ZKP6.1 Discrete-log-based Polynomial Commitments (Preliminary)

最新推荐文章于 2024-07-25 16:41:17 发布
最新推荐文章于 2024-07-25 16:41:17 发布
阅读量95 收藏
点赞数
分类专栏: 零知识证明 文章标签: 零知识证明 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45347752/article/details/133988092
版权

ZKP学习笔记

ZK-Learning MOOC课程笔记

Lecture 6: Discrete-log-based Polynomial Commitments (Yupeng Zhang)

  • Recall
    • How to build an efficient SNARK?
      • A polynomial commitment scheme + A polynomial interactive oracle proof (IOP) = SNARK for general circuits
    • Plonk
      • Univariate polynomial commitment + Plonk Polynomial IOP = SNARK for general circuits
    • Interactive proofs
      • Multivariate polynomial commitment + Sumcheck protocol = SNARK for general circuits
    • polynomial commitment
      在这里插入图片描述

在这里插入图片描述

6.1 Background

  • Group: Closure, Associativity, Identity, Inverse.
  • Generator of a group: An element g g g that generates all elements in the group by taking all powers of g g g
  • Discrete logarithm assumption
    • A group G G G has an alternative representation as the powers of the generator g g g: { g , g 2 , g 3 , . . . , g p − 1 } \{g, g^2, g^3,...,g^{p-1}\} {g,g2,g3,...,gp1}
    • Discrete logarithm problem: given y ∈ G y \in G yG, find x x x s.t. g x = y g^x = y gx=y
    • Discrete-log assumption: discrete-log problem is computationally hard.
  • (Computational) Diffie-Hellman assumption: Given G , g , g x , g y G, g, g^x, g^y G,g,gx,gy, cannot compute g x y g^{xy} gxy
  • Bilinear pairing:
    • ( p , G , g , G T , e ) (p, G, g, G_T, e) (p,G,g,GT,e)
    • G G G and G T G_T GT are both multiplicative cyclic groups of order p p p, g g g is the generator of G G G.
    • G G G: base group, G T G_T GT target group
    • Pairing: e ( P x , Q y ) = e ( P , Q ) x y e(P^x,Q^y) = e(P,Q)^{xy} e(Px,Qy)=e(P,Q)xy
      • Example: e ( g x , g y ) = e ( g , g ) x y = e ( g x y , g ) e(g^x,g^y) = e(g,g)^{xy} = e(g^{xy},g) e(gx,gy)=e(g,g)xy=e(gxy,g)
    • Given g x g^x gx and g y g^y gy , a pairing can check that some element h = g x y h = g^{xy} h=gxy without knowing x x x and y y y.
  • BLS signature [Boneh–Lynn–Shacham’2001]
    在这里插入图片描述
Simba17
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Why and How zk-SNARK Works: Definitive Explanation
02-25
zk-SNARK(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge)是一种先进的密码学技术,主要用于实现零知识证明,即证明某人知道某些信息而无需透露该信息本身,同时还能确保验证者确信证明者没有...
data-market:zkp数据市场
03-29
DF数据市场 基于Darkforest数据发布市场 动机 卖方一直尝试销售数据。 数据出售后,卖方必须相信买方不会将数据泄露或转售给第三方,复制数据很容易,因此人们将始终能够转售数据。 另一种支付方式是向每个人发布...
Algorithm-fiat-shamir-zkp.zip
09-17
Algorithm-fiat-shamir-zkp.zip,客户/服务器认证协议fiat-shamir零知识证明系统的ocaml实现,算法是为计算机程序高效、彻底地完成任务而创建的一组详细的准则。
threshold-signatures:ECDSA的阈值签名方案
02-05
threshold-signatures:ECDSA的阈值签名方案
Succinct Non-Interactive Zero Knowledge
02-25
Our circuit generator is the first to be universal: it does not need to know the program, but only a bound on its running time. Moreover, the size of the output circuit depends additively (rather than...
ezKL;zk-SNARK;零知识证明简单举例说明
ZJQ的博客
07-05 441
ezKL;zk-SNARK;零知识证明简单举例说明
江科大/江协科技 STM32学习笔记P13
sususu_2001的博客
07-25 1642
