区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > 莱特币 > 正文

TIN:Sin7y团队解读:TinyRam 指令集和电路约束_比特币

作者:

时间:

简介

Tinyram是一个简单的RISC随机存取机器,具有字节寻址的random-accessmemory和inputtapes。TinyRAM有两个变体:一个遵循哈佛架构,一个遵循冯诺依曼架构(本文我们主要讨论冯诺依曼架构)。

简明计算完整性和隐私研究项目构建了证明TinyRAM程序正确执行的机制,而TinyRAM的设计是为了在这种情况下提高效率。它在“拥有足够表达能力”和“足够简约”这两个对立面之间取得平衡:

?当从高级编程语言编译时,有足够的表达能力来支持简短高效的汇编代码。

?小指令集,指令通过运算电路简单验证,利用SCIPR的算法和密码机制实现高效验证。

本文对于tinyram不再进行重复介绍,会对上一篇文章进行补充,然后重点是指令介绍和电路约束介绍。tinyram基础介绍可以参考我们团队上一篇文章:深入理解TinyRam

Tinyram指令集

Tinyram总共有29个指令,每条指令都由一个操作码和最多三个操作数组成。一个操作数可以是一个寄存器的名称。除非特别说明,否则指令不会单独修改flag。每条指令默认将pc增加i(i%2^W),对于vnTinyram来说i=2W/8。

一般来说,第一个操作数是指令计算的目标寄存器,其他的操作数指定指令需要的参数,最后,所有指令都需要机器的一个周期来执行。

位操作

整数操作

这些是各种无符号和有符号的整数操作。在每种情况下,如果发生算术溢出或错误,flag被设置为1,否则被设置为0。

shift操作

??shl?指令?shlrirjA?将左移位ubit得到的W位string存储在ri寄存器中。移位后的空白位置被填充为0。此外flag被设置为的最高有效位。

??shr?指令?shrrirjA?将右移位ubit得到的W位string存储在ri寄存器中。移位后的空白位置被填充为0。此外flag被设置为的最低有效位。

Sino Global向FTX-Alameda提出6700万美元索赔:金色财经报道,Matthew Graham的Sino Global Capital代表Sino的Liquid Value基金向FTX Trading Ltd.提出了6730万美元的索赔,该基金于2021年与Sam Bankman-Fried联合推出。该基金的目标是筹集2亿美元资金,主要针对高净值人士。

在宣传该基金的营销材料中,FTX在幻灯片中被描述为“联合普通合伙人和锚定有限合伙人”,有可能通过接触Bankman-Fried的代币世界来释放“重大战略价值”。截至2022年1月,该基金已经筹集了9000万美元,FTX是锚定投资者。

最初,Sino Global表示,其“对FTX交易所的直接敞口被控制在七位数左右”。[2023/8/7 21:30:11]

比较操作

比较操作中的指令每一个都不会修改任何寄存器;比较的结果存储在flag中。

move操作

??mov?指令?movriA?将存储到ri寄存器中。

??cmov?指令?cmovriA?如果flag=1,将存储到ri寄存器中。否则ri寄存器的值不会改变。

Jump操作

这些jump和条件jump指令都不会修改寄存器和?flag?但是会修改?pc。

??jmp?指令?jmpA?将存储到pc中。

??cjmp?指令?cjmpA?在?flag?=1的条件下将存储到pc中,否则pc自增1。

??cnjmp?指令?cnjmpA?在?flag?=0的条件下将存储到pc中,否则pc自增1。

Memory操作

这些是简单的memoryload和store操作,其中memory的地址由立即数或寄存器的内容确定。这些是tinyram中唯一的寻址方式。。

输入操作

该指令是唯一一个访问两个tapes中的任意一个的指令。第0个tape用于primary输入,第1个tape用户auxiliary输入。

Beosin:Arbitrum上的Rodeo Finance疑似遭遇攻击,损失150万美元:金色财经报道,据Beosin旗下Beosin EagleEye监控显示,Arbitrum上的杠杆收益协议Rodeo Finance疑似遭遇攻击,目前统计被盗资金约150万美元,Beosin提醒用户注意资金安全。[2023/7/11 10:48:08]

输出操作

该指令表示程序已经完成了计算,因此不能再允许其他操作。

指令集约束

Tinyram采用R1CS约束形式进行电路约束,具体形式如下:

一个R1CS约束,可以有a,b,c三个linear_combination表示,一个R1CS系统中的所有变量的赋值,可以分为两个部分:primaryinput和auxilaryinput。Primary就是我们经常说的“statement”。auxiliary就是“witness”。

