Polynomial Commitments代码实现【2】——lovesh/kzg-poly-commit

最新推荐文章于 2023-05-02 18:11:05 发布
最新推荐文章于 2023-05-02 18:11:05 发布
阅读量530 收藏 1
点赞数
分类专栏: 零知识证明 基础理论
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mutourend/article/details/103118841
版权

与博客Polynomial Commitments代码实现【1】——scipr-lab/poly-commit(含不同曲线性能对比)中类似,lovesh/kzg-poly-commit也是基于论文《Polynomial Commitments∗》的代码实现。

1. finite域及group element运算

https://github.com/lovesh/amcl_rust_wrapper是在https://github.com/miracl/amcl基础上进行了二次封装,同时:

  • 重载了+, -, *, +=, -=运算,保证方法运行为constant time。对于scalar multiplication,也提供了variable time算法实现。
  • 抽象了field元素和group元素vector的创建方法,支持scale,add,inner product和Hadamard product运算。
  • 通过serde进行序列化。
  • 实用clear_on_drop来清理不用的field和group元素。
  • 提供了wNAF variable time scalar multiplication方法,以及其它constant time和variable time multi-scalar multiplication方法,提供了batch(simultaneous)inversion 和Barrett reduction方法。

Cargo.toml中配置features来指定所需使用的曲线(支持bls381/secp256k1等等曲线):

[dependencies.amcl_wrapper]
git = "https://github.com/lovesh/amcl_rust_wrapper"
branch = "master"
features = ["bls381"]

目前https://github.com/miracl/amcl仅做bug维护,不做新功能更新。最新的库见https://github.com/miracl/core,该库为多曲线多语言实现,MIRACL Core was designed from the ground up with side-channel attack resistance in mind.

参考资料:
[1] 论文《Polynomial Commitments∗
[2] 代码库:https://github.com/lovesh/kzg-poly-commit
[3] 博客polynomial commitment及实现方式对比
[4] 博客椭圆曲线形式下的Pedersen commitment——vector commitmnt和polynomial commitment

