比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > USDC > Info

HEC:一文了解零知識證明當中的Sum-check Protocol_Zen Protocol

Author:

Time:1900/1/1 0:00:00

隨著比特幣、區塊鏈、智能合約等概念的鋪開,越來越多的人關注到Web3領域的蓬勃發展。而在技術方面,也有許多開發者關注到支撐區塊鏈底層的密碼學協議。在這之中,零知識證明協議以其獨特的特性大放異彩,無論是在實現隱私保護,還是在實現Layer2性能擴容的zkrollup項目當中,都發揮著關鍵的作用。零知識證明是一類算法的統稱,到目前為止,研究者發明了包括Plonk、Groth16、zkStark、Virgo、Orion、Foaks等等在內的許多種協議。不同的協議適用于不同的計算場景,復雜度和效率也各有不同,例如Foaks就以線性的證明時間和較小的證明長度為優勢。上述的每一種協議,協議目標是相同的,就是證明者希望在不向驗證者透露任何關于自己的秘密的信息的情況下讓驗證者相信自己擁有秘密。sum-checkprotocol是很多協議的組件,最早在當中被提出。很多計算問題可以被轉化成sum-checkprotocol能處理的問題,從而生成證明。包括Foaks在內的不少協議的底層協議都基于sum-checkprotocol,在其上進行調整來實現。在FoxTech所采用的Foaks證明系統當中,該協議同樣發揮著重要的作用。具體來講,為了實現對于某一操作碼opcode正確性的證明,需要先將其轉化為算術電路,之后轉換為矩陣,最終生成多項式,對多項式應用證明系統當中的算法,在最后壓縮證明的部分當中,同樣將證明者和驗證者之間的交互過程轉換為計算某個和式,也就是sum-checkprotocol的過程。

Venus Protocol更新:BNB Chain將獨家接管BNB Bridge攻擊者的倉位:6月12日消息,BNB Chain上借貸協議Venus Protocol剛剛刪除了“若BNB達清算門檻,BNB Chain將接管平臺BNB頭寸 ”的推文,并修改了措辭,稱“2022年11月,BNB Chain提交了一份由社區通過的治理提案,將BNB Bridge攻擊者的倉位獨家清算給BNB Chain核心團隊,目的是確保挪用資產的安全,防止任何進一步影響和出售清算。列入白名單的錢包最初由3000萬美元的USDT提供資金,以確保防止Venus損失并通過此Venus治理批準機制提供額外支持。”

此前HashDit表示,BNB Bridge攻擊者在Venus平臺的924,821枚BNB(約249萬美元) 存款面臨清算,此次Venus Protocol發布的更新系對此言論的回應。[2023/6/12 21:31:39]

幣安NFT市場推出NFT VIP計劃:金色財經報道,幣安NFT平臺將于2023年06月01日13:00(東八區時間)推出NFT VIP計劃,為所有符合條件的NFT用戶提供額外特權。

該計劃包括兩個子計劃:NFT交易者VIP計劃和NFT持有者VIP計劃。在NFT交易者VIP計劃下,NFT交易者可以通過滿足30天NFT出售量和30天NFT交易量要求,自動獲得NFT VIP等級升級。另外,NFT持有者可以在NFT持有者VIP計劃中,通過滿足30天平均NFT資產持有價值要求,自動獲得NFT VIP等級升級。NFT VIP用戶將在幣安NFT市場享受較低的交易手續費,并根據其NFT VIP等級最高可享受幣安 VIP 4。[2023/5/30 9:49:42]

圖1:Sum-checkProtocol所在環節Sum-checkProtocol

1.協議目標

協議的目標非常簡單且容易理解。假設我們有一個定義在有限域F上的v元多項式,記作g。協議的目標是計算和式:

ChainAegis:出現比特幣銘文錢包UniSat的假冒網站,提醒用戶勿與其交互:5月14日消息,據 ChainAegis 安全監測顯示,近期出現了比特幣銘文錢包 UniSat 的假冒網站,包括 unisats.io 和 unisatscn.xyz,勿與其交互以免造成不必要的損失。[2023/5/14 15:02:03]

