KZG多项式承诺

已于 2023-12-12 12:40:19 修改
阅读量662 收藏 6
点赞数 2
文章标签: 零知识证明 区块链
于 2023-10-25 16:33:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44722300/article/details/134037244
版权

KZG 承诺是一种在密码学中使用的一种承诺方案,其名称源自其发明者的姓氏(Kate, Zaverucha, and Goldwasser)。本文简要说明 KZG 承诺的基本构造。

Step1 (Setup):
  • 循环群 G,循环群 G 的生成元 g
  • l 是需要承诺多项式最大的阶数;
  • r \in F_p
  • 计算并发布 (g,g^{r},g^{r^2},...,g^{r^l})
Step 2 (Commit to polynomial):
  • 给定一个多项式:  f(x) = a_0+a_1x+a_2x^2+...+a_lx^l
  • 计算并输出承诺:  c=g^{f(r)}=g^{a_0+a_1 r^1+a_2 r^2+...+a_d r^d}=({g^{r_0}})^{a_0}({g^{r_1}})^{a_1}...({g^{r_d}})^{a_d}
Step 3 (Prove an evaluation):
  • 给定一个挑战值 z,Prover 计算 f(z)=s
  • 计算并输出证明:\pi = g^{t(r)}
  • f(x)-s = (x-z)t(x) \rightarrow f(r)-s=(r-z)t(r)

        其中,t(x) 被称为 “商多项式”,那么 t(x) 可以被 Prover 通过长除法计算出来:t(x)=\frac{f(x)-s}{(x-z)}

Step 4 (Verify an evaluation proof):
  • 给定承诺 c=g^{f(r)},等式 f(z)=s 和 证明 \pi = g^{t(r)}
  • 验证:e(\frac{g^{f(r)}}{g^s},g)=e(g^{t(r)},\frac{g^r}{g^z})

这里我只是展示了 KZG 多项式承诺的关键算法,如果想要更多的了解背景和详细的数学知识,可以阅读以下文章。 

KZG in Practice: Polynomial Commitment Schemes and Their Usage in Scaling Ethereum

