什么是ALEO，深度解析及获取方法

我们很高兴地宣布Aleo Testnet 3的第二阶段！在本版本中，我们将部署Testnet 3原始路线图中概述的许多关键功能，例如部署和执行用户定义的程序，以及激励开发zkSNARK证明硬件的谜题。

什么是Aleo？

Aleo是一个新的第1层区块链，它利用零知识加密来启用可扩展和私有的分散式应用程序。在我们的架构中，应用程序不是在链上执行的；相反，用户在链外执行应用程序，并发布到链条zkSNARK（简短的零知识证明），以保护隐私的方式证明执行的正确性。然后，链条及时验证这些*独立于*应用程序运行时间的简短证明。

这个计划效果很好，只有一个小问题：创建正确应用程序执行的零知识证明可能比直接执行应用程序要*昂贵得多。对于许多有用的程序（例如支付），即使在手机或笔记本电脑等商品设备上进行证明时，这种开销也是可以管理的。然而，对于机器学习、游戏或身份验证等其他更密集型计算的应用程序，在商品设备上进行演示的开销可能令人望而却步，似乎使这些用例遥不可及。

然而，Aleo的设计允许客户选择是否将证明生成外包给第三方“证明服务”，该服务可能拥有更多计算资源，以帮助计算zkSNARK进行大型计算，例如具有许多内核的CPU、大量RAM，甚至自定义证明硬件。然后，问题变成了激励开发更好的证明架构。解决后一个问题是Aleo新共识算法AleoBFT设计背后的关键动机之一。在高层次上，AleoBFT是一种混合架构，它利用桩证明来实现块确认的即时最终性，并利用工作证明类型的“硬币基础拼图”，奖励更快的证明生成技术的发展。在这篇文章中，我们将更深入地了解这个谜题的细节。

Coinbase拼图

coinbase拼图是一种工作证明类型的谜题，旨在激励开发更快的软件和硬件，以生成零知识证明。为了实现这一目标，我们的coinbase拼图有两个独特的功能：

- 加密：与您在比特币或以太坊中找到的传统PoW不同，coinbase拼图需要为zkSNARK证明的主要子组件创建高效的“有用”算法例程。
经济：与传统的PoW不同，每个区块只能包含一个有效的谜题解决方案，我们的coinbase谜题每个区块接受多个有效的解决方案，防止了“赢家通吃”，并导致更广泛地分配证明奖励。

让我们更深入地了解拼图设计，从加密部分开始：

拼图设计

zkSNARK设计的快速入门：在现代zkSNARK中生成证明的时间以两个子组件的证明时间为主：多项式IOP和多项式承诺方案。我们的coinbase拼图有效地激励了精确地加快这些子组件的速度。让我们看看协议流程，看看它是如何做到这一点的，它由两个步骤组成：

1）生成候选解（Prover）要生成候选解，证明器生成（来自nonce）并乘以一个随机的多项式，然后通过多项式承诺方案（就我们而言，是KZG10方案）提交到生成的乘积多项式。然后，该结果的承诺被散列，如果此哈希与目标难度相匹配，则是一个有效的解决方案，可以发送到聚合器（以及实现高效聚合的评估证明）。由此产生的谜题由2个组元素和1个字段元素、一个地址和一个nonce组成，可以在D字段乘法和配对中验证，其中D是生成多项式的度数。

2）汇总有效的解决方案（BFT Leader）虽然有效的拼图解决方案可以按原样被任何人验证，但将每个拼图解决方案添加到链条中会导致状态膨胀。为了避免这种情况，我们的coinbase拼图使BFT领导者能够汇总有效的解决方案。我们不会详细介绍如何做到这一点，但总体结果是，链上存储以n+1组元素的成本为主，1个字段元素是一个实质性的改进。作为副作用，拼图验证也更快。

结论

AleoBFT是一种新的共识机制，将利益证明的最终性和强大的工作证明激励机制相结合。在我们的案例中，coinbase拼图激励了zkSNARK证明的加速。这项工作很有用，因为它直接传递到Aleo中的所有其他程序执行中。通过这种机制，我们希望激励一个强大的证明生态系统，通过降低成本和减少项目执行的延迟，使Aleo用户受益。

最后一点：测试网的这一阶段将受到激励。然而，这篇博客文章的发表并不意味着激励计划的开始。更多内容可以看我个人介绍了解，也可以私信。