和在zkRollup當中考慮的“外包計算”的場景類似,在應用當中,上述式子的計算量會非常大,我們希望將這個式子的計算交給證明者,之后證明者向驗證者證明自己的計算結果是正確的。2.協議假設

首先,需要明確在這個協議當中驗證者的能力。我們假設驗證者擁有可以計算函數g的預言。也就是說,對于驗證者而言,確定某個輸入r1,...,rv之后,計算g(r1,...,rv)是容易的。但是計算完整的結果H是困難的。事實上,在現實應用當中,預言不會存在,但是可以通過某種手段實現,例如我們可以讓證明者幫助驗證者計算這個值,并用更多的技巧附加正確性的證明。第二點,關于協議的目標,事實上sum-check協議可以對于任意的集合B計算bBmg(b),但是不失一般性的,我們假設B={0,1}。3.協議過程

美前財長薩默斯:美國金融市場或進入動蕩期:金色財經報道,美國前財長薩默斯警告稱,金融市場對遏制通脹進展的自滿情緒正不斷升溫,美聯儲進一步收緊貨幣政策的程度可能需要高于投資者當前的預期。我們正進入一個可能動蕩的時。我不確定我們目前的軌跡是否能實現2%的通脹率目標,而無需進行高于市場當前預期幅度的加息。[2023/2/11 12:00:11]

協議一共包含v輪。在每一輪當中會處理g中的一個變量。第1輪:

如果證明者是誠實的,應當成立H=g1(0)+g1(1)。驗證者驗證,若通過則選擇隨機數r1發送給證明者。注意到,根據協議的假設,證明者可以完成上述驗證。我們用degi(p)來表示多元多項式p當中,第i個變量的次數。g1(X1)的次數為deg1(g),所以我們知道g1可以用deg1(g)+1個域元素表出。第j(j>1)輪:

過去24小時OpenSea上ENS域名成交額達746ETH,位列第一:7月3日消息,據OpenSea數據,過去24小時,ENS域名成交額達746ETH(約合80萬美元),按成交額計算在OpenSea位列第一。[2022/7/3 1:47:27]

如果證明者是誠實的,應當成立gj-1(rj-1)=gj(0)+gj(1)。驗證者驗證,若通過則選擇隨機數rj發送給證明者。第v輪:

圖2:TheFoaksSum-checkprotocolCompleteness:若證明者擁有有效的Witness,則驗證者會以不低于的概率接受證明;Soundness:若證明者沒有有效的Witness,則驗證者會以低于negl的概率拒絕證明Succinctness:Proof的Size必須遠小于Witness的Size;Zero-knowledge:驗證者無法通過證明的交互過程獲取任何關于witness的信息#其中negl為任意可忽略的函數4.協議復雜度

通過第3部分的論證,我們可以看到,協議一共由v輪組成,每一輪當中證明者需要給驗證者發送一個degi(g)次的多項式,也就是deg1(g)+1個域元素,所以總體的通信復雜度是O(i=1vdegi(g))。關于計算復雜度方面,在每一輪驗證都通過的情況下,證明者最多需要進行2v次對g取值的運算;驗證者做的運算是對每一輪的gj進行取值以及在最后一輪對g取值。下表具體展示了復雜度的結果,其中T代表訪問一次預言也就是對g進行一次求值所需要的開銷。