一个R1CS约束系统包含多个R1CS约束。每个约束的向量长度是固定的。

Tinyram在libsnark的代码实现中大量使用了一些定制gadgtes来表述vm的约束以及opcode执行和memory的约束。具体代码在gadgetslib1/gadgets/cpu_checkers/tinyram文件夹下。

位操作约束

??and?约束公式:

and的R1CS约束将参数1和参数2以及计算结果逐bit位进行乘法计算验证,约束步骤如下:

1.计算过程约束,代码如下:

Beosin成为BNB Chain Kickstart Program官方安全审计服务商:据官方消息,近日,区块链安全公司Beosin宣布正式成为BNB ChainKickstart Program官方安全审计服务商。据了解,BNB Chain启动的“Kickstart Program”计划,旨在帮助区块链开发人员在业内机构的支持下开始他们的项目。[2023/2/16 12:10:16]

2.结果编码约束

3.计算结果非全0约束

4.flag约束

??or?约束公式:

具体约束步骤如下:

1.计算过程约束,代码如下:

2.结果编码约束

3.计算结果非全0约束

4.flag约束

??xor?约束公式:

具体约束步骤如下:

1.计算过程约束,代码如下:

步骤2,3,4同上

?not?约束公式:

具体约束步骤如下:

Beosin:1月各类攻击事件损失总金额约1464万美元,较去年12月下降约77%:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年1月,各类安全事件涉及金额较2022年12月持续大幅下降。1月发生较典型安全事件超『19』起,各类攻击事件损失总金额约1464万美元,较去年12月下降约77%,比2022年任何一个月的损失金额都要低。

本月较大的安全事件为HECO生态跨链借贷平台LendHub因没有弃用旧合约而被攻击,损失近600万美元。此外,两起个人钱包被盗事件损失均超过百万美元,钱包的安全性问题依旧不容忽视。在黑客猖獗的2022年过去之后,2023开年的区块链安全态势总体相对平稳。本月针对项目方的攻击事件呈下降趋势,反倒是一些针对个人用户钱包、社媒账号的攻击事件有所增加。Beosin建议个人用户一定要提高防钓鱼意识,规范操作。本月发生的典型跑路事件均是通过后门代码进行Rug Pull,建议用户在交互前一定要仔细查看相关的审计报告,避免资产遭受损失。[2023/1/31 11:38:34]

步骤2,3,4同上

整数操作约束

?add:?约束公式:

具体约束步骤如下:

1.计算过程约束,代码如下:

2.解码结果约束和boolean约束

3.编码结果约束

?sub:?约束公式:sub约束比add稍微复杂一些,采用了一个中间变量表示a-b的结果,同时为了保证结果计算表示为正整数和符号的形式,给结果加上了2^w。具体约束步骤如下:

1.计算过程约束

《Vogue》Singapore发行限量NFT系列“Every Body”:4月25日消息,时尚杂志《Vogue》Singapore宣布推出限量NFT项目“EveryBody”,该杂志将选择五位数字艺术家的十件作品铸造NFT,每件艺术品NFT数量仅为50枚。

据悉,总计500枚“EveryBody”NFT将于美国东部标准时间5月5日上午8点上架OpenSea。[2022/4/25 14:48:20]

2.解码结果约束和boolean约束

3.符号位约束

?mull?、umulh、smulh?约束公式:

mull相关的约束都涉及以下几个步骤

1.计算乘法约束

2.计算结果编码约束

3.计算结果flag约束

?udiv?、umod?约束公式:

B为除数,q商,r为余数。余数与需要满足不能超过除数的条件。具体约束代码如下:

shift操作约束

??shl、shr?约束公式

比较操作

比较操作中的指令每一个都不会修改任何寄存器;比较的结果存储在flag中。比较指令包含cmpe、?cmpa?、cmpae、cmpg、cmpge?。比较指令可以分为两类,分别为有符号数的比较和无符号数比较,两者约束过程核心都利用了libsnark中实现的comparison_gadget。

其他剩余过程跟有符号数比较约束相同

move操作约束

??mov?约束公式:

mov的约束比较简单,只需要确保将存储到ri寄存器中,由于mov操作没有修改flag,所以约束需要确保flag的值没有产生变化。约束代码如下:

??cmov?约束公式:

cmov的约束条件比mov复杂一些,主要mov的行为跟flag值的变化有关系,同时cmov不会修改flag,所以约束需要确保flag的值没有变化,cmov的代码如下:

Jump操作约束

这些jump和条件jump指令都不会修改寄存器和?flag?但是会修改?pc。

??jmp

Jmp操作约束pc值与指令执行结果一致,具体约束代码如下:

??cjmp

cjmp根据flag条件进行跳转,flag=1进行跳转,否则pc自增1

约束公式如下:

约束代码如下:

??cnjmp

cnjmp根据flag条件进行跳转,flag=0进行跳转,否则pc自增1

约束公式如下:

约束代码如下:

Memory操作约束

这些是简单的memoryload和store操作,其中memory的地址由立即数或寄存器的内容确定。这些是tinyram中唯一的寻址方式。。

??store.b?和?store.w

对于store.w取整个arg1val的值,对于store.b操作码只会取arg1val的必要部分,约束代码如下:

??load.b?和?load.w

这两个指令我们要求从内存中加载的内容被存储在instruction_results中,约束代码如下:

输入操作约束

??read

read操作跟tape有关,具体的约束规则是:

1.上一个tape中的内容被读完,没有内容可读,不会读取下一个tape。

2.上一个tape中的内容被读完,没有内容可读,flag被设置为1

3.如果当前执行的指令是read,那么read读取到的内容和tape输入内容一致

4.从tape1以外的地方读取内容,flag被设置为1

5.result为不为0,意味着flag为0

约束代码:

输出操作约束

该指令表示程序已经完成了计算,因此不能再允许其他操作

??answer

当程序的输出值被接受,has_accepted会被设置为1,程序返回值能够被正常接受意味着当前的指令为answner以及arg2value为0。

约束代码如下:

其他

当然除了上述提到的一些指令相关的约束外,tinyram还有一些pc一致性、参数编解码、内存检查等各种约束。这些约束通过R1CS系统组合起来构成一个完成的tinyram约束系统。所以这也是R1CS形式的tinyram生成约束数量较多的根本原因。

这里引用一个tinyram介绍ppt的图片,展示一个ERC20transfer用tinyram生成证明需要的时间消耗。

从上图的例子可以得出结论:使用vnTinyram+zk-SNARKs验证所有EVM操作是不可能的,只适合验证少量的指令的计算验证,可以使用vnTinyram验证EVM的部分计算类型的opcode。

参考

tinyram介绍ppt:

https://docs.google.com/presentation/d/1lbyLmXhCry61fxWm8LLxPKhCYV67RcZaK3WL20Hb-t8/edit#slide=id.g5b38da04a0_0_21

关于我们

Sin7y成立于2021年,由顶尖的区块链开发者和密码学工程师组成。我们既是项目孵化器也是区块链技术研究团队,探索EVM、Layer2、跨链、隐私计算、自主支付解决方案等最重要和最前沿的技术。

微信公众号:Sin7y

GitHub:Sin7y

Twitter:@Sin7y_Labs

Medium:Sin7y

Mirror:Sin7y

HackMD:Sin7y

HackerNoon:Sin7y

Email:contact@sin7y.org

来源:金色财经

标签:RAMFLAGTIN比特币MainframeFlag NetworkTinkernet买比特币赚了500万存到银行卡违法吗

莱特币热门资讯
SWAP:一文拆解NFT如何玩转电影产业_TER

当NFT在2021年成为主流时,许多人对它们的实用性感到困惑。一开始就有评论家表示,去年的NFT牛市只不过是狂热现象,是一场郁金香效应,这种潮流最终会走到尽头.

比特币:灰度 BTC 交易量对比特币价格意味着什么_加密货币-新浪财经

在比特币极度波动的时候,基金市场似乎对加密货币缺乏信心。最近一个月,被以太坊合并的预期所掩盖,比特币价格走势出现了巨大波动.

USD:9.24行情出三角末端震荡 即将选择方向 注意风控_稳定币USDT

9.24比特币行情解析 大饼整体走势比以太坊弱,昨日多次试探都未突破19500压制,下午开始连阴回落,低位跌至18530一线止跌反弹,文中给出的空单未能进场,多单则到达第一止盈附近.

YAMV2:比特币完美抄底 精准拿捏1400点_gate.io交易平台登录不上

比特币完美抄底,精准拿捏1400点收米,收米,再次收米!比特币最大空间1400点,咋天下午5点给到的18100-18350附近多单入场,完美最低点位斩获最高点位1400个点.

BTC:9.21行情低位震荡 关注加息影响预计会先砸后拉_ETH

9.21BTC行情分析 比特币昨日冲高至19700附近后震荡下行,低位跌至18700附近,昨日文中给出的空单,市价进场的币友获利800美刀,恭喜跟上思路的币友.

BUSD:稳定币调整后的链上交易量再创新高、它们是否威胁到金融稳定?_比特币怎么转换成泰达币

简单来说: 许多中央当局认为稳定币市场对世界金融稳定构成威胁。调整后的交易量是2021年8月的两倍多.