以比特币脚本来实现SNARK Verifier

1. 引言

前序博客有:

  • 基于BitVM的乐观 BTC bridge
  • BitVM:Bitcoin的链下合约
  • Bitcoin Bridge:治愈还是诅咒?
  • BitVM2:比特币上的无需许可验证

比特币脚本的基础限制有:

  • 最大脚本size为:4MB
  • 最大stack size为:altstack + stack,一共小于1000个元素
  • 单个stack元素最大size为:520字节
  • 算术opcodes的最大输入size为:32-bit words

比特币脚本的实际限制为:

  • 以32-bit words的最大脚本输入:1000 items * 32-bit/item = 32 kB
  • 脚本之间传输状态的开销为:
    • 使用Winternitz签名:31 bytes per bit
    • 1 stack item for every 4bits(每个item 20字节)
    • 每个Script的最大输入状态size:1000 items * 4 bit/item = 4000 bits = 500 bytes(需要20kB签名数据)
    • 单个full block可承诺数据量约为:4 MB / block * 31 bytes / bit = 16 kB

2. 可能的证明系统

可 以比特币脚本实现的,可能的证明系统有:

  • Groth16 ( 22000 Fq multiplications )
  • FFlonk ( 14000 Fq multiplications + hash function )
  • FFlonk + slonk

这3个证明系统均基于BN254曲线。

这些证明系统的示例实现有:

  • Arkworks的 https://github.com/arkworks-rs/groth16
  • Iden3的 https://github.com/iden3/snarkjs

3. 以比特币脚本来实现SNARK Verifier

以比特币脚本来实现SNARK Verifier,对应的代码模块有:

  • Lamport signatures / Winternitz signatures
  • u256 arithmetic
    • addition, multiplication, Karatsuba multiplication
  • bn254 field arithmetic
    • addition, multiplication, inversion
    • Montgomery reduction
  • bn254 curve operations
    • point addition, inversion, scalar multiplication
  • bn254 degree-2, degree-6, and degree-12 extensions
  • bn254 pairings
    • constant vs variable inputs

4. 复杂度分析

以比特币脚本来实现SNARK Verifier,对应的复杂度分析为:

  • Groth16 Proof size约为300个字节。其public inputs还另需约100个字节。
  • 当前,占满比特币整个区块空间的手续费小于0.3BTC,约2万美金。
  • assertTx可能需承诺多达16KB的trace数据。
  • 单个degree-12 extension field element 约为3 KB。因此assertTx可能需承诺多达5个中间结果。
  • 因此,Verifiers可能需从多达6个disproveTx Tapscripts中选择,且所有Tapscripts的组合size将多达 6 x 4 MB = 24 MB。

5. 优化思路

以比特币脚本来实现SNARK Verifier,当前的优化思路有:

  • Prover可在其kickoffTx中做另一large commitment。
  • 可使用一系列的commit交易,高效将该commitment分散至多个区块。
  • f 1 , f 2 , f 3 , ⋯ f_1,f_2,f_3,\cdots f1,f2,f3, 无需按顺序排列。其输入输出可形成任何类型的DAG。因此不需要在每一步中发送全局信息。
  • commitment脚本可以使用条件。如,“若 z 3 = = 1 z_3 == 1 z3==1,则承诺 z 11 z_{11} z11,否则承诺 z 17 z_{17} z17
  • 可使用 f i f_i fi 的提示/辅助输入,如提供某inverse倒数,然后使用乘法来验证。
  • 可将脚本输入预先解析为正确的格式。如,将某value以bits在stack上表示,而不是30-bit limbs。
    将 STARK 包裹进 SNARK。一次性设置可实现快速、紧凑的通用计算。
    • 如,RISC0:Bonsai 和 Local
  • disproveTx 可非常大,因为只有不诚实的Prover才需要为此付费。
  • 可对中间结果进行哈希处理,压缩assertTx,但代价是必须在 disproveTx 中计算哈希函数。