mutourend
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kzg:[WIP]用于Ruby的KZG多项式承诺库
04-11
克兹格 欢迎使用您的新宝石! 在此目录中,您将找到能够将Ruby库打包为gem所需的文件。 将您的Ruby代码放在文件lib/kzg 。 要试验该代码,请运行bin/console进行交互式提示。 待办事项:删除此内容和上面的文字,并描述您的宝石 安装 将此行添加到您的应用程序的Gemfile中: gem 'kzg' 然后执行: $ bundle install 或将其自己安装为: $ gem install kzg 用法 待办事项:在此处写下使用说明 发展 签出仓库后,运行bin/setup来安装依赖项。 然后,运行rake spec来运行测试。 您也可以运行bin/console进行交互式提示,以进行实验。 要将这个gem安装到本地计算机上,请运行bundle exec rake install 。 要发布新版本,请更新version.rb的版本号,然后运行bundle e
An Experimental Comparison of Min-Cut/Max-Flow Algorithms
08-24
algorithms with different polynomial time complexity. Their practical efficiency, however, has to date been studied mainly outside the scope of computer vision. The goal of this paper is to provide an...
KZG多项式承诺
FeelTouch Labs
01-14 960
今天我想向你们介绍一下Kate,Zaverucha和Goldberg发表的多项式承诺方案1。这篇文章并不涉及复杂的数学及密码学理论知识,仅作为一篇简介。该方案通常被称作卡特(Kate,读作kah-tay)多项式承诺方案。在一个多项式承诺方案中,证明者计算一个多项式的承诺(commitment), 并可以在多项式的任意一个点进行打开(opening):该承诺方案能证明多项式在特定位置的值与指定的数值一致。之所以被称为承诺,是因为当一个承诺值(椭圆曲线上的一个点)发送给某对象(验证者。
多项式承诺:KZG
weixin_44885334的博客
11-15 1694
我们说函数f:X×Y→Xf:X×Y→X是准交换的(),如果对于任意的x∈Xx \in Xx∈X,以及任意的y1,y2∈Yy1​,y2​∈Y,有f(f(x,y1),y2)=f(f(x,y2),y1)f(f(x,y1​),y2​)=f(f(x,y2​),y1​)单向累加器()是一种准交换的单向哈希函数(OWHF),即y。
多项式承诺Polynomial commitment方案汇总
mutourend的博客
07-21 2357
目前的多项式承诺Polynomialcommitment方案主要有具体可参见DankradFeist的介绍具体可参见curve25519-dalek团队的介绍具体可参见V神的介绍其中,Katepolynomialcommitment需要用到。相对来说,FRI更容易理解。
Hermit.rar_hermit-polynomial_hermit多项式
07-14
\[ \int_{-1}^{1} H_n(x)^2 e^{-x^2} dx = 2^n n! \sqrt{\pi} \] 4. **微分**:Hermit多项式满足微分方程 \[ (d^2/dx^2 - 2x d/dx + 2n) H_n(x) = 0 \] 这个方程称为Hermite微分方程,是二阶线性常系数齐次微分...
ADD--POLY.zip
06-11
void multiply(Polynomial* poly1, int n1, Polynomial* poly2, int n2, Polynomial* result) { // 初始化结果多项式长度 int n = n1 + n2 - 1; result = new Polynomial[n]; for (int i = 0; i ; i++) { for...
cpp代码-一元多项式2
07-14
在本项目中,"cpp代码-一元多项式2" 主要关注的是使用C++编程语言实现一元多项式的操作。一元多项式是数学中的基础概念,它由常数、变量及其各次幂的线性组合构成。例如,\( ax^n + bx^{n-1} + \cdots + c \),其中 ...
Hermit多项式在线学习ran算法.rar_F-RAN_hermit-polynomial_ran_在线学习算法
09-21
训练样本产生方式如下,样本数400,每个样本输入Xi在区间[-4,4]内随机产生(均匀分布),相关样本输出为F(Xi) = 1.1(1-Xi + Xi2)exp(-Xi2/2),测试样本输入在[-4,+4]内以0.04为间隔等距产生,共201个样本。...
kzgKZG对BLS12-381的承诺
02-13
z 关于Rust中BLS12-381的的库。 笔记 对曲线操作使用 。 警告:尚未经过安全审核/审查。 请勿在生产中使用。 特征 KZG设置 提交多项式 履行承诺 验证开场
Polynomial Commitments代码实现【1】——scipr-lab/poly-commit(含不同曲线性能对比)
mutourend的博客
10-30 1128
本文主要解析基于论文《Polynomial Commitments∗》在代码库中的实现细节。 另关注下,Halo中polynomial commitment的实现细节。 参考资料: [1] 论文《Polynomial Commitments∗》 [2] 代码库:https://github.com/scipr-lab/poly-commit [3] 博客polynomial commitment及...
双变量polynomial commitment
mutourend的博客
07-14 960
1. 引言 本博文主要研究的是 Benedikt Bünz 等人(standford,ethereum,berkeley) 2019年论文《Proofs for Inner Pairing Products and Applications》中的Pairing-based polynomial commitment schemes,其本质为 a generalization of two-tiered commitment scheme from Groth [Gro11] (Groth等人2011年论文
基于KZG多项式承诺方案的RLN
mutourend的博客
05-02 1221
基于KZG多项式承诺方案的RLN
polynomial commitment及实现方式对比
mutourend的博客
09-20 2477
1. commitment 具体参见博客密码学上的commitment和Pedersen Commitment扫盲及sage和python脚本。 commitment一般分为commit和reveal两个阶段,具有binding特性,即某个值commit后,将不可修改。 2. vector commitment 重点参看论文《Vector Commitments and their Applica...
蚂蚁区块链第7课 零知识证明隐私保护原理和蚂蚁BAAS接口调用实现
辉哥的技术投资路
03-30 2111
1,摘要 本文试图普及隐私保护和零知识证明的相关技术知识,尝试使用更简单的描述来理解复杂的数学算法和技术原理。同时,也提供了蚂蚁区块链已经实现的隐私保护的接口函数说明。 本文涉及的专业知识有零知识证明,zk-SNARKs和 BulletProofs(防弹证明),佩德森承诺等。 2,零知识证明隐私保护概要 **零知识证明,英文名为Zero-Knowledge Proof,**是由S.Goldwas...
https下调用http
热门推荐
Tangs_的博客
09-19 5万+
关于https和http的区别,遇到 RT 的问题,基本概念应该是清楚的,以下说明如何在开发中解决 https下调用http接口。 我解决这个问题,花了很多时间来google,尝试搜索的答案中的各种办法,没有一个能解决,而且亲测失败。 失败的解决方案 在html中嵌入 iframe 网上一片的解决方案都是这个,我实在不知道他们是怎么实现的,难道都在瞎扯?iframe嵌入就是通过url引入和if...
Efficient polynomial commitment schemes for multiple points and polynomials学习笔记
mutourend的博客
10-19 691
1. 引言 Boneh等人2020年论文《Efficient polynomial commitment schemes for multiple points and polynomials》,暂无收录信息。 在Kate等人2010年论文[KZG10]《Constant-size commitments to polynomials and their applications》中polynomial commitment scheme的基础上,进行了改进: 仅需a single group eleme
CPU指令集——AVX2
mutourend的博客
08-26 3万+
1.查看CPU所支持的指令集 借助CPU-Z工具,可查看当前CPU所支持的指令集: 由此可知,Intel i7-7700CPU支持AVX2指令集,但是不支持AVX-512指令集。 根据https://medium.com/@hdevalence/even-faster-edwards-curves-with-ifma-8b1e576a00e9 可知,其基于AVX512-IFMA的实现是AVX2速...
1-1/2!+1/3!-1
最新发布
11-30
根据提供的引用内容,我们可以看出这是一个多项式求和的问题,其中每一项的分子为1,分母为一个递增的整数,且分母为偶数的项前面有一个负号。根据题目要求,需要求出该多项式的前n项的和。 以下是Python的代码实现: ```python # 定义函数,参数为n def polynomial_sum(n): # 初始化分子为1,分母为1 numerator = 1 denominator = 1 # 初始化和为0 sum = 0 # 循环n次 for i in range(n): # 如果i为偶数,分母加2,否则分母加1 if i % 2 == 0: denominator += 2 else: denominator += 1 # 计算当前项的值 item = numerator / denominator # 如果i为偶数,加上当前项,否则减去当前项 if i % 2 == 0: sum += item else: sum -= item # 返回和 return sum # 输入测试实例的个数m m = int(input()) # 循环m次 for i in range(m): # 输入n n = int(input()) # 调用函数,输出结果 print("{:.4f}".format(polynomial_sum(n))) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值