gzxu总体布局
本段介绍结构体PublicCircuitConfig的列及其含义。
单功能列 Single-purpose columns
下面是public子电路中的单功能的列:
/// various public information tag, e.g. BlockNumber, TxFrom
tag: Column<Instance>,
/// tx_id (start from 1), except for tag=BlockHash, means recent block number diff (1...256)
tx_idx_or_number_diff: Column<Instance>,- tag 指该行数据的类别, 其具体类型为:
pub enum Tag {
#[default]
ChainId
BlockCoinbase,
BlockTimestamp,
BlockNumber,
BlockDifficulty,
BlockGasLimit,
BlockBaseFee,
BlockHash,
TxStatus,
// combine From and Value together to reduce number of lookups
TxFromValue,
// combine To and CallDataLength together to reduce number of lookups
TxToCallDataSize,
TxIsCreate,
TxGasLimit,
TxGasPrice,
TxCalldata, //TODO make sure this equals copy tag PublicCalldata
TxLog,
TxLogSize,
CodeSize,
}- tx_idx_or_number_diff 指交易id;当该行数据为BlockHash的时候指的是最近的block number
多功能列 Versatile columns
为了减少列的使用,缩减电路规模,设计了多功能的列。在不同的行数据类别下,这些列存放不同的数据。目前设计有4个多功能列,代码里呈现为:
values: [Column<Instance>; NUM_VALUES],表设计
区块公共数据存放
tag为ChainId时,该行数据值为:
| tag | tx_idx_or_number_diff | value[0] | values[1] | values[2] | values[3] |
|---|---|---|---|---|---|
| ChainId | 0 | chain_id[..16] | chain_id[16..] | 0 | 0 |
tag为BlockCoinbase时,该行数据值为:
| tag | tx_idx_or_number_diff | value[0] | values[1] | values[2] | values[3] |
|---|---|---|---|---|---|
| BlockCoinbase | 0 | coinbase[..4] | coinbase[4..] | 0 | 0 |
tag为BlockTimeStamp时,该行数据值为:
| tag | tx_idx_or_number_diff | value[0] | values[1] | values[2] | values[3] |
|---|---|---|---|---|---|
| BlockTimestamp | 0 | BlockTimestamp[..16] | BlockTimestamp[16..] | 0 | 0 |
tag为BlockNumber时,该行数据值为:
| tag | tx_idx_or_number_diff | value[0] | values[1] | values[2] | values[3] |
|---|---|---|---|---|---|
| BlockNumber | 0 | 0 | BlockNumber | 0 | 0 |
tag为BlockDifficulty时,该行数据值为:
| tag | tx_idx_or_number_diff | value[0] | values[1] | values[2] | values[3] |
|---|---|---|---|---|---|
| BlockDifficulty | 0 | BlockDifficulty[..16] | BlockDifficulty[16..] | 0 | 0 |
tag为BlockGasLimit时,该行数据值为:
| tag | tx_idx_or_number_diff | value[0] | values[1] | values[2] | values[3] |
|---|---|---|---|---|---|
| BlockGasLimit | 0 | BlockGasLimit[..16] | BlockGasLimit[16..] | 0 | 0 |
tag为BlockBaseFee时,该行数据值为:
| tag | tx_idx_or_number_diff | value[0] | values[1] | values[2] | values[3] |
|---|---|---|---|---|---|
| BlockBaseFee | 0 | BlockBaseFee[..16] | BlockBaseFee[16..] | 0 | 0 |
tag为BlockHash的时候,遍历最近的history_hash,每行存放数据值如下,其中index代表在history_hash中的次序(也是当前区块number-此区块number的差值),hash为该次序对应的hash值:
| tag | tx_idx_or_number_diff | value[0] | values[1] | values[2] | values[3] |
|---|---|---|---|---|---|
| BlockHash | index | hash[..16] | hash[16..] | 0 | 0 |
区块交易相关数据存放
对区块中的每一笔交易遍历存放如下数据类型,其中tx_idx为该交易在区块中的交易列表中的序号(从1开始)
tag为TxFromValue时,该行数据值为:
| tag | tx_idx_or_number_diff | value[0] | values[1] | values[2] | values[3] |
|---|---|---|---|---|---|
| TxFromValue | tx_idx | from[..4] | from[4..] | value[..16] | value[16..] |
tag为TxToCallDataSize时,该行数据值为:
| tag | tx_idx_or_number_diff | value[0] | values[1] | values[2] | values[3] |
|---|---|---|---|---|---|
| TxToCallDataSize | tx_idx | to_hi | to_lo | 0 | tx.input.len |
tag为TxIsCreate时,该行数值为:
| tag | tx_idx_or_number_diff | value[0] | values[1] | values[2] | values[3] |
|---|---|---|---|---|---|
| TxIsCreate | tx_idx | 0 | 1/0(创建合约为1,普通合约调用为0) | 0 | 0 |
tag为TxGasLimit时,该行数值为:
| tag | tx_idx_or_number_diff | value[0] | values[1] | values[2] | values[3] |
|---|---|---|---|---|---|
