GKR协议学习

已于 2024-03-20 22:19:31 修改
阅读量591 收藏 6
点赞数 10
文章标签: 学习
于 2024-03-19 20:01:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37835596/article/details/134289999
版权

参考资料:Justin Thaler 的 《Proofs, Arguments, and Zero-Knowledge》

在GKR协议需要以下预备知识:

1. 求和验证Sumcheck协议

2. 多线性扩展

3.GKR协议中最重要的引理:

证明上述引理的逻辑:

  1. 等式左边  是的多线性扩展。
  2. 如果等式右边是关于的多线性多项式的值都等于,那么根据多线性扩展定义,的多项式扩展。
  3. 最终,根据多线性扩展的唯一性有

书中具体的定理证明如下:

        显然,由于是多线性多项式,那么等式右边是关于z的多线性多项式。对于任意的门,并假设a是电路的第i层的加法门,加法门a的两个输入记为。最终有,

由于a是加法门,那么任意乘法门对应的乘法函数有

最终得到如下等式:

将a替换成z,最终完成引理的证明。                                                         

4.子协议:多点多项式计算归约到单点计算 (书中4.5.2节)

        在协议中会反复将求和验证Sumcheck协议作为子协议,因此在Sumcheck协议中的最后一步验证者Verifier去计算函数在多个点的值,从而完成验证。如果进行反复计算,一方面提高了Verifier的计算开销,另一方面还需要进行交互。因此,我们希望由证明者Prover去做多点多项式计算,Verifier只需验证Prover是否诚实地在某些点上的计算。

        首先,假设是域F上的元多线性多项式,验证者希望多项式只在计算多项式值。我们介绍了一个简单的一轮交互证明,其通信成本为O(logn),它将的计算降低为单点计算。这意味着协议将强制证明者P发送的声明值v0和v1,以及验证者V以特定方式选择的许多其他点的声明值。然后验证者V将从这些点中随机选择r,并且只要P关于的断言有效,V就可以高概率地相信

        该协议可以应用于无向图中计数三角形的Sumcheck协议的末尾, 等于 ,以减少验证者V需要计算 在三个点的时间,并从3个点减少到一个点。由于这些计算是V运行时的主要成本,因此这基本上将V的时间减少了3倍。

5.GKR协议

        GKR协议是一个交互式证明IP的通用协议,但不是论证协议也不是一个零知识证明协议。

        GKR协议应用在d层,扇入为2,输入的层级算术电路。令,其中表示电路的第i层门的数量,门的编号从0到-1。电路的每一层都可以用函数来表示,将门的二进制编号映射到门的输出。

         协议的最开始,证明者发送函数,并声称其等于,也就是电路的输出。要证明这两个函数相等,我们使用多线性扩展+Schwartz–Zippel引理来证明。因此之后,验证者随机选取,并计算。之后,证明者需要向验证者证明的剩余部分就是

        当i=0,即第0层时,定义个元的多元多项式

引理可得

 因此Prover需要向Verifier证明:

 这是一个和形式,因此可以使用Sumcheck协议。验证者在Sumcheck协议的最后需要随机选取,并计算

。因此验证者需要计算。 验证者可以在本地快速计算以及,这两个函数只跟电路模式有关,而跟输出的值没有关系。

        为了将函数在两点计算归约到单点计算并计算。协议调用第3节的子协议。首先,证明者设置一个线性函数并满足以及。证明者发送,验证者计算,作为的值。最后,验证者随机选取,设置以及。因此,验证者最后可以计算,完成Sumcheck协议。然而, 根据子协议而言需要证明。因为在子协议中验证者知道函数,而在GKR协议中验证者是不知道函数。因此接下来会进行一个循环,直到第d层证明。由于是输入函数的多线性扩展,因此验证者知道该函数,从而可以验证是否相等,最终完成GKR协议。

