Zero Knowledge Proof 解密 QAP

最新推荐文章于 2021-05-04 21:09:44 发布
最新推荐文章于 2021-05-04 21:09:44 发布
阅读量261 收藏 1
点赞数
文章标签: python
原文链接:https://my.oschina.net/gavinzheng731/blog/3032170
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

本文的内容来自于V神的博客文章,再加上一些自己的理解。验证代码在https://github.com/ethereum/research/blob/master/zksnark/

零知识的证明逻辑需要花很多篇幅仔细介绍,涉及到QAP,KCA,Groth16,同态隐藏,双线性映射等。这篇文章主要介绍quadratic arithmetic program(QAP)。

16385914-add3e80da96aaf00.png

ZK-snark不能直接拿来应用,我们必须把原始数据转换成适合ZK-snark处理的方式。以如下的3次方等式为例:

x**3 + x + 5 == 35 (答案是 3)

编程Python程序如下:

def qeval(x):

    y = x**3

    return x + y + 5

扁平化展开

上面的2元3次方程可以展开为:【1】

sym_1 = x * x

y = sym_1 * x

sym_2 = y + x

~out = sym_2 + 5

R1CS转换

rank-1 constraint system (R1CS) 是一个(a.b.c)的3个向量,R1CS的解答是一个向量S,满足s . a * s . b - s . c = 0, 此处 . 代表相应位置的乘法,然后再将乘法的结果相加,随后,对b 和s ,以及 c 和 s做同样的操作。

16385914-f9a56b71cb27b8bc.png

S.a=(1×5 +3×0 +35×0 + 9×0 + 27 ×0 + 30 ×1) =35 

S.b=(1×1 + 3×0 +35×0+9×0+27×0+30×0)=1

S.c=(1×0 +3×0 + 35×1 + 9×0+27×0+30×0)=35

显然上面的S向量(1,3,35,9,27,30)就是上述二元3次方程的一个解

为了规范化,我们加了一个哑元'~one',以及中间变量'sym_1',  'sym_2',向量变成下面这样:

'~one', 'x', '~out', 'sym_1', 'y', 'sym_2'

第一个门:

a = [0, 1, 0, 0, 0, 0]

b = [0, 1, 0, 0, 0, 0]

c = [0, 0, 0, 1, 0, 0]

上面的(a,b,c)矢量组表示下面的语句:s.a*s.b-s.c=0

sym_1 = x * x

同理:

a = [0, 0, 0, 1, 0, 0]

b = [0, 1, 0, 0, 0, 0]

c = [0, 0, 0, 0, 1, 0]

代表:

sym_1 * x = y

上面的语句来自【1】

sym_1 = x * x

y = sym_1 * x

sym_2 = y + x

~out = sym_2 + 5

上面语句的完整的R1CS如下:【2】

A

[0, 1, 0, 0, 0, 0]

[0, 0, 0, 1, 0, 0]

[0, 1, 0, 0, 1, 0]

[5, 0, 0, 0, 0, 1]

B

[0, 1, 0, 0, 0, 0]

[0, 1, 0, 0, 0, 0]

[1, 0, 0, 0, 0, 0]

[1, 0, 0, 0, 0, 0]

C

[0, 0, 0, 1, 0, 0]

[0, 0, 0, 0, 1, 0]

[0, 0, 0, 0, 0, 1]

[0, 0, 1, 0, 0, 0]

下面利用拉格朗日插值来把R1CS编成QAP

拉格朗日插值

学过数值分析的应该很容易理解,对于一列坐标:(x0,y0),(x1,y1)...(xi,yi),可以通过拉格朗日插值,找到一个多项式,它通过这个坐标序列里的每一个点。具体的方法是:

 对于(x0,y0), 我们找到一个多项式,在x1,x2....xi处,y1,y2,..yi均为零。这样的多项式很容易找,比如,下面就是一个例子:

y= (x-x1)(x-x2)...(x-xi)

