引言
miden是一个基于strark技术的zkvm实现方案。它的底层是基于winterfell这个zkp库来生成stark证明和对证明进行验证。下图1中虚线部分是Miden实现的主要功能。可以看出,主要有三个组件构成。
1.一套词法语法编译器,下图1中的lexicalanalyzer和syntaxparser。它们可以将miden定义的汇编指令编程成codeblock和block中包含的opcode和opvalue。
2.一套指令的执行器,下图1中的executor。它负责按照定义的规则执行codeblock和block中包含的opcode及opvalue。执行结果为用于生成证明的executiontrace。
3.一套符合stark证明要求的AIR(代数中间表示),下图1中的AIR。用来对miden的虚拟机执行过程进行约束。
AIR结构设计图
AIR的约束分为stack和decoder两部分:
图2为stack的约束,初始化时分配了最上边深度为8的stack。在执行时根据程序需要,可能会超出初始化分配的深度,那么max_depth会根据需要递增。但是不能超过最大深度16。否则报错。
Beosin:BASE链上LeetSwap中axlUSD/WETH池子遭遇价格操控攻击分析:金色财经报道,Beosin EagleEye安全风险监控、预警与阻断平台监测显示,BASE链上LeetSwap中axlUSD/WETH遭遇价格操控攻击,损失金额约62万美元。经Beosin分析攻击的主要原因是:攻击主要利用了pair合约中的_transferFeesSupportingTaxTokens函数,它允许任意人使用函数让pair合约中的axlUSD转移,导致代币价格上升,攻击者可以卖出代币进行获利。[2023/8/1 16:11:02]
图3为decoder的约束。其中的op_counter,op_sponge,cf_op_bits,ld_op_bits,hd_op_bits是固定列长度的。其中的op_sponge用于执行指令的顺序和正确性的约束。cf_op_bits约束3bit的flow_ops。ld_op_bits,hd_op_bits分别约束了user_ops的低5bits和高2bits。ld_op_bits和hd_op_bits组合构成一条执行的user_op,还用来作为stack每step状态约束的selector。
MidenVM执行过程实例
本节将展示一个简单的miden逻辑来说明vm的执行过程和stark的executiontrace的生成。
下边代码段1是要执行的代码段:
Beosin:Palmswap被攻击是因为添加和删除流动性的计算方法有问题:7月25日消息,Beosin Alert发推称,Palmswap被攻击是因为添加和删除流动性的计算方法有问题,当攻击者添加流动资金时,USDP和PLP之间的汇率为 1:1。 然而,当移除相同数额的PLP时,攻击者能够将其兑换为1.9 倍的USDP,从而获利。
此前消息,Palmswap遭攻击,损失超90万美元。[2023/7/25 15:56:43]
它执行的逻辑是将3和5压栈。之后从tape读取flag。判断flag是1还是0。如果是1则运行if.true分支将压栈的两个数3和5取出,相加得到8并重新压入栈。如果是0则运行else分支将压栈的两个数3和5取出相乘得到15,再将15重新压入栈。
代码段通过miden的词法和语法分析器解析后的最终指令代码如下代码段2:
下边图4是vm运行代码段2的过程,中间是executor执行opcode的流程图,左边虚线指向的是代码执行产生的decodertrace,右边点划线指向的是代码执行产生的stacktrace。
其中executor是按照codeblock来一块一块执行。在本例子里,首先执行了一个spanblock。之后在第32步时执行if-else-end结构进入了swtichblock块,并将之前的spanblock的最后一步执行生成的spongehash压入ctx_stack,并在swtichblock块执行完之后,在第49步弹出到sponge里。
前FTX首席运营官Constance Wang加入Sino Global Capital:7月19日消息,知情人士透露,FTX前首席运营官Constance Wang已加入加密风险投资公司Sino Global Capital。Wang曾担任FTX的首席运营官和FTXDigital Markets的联席首席执行官,FTX Digital Markets是破产的加密货币交易所FTX在巴哈马的附属公司。
