火星链 火星链
Ctrl+D收藏火星链

SUM:一文了解零知识证明当中的Sum-check Protocol

作者:

时间:1900/1/1 0:00:00

原文作者:FoxTechCEO康水跃,FoxTech首席科学家孟铉济

随着比特币、区块链、智能合约等概念的铺开,越来越多的人关注到Web3领域的蓬勃发展。而在技术方面,也有许多开发者关注到支撑区块链底层的密码学协议。在这之中,零知识证明协议以其独特的特性大放异彩,无论是在实现隐私保护,还是在实现?Layer?2?性能扩容的?zkrollup?项目当中,都发挥着关键的作用。

零知识证明是一类算法的统称,到目前为止,研究者发明了包括?Plonk、Groth?16、zkStark、Virgo、Orion、Foaks?等等在内的许多种协议。不同的协议适用于不同的计算场景,复杂度和效率也各有不同,例如?Foaks?就以线性的证明时间和较小的证明长度为优势。

上述的每一种协议,协议目标是相同的,就是证明者希望在不向验证者透露任何关于自己的秘密的信息的情况下让验证者相信自己拥有秘密。sum-checkprotocol?是很多协议的组件,最早在当中被提出。很多计算问题可以被转化成?sum-checkprotocol?能处理的问题,从而生成证明。包括?Foaks?在内的不少协议的底层协议都基于?sum-checkprotocol,在其上进行调整来实现。

成都印发首个“元宇宙”政策文件,将打造9大元宇宙应用场景:金色财经报道,成都印发首个“元宇宙”政策文件,将打造9大元宇宙应用场景。为主动把握元宇宙产业发展机遇,促进数字经济和实体经济深度融合发展,更好助力智慧蓉城、制造强市、国际消费中心城市建设,成都市新经济发展工作领导小组办公室近日印发《成都市元宇宙产业发展行动方案(2022—2025年)》(以下简称《行动方案》)。这份《行动方案》是成都首个聚焦元宇宙的政策文件。

《行动方案》提出,到2025年,成都元宇宙产业体系初具雏形,元宇宙相关产业规模达到1500亿元。构建起完整的成都元宇宙产业链,研究掌握一批核心技术、引进培育一批优质企业、融合打造一批特色应用场景、开发储备一批城市IP,对产业转型升级、城市治理形成引领带动作用,推动元宇宙以虚促实、以虚治实的价值实现,提升实体经济生产效率、满足人民群众美好生活需要。[2022/12/29 22:13:38]

在?FoxTech?所采用的?Foaks?证明系统当中,该协议同样发挥着重要的作用。具体来讲,为了实现对于某一操作码?opcode?正确性的证明,需要先将其转化为算术电路,之后转换为矩阵,最终生成多项式,对多项式应用证明系统当中的算法,在最后压缩证明的部分当中,同样将证明者和验证者之间的交互过程转换为计算某个和式,也就是?sum-checkprotocol?的过程。

币安高管:散户投资者纷纷涌入比特币和加密货币:金色财经报道,据路透社(Reuters)的一份新报告,币安(Binance)拉丁美洲负责人马克西米兰诺?辛茨(Maximiliano Hinz)表示,全球通胀的上升正推动投资者购买BTC和其他数字资产,作为保护财富的一种手段。

Hinz表示,由于通货膨胀和美元走强,币安的新用户数量正在激增。阿根廷是这家加密交易所巨头表现最好的市场之一,截至今年7月,该国的年通胀率为71%。巴西和墨西哥也是币安最大的市场。监管是一个框架,但有些东西不受监管并不总是负面的。如果某些东西没有被禁止,那么它就是合法的。(dailyhodl)[2022/8/15 12:25:08]

图?1:Sum-checkProtocol?所在环节

1.协议目标

协议的目标非常简单且容易理解。

OKX CEO:支持以太坊合并,将根据需求评估上线硬分叉Token:8月8日消息,OKX CEO Jay Hao于社交媒体表示,OKX积极关注并将支持以太坊合并。本次网络升级可能会出现以太坊硬分叉,OKX 将根据需求评估上线硬分叉 Token。[2022/8/8 12:09:56]

假设我们有一个定义在有限域?F?上的?v?元多项式,记作?g。协议的目标是计算和式:

和在?zkRollup?当中考虑的“外包计算”的场景类似,在应用当中,上述式子的计算量会非常大,我们希望将这个式子的计算交给证明者,之后证明者向验证者证明自己的计算结果是正确的。

2.协议假设

首先,需要明确在这个协议当中验证者的能力。我们假设验证者拥有可以计算函数?g?的预言。也就是说,对于验证者而言,确定某个输入?r?1,...,?rv?之后,计算?g(r?1,...,?rv)是容易的。但是计算完整的结果?H?是困难的。

安全团队:Crema Finance攻击事件损失超600万美元:7月3日消息,区块链安全团队OtterSec发推称,Crema Finance遭黑客攻击,损失600多万美元。与之前的攻击不同,这次黑客使用Solend闪电贷来抽干资金池。我们正在与Crema团队密切合作,以帮助解决这个问题。

此前报道,Solana生态流动性服务协议Crema Finance在推特上表示,其协议疑似遭遇黑客攻击。团队暂时中止了该项目,目前正在进行调查,并将尽快公布事件进展。[2022/7/3 1:47:29]