参考资料

[1] SNARK Verifier in Bitcoin Script

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/781855.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

WinServer启用Hyper-V新建虚拟机没有网络、无法开启增强模式、开启远程连接功能

没有网络问题如下: 原因:没有在Hyper-V中新增交换机 操作—虚拟交换机管理器—新建虚拟网络交换机-外部-允许管理员操作系统共享此网络适配器 无法开启增强模式: 开启远程连接功能 或者:

Redis的基本操作

基本操作 redis默认开启16个数据库,默认使用第0个,可以使用select命令切换。 select index # 切换数据库查看当前数据库内所有键值 keys *清空数据库 flushdb # 清空当前数据库 flushall # 清空所有数据库设置键值对 set key value删除键值对 del …

C++:你真的了解匿名对象的生命周期吗?

初步了解匿名对象生命周期 1. 提出问题2. 模拟验证3. 得出结论 不知道有没有人和我一样&#xff0c;在vector的模拟实现部分对于resize接口的实现有一些疑问。 void resize(size_t n , const T& val T()) {if (n > size()){reserve(n);for (size_t i size(); i <…

Kafka开发实录

前言 最近我总是在做大胆的事情&#xff0c;莫不是少年也需要冲冲冲&#xff0c;明明我不是这样的人啊&#xff0c;难不成这就是命运&#xff0c;来自命运石之门的选择&#xff01;废话不多说&#xff0c;本次是Kafka的实战篇&#xff0c;为什么这篇这么快呢&#xff1f;看了开…

golang 在多线程中避免 CPU 指令重排

发布日期&#xff1a;2024-03-26 16:29:39 起因 golang 的发明初衷便是多线程&#xff0c;是一门专门用于多线程高并发的编程语言。其独创的 GMP 模型在多线程的开发上提供了很大的便利。 现代计算机基本上都是多核 CPU 的结构。CPU 在进行指令运行的时候&#xff0c;为了提高…

基于Python的Selenium详细教程

一、PyCharm安装配置Selenium 本文使用环境&#xff1a;windows11、Python 3.10.5、PyCharm 2022.1.3、Selenium 4.3.0 需要你懂的技术&#xff1a;Python、HTML、CSS、JavaScript 1.Seleium安装&#xff1a; 在PyCharm终端或window命令窗口输入以下命令 #查看已安装的Pytho…

git 代码库查看方法

在Git中&#xff0c;你可以使用多种命令来查看代码库&#xff08;repository&#xff09;的内容。以下是一些常用的命令&#xff1a; 查看所有分支&#xff1a; git branch这个命令会列出本地仓库中的所有分支。当前活动的分支前面会有一个星号&#xff08;*&#xff09;。 查…

Python自动连接SSH

Python自动连接SSH 在 Python 中&#xff0c;可以使用 paramiko 模块来编写脚本自动执行 SSH 命令。paramiko 是一个用于 SSHv2 的 Python 实现&#xff0c;可以帮助你在脚本中进行远程执行命令。 首先&#xff0c;确保安装了 paramiko&#xff1a; pip install paramiko然后…

EMD关于信号的重建,心率提取

关于EMD的俩个假设&#xff1a; IMF 有两个假设条件&#xff1a; 在整个数据段内&#xff0c;极值点的个数和过零点的个数必须相等或相差最多不能超过一 个&#xff1b;在任意时刻&#xff0c;由局部极大值点形成的上包络线和由局部极小值点形成的下包络线 的平均值为零&#x…

大话设计模式之工厂模式

工厂模式&#xff08;Factory Pattern&#xff09;是一种创建型设计模式&#xff0c;它提供了一种创建对象的最佳方式&#xff0c;而无需指定将要创建的对象的确切类。通过使用工厂模式&#xff0c;我们可以将对象的创建和使用分离&#xff0c;从而使代码更具灵活性和可维护性。…