根据Linkedin的个人资料,Wang的职责包括领导交易所的全球业务扩张、监督代币上市以及公共关系和营销。Sino Global Capital由Matthew Graham于2015年创立,在FTX倒闭后透露,Sino Global Capital是该交易所的早期投资者。一年前,这家风险投资公司推出了一只2亿美元的基金,FTX作为主要投资者。法庭文件显示,今年1月,法庭指定的负责FTX破产程序的管理团队寻求许可传唤Constance Wang和其他前公司高管。Constance Wang并未因FTX或Alameda的崩溃而被指控有不当行为。[2023/7/19 11:03:39]
Note:本文档描述针对miden工程的main分支最新版本。目前miden的next分支对于指令进行了大量重新设计,AIR也只实现了很少一部分的约束。
stack约束条件
本节将展示主要的User操作指令的约束条件。其中的old_stack_x指的是指令执行前的stack的x位置存储的value。new_stack_x指的是指令执行后的stack的x位置存储的value。-->是将栈左边位置的value拷贝到右边位置。==是等式约束。stack的约束相对比较简单,就不多做解释了。
Beosin:SEAMAN合约遭受漏洞攻击简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。
攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。[2022/11/29 21:10:04]
条件指令
Choose
Constrain:
区块链人工智能平台SingularityNET启动ICO融资 1分钟募集3600万美元:SingularityNET原定于3600万美元AGI代币融资额,超额获得了1.5亿美元的认购,为了正确处理对AGI代币的巨大需求,团队将代币销售日期延长至12月下半旬。[2017/12/23]
如果condition为1,x在堆栈顶部,condition为0,y在堆栈顶部
算术指令
add
Constrain:
mul
Constrain:
inv
Constrain:
neg
Constrain:
bool指令
not
Constrain:
and
Constrain:
or
Constrain:
hash指令
RESCR
满足hash函数协议的限制函数hash
占用6registers
Constrain:
比较指令
eq
Constrain:
cmp
根据比较的两个数的bit长度循环比较。比如
A:
B:
需要比较4次
Constrain:
堆栈操作指令
dup.n
Constrain:
swap
Constrain:
ROLL4
Constrain:
decoder的约束条件
本节将展示主要的Flow操作指令的约束条件。
用户代码执行
op_bits
对于cf_op_bits,ld_op_bits,hd_op_bits的约束。
约束1:每bit只能为0或者1。
约束2:当op_counter不为0时,ld_ops和hd_ops不能同时为0。
约束3:当cf_op_bits为hacc时。op_counter状态会加1。
约束4:BEGIN,LOOP,BREAK,andWRAP指令需要16对齐
约束5:TENDandFEND指令需要16对齐
约束6:PUSH指令需要8对齐
hacc
hacc作为flowOps,每次执行该指令都会引起sponge的状态改变,需要进行约束
条件判断
t_end
作为if的true分支结束的约束,分为两部分:
约束1:sponge状态的约束,弹出栈顶的值等于new_sponge_0。if的true分支的最后一步执行后的sponge等于new_sponge_1。new_sponge_3等于0。
约束2:ctx_stack的约束。弹出栈顶的值等于new_sponge_0。栈内其他元素都往栈顶移动一个位置。
约束3:loop_stack的约束。loop_stack的状态不变。
f_end
作为if的false分支结束的约束,分为两部分:
约束1:sponge状态的约束,弹出栈顶的值等于new_sponge_0。if的true分支的最后一步执行后的sponge等于new_sponge_2。new_sponge_3等于0。
约束2:ctx_stack的约束。弹出栈顶的值等于new_sponge_0。栈内其他元素都往栈顶移动一个位置。
约束3:loop_stack的约束。loop_stack的状态不变。
关于我们
Sin7y成立于2021年,由顶尖的区块链开发者和密码学工程师组成。我们既是项目孵化器也是区块链技术研究团队,探索EVM、Layer2、跨链、隐私计算、自主支付解决方案等最重要和最前沿的技术。
微信公众号:Sin7y
GitHub:Sin7y
Twitter:@Sin7y_Labs
Medium:Sin7y
Mirror:Sin7y
HackMD:Sin7y
HackerNoon:Sin7y
Email:contact@sin7y.org
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。