事实上,在现实应用当中,预言不会存在,但是可以通过某种手段实现,例如我们可以让证明者帮助验证者计算这个值,并用更多的技巧附加正确性的证明。

第二点,关于协议的目标,事实上?sum-check?协议可以对于任意的集合?B?计算?bBmg(b),但是不失一般性的,我们假设?B={?0,?1?}。

韩国釜山市拟投资约5800万美元设立数字资产交易所,已有10多家财团参与竞标:6月21日消息,据韩媒电子新闻报道,投资750亿韩元(约合5800万美元)的韩国“釜山数字资产交易所”的招标评选工作最快将于下月开始。据悉,包括大型证券公司、科技金融公司、外国投资公司在内的10多家财团参与了竞标。截至上月末,釜山市从各财团收到了事前信息申请书(RFI),准备工作结束后将收到提案申请书(RFP)。预计釜山最快将于明年年底正式推出包括虚拟资产交易在内的服务。

据悉,釜山市计划设立具有全球竞争力的数字资产交易所,在5年内将其培育成全球前10位的平台。为了确保透明性,韩国将首次设立以区块链为基础的全球数字资产交易所。[2022/6/21 4:42:56]

如果证明者是诚实的,应当成立?H=g?1(?0)g?1(?1)。验证者验证,若通过则选择随机数?r?1?发送给证明者。注意到,根据协议的假设,证明者可以完成上述验证。

我们用?degi(p)来表示多元多项式?p?当中,第?i?个变量的次数。g?1(X?1)的次数为?deg?1(g),所以我们知道?g?1?可以用?deg?1(g)?1?个域元素表出。

第?j(j>1)轮:

如果证明者是诚实的,应当成立?gj-1(rj-1)=gj(?0)gj(?1)。验证者验证,若通过则选择随机数?rj?发送给证明者。

第?v?轮:

Completeness:若证明者拥有有效的?Witness,则验证者会以不低于的概率接受证明;

Soundness:若证明者没有有效的?Witness,则验证者会以低于?negl的概率拒绝证明

Succinctness:Proof?的?Size?必须远小于?Witness?的?Size;

Zero-knowledge:验证者无法通过证明的交互过程获取任何关于?witness?的信息

#其中?negl为任意可忽略的函数

Sum-checkProtocol?的应用

在许多的零知识证明算法当中,sum-checkprotocol?都在发挥着重要的作用。许多问题的证明,都依赖于将原始的问题转化为?sum-check?的形式,再完成后续的步骤。

例如,可以利用?sum-checkprotocol?来计算一个无向图中的三角形数量。

首先,我们使用邻接矩阵?A?表示无向图?G,设?E?为其边集合,则?Ai,?j=?1(i,?j)E,也就是说若点?i,?j?之间存在一条边则?Ai,?j=?1?否则为?0?。对于点?i,?j,?k,三点构成三角形的条件是?Ai,?j=?1,?Ai,?k=?1,?Aj,?k=?1?。

接下来记矩阵?A?为一映射表,表示的映射为?f:{?0,?1?}logn{?0,?1?}logn{?0,?1?},其中?logn?为?i,j?的二进制长度。所以对于点?i,?j,?k,三点构成三角形的条件进一步可以表示为?f(i,?j)f(i,?k)f(j,?k)=?1?。

此外,在许多证明系统当中,都采用了?sum-checkprotocol?作为底层逻辑进行构造。下图展示了根据在?sum-check?基础上进行不同改造得到的不同证明系统。

图?4:Sum-checkprotocol?在四类证明系统当中的应用

图?5:Sum-checkprotocol?在简洁证明方面的具体应用

产业界同时给予越来越多的关注。

CarstenLund,LanceFortnow,HowardKarloff,andNoamNisan.Algebraicmethodsforinteractiveproofsystems.J.ACM,39:?859?–?868,October1992.

https://people.cs.georgetown.edu/jthaler/sumcheck.pdf

https://zkproof.org/2020/03/16/sum-checkprotocol/

https://eprint.iacr.org/2021/333.pdf

介绍?sum-check?的中文博客?https://blog.csdn.net/mutourend/article/details/111610754?

标签:SUMCHEHECPROSUMO价格CHE币CHECKR币prom币k线图前面数据哪去了

币安app官网下载热门资讯
Gate.io:Popcoin (POP) 交易大賽開啟,價值$15,000大獎等你來拿!

Gate.io開啟Popcoin(POP)交易大賽,立即參與瓜分價值$15,000美元獎勵。報名參加新用戶:活動時間:2023-01-3016:00PM---2023-02-0616:00PM活.

1900/1/1 0:00:00
TOKE:浅谈代币解锁带来的市场效应:以AXS、SAND、DYDX为例

原文标题:《TokenUnlocksaren''tallcutfromthesamecloth》原文作者:ConorRyder原文编译:Kate.

1900/1/1 0:00:00
STR:Jack Dorsey力挺的Nostr生态,远不止Damus一个项目

今早,JackDorsey再次发布推文为?Nostr?协议站台,使得加密世界整日的讨论围绕着以Damus?为首的一系列?Nostr?生态应用.

1900/1/1 0:00:00
LAYER:深入分析PBS的潜在解决方案与挑战

原文作者:BallsyAlchemist,分布式资本研究员原文编译:0x?11?,ForesightNews2022年初,有一个关于区块构建潜在中心化以及MEV和区块排序后PBS影响的讨论.

1900/1/1 0:00:00
GATE:DOGGO (DOGGO) 交易大賽開啟,價值$17,000大獎等你來拿!

Gate.io開啟DOGGO(DOGGO)交易大賽,立即參與瓜分價值$17,000美元獎勵。報名參加新用戶:活動時間:2023-01-3116:00PM---2023-02-0716:00PM活.

1900/1/1 0:00:00
BLUR:Blur通过Seaport协议绕过OpenSea黑名单限制,当前交易总额已突破78万枚ETH

金色财经报道,据加密和Web3数据分析师PandaJackson在社交媒体披露,NFT市场Blur已绕过OpenSea的黑名单限制.

1900/1/1 0:00:00