http://www.7klian.com

【零常识证明】zk-SNARK(四)——多项式的约束

对付 i ∈ {1, …, n} 所有变量多项式 {lᵢ(x), rᵢ(x), oᵢ(x)} 和方针多项式 t(x) 的配置被称为一个二元算术措施 (QAP,在 [Gen+12[1]] 中有先容)。
所有的算术计较(加减乘除)都已经有了,于是运算布局不再需要修改。
可验证计较协议

对付任意的变量 vᵢ,我们都必需将它的值分派 到每个相应操纵数中的一个与之对应的变量多项式上,即:

举一个 remark 4.1 有关的例子,看一下下面的两个运算:

因而也可以将这些变量中任意个,对它们先乘以任意的系数再一并插手到一起作为单个操纵数中,以此来按拍照应措施的需要结构一个操纵数值。这个特性实际上就答允将运算布局改为:
注解
我们可以操作这一个布局,加任何数量须要的变量 到每一个运算的操纵符/输出中。譬喻在第一个运算中,我们可以首先做加法 a+c,然后就只需要用此外操纵数与之相乘了,即 (a+ c) × b = r,可以暗示为下图:
KEA 其实已包办理了这个问题,但好像并不完美,这就是我们下面要接头的变量延展性问题。

【零常识证明】zk-SNARK(二)——多项式非交互式零常识证明

作者:Maksym Petkus
https://medium.com/@imolfar/why-and-how-zk-snark-works-6-verifiable-computation-protocol-1aa19f95a5cc
[Gen+12]—Rosario Gennaro, Craig Gentry, Bryan Parno, and Mariana Raykova. Quadratic Span Programs and Succinct NIZKs without PCPs. Cryptology ePrint Archive, Report 2012/215. https://eprint.iacr.org/2012/215. 2012.

注解

原文标题:《从零开始进修 zk-SNARK(四)——多项式的约束》
1)答允执行计较的表达式中包括静态系数。

【零常识证明】zk-SNARK(一)——多项式的性质与证明

[Gro16]—Jens Groth. On the Size of Pairing-based Non-interactive Arguments. Cryptology ePrint Archive, Report 2016/260. https://eprint.iacr.org/2016/260. 2016.

校对:valuka@ 安比尝试室
留意:在 Jens Groth 2016 年的 paper [Gro16[3]] 中有更进一步的改造。

m=a × b =6

跨操纵数的变量一致性

上文中的修改特别带来了一些其它有用的性质。
https://arxiv.org/pdf/1906.07221.pdf
even@ 安比尝试室:至此,通用 zk-SNARK 协议的已经险些结构完成了,
留意 :每一个运算的操纵数都有本身的一组系数 c。
因为在 变量多项式
约束查抄 中的所有操纵数上我们利用了同一个 α,所以就没有步伐阻止 prover 做下面的欺骗行为:
回首


没有本钱的做加法

留意:在差异的运算和操纵数/输出中,同一个变量的常量系数可以是差异的。
上一篇文章中,我们提出了一种要领:把结构多项式的事情交给 setup 环节,prover 只要填上对应的数值就可以了。这个要领不只办理了同一个操纵数运算符中纷歧致的问题,同时还带来了特另外便利:

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。