比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

LON:密碼專欄 | 超強進階:PLONK VS Groth16(下)_Arbitrove Protocol

Author:

Time:1900/1/1 0:00:00

前言

本篇是“PLONKVSGroth16”的下篇,在上篇中我們對PLONK作了簡要介紹,分析了PLONK和Groth16算法在「可信驗證」和「約束構建」上的異同。那么,接下來讓我們一起看看在后續的「證明生成」和「驗證階段」兩者將有怎樣的差異,以及整體上的性能區別。

證明生成

對于程序qeval,prover需要證明自己知道qeval(x)=35的解,即x=3。

defqeval(x):

y=x**3

returnx+y+5

在上篇中我們已經介紹了PLONK的約束形式:門約束與線約束。繼續使用之前的例子,約束意味著零知識證明系統將這個問題約束成了一組格式固定的數學表達式,即問題描述等價于約束描述。而如果證明者真的知道這個問題的答案,將答案和計算中的中間參數代入約束表達式,這個組表達式必將是成立的。反之,如果該Prover提供的一組解無法使表達式成立,說明prover并不具備關于該問題解的知識。

IoTeX密碼學負責人范博士:DID去中心化身份認證對物聯網未來發展影響深遠:官方消息,IoTeX密碼學負責人Xinxin Fan博士在”維也納數字身份會議 (Vienna Digital Identity Meetup)“上主題演講了 IoTeX 最新的“DID去中心化身份認證”研究報告,闡述了IoTeX如何通過區塊鏈和物聯網技術實現去中心化身份創建和身份訪問管理,以及DID去中心化身份認證對未來物聯網的影響和作用。

IoTeX作為硅谷開源項目成立于2017年,以鏈接現實世界和數字世界為發展目標,是與以太坊全兼容的高性能公有區塊鏈。[2021/10/6 20:09:33]

這是最樸素的證明驗證思路,可以將它看作是“鎖”和“鑰匙的配對“:該問題約束的構建類似于“打造門鎖“,而針對該問題提供的一組解信息就是”一把開啟門鎖的鑰匙“。顯然,Prover可以舉著自己的解交給驗證者來驗證。可是這違背了我們的零知識原則:Verifier不應該獲取到Prover的隱私信息。

Bondly Finance官方:原CEO密碼賬戶被盜導致被攻擊,將對新BONDLY代幣推出多簽合約:官方消息,數字收藏品市場平臺BondlyFinance發布此前遭攻擊的分析報告,經過初步調查,Bondly Finance認為,攻擊者通過精心策劃的策略獲得了屬于Bondly首席執行官BrandonSmith的密碼帳戶的訪問權限。密碼帳戶包含他的硬件錢包的助記詞恢復短語,復制后允許攻擊者訪問BONDLY智能合約,以及也被泄露的公司錢包。Brandon保持對Bondly大部分企業錢包的獨家訪問權。這些錢包包括所有去中心化交易所流動性池代幣、投資賬戶代幣、抵押儲備代幣、生態基金代幣、工資單、公司儲備金、所有NFT錢包和Opensea儲備金。下一步,Bondly將繼續跟進追蹤調查并將在適當的時候公布更多結果。Bondly將為修訂后的BONDLY代幣推出一個完全安全的多簽ERC20合約,并根據事件發生前拍攝的快照向所有者提供新代幣。正在考慮針對黑客攻擊后購買代幣的人采取其他補救措施,并將在未來的通訊中詳細說明。此前消息,數字收藏品市場平臺Bondly Finance發推稱,其聯合創始人Harry Liu將擔任該組織的首席執行官,原CEO Brandon Smith目前主動要求暫停職務,并輔助追蹤黑客。[2021/7/20 1:04:41]

那么有什么方法能在解鎖的同時保護隱私信息呢?

