Miden证明系统架构
miden是一个基于strark技术的zkvm实现方案。它的底层是基于winterfell这个zkp库来生成stark证明和对证明进行验证。下图1中虚线部分是Miden实现的主要功能。可以看出,主要有三个组件构成。
1.一套词法语法编译器,下图1中的lexicalanalyzer和syntaxparser。它们可以将miden定义的汇编指令编程成codeblock和block中包含的opcode和opvalue。
2.一套指令的执行器,下图1中的executor。它负责按照定义的规则执行codeblock和block中包含的opcode及opvalue。执行结果为用于生成证明的executiontrace。
3.一套符合stark证明要求的AIR(代数中间表示),下图1中的AIR。用来对miden的虚拟机执行过程进行约束。
AIR结构设计图
AIR的约束分为stack和decoder两部分:
图2为stack的约束,初始化时分配了最上边深度为8的stack。在执行时根据程序需要,可能会超出初始化分配的深度,那么max_depth会根据需要递增。但是不能超过最大深度16。否则报错。
a16z任命前凯鹏华盈合伙人Anjney Midha领导人工智能投资业务:金色财经报道,知名投资机构Andreessen Horowitz (a16z)宣布Ubiquity6联合创始人兼前首席执行官Anjney Midha加入并负责领导该风投的人工智能投资业务,Anjney Midha此前还在知名投资基金凯鹏华盈(Kleiner Perkins)担任过4年合伙人。截至目前,a16z并未单独设立独立人工智能基金,但却设立了加密基金,对此a16z普通合伙人Martin Casado解释说,加密货币有自己的生态系统,另外法律层面也不一样,因此需要设立单独的基金。(Axios)[2023/7/26 15:58:29]
图3为decoder的约束。其中的op_counter,op_sponge,cf_op_bits,ld_op_bits,hd_op_bits是固定列长度的。其中的op_sponge用于执行指令的顺序和正确性的约束。cf_op_bits约束3bit的flow_ops。ld_op_bits,hd_op_bits分别约束了user_ops的低5bits和高2bits。ld_op_bits和hd_op_bits组合构成一条执行的user_op,还用来作为stack每step状态约束的selector。
MidenVM执行过程实例
本节将展示一个简单的miden逻辑来说明vm的执行过程和stark的executiontrace的生成。
安全团队:Midas Capital攻击者将400枚BNB存入Tornado Cash:6月18日消息,据CertiK Alert监测,Midas Capital攻击者将盗取资金存入Tornado Cash,共有400枚BNB被存入该平台,其他一些收益被桥接至以太坊。
今日早些时候消息,据派盾检测,Midas Capital遭到黑客攻击,造成损失超过60万美元,原因是其借贷协议中的整数取舍问题(源自知名的Compound Finance v2代码库的分叉)遭到利用,同样的情况在之前Hundred Finance被攻击的事件中也被利用过。[2023/6/18 21:44:55]
下边代码段1是要执行的代码段:
它执行的逻辑是将3和5压栈。之后从tape读取flag。判断flag是1还是0。如果是1则运行if.true分支将压栈的两个数3和5取出,相加得到8并重新压入栈。如果是0则运行else分支将压栈的两个数3和5取出相乘得到15,再将15重新压入栈。
代码段通过miden的词法和语法分析器解析后的最终指令代码如下代码段2:
下边图4是vm运行代码段2的过程,中间是executor执行opcode的流程图,左边虚线指向的是代码执行产生的decodertrace,右边点划线指向的是代码执行产生的stacktrace。
Ankr在BNB Chain上为ankrBNB推出新Midas流动性池:据官方消息,ankrBNB的新Midas池现已上线,标志着BNB Liquid Staking与Ankr的下一阶段。BNB/ankr BNB Midas池将允许用户每次以最佳价格提供跨多个流动性来源(中心化和去中心化)的流动性。
Midas是一种跨链货币市场解决方案,可为EVM兼容的区块链带来隔离和可定制的货币市场。通过与Midas合作,可以激励矿池为ankrBNB提供初始流动性,质押BNB的流动性质押Token用户从其持有的资产中获得收益。[2023/2/10 11:58:23]
其中executor是按照codeblock来一块一块执行。在本例子里,首先执行了一个spanblock。之后在第32步时执行if-else-end结构进入了swtichblock块,并将之前的spanblock的最后一步执行生成的spongehash压入ctx_stack,并在swtichblock块执行完之后,在第49步弹出到sponge里。
Note:本文档描述针对miden工程的main分支最新版本。目前miden的next分支对于指令进行了大量重新设计,AIR也只实现了很少一部分的约束。
stack约束条件
本节将展示主要的User操作指令的约束条件。其中的old_stack_x指的是指令执行前的stack的x位置存储的value。new_stack_x指的是指令执行后的stack的x位置存储的value。-->是将栈左边位置的value拷贝到右边位置。==是等式约束。stack的约束相对比较简单,就不多做解释了。
