คำนำ

คำนำ

คำอธิบายภาพ

ชื่อระดับแรก

ตัวแทนการคำนวณคืออะไร

ด้วยการขยายตัวของแอปพลิเคชันและผู้ใช้บน Ethereum ระดับความแออัดบน Ethereum mainnet ยังคงเพิ่มขึ้น การใช้ zkRollup สำหรับการขยายเลเยอร์ 2 กลายเป็นโซลูชันที่น่าสนใจ FOX เป็นโครงการที่เน้นการใช้อัลกอริทึม FOAKS สำหรับ zkRollup ความเป็นไปได้ของ zkRollup โดยพื้นฐานแล้วอยู่ที่ความเป็นไปได้หลักของอัลกอริทึมการพิสูจน์ความรู้เป็นศูนย์ที่ใช้ พูดง่ายๆ ก็คือ ฟังก์ชันที่ใช้โดยอัลกอริธึมการพิสูจน์ที่ไม่มีความรู้คือการทำให้ผู้พิสูจน์พิสูจน์บางอย่างแก่ผู้ตรวจสอบโดยไม่เปิดเผยข้อมูลใดๆ เกี่ยวกับสิ่งนั้น การสร้าง zkRollup คือการใช้ประโยชน์จากคุณสมบัตินี้ เพื่อให้โหนดของเลเยอร์ 2 สามารถดำเนินการคำนวณที่ดำเนินการครั้งแรกในเลเยอร์ 1 และในขณะเดียวกันก็พิสูจน์ความถูกต้องของการคำนวณไปยังโหนดเลเยอร์ 1

จากมุมมองที่กว้างขึ้น เราสามารถเข้าใจกระบวนการข้างต้นได้ เนื่องจากตัวตรวจสอบ (โหนดเลเยอร์ 1) มีพลังการประมวลผลที่จำกัด การคำนวณส่วนนี้จึงมอบหมายให้ผู้พิสูจน์ (โหนดเลเยอร์ 2) ดำเนินการ และผู้พิสูจน์จะเสร็จสิ้นหลังจากเสร็จสิ้น งานนี้จะต้องส่งผลลัพธ์กลับไปยังผู้ตรวจสอบ จากมุมมองนี้ เราสามารถพูดได้ว่าอัลกอริทึมการพิสูจน์ความรู้เป็นศูนย์ช่วยให้เกิด "ตัวแทนคอมพิวเตอร์" ที่รับประกันความถูกต้องได้ ตัวอย่างของเอเจนต์การคำนวณประเภทนี้สามารถแสดงเป็นแอปพลิเคชันในรูปแบบของ zkRollup โดยเฉพาะอย่างยิ่งในอัลกอริทึมที่ไม่มีความรู้ แนวคิดของเอเจนต์การคำนวณประเภทนี้ยังมีแอปพลิเคชันต่างๆ

ชื่อระดับแรก

ทำไมคุณถึงต้องการตัวแทนคอมพิวเตอร์

จากมุมมองของความเป็นไปได้ของระบบ ในหลายกรณี พลังการประมวลผลของโหนดการคำนวณมีจำกัด หรือทรัพยากรการประมวลผลมีค่ามาก ตัวอย่างเช่น การคำนวณทั้งหมดบนเครือข่าย Layer 1 (รวมถึงการโอนย้ายและการเรียกสัญญา) จะต้องผ่านความเห็นพ้องของโหนดทั้งหมด และผู้ใช้ต้องจ่ายค่าธรรมเนียมสูงสำหรับสิ่งนี้ ดังนั้น ในกรณีนี้ จึงเป็นความคิดตามธรรมชาติที่จะ "พร็อกซีเอาต์" การคำนวณที่เดิมจัดการโดยโหนดฉันทามติไปยังโหนดนอกเครือข่ายเพื่อหลีกเลี่ยงการใช้ทรัพยากรบนเครือข่าย และนี่คือบริการคอมพิวเตอร์แบบออฟไลน์ที่ FOX มุ่งเน้น