        可以看出,子协议在完成上下两层的Sumcheck协议的同时,将上层的claim归约到下层的claim。

GKR协议的可靠性来自Sumcheck的可靠性以及子协议多点计算归约到单点计算的可靠性。

纪谨语
关注
Zero Knowledge Machine Learning-ZKML
ZJQ的博客
07-05 785
定义:zkML是将零知识证明技术应用于机器学习领域,通过零知识证明来保证机器学习模型的隐私性和推理过程的可验证性。背景:随着AI技术的快速发展,尤其是生成式AI(如ChatGPT、Midjourney等)的广泛应用,数据隐私和模型安全性成为亟待解决的问题。zkML技术的出现,为这些问题提供了可能的解决方案。
基于STM32设计的老人防摔倒报警设备(OneNet)_65
热门推荐
08-02 1万+
本文设计了一种基于STM32单片机的智能老人防摔倒报警设备。该系统结合MPU6050陀螺仪传感器实时监测老人的姿态变化,检测摔倒事件;通过SIM800C通信模块发送短信通知紧急联系人,并将GPS定位信息上传至云端平台,确保家属能够及时了解老人的准确位置。
GKR+Groth16:更快的MiMC证明
mutourend2010@gmail.com
10-04 793
GKR+Groth16:更快的MiMC证明
GKR协议小记
mutourend2010@gmail.com
08-20 1668
GKR协议小记
多线性扩展/多项式(Multi-linear extension/polynomial) 学习
qq_37835596的博客
11-06 1292
多线性扩展
Sumcheck协议学习
qq_37835596的博客
11-05 797
求和验证协议对上述计算模型描述了一种这样的场景:证明者想要向验证者证明上述求和函数在b1,b2,....bv的值是H。如果证明者直接将b1,b2,....bv发送给验证者,则验证者需要。次g函数在v个点上的计算时间。这是一个指数验证时间,对于计算资源匮乏的验证者是无法接收这一验证时间。按照我的理解是要站在验证者一方的视角来看整个证明过程。证明者在刚开始发送一个值C给验证者并声称C等于H。,成立然后一直往上推就能成功证明 C是等于真正的值H。,其中g是定义在有限域F上的v元多项式。,这样就消除了前面的假设。
SC(SumCheck)累加和校验
最新发布
mailtoxin的博客
11-11 812
所谓累加和校验实现方式有很多种,最常用的一种是在一次通讯数据包的最后加入一个字节的校验数据。这个字节内容为前面数据包中全部数据的忽略进位的按字节累加和。这里 33 为前三个字节的校验和。接收方收到全部数据后对前三个数据进行同样的累加计算,如果累加和与最后一个字节相同的话就认为传输的数据没有错误。加上校验和后的数据包:6、23、4、33。我们要传输的信息为: 6、23、4。1、SC(SumCheck)累加和校验。
Proofs, Arguments, and Zero-Knowledge读书笔记--2024年5月6日星期一(Day 1,P1-P11)
qq_35151686的博客
05-06 414
Proofs, Arguments, and Zero-Knowledge笔记--2024年5月6日星期一(Day 1,P1-P11)
zkBridge: Trustless Cross-chain Bridges Made Practical(CCS 2022)论文学习笔记
qq_37835596的博客
02-29 1115
为了方便不同的应用程序与zkBridge集成,我们采用了模块化设计,将特定于应用程序的逻辑(例如,验证智能合约状态)与核心桥功能(例如,中继块头)分开。图1显示了zkBridge的体系结构和工作流程。桥接功能功能的核心是由区块头中继网络(block header relay net-work 以下简称BHRN𝒞2上的更新合约(updater contract, 以下简称UCBHRN转发𝒞1链上的区块头以及正确性证明而UC验证并接受中继节点提交的证明。
Linux就该这么学第十三节课学习心得
weixin_47356186的博客
05-08 839
9.1 配置网卡服务 9.1.1 配置网卡参数 截至目前,大家已经完全可以利用当前所学的知识来管理Linux系统了。当然,大家的水平完全可以更进一步,当有朝一日登顶技术巅峰时,您一定会感谢现在正在努力学习的自己。 我们接下来将学习如何在Linux系统上配置服务。但是在此之前,必须先保证主机之间能够顺畅地通信。如果网络不通,即便服务部署得再正确,用户也无法顺利访问。所以,配置网络并确保网络的连通性是学习部署Linux服务之前最后一个重要的知识点。 4.1.3节讲解了如何使用Vim文本编辑器来配置网卡参
