当前位置: 首页> 科学教育




路印开启zkSNARK可信设置的多方计算仪式

发布时间:19-12-01

为什么要做可信◈设置?

路印协议3.0依靠零知识证明技术实△现链外计算,区块链上只公布数据和验证零知识证明。这样协议大幅降低了gas消耗,实现大几百倍的扩容。对于协议的每一种电路,我们都需б要为之生成“证明钥”(Proving Key)和“验证钥”(Verification ▬Key),进而用来在链外生成证明和在链上验证证明。

问题在于生成证明钥和验证钥的过程中,有一种〗我们称之为有毒废料(toxic wasФt∽e)的东西必须被丢弃掉,否则有○毒废料就可以被用来生成假证明,这■样Ц协议就不安全了。

这就是举行可信设置多Ж方计算仪式的原因。通过这个仪式∈,多人来参与可信设置。๑哪怕每阶段只∮有一个人∨按照约定,丢弃掉计算过程中ω的有毒废料,整个协议就是︴安全的。

两个阶段

可信设置的多方计算仪式包括两个阶段。第⿹一阶段是“◥永续TAU()计算”(┗Pe►rpetual P〒owers of Tau Ceremony)。这一阶段的计算结果可被多个≠使用零知识证明的项目共享。路印也参与了这个阶段的计算并丢弃掉了有毒废料。┈┉第二阶段Υ是针对每个电路的具体逻辑来计算的,我们说的仪式其实指的是这个阶段的多方计算。如果想生成"假的δ零知识证明,需要获取第一阶段和第二Ⅻ阶▀段所有参与者的有毒废料才行,但这非常困难。

路印协议3.0的可信设置

路印的可信设置建立在第一阶段的第11ш轮计算结果之上。我们在此基础上还增加了一轮使用比特币的┛第╤6021и68个块的哈希值作为随机输入的计算。在这个块△被挖出来之前,我们已经通φ过Twitter做了预先声明。

多方计算仪式的每个参与者需要下载大约100GB的数据文件,然后使用该文件作为输入,运算大■约12到2★4小时左右的时间来生成下一个参与者需要使用的同样大小的ζ文件,并将该文件做数字签╱╲名◥后上传到路印的FTP服务器。这样下一个参&与者就可以下载使用,完成新一轮计算。

第二阶段┑也可以像第一阶段那样,无止境地运行…下去。不过当我们相信已经有足够多的人Ψ参与后,就会使用最新一轮的计算结果,生成路印协议3.0的多组证明钥和验证钥。后续可以用新的证明钥和Θ验证钥来替换旧的证明钥和验证钥,进一步提升协议的安全性。

如果您想参与路印的可信设置仪式,请联系我们。或者通过我们的开源代码▓库了解更多细节。如果您想了解路印多方计算∞仪式的最新进展,请访问路印官网。

来源: 路印┒ Loopring 作者:LRC

󰄯 分享
上一篇: 传携程2000万元收购航班动态App“飞常准”
下一篇: 伊犁州妇女儿童活动中心举办“好家风慢教育”育儿讲座