Polygon 推出基于STARK零知识证明的扩容方案 Miden,采用Facebook开源技术且兼容EVM:11月16日消息,Polygon宣布推出基于零知识的、与 EVM 兼容的扩容解决方案Miden,同时也将开源其核心组件的早期原型版本Polygon Miden 虚拟机 (VM) 。Polygon Miden 是一个基于 STARK 的 ZK Rollup,Polygon Miden VM 是完全开源的基于 STARK 的虚拟机,它的作用是验证程序执行并为DApp 部署提供增强的尽职调查。Miden VM 通过利用Facebook的Novi开发的STARK证明器/验证器Winterfell 对基于Rust语言编写的零知识虚拟机 Distaff VM进行了扩展。Distaff VM和Winterfell的核心开发人员Bobbin Threadbare将加入 Polygon 作为 Miden Lead,致力于重新整合 Distaff,将 Distaff 和 Winterfell 结合起来,并继续开发 Miden VM 及其周围的生态系统。
除Polygon Miden外,Polygon价值10亿美元的ZK策略资金还孵化Polygon Hermez和Polygon Nightfall。Polygon Hermez是此前收购的Hermez Network,Polygon Nightfall是与安永共同开发构建的以隐私为重点保护的Rollup。[2021/11/17 21:56:06]
条件指令
Choose
Constrain:
动态 | SEC正与涉嫌ICO欺诈的Reginald Middleton及其公司进行和解谈判:SEC正与涉嫌1500万美元ICO欺诈的Reginald Middleton及其公司Veritaseum Inc.及Veritaseum LLC进行和解谈判。据此前报道,美国SEC对一名纽约男子及其两家公司提起诉讼。SEC指控这些实体在2017年末至2018年期间进行欺诈和未经注册的ICO,并要求美国地方法院对被告的相关资产进行紧急冻结。SEC正式对Reginald Middleton、纽约公司Veritaseum Inc.和总部位于特拉华州的Veritaseum LLC提起诉讼。SEC表示,从2017年末到2018年初,被告通过ICO筹集约1480万美元,并声称向投资者做出了重大虚假陈述和疏漏。此外,SEC认为,该ICO还有大约800万美元的投资者收益,并要求立即请求救济,以便冻结被告的资产。根据提交的文件,这些公司出售了名为VERI的代币,这些代币是在以太坊区块链上发行的,并以30:1的比例与ETH挂钩。(Fnance Feeds)[2019/10/9]
如果condition为1,x在堆栈顶部,condition为0,y在堆栈顶部
算术指令
add
Constrain:
mul
Constrain:
inv
Constrain:
neg
Constrain:
bool指令
not
Constrain:
and
Constrain:
or
Constrain:
hash指令
RESCR
满足hash函数协议的限制函数hash
占用6registers
Constrain:
比较指令
eq
Constrain:
cmp
根据比较的两个数的bit长度循环比较。比如
A:
B:
需要比较4次
Constrain:
堆栈操作指令
dup.n
Constrain:
swap
Constrain:
ROLL4
Constrain:
decoder的约束条件
本节将展示主要的Flow操作指令的约束条件。
用户代码执行
op_bits
对于cf_op_bits,ld_op_bits,hd_op_bits的约束。
约束1:每bit只能为0或者1。
约束2:当op_counter不为0时,ld_ops和hd_ops不能同时为0。
约束3:当cf_op_bits为hacc时。op_counter状态会加1。
约束4:BEGIN,LOOP,BREAK,andWRAP指令需要16对齐
约束5:TENDandFEND指令需要16对齐
约束6:PUSH指令需要8对齐
hacc
hacc作为flowOps,每次执行该指令都会引起sponge的状态改变,需要进行约束
条件判断
t_end
作为if的true分支结束的约束,分为两部分:
约束1:sponge状态的约束,弹出栈顶的值等于new_sponge_0。if的true分支的最后一步执行后的sponge等于new_sponge_1。new_sponge_3等于0。
约束2:ctx_stack的约束。弹出栈顶的值等于new_sponge_0。栈内其他元素都往栈顶移动一个位置。
约束3:loop_stack的约束。loop_stack的状态不变。
f_end
作为if的false分支结束的约束,分为两部分:
约束1:sponge状态的约束,弹出栈顶的值等于new_sponge_0。if的true分支的最后一步执行后的sponge等于new_sponge_2。new_sponge_3等于0。
约束2:ctx_stack的约束。弹出栈顶的值等于new_sponge_0。栈内其他元素都往栈顶移动一个位置。
约束3:loop_stack的约束。loop_stack的状态不变。
关于我们
Sin7y成立于2021年,由顶尖的区块链开发者组成。我们既是项目孵化器也是区块链技术研究团队,探索EVM、Layer2、跨链、隐私计算、自主支付解决方案等最重要和最前沿的技术。
微信公众号:Sin7Y
GitHub|Twitter|Telegram|Medium|Mirror|HackMD|HackerNoon
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。