什么是多项式承诺?

最新推荐文章于 2024-10-12 03:35:41 发布
最新推荐文章于 2024-10-12 03:35:41 发布
阅读量883 收藏 5
点赞数 1
文章标签: 零知识证明 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44722300/article/details/134043227
版权

什么是多项式承诺?

承诺的定义:承诺是一个公共值,它与提交者提供的原始消息(计算绑定 Binding)绑定,提交者不会泄露消息(隐藏 Hiding)。证明者需要打开此承诺并将消息发送到验证者,以验证承诺与消息之间的对应关系。我们先通过一幅图来理解多项式承诺这个过程:
​​在这里插入图片描述

  • 承诺生成(Commit)阶段: Prover 计算关于多项式 f ( x ) f(x) f(x) 的承诺,并将其发送给 Verifier;
  • 挑战(Challenge)与证明生成: Verifier 选择一个随机数 s s s 作为挑战发送给 Prover,Prover 计算响应 f ( s ) = z f(s)=z f(s)=z ,并生成相应的证明 。
  • 验证阶段: Verfier 通过之前的承诺, π \pi π 等信息验证 Prover 的确拥有 f ( x ) f(x) f(x)

那么这里就有两个问题

1. 这个 f ( x ) f(x) f(x) 的 Commitment 究竟是什么?

我们展开这个多项式: f ( x ) = a 0 + a 1 x + a 2 x 2 + . . . + a d x d f(x) = a_0+a_1 x+a_2 x^2+...+a_d x^d f(x)=a0+a1x+a2x2+...+adxd

因为多项式的阶数为 d 阶,那么一定可以由 d+1 个不同的点构成这个多项式(这类似于两点确定一个一元二次方程),就是 d+1 个点确定 d 阶多项式。

那么我们把这些点承诺出来,是不是就唯一确定了这个多项式(承诺)
f ( z 0 ) , f ( z 1 ) , . . . , f ( z d ) → g f ( z 0 ) g f ( z 1 ) . . . g f ( z d ) f(z_0),f(z_1),...,f(z_d) \rightarrow g^{f(z_0)}g^{f(z_1)}...g^{f(z_d)} f(z0),f(z1),...,f(zd)gf(z0)gf(z1)...gf(zd)
但是有一个问题是 d d d 非常的大, d d d 可能是 1 0 5 10^5 105,那么这样需要计算和结果大小将非常大。

有没有一种方案,能让承诺值变得更小,计算更快?