定时器的基准时钟一般都是主频72MHz,如果对72MHz计72个数,就是1us的时间,如果计72000个数就是1ms的时间。
基于JAVA的厨艺交流平台(Vue.js+SpringBoot+MySQL)
08-01
基于Vue.js和SpringBoot的厨艺交流平台是一个功能丰富的在线社区,旨在为烹饪爱好者提供一个分享和学习烹饪技巧的平台。该平台分为管理后台和用户网页端,支持管理员和普通用户两种角色。管理后台提供对菜谱分类、菜谱信息、食材信息、商品信息和美食日志模块的全面管理功能,包括添加、编辑、删除和查询等操作。用户网页端则为用户提供了一个友好的界面,可以浏览和搜索各种菜谱,查看食材和商品信息,发表自己的美食日志,与其他用户互动交流。整个平台采用现代化的前端技术和后端框架,保证了良好的用户体验和高效的数据处理能力。 演示录屏:https://www.bilibili.com/video/BV1uz42197zu 配套教程:https://www.bilibili.com/video/BV1pW4y1P7GR
层次分析法数学建模论文.doc
最新发布
08-01
层次分析法数学建模论文
操作系统原理试卷及参考答案(A).doc
08-01
操作系统原理试卷及参考答案(A)
客户销售额排名.xlsx.xlsx
08-01
销售管理,客户类型,客户满意度,客户登记,进销存,客户记录 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
基于java及C++实现的Arduino智能小车,六种控制方式(超声波避障/跟随,红外循迹/遥控,蓝牙遥控,PS2遥控)+源码
08-01
基于java及C++实现的Arduino智能小车,六种控制方式(超声波避障/跟随,红外循迹/遥控,蓝牙遥控,PS2遥控)+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档~ 基于java及C++实现的Arduino智能小车,六种控制方式(超声波避障/跟随,红外循迹/遥控,蓝牙遥控,PS2遥控)+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档~ 项目简介: arduino程序使用模块化设计,可扩展各类玩法。 目前支持六种控制方式,主要分为程控方式和遥控方式, 程控方式 超声波避障 超声波跟随 红外循线 遥控方式 红外遥控 蓝牙遥控 PS2遥控
德勤 SRM采购平台建设方案.pptx
08-01
德勤 SRM采购平台建设方案.pptx
安全系统工程 测试题(1).doc
08-01
安全系统工程 测试题(1)
MIT“自动驾驶”线上课程的个人作业,用于mnist数据集的卷积神经网络 .zip
08-01
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4
基于python实现用线性回归找到最佳拟合曲线+源码+项目文档+结果展示(毕业设计&课程设计&项目开发)
08-01
基于python实现用线性回归找到最佳拟合曲线+源码+项目文档+结果展示,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档~ 项目简介: 用线性回归找到最佳拟合曲线 回归一般就是拟合,即用数据的来拟合结果,所以就有一个问题怎么判别拟合好坏,怎么去拟合, 线性回归就是变量之间的线性组合。那么误差的好坏用最小二乘来衡量。感觉没什么了, 当问题欠拟合时即选取的模型不足以刻画整体数据。因为模型可能比较复杂,但是强行提高模型复杂度可能会过拟合 常用的办法是局部加权线性回归。选择与这个点相近的点而不是所有的点做线性回归。 就好像SVM分类器一样,就是我用需要点而不是所有点来预测数据,因为一些点可能和改点无关,比如马尔可夫链。所以用最相关的点来预测是最好的。 而相关怎么定义,定然是距离信息。说白了就是距离近的加权和的系数大点 基于这个思想,便产生了局部加权线性回归算法。在这个算法中,其他离一个点越近,权重越大,对回归系数的贡献就越多。 下面就是怎么刻画这个信息。这个我是想不出来,不过每个点都要给权重,距离远就小,距离近就大,........
开题报告电子产品供应管理系统 已通过开题答辩的.doc
08-01
企业电子产品供应管理是一项琐碎、复杂而又十分细致的工作,产品的进货、销售、统计的工作量很大,一般不允许出错。如果实行手工操作,每月进货的多少、销售的多少须手工填制大量的表格,这就会耗费工作人员大量的时间和精力,利用计算机进行产品的管理工作,极大提高了工作人员的工作效率,不仅能够保证产品进货信息、销售信息的准确无误、快速输出,大大减少了以往入货、出库流程繁琐而且还可以利用计算机对有关产品的各种信息进行统计,服务于财务部门其他方面的核算和财务处理,同时计算机具有用手工管理所无法比拟的优点。例如:检索迅速、查找方便、可靠性高、存储量大、保密性好、寿命长、成本低等。这些优点能够极大地提高进销存管理的效率,实现企业产品管理工作的系统化、规范化、自动化,正确的进行进货和库存控制及销售,减少管理费用,使利润最大化,从而提高影响企业的竞争力。开题报告有相应的毕业设计源码和数据库参考,需要可以地球号 sheji288 (备注CSDN开题)
毕业设计,基于ASP.NET+SqlServer开发的C语言教学网站及网上考试系统,内含完整源代码,数据库,开题报告,毕业论文
08-01
毕业设计,基于ASP.NET+SqlServer开发的C语言教学网站及网上考试系统,内含完整源代码,数据库,开题报告,毕业论文 本文叙述了教学方式及考试方式的历史、现状、以及ASP.NET语言和SQL server2000数据库管理系统的概况。重点介绍了C语言教学网站、网上考试系统和在线交流模块的实现过程:包括系统分析、系统调查、数据流程分析、功能设计、数据库设计、系统的运行环境、系统测试及调试。本系统主要面向两类人员使用:管理员(教师)、普通学生,他们拥有不同的权限。考试模块使用的过程是管理员添加试题,制订出题规则,生成试卷。学生登录后选择要考的试卷然后进入答题,完毕后提交试卷,存入数据库并评分。系统管理员可以查询考生的成绩,每个考生只能查询自己的成绩。教学网站模块,管理员添加教学文档,并对文档进行分类、修改等操作,而普通用户只能浏览内容。在线交流模块中,任何用户都可以登录留言,管理员可以删除留言。另外总结了本系统的特点:节约教学成本,提高考试工作的效率。 关键词:ASP.NET SQL server 2000 B/S C语言教学网站 考试系统
客户等级划分表.xlsx.xlsx
08-01
销售管理,客户类型,客户满意度,客户登记,进销存,客户记录 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
揭示zk-SNARK工作原理:直观详解与关键解答
zk-SNARK(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge)是一种密码学协议,用于在不泄露任何额外信息的情况下验证某种计算结果的真实性,而无需透露实际的数据或过程。本文旨在提供一个直观且...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值