Sin7Y 团队全面解读——如何使用 Halo2 开发电路

最新推荐文章于 2024-06-02 09:46:42 发布
最新推荐文章于 2024-06-02 09:46:42 发布
阅读量767 收藏
点赞数
分类专栏: 零知识证明 文章标签: 单元测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sin7Y/article/details/120389568
版权
本文由ZKSwap和Sin7Y团队联合撰写,详细介绍了如何使用Halo2进行电路开发。Halo2是ECC公司在Halo基础上的改进,用于更高效地开发零知识证明电路。文章涵盖了Halo2电路系统、提供的工具,以及一个简单的电路开发示例,包括定义instructions、实现chip、配置和构造电路。同时,提供了Mock Prover和circuit_layout等调试工具。
摘要由CSDN通过智能技术生成

作者:ZKSwap、Sin7Y 团队联合撰写  文章来源:zks.org

使用 Halo2 开发电路

​Halo2 是 ECC 公司在 Halo 的基础上,使用 Plonk 对 Halo 进行升级改造,充分利用了 Plonk 的特性,比如 custom gate,Plonkup 等,使得用 Halo2 开发零知识证明电路更加高效和方便。关于 Halo2 的原理详情,请参见我们之前的文章 Halo2 原理详解

​Halo2 广泛使用在目前众多的 zkEVM 的方案中,我们在这篇文章中,以一个简单的例子为例,来介绍如何进行 Halo2 的电路开发。

1.png

图片来自 Deep dive on Halo2

Halo2 电路系统

​在开始讲解例子之前,先说说 Halo2 的证明系统。Halo2 电路是由表(matrix/table)定义,一般使用 matrix 的行(rows)列(columns)单元格(cells)来表示各种特殊不同的意义。

一个电路取决于如下的配置:

  • 有限域 F,单元格元素都是 F 域元素;
  • 和另一个 ZKP 电路系统 bellman 不同,Halo2 的电路系统用 advice 列代表 witness,instance 列代表 public input,fixed 列代表电路中固定的部分,Plonk 中引用出来的 lookup table 就是在 fixed 列中,selector 列是 fixed 列的辅助字段,用于确定在什么条件下激活门
  • 一部分可用于相等性约束的列;
  • 一个多项式阶上限;
  • 一系列多项式约束,这些都是在有限域 F 上的多变量多项式,每行的结果都必须是 0。多项式约束中的变量可以是当前行的某一列的单元格,或者相对于当前行的某一列的某一单元格;
  • 一系列在输入表达式(如上述所述的多变量多项式)和 table 列上定义的查找表,这个就是 Plonk 里的 plonkup;
  • 一系列用于指定两个单元格有相同值的相等性约束,熟悉 Plonk 的同学知道,这其实就是拷贝约束;

关于 Halo2 的电路系统,参见下图:

其中:

  • a 代表的黄色的列,是 advice column
  • i 代表的红色的列,是 instance column
  • f 代表的蓝色的列,是 fixed column
  • s 代表的紫色的列,是 selector column

对于不同的 proof,advice 和 instance column 不同,这个好理解,因为每次生成不同的 proof,witness 和 public input 基本上不同;而 fixed 和 selector column 都是和电路有关,跟输入无关。

2.png

图片来自 Ultra Plonk arithmetisation (Halo2)

Halo2 提供的工具

  • `Mock Prover`

用于调试电路的工具,可以在单元测试中,将电路中的每个约束都测试一遍。对 Halo2 的电路开发非常重要,我们在电路开发过程中,需要经常使用`halo2::dev::MockProver`来调试代码。如果某个约束不满足,则`run`报错,否则正常返回。

  • 电路可视化工具

`circuit_layout` 可以用图表的形式展示电路的不同部分,如上面讲到的 advice/fixed/instance。

  • 电路消耗检测工具

`cost-model`工具可以用来计算电路生成的 proof 大小,verify 花费的时间等。

Halo2 电路开发示例

如下,要开发一个电路, `a`, `b ` 作为 private input,`c` 作为 public input,来证明得到:

$$
a^2 * b^2 = c
$$

1. 定义 instructions

因为电路可用于任意场景的证明描述,比如小的判断大小,大的一个程序执行的正确性。在这儿电路需要证明上述等式,就需要定义上述场景的电路,在这儿是乘法。以 a 的平方为例,其可以看成是 a 乘以 a。最外面则是 a 的平方乘以 b 的平方。

