Mina中的Poseidon hash

原创 已于 2022-03-29 14:15:15 修改 · 1.4k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#区块链
于 2022-03-29 12:20:19 首次发布
本文深入探讨了Mina协议中的Poseidon哈希函数实现,包括其基于sponge函数的设计原理,以及Mina中Poseidon哈希的具体参数配置。通过对比不同版本的实现,解析了Mina Poseidon哈希函数的内部运作。

1. 引言

Mina系列博客有:

Sponge相关前序博客有:

Mina中的Poseidon hash代码实现见:

Poseidon hash函数为zk-SNARKs高效的哈希函数,其基于sponge函数:

  • 其state由field elements组成
  • 具有基于field element运算(加法和幂乘运算)的permutation。该permutation类似于SPN block cipher:
    • 1)具有一个S-box(对一个group element的幂乘)
    • 2)将state与一MDS矩阵进行矩阵乘法预算(乘法和加法运算)
    • 3)对state做常量加法预算

由于一个field element约为255位,单个field element足以作为sponge的capaciity。而state通常较小,如Mina中的state为4个field element,rate为3个field element。

Mina的Poseidon hash实现仍在开发中,有以下几个选项:

相应的伪代码为:

# modular exponentiation
def sbox(field_element):
    field_element^5

# apply MDS matrix
def apply_mds(state):
    n = [0, 0, 0]
    n[0] = state[0] * mds[0][0] + state[1] * mds[0][1] + state[2] * mds[0][2]
    n[1] = state[0] * mds[1][0] + state[1] * mds[1][1] + state[2] * mds[1][2]
    n[2] = state[0] * mds[2][0] + state[1] * mds[2][1] + state[2] * mds[2][2]
    return n
    
# a round
def full_round(round, state):
    # sbox
    state[0] = sbox(state[0])
    state[1] = sbox(state[1])
    state[2] = sbox(state[2])

    # apply MDS matrix
    state = apply_mds(state)

    # add round constant
    constant = round_constants[round]
    state[0] += constant[0]
    state[1] += constant[1]
    state[2] += constant[2]

# poseidon is just a number of rounds with different round constants
def poseidon(state, rounds):
    # ARK_INITIAL is not used usually, but if used there's 
    round_offset = 0
    if ARK_INITIAL:
        constant = round_constants[0]
        state[0] += constant[0]
        state[1] += constant[1]
        state[2] += constant[2]
        round_offset = 1
        
    for round in range(round_offset, rounds + round_offset):
        full_round(round, state)

2. Mina中的Poseidon hash代码解析

Mina的Poseidon hash代码 中,实现了2套Poseidon hash函数:

impl SpongeConstants for PlonkSpongeConstantsLegacy {
    const SPONGE_CAPACITY: usize = 1;
    const SPONGE_WIDTH: usize = 3;
    const SPONGE_RATE: usize = 2;
    const PERM_ROUNDS_FULL: usize = 63;
    const PERM_ROUNDS_PARTIAL: usize = 0;
    const PERM_HALF_ROUNDS_FULL: usize = 0;
    const PERM_SBOX: u32 = 5;
    const PERM_FULL_MDS: bool = true;
    const PERM_INITIAL_ARK: bool = true;
}

