1.指令结构
CairoCPU原生支持的word是一个域元素,而这个域是特征值大于P?>2^63。每个指令会占用1到2个word,如果指令后面跟着立即值(="12345678")则该指令占用2个word,并且值存在第二个word里。每个指令的第一个word由以下元素组成:
2.状态转换
状态转换函数代表了一个通用的状态转换单元,而一个计算通常会分解成多个连续执行的指令,因此我们需要:
a.?确保指令的内容,以及指令执行前后的状态的有效性
b.确保执行的指令是一个有效的指令
2.1转换逻辑
如果指令执行前后的状态是一致的,那么其状态的更新一定是按照以下逻辑执行:
Beosin:ETH链上SCO项目Rug Pull:金色财经报道,区块链安全审计公司Beosin旗下Beosin?EagleEye安全风险监控、预警与阻断平台监测显示,ETH链上SCO项目Rug Pull,获利90ETH,约17万美元。[2023/7/21 15:50:12]
2.2指令校验
如图1所示,?个指令由以下元素组成:
3.指令示例
3.1断言相等
Beosin:SnarkJS 0.6.11及之前的版本中存在严重漏洞:金色财经报道,Beosin 安全研究人员在 SnarkJS 0.6.11及之前的版本的库中发现了一个严重漏洞,SnarkJS 是一款用于构建零知识证明的开源 JavaScript 库,广泛应用于 zk-SNARK 技术的实现和优化。Beosin在提了这个漏洞以后,第一时间联系项目方并协助修复,目前该漏洞还处于修复测试中。Beosin提醒所有使用了SnarkJS库的项目方,在SnarkJS 库这个漏洞还没完全修复时,一定要注意安全风险。[2023/5/18 15:11:20]
断言相等指令可以用下述语法表示:
<left_handle_op>=<right_handle_op>
它确保了公式两边是相等的,否则程序的执行将会被返回。
Note2:除法和减法可以分别表示为具有不同操作数顺序的乘法和加法。?
assert指令可以被认为是一条赋值指令,其中?边是已知的,另一边是未知的。例如=4可以被认为是断言的??值为4,或者根据上下文将赋值为4。
Polkadot Singapore宣布成立,将服务于Polkadot和Kusama当地社区:官方消息, Polkadot Singapore近日在新加坡宣布成立。该社区是Web3基金会在新加坡的合作伙伴,服务于Polkadot和Kusama当地社区,为波卡生态项目提供支持。[2021/4/7 19:54:49]
图4给出了断言相等指令的一些示例,以及每个指令对应的标志值:
解释?指令=5:
?为assert指令=>opcode=4?
?next_ap=ap=>ap_update=00=0?
?next_pc=pc+instruction_size=>pc_update=000=0?
?op0和op1没有addormul=>res_logic(res)=00=0?
?存在立即数=>op1_src(op1)=001=1?
?立即数地址指令地址相邻=>off_op1=1?
?等式左边=>dst_reg(dst)=1?
前卫艺术大师Baranoff-Rossine的画作将作为NFT拍卖:据Cointelegraph消息,与NFT市场Mintable合作,前卫艺术大师Wladimir Baranoff-Rossine的家族将发布他的一系列立方未来主义(Cubo-Futurism)作品。Mintable将拍卖其数字化的三幅NFT作品,以及一次混合的NFT/实物绘画拍卖,将会给出价最高的竞标者提供一幅Baranoff-Rossine原画和一幅NFT作品的图像。[2021/3/21 19:03:59]
?等式左边=>off_dst=1?
?op0_reg/off_op0=>initalvalue(1/-1)//因为这个指令用不到这些flags,所以填充默认值
3.2条件和非条件跳转?
jmp指令允许更改程序计数器pc的值。?
Cairo支持相对跳转和绝对跳转-分别用关键字rel和abs表示;jmp指令或许是有条件的,比如当某个内存单元的值不为0时,触发jmp指令。
指令的语法如下所示:?
#Unconditionaljumps.?
jmpabs<adress>
jmprel?<offset>
动态 | Singularity Studio与人保金服达成合作 将开发基于区块链的金融技术解决方案:据Crypto Briefing消息,Singularity Studio已与中国人民保险集团旗下子公司人保金融服务有限公司(PICC Financial Services)签署了一份“战略合作备忘录”,双方签署的合作协议旨在开发人工智能和基于区块链的金融技术解决方案。[2019/8/18]
#Conditionaljumps.?
jmprel<offset>if<op>!?
图5给出了jmp指令的一些示例,以及每个指令对应的标志值:
解释?指令jmprel+:?
?为jmp指令=>opcode=0
?next_ap=ap=>ap_update=b00=0?
?next_pc=pc+res=>pc_update=b010=2?
?res=op0+op1=>res_logic(res)=b01=1
?op1:=>op1_src(op1)=b010=2?
?op1:=>off_op1=-7?
?op0:=>op0_src(op0)=0?
?op0:=>off_op0=1?
?dst_reg/off_dst=>initalvalue(1/-1)///因为这个指令用不到这些flags,所以填充默认值
3.3call和ret?
call和ret指令允许实现函数堆栈。call指令更新程序计数器(pc)和帧指针(fp)寄存器。程序计数器的更新类似于jmp指令。之前fp的值被写入,以允许ret指令将fp的值重置为调用之前的值;类似地,返回的pc(调用指令后面指令的地址)被写到,以允许ret指令跳回并继续执行调用指令后面的代码的执行。由于写入了两个存储单元,ap向前进了2,fp被设置为新的ap。
指令的语法如下:
callret<adress>
callrel<offset>?
ret
图6给出了call和ret指令的一些示例,以及每个指令对应的标志值:
解释?指令callabs:
?为call指令=>opcode=0?
?next_ap=ap=>ap_update=b00=0?
?next_pc=res=>pc_update=b001=1?
?res=op1=>res_logic(res)=b00=0?
?op1:=>op1_src(op1)=b010=2?
?op1:=>off_op1=4?
?op0_reg/off_op0=>initalvalue(0/1)///因为这个指令用不到这些flags,所以填充默认值?
?dst_reg/off_dst=>initalvalue(0/0)///因为这个指令用不到这些flags,所以填充默认值
3.4高级ap?
指令ap+=<op>通过给定的操作数增加ap的值。?
图7给出了高级ap指令的一些示,以及每个指令对应的标志:
解释?指令ap+=123:?
?为advancingap指令=>opcode=0?
?next_ap=ap+res=>ap_update=b01=1
?next_pc=pc+instruction_size=>pc_update=b000=0?
?res=op1=>res_logic(res)=b00=0?
?op1=123=>op1_src(op1)=b001=1?
?op1=123=>off_op1=1?
?op0_reg/off_op0=>initalvalue(1/-1)///因为这个指令用不到这些flags,所以填充默认值?
?dst_reg/off_dst=>initalvalue(1/-1)///因为这个指令用不到这些flags,所以填充默认值
参考
SpecificationforCairo:https://arxiv.org/pdf/2109.14534.pdf
关于我们
Sin7y成立于2021年,由顶尖的区块链开发者和密码学工程师组成。我们既是项目孵化器也是区块链技术研究团队,探索EVM、Layer2、跨链、隐私计算、自主支付解决方案等最重要和最前沿的技术。
微信公众号:Sin7y
GitHub:Sin7y
Twitter:@Sin7y_Labs
Medium:Sin7y
Mirror:Sin7y
HackMD:Sin7y
HackerNoon:Sin7y
Email:contact@sin7y.org
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。