Alin Tomescu’s notes on KZG

​​​​​​Dankrad Feist’s notes on KZG

karry_ming
关注
电路构建、转换为约束系统、多项式承诺以及验证过程;为什么需要这几个步骤;;
ZJQ的博客
08-14 324
虽然在这个简单的例子中,我们并没有直接使用多项式来表示整个等式,但为了与KZG承诺的上下文保持一致,我们可以将等式转换为多项式形式。算术电路、约束系统、多项式承诺零知识证明和密码学领域中扮演着重要角色,它们共同构成了一种高效且安全的方式来证明某个命题的真实性,同时不泄露除命题真实性以外的任何信息。在实际应用中,算术电路、约束系统和多项式承诺的实现通常是相互关联的。综上所述,算术电路、约束系统和多项式承诺零知识证明和密码学领域中具有重要的作用和意义,它们共同构成了一种高效、安全且隐私保护的证明机制。
看懂什么是Halo2
ZJQ的博客
07-09 461
Halo2由ECC公司在Halo的基础上,使用PLONK算法进行升级改造,充分利用了PLONK的特性,如custom gate、PLONKup等,使得开发零知识证明电路更加高效和方便。Halo2采用Rust编程语言,其核心是Halo 2证明系统,这是一个高度优化的框架,适用于创建高效且安全的零知识证明。PLONK是一种可定制化的、高效的zk-SNARK(zero-knowledge Succinct Non-Interactive Argument of Knowledge)架构。
多项式承诺KZG
weixin_44885334的博客
11-15 1949
我们说函数f:X×Y→Xf:X×Y→X是准交换的(),如果对于任意的x∈Xx \in Xx∈X,以及任意的y1,y2∈Yy1​,y2​∈Y,有f(f(x,y1),y2)=f(f(x,y2),y1)f(f(x,y1​),y2​)=f(f(x,y2​),y1​)单向累加器()是一种准交换的单向哈希函数(OWHF),即y。
KZG承诺(3)--批量验证方案
weixin_43659420的博客
09-11 927
在进入本章前,请先阅读上一节介绍了KZG承诺完整流程,其中一个评估对应一个证明。在实际运用过程中往往存在各种情况,比如,一个多项式打开多个点或多个多项式打开一个点等等,如果都采用原始方案,将造成大量的验证开销和通信开销。因此针对不同多项式个数和评估点的数量,给出了不同的评估流程进行优化,我们主要从以下三种情况去了解具体的KZG多项式承诺批量验证方案,即一个多项式在多个评估点打开和验证,多个多项式在一个点打开和验证,多个多项式在多个点打开和验证。(一个多项式在一个点打开的情况在上一节)
KZG承诺(2)--方案构建流程
weixin_43659420的博客
09-10 791
在进入本章前,请先阅读我们回忆一下多项式承诺方案的目的是为了确保验证者可以随意打开承诺多项式上的任意点,对于证明者来说,证明者计算验证者随机选择的一个评估点的多项式值,并证明值的正确性。
kzgKZG对BLS12-381的承诺
02-13
z 关于Rust中BLS12-381的的库。 笔记 对曲线操作使用 。 警告:尚未经过安全审核/审查。 请勿在生产中使用。 特征 KZG设置 提交多项式 履行承诺 验证开场
kzg:[WIP]用于Ruby的KZG多项式承诺
04-11
克兹格 欢迎使用您的新宝石! 在此目录中,您将找到能够将Ruby库打包为gem所需的文件。 将您的Ruby代码放在文件lib/kzg 。 要试验该代码,请运行bin/console进行交互式提示。 待办事项:删除此内容和上面的文字,并描述您的宝石 安装 将此行添加到您的应用程序的Gemfile中: gem 'kzg' 然后执行: $ bundle install 或将其自己安装为: $ gem install kzg 用法 待办事项:在此处写下使用说明 发展 签出仓库后,运行bin/setup来安装依赖项。 然后,运行rake spec来运行测试。 您也可以运行bin/console进行交互式提示,以进行实验。 要将这个gem安装到本地计算机上,请运行bundle exec rake install 。 要发布新版本,请更新version.rb的版本号,然后运行bundle e
Polynomial Commitments代码实现【2】——lovesh/kzg-poly-commit
mutourend的博客
11-18 548
与博客Polynomial Commitments代码实现【1】——scipr-lab/poly-commit(含不同曲线性能对比)中类似,lovesh/kzg-poly-commit也是基于论文《Polynomial Commitments∗》的代码实现。 参考资料: [1] 论文《Polynomial Commitments∗》 [2] 代码库:https://github.com/loves...
基于KZG多项式承诺方案的RLN
mutourend的博客
05-02 1257
基于KZG多项式承诺方案的RLN
解读数据可用性赛道:如何讲好模块化区块链的叙事?
qq_32193015的博客
11-10 1045
解读数据可用性赛道:如何讲好模块化区块链的叙事?
go-kzg:Go中的FFT,数据恢复和KZG承诺(也称为Kate承诺)-*超级实验性*
05-07