sum_check.rar_SUM_SUM_CHECK_check_sum_校验和
09-20
CRC校验中叠加和校验方法的生成,校验等功能函数源码。
论文研究-基于多线性扩展的模糊双合作博弈的支付分配策略模型.pdf
09-20
论文研究-基于多线性扩展的模糊双合作博弈的支付分配策略模型.pdf,  针对参与联盟的局中人具有一定参与度的情形,研究了具有模糊联盟的双合作博弈的支付分配问题. 首先,给出双合作博弈支付分配方案的一般化形式;其次,提出一种由双合作博弈扩展到模糊双合作博弈的多线性扩展形式,进而给出模糊双合作博弈的支付分配策略,并说明该支付分配方案满足有效性、零元性、哑元性、联盟内部对称性、联盟间对称性和单调性;最后,通过成本分摊算例,验证了模糊双合作博弈支付分配模型的可行性.
[RFC2386]基于 QoS 的 Internet 路由框架 (翻译)
PiPiQ_Blog的博客
06-23 725
原文rfc2386 (ietf.org)A Framework for QoS-based Routing in the Internet基于 QoS 的 Internet 路由框架 概述 本文为 Internet 社区提供信息。它没有指定任何类型的 Internet 标准。 在 Internet 中基于 QoS 的服务产品的演进过程中,基于 QoS 的路由被认为是缺失的部分。本文档描述了一些基于 QoS 的路由问题和要求,并提出了 Internet 中基于 QoS 的路由的框架。该框架基于...
匿名上位机V7波形显示教程
FourLeafCloverLLLS的博客
10-25 5965
1. 下位机程序 1.1 协议文档分析 匿名科创在V7版本的协议文档上给出了很详细的范例,所以下位机程序非常好写,笔者是第一次写匿名上位机的下位机程序。以STM32发送一个无符号16位的数据为例讲解下位机程序的书写。 1.1.1 官方协议文档 1.1.1.1 查找方法 打开上位机,把鼠标慢慢移动到左侧的边框处,等待一会会弹出左侧菜单栏 点击弹出的菜单栏中的帮助信息子菜单 点击通信协议 自动使用pdf阅读器打开文件名为ANO_XIEYI.pdf的文档(如果电脑没有显示pdf阅读器,不知道是否能显
ZKP历史总览
mutourend2010@gmail.com
02-18 1759
ZKP历史总览
sum-check protocol in zkproof
mutourend2010@gmail.com
12-24 2987
参考资料 [1] https://zkproof.org/2020/03/16/sum-checkprotocol/ [2] utexas大学课件 Lecture 3: The Sum Check Protocol [3] georgetown大学课件 The Sum-Check Protocol
(二)逻辑回归的扩展——多线性分类Softmax Regression算法模型(附代码)
象牙塔小明的博客
11-01 585
前言 在上一篇逻辑回归(https://blog.csdn.net/u014571489/article/details/83387681)中已经讲到了为什么有sigmoid激活函数、极大似然估计法和梯度下降法等。 当逻辑回归问题被扩展到多线性分类问题时,第一步要解决的还是计算概率的问题,即该点属于每个类别的概率是多少,选择概率最大的类为该点所在的类。然后根据概率计算公式构建目标函数,然后用梯...
sum-check protocol深入研究
mutourend2010@gmail.com
01-22 728
sum-check protocol深入研究
Virgo:Transparent Polynomial Delegation and Its Applications to Zero Knowledge Proof学习笔记
mutourend2010@gmail.com
10-14 1577
1. 引言 Jiaheng Zhang等人2020年论文《Transparent Polynomial Delegation and Its Applications to Zero Knowledge Proof》发表于 IEEE Symposium on Security and Privacy 2020。
10GKR口测试配置文件详解
根据所提供的文件信息,可以看出相关知识点涉及到网络通信测试领域中一个特定的测试配置文件,即10GKR(10 Gigabit KR, KR代表KompactRJ45连接器)接口的测试配置。下面将详细说明这一领域所包含的知识点。 ### ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值