三分鐘了解 zkPairing：橢圓曲線配對的 zkSNARKs_BLS

配對是許多加密協議的核心組成部分，是零知識密碼學現代發展的許多加密對象的基礎：BLS數字簽名、KZG多項式承諾和zkSNARKs。原文標題：《DAOrayaki｜zkPairing：橢圓曲線配對的zkSNARKs》

撰文:?JonathanW.，VincentH.，andYiSun

編譯：SkyhighFeng

配對是許多加密協議的核心組成部分。本文我們介紹circom-pairing1，一種在Circom用于橢圓曲線配對的zkSNARK電路的概念驗證實現。

簡介

基于配對的密碼學(PBC)建立在一個叫做橢圓曲線配對的數學對象存在的橢圓曲線密碼學之上。雖然配對的定義相對復雜，但它們是零知識密碼學現代發展的許多加密對象的基礎:BLS數字簽名、KZG多項式承諾和zkSNARKs。

由于ZK生態系統中的這個關鍵角色，在zkSNARKs?中實現配對極大地擴展了可尋址密碼構造的范圍，并增加了SNARKs的反射能力。特別是，我們設想的應用程序的ZK身份，區塊鏈擴容，和可編程的SNARKs。最后的「解鎖」可能會帶來一個未來，任何人都可以在運行中自由組合和聯合不同的SNARKs。

NFT鑄造平臺和工具Manifold已支持在Optimism上創建NFT:6月15日消息，NFT鑄造平臺和工具Manifold已支持在Optimism主網上創建NFT，并將在Optimism上向符合條件的創作者提供價值6.90美元的ETH，以幫助他們開始創作。用戶可免費申領Manifold-OptimismCreator NFT，Manifold將在交易中向對應錢包發送6.9美元的ETH。[2023/6/15 21:38:47]

由于配對涉及許多復雜的橢圓曲線操作，在zkSNARK中實現它們會帶來許多挑戰。首先，對于非自然域上的橢圓曲線算法，我們必須使用zk-ECDSA6的大整數和ECC優化，但是要適應我們的曲線和BLS12-381的配對涉及到在域擴展上操作的事實。其次，Miller的計算配對算法Miller'salgorithm7允許在標準計算模型中進行許多優化，我們將這些優化移植到zkSNARK?設置中。最后，由于配對計算的復雜性，即使最終優化的電路也可能相當大，這意味著需要一些基礎設施的最佳實踐來適應?Circom?工具棧。

The Open Network基金會啟動一項2500萬美元的基金:金色財經報道，由 Telegram 創建的 Layer 1 區塊鏈 The Open Network (TON) 基金會宣布啟動一項 2500 萬美元的基金，用于建設其生態系統的項目。該項目被稱為“TON 加速器計劃”，將為每個項目投資 50,000 至 250,000 美元，TON 將提供合作和指導資源。

最初的資金接收者池將面向參加最近 TON 黑客馬拉松的項目，側重于孵化DeFi項目。除了具備構建 TON 的先決條件外，項目還必須具備最小可行性產品 (MVP)，并需要營銷、業務和技術方面的支持。[2023/5/23 15:19:32]

在這一系列的文章中，我們提出了一個在BLS12-381曲線上的最優Ate配對的概念驗證Circom實現，以及一個在BLS簽名驗證中的應用實例。然后，我們概述了其他潛在的應用，如遞歸SNARK和多項式承諾驗證，我們認為這種方法很容易推廣應用。

DeFi收益率市場Pendle TVL突破5000萬美元，創歷史新高:金色財經報道，DeFi收益率市場Pendle TVL突破5000萬美元，當前暫報5043萬美元，創歷史新高。根據DeFi Llama的數據顯示，自今年年初以來，Pendle上資產的總鎖定價值(TVL)已增長超過300%。TVL中的2600萬美元位于以太坊，2100萬美元位于Arbitrum，還有不到100萬美元在Avalanche。[2023/4/7 13:49:43]

循環配對

我們實現了循環配對circom-pairing8代碼庫，它為BLS12-3819曲線上的以下操作提供未經審核的ZK電路:

Tate配對是最簡單的橢圓曲線配對之一。該算法滿足雙線性特性，適用于密碼學領域，對橢圓曲線的計算和算法的正確實現起到了很好的檢驗作用。

最佳配對：最佳配對是實踐中最常用的配對。計算類似于Tate配對(使用Miller的算法，我們將在以后的文章中討論);然而，涉及的步驟較少，而每一步的算法更加復雜，最終的結果是一個較短的總計算。

經濟學家Henrik Zeberg：只要經濟不陷入衰退比特幣和其他加密貨幣會繼續上漲:金色財經報道，經濟學家、資深交易員Henrik Zeberg就BTC和整個加密貨幣市場的現狀發表了詳細的看法，Zeberg對當前市場狀況的看法目前仍然樂觀。只要經濟不陷入衰退，比特幣和其他加密貨幣的價格就會繼續上漲。Zeberg 說，這是由于流動性涌入系統。

\u2028至于中期前景，Henrik Zeberg仍然持悲觀態度。此前，這位經濟學家曾聲稱，自 1929 年以來最嚴重的金融危機即將到來，而且今年可能已經發生。提請注意所有相同的 Swissblock 指標，Zeberg 表示已經達到頂峰，頂部開始崩塌，這與 2008 年類似，是崩盤的開始。[2023/3/16 13:08:03]

BLS10簽名驗證(短公鑰):簽名驗證允許檢查一個BLS簽名.給定簽名s，生成元G，公鑰xG，和哈希hash，驗證電路轉換hash到橢圓曲線點H(m),?使用maptoG2下面的電路，然后驗證s確實是由給定的公鑰和消息生成的簽名。BLS簽名驗證涉及到評估兩個最優的Ate配對來驗證這一點e(s,G)=e(H(m),xG),e表示最佳的Ate配對