動態 | 工信部成立密碼應用研究中心,推動密碼應用與創新發展:1月19日,工業和信息化部召開部密碼應用研究中心(下稱“中心”)成立大會,工信部黨組成員、副部長陳肇雄和國家密碼管理局副局長何良生共同為中心揭牌。中心的成立,是工業和信息化部貫徹落實《中華人民共和國密碼法》、推動密碼應用與創新發展的重要舉措。中心將緊緊圍繞黨和國家戰略需求,致力于增強密碼原始創新能力,強化科研供給側與應用需求側對接,深入推進與部屬高校密碼學院協同創新,與相關部屬單位密碼力量融合發展,努力建設成為密碼創新發展高地,為促進工業通信業高質量發展、加快制造強國和網絡強國建設提供有力保障。[2020/1/22]

這里我們用到一個簡單的數學小技巧:減除,對此不太了解的讀者可查閱文章最后的前置知識。在前文《超強進階:PLONKVSGroth16》我們已經對從約束系統轉化到多項式進行了詳細的描述,在此我們不再贅述具體的轉化過程,但需要重復的一點是:根據生成時使用的點值對,生成的多項式在這些點處的取值將恒為0。PLONK同理,此處我們給出兩種算法的約束系統轉化為多項式后的形式。

聲音 | 中國傳媒大學計算機學院副教授:區塊鏈反過來激活了數學和密碼學的新應用:在11月8日由中國人民大學國家版權貿易基地主辦的“區塊鏈技術與版權保護”研討會上,中國傳媒大學計算機學院副教授姜正濤從密碼學角度解讀了區塊鏈與版權保護之間的關系。他表示:“密碼學過去是‘賠錢’的技術,屬于純開銷。有了區塊鏈之后,計算結果本身就有價值,比如電子貨物、比特幣、版權信息等本身就具有價值,所以區塊鏈反過來激活了數學和密碼學的新應用。”而且,區塊鏈可以記錄所有發生的交易,可以有效避免造假。另外,區塊鏈對低價值、實時產生的版權數據記錄的成本比較低,相較于傳統做法,區塊鏈可以節省權利人提交材料、等候審批的人力物力,對于作品價值比較低但是數量大的作品,可以提供較好的保護渠道。[2019/11/21]

Groth16:

政策 | 馬來西亞央行、證券監管機構協調進行密碼監管:據CCN消息,馬來西亞證券委員會(Securities Commission Malaysia)和馬來西亞央行(Bank Negara Malaysia)在一份聯合聲明中披露,他們將合作實施一個針對加密貨幣和ICO代幣的監管框架。[2018/12/7]

PLONK:?我們設門約束多項式為D(X),線約束多項式為L(X),那么PLONK的整個約束多項式將被表示為:

可以看到,兩者都使用了減除的思路,也就是這里的h(X)和ZH(X),其具體內容取決于構建約束多項式時取的點值。

證明與驗證

同樣在之前的文章中,我們可以看到Groth16的證明規模極小,只包含三個群元素A,B,C。然而,這樣優雅的證明實現依賴于它的非通用可信設置,這也是Groth16的一大痛點。在Groth16中,證明方提供A,B,C,驗證方基于可信設置提供的參數,構建一個配對驗證等式。在驗證過程中包含了三次配對操作,也就是對驗證性能影響較大的耗時運算。Groth16的具體證明驗證如下所示。

Groth16證明:

Groth16驗證:

相比之下,PLONK的證明驗證將會復雜得多,這也是使用通用可信設置付出的代價。從驗證方角度看,由于可信設置參數缺少了包含問題具體內容,從而無法幫助其構建一些制約證明多項式的值。因此,如何固定住證明多項式的內容成為一個難題。PLONK使用的一個思路是引入Kate承諾。

結合前述的約束多項式,我們可以對t(x)中出現的每一項都構建一個承諾,以實現驗證方的驗證。PLONK證明的具體內容如下,包含了兩個點處的驗證:Wz(X)為多個多項式的同點承諾,Wzw(X)則為另一個點處的對z(X)的承諾。

最后,PLONK的驗證在原文中也被歸納為一個簡潔的公式,實際上就是將上面提到的兩個點處的承諾簡單相加,具體等式如下所示:

以上就是PLONK和Groth16算法內容的具體對比結果,講了這么多冗長的公式變換,兩者在性能層面的差距究竟如何呢?