impl SpongeConstants for PlonkSpongeConstantsKimchi {
    const SPONGE_CAPACITY: usize = 1;
    const SPONGE_WIDTH: usize = 3;
    const SPONGE_RATE: usize = 2;
    const PERM_ROUNDS_FULL: usize = 55;
    const PERM_ROUNDS_PARTIAL: usize = 0;
    const PERM_HALF_ROUNDS_FULL: usize = 0;
    const PERM_SBOX: u32 = 7;
    const PERM_FULL_MDS: bool = true;
    const PERM_INITIAL_ARK: bool = false;
}
poseidonPoseidon服务器框架(重构WIP)
02-03
波塞冬服务器框架 产品特点 协程(纤维) 原生TCP ,基于TCP的TLS和基于IPv4或IPv6的UDP 基于epoll的I / O复用 可配置的附件 异步MySQL访问(可选,WIP) 异步MongoDB访问(可选,WIP) 如何建造 先决条件 GCC (> = 6 ) 自动配置 自动制作 的libtool OpenSSL (> = 1.1 ) cmake (仅用于构建MySQL和MongoDB库) 构建并安装MySQL和MongoDB客户端库 cd third/ ./build_libmysqlclient_deb.sh ./build_libmongoc_deb.sh cd
Poseidon Hash
qq_34793644的博客
04-19 1356
之前我们介绍了zk友好的哈希函数,今天我们介绍另一种zk友好的哈希函数PoseidonPoseidon采用 sponge/squeeze 结构,该结构吸纳万物并生成固定大小的输出,内部有一个状态Ss1​s2​...st​,初始状态为0,状态S可分为外部状态和内部状态,即rrate和ccapacityps:内部状态是不透明的,也不是输出的一部分,这对安全至关重要。
零知识证明友好的波塞冬哈希(ZK-friendly Hashing: Poseidon
西京刀客
12-04 1837
Poseidon是一系列哈希函数,其设计目的是作为代数电路非常高效。因此,它们在 ZK 证明系统(例如 STARK 等)中非常友好。
零知识证明:哈希函数-Poseidon2代码解析与benchmark
zr2006_7的专栏
05-16 1856
Full Rounds中每次循环中需要对state向量的所有元素依次完成Add Round Constant,S-Box和MDS Mixing( The Linear Layer/MixLayer)操作,其中Add Round Constants需要完成一次常数加法,S-Box需要计算一个7次方的模幂,MDS Mixng计算的是state向量和常数矩阵M相乘。在零知识证明领域中,使用抗碰撞Hash函数能够有效消除对可信任设置或椭圆曲线运算的需要,使Hash函数成为零知识证明系统中不可或缺的一部分。
POSEIDON: A New Hash Function for Zero-Knowledge Proof Systems 学习笔记
mutourend2010@gmail.com
12-08 4881
1. 引言 Grassi等人2019年论文《POSEIDON: A New Hash Function for Zero-Knowledge Proof Systems》。 相关代码实现有: https://github.com/dusk-network/Poseidon252 https://github.com/shamatar/poseidon_hash https://github.com/daira/pasta-hadeshash https://github.com/zcash/orchard
Poseidon哈希为什么适合做ZKP
搬砖魁首的博客
01-24 923
此类系统的许多用例通常作为其最昂贵的部分涉及在某个密码散列函数下证明原像的知识,该散列函数(Poseidon)表示为大素数域上的电路。一个值得注意的例子是 Zcash 加密货币中coin所有权的零知识证明,其中 SHA-256 散列函数对这种电路的不足导致了巨大的计算损失。相比同类算法,包括经典的SHA-256、SHA-3以及Pedersen哈希函数,在零知识证明的应用场景下,Poseidon是为 ZK 证明系统中使用的有限域量身定制的, 旨在最小化电路的大小,从而最小化证明者和验证者的复杂性。
Poseidon散列函数
最新发布
weixin_43156294的博客
10-26 971
Poseidon并非替代传统哈希函数的“通用方案”,而是针对零知识证明场景的“专用优化工具”。从Filecoin的FPGA加速到Polygon zkEVM的链上实践,它通过平衡安全性与电路效率,解决了ZKP系统的性能瓶颈。随着标准化进程的推进与硬件加速技术的成熟,Poseidon有望在隐私计算、去中心化数据经济等领域发挥更核心的支撑作用。
Mina中的Kimchi SNARK
mutourend2010@gmail.com
03-23 667
1. 引言 Mina系列博客有: Mina概览 Mina的支付流程 Mina的zkApp Mina中的Pasta(Pallas和Vesta)曲线 Mina中的Schnorr signature Mina中的Pickles SNARK Mina计划将其proof system由Pickles省级为Kimichi。Kimchi生成的递归证明时Mina链保持为约22KB的固定大小,且未来将随着zkApps升级支持隐私智能合约。 参考资料 [1] 2022年2月博客 Kimchi: The latest upd
开源项目安装与配置指南:Proof-Systems
gitblog_00443的博客
04-11 539