并且我们电路处理的是两个数字的相乘,所以这个 instructions 输入和输出都是 Num。该接口如下:

trait NumericInstructions<F: FieldExt>: Chip<F> {
    /// Variable representing a number.
    type Num;

    /// Loads a number into the circuit as a private input.
    fn load_private(&self, layouter: impl Layouter<F>, a: Option<F>) -> Result<Self::Num, Error>;

    /// Loads a number into the circuit as a fixed constant.
    fn load_constant(&self, layouter: impl Layouter<F>, constant: F) -> Result<Self::Num, Error>;
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
零知识证明;Halo2原理;举例说明算术电路、转换为约束系统、多项式承诺举例形式和数值;PLANK算术化;
ZJQ的博客
08-13 1048
主张:A需要证明的主张是“我拥有房间的钥匙”。证明:A构造一个证明过程,该过程允许B验证A的主张,但不泄露任何关于钥匙或房间内部的具体信息。验证:B通过观察和计算,验证A的证明是否有效,从而确信A的主张是正确的。零知识证明的实现基于复杂的密码学算法,如Schnorr签名、Bulletproofs等,这些算法能够确保证明的安全性和隐私性。通过零知识证明,验证者可以在不获取任何额外知识的情况下确认证明者的主张,从而保护了证明者的隐私。
Research Day 2023:Succinct ZKP最新进展
mutourend的博客
06-07 1598
Research Day 2023:Succinct ZKP最新进展
探秘HALO2:构建隐私保护的未来
最新发布
gitblog_00028的博客
06-02 318
探秘HALO2:构建隐私保护的未来 项目地址:https://gitcode.com/adria0/awesome-halo2 在区块链的世界中,隐私保护是不可忽视的重要议题。HALO2,作为一个强大的零知识证明协议,已经在诸如ZCash和以太坊等项目中崭露头角。这个开源社区维护的资源列表旨在汇集所有与HALO2相关的项目,帮助开发者和研究者深入了解并利用这项技术。 项目介绍 HALO2,源于ZC...
制衡:机器学习和零知识证明
mutourend的博客
08-02 931
制衡:机器学习和零知识证明
Bulletproofs、Sigma protocol、Halo2等ZK方案小结
mutourend的博客
09-07 2659
Bulletproofs、Sigma protocol、Halo2、Plonky2、MPC-in-the-head proof(MPCith)等ZK方案小结。
Halo2 学习笔记——设计之Proving system之Inner product argument(6)
mutourend的博客
09-26 463
1. 引言 Halo2使用的polynomial commitment scheme为Inner product argument。 其中Halo2中的PCDL.Open\text{PC}_\text{DL}.\text{Open}PCDL​.Open使用了BCMS20( B¨unz 等人2020年论文《proof-carrying data from accumulation schemes》)中附录A.2中类似的算法。 2. BCMS20(proof-carry data)中的inner produc
OpenH2:Halo 2的开源工具和引擎
02-04
OpenH2是Halo 2的开源游戏引擎和工具。它是反向工程Halo 2(Vista)地图文件格式的个人项目。 我明确避免对二进制文件或分布式工具进行任何反向工程。 标签架构 当前,通过在属性上具有属性的标签类型集定义将地图...
✍Halo轻快简洁功能强大使用Java开发的博客系统
08-07
总的来说,Halo博客系统凭借其Java技术栈的优势,以及轻量级、高效的设计,为个人和团队提供了一个理想的在线创作平台。无论是初学者还是经验丰富的开发者,都能在Halo中找到适合自己的工作流,享受创作的乐趣。
H2Codez:一个用于还原并向Halo 2 Editing Kit添加功能的模块
05-25