จากมุมมองของทฤษฎีการเข้ารหัส ในแบบจำลอง GMR ผู้พิสูจน์ถูกจำกัดให้มีพลังการประมวลผลไม่จำกัด และผู้ตรวจสอบมีอำนาจในการคำนวณแบบพหุนาม คุณสมบัติพื้นฐานของการพิสูจน์ด้วยความรู้เป็นศูนย์ไม่สามารถบรรลุผลได้หากผู้ตรวจสอบมีอำนาจไม่สิ้นสุดเช่นกัน ตามธรรมชาติแล้ว การเอียงการคำนวณไปทางด้านของผู้พิสูจน์และปล่อยให้ผู้พิสูจน์ทำการคำนวณเพิ่มเติมเป็นปัญหาที่การออกแบบอัลกอริทึมการพิสูจน์ที่ไม่มีความรู้จำนวนมากจะพิจารณา

ชื่อระดับแรก

Code Switching

ส่วนนี้แนะนำเทคนิคการเปลี่ยนรหัสที่ใช้ใน Orion ทั้ง Orion และ FAOKS ใช้ Brakedown เป็นโครงร่างข้อผูกมัดแบบพหุนาม และ Code Switching เป็นกระบวนการที่มีชื่ออยู่ใน Orion โดยที่ผู้พิสูจน์จะแทนที่ผู้ตรวจสอบเพื่อทำการคำนวณการยืนยัน

ในบทความ "Understanding the Polynomial Commitment Protocol Brakedown in FOAKS" เราได้แนะนำว่าการคำนวณการยืนยันของผู้ตรวจสอบมีขั้นตอนดังต่อไปนี้:

ตอนนี้หากผู้พิสูจน์ถูกขอให้ทำการคำนวณส่วนนี้ นอกเหนือจากการคำนวณเหล่านี้แล้ว ผู้พิสูจน์ยังต้องแนบค่าพิสูจน์เพื่อพิสูจน์ว่าการคำนวณของเขาถูกต้อง

วิธีทำคือเขียนสมการด้านบนเป็นวงจร R1CS ด้วย:

ชื่อระดับแรก

ตัวแทนการคำนวณใน FOAKS

เทคนิคที่คล้ายกันนี้ยังใช้ใน FOAKS เพื่อทำให้ตัวแทนการคำนวณเสร็จสมบูรณ์ เป็นมูลค่าการกล่าวขวัญว่า FOAKS ตระหนักถึงการพิสูจน์ที่ไม่โต้ตอบเนื่องจากการใช้เทคนิคการเรียนรู้แบบสำนึกผิดของ Fiat-Shamir หากต้องการเรียนรู้เพิ่มเติม ผู้อ่านสามารถอ้างถึง "How to Transform Interactive Proofs into Non-Interactive Proofs?" Fiat-Shamir ฮิวริสติก! ". ดังนั้น การสร้างความท้าทายของ FAKS จึงแตกต่างจากวิธีการเปลี่ยนรหัสที่ Orion ใช้ และจำเป็นต้องเพิ่มสมการใหม่ลงในวงจร:

ด้วยวิธีนี้ ผู้พิสูจน์ใน FOAKS ยังสร้างหลักฐานการคำนวณสำหรับผู้ตรวจสอบพร็อกซีเพื่อตรวจสอบความถูกต้อง สำหรับกระบวนการตรวจสอบการพิสูจน์ FOAKS ใช้อัลกอริทึมเองในการทำซ้ำ ซึ่งเป็นเนื้อหาหลักของ FOAKS เพื่อให้เกิดการเรียกซ้ำ สำหรับรายละเอียด โปรดดูที่ "วิธีการออกแบบโครงร่างการพิสูจน์ซ้ำแบบประณีต"

บทส่งท้าย

บทส่งท้าย

อ้างอิง

อ้างอิง

1.Orion： Xie, Tiancheng, Yupeng Zhang, and Dawn Song. "Orion: Zero knowledge proof with linear prover time." Advances in Cryptology–CRYPTO 2022: 42 nd Annual International Cryptology Conference, CRYPTO 2022, Santa Barbara, CA, USA, August 15 – 18, 2022, Proceedings, Part IV. Cham: Springer Nature Switzerland, 2022.