作为不需要可信设置的零知识证明算法代表之一,STARK算法被应用于StarkNet生态的各个项目中,比如dydx,immutableX等,并表现出了不俗的性能。本文将主要从代码层面剖析STARK算法的实现过程,帮助大家对STARK算法有更深入的理解。
Step1.Buildtrace
标红部分为Publicinfo
Step2.ProverforTrace
协议参数选取:
1.AIR实例化
2.验证AIR和Trace的一致性
2.1校验基础参数
2.2校验assertion有效(boundarycs)
Beosin:Ankr Staking遭遇私钥泄露,目前Wombat池子被掏空:12月2日消息,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,由于Ankr Staking: aBNBc Token项目遭受私钥泄露攻击,导致增发了大量的aBNBc,从而影响了pair(0x272c...880)中的WBNB和aBNBc的价格,而Wombat项目的WBNB和aBNBc兑换率约为1:1,导致存在套利空间。目前套利地址(0x20a..76f)共获利约200万美元,Beosin Trace将持续对被盗资金进行监控。[2022/12/2 21:17:42]
2.3校验Trace满足transitioncs
Transcript
3.Commitfortrace
域参数选取:
Beosin:ULME代币项目遭受黑客攻击事件简析:金色财经报道,10月25日,据Beosin EagleEye 安全预警与监控平台检测显示,ULME代币项目被黑客攻击,目前造成50646 BUSD损失,黑客首先利用闪电贷借出BUSD,由于用户前面给ULME合约授权,攻击者遍历了对合约进行授权的地址,然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格,然后黑客卖掉之前闪电贷借出的ULME,赚取BUSD,归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]
3.1Interpolate->LDE->evaluateoverLDE-domain
3.2Commitment
Tracescript
4.EvaluateCS
4.1获取线性组合系数
时尚杂志Vogue Singapore将在OpenSea发布时尚封面NFT:11月10日,时尚生活类杂志Vogue Singapore团队将在OpenSea市场进行NFT Drop。这将是其推出的首个NFT系列,由NFT艺术家制作的两款纯数字时尚封面NFT。此外,Vogue还将推出两款由韩国彩妆大师Dain Yoon和新加坡-意大利工作室Lanzavecchia + Wai设计的“美妆NFT”。(Bitcoin.com)[2021/11/9 6:41:09]
系数个数和约束的个数一致
在本例中,transitioncs2个;boundarycs3个
4.2为t-cs和b-cs构建evaluator
4.2.1t-cs
4.2.2b-cs
4.3Evaluatet/s-csoverce_domain
4.3.1定义evaluatortable
5CommitmenttoEvaluateCS
动态 | XRPL Labs将在CasinoCoin上发布XUMM:据Ambcrypto消息,XRPL Labs宣布,最初计划在XRP分类帐上发布的XUMM数字支付应用程序也将在CasinoCoin分类帐中发布。据悉,CasinoCoin本质上是XRP分类帐源代码以前版本的分支。[2020/1/31]
5.1建立constraintscompositionpolynomial
5.2commitmenttocompositionpoly
Example:
Compose_poly=a*x^3+b*x^2+c*x+d=(a*x^2+c)*x^+(b*x^2+d)
(a*x^2+c),(b*x^2+d)分别对应两个column
6.建立DEEPcomposition多项式
Thegeneralformal:f(x)=q(x)*t(x)
Needcheckatrandomz
1.f(z)=q(z)*t(z)
2.f(x),q(x),t(x)indeedequalrespectivelyf(z),q(z),t(z)
动态 | 废物管理公司BusinessWaste暂停接受加密货币支付:据bitcoinexchangeguide报道,?废物管理公司BusinessWaste已暂停接受比特币和其他加密货币的支付。据悉,该公司是最早接受加密货币作为支付手段的垃圾回收企业之一。该公司表示,加密市场的波动增加了他们接受加密货币的风险。与此同时,他们也担心和虚假的加密货币。该公司正在暂停接受加密货币,直到加密市场复苏。[2019/2/8]
3.calculateDeep_composition=(q(x)-q(z))/(x-z)
4.CheckLDTforq_q(x)
6.1selectzwhichoutofdomain(ood)
drawanout-of-domainpointz.DependingonthetypeofE,thepointisdrawneitherfromthebasefieldorfromanextensionfielddefinedbyE.
Thepurposeofsamplingfromtheextensionfieldhere(insteadofthebasefield)istoincreasesecurity.
6.2evaluatetraceandconstraintpolynomialsattheOODpointz
6.2.1trace_polyatz&z*g
6.2.2compositionpolyatz
6.3建立Deepcompositonpolynomial
6.3.1产生随机数
6.3.2calquotientpoly
6.4evaluateDeepoverLDE
7.计算Deep的FRILayernum
8.确定query位置
从lde_domain中选取多个query的位置。
9.构建proof对象
9.1生成FRIproof
9.2querytracepolyatabovepositions
和上述类似
9.3queryconstraintpolyatabovepositions
和上述类似
9.4构建STARKPROOF
Step3.Verifyforproof
从?transcript中读取pub-info,用来获取相关的数据,以执行验证过程。
1.Oodconsistencycheck
验证章节5.2描述的数学关系的一致性。
2.实例化FRI-verifier对象
3.计算Deeppolyonquerypositions
计算方式和章节6.4相同
4.执行FRIVERIFY过程
关于我们
Sin7y成立于2021年,由顶尖的区块链开发者和密码学工程师组成。我们既是项目孵化器也是区块链技术研究团队,探索EVM、Layer2、跨链、隐私计算、自主支付解决方案等最重要和最前沿的技术。
微信公众号:Sin7y
GitHub:Sin7y
Twitter:@Sin7y_Labs
Medium:Sin7y
Mirror:Sin7y
HackMD:Sin7y
HackerNoon:Sin7y
Email:contact@sin7y.org
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。