KZG和FFT实用程序 这个仓库是超级实验性的。 这是Go中的一种实现,最初旨在对数据进行分块和扩展,并为输出数据构建/验证KZG证明。 KZG证明或Kate证明建立在BLS12-381的基础上。 Eth2阶段1的低延迟数据可用性采样网络原型的一部分。请参阅 代码基于: 特征: (I)在F_r FFT (I) G1 FFT 专门的FFT用于扩展F_r数据 克孜格 承诺 生成/验证单点证明 生成/验证多个点的证明 使用FK20生成/验证所有点的证明 使用FK20生成/验证点的范围(顶点)的证明 数据恢复:给定任意数据子集(至少一半),恢复其余部分 针对数据可用性使用进行了优化 使用构建标签更改Bignum / BLS。 美国劳工统计局 当前支持的BLS实现:Herumi BLS(默认)和Kilic BLS。 字段元素(Fr) BLS曲线顺序用于模数学,可以使用不同的库来提供此功
多项式承诺Polynomial commitment方案汇总
mutourend的博客
07-21 2455
目前的多项式承诺Polynomialcommitment方案主要有具体可参见DankradFeist的介绍具体可参见curve25519-dalek团队的介绍具体可参见V神的介绍其中,Katepolynomialcommitment需要用到。相对来说,FRI更容易理解。
零知识证明当中Witness、Commitment 和 Proof 之间的关系
weixin_43883448的博客
09-27 300
是在 commitment 基础上构建的,验证者通过 proof 确认证明者确实持有 witness,并且 witness 满足所需条件,但验证者不能从 proof 中推测出 witness 的具体内容。:是证明者对 witness 做出的隐藏表示,用以保密 witness,但也保证其不可更改。Witness、Commitment 和 Proof 之间的关系。:是证明者用来证明声明为真的关键秘密信息。
Chapter 2 - 5. Understanding Congestion in Fibre Channel Fabrics
mounter625的专栏
10-12 1268
信元为零,但其直接连接的邻居仍向其发送帧,会发生什么情况?其次,启动链路重置协议,导致链路上的双向通信停止,直到链路重置协议完成。但是,作为副作用,它会减慢其他无关流量的速度。换句话说,接收方处理帧的速度无法达到源(目标)发送帧的速度。流量控制机制会减慢链路上的所有流量,因为它具有链路级范围。当停止发送时,它就会停止接受来自上游邻居的帧,从而造成向帧最终来源方向扩散的反向压力。章所述,当入口流量大于或快于出口流量时,网络可能会出现拥塞。流量控制机制适用于链路上的所有帧,而不管其目的地是哪里。
理解智能合约:区块链在Web3中的运作机制
weixin_44672358的博客
10-14 567
智能合约(Smart Contract)可以被看作是一段能够自我执行的代码,预先设定的条件一旦达成,合约内容便会自动执行。智能合约的概念最早由密码学专家尼克·萨博(Nick Szabo)提出,它旨在通过自动化协议来执行合约内容,从而减少对中介的依赖。
标题:中阳国际:智能化金融平台助力全球化投资
最新发布
QQ3957533237的博客
10-16 378
中阳国际凭借其全球化的投资视野、智能化的交易平台和专业的风险管理能力,已成为众多投资者信赖的金融平台。未来,中阳国际将继续致力于为投资者提供更为创新、安全的全球化投资解决方案,帮助他们在金融市场中实现财富增值。
NFTScan | 10.07~10.13 NFT 市场热点汇总
NFT_Research的博客
10-14 1041
我不知道事情是怎么发生的,但我猜是助记词泄露了。RareShop 是一个面向消费者的 RWA NFT 商品发售平台,为商家和消费者提供全新的购物场景和交互方式,其中包括加密支付、隐私保护、商品预售、礼品赠送、实物交割等功能,为企业和品牌方提供一站式的 Web3 数字化技术解决方案和营销方案。10 月 12 日,据官方消息,OKX 与 Space Nation 联合推出的首个定制 NFT 市场公布了其开发路线图,包括了 NFT 合集聚合,更加丰富的 NFT 检索组件,更好的 OKX Web3 钱包兼容等。
File "D:\黄弘阳的暂存软件\WeChat Files\wxid_dnyduzdt0kzg22\FileStorage\File\2023-07\taobao.py", line 3, in <module> import win32com.client ModuleNotFoundError: No module named 'win32com'报错原因
07-09
这个报错的原因是你的环境中没有安装win32com模块。win32com模块是用于在Windows系统中进行COM对象的操作和交互的模块。 你可以通过以下步骤来解决这个问题: 1. 确保你已经安装了Python。你可以在命令行中输入`python --version`来检查是否已经安装。 2. 使用pip安装pywin32模块。在命令行中执行以下命令: ``` pip install pywin32 ``` 如果你使用的是Python 3,则可能需要使用pip3来代替pip: ``` pip3 install pywin32 ``` 3. 等待安装完成后,再次运行你的代码,应该就不会再报错了。 如果你已经安装了pywin32模块但还是出现这个报错,可能是因为你使用的Python解释器与安装的pywin32模块不匹配。你可以尝试在代码中指定正确的Python解释器路径,或者创建一个新的虚拟环境来安装并运行你的代码。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值