为什么要做可信设置？ 路印协议3.0依靠零知识证明技术实现链外计算，区块链上只公布数据和验证零知识证明。这样协议大幅降低了gas消耗，实现大几百倍的扩容。对于协议的每一种电路，我们都需要为之生成“证明钥”（Proving Key）和“验证钥”（Verification Key），进而用来在链外生成证明和在链上验证证明。 问题在于生成证明钥和验证钥的过程中，有一种我们称之为有毒废料（toxic waste）的东西必须被丢弃掉，否则有毒废料就可以被用来生成假证明，这样协议就不安全了。 这就是举行可信设置多方计算仪式的原因。通过这个仪式，多人来参与可信设置。哪怕每阶段只有一个人按照约定，丢弃掉计算过程中的有毒废料，整个协议就是安全的。 两个阶段

可信设置的多方计算仪式包括两个阶段。第一阶段是“TAU的永久力量(Ceremoni)”。这个阶段的计算结果可以由许多使用零知识证明的项目共享。卢茵也参与了这一阶段的计算并丢弃了有毒废物。根据每个电路的特定逻辑计算第二级。我们所说的仪式实际上是指这个阶段的多党计算。如果你想产生虚假的零知识证明，你需要从第一和第二阶段的所有参与者那里获得有毒废物，但这是非常困难的。

道路打印协议3.0 道路打印的可信设置基于第一阶段的第11轮计算结果。在此基础上，我们还增加了一轮计算，使用602168块比特币的哈希值作为随机输入。在这个街区被挖掘出来之前，我们已经通过推特发布了一个预先声明。 多方计算仪式的每个参与者需要下载大约100GB的数据文件，然后使用该文件作为输入，计算大约12到24小时以生成与下一个参与者需要使用的大小相同的文件，对该文件进行数字签名并上传到FTP服务器进行道路打印。这样，下一个参与者可以下载并使用它来完成新一轮的计算。 第二阶段也可以像第一阶段一样无限期运行。但是，当我们相信已经有足够的人参与时，我们将使用最新一轮的计算结果为IP 3.0生成多组认证密钥和验证密钥。后来，旧的证书密钥和验证密钥可以被新的证书密钥和验证密钥替换，进一步提高了协议的安全性。 如果您想参加庐隐可信设置仪式，请联系我们。或者通过我们的开源代码库了解更多细节。如果你想知道印度多党计算仪式的最新发展，请访问印度官方网站。