ALEO 中的定点运算

Published in

Aleo中文社区（非官方）

6 min readApr 17, 2023

这篇博文由 Aleo 社区成员 zk_tutorials 撰写。

您是否有兴趣学习如何制作基于区块链的系统来保证隐私和可扩展性，使其能够执行机器学习等复杂任务？编程语言 LEO 简化了基于 ZKP 的程序的编程，但默认情况下仅支持基于整数类型的数字。本文分析了使用 LEO 的 zkSNARKS 中定点数的设计，它允许使用分数进行计算，适用于广泛的应用程序。了解如何表示小数并考虑可存储值的范围与所表示数字的准确性之间的权衡。这些知识对于任何在 zkSNARKs 中构建复杂程序的人来说都是有价值的。

介绍

基于区块链的系统正在我们生活的许多部分出现，例如 DeFi 或游戏行业。然而，许多现代区块链需要更多的隐私和可扩展性，从而限制了用例的范围。零知识证明和由零知识证明支持的区块链，如 Aleo，承诺提供更好的可扩展性和隐私保证，并支持新颖的区块链应用程序。这包括新颖的 DeFi 应用程序、更复杂的 web3 游戏或基于人工智能的程序。其中许多应用程序需要表示各种数字，包括小数。Aleo 附带了一种编程语言 Leo，它极大地简化了基于零知识的程序的编程。但是，它仅支持基于整数类型的数字。在本文中，

定点数的简单实现

在实现定点数表示法时，我们可以使用 Leo 语言为变量提供的整数类型。此外，我们在内部指定了一个比例因子，它定义了为值小数点左侧的整数部分保留的数字，还定义了值小数点右侧的小数部分。假设我们要将值 1.55 表示为小数点后两位精度的定点数。为此，我们可以引入一个变量 i 并分配 155，即值 1.55 乘以比例因子 100：

我们现在可以使用此变量执行数学运算。例如要加0.45，我们在程序代码中加上45（.45*100），得到的变量值为200。在解释程序的输出时，我们需要将该值除以比例因子100获得所需的小数点表示法 — 加法结果在小数点表示法中为 2。

同样，我们也可以进行乘法运算。乘以十进制的2.50时，乘以定点形式的250，再除以比例因子100。例如，小数形式的2*2.5=5就是200*250/100 =500 定点表示法。同样，当在定点符号之外解释结果时，我们需要将定点数 500 除以比例因子 100 以获得预期结果 5。

对于除法，我们进行类似于乘法的处理，但乘以比例因子而不是除法。

例如，小数点表示法中的 4.5/0.5 = 9 表示定点数表示法中的 100*450/50 = 900。除以缩放因子，我们得到预期结果 9。

概括和需要考虑的事情

上面的例子表明比例因子定义了小数部分的位数。对于 n 个小数位，我们使用了 10的n次方的比例因子。通常，比例因子越高，精度越高；但是，我们需要记住该类型的有效值范围。

在上面使用u32的例子中，一般范围在0到2的32次方 -1=4,294,967,295之间。由于类型的二进制性质，一个常见的概念是使用 2 的幂的比例因子 S。当使用比例因子2的5次方=32时，小数部分使用5位，整数部分仅保留27位。因此，整数部分的最大数为2的27次方-1=134,217,727，小数部分的分辨率为1/2 5 =1/32。小数部分可以在最大整数上加上31/32，所以最大可表示值介于0和2的27次方 -1+31/32=134,217,727.969之间。

同时，最大表示误差被计算为(1/S)/2，所以在这个例子中，它是(1/2 5 )/2=1/64=0.015625。因此，更广泛的比例因子使我们能够拥有更准确的小数表示，但会减少整数部分的大小，从而减少可表示的值范围。

正如我们所看到的，在我们可以存储的值的范围和我们表示的数字的准确性之间存在权衡。

特别是在乘法或除法时，我们可能会遇到溢出。例如，假设我们有一个比例因子2的5次方 =32，并且我们想要将2的16次方 =65536 乘以2的6次方 =64。下面的代码尝试这样做。