圖3:Sum-check協議的復雜度Sum-checkProtocol的應用

在許多的零知識證明算法當中,sum-checkprotocol都在發揮著重要的作用。許多問題的證明,都依賴于將原始的問題轉化為sum-check的形式,再完成后續的步驟。例如,可以利用sum-checkprotocol來計算一個無向圖中的三角形數量。首先,我們使用鄰接矩陣A表示無向圖G,設E為其邊集合,則Ai,j=1(i,j)E,也就是說若點i,j之間存在一條邊則Ai,j=1否則為0。對于點i,j,k,三點構成三角形的條件是Ai,j=1,Ai,k=1,Aj,k=1。接下來記矩陣A為一映射表,表示的映射為f:{0,1}logn{0,1}logn{0,1},其中logn為i,j的二進制長度。所以對于點i,j,k,三點構成三角形的條件進一步可以表示為f(i,j)f(i,k)f(j,k)=1。

此外,在許多證明系統當中,都采用了sum-checkprotocol作為底層邏輯進行構造。下圖展示了根據在sum-check基礎上進行不同改造得到的不同證明系統。

圖4:Sum-checkprotocol在四類證明系統當中的應用

圖5:Sum-checkprotocol在簡潔證明方面的具體應用結語

本文梳理了sum-check協議的具體流程,以及討論了協議的復雜度,同時展示了其在許多證明系統當中的應用。在web3領域不斷拓展的當下,密碼學作為區塊鏈技術的底層構件,其作用顯得越來越重要。隨著zkrollup、隱私保護等等依賴零知識證明的應用和項目逐漸誕生,sum-check協議,作為諸多證明系統的重要組件,也正在被學界和產業界同時給予越來越多的關注。參考文獻

CarstenLund,LanceFortnow,HowardKarloff,andNoamNisan.Algebraicmethodsforinteractiveproofsystems.J.ACM,39:859–868,October1992.https://people.cs.georgetown.edu/jthaler/sumcheck.pdfhttps://zkproof.org/2020/03/16/sum-checkprotocol/https://eprint.iacr.org/2021/333.pdf介紹sum-check的中文博客https://blog.csdn.net/mutourend/article/details/111610754

Tags:HECCHESUMPROcoincheck交易平臺真假CHESS幣KATSUMIZen Protocol

USDC
NFT:萬字詳解Web3的組成架構_NFT2$幣

Web3發展至今,生態已然初具雛形,如果將當前階段的Web3生態組成架構抽象出一個鳥瞰圖,由下而上可劃分為四個層級:區塊鏈網絡層、中間件層、應用層、訪問層。下面我們來具體看看每一層級都有什么.

1900/1/1 0:00:00
ZKP:一文盤點ZKP主流實現方案技術特點_TPS

概述 在研究區塊鏈系統的工作原理時,我們需要了解各種各樣密碼學知識,比如secp256k1,它是一種曲線和非對稱簽名算法,在比特幣和以太坊系統中用于簽名和驗證賬號.

1900/1/1 0:00:00
NFT:Redline DAO行研:Blur帶動NFT市場回暖,探索NFT衍生品賽道機會_RED

引言 隨著美聯儲加息和一系列暴雷事件,Crypto迎來了又一輪深熊。將時間回撥到18年,ICO被監管之后,Crypto行業市值下跌80%,隨后DeFi創新出現,Crypto再次將上一輪周期的AT.

1900/1/1 0:00:00
NFT:從AI基礎設施到應用場景,哪些Web3項目值得關注?_人工智能

OpenAI旗下聊天機器人ChatGPT在推出僅兩個月后月活躍用戶達到1億,成為歷史上用戶增長最快的應用.

1900/1/1 0:00:00
DAO:Messari:不斷發展的通用鏈上治理解決方案Element Finance_LEM

鏈上治理采用區塊鏈通過數據存儲對其治理規則進行編碼并自主執行其操作。迄今為止,鏈上治理合約代表了DAO名稱最接近的實現.

1900/1/1 0:00:00
LSD:借貸協議將成為ETH上海升級后最大隱藏贏家_EFI

借貸協議依靠LSD所賺取的利潤可能比LSD協議本身還要多?是的,你沒聽錯,在ETH上海升級之后,這一潛力也有望充分兌現。此處不僅有投資/套利機會,還有明牌空投機會,且看本文為你分解.

1900/1/1 0:00:00
ads