リスク警告:「仮想通貨」「ブロックチェーン」の名のもとでの違法な資金調達のリスクに注意してください。—銀行保険監督管理委員会など5部門
情報
発見
検索
ログイン
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
BTC
ETH
HTX
SOL
BNB
View Market
zkRollupの実現可能性はゼロ知識証明の計算機関のアイデアに由来していると言われる理由
Fox Tech
特邀专栏作者
2023-05-02 12:00
この記事は約1607文字で、全文を読むには約3分かかります
さまざまなゼロ知識証明アルゴリズムの本質的な違いは、計算代理の度合いの違いにあります。代理の度合いが高いと検証の計算が容易になりますが、証明がより複雑になり、証明に時間

序文

序文

画像の説明

最初のレベルのタイトル

コンピューティングエージェントとは何ですか

イーサリアム上のアプリケーションとユーザーの拡大に伴い、イーサリアムメインネットの混雑度は増加し続けており、レイヤ 2 拡張に zkRollup を使用することは魅力的なソリューションとなっています。FOX は、zkRollup の FOAKS アルゴリズムの使用に焦点を当てたプロジェクトです。 zkRollup の実現可能性は、基本的に、使用されるゼロ知識証明アルゴリズムの原理的な実現可能性に依存します。簡単に言うと、ゼロ知識証明アルゴリズムによって実装される機能は、証明者が検証者に対して、それに関する情報を一切明かさずに何かを証明させることです。 zkRollup の構築は、この特性を利用して、レイヤー 2 のノードがレイヤー 1 で最初に実行された計算を実行できると同時に、計算​​の正しさの証明をレイヤー 1 ノードに提供できるようにすることです。

より広い観点から見ると、上記のプロセスは、検証者 (レイヤー 1 ノード) の計算能力が限られているため、計算のこの部分は証明者 (レイヤー 2 ノード) に委任されて実行され、証明者は計算を完了した後に完了すると理解できます。このタスクでは、結果を検証者に返す必要があります。この観点から見ると、ゼロ知識証明アルゴリズムは正しさを保証する「計算エージェント」を実現できると言えます。マクロの観点から見ると、この種のコンピューティング エージェントの例は、zkRollup の形式でアプリケーションとして表現でき、具体的には、ゼロ知識アルゴリズムにおいて、この種のコンピューティング エージェントのアイデアはさまざまなアプリケーションにも適用されます。

最初のレベルのタイトル

コンピューティング エージェントが必要な理由

システムの実用性の観点から、多くの場合、コンピューティング ノードのコンピューティング能力には限界があるか、コンピューティング リソースは非常に貴重です。たとえば、レイヤー 1 チェーン上のすべての計算 (転送やコントラクト呼び出しを含む) はすべてのノードのコンセンサスを通過する必要があり、ユーザーはこれに対して高額の料金を支払う必要があります。したがって、この場合、オンチェーンのリソースの消費を避けるために、もともとコンセンサスノードによって処理された計算をオフチェーンノードに「プロキシアウト」するのは自然な考えです。そして、これはまさにFOXが注力しているオフチェーンコンピューティングサービスです。

暗号理論の観点から見ると、GMR モデルでは、証明者は無制限の計算能力を持つように制限され、検証者は多項式の計算能力を持ちます。ゼロ知識証明の基本特性は、検証者も無限の能力を持っている場合には満たされません。したがって、当然のことながら、計算を証明者側に傾けて、証明者にさらに多くの計算を実行させることは、多くのゼロ知識証明アルゴリズム設計で考慮される問題です。

最初のレベルのタイトル

Code Switching

このセクションでは、Orion で使用されるコード スイッチング技術を紹介します。 Orion と FOAKS はどちらも多項式コミットメント スキームとして Brakedown を使用しており、コード スイッチングは Orion で名付けられたプロセスであり、証明者が検証者に代わって検証計算を実行します。

記事「FOAKS における多項式コミットメント プロトコル ブレークダウンを理解する」では、検証器の検証計算が次のプロセスであることを紹介しました。

ここで、証明者が計算のこの部分を引き受けるよう求められた場合、証明者はこれらの計算を実行することに加えて、計算が正しいことを証明するために証明値も添付する必要があります。

これを行う方法は、上記の式を R1CS 回路としても記述することです。

最初のレベルのタイトル

FOAKS の計算エージェント

FOAKS でも同様の手法が計算エージェントを完成させるために使用されており、注目すべき点は、FOA​​KS が Fiat-Shamir ヒューリスティック手法を使用することで非対話型の証明を実現していることです。詳細については、「インタラクティブなプルーフを非インタラクティブなプルーフに変換するには?」を参照してください。フィアット シャミール ヒューリスティック! 」。したがって、FOAKS のチャレンジ生成は、Orion で使用されるコード スイッチング方法とは異なり、新しい方程式を回路に追加する必要があります。

このように、FOAKS の証明者は、代理検証者が検証するための計算証明も生成します。証明を検証するプロセスでは、FOA​​KS はアルゴリズム自体を使用して反復します。これは、再帰を実現するための FOAKS の重要な内容でもあります。詳細については、「絶妙な再帰的証明スキームを設計する方法」を参照してください。

エピローグ

エピローグ

参考文献

参考文献

1.Orion: Xie, Tiancheng, Yupeng Zhang, and Dawn Song. "Orion: Zero knowledge proof with linear prover time." Advances in Cryptology–CRYPTO 2022: 42 nd Annual International Cryptology Conference, CRYPTO 2022, Santa Barbara, CA, USA, August 15 – 18, 2022, Proceedings, Part IV. Cham: Springer Nature Switzerland, 2022.

ZK Rollup
Odaily公式コミュニティへの参加を歓迎します
購読グループ
https://t.me/Odaily_News
チャットグループ
https://t.me/Odaily_CryptoPunk
公式アカウント
https://twitter.com/OdailyChina
チャットグループ
https://t.me/Odaily_CryptoPunk
おすすめ記事
Grants DAOは、JustLend DAOエコシステムの繁栄とJSTの価値向上を全面的にサポートするために、総額1億8000万ドル以上を割り当てました。
暗号資産インフラの熱狂:Coinbaseの輝かしい財務報告の背後にある「ローマ式拡張」
ビットコインホワイトペーパー17周年:半分は海、半分は炎
AI要約
トップに戻る
さまざまなゼロ知識証明アルゴリズムの本質的な違いは、計算代理の度合いの違いにあります。代理の度合いが高いと検証の計算が容易になりますが、証明がより複雑になり、証明に時間
著者ライブラリ
Fox Tech
記事ホットランキング
Daily
Weekly
$PINGは1日で8倍に増加しました。x402の話題は「刻印ブーム」を再現するのでしょうか?
$PINGは1日で8倍に増加しました。x402の話題は「刻印ブーム」を再現するのでしょうか?
数十億ドルの資金が流入し、市場の展望を予測した
トランプ大統領によるCZ恩赦の4層的影響の分析
この状況が続けば、誰も暗号通貨を取引しなくなるでしょう。
暗号アリーナ:AIエージェントと金融進化のサバイバルゲーム
Odailyプラネットデイリーアプリをダウンロード
一部の人々にまずWeb3.0を理解させよう
IOS
Android