LOOK:零知識證明： Plookup算法介紹_PLO

最近有空看了看Plookup的論文。針對對電路描述不友好的操作（比如bit操作），Plookup給出了新的思路和證明方式。給定某個操作的真值表示（lookup table），證明某個操作的輸入/輸出是在真值表中。這種方式，相對之前的bit計算約束方式，降低約束的個數，提高了電路效率。

Plookup的論文下載地址如下：

https://eprint.iacr.org/2020/315.pdf

基本思想

Plookup嘗試解決的問題是，給定兩個集合，證明某個集合的元素在另外一個集合中。給定兩個集合t和f，s是f排序后的結果。如果t中的元素最少在f中出現過一次。判別f中的元素是否包括在t中，只需要比較元素差的集合：

以太坊生態零知識協議Semaphore發布V2版本:7月7日消息，以太坊生態針對開發者的零知識協議 Semaphore 推出 V2 版本，更新內容包括不再需要擁有 EdDSA 私鑰，從而實現更簡單的電路（circuit）和更高效的零知識證明生成；用于身份承諾和 Merkle 樹的哈希函數從 MiMC 遷移到 Poseidon，將證明時間減半并提高了 Gas 效率；合約模塊化、三個新的 JavaScript 庫等。

Semaphore 最早由以太坊社區成員 Kobi Gurkan、Koh Wei Jie 和 Barry Whitehat 提出，在 2019 年發布 V1 版，可以讓以太坊用戶可以證明他們的群組成員身份，并在不透露原始身份的情況下發送諸如投票或支持的信號。Semaphore 不是面向用戶的應用程序，旨在為以太坊開發人員提供強大而簡單的工具，以使用私有憑據構建 DApp。[2022/7/7 1:57:35]

零知識證明研發機構StarkWare將在幾周內開源ethSTARK:零知識證明研發機構 StarkWare 稱，2018年我們獲得以太坊基金會的資助去探索對 STARK 友好的哈希函數以及開源 ZKP 代碼。我們將在幾周內提前完成我們的工作。ethSTARK代碼的運行速度將比現有的任何 ZKP 代碼快20倍。注，2018年7月份，StarkWare稱獲得了以太坊基金會的資助（現金+代幣），將研發對STARK 友好的哈希函數和技術，并為生態系統提供開源代碼。STARK將允許區塊鏈在兼備隱私和后量子安全的情況下進行大規模擴展（例如分片）。[2020/5/26]

舉個例子，t是{1，4，8}的集合，元素的差異集合為{3, 4}，分別是4-1，8-4。如果s只有t中的元素組成，并且每個元素最少出現一次，例如{1，1，4，8，8，8}，元素的差異集合也為{3，4}。如果s中的元素并不完全是t中的元素，那即使在元素差異集合一樣的情況下，也不能說明s中元素在t的集合中。例如s為{1，5，5，5，8，8}，元素的差異集合也為{3，4}，分別是8-5，5-1。

聲音 | CFTC專員：繼續看好隱私幣的零知識證明技術:據AMBCrypto消息，近日，美國商品期貨交易委員會（CFTC）專員Brian Quintenz接受采訪時表示，盡管存在AML（反洗錢）的問題，但對零知識證明協議持積極態度。政府接受任何形式的隱私幣的可能性很小，加密貨幣交易平臺也禁止用戶進行不受監控的交易，這也是為什么Monero沒有在Coinbase上線的原因。[2019/6/28]

論文提出，可以引入一個隨機因子，將前后兩個元素相加的方法，確定兩個集合的依賴關系。

定義多項式

在基本思想的基礎上，論文在第三章定義了兩個多項式F和G：

如果F和G相互對等，有且如下的條件成立：

f集合屬于t

s是(f，t)的并集，并且按照t中的元素排序

如果條件成立，可以推導出兩個多項式相等。F多項式可以看成是兩部分組成，分別是兩個連乘。后面的連乘可以看成是t中的元素連乘。前面的連乘，可以看成是f中元素的連乘。因為f中的元素屬于t，則f中的元素的連乘，可以想象成多個相同元素的連乘。反之，因為beta和gamma的隨機因子，也能從F和G對等條件推出滿足的兩個條件。具體的證明過程，可以查看論文的第三章。

在定義多項式的基礎上，問題可以轉化成兩個多項式相等。

Plookup協議

已知f和t，可以排序得到s。因為s由f和t合并而成，s可以由兩個函數h1和h2表示。關鍵在于第4步，定義了Z函數：

Z(g) = 1 - 初始為1

Z(x) 是兩種多項式表示的商

Z(g^(n+1)) = 1 - n+1元素的連乘，兩種多項式表達式相等

驗證者，除了查看Z函數外，額外還要查看h1/h2連續性。

論文進一步將協議推廣到更通用的情況，并給出了t中元素是連續情況下的優化協議。感興趣的小伙伴可以自行查看。

Plookup提出了一種明確輸入/輸出的情況下，如何證明某個函數的運算正確的協議。輸入輸出定義成lookup表，計算的輸入/結果只要在該lookup表中即表示運算正確。和Plonk采用同樣的思路，Plookup定義了問題的多項式表示，證明了Z函數的遞歸表示和邊界。

Tags：LOOKOKUARKPLOLooksRareGOKU價格BARKSociety of Galactic Exploration

Fil