IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 区块链 -> nil Foundation的基于Solana light client实现的zk-bridge方案 -> 正文阅读

[区块链]nil Foundation的基于Solana light client实现的zk-bridge方案

1. 引言

前序博客有:

nil Foundation认为,Solana 9月的爆发源于 Ethereum-Solana bridge——Wormhole,但是该bridge需依赖bridge内节点间的PoA共识 并 需要在pool合约中存入足够的资金,详细可参看博客:

针对由Solana->Ethereum的情况,为了实现trustless,可为:

  • Solana端生成的数据可在Ethereum的EVM直接验证,即Solana端生成的数据可证明其确实已锁定了某资产,而Ethereum端EVM验证通过后即可mint相应的资产。

nil Foundation认为是其首次提出了:tokenless zero-knowledge proof system-based in-EVM Solana “light client” state verification.

2. 现有zk-bridge

当前的zk-bridge 方案都需要token,用于保证:

  • 1)由某个可信任的人正确生成a data-source cluster state proof
  • 2)将该proof “Often enough” 提交到receipt cluster中。

“Often enough” 增加了proof generation 的复杂性——意味着生成proof的relay cluster members的硬件要满足一定的性能(通常为高级的GPU甚至FPGA)才能生成state proofs。这种硬件投入需要token来激励relay cluster members。

同时还有in-EVM state proof verification costs,传统方法是也有这些受激励的成员来支付。

3. nil Foundation的zk-bridge方案

由Solana端来生成state proof,就不再需要由一组PoA节点来生成VAA,从而无需对PoA节点进行激励,也就不需要token。

in-EVM-verifiable的Solana state proof中的state为“light client” state,比Solana validator节点中的state更小,包含有:

  • validator votes
  • validator stakes
  • transaction inclusion proof等。

这就意味着无需验证整个Solana database,仅需验证其关键的一部分,从而可大幅减小circuit size,最终缩短生成proof和验证proof的时间。

为了减少生成和验证proof的计算量,需要减少proof system中的constraints/gates数量。基于此,生产light client state proof的proof system通常是基于PLONK而不是R1CS,因为 基于PLONK的proof system 比 基于R1CS的proof system 节约5倍的coonstraints/gates

尽管,constraints的数量并不是影响proof size的唯一因素。所选择的commitment scheme可决定proof size,也可决定proof生成和验证的计算复杂度。这就意味着需在 proof生成时间 与 proof验证时间 之间进行平衡取舍。

基于PLONK的proof system,若采用Kate commitment scheme,其具有最优的constant-time verification complexity。但是存在的问题是需要trusted setup。

更优的方案是,采用 RedShift构建FRI commitment(如STARKs所用) + PLONK-based proof system。RedShift介绍了LPC commitment scheme,其verify proof time少于 21 × l o g 2 ( n ) 21\times log{2(n)} 21×log2(n),生成proof time少于 54 ( n + a ) l o g 2 ( n + a ) 54(n+a)log{2(n+a)} 54(n+a)log2(n+a),具体取决于PLONK rows的数量。

这种proof生成/验证机制,任何人都可自己生成并提交bridge所需的Solana state proof。

3.1 安全措施

为了保证实际操作的安全性,需要为in-EVM proof submission和verification 过程引入一些安全措施。

in-EVM verificator应可check:

  • if the state proof is derived from the previous one, which is derived from a previous one, which is derived from a previous one and so on.

state proof sequence的维护机制为:
B n 1 B_{n_1} Bn1??为the last state confirmed on Ethereum,Prover想confirm a new B n 2 B_{n_2} Bn2?? state。令 H B H_B HB?为state B B B的bank hash。proving statement中包含但不限于以下要点:

  • 1)Show that the validator set is correct。
  • 2)Show that the B n 1 B_{n_1} Bn1?? corresponds to the last confirmed state on Ethereum。
  • 3)对于 i ∈ [ n 1 + 1 , n 2 + 31 ] i\in[n_1+1,n_2+31] i[n1?+1,n2?+31],需Show that B i B_i Bi? contains H B i ? 1 H_{B_{i-1}} HBi?1?? as a hash of the previous state。
  • 4)对于 i = n 2 i=n_2 i=n2?,需Show that there are enough valid signatures from the current validator set for B i B_i Bi?
  • 5)Build a Merkle Tree T n 1 , n 2 T_{n_1,n_2} Tn1?,n2?? from H B n 1 , ? ? , H B n 2 H_{B_{n_1}},\cdots, H_{B_{n_2}} HBn1???,?,HBn2???

T n 1 , n 2 T_{n_1,n_2} Tn1?,n2?? 可提供a successful transaction from B n 1 , ? ? , B n 2 B_{n_1},\cdots,B_{n_2} Bn1??,?,Bn2?? to the Ethereum-based proof verificator。

如何证明步骤1)中的validator set是正确的呢?当前Solana并未实现 Solana已接收提案——Simple Payment and State Verification

当前的最优方案为:
The best way to prove that the validator set from some Solana epoch is derived and consistent with the previous one is “anchor” transactions. It is the transaction that checks the validator’s account state. The prover needs to send such transactions periodically at the end of epochs. It allows decreasing the number of blocks between the last known account state and the new epoch.

但Solana当前并未实现anchor类型的交易。若 Solana已接收提案——Simple Payment and State Verification 已实现,整个证明validator set correct的过程就会简单很多。

4. zk-bridge中单笔交易的开销

Solana中的Validator votes采用的是Ed25519签名,Ed25519验签过程中需要1个fixed base scalar multiplication和2个variable base scalar multiplication。此外,每个Ed25519签名中还有SHA2-512计算。

根据 https://zcash.github.io/orchard/design/circuit/gadgets/ecc.html 可知:

  • 1)Fixed base scalar multiplication 需要 f = 255 / 6 f=255/6 f=255/6 gates。
  • 2)Variable base scalar multiplication 需要 v = 255 / 2 v=255/2 v=255/2 gates。

SHA2-512使用PLONK计算需要约2万个gates。

参考资料

[1] Solana已接收提案——Simple Payment and State Verification
[2] 用于Solana-Ethereum的zk-bridge方案——=nil; Foundation’s In-EVM Solana Light-Client State Verification

  区块链 最新文章
盘点具备盈利潜力的几大加密板块,以及潜在
阅读笔记|让区块空间成为商品,打造Web3云
区块链1.0-比特币的数据结构
Team Finance被黑分析|黑客自建Token“瞒天
区块链≠绿色?波卡或成 Web3“生态环保”标
期货从入门到高深之手动交易系列D1课
以太坊基础---区块验证
进入以太坊合并的五个数字
经典同态加密算法Paillier解读 - 原理、实现
IPFS/Filecoin学习知识科普(四)
上一篇文章      下一篇文章      查看所有文章
加:2021-11-14 21:45:36  更:2021-11-14 21:45:50 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/28 19:57:56-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计