MakerDAO社區通過取消RENBTC-A金庫的民意投票，12月7日后將啟動清算程序:11月25日消息，MakerDAO發推稱，MakerDAO治理部門通過取消RENBTC-A金庫類型的民意投票，所有抵押率低于5000%的renBTC-A頭寸將在12月7日投票確認后被清算。

Ren曾由Alameda與Ren前領導層合作收購，但由于Alameda的破產，Ren開發團隊將禁用Ren 1.0鑄造，并在30天后關閉Ren 1.0網絡。根據風險核心小組的建議，禁用鑄造意味著renBTC有可能脫鉤，而禁用銷毀意味著MakerDAO在有限時間內下架抵押品，以減少未來的潛在風險。MakerDAO治理部門批準一系列清算參數，在投票通過前，用戶仍有機會避免清算。

據此前報道，11月21日，資產跨鏈協議Ren Protocol發推稱，由于Ren 1.0網絡將在30天內關閉，強烈建議用戶盡快將其Ren資產（例如renBTC）橋接回原生鏈。Ren Protocol還表示，其目標是盡快推出完全由社區控制的網絡Ren 2.0。

此前Ren表示，Alameda與Ren前領導層合作收購Ren，但由于Alameda破產，提供給Ren開發團隊的資金僅持續到第四季度。目前Ren正在與投資者談判以繼續推動發展，并計劃比預期更早地推出Ren 2.0。網站也將托管在IPFS上，并將控制權轉移至RenDAO。[2022/11/25 12:34:37]

散列hash到曲線:maptoG2的BLS簽名驗證操作通過計算橢圓曲線上的點對。正在簽名的消息必須首先散列成一個數值。然后，這個散列值被轉換成橢圓曲線上的一個點;散列到曲線電路執行這種轉換。

更詳細的文件，我們的電路在這里可用。這些電路沒有經過審核，也不打算用作生產級應用的庫。

演示

為了說明我們的電路，我們在zkpairing.xyz11實現了一個演示，它允許用戶生成任何BLS簽名(以特定的輸入格式)有效性的證明。如果用戶沒有一個特定的BLS簽名他們可以指定以太坊信標鏈上的任何塊號，并且演示會將塊數據解析為適當的格式，并生成一個驗證該驗證者簽名的證明區塊。對于每個證明，我們提供所有的數據-在三個小文件中-任何人都可以用來在自己的計算機上驗證證明！

基準

所有基準測試都運行在32核3.1GHz、256GRAM、1T硬盤和400G交換機(AWSr5.8xlarge實例)上。

運行大型電路

請注意，驗證和Tate配對是非常大的電路，因此它們需要特殊的硬件和設置來運行。特別是，必須使用C++生成見證服務器，使用rapidsnark進行證明，使用補丁版本的Node.js而不使用垃圾收集生成密鑰。所有這些都必須在具有大容量內存的機器上完成;我們的設置工作流程在《大電路最佳實踐》文檔中有詳細說明。

我們能用zkPairing做什么？

因為配對是許多加密協議的核心組成部分，所以用于配對計算的zkSNARKs允許我們將以下高級原語放入SNARK中:

BLS簽名驗證:Boneh-Lynn-Shacham(BLS)數字簽名是一種基于橢圓曲線配對的簽名方案。由于能夠使用BLS有效地計算聚合簽名和閾值簽名，它目前被用于區塊鏈，如Etherum2.0、ZCash?和?Dfinity。驗證BLS簽名涉及到一個配對檢查，檢查兩個橢圓曲線配對是否相等，因此通過zkPairing直接啟用。這解鎖了潛在的可伸縮應用程序，比如輕型客戶機和橋接的簽名聚合。

遞歸SNARK驗證:因為Groth16證明驗證只涉及配對檢查，所以SNARK-ing配對允許SNARK-ing整個驗證算法，稱為遞歸驗證。這使我們能夠構建一個zkSNARK的zkSNARK的...無限廣告，使開發人員能夠構建不同的SNARK證明，而不是構建一個單一的大型SNARK和大大增加可能的SNARK的復雜性。我們正在調整我們的電路，以遞歸Groth16驗證BN254，并希望在不久的將來發布一個概念證明。

KZG多項式承諾驗證:KZG多項式承諾是PlonK的基礎，PlonK是具有通用可信設置的新一代zkSNARK之一。因為驗證KZG承諾涉及到一個配對檢查，zkSNARK-ing配對使我們能夠驗證任何建立在SNARK中的KZG承諾之上的東西，包括PlonK驗證本身！

很快就會看到第2部分討論了zkPairing的實現技術！

參考1.https://github.com/yi-sun/circom-pairing2.https://en.wikipedia.org/wiki/Pairing-based_cryptography3.https://medium.com/@VitalikButerin/exploring-elliptic-curve-pairings-c73c1864e6274.https://en.wikipedia.org/wiki/Elliptic-curve_cryptography5.https://0xparc.org/blog/zk-id-26.https://0xparc.org/blog/zk-ecdsa-27.https://crypto.stanford.edu/pbc/notes/ep/miller.html8.https://github.com/yi-sun/circom-pairing9.https://hackmd.io/@benjaminion/bls12-38110.https://datatracker.ietf.org/doc/html/draft-irtf-cfrg-bls-signature-0411.https://zkpairing.xyz/12.https://hackmd.io/V-7Aal05Tiy-ozmzTGBYPA?view來源：金色財經

Tags：NARARKRENBLSBernard financeDark Land SurvivalRENQ價格BLST

幣安下載