举个例子,比如有3个点:(1, 3), (2, 2) 和(3, 4)。

    - 首先我们找到通过(1, 3), (2, 0)和 (3, 0)的多项式。

    - 其次我们找到通过(1, 0), (2, 2)和 (3, 0)的多项式。

    - 再次我们找到通过(1, 0), (2, 0)和 (3, 4)的多项式。

    - 最后,我们把上面得到的多项式加起来就是通过这三个点的多项式

 

我们用拉格朗日插值来变换上面的【2】

程序如下

#Assumes vec[0] = p(1), vec[1] = p(2), etc, tries to find p,

#expresses result as [deg 0 coeff, deg 1 coeff...]

def lagrange_interp(vec):

    o=[]

    for i in range (len(vec)):

        o=add_polys(o, mk_singleton(i+1, vec[i],len(vec)))

    for i in range(len(vec)):

        assert abs(eval_poly(o, i+1)-vec[i]<10**-10), (o, eval_poly(o, i+1), i+1)

    return o

 

def transpose(matrix):

    return list(map(list,zip(*matrix)))

 

#A, B, C = matrices of m vectors of length n, where for each

#0 <= i < m, we want to satisfy A[i] * B[i] - C[i] = 0

def r1cs_to_qap(A,B,C):

    A, B, C=transpose(A), transpose(B), transpose(C)

    new_A=[lagrange_interp(a) for a in A]

    new_B=[lagrange_interp(b) for b in B]

    new_C=[lagrange_interp(c) for c in C]

    Z=[1]

    for i in range(1,len(A[0])+1):

        Z=multiply_polys(Z, [-i,1])

    return(new_A, new_B, new_C, Z)

結果如下

A 多项式

[-5.0, 9.166, -5.0, 0.833]

[8.0, -11.333, 5.0, -0.666]

[0.0, 0.0, 0.0, 0.0]

[-6.0, 9.5, -4.0, 0.5]

[4.0, -7.0, 3.5, -0.5]

[-1.0, 1.833, -1.0, 0.166]

B 多项式

[3.0, -5.166, 2.5, -0.333]

[-2.0, 5.166, -2.5, 0.333]

[0.0, 0.0, 0.0, 0.0]

[0.0, 0.0, 0.0, 0.0]

[0.0, 0.0, 0.0, 0.0]

[0.0, 0.0, 0.0, 0.0]

C 多项式

[0.0, 0.0, 0.0, 0.0]

[0.0, 0.0, 0.0, 0.0]

[-1.0, 1.833, -1.0, 0.166]

[4.0, -4.333, 1.5, -0.166]

[-6.0, 9.5, -4.0, 0.5]

[4.0, -7.0, 3.5, -0.5]

 

