Sin7Y团队深入研讨——几种多项式承诺方案

最新推荐文章于 2024-10-13 20:32:51 发布
最新推荐文章于 2024-10-13 20:32:51 发布
阅读量919 收藏 6
点赞数 1
分类专栏: 零知识证明 文章标签: 算法 零知识证明
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sin7Y/article/details/120158391
版权
本文探讨了KZG10、IPA、FRI和DARKS等多种多项式承诺方案,用于零知识证明。不同方案在效率、安全性及是否需要可信设置方面存在差异,影响着零知识证明算法的性能。例如,基于FRI的zk-STARKs算法抗量子,而基于DARK的Supersonic算法安全性依赖于群的性质。在实际应用中,选择合适的PC方案需要综合考虑安全性与效率。
摘要由CSDN通过智能技术生成

希望通过本文的介绍,让大家对这几种主流的PC方案有更全面的认识,然后在实际的应用过程中,选择最合适的PC方案。

在学习各种零知识证明算法的过程中,经常会看到这样一个 Cryptographic Primitives:Polynomial Commitment(PC)。

先看一下 Commitment 的定义:一个 Committer 提供一个 Public Value,这个 Value 称为 Commitment,是与原始的 Message 绑定(即 Computation Binding),且不暴露 Message(即 Hiding);Committer 需要“Open”这个 Commitment,并发送 Message 给 Verifier 来验证 Commitment 和 Message 的对应关系。

而 PC 可以看成对某个多项式 P 的 Commitment,Committer 可以在不暴露多项式 P 的前提下,通过一个 Proof,来证明多项式在某点 z 的值,满足 P(z) = a。

实现 PC 的方案有很多种:

  1. KZG10 Commitment :基于pairing group
  2. IPA Commitment:基于discrete log group
最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
MATLAB——数据的多项式拟合
08-27
本代码主要利用MATLAB工具实现MATLAB——数据的多项式拟合,简单明了,易于理解
KZG多项式承诺
FeelTouch Labs
01-14 1013
今天我想向你们介绍一下Kate,Zaverucha和Goldberg发表的多项式承诺方案1。这篇文章并不涉及复杂的数学及密码学理论知识,仅作为一篇简介。该方案通常被称作卡特(Kate,读作kah-tay)多项式承诺方案。在一个多项式承诺方案中,证明者计算一个多项式承诺(commitment), 并可以在多项式的任意一个点进行打开(opening):该承诺方案能证明多项式在特定位置的值与指定的数值一致。之所以被称为承诺,是因为当一个承诺值(椭圆曲线上的一个点)发送给某对象(验证者。
多项式承诺Polynomial commitment方案汇总
mutourend的博客
07-21 2455
目前的多项式承诺Polynomialcommitment方案主要有具体可参见DankradFeist的介绍具体可参见curve25519-dalek团队的介绍具体可参见V神的介绍其中,Katepolynomialcommitment需要用到。相对来说,FRI更容易理解。
什么是多项式承诺
qq_44722300的博客
10-25 486
承诺的定义:承诺是一个公共值,它与提交者提供的原始消息(计算绑定 Binding)绑定,提交者不会泄露消息(隐藏 Hiding)。证明者需要打开此承诺并将消息发送到验证者,以验证承诺与消息之间的对应关系。我们先通过一幅图来理解多项式承诺这个过程:​​Prover 计算关于多项式fxf(x)fx的承诺,并将其发送给 Verifier;Verifier 选择一个随机数sss作为挑战发送给 Prover,Prover 计算响应fszf(s)=zfsz,并生成相应的证明。
RISC Zero ZKP协议中的商多项式
mutourend的博客
11-09 516
针对validity witness的商多项式
多项式承诺:KZG
weixin_44885334的博客
11-15 1949
我们说函数f:X×Y→Xf:X×Y→X是准交换的(),如果对于任意的x∈Xx \in Xx∈X,以及任意的y1,y2∈Yy1​,y2​∈Y,有f(f(x,y1),y2)=f(f(x,y2),y1)f(f(x,y1​),y2​)=f(f(x,y2​),y1​)单向累加器()是一种准交换的单向哈希函数(OWHF),即y。
Mina中的多项式承诺方案
mutourend的博客
03-30 1022
1. 引言 Mina系列博客有: Mina概览 Mina的支付流程 Mina的zkApp Mina中的Pasta(Pallas和Vesta)曲线 Mina中的Schnorr signature Mina中的Pickles SNARK Mina中的Kimchi SNARK Mina Kimchi SNARK 代码解析 Mina Berkeley QANet测试网zkApp初体验 Mina中的Poseidon hash 2. 多项式 VS 函数 令RRR为某域,基于域RRR变量为XXX的多项式表示为: a0
零起点学算法34——继续求多项式
07-17
零起点学算法34——继续求多项式:方法1:输入1个正整数n
数据结构程序设计作业——《一元多项式的四则运算》.doc
06-15
这个文档标题为“数据结构程序设计作业——《一元多项式的四则运算》”,显然这是一个关于计算机科学和编程的作业,主要关注的是数据结构的应用,特别是处理一元多项式的数学运算。在编程领域,这通常涉及到如何用...
大数据结构程序设计作业——《一元多项式地四则运算》.docx
11-01
7. `AddSame(linnode *head)`: 合并多项式的同类项。 8. `Add(linnode *head1, linnode *head2)`: 多项式的加法运算,通过复制两个链表,连接它们并合并同类项来实现。 9. `Mul(linnode *head1, linnode *head2)`: ...
具有多项式承诺的IoT数据块级消息锁定加密
03-08
具有多项式承诺的IoT数据块级消息锁定加密
kzg:[WIP]用于Ruby的KZG多项式承诺
04-11
克兹格 欢迎使用您的新宝石! 在此目录中,您将找到能够将Ruby库打包为gem所需的文件。 将您的Ruby代码放在文件lib/kzg 。 要试验该代码,请运行bin/console进行交互式提示。 待办事项:删除此内容和上面的文字,并描述您的宝石 安装 将此行添加到您的应用程序的Gemfile中: gem 'kzg' 然后执行: $ bundle install 或将其自己安装为: $ gem install kzg 用法 待办事项:在此处写下使用说明 发展 签出仓库后,运行bin/setup来安装依赖项。 然后,运行rake spec来运行测试。 您也可以运行bin/console进行交互式提示,以进行实验。 要将这个gem安装到本地计算机上,请运行bundle exec rake install 。 要发布新版本,请更新version.rb的版本号,然后运行bundle e
大数据结构程序设计作业——《一元多项式地四则运算》.pdf
11-01
在本篇讨论中,我们将深入理解如何使用数据结构来实现一元多项式的四则运算,这是一个常见的编程作业,尤其在计算机科学与信息技术的学习过程中。这个任务涉及到的主要知识点包括数据结构的链式存储、线性表的操作...
PLONK(零知识证明)最终版原文解读(四)--------多项式承诺
Mr.Yi的博客
03-08 2747
这是P的最后一步操作,首先介绍一下什么叫密码学中的承诺: A commitment scheme is a cryptographic primitive that allows one to commit to a chosen value (or chosen statement) while keeping it hidden to others, with the ability to r...
多项式多项式级_多项承诺
weixin_26715991的博客
09-03 340
多项式多项式级I thought I would write an article about artificial intelligence and commitments.我以为我会写一篇有关人工智能和承诺的文章。 This is not an article about committing code in version control systems. 本文不是有关在版本控制系统中提...
多项式全家桶
ezoixx118的博客
02-04 784
咕了很久的多项式库,用的时候可以直接Ctrl+C加Ctrl+v了 1多项式乘法 洛谷模板 不说了,直接NTT背代码即可 int N,bit; int rev[inf]; void FFT(ll a[],int f){ for (int i=0;i<N;i++){ if (rev[i]>i){ swap(a[i],a[rev[i]]); ...
初识PLONK(V神博客解读)
Mr.Yi的博客
01-06 4260
一、概述 PLONK是最近兴起的零知识证明的一种,在原先零知识证明的基础上进行了优化。我读了网上对于PLONK的解读后,在此进行些许总结。 首先,PLONK的改进主要可分为三个方面: 1、整个方案只设置一个单独的可信设置; 2、多方可参与的可信设置; 3、用多项式承诺代替原先的零知识验证步骤。 二、工作方法 形式是“给我一个值x,我给你一个特定的程序p,这样当x作为输入进行计算时,给出一些具体的结...
Plonky3和Binius中的Brakedown多项式承诺协议解析及优化(1)
zr2006_7的专栏
06-07 1345
第四,默克尔树用于POW共识算法,主要操作就是给定一定的数据,然后寻找其他的数据,合并起来计算出来的根哈希值小于某个值(通常说的挖矿),目前的比特币、以太坊,都是使用的POW共识。在各种零知识证明系统中,多项式承诺都是不可缺少的重要组成部分。张量的积有很多种,如外积、内积、直积、Kronecker Product等,我们在这里只介绍直积(通常称为张量积),描述为:两个任意阶张量,第一个张量的每一个分量乘以第二个张量中的每一个分量,它们组合的集合仍然是一个张量,称为第一个张量乘以第二个张量的直积。
算法】双指针
最新发布
2303_80828380的博客
10-13 763
力扣oj题之双指针算法
matlab二次函数拟合_matlab实现——二次多项式回归(最小二乘法)
06-24
在MATLAB中,二次函数拟合(也称为二次多项式回归)通常使用最小二乘法来进行,这是一种常见的数据拟合方法,用于找到一条曲线(在这种情况下是二次函数),使实际数据点到这条曲线的距离之和最小。以下是MATLAB中实现二次函数拟合的基本步骤: 1. **准备数据**:首先,你需要一个二维数组或矩阵,其中包含自变量(x值)和对应的因变量(y值)。 2. **定义模型**:对于二次函数,它的一般形式是 `y = a*x^2 + b*x + c`,其中 `a`, `b`, `c` 是待求的系数。 3. **创建设计矩阵**:在最小二乘法中,我们会创建一个称为设计矩阵的矩阵,它包含自变量的各种幂次。例如,如果只有一个自变量,矩阵将是 `[1, x, x^2]`。 4. **线性拟合**:使用 `polyfit` 函数,该函数会计算最小二乘拟合的系数。例如,对于一个二维数据集 `X` 和 `Y`: ```matlab p = polyfit(X(:,1), Y, 2); % 2表示二次多项式 ``` 5. **绘制拟合曲线**:有了系数后,可以使用 `polyval` 函数生成预测值,并用 `plot` 函数画出拟合曲线: ```matlab X_fit = linspace(min(X(:,1)), max(X(:,1)), 100); % 创建拟合范围的x值 Y_fit = polyval(p, X_fit); plot(X, Y, 'o', X_fit, Y_fit, '-') ``` 6. **评估拟合**:可以查看拟合残差 `residuals = Y - polyval(p, X)`,以及相关统计量,如R-squared(决定系数)等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值