Aleo: Конфиденциальность и масштабируемость с доказательствами с нулевым разглашением

Aleo - это блокчейн-проект, ориентированный на защиту конфиденциальности, который реализует более высокую степень конфиденциальности и масштабируемости с помощью технологии zk-SNARKs (ZKP). Основная идея проекта заключается в том, чтобы позволить пользователям выполнять аутентификацию и обработку данных без раскрытия личных данных.

В этой статье мы познакомимся с обзором проекта и последними достижениями Aleo, а также подробно объясним его новый алгоритм головоломки.

Краткое описание проекта

Приватность

Ядро Aleo – это zk-SNARKs (ZKPs) технология, которая позволяет выполнять транзакции и смарт-контракты при соблюдении конфиденциальности. Подробности транзакций пользователей, такие как отправитель и сумма транзакции, по умолчанию скрыты. Этот дизайн не только защищает конфиденциальность пользователей, но и позволяет при необходимости производить выборочное раскрытие, что идеально подходит для развития приложений DeFi. Основные компоненты включают:

1. Язык программирования Leo: адаптирован на основе языка Rust, специально предназначен для разработки zk-SNARKs приложений (ZKApps), что снижает требования к знаниям в области криптографии для разработчиков.

2. snarkVM и snarkOS: snarkVM позволяет выполнять вычисления вне цепи, а на цепи лишь проверять результаты вычислений, тем самым повышая эффективность. snarkOS обеспечивает безопасность данных и вычислений, а также позволяет выполнять функции без разрешения.

3. zkCloud: предоставляет безопасную, конфиденциальную среду для офф-чейн вычислений, поддерживает программное взаимодействие между пользователями, организациями и DAO.

Aleo также предоставляет интегрированную среду разработки (IDE) и комплект средств разработки (SDK), что позволяет разработчикам быстро писать и публиковать приложения; кроме того, разработчики могут развертывать приложения в реестре программ Aleo, не полагаясь на третьи стороны, что снижает риски платформы.

Масштабируемость

Aleo использует метод обработки off-chain, при котором доказательство сначала вычисляется на устройстве пользователя, а затем только результат проверки загружается в блокчейн. Этот подход значительно повышает скорость обработки транзакций и масштабируемость системы, избегая проблем с перегрузкой сети и высокими затратами, подобных Ethereum.

Механизм консенсуса

Aleo представляет AleoBFT, механизм консенсуса с гибридной архитектурой, который сочетает в себе мгновенную окончательность для валидаторов и вычислительную мощность для доказательств. AleoBFT не только улучшает децентрализацию сети, но и повышает производительность и безопасность.

1. Быстрая окончательность блока: AleoBFT обеспечивает немедленное подтверждение каждого блока после его генерации, что повышает стабильность узлов и качество пользовательского опыта.

2. Гарантия децентрализации: Отделяя производство блоков от генерации coinbase, валидаторы отвечают за генерацию блоков, а пруверы выполняют вычисления доказательства, предотвращая монополизацию сети несколькими субъектами.

3. Механизм стимулирования: валидаторы и доказатели делят блоковые награды; поощряет доказателей стать валидаторами через ставку токенов, что повышает степень децентрализованности и вычислительной способности сети.

Aleo позволяет разработчикам создавать приложения, не подверженные ограничениям по газу, что делает их особенно подходящими для таких задач, как машинное обучение, которые требуют длительного выполнения.

Последние достижения

Aleo запустит тестовую сеть с поощрениями 1 июля, ниже приведена некоторая важная последняя информация:

1. ARC-100 голосование прошло: предложение ARC-100( "Лучшие практики соблюдения для разработчиков и операторов Aleo" касается вопросов соблюдения, блокировки средств в сети Aleo и мер безопасности, таких как задержка зачисления, голосование ) завершено и прошло. Команда проводит финальные настройки.

2. Программа стимулирования валидаторов: программа начнется 1 июля и направлена на проверку нового механизма puzzle. Программа будет действовать до 15 июля, в течение этого времени будет распределено 1 миллион Aleo очков в качестве вознаграждения. Процент очков, сгенерированных узлом, будет определять его долю вознаграждения, каждый валидатор должен заработать как минимум 100 токенов, чтобы получить вознаграждение. Конкретные детали еще не определены.

3. Первоначальное предложение и оборотное предложение: Первоначальное предложение составляет 1,5 миллиарда токенов, а начальное оборотное предложение составляет примерно 10% ( ) еще не завершено. Эти токены, которые поступают в основном от Coinbase Mission (7500 10 000 ), будут распределены в течение первых шести месяцев вместе с вознаграждениями за стейкинг, запуск валидаторов и валидаторов.