附录

拉格朗日的定义和证明可以参看这里这里

转载于:https://my.oschina.net/gavinzheng731/blog/3032170

weixin_34315485
关注
qap.rar_bee_matlab QAP_qap
09-21
《使用蜜蜂算法解决质量配对问题(QAP)在MATLAB中的实现》 质量配对问题(Quality Assignment Problem,简称QAP)是运筹学领域一个经典的组合优化问题,广泛应用于设施布局、网络设计等实际场景。QAP的核心是寻找...
零知识 QAP 问题的转化
xiaozhupeiqi321的博客
05-31 1187
简介:本文是 Vitalik 写于 2016 年 12 月,用于介绍零知识证明的数学实现方式的论文。文章思路清晰,通俗易懂,也因此,该文成为区块链行业技术人员学习这方面知识的首选文章之一。 术语介绍 解决一个问题需要花费时间。如果解决问题需要的时间与问题的规模之间是多项式关系,则可以称该问题具有多项式复杂度。 P 问题*:指的是在多项式时间内可解的问题。* NP 问题*(Non-Deterministic Polynomial Problem,非确定性多项式问题):指不能在多项式内可解,但是可以在多
业务指标基础分析(excel)--python实现
qaprion的博客
03-31 475
在很多以业务为主的初级数据分析工作中,常常会用到excel进行一系列的分析工作,笔者刚开始做数据分析师时,部分工作也常用到excel进行数据匹配、透视、等一系列的操作来进行数据整理和业务指标计算。 但经过一些工作经验的沉淀,以及对自身专业技能的提升之后,python目前已经作为日常工作中的必备数据分析和建模工具。在一定的数据分析经验之后,一直想要利用更快捷、方便的方式和工具提高日常工作的效率个质量...
白话零知识证明(二)
chixiao5404的博客
01-09 1498
hi 欢迎来到小秘课堂第三期,今天我们来讲讲白话零知识证明(二)的那些事儿,欢迎主讲人马宇峰 讲师:马宇峰 编辑:Leo 前言 本文是建立在Vitalik的博客《Quadratic Arithmetic Programs: from Zero to Hero》基础之上...
Groth16 学习笔记
mutourend的博客
05-04 3514
1. 引言 Groth 2016年论文《On the Size of Pairing-based Non-interactive Arguments》。 相关代码实现有: https://github.com/matter-labs/bellman https://github.com/zkcrypto/bellman https://github.com/arkworks-rs/groth16 参考资料 [1] Groth16 is not dead —— Exploring the tradeoff
零知识证明 - 从QSP到QAP
StarLi2020的博客
03-24 2988
前一段时间,介绍了零知识证明的入门知识,通过QSP问题证明来验证另外一个NP问题的解。最近在看QAP问题相关的文章和资料,这篇文章分享一下QAP问题的理解。 0 背景介绍 QSP/QAP问题的思想都是出自2012年一篇论文:Quadratic Span Programs and Succinct NIZKs without PCPs。论文的下载地址:https://eprint.iacr.org/...
QAP-using-ICA.rar_ICA_qap
09-23
标题中的"QAP-using-ICA.rar"表明这是一个关于使用独立成分分析(ICA)解决质量配对问题(QAP)的MATLAB代码资源。ICA是一种信号处理技术,常用于从混合信号中分离出原始、独立的信号源。QAP则是一个优化问题,通常在...
QAP with ICA.rar_ICA_masterefy_qap
07-15
**标题解析:** "QAP with ICA.rar" 指的是使用 Imperialist Competitive Algorithm(帝国主义竞争算法,简称ICA)解决 Quadratic Assignment Problem(二次分配问题,简称QAP)。"ICA_masterefy_qap" 可能是处理这...
PSO - QAP_利用PSO解决QAP问题_pso问题_
10-04
标题中的"PSO - QAP_利用PSO解决QAP问题_pso问题_"表明我们要讨论的是如何使用粒子群优化(PSO)算法来解决旅行商问题的变种——质量关联问题(Quadratic Assignment Problem,简称QAP)。QAP是一种NP完全问题,常见...
QAP.rar_Ant colony QAP _qap_蚁群QAp
09-20
二次分配问题(Quadratic Assignment Problem, QAP)是一种经典的组合优化问题,在运筹学和图论领域具有重要的研究价值。该问题涉及到将n个设施与n个位置进行一一配对,使得某种基于设施间和位置间距离的乘积之和...
zk-snark之R1CS->QAP
weixin_43179764的博客
10-29 3858
前言 想学习zk-snark算法的读者可能大多都读过V神的文章(https://medium.com/@VitalikButerin/quadratic-arithmetic-programs-from-zero-to-hero-f6d558cea649)总共分为三个部分,细致而全面的讲解了zk-snark算法的基本数学原理及思想,想要看懂还是需要花费一些时间和心思的;同时,可能也有一部分读者会从...
区块链之零知识证明(zk-SNARK从小白到明白)
跨链技术践行者
04-27 1万+
零知识证明:从小白到明白 如今,知识快餐业发达,区块链这么火的领域自然不会落下。经过一轮轮扫盲,共识、工作量证明、闪电网络等等概念对普罗大众已不再陌生,甚至各种解构、比喻、引申,将术语炒得比本义还玄乎。然而,如果不理解甚至没听说过零知识证明,那你基本还属于区块链小白。 之所以这么说,原因有二。其一, 零知识证明是代数数论、抽象代数等数学理论的综合应用,与闪电网络一类的精巧设计不同,属于硬技术。...
零知识证明 SNARKs 第6部分 皮诺曹协议
