时降幅近5%，Otherdeed地板价同样出现下跌，目前为1.66 ETH。[2023/3/18 13:11:56]

因此，只要对PLONK算法有深入了解的读者，相信再理解REDSHIFT算法，将是一件相对简单的事。ZKSwap团队在此之前已经对PLONK算法进行了深入的剖析，我们在文章《零知识证明算法之PLONK---电路》详细的分析了PLONK算法里，关于电路部分的详细设计，包括表格里的《Statement->Circuit->QAP》过程，并且还详细描述了PLONK算法里，关于“PermutationCheck”的原理及意义介绍，文章零知识证明算法之PLONK---协议对PLONK的协议细节进行了剖析，其中多项式承诺在里面发挥了重要的作用：保持确保算法的简洁性和隐私性。

持有0.1枚以上BTC的地址数量达到历史新高:金色财经报道，据Glassnode数据显示，持有0.1枚以上BTC代币的地址数量刚刚达到3,715,945的历史新高。[2022/7/16 2:17:12]

我们知道，零知识证明算法的第一步，就是算术化，即把prover要证明的问题转化为多项式等式的形式。如若多项式等式成立，则代表着原问题关系成立，想要证明一个多项式等式关系是否成立比较简单，根据Schwartz–Zippel定理可推知，两个最高阶为n的多项式，其交点最多为n个。

换句话说，如果在一个很大的域内随机选取一个点，如果多项式的值相等，那说明两个多项式相同。因此，verifier只要随机选取一个点，prover提供多项式在这个点的取值，然后由verifier判断多项式等式是否成立即可，这种方式保证了隐私性。

Otherside将于7月6日和9日进行两次负载测试，用户需持有Otherdeed参加:7月5日消息，YugaLabs元宇宙项目Otherside计划在第一次技术演示之前，分别在美国东部时间7月6日12:00和7月9日12:00进行两次负载测试。

目的是通过英国元宇宙科技公司Improbable团队将Otherside平台推向极限，以便为技术演示创造最佳体验。负载测试和技术演示将仅在台式机和笔记本电脑设备上进行，Otherside将在活动开始前发布负载测试的站点链接。其中负载测试都是代币化的，因此用户需要一个至少持有1枚Otherdeed的钱包。同时测试容量不设总数，最开始将从3000名玩家开始，每2-3分钟增加1000名玩家。

此前报道，Otherside将与Improbable团队合作，于7月16日为持有者带来首个技术演示。[2022/7/5 1:51:18]

然而，上述方式存在一定的疑问，“如何保证prover提供的确实是多项式在某一点的值，而不是自己为了能保证验证通过而特意选取的一个值，这个值并不是由多项式计算而来？”为了解决这一问题，在经典snark算法里，利用了KCA算法来保证，具体的原理可参见V神的zk-snarks系列。在PLONK算法里，引入了多项式承诺的概念，具体的原理可在“零知识证明算法之PLONK---协议”里提到。

简单来说，算法实现了就是在不暴露多项式的情况下，使得verifier相信多项式在某一点的取值的确是prover声称的值。两种算法都可以解决上述问题，但是通信复杂度上，多项式承诺要更小，因此也更简洁。

协议

下面将详细介绍REDSHIFT算法的协议部分，如前面所述，该算法与PLONK算法有很大的相似之处，因此本篇只针对不同的部分做详细介绍；相似的部分将会标注出来方便读者理解，具体如下图所示：

协议的1-6步骤在PLONK的算法设计里都有体现，这里着重分析一下后续的第7步骤。

在PLONK算法里，prover为了使verifier相信多项式等式关系的成立，由verifier随机选取了一个点，然后prover提供各种多项式的commitment，由于使用的Katecommitment算法需要一次TrustSetup并依赖于离散对数难题，因此作为PLONK算法里的子协议，PLONK算法自然也需要TrustSetup且依赖于离散对数难题。

在REDSHIFT协议里，多项式的commitment是基于默克尔树的。若prover想证明多项式在某一个或某些点的值，证明方只需要根据这些值插值出具体的多项式，然后和原始的多项式做商并且证明得到商也是个多项式即可。

当然为了保护隐私，需要对原始多项式做隐匿处理，类似于上图协议中的第一步。在实际设计中，为了方便FRI协议的运行，往往设计原始多项式的阶d=2^n+k(其中k=log(n)）。

标签：PLOLONVERTHEPLO币MELONEVER价格男生ethereal代表什么意义

币安app官网下载热门资讯