區塊鏈:學習筆記 | 零知識證明算法之PLONK——電路_如何使用區塊鏈技術

Author：

Time：1900/1/1 0:00:00

最近研究了下零知識證明算法-PLONK。肚子里的墨水又增加了，記一下學習成果與新的體會，和大家共同學習---江小白。

現狀

近些年，各種新的零知識證明算法層出不出，各有各的特點，各有各的優勢。借用V神系列文章里的一張圖來簡單呈現下當前的零知識證明算法現狀。

從圖中可以簡單總結出以下幾點：

理論上安全性最高的是STARKs算法，不依賴數學難題假設，具有抗量子性；Proof大小上最小的是SNARKs算法，如Groth16;PLONK算法在安全性上和Proof大小上，位于上述兩者之間；其他的這里不做過多闡述，如想了解零知識證明更多信息，可參考鏈接；對于SNARKs算法，繞不開的一個點就是中心化的TrustSetup，也稱之為CRS(theCommonReferenceString)。而無論是PGHR13,Groth16,還是GM17算法，它們的CRS都是一次性的，不可更新的。即，不同的問題將對應著不同的CRS，這在某些場景下，會變得比較麻煩。這些存在的問題，變成了PLONK，SONIC這類算法的一個優勢，它們算法雖然也需要中心化的可信設置，但是它的CRS具有一定的普適性。即，只要電路的大小不超過CRS的上限閾值，一些證明問題就可以共用一個CRS，這種CRS稱之為SRS(universalStructuredReferenceString)，關于SRS的定義，詳細的可參考SONIC協議里的第3小節。PLONK算法繼用了SONIC算法的SRS的思想，但是在證明的效率上，做了很大的提升。接下來，讓我們詳細的介紹下PLONK算法的具體細節，主要從下面四個小節去分享：

學習時報：構建“智治”模式將區塊鏈等技術融入社會治理之中:《學習時報》今日刊登文章《如何讓科技創新支撐公共輿論場》。文章認為，抗擊疫情需要科技創新完善社會治理方式。習近平總書記指出，要用信息化手段更好感知社會態勢、暢通溝通渠道、輔助決策實施。構建“智治”模式，就要實現信息數據的共享，將物聯網、云技術、區塊鏈等技術融入社會治理之中，服務于新時代社會治理。一些地區已經在實踐中安裝了綜合治理調度指揮屏，實時監控并實現中樞調度指揮，使得人員、社區、街道、城區甚至整個城市的安全問題得到無縫隙覆蓋。這為此次抗疫戰斗，提供了實實在在的高效治理技術支撐。[2020/3/11]

電路的設計--描述PLONK算法的電路的描述思想；置換論證或者置換校驗--復制約束，證明電路中門之間的一致性；多項式承諾--高效的證明多項式等式的成立；PLONK協議--PLONK協議剖析；電路

PLONK算法電路的描述和SONIC算法一直，具體的過程可以參考李星大牛的分享，已經寫的比較詳細且易懂。在這個小篇幅里，我想主要分享下我自己的兩點想法：

動態 | 百度推出在線學習資源包括區塊鏈方向課程:新型冠狀病疫情防控正處于關鍵時期，為了確保廣大師生停課不停學，從2月1日起至2月8日，百度云智學院所有在線學習資源都可以在官網免費獲取。包括人工智能、深度學習、虛擬現實、區塊鏈、物聯網等多個前沿技術方向的專題課程，還有Python等編程語言全棧課程。（新浪教育網）[2020/2/1]

無論是什么樣的電路描述方式，電路的滿足性問題都要歸結于2點，門的約束關系和門之間的約束關系成立；在SNARKs系列的算法里，電路的描述單元都是以電路中有效的線為基本單元，具體的原理可以參考我之前分享的文章，而在PLONK，SONIC以及HALO算法里，電路的描述單元都是以門為基本單元。這兩種電路的不同描述方式帶來了一定的思考。那就是，之前在研究SNARKs算法時，我們都已經相信一個事實，“多項式等式成立，就代表著每個門的約束成立”，然后推斷，整個電路邏輯都是成立；在這個過程中，并沒有額外的去證明門之間的一致性成立；但是在PLONK算法里，除了要證明多項式等式成立外，還要額外的用置換論證的數學方法去證明門之間的約束關系，即復制約束。為何會有這樣的區別？希望有心的讀者能一起在評論區探討這個問題？我個人理解是因為電路的描述方式的不同：