4. Тестовая сеть Бета сброс: это последний сброс сети, после завершения которого новые функции добавляться не будут, сеть будет аналогична основной сети. Сброс необходим для добавления ARC-41 и новой функции пазла.

5. Заморозка кода: Заморозка кода была завершена неделю назад.

6. План расширения узлов проверки: начальное количество узлов проверки составляет 15, цель — увеличить их до 50 в течение года, а в конечном итоге достичь 500. Чтобы стать делегатом, требуется 10 000 токенов, чтобы стать валидатором — 10 000 000 токенов, эти суммы будут постепенно уменьшаться со временем.

Интерпретация алгоритма Synthesis Puzzle

Aleo недавно обновил последнюю версию алгоритма puzzle, новый алгоритм больше не акцентирует внимание на генерации результатов zk proof, убраны вычисления MSM и NTT, сосредоточив внимание на генерации промежуточных данных witness перед созданием proof.

Процесс консенсуса

На уровне консенсусного протокола в процессе prover и validator отвечают за генерацию вычислительного результата solution и создание блоков с последующей агрегацией и упаковкой solution. Процесс выглядит следующим образом:

1. Prover вычисляет puzzle, строит решения и транслирует их в сеть.

2. Валидатор агрегирует транзакции и решения для следующего нового блока, и следит за тем, чтобы количество решений не превышало (MAX_SOLUTIONS) лимит консенсуса

3. Законность решения необходимо проверить, чтобы его epoch_hash соответствовал latest_epoch_hash, поддерживаемому валидатором, и чтобы вычисленный proof_target соответствовал latest_proof_target, поддерживаемому валидатором в сети, в то время как количество решений, содержащихся в этом блоке, меньше согласованного ограничения.

4. Эффективное решение может получить вознаграждение за консенсус

Подробное объяснение Synthesis Puzzle

Последняя версия ядра алгоритма называется Synthesis Puzzle, ее суть заключается в фиксированном создании общего EpochProgram для каждого эпохи. Путем построения R1CS доказательной схемы для входных данных и EpochProgram, создается соответствующее R1CS задание (, то есть свидетельство ), которое используется в качестве листового узла Меркле-дерева. После вычисления всех листовых узлов генерируется корень Меркле и преобразуется в proof_target решения. Подробный процесс и спецификации построения Synthesis Puzzle следующие:

1. Каждый раз, когда рассчитывается puzzle, это называется nonce. Он создается на основе адреса, получающего награду за майнинг, epoch_hash и случайного числа counter. Каждый раз, когда необходимо вычислить новое решение, можно получить новый nonce, обновив counter.

2. В каждой эпохе EpochProgram, которую должны вычислить все доказательства в сети, одна и та же, а случайное число, сгенерированное текущим epoch_hash, отбирается из набора инструкций, а логика выборки следующая:

   • Набор команд фиксирован, каждая команда (instruction) содержит одну или несколько вычислительных операций, каждая команда имеет заранее установленный вес и количество операций.
   • При выборке генерируется случайное число на основе текущего epoch_hash, и из набора инструкций выбираются инструкции с учетом веса и упорядочиваются, при этом накопление количества операций прекращается после 97.
   • Соберите все инструкции в EpochProgram

3. Используйте nonce в качестве семени случайного числа для генерации входных данных EpochProgram

4. Агрегируйте R1CS и входные данные, соответствующие EpochProgram, для выполнения witness(R1CS assignment) вычислений

5. После вычисления всех witness эти witness будут преобразованы в соответствующую последовательность листовых узлов меркелевского дерева, меркелевское дерево является K-ary Merkle tree с глубиной 8 и 8 ветвями.

6. Вычислите корень Меркла и преобразуйте его в proof_target решения, определите, удовлетворяет ли он latest_proof_target текущей эпохи, если да, то расчет прошел успешно, отправьте в качестве решения адрес вознаграждения, epoch_hash и счетчик, необходимые для ввода конструкции, и транслируйте его

7. В одном и том же эпохе можно многократно вычислять решение, обновляя входные данные EpochProgram с помощью итерации счетчика.

! Интерпретация последнего алгоритма Arise Puzzle: Leading the Web3 Privacy Revolution

Изменения и влияние майнинга

После этого обновления puzzle изменился с генерации proof на генерацию witness; логика расчета всех решений в каждом epoch единообразна, однако логика расчета в разных epoch значительно различается.

Это обновление полностью отказывается от оптимизации графического процессора, которая широко использовалась в предыдущей тестовой сети, а поскольку процесс генерации свидетеля генерируется путем выполнения программы, которая следует за изменениями эпохи, а инструкции будут иметь некоторые зависимости последовательного выполнения, распараллеливание довольно сложно.