零知识证明算法PLONK --电路

最新推荐文章于 2024-08-27 12:02:50 发布
最新推荐文章于 2024-08-27 12:02:50 发布
阅读量2.1k 收藏 6
点赞数 1
分类专栏: plonk 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43179764/article/details/112559306
版权
本文深入探讨了零知识证明算法PLONK中的电路构造和置换论证,包括单个多项式的置换校验及跨多项式的校验,揭示了密码学中的这一关键技术。
摘要由CSDN通过智能技术生成

- 唠嗑

    最近研究了下零知识证明算法-[PLONK](http://link.zhihu.com/?target=https://www.semanticscholar.org/paper/PLONK%253A-Permutations-over-Lagrange-bases-for-of-Gabizon-Williamson/d928b78ea85cae93d3ca0bfabe47bf954db55e7a)。肚子里的墨水又增加了,记一下学习成果与新的体会,和大家共同学习  ---  江小白。

- 现状

    近些年,各种新的零知识证明算法层出不出,各有各的特点,各有各的优势。借用[V神系列文章](https://vitalik.ca/general/2019/09/22/plonk.html)里的一张图来简单呈现下当前的零知识证明算法现状。

在这里插入图片描述

从图中可以简单总结出以下几点:
1. 理论上安全性最高的是STARKs算法,不依赖数学难题假设,具有抗量子性;
2. Proof大小上最小的是SNARKs算法,如Groth16;
3. PLONK算法在安全性上和Proof大小上,位于上述两者之间;
其他的这里不做过多阐述,如想了解零知识证明更多信息,可参考链接;
对于SNARKs算法,绕不开的一个点就是中心化的Trust Setup,也称之为CRS(the Common Reference String)。而无论是PGHR13, Groth16,还是GM
最低0.47元/天 解锁文章
江小白希
关注
专栏目录
零知识证明算法PLONK -- 协议
weixin_43179764的博客
01-20 1773
唠嗑 [上一篇](https://blog.csdn.net/weixin_43179764/article/details/112559306)主要描述了PLONK协议里的一个核心部分,用置换校验的方法去证明电路门之间的一致性;接下来,将继续分享如何证明门的约束关系得成立,以及整体的协议剖析。 门约束 举个简单的例子,假如存在一个电路电路中仅有3个乘法门,对应的约束如下: L1 * R1 - O1 = 0 L2 * R2 - O2 = 0 L3 * R3 - O3 = 0 进行多项式压缩:定义多
算术电路零知识证明系统的算术电路
01-31
算术电路零知识证明系统的算术电路
PLONK零知识证明)最终版原文解读(一)--------背景与门的约束
Mr.Yi的博客
03-07 3725
经过几天的研究与探讨,终于算是把PLONK的几个难点解决,以博客的形式来记录一下整个PLONK的思路以及具体过程。整个博客以我自己做的ppt为主线(与上一个版本的ppt有了较大的更改),加上自己的理解,可能有些许不对的地方,共探讨。 PLONK 全称 介绍流程 相关背景(主要是与sonic的不同之处) 整个PLONK的设计思路以及涉及到的主要技术 符号解释 此篇论文本身有很多自己定义的符...
零知识证明-基础数学(二)
最新发布
yunteng521的博客
08-27 948
零知识证明-基础数学 欧拉定理 费马小定理 求模逆元 互质数
零知识证明ZK-SNARKs的Circom 电路和 Snarks (翻译)
ChainingBlocks
04-08 1857
前言:在翻译这篇博文之前,本人在本地电脑按照其步骤一一试过了,所以,文章的内容是可行的。下面是一张图片是本人在Remix上的执行结果。 什么是 ZKsnarks,它们是如何工作的? ZKSnarks 也被称为:Zero Knowledge Succinct Non-interactive Arguments of Knowledge,是快速计算的零知识证明,允许您在不提供任何信息甚至不需要证明者和验证者之间的交互的情况下演示事物。 让我们看一个例子。 Bob 想向 Alex 证明他知道.
区块链100讲:零知识证明算法之zkSNARKs
weixin_34097242的博客
07-04 121
据说这是最清楚的中文zkSNARKs算法介绍。 内容来源:待字闺中 作者:李康 原文链接:http://t.cn/R3uVlYH 线下活动推荐 识别下图二维码或点击“阅读原文”即可报名参加。 ...
比较零知识证明算法zkSNARK,zkSTARKs,zkBoo,Sonic,BulletProofs
ChainingBlocks
11-20 4837
本文分为两部分,第一部分说明知识能干什么,为什么它这么强大,在区块链中这么火;第二部分比较零知识证明算法zkSNARK, zkSTARKs, zkBoo, Sonic和BulletProofs的特性。 本文首发在本人知乎专栏中,更多区块链论文阅读,请关注本人知乎哦 第一部分 使用知识算法能干什么? 设定一个场景,现有一个公共的函数f和一个函数的输出值y,Alice对Bob说她知道x值,但是Bob不信。x可能是Alice花费了很多资源才得来的,为了向Bob证明她知道x同时又不泄露x给Bo
【 BlockChain 】零知识证明
qq_40392981的博客
02-22 2万+