H2EK的Mod,旨在恢复对现有已损坏或已禁用的功能的使用,修复错误/崩溃,添加新功能或重新添加已删除的功能。 变更日志 还原Bungie用来在多台计算机上分布灯光映射的工具命令。 实时标签编辑。 Sapien中的FPS增加...
GBlog-wx:微信小程序博客,使用halo做后台
04-28
2.小程序导入 拉取代码 git clone git@github.com:fuzui/GBlog-wx.git 导入工具 通过微信公众平台注册小程序账号,登录后在开发——开发设置中查看AppID; 下载微信开发者工具,选择小程序——导入项目,选择刚刚...
halo 博客系统继续开发版halo-plus.zip
04-29
包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、...
微信小程序博客,使用halo做后台。.zip
09-30
在本项目中,开发使用了Halo作为后台管理系统,为微信小程序提供数据支持和服务。Halo是一个功能丰富的开源博客系统,以其简洁、易用和高度可定制性而受到开发者的欢迎。 首先,我们要理解微信小程序的基本概念。...
halo-2[1].0游戏破解
11-12
halo-2[1].0游戏破解 java pao jie but some cannot
Halo博客搭建部署(halo+nginx+主题)
12-04
在本教程中,我们将深入探讨如何使用Halo博客平台与Nginx服务器进行集成部署,同时还会涉及到如何安装和配置炫酷的博客主题。Halo是一款轻量级、高效的Java博客系统,而Nginx则是一款高性能的Web服务器,常用于反向...
Halo2学习笔记——基本概念(1)
mutourend的博客
09-10 1679
1. 引言 Halo2 book 为 ZCash实现的halo2方案。 相关术语定义遵循 ZKProof Community Reference 。 2. Proof system定义 任何proof system的目的都是能证明有趣的数学或密码学statements。 通常,需要基于public inputs,证明Prover确实知道某些private inputs,使得该statements成立。 使用relation R\mathcal{R}R ,其指定了public和private inputs的哪
Halo——zcash新的零知识证明机制,无需Trusted Setup
mutourend的博客
09-12 1748
Halo zcash新的零知识证明机制,无需Trusted Setup过程。 具体可参见论文《Halo: Recursive Proof Composition without a Trusted Setup》。 基于bitcoin block hash的recursive原型验证正在开发中,可参见:https://github.com/ebfull/halo 参考资料: [1] 论文《Halo:...
Sin7Y 研究人员对话——关于 zkEVM 的思考
Sin7Y的博客
09-28 6828
本文为Sin7Y发布的第一篇对话记录,我们邀请了匿名业内专家,以问答的形式讨论了一些关于以太坊虚拟机亟待解决问题的想法和方向。 问:如何证明Prover使用了正确的合约逻辑?答:你需要在链上调用数据,这将定义“制定合约”,之后我们需要从存储中加载该合约的字节码,并确保这些是状态验证传递给以太坊虚拟机证明的操作码。 问:那么过程应该是这样的: • Prover 从存储中加载合约字节码; • 在状态证明中检查字节码,然后传递给以太坊虚拟机证明但是如何确保状态证明和 zkEVM 证明中使用的字节码...
halo博客源码解读
09-01
你好!很高兴回答你关于CSDN博客源码的问题。CSDN博客是一个非常受欢迎的技术社区,提供了许多优秀的博客文章和资源。CSDN博客的源码解读可以从不同的角度来进行,比如前端、后端、数据库等方面。 在前端方面,CSDN博客使用了HTML、CSS和JavaScript来构建页面。可以看到它的页面结构和样式,包括主页、文章详情页、个人中心等。它还使用了一些前端框架和库,如jQuery来处理交互效果,Bootstrap来实现响应式布局等。 在后端方面,CSDN博客使用了一种Web开发框架来处理请求和响应。具体的框架可能是基于Java、Python、Node.js等不同的技术栈。它还使用了一些数据库来存储用户信息、博客文章、评论等数据。常见的数据库有MySQL、MongoDB等。 另外,CSDN博客还涉及到用户认证、权限管理、搜索功能等。这些都需要在源码中进行详细的分析和理解。 总之,CSDN博客的源码解读是一个庞大而复杂的任务,需要对前端、后端和数据库等方面有一定的了解和经验。如果你有具体的问题或想深入了解某个方面,我可以帮助你进一步解答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值