| TxGasLimit | tx_idx | gas[..16] | gas[16..] | 0 | 0 |
tag为TxGasPrice时,该行数值为:
| tag | tx_idx_or_number_diff | value[0] | values[1] | values[2] | values[3] |
|---|---|---|---|---|---|
| TxGasPrice | tx_idx | gas_price[..16] | gas_price[16..] | 0 | 0 |
将合约的输入数据按byte遍历, 每个byte存放进TxCalldata的数据行,其中idx为该byte在合约的输入数据中的次序,byte为该次序对应的byte数据,该行数值为:
| tag | tx_idx_or_number_diff | value[0] | values[1] | values[2] | values[3] |
|---|---|---|---|---|---|
| TxCalldata | tx_idx | idx | byte | 0 | 0 |
区块log数据存放
区块中每笔交易可以产生多条log,遍历区块中每笔交易的每个log,其中topic_num为该log中topics的数目(不超过4);tx_idx为该log所属的transaction_index;log_index为该log的log_index;address为该log所属的地址;如果topic_num为0的话,log_tag为AddrWith0Topic;如果topic_num为1/2/3/4的话,log_tag为AddrWith1/2/3/4Topic。
tag为TxLog,该行数值为:
| tag | tx_idx_or_number_diff | value[0] | values[1] | values[2] | values[3] |
|---|---|---|---|---|---|
| TxLog | tx_idx | log_index | log_tag | address[..4] | address[4..] |
tag为TxLog的时候,根据topic的数目,依次存放topic1/2/3/4的数据,其中topic_hash为该topic对应的hash,topic_log_tag为Topic1/2/3/4,每行数值为:
| tag | tx_idx_or_number_diff | value[0] | values[1] | values[2] | values[3] |
|---|---|---|---|---|---|
| TxLog | tx_idx | log_index | topic_log_tag | topic_hash[..16] | topic_hash[16..] |
tag为TxLog时候,记录了log的data长度(data_len),该行数值为:
| tag | tx_idx_or_number_diff | value[0] | values[1] | values[2] | values[3] |
|---|---|---|---|---|---|
| TxLog | tx_idx | log_index | log_tag=DataSize | 0 | data_len |
将log中的数据按照byte便利,每个byte存放一行,其中data_idx为该byte在数据块中的次序,其中LogTag::Data为该数据类型,每行数值为:
| tag | tx_idx_or_number_diff | value[0] | values[1] | values[2] | values[3] |
|---|---|---|---|---|---|
| TxLog | tx_idx | log_index | LogTag::Data | byte | data_idx |
合约公共数据存放
tag为CodeSize时,该行数据值为:
code_size hi的值应该为0,因为EVM的硬性要求(code size均不超过约4万)
| tag | tx_idx_or_number_diff | value[0] | values[1] | values[2] | values[3] |
|---|---|---|---|---|---|
| CodeSize | 0 | code_addr hi | code_addr lo | code_size hi | code_size lo |
2024年5月更新
上述所有列都变为 Column<Advice> 。
问题1
如何输入公开数据到zk电路里?
解决方法:将上述所有列所有行进行哈希。将哈希值作为 Column<Instance>,仅需1列。2行,存hash_hi,lo。
问题2
上述有6列,怎么做哈希?
解决方法:假设6列的值都是u8,那将6列按列连接起来成为一个u8的数组进行哈希。我们的KeccakTable是用输入的RLC进行lookup的。注意到,连接起来的数组的RLC(CONCAT_RLC)有如下等式
CONCAT_RLC = R^5 RLC[0] + R^4 RLC[1] + R^3 RLC[2] + R^2 RLC[3] + R^1 RLC[4] + RLC[5]其中RLC[]是六列分别的RLC。R是用于RLC的随机数r的length次方。length是整个Public table的有效数据在u8表示下的长度。
因此步骤是:
- 将原来table的数值转化成u8(见下段)
- 建一列cnt,从0开始数。建一列length,所有值都是最终的length。
- 求得6列的RLC(需要新一列记录rlc累加值)
- 求得随机数r的length次方(需要新一列记录次方的累计值)
- 求CONCAT_RLC
- 使用length,CONCAT_RLC向KeccakTable进行lookup,得到hash的hi,lo(在新建的一个或两个
Column<Advice>中,新建的两个列,可以每行都是hash的hi,lo). lookup条件cnt==length-1 - 使用equal约束,
Column<Advice>中的hash和Column<Instance>中的hash相等。
问题3
怎么将原来table的数值转化成u8?
解决方法:上述的value都是在U128范围内的,因此,原来table的一个数值可以变为16个u8数值。那么原来table的一列就要新建一列,原来的一列中的一行的value,在新列中要占用16行。
再新建一列ring_16,以15,14...1,0这样循环。在ring_16==0时,对新列中16行和原来列的1行的value进行约束,证明16个u8拼成了一个value。
当Tag 不是Nil时,不是TxCalldata,不是TxLogData时,我们要约束Rotation 0到-15的行,约束1:他们的Tag要是Nil(除了当前行)。约束2:16行的16个u8拼成了一个value。
这样,原来table的两行之间,要插入15行的填充行(tag为Nil),填充行在value的地方没有任何意义,只在u8的地方有意义。lookup也要加上ring_16,且lookup时ring_16=0。
当Tag是 TxCalldata 或 TxLogData 时,因为每一行之间有大量重复数据,例如Tag、block_tx_idx、value_3都是相同的,因此仅对于第一行(idx==0),进行类似约束:约束Rotation 0到-15的行,约束1:他们的Tag要是Nil(除了当前行)。约束2:16行的16个u8拼成了一个value。
对于第二行及以后(idx!=0),仅对于Rotation 0的行约束,约束byte(本来就是u8)等于相应的u8那列的值。同时还要约束tag等于tag_prev,idx=idx_prev+1等等。
这样,原来table的idx==0的行上边,要插入15行的填充行(tag为Nil)。idx!=0的行上边,不需要插入。
我们原来table有6列,因此对于每列,都要进行这样的约束。