ZKP5.2 PLONK IOP

最新推荐文章于 2024-07-08 14:24:51 发布
最新推荐文章于 2024-07-08 14:24:51 发布
阅读量219 收藏 1
点赞数
分类专栏: 零知识证明 文章标签: 零知识证明 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45347752/article/details/133978892
版权

ZKP学习笔记

ZK-Learning MOOC课程笔记

Lecture 5: The Plonk SNARK (Dan Boneh)

5.2 Proving properties of committed polynomials

  • overview
    在这里插入图片描述

  • Polynomial equality testing with KZG

    • KZG: determined commitment (if the function is equal, then the commitment is equal too)

      • If the c o m f = c o m g com_f = com_g comf=comg, the verifier can tell if f = g f=g f=g on its own???

      • but
        在这里插入图片描述

        • The verifier does not have the commitment of g 1 g 2 g 3 g_1g_2g_3 g1g2g3

  • Important proof gadgets for univariates
    在这里插入图片描述

    • The size k is much smaller than d

  • The vanishing polynomial
    在这里插入图片描述

    • Outside the Ω \Omega Ω, the polynomial could evaluate an arbitrary value
    • Verifiers can evaluate the vanishing polynomial very fast.

  • ZeroTest
    在这里插入图片描述

    • F is zero on Ω \Omega Ω: All the elements of Ω \Omega Ω are the root of the polynomial.
    • Verifier time: O(log k) and two poly queries (but can be done in one batch)
    • Prover time: dominated by the time to compute q(X) and then commit to q(X)

  • Product check
    在这里插入图片描述

    • Polynomial t: auxiliary polynomial
      在这里插入图片描述

在这里插入图片描述

- Use the ZeroTest
- Proof size: two commits, five evals (can be batched). 
- Verifier time: O(logk) 
- Prover time:O(klogk)

  • For rational functions
    在这里插入图片描述

  • Permutation check
    在这里插入图片描述

在这里插入图片描述

  • f ^ \hat{f} f^ and g ^ \hat{g} g^ is identical
  • Embellished permutation check
    • The two vectors are permutations to each other
    • They also satisfy a prediscribed pumutation
      在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

  • Summary of proof gadgets
    在这里插入图片描述

5.3 The PLONK IOP for general circuits

  • PLONK widely used in practice
    在这里插入图片描述

  • PLONK: a poly-IOP for a general circuit
    在这里插入图片描述

    • Encoding the trace as a polynomial
      在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

  • Step 2: proving validity of T
    在这里插入图片描述

    • (4): the output of the last gate is what the verifier is expecting
    • Proving (1): T encodes the correct inputs
      在这里插入图片描述

在这里插入图片描述

- Proving (2): every gate is evaluated correctly

在这里插入图片描述

  - S(X) is a selector
  - Pre-processing: create the commitment of S(X), it is independent to any input.

在这里插入图片描述

在这里插入图片描述

- Proving (3): the wiring is correct

在这里插入图片描述

  - The W is independent of the inputs
  - Prescribed pumutation check
  • The complete Plonk Poly-IOP (and SNARK)
    在这里插入图片描述

在这里插入图片描述

  • Many extensions

    • The SNARK can easily be made into a zk-SNARK

    • Main challenge: reduce prover time
      在这里插入图片描述

    • A generalization: plonkish arithmetization

      • Plonk for circuits with gates other than + and × on rows (custom gates)
        在这里插入图片描述