开源项目安装与配置指南:Proof-Systems 1. 项目基础介绍 Proof-Systems 是由 o1-labs 开发的一个开源项目,该项目包含了一组用于零知识证明(Zero-Knowledge Proofs)的证明系统,这些系统被设计来证明程序的正确执行。项目的主要目的是服务于 Mina 项目,一个基于区块链的技术平台。Proof-Systems 使用的主要编程语言是 Rust。 2. ...
Poseidon2:更快的Poseidon哈希函数
mutourend2010@gmail.com
04-05 1924
Poseidon2:更快的Poseidon哈希函数。以及与Poseidon、GMiMC-Hash、Neptune各哈希函数对比。
Polygon zkEVM哈希状态机——Keccak-256和Poseidon
mutourend2010@gmail.com
09-09 1481
Polygon zkEVM哈希状态机——Keccak-256和Poseidon
区块链笔记-转走收藏
weixin_42239721的博客
12-13 6366
区块链笔记 起源: 2008年一个网名叫做“中本聪”的人发表了论文《比特币:一个点对点的电子现金系统》。作者在该论文中描绘了一个完全版去中心化的电子现金系统,系统中每个参与者都是独立且对等的,不受通货膨胀或者是中央的干扰。为了实现并完善这套系统,人们开发了区块链技术。 特点: 1、去中心化,每个节点间相互对等。 2、不可篡改性,数据...
Dusk network 生态图
mutourend2010@gmail.com
03-02 1052
天知道我为啥要手工画一张?因为我没能从网站扒下原图。。。 原图见 Dusk ECOSYSTEM ROADMAP - EAGLE EYE VIEW:
一个数独引发的惨案:零知识证明(Zero-Knowledge Proof)
omnispace的博客
04-05 2490
这篇文章大部分译自:https://medium.com/qed-it/the-incredible-machine-4d1270d7363a 原文的作者是著名的Ghost和Spectre 这两个协议的创始团队的领队Aviv Zohar。原文作者说他的这篇原文又是引用了以下这两篇学术论文:How to Explain Zero Knowledge Protocols to Your Childre...
snark/stark-friendly hash函数
mutourend2010@gmail.com
06-23 2755
参考资料 [1] 2020年2月版本 Report on the Security of STARK-friendly Hash Functions (Version 2.0) [2] Grassi等人2019年论文 POSEIDON: A New Hash Function for Zero-Knowledge Proof Systems [3] ZCash讨论 evaluate SNARK-friendly hash functions, e.g. MiMC or the MARVELlous fami
业界 | Poseidon:高效的分布式深度学习通信架构
kwame211的博客
11-24 2756
参与:蒋思源、吴攀 近日,卡耐基梅隆大学(CMU)和 Petuum 推出了新一代高效的分布式深度学习通信架构 PoseidonPoseidon 是一个易于使用,并能放大 DL 程序在 GPU 集群性能的通信架构。已存的 DL 程序不需要更改代码就能通过 Poseidon 在多个机器上自动最优地实现并行化,加速效果和机器数量呈线性增长关系。机器之心简要地介绍了该论文,详细内容请查看原论文
数据与算法-哈希table
专注后端开发
06-17 242
一、哈希表简介 1.1.认识哈希表 哈希表通常是基于数组实现的,但是相对于数组,它存在更多优势: 哈希表可以提供非常快速的插入-删除-查找操作; 无论多少数据,插入和删除值都只需要非常短的时间,即O(1)的时间级。实际上,只需要几个机器指令即可完成; 哈希表的速度比树还要快,基本可以瞬间查找到想要的元素。但是相对于树来说编码要简单得多。 哈希表同样存在不足之处: 哈希表中的数据是没有顺序的,所以不能以一种固定的方式(比如从小到大 )来遍历其中的元素。 通常情况下,哈希表中的key是不允许重复的,不能放置
Poseidon 系统是一个日志搜索平台——认证看链接ppt,本质是索引的倒排列表和原始日志数据都存在HDFS,而文档和倒排的元数据都在NOSQL里,同时针对单个filed都使用了独立索引,使用MR来...
djph26741的博客
02-09 352
 Poseidon 系统是一个日志搜索平台,可以在百万亿条、100PB 大小的日志数据中快速分析和检索。360 公司是一个安全公司,在追踪 APT(高级持续威胁)事件,经常需要在海量的历史日志数据中检索某些信息,例如某个恶意样本在某个时间段内的活动情况。在 Poseidon 系统出现之前,都是写 Map/Reduce 计算任务在 Hadoop 集群中做计算,一次任务所需的计算时间从数小时...
Poseidon 代码说明文档
qq_38358436的博客
06-19 2242
全局说明 为了更高效,快速的阅读代码, 建议使用 Phpstorm 并且安装 ThinkPHP 这个插件,按住 ctrl 点击鼠标左键 就能直接跳到方法定义的位置 配置 数据库连接配置 / 调试模式 config1 index 模块配置 config2 coldwallet 模块配置 库神冷钱包接口对接, 请不要随意...
CPU指令集——AVX2
热门推荐
mutourend2010@gmail.com
08-26 4万+
1.查看CPU所支持的指令集 借助CPU-Z工具,可查看当前CPU所支持的指令集: 由此可知,Intel i7-7700CPU支持AVX2指令集,但是不支持AVX-512指令集。 根据https://medium.com/@hdevalence/even-faster-edwards-curves-with-ifma-8b1e576a00e9 可知,其基于AVX512-IFMA的实现是AVX2速...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值