性能比較

在這里我們給出的是PLONK論文中的結論。Table1是在證明階段的一個性能比較,Table2則是驗證階段的性能。可以看出,在驗證上,兩者的差距不大,Groth16比PLONK多了一次配對運算;而在證明方面我們遺憾地發現,Groth16不論在證明的工作量還是證明長度上仍然保持著最優的性能。但需要指出的是PLONK,尤其當它工作在fast模式時,所使用的SRS長度是所有算法中最短的。

▲驗證階段性能比較

▲證明階段性能比較

前置知識

多項式減除

顧名思義,化減為除:若我們需要證明一個多項式f(x)在點a的取值為b,也就是證明f(a)-b=0;那么我們可以將其轉換為證明多項式f(x)-b可以整除(x-a)。其數學表示:

設多項式f(x)且f(a)=b,則存在一個多項式g(x),使得:f(x)-b=g(x)(x-a)

kate承諾Kate承諾是由Kate,Zaverucha和Goldberg在2010年提出的一種多項式承諾方案。Kate承諾有多種形式,本文僅介紹PLONK中使用的常用形式,詳細可參考其paper中的相應內容。其常用形式可以概括為對多項式的隱藏和部分打開驗證。針對多項式f(x),Kate承諾的具體步驟如下:

1)構造f(x)在點a處的承諾C

C:f(a)

2)選取點z,執行f(z)的opening

gz(x)=f(x)-f(z)/x-z

wz=gz(x)

3)給定f(z),C和Wz,驗證Kate承諾

C=wz*(a-z)+f(z)

以上就是“PLONKVSGroth16”的全部內容,如有任何疑問,歡迎添加小助手桔子加入技術交流群,在這里,你想知道的都會得到解答~

A.Kate,G.M.Zaverucha,andI.Goldberg.Constant-sizecommitmentstopolynomialsandtheirapplications.pages177–194,2010.

ArielGabizonandZacharyJ.WilliamsonandOanaCiobotaru.PLONK:PermutationsoverLagrange-basesforOecumenicalNoninteractiveargumentsofKnowledge.2019.

Tags:LONPLOROTGROElon Musk CEOPLOWArbitrove Protocolsquidgrow幣發行價

狗狗幣價格
加密貨幣:印度將比特幣視為法定貨幣?總理莫迪社交賬號被盜鬧烏龍_PPL

來源:財聯社 編輯劉蕊 周日凌晨,印度總理莫迪的個人推特賬號被黑客短暫入侵。雖然該賬戶后來很快就被找回,但在被盜期間,該賬戶已經分享了一條比特幣的推文,隨后被刪除.

1900/1/1 0:00:00
元宇宙:科技日報:元宇宙是風口也是虎口_加密貨幣和數字貨幣的區別和聯系

來源:科技日報 記者?劉艷 元宇宙席卷一切,科技巨頭紛紛表態,但依然跳不出著眼于自身業務領域的投射,如同看一場又一場盲人摸象。元宇宙呈現的是什么,還處在比拼想象力的階段.

1900/1/1 0:00:00
NFT:NFT非營利基金會ORIGYN融資2000萬美元,希爾頓繼承人Paris Hilton等參投_RED

據Businesswire11月23日消息,NFT非營利基金會ORIGYN獲得2000萬美元戰略融資.

1900/1/1 0:00:00
區塊鏈:如何推動區塊鏈技術在運輸服務領域的深度應用?_FAT CAT

2021年11月,交通運輸部制定印發了《綜合運輸服務“十四五”發展規劃》,在“十三五”綜合運輸服務發展的基礎上,結合國內外的新形勢、新要求.

1900/1/1 0:00:00
元宇宙:灰度元宇宙Web3.0報告全文:理念、機會、經濟規模_WEB3Token

元宇宙和Web3.0是當下最具流量的話題,一場覆蓋科技互聯網、區塊鏈等多領域的轉型。人們暢想下一代互聯網的樣子,暢想那個沒有巨頭、沒有數據壟斷、多重宇宙創造第二人生的世界.

1900/1/1 0:00:00
元宇宙:歡迎來到元宇宙虛擬人世界_加密貨幣市場規模分析

元宇宙虛擬人來了!多路巨頭已經開始布局,推出自己的虛擬數字人。 虛擬人物是什么? “在現實中或歷史上不存在的人物角色。它可以存在于電視劇、電影、漫畫、游戲等的創作性作品中虛構的人物.

1900/1/1 0:00:00
ads