根据 Schwartz-Zippel 引理,那么我们在有限域 F p F_p Fp​</

最低0.47元/天 解锁文章
karry_ming
关注
Sin7Y团队深入研讨——几种多项式承诺方案
Sin7Y的博客
09-07 1006
希望通过本文的介绍,让大家对这几种主流的PC方案有更全面的认识,然后在实际的应用过程中,选择最合适的PC方案。 在学习各种零知识证明算法的过程中,经常会看到这样一个 Cryptographic Primitives:Polynomial Commitment(PC)。 先看一下 Commitment 的定义:一个 Committer 提供一个 Public Value,这个 Value 称为 Commitment,是与原始的 Message 绑定(即 Computation Binding),且不暴.
IPA多项式承诺方案(1)--多项式承诺是什么?
weixin_43659420的博客
07-29 793
在介绍IPA多项式承诺方案方案前,我们要先明白承诺是什么,进而理解多项式承诺是什么。
多项式承诺Polynomial commitment方案汇总
mutourend2010@gmail.com
07-21 2770
目前的多项式承诺Polynomialcommitment方案主要有具体可参见DankradFeist的介绍具体可参见curve25519-dalek团队的介绍具体可参见V神的介绍其中,Katepolynomialcommitment需要用到。相对来说,FRI更容易理解。
密码学承诺之原理和应用 - Kate多项式承诺
最新发布
weixin_40641220的博客
10-12 146
合集 - 高级密码学(4)1.密码学承诺之原理和应用 - sigma承诺09-262.密码学承诺原理与应用 - 概览09-233.密码学承诺之原理和应用 - pedersen承诺09-274.密码学承诺之原理和应用 - Kate多项式承诺10-11收起 主页 微信公众号:密码应用技术实战 博客园首页:https://www.cnblogs.com/informatics/ GIT地址:http...
KZG多项式承诺
FeelTouch Labs
01-14 1153
今天我想向你们介绍一下Kate,Zaverucha和Goldberg发表的多项式承诺方案1。这篇文章并不涉及复杂的数学及密码学理论知识,仅作为一篇简介。该方案通常被称作卡特(Kate,读作kah-tay)多项式承诺方案。在一个多项式承诺方案中,证明者计算一个多项式承诺(commitment), 并可以在多项式的任意一个点进行打开(opening):该承诺方案能证明多项式在特定位置的值与指定的数值一致。之所以被称为承诺,是因为当一个承诺值(椭圆曲线上的一个点)发送给某对象(验证者。
多项式承诺:KZG
weixin_44885334的博客
11-15 2259
我们说函数f:X×Y→Xf:X×Y→X是准交换的(),如果对于任意的x∈Xx \in Xx∈X,以及任意的y1,y2∈Yy1​,y2​∈Y,有f(f(x,y1),y2)=f(f(x,y2),y1)f(f(x,y1​),y2​)=f(f(x,y2​),y1​)单向累加器()是一种准交换的单向哈希函数(OWHF),即y。
Mina中的多项式承诺方案
mutourend2010@gmail.com
03-30 1070
1. 引言 Mina系列博客有: Mina概览 Mina的支付流程 Mina的zkApp Mina中的Pasta(Pallas和Vesta)曲线 Mina中的Schnorr signature Mina中的Pickles SNARK Mina中的Kimchi SNARK Mina Kimchi SNARK 代码解析 Mina Berkeley QANet测试网zkApp初体验 Mina中的Poseidon hash 2. 多项式 VS 函数 令RRR为某域,基于域RRR变量为XXX的多项式表示为: a0
多项式多项式级_多项承诺
weixin_26715991的博客
09-03 398
多项式多项式级I thought I would write an article about artificial intelligence and commitments.我以为我会写一篇有关人工智能和承诺的文章。 This is not an article about committing code in version control systems. 本文不是有关在版本控制系统中提...
具有多项式承诺的IoT数据块级消息锁定加密
03-08
为解决这个问题,本文提出了一种新型的块级消息锁定加密方案,称为BL-MLE-PC,它结合了多项式承诺以实现快速高效的数据审计。该方案引入了一套独特的元数据,称为四元组标签(Quadruple Tags,简称QTs),这些标签...
IPA多项式承诺方案(3)--完整框架
weixin_43659420的博客
07-29 1513
当掌握了以上知识点后,我们进入IPA方案的具体流程,验证者拥有一个IPA方案包含三个算法
PLONK(零知识证明)最终版原文解读(四)--------多项式承诺
Mr.Yi的博客
03-08 2891
这是P的最后一步操作,首先介绍一下什么叫密码学中的承诺: A commitment scheme is a cryptographic primitive that allows one to commit to a chosen value (or chosen statement) while keeping it hidden to others, with the ability to r...
RISC Zero ZKP协议中的商多项式
mutourend2010@gmail.com
11-09 585
针对validity witness的商多项式
密码学中的承诺原语(Commitment Scheme)
weixin_63175492的博客
01-24 2692
让我们考虑以下情况:Alice在佳士得(Christie's)购买Banksy的最后一件杰作,在这之前,她会确保艺术品在售出后不会被销毁。佳士得选择了维克里封闭竞标的拍卖方式,这是一种相当常见的做法,其工作原理主要是:每个参与者都提交一个秘密的竞标。一旦所有的竞标都提交完毕,出价最高的一方获得该物品,支付的价格是第二高的竞标。承诺方案正好解决了这个问题:它们允许安全地承诺一个秘密值,并在之后打开(Open)它,以便第三方可以检查承诺是否与打开的值一致。
零知识证明 Zero Knowledge Proof 以及 Layer2、跨链介绍
skysys的研究小屋
07-03 1250
定义:20世纪80年代初发明,证明者在不向验证者提供任何有用信息的情况下,使验证者相信某个论断是正确的。 要求:完整性、可靠性、零知识性 分类:交互式证明、非交互式证明 角色:示证者/证明方(prover)、验证者(verifier)eg: 跨链方法:公证人、哈希锁定、侧链、中继链............
KZG承诺(2)--方案构建流程
weixin_43659420的博客
09-10 1023
在进入本章前,请先阅读我们回忆一下多项式承诺方案的目的是为了确保验证者可以随意打开承诺多项式上的任意点,对于证明者来说,证明者计算验证者随机选择的一个评估点的多项式值,并证明值的正确性。
论文笔记-Authenticated Keyword Search in Scalable Hybrid-Storage Blockchains
qq_40431700的博客
06-02 3515
混合存储模型: 只有少量meta-data(加密哈希)存在链上,原始数据外包给链下的存储服务商 提出了一个新的ADS 1.首先提出了抑制默克尔倒置(Merkle inv)索引,该索引仅在链上维护部分 ADS 结构,可以使用对数加密证明进行安全更新。 2.提出了一个变色龙倒置(Chameleon inv)索引,它利用变色龙向量承诺来实现恒定的维护成本。它使用Bloom过滤器进一步优化,以增强查询和验证性能。问题: 1.要支持完整性保证的数据检索 2.ADS要是更新高效的(即可以被智能合约高效维护,且计算和存储
Schwartz-Zippel lemma
mutourend2010@gmail.com
07-24 712
Theorem 1 (Schwartz, Zippel). Let P∈F[x1,x2,…,xn]{\displaystyle P\in F[x_{1},x_{2},\ldots ,x_{n}]}P∈F[x1​,x2​,…,xn​] be a non-zero polynomial of total degree d ≥ 0 over a field F. Let S be a finite su...
多项式全家桶
ezoixx118的博客
02-04 815
咕了很久的多项式库,用的时候可以直接Ctrl+C加Ctrl+v了 1多项式乘法 洛谷模板 不说了,直接NTT背代码即可 int N,bit; int rev[inf]; void FFT(ll a[],int f){ for (int i=0;i&amp;lt;N;i++){ if (rev[i]&amp;gt;i){ swap(a[i],a[rev[i]]); ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值