安全多方計算儀式Lumino技術詳細導讀

2021-07-05 15:07:22

Lumino, 照亮雲圖前行道路上的引領之光。

Lumino是什么？

Lumino的中文含義為發光、照明。在PlatON/Alaya的世界裏，Lumino是一個多方協作的計算儀式，為PlatON/Alaya的密碼學基礎設施之一——零知識證明協議，創建必要的安全參數。

作為區塊鏈領域重要的隱私計算技術之一，零知識證明，允許證明者向驗證者證實前者知道一個祕密信息，同時又不直接泄露信息本身。作為一種兼具隱私保護和認證能力的密碼學原語，零知識證明被廣泛用於區塊鏈中的交易隱私保護、數據最小化認證以及各類擴容等場景。區塊鏈領域應用的零知識證明系統，主要是一類被稱為「zk-SNARKs」的密碼算法，它具有以下幾個特點：

簡潔性：證明生成時間要足夠短；

非交互式：證明者僅需要一次性將證明信息發送給驗證者，由後者進行本地驗算，而無需反復交互；

知識論證：證明者必須在掌握了實質性的祕密知識的前提下，才能通過證明驗證。

零知識性：證明過程除了會讓驗證者相信陳述（statement）是成立的之外，不會泄露任何的信息。

為什么要啓動Lumino

目前現有的zk-SNARKs類算法，主要包括經典的GGPR13、PGHR13、Groth16、GM17，以及支持公共參數可更新的Sonic、Marlin、Plonk等新一代算法。知名的隱私密碼貨幣ZCash的當前版本就是採用了Groth16算法。

而如果希望借助這些zk-SNARKs算法來正確運行電路——經過計算機系統編譯後的證明邏輯，其前提是系統中的一系列隨機的初始化參數已經存在。

例如我們可以通過一個可信的第三方來創建這些參數，創建完成之後，這些參數會被計算「證明密鑰」和「驗證密鑰」，分別作為電路執行者——證明者和驗證者的各自輸入。需要注意的是，任何人如果掌握了這些隨機化參數創建過程中的一些祕密信息，就可以利用這些祕密信息來作弊，使得自己可以生成虛假證明，順利地欺騙任何人。

事實上，這些隨機化的參數不會憑空出來，而區塊鏈的世界裏，也不存在純粹的可信第三方，因此通過安全多方計算（Secure Multi-party Computation）的方式，讓多個參與者共同完成這些隨機化參數的創建，無疑是一個絕妙的想法。事實上，ZCash已經通過其安全多方計算儀式（Power of Tau），於2017年11月，成功地為Groth16算法創建了系統參數。

在Lumino中，多個參與者將會通過接力的形式進行多輪計算，即當前參與者將採用前一位參與者的計算結果共作為本輪的輸入，而他的計算輸出也將成為下一位參與者的計算輸入。經過一定輪數的計算後，最後的一位參與者的輸出，將作為整個儀式的最終成果，也就是PlatON/Alaya的零知識證明系統將選用的系統初始化參數。

為了保證這一接力式安全多方計算的可靠性，每位參與者在進行計算之時，都需要檢查他的輸入——即前一位參與者的計算結果，是格式良好，並且滿足「接力」邏輯。每位參與者在完成該輪計算後，都應該將計算過程中創建的祕密信息即時刪除，從而保證整個Lumino儀式的安全性。

關於Lumino的更多細節

Lumino將為Plonk算法提供必要的初始化參數，並且這些參數是安全可靠的，意味着沒有人可以掌握參數背後的祕密信息，用於欺詐整個系統內的玩家。

整個儀式將分為兩個組，分別為不同的橢圓曲线（BN254 curve和BLS12-381 curve）創建不同的初始化參數，從而允許零知識證明系統的構建者選擇其合適的曲线類型。

Lumino已經於2021-06-01T10:00:00，UTC+08:00啓動，預期運行約60天，即截止時間前的最後一輪有效輸出作為最終的結果，將被用於構建基於Plonk算法的各類零知識證明系統。

如何參與Lunimo

發電子郵件至LatticeX基金會：

[email protected]

郵件內請填寫如下信息：