跨链技术践行者
03-28 1万+
In part V we saw how a statement Alice would like to prove to Bob can be converted into an equivalent form in the “language of polynomials” called a Quadratic Arithmetic Program (QAP). 在第五部分,我们看到了A...
零知识证明 SNARKs 第5部分:从计算到多项式
跨链技术践行者
03-28 1万+
In the three previous parts, we developed a certain machinery for dealing with polynomials. In this part, we show how to translate statements we would like to prove and verify to the language of poly...
rank-1 constraint system R1CS
mutourend的博客
10-08 3676
1. r1cs举例 Vitalik 博客Quadratic Arithmetic Programs: from Zero to Hero中主要是举例证明知道x3+x+5==35x^3+x+5==35x3+x+5==35的答案x=3x=3x=3,将该方程式的证明拆分为如下4组线性等式: sym_1=x∗xsym\_1=x*xsym_1=x∗x y=sym_1∗xy=sym\_1*xy=sym_1∗x...
Linear and Quadratic Programming Solver ( Arithmetic and Algebra) CGAL 4.13 -User Manual
12-29 1062
1Which Programs can be Solved? This package lets you solveconvex quadratic programsof the general form innreal variablesx=(x0,…,xn−1). Here, Ais anm×nmatrix (the constraint ma...
零知识证明 - libsnark源代码分析
StarLi2020的博客
05-31 2513
libsnark源代码,建议想深入零知识证明的小伙伴都读一读。Bellman库主要围绕Groth16算法,libsnark给出了SNARK相关算法的全貌,各种Relation,Language,Proof System。为了更好的生成R1CS电路,libsnark抽象出protoboard和gadget,方便开发者快速搭建电路。 本文中使用的libsnark源代码的最后一个commit如下: commit 477c9dfd07b280e42369f82f89c08416319e24ae Author: Ma
QAP,社会网络分析假设检验之一
热门推荐
HouGISer的博客
11-09 3万+
一 简介 参考刘军的《整体网分析讲义》和《社会网络分析导论》,对QAP进行一些总结。 在社会网络分析中,有一种方法用来研究关系之间的关系,通俗来讲,就是研究两个方阵的相关性和回归性。这种方法叫做QAP(Quadratic Assignment Procedure,二次指派程序)。它对两个方阵各个格值的相似性进行比较,给出两个矩阵之间的相关系数,同时对系数进行非参数检
python 怎么画 ucinet QAP相关分析
最新发布
10-18
Python中,使用`networkx`库可以方便地创建和绘制UCINET(用于社会网络分析)中常见的QAP(Quantitative Analysis of Network)相关矩阵图。UCINET通常涉及结构洞理论等社会网络分析,而QAP矩阵包含节点之间的定量数据,如距离、相似度等。 首先,你需要安装必要的库,包括`networkx`和`matplotlib`。如果你还没有安装,可以使用`pip install networkx matplotlib`命令来安装。 以下是一个简单的步骤示例: 1. 导入所需库: ```python import networkx as nx import matplotlib.pyplot as plt ``` 2. 创建一个简单的QAP矩阵,这里我们用随机数据代替实际的定量数据: ```python # 假设你的QAP矩阵是一个二维数组,例如大小为n x n qap_matrix = [[0] * n for _ in range(n)] # 需要替换为实际的数据 ``` 3. 将QAP矩阵转换为nx.Graph或nx.DiGraph(有向图),这取决于数据的性质: ```python if is_directed: # 如果数据是无向的,则使用nx.Graph G = nx.from_numpy_array(qap_matrix) else: G = nx.from_numpy_matrix(qap_matrix, create_using=nx.DiGraph()) ``` 4. 计算并设置节点的颜色或大小基于QAP矩阵中的值: ```python node_colors = [G[u][v]['weight'] for u, v in G.edges()] # 可能需要根据实际QAP矩阵调整 ``` 5. 绘制图形,使用`cmap`指定颜色映射: ```python pos = nx.spring_layout(G) # 使用布局算法对节点位置进行计算 plt.figure(figsize=(8, 6)) nx.draw_networkx_nodes(G, pos, node_color=node_colors, cmap='coolwarm', node_size=500) nx.draw_networkx_edges(G, pos, width=1, alpha=0.5) plt.colorbar(label='QAP Value') plt.title('UCINET QAP相关矩阵图') plt.show() ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值