项目动态 | 路印开启 zkSNARK 可信设置的多方计算仪式

• 为什么要做可信设置？

路印协议 3.0 依靠零知识证明技术实现链外计算，区块链上只公布数据和验证零知识证明。这样协议大幅降低了 gas 消耗，实现大几百倍的扩容。对于协议的每一种电路，我们都需要为之生成“证明钥”（Proving Key）和“验证钥”（Verification Key），进而用来在链外生成证明和在链上验证证明。

问题在于生成证明钥和验证钥的过程中，有一种我们称之为有毒废料（toxic waste）的东西必须被丢弃掉，否则有毒废料就可以被用来生成假证明，这样协议就不安全了。

这就是举行可信设置多方计算仪式的原因。通过这个仪式，多人来参与可信设置。哪怕每阶段只有一个人按照约定，丢弃掉计算过程中的有毒废料，整个协议就是安全的。

• 两个阶段

可信设置的多方计算仪式包括两个阶段。第一阶段是“永续 TAU(Τ) 计算”（Perpetual Powers of Tau Ceremony）。这一阶段的计算结果可被多个使用零知识证明的项目共享。路印也参与了这个阶段的计算并丢弃掉了有毒废料。第二阶段是针对每个电路的具体逻辑来计算的，我们说的仪式其实指的是这个阶段的多方计算。如果想生成假的零知识证明，需要获取第一阶段和第二阶段所有参与者的有毒废料才行，但这非常困难。
原图来源于 Wei Jie Koh’s 的博客

• 路印协议 3.0 的可信设置

路印的可信设置建立在第一阶段的第 11 轮计算结果之上。我们在此基础上还增加了一轮使用 BTC 的第 602168 个块的哈希值作为随机输入的计算。在这个块被挖出来之前，我们已经通过 Twitter 做了预先声明。

多方计算仪式的每个参与者需要下载大约 100GB 的数据文件，然后使用该文件作为输入，运算大约 12 到 24 小时左右的时间来生成下一个参与者需要使用的同样大小的文件，并将该文件做数字签名后上传到路印的 FTP 服务器。这样下一个参与者就可以下载使用，完成新一轮计算。

第二阶段也可以像第一阶段那样，无止境地运行下去。不过当我们相信已经有足够多的人参与后，就会使用最新一轮的计算结果，生成路印协议 3.0 的多组证明钥和验证钥。后续可以用新的证明钥和验证钥来替换旧的证明钥和验证钥，进一步提升协议的安全性。

如果您想参与路印的可信设置仪式，请联系我们。或者通过我们的开源代码库了解更多细节。如果您想了解路印多方计算仪式的最新进展，请访问路印官网。

https://loopring.org/#/ceremony

请注意：上面网页中的参与顺序是临时的，我们会在每轮计算结束后根据情况调节后续的参与顺序。

路印 Loopring 作者

内容仅供参考 不作为投资建议 风险自担

版权所有 未经允许 严禁转载

☟☟☟