      • More columns on the table

Simba17
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
3. ZKP 之 Plonk 协议实现
smilejiasmile的博客
05-16 691
PlonK相比起之前的zkSNARK协议来说,主要区别在于如下三点:首先是在将电路解释为多项式的时候,SNARK 协议一般采用R1CS到QAP的做法,最后要证明的多项式形式 L(x)×R(x)−O(x)=H(x)T(x)L(x)\times R(x)-O(x)=H(x)T(x)L(x)×R(x)−O(x)=H(x)T(x) 而 PLONK 使用的是 Gate Constraints和 Copy Constraints形式,最后要证明的多项式形式为: QL(x)a(x)+QR(x)b(x)+QO(x)c(x)
ZKP硬件加速
mutourend的博客
09-01 821
ZKP硬件加速
SNARK原理示例
mutourend的博客
01-18 1264
SNARK原理示例:分别对基于”Multi-prover Interactive Proofs“的Polynomial IOP 以及 “IOPs+Hashing”多项式承诺方案 进行了举例。
ZKP5.1 Plonk Interactive Oracle Proofs [KZG10]
Simba的博客
10-20 231
ZK-Learning MOOC 课程笔记: Lecture 5: The Plonk SNARK (Dan Boneh)
ZKP方案衍变及对比
mutourend的博客
12-06 844
ZKP方案衍变及对比
PLONK电路如何构造,PLONK例子
AdijeShen的博客
03-08 1692
PlonK : Permutations over Lagrange-bases for Oecumenical Noninteractive arguments of Knowledge。零知识证明协议PlonkPLONK)的个人笔记,主要讲了 copy constraint 和gate constraint如何构造。
ZKP用途?
mutourend的博客
11-27 1537
本文重点关注当前区块链未解决问题,以及如何使用ZKP(Zero-Knowledge Proof)来解决这些问题。
plonkit:在plonk证明系统中使用circom zkp DSL的zkSNARK工具包
03-06
A zkSNARK toolkit to work with circom zkSNARKs DSL in plonk proof system USAGE: plonkit FLAGS: -h, --help Prints help information -V, --version Prints version information SUBCOMMANDS: dump-lagran
用matlab解背包问题(ZKP)
08-25
RT.................................
zkpIDEA插件2018V0.0.14.zip
11-22
这款插件的核心功能是为开发者提供与零知识证明(Zero-Knowledge Proof,简称ZKP)相关的开发支持,它在2018年发布了V0.0.14版本。零知识证明是一种密码学技术,允许一方向另一方证明自己知道某个信息,而无需透露该...
Succinct Non-Interactive Zero Knowledge
02-25
Our circuit generator is the first to be universal: it does not need to know the program, but only a bound on its running time. Moreover, the size of the output circuit depends additively (rather than...
data-market:zkp数据市场
03-29
DF数据市场 基于Darkforest数据发布市场 动机 卖方一直尝试销售数据。 数据出售后,卖方必须相信买方不会将数据泄露或转售给第三方,复制数据很容易,因此人们将始终能够转售数据。 另一种支付方式是向每个人发布...
ezKL;zk-SNARK;零知识证明简单举例说明
ZJQ的博客
07-05 149
ezKL;zk-SNARK;零知识证明简单举例说明
零知识证明;电路,编码,多项式是什么;零知识验证流程
ZJQ的博客
07-07 47
零知识证明;电路,编码,多项式是什么;零知识验证流程
2024-07-05 base SAS programming学习笔记9(variables)
ddjdd1234的博客
07-05 468
由于SAS 每次都会执行IF THEN 语句,因此在对同一个变量进行操作时使用IF THEN ELSE IF THEN 语句来提高效率,避免重复使用IF-THEN 语句,在碰到TRUE的情况则会跳出该IF 语句。如果不存在select expression ,则会对每个when 语句判断TRUE或FALSE,SAS只会执行首次判断为TRUE的语句,一旦存在TRUE语句则跳出不对其他WHEN语句进行判断。在每次DO循环前检查是否满足WHILE的条件,只有满足WHILE的条件才继续循环,如果不满足则终止循环。
[笔记] 高等数学在各工程门类的典型应用场景
含光左卫的工作笔记集
07-04 941
必须引入高等数学知识才能解决的问题,相关工业门类及问题概述;包含复杂信号时域分析与微小信号提取技术相关的书目,期刊
pandas,dataframe使用笔记
分享计算机视觉,C++,嵌入式等知识。
07-05 424
dataframe属于pandas。
MyBatis框架学习笔记(一):MyBatis入门
最新发布
2301_76144723的博客
07-08 348
MyBatis 中文手册:(1)https://mybatis.org/mybatis-3/zh/index.html(2)https://mybatis.net.cn/Maven 仓库:https://mvnrepository.com/ 仓库作用:需要什么 jar 包,搜索得到对应的 maven dependency传统的 Java 程序操作 DB 分析-工作示意图(1)MyBatis 是一个持久层框架 (2)前身是 ibatis, 在 ibatis3.x 时,更名为 MyBatis (3)MyBati
Why and How zk-SNARK Works: Definitive Explanation
02-25
zk-SNARK(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge)是一种密码学协议,用于在不泄露任何额外信息的情况下验证某种计算结果的真实性,而无需透露实际的数据或过程。本文旨在提供一个直观且...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值