【 BlockChain 】零知识证明 一、零知识证明起源 “知识”的概念最早在80年代由麻省理工学院的研究人员 Shafi Goldwasser,Silvio Micali 和 Charles Rackoff 所提出。当时这些人正在研究与交互证明系统相关的问题——即一种理论系统,使得甲方(证明者)可以和乙方(验证者)交换信息,并借此说服乙方接受(通过验证)某个数学论述为真 [作者注1]。 在Goldwasser等人之前,这个领域的研究工作主要聚焦在加强证明系统的可靠性(Soundness)。也就是说原先
PLONK零知识证明)最终版原文解读(二)--------线(复制)的约束与总约束
Mr.Yi的博客
03-07 1497
上篇博客介绍了PLONK对于门约束的处理,现在想除了门之外,线上也需要有一定的约束,比如 对于这个电路图a1\b1\b2\a3必须是相等的,除此之外,c1\a2也是必须相等的,即一条线的两端一定相等,同门的输出也一定相等。为了保证这些情况相等而采取的约束就是复制约束。 下边开始进入正题,PLONK用“坐标对累加器”实现了复制约束 我们先理解坐标对累加器的原理,然后再应用到电路上。还是以一个方程...
浅谈零知识证明
热门推荐
jambeau的博客
11-06 2万+
零知识证明是实现隐私保护的密码学方案。曾被称为密码学领域的一颗皇冠,用于在不泄露具体秘密情况下对问题一种正确证明方法。尤其是在金融领域实现数据隐私保护方面的创新业务场景里实现落地应用。 我们今天就从零知识证明的基本概念、研究进展、实现原理方面做一些简单阐述。 一、零知识证明概述 零知识证明(Zero-Knowledge Proof, ZKP)是现代密码学中的一类经典协议,用于在不泄露关于某个命题任何信息的情况下证明该命题的正确性。近年来,随着区块链等新兴技术的发展以及隐私计算需求的兴起,零知识证明技术再次成
云中「秘密」:构建非交互式零知识证明---探索零知识证明系列(五)
SECBIT区块链安全实验室
01-10 1769
本文作者:郭宇 Once exposed, a secret loses all its power. 一旦泄露,秘密就失去了全部威力 ― Ann Aguirre 这已经是本系列的第五篇文章了,这一篇继续深入非交互式零知识证明。 本文约 12,000 字。 系列一:初识「知识」与「证明」 系列二:理解「模拟」 系列三:寻找「知识」 系列四:随机「挑战」 提纲 CRS 的前世今生 哈密尔...
Step1. 理解零知识证明算法之Zk-stark
weixin_43179764的博客
11-12 3145
Concept:zk-stark vs zk-snark 谈到ZKP算法,大伙可能听过一些,比如zk-snark,zk-stark, bulletproof, aztec, plonk等等。今天,咱就给大伙聊聊这一对“表面兄弟”,zk-stark和zk-snark算法的异同之处。 不如,先让我们从名称说起? 毕竟,两个看起来都很厉害的亚子_ ! 如下图所示,我们将名称zk-stark 和 zk-...
java知识求知学堂_zk-SNARKs零知识证明的8种构建介绍与对比
weixin_31763817的博客
03-01 1312
zk-SNARK是一个快速发展的领域,仅在过去的两个月里,就宣布了数个突破性的zk-SNARK构建。曾经必须的可信设置现在已经是冗余的了,这意味着可以使用任何计算。然而关于这些新的zk-SNARK构建的资料很难找到。在这片文章中,我将比较这些新出现的zk-SNARK构建,并在以后不定期更新。像zk-SNARK这样的零知识证明有很多应用:Zcash利用零知识证明来保护隐私,Coda和Mir利用知识...
零知识证明介绍
lansoul1987的专栏
06-02 2579
日常生活中,我们经常要向说服他人相信某件事是真的,但除了这一具体陈述是真实的事实以外,又不想透露任何额外的信息。例如,Alice对Bob说,她能分辨茅台和五粮液的口味,但是她不愿意把具体分辨的方法告诉Bob,那么Alice要怎么让Bob相信自己说的是真的?Bob又怎么验证Alice说的是否是真的?和Alice和Bob类似的例子还有门禁系统的身份认证,访客想要验证自己是合法的用户,但是又不...
PLONK零知识证明)最终版原文解读(三)-------- 范围与优化处理
Mr.Yi的博客
03-08 1167
上一篇提到了复制约束与总约束的推导,在总约束t(X)的最后留了一个问题就是为什么要把t(x)分三份处理,其实实际作用是为了将次数降低,使得范围规范化。 除此之外,根据ZK-SNARK里的经验,我们如果传整个多项式会使得复杂度太高,所以我们可以取一个随机值,并把其带入多项式进行计算,这样P就可以只传结果的值即可。 接下来需要取一个随机点z 我们可以看到其实很简单,取了一个z然后带入到之前的约束...
零知识证明原理
nobugnomoney的博客
07-08 601
零知识证明由四部分组成:多项式问题的转化,随机挑选验证,同态隐藏以及知识。需要零知识证明的问题先转化为特定的NP问题,挑选随机数,设置参数,公布CRS。证明者,在求得证据的情况下,通过CRS计算出证据。验证者再无需其他知识的情况下可以进行验证。
零知识证明
jxfang的专栏
09-01 5363
零知识证明(zero-knowledge proof),由Goldwasser等人在20世纪80年代初提出的。 它指的是证明者在不对验证者提供任何有用的信息的情况下,使验证者相信某个论断是对的。换句话说,证明者向验证者证明并使其相信自己知道或拥有某一消息,但证明过程不能向验证者泄漏任何关于被证明消息的信息。 例子:设有一隧道,入口P,出口Q,隧道中有一扇门(该门只能用钥匙打开),若A有
CSS基础教程:选择器、样式与链接方式解析
"CSS基础知识plonk精心整理" CSS(Cascading Style Sheets)是一种样式表语言,用于描述HTML或XML(包括如SVG、MathML等各种XML方言)文档的呈现。CSS控制网页元素的布局、颜色、字体、尺寸等视觉效果。以下是关于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值