zkRollup의 실현 가능성이 영지식 증명의 전산 대행사 아이디어에서 비롯된 이유는 무엇입니까?

Fox Tech

特邀专栏作者

2023-05-02 12:00

이 기사는 약 1607자로, 전체를 읽는 데 약 3분이 소요됩니다

서로 다른 영지식 증명 알고리즘의 본질적인 차이점은 계산 에이전시의 정도가 다르다는 것입니다.에이전시의 정도가 높으면 검증 계산이 쉬워지지만 증명이 더 복잡해져 오랜 시간이 걸리는

머리말

이미지 설명

첫 번째 레벨 제목

컴퓨팅 에이전트란?

이더리움의 애플리케이션과 사용자의 확장으로 이더리움 메인넷의 정체 정도는 계속 증가하고 있습니다.레이어 2 확장을 위해 zkRollup을 사용하는 것이 매력적인 솔루션이 되었습니다.FOX는 zkRollup에 FOAKS 알고리즘을 사용하는 데 중점을 둔 프로젝트입니다. zkRollup의 실행 가능성은 본질적으로 사용된 영지식 증명 알고리즘의 원칙 실행 가능성에 있습니다. 간단히 말해서, 영지식 증명 알고리즘에 의해 구현되는 기능은 증명자가 검증자에게 어떤 정보도 공개하지 않고 무언가를 증명하도록 하는 것입니다. zkRollup의 구성은 이 속성을 활용하여 레이어 2의 노드가 원래 레이어 1에서 수행된 계산을 실행할 수 있고 동시에 레이어 1 노드에 계산의 정확성에 대한 증거를 제공할 수 있습니다.

넓은 관점에서 우리는 위의 프로세스를 다음과 같이 이해할 수 있습니다. 검증자(계층 1 노드)의 컴퓨팅 성능이 제한적이기 때문에 계산의 이 부분은 증명자(계층 2 노드)에게 위임되어 수행되고 증명자는 완료 후 완료됩니다. 이 작업을 수행하려면 결과를 검증자에게 반환해야 합니다. 이러한 관점에서 우리는 영지식 증명 알고리즘이 정확성을 보장하는 "컴퓨팅 에이전트"의 구현을 가능하게 한다고 말할 수 있습니다. 거시적 관점에서 이러한 종류의 컴퓨팅 에이전트의 예는 zkRollup 형태의 응용 프로그램으로 표현될 수 있으며, 특히 영지식 알고리즘에서 이러한 종류의 컴퓨팅 에이전트에 대한 아이디어는 다양한 응용 프로그램을 가지고 있습니다.

첫 번째 레벨 제목

컴퓨팅 에이전트가 필요한 이유

시스템 실용성의 관점에서 볼 때 컴퓨팅 노드의 컴퓨팅 성능이 제한적이거나 컴퓨팅 리소스가 매우 소중한 경우가 많습니다. 예를 들어 레이어 1 체인의 모든 계산(전송 및 계약 호출 포함)은 모든 노드의 합의를 거쳐야 하며 사용자는 이에 대해 높은 수수료를 지불해야 합니다. 따라서 이 경우 원래 컨센서스 노드에서 처리한 계산을 오프체인 노드로 "프록시 아웃"하여 온체인 리소스를 소비하지 않도록 하는 것이 자연스러운 생각입니다. 그리고 이것이 바로 FOX가 집중하는 오프체인 컴퓨팅 서비스입니다.

암호 이론의 관점에서 볼 때 GMR 모델에서 증명자는 무제한 컴퓨팅 능력을 가질 수 있도록 제한되고 검증자는 다항식 컴퓨팅 능력을 갖습니다. 검증자가 무한한 힘을 가지고 있다면 영지식 증명의 기본 속성을 충족할 수 없습니다. 따라서 자연스럽게 계산을 증명자 쪽으로 기울이고 증명자가 더 많은 계산을 수행하도록 하는 것은 많은 영지식 증명 알고리즘 설계에서 고려할 문제입니다.

첫 번째 레벨 제목

Code Switching

이 섹션에서는 Orion에서 사용되는 코드 전환 기술을 소개합니다. Orion과 FOAKS 모두 Brakedown을 다항식 커밋 체계로 사용하고 코드 전환은 Orion에서 증명자가 검증자를 대체하여 검증 계산을 수행하는 프로세스입니다.

"FOAKS의 Polynomial Commitment Protocol Brakedown 이해" 기사에서 검증자의 검증 계산이 다음 프로세스임을 소개했습니다.

이제 증명자가 계산의 이 부분을 수행하도록 요청받은 경우 이러한 계산을 수행하는 것 외에도 증명자는 자신의 계산이 정확함을 증명하는 증명 값을 첨부해야 합니다.

이를 수행하는 방법은 위의 방정식을 R1CS 회로로 작성하는 것입니다.

첫 번째 레벨 제목

FOAKS의 전산 에이전트

계산 에이전트를 완성하기 위해 유사한 기술이 FOAKS에서도 사용됩니다. FOAKS는 Fiat-Shamir 휴리스틱 기술을 사용하여 비대화형 증명을 실현한다는 점을 언급할 가치가 있습니다. 자세한 내용은 "대화형 증명을 비대화형 증명으로 변환하는 방법"을 참조하십시오. 피아트-샤미르 휴리스틱! ". 따라서 FOAKS의 챌린지 생성은 Orion에서 사용하는 코드 전환 방법과 다르며 회로에 새로운 방정식을 추가해야 합니다.

이러한 방식으로 FOAKS의 증명자는 프록시 검증자가 확인할 계산 증명도 생성합니다. 증명을 검증하는 과정에서 FOAKS는 알고리즘 자체를 사용하여 반복하며, 이는 재귀를 달성하기 위한 FOAKS의 핵심 콘텐츠이기도 합니다. 자세한 내용은 "정교한 재귀 증명 체계를 설계하는 방법"을 참조하십시오.

발문

참조

1.Orion： Xie, Tiancheng, Yupeng Zhang, and Dawn Song. "Orion: Zero knowledge proof with linear prover time." Advances in Cryptology–CRYPTO 2022: 42 nd Annual International Cryptology Conference, CRYPTO 2022, Santa Barbara, CA, USA, August 15 – 18, 2022, Proceedings, Part IV. Cham: Springer Nature Switzerland, 2022.

ZK Rollup

Odaily 공식 커뮤니티에 가입하세요

구독 그룹

https://t.me/Odaily_News

채팅 그룹

https://t.me/Odaily_CryptoPunk

공식 계정

https://twitter.com/OdailyChina

채팅 그룹

https://t.me/Odaily_CryptoPunk