聲音 | 江卓爾：隨著各地學習落實中央精神預計區塊鏈新聞將會持續刷屏:萊特幣礦池江卓爾微博發文《這是區塊鏈有史以來級別最高的報道，沒有之一》稱，1.此次規格遠超過2013年引爆牛市的央視報道和QQ彈窗。大大主持 + 中共中央局集體學習 + 新聞聯播前5分鐘，意義不用多說，并且隨著各地學習落實中央精神，可以預計區塊鏈新聞將會持續刷屏。2.新聞要連起來看才有意思。可以預期，中美兩國將在法幣區塊鏈化上展開直接競爭。Libra將觸及國家經濟中最重要的一環——貨幣，故遭遇強大阻力。3.中美在法幣區塊鏈化上的競爭。中國在法幣區塊鏈化（數字人民幣）已經走在了前面，已經有了很多正在試驗的新聞報道，數字美元卻是空白，唯一的競爭對手只有私人貨幣Libra。4.數字人民幣的擴張。通過數字人民幣，中國就能把人民幣的鑄幣權收到其他國家去，把整個一帶一路都納入中國經濟圈。5.一大波流量即將到來。政府教育民眾形成了共識，將推廣比特幣學習。區塊鏈法幣只讓流通更方便，并沒有解決通脹貶值問題，比特幣對法幣依然有很大競爭優勢。民眾很可能用數字法幣支付，而用比特幣儲值。[2019/10/26]

PLONK算法里，電路描述的單元是門，它為每個門定義了自己的L,R,O，因此需要證明門之間的一致性；SNARKs算法里，電路描述的單元是線，門與門之間的值用的是同一個witness，因此不用額外證明一致性；置換論證

動態 | 托馬斯杰佛遜大學推出針對醫療區塊鏈的學習課程:據Technical消息，托馬斯杰佛遜大學宣布推出美國首個（該機構聲稱）針對醫療區塊鏈的研究生級別課程。從9月開始，學生們將學習為期一年的課程，內容涉及醫療行業的隱私、道德和透明度，以及醫療公司在臨床試驗和患者數據中使用區塊鏈的好處，課程共包括四門三個學分的學習內容。課程講師Mike McCoy表示，區塊鏈允許衛生系統匿名處理某些信息，這樣病人的信息就不會受到損害。這是以前從未做過的事情，因為公司傾向于競爭誰擁有什么數據。注：托馬斯杰佛遜大學官網信息顯示，該課程于8月2日截止申請，9月3日正式開課。[2019/6/13]

前面我們說過，在PLONK算法里，需要去證明門之間的約束關系成立。在做具體的原理解釋之前，我們先簡單的過一下PLONK協議的過程，如下圖所示：

可描述為：

根據電路生成三個多項式，分別代表這電路的左輸入，右輸入，輸出；利用置換校驗協議，去證明復制約束關系成立；步驟3和4，校驗門的約束關系成立。其中第1點已經在電路小節里闡述過了，接下來，將詳細的講解多項式置換校驗的原理。先從簡單的場景去講解：

聲音 | 學習時報：積極探索區塊鏈等技術在工業互聯網的創新應用:學習時報在昨日發布的題為《加快發展工業互聯網推動制造業高質量發展》的文章中指出，基于我國工業互聯網現狀，以深化供給側結構性改革、賦能實體經濟為主線，按照推動制造業高質量發展的具體工作要求，提出措施建議包括：積極探索5G、邊緣計算、深度學習、增強現實、虛擬現實、區塊鏈等新興前沿技術在工業互聯網的創新應用，加快培育新業態、新模式。[2019/3/23]

單個多項式的置換校驗

其實就是證明對于某個多項式f，存在不同的兩個點x,y，滿足f(x)=f(y)。下面來看具體的原理：