酒店能源监测管理系统:实现节能减排与提升管理效率的利器

随着全球能源问题的日益突出和可持续发展理念的深入人心&#xff0c;酒店业也在积极探索节能减排的途径。在这一背景下&#xff0c;酒店能源监测管理系统应运而生&#xff0c;成为了酒店行业提升管理效率、降低能源消耗的重要工具。本文将从多个角度介绍酒店能源监测管理系统的…

第十五届蓝桥杯模拟考试II_物联网设计

反思&#xff1a; 本次模拟让我惊醒&#xff0c;写这个作品如同搭积木&#xff0c;在拼接的时候都要仔细检查这个积木是否出bug,确保没有问题再将其拼接到之前搭好的大模块之中&#xff0c;因为就是这样的题目我在处理过程中就遇到了BUG&#xff0c;原因竟出在输入模式要上拉&…

Android 自定义坐标曲线图(二)

Android 自定义坐标曲线图_android 自定义曲线图-CSDN博客 继上一篇文章&#xff0c;点击折线图上的点&#xff0c;显示提示信息进行修改&#xff0c;之前通过回调&#xff0c;调用外部方法&#xff0c;使用popupwindow或dialog来显示&#xff0c;但是这种方法对于弹框显示的位…

电子产品说明书是什么?要怎么才能制作?

电子产品令人着迷&#xff0c;尤其是最新的技术&#xff0c;这就是为什么市场上充斥着各式各样的电子产品。然而&#xff0c;随着电子产品变得越来越复杂&#xff0c;如何正确、安全地使用它们变得越来越重要。这就涉及到了电子产品说明书的具体内容和如何制作。 电子产品说明书…

Base64编码转为文件

在JavaScript中&#xff0c;将Base64编码的字符串转换为文件通常涉及几个步骤。这通常涉及到创建一个Blob对象&#xff0c;然后使用这个Blob对象来创建一个文件。以下是一个简单的示例&#xff0c;说明如何将Base64字符串转换为文件&#xff1a; javascript function base64To…

Thread常用的方法及线程状态原因解析

温馨提示&#xff1a;PC端观看&#xff0c;效果更佳&#xff01; 本文两大部分&#xff1a;介绍一些Thread线程常用的方法&#xff0c;和解析线程的六大状态&#xff01; 目录 一、线程常用的方法 介绍Thread类 1.开启线程 2.获取线程引用 3.休眠线程 4.中断线程 3.等待…

【ERP原理与应用】用友U8实验

实验一、系统管理与基础设置 实验内容&#xff1a; 一、核算体系的建立 好友软件公司是一家软件制造和系统集成企业&#xff0c;其产品面向国内外市场&#xff0c;自 2019 年 3 月公司开始使用 ERP 软件管理业务。软件操作员有三位&#xff0c;黄红是账套 主管&#xff0c;张…

mysql进阶知识总结

1.存储引擎 1.1MySQL体系结构 1).连接层 最上层是一些客户端和链接服务&#xff0c;包含本地sock通信和大多数基于客户端/服务端工具实现的类似于TCP/IP的通信。主要完成一些类似于连接处理、授权认证、及相关的安全方案。在该层上引入了线程池的概念&#xff0c;为通过认证…

C# 异步和线程的区别

在C#中&#xff0c;异步编程主要是通过async和await关键字来实现的&#xff0c;目的是使异步代码看起来像同步代码。异步操作不会阻塞调用线程&#xff0c;而是使用事件或回调来通知完成。 与此不同&#xff0c;线程处理是更底层的概念&#xff0c;它允许你创建和管理独立执行…

机器学习基础——模型评估与选择(部分)

目录 一、前言&#xff1a;误差与拟合 &#xff08;一&#xff09;经验误差 &#xff08;二&#xff09;过拟合、欠拟合 二、评估方法 &#xff08;一&#xff09;评估总体的思路 &#xff08;二&#xff09;如何划分训练集和测试集 1.留出法 2.k折交叉验证 3.自助法 …