![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
零知识证明
文章平均质量分 83
HIT夜枭
这个作者很懒,什么都没留下…
展开
-
零知识证明基础:数字签名
的应用。数字签名技术一般分为带仲裁和不带仲裁的两类。如果使用对称密钥进行数字签名,则必须使用仲裁者,非对称可以不带仲裁。原创 2024-06-28 18:30:27 · 718 阅读 · 1 评论 -
零知识证明:数论变换NTT
NTT加速原理原创 2023-03-16 15:20:49 · 204 阅读 · 0 评论 -
Circle FFT in the Plonky3
传统的STARK系统需要在域中具有平滑阶数的循环群。如此,可以通过采用快速傅里叶变换(FFT)算法高效的计算多项式的插值点,并在相邻行中加入约束。对于具有阶数为n单位根的有限域Fp,对于很多基本的多项式运算,FFT是最快的已知的代数算法,如乘法、除法、插值和多点估值。然而,对于不满足平滑阶单位根的域,这些计算的效率将降低。其原因为需引入合成单位根以采用FFT进行加速计算。为了解决经典的FFT受限于域的平滑阶数单位根问题,Eli Ben-Sasson等人。原创 2024-06-17 16:05:55 · 667 阅读 · 0 评论 -
Plonky3和Binius中的Brakedown多项式承诺协议解析及优化(3)
当然Brakedown是一种成长型承诺方案,既能用于单变量多项式承诺,也可用于multilinear多项式承诺方案中,随着新的哈希函数和新的纠错码的开发,它在未来还有很大的优化空间。由以上分析可知,Breakdown多项式承诺的唯一缺点是证明的大小较大,因此,Breakdown的优化方向是如何减少证明的大小。采用的方法),即多项式的系数不必排列为方阵,可以根据实际编码方式和查询方式适当调整行列比例。,与多项式大小呈线性阶,而且很有可能满足后量子安全性,唯一的缺点是证明的大小比较大,达到了。原创 2024-06-17 14:47:43 · 689 阅读 · 0 评论 -
Plonky3和Binius中的Brakedown多项式承诺协议解析及优化(2)
在取值证明的计算中,需要完成两步,一是Proximity Test,二是Consistency Test。对应位置的值相等,若均相等,则Proximity Test通过,这里用到了线性码的基本性质:码字之间的任意线性组合仍然是一个码字。的多项式承诺,要实现这一点还需要借助线性纠错码(如上小节介绍的Linear-Time Encoding)和Merkle树。Breakown的基础就是使用线性码构建多项式承诺,优点在于证明大小和验证时间复杂度都是长度的平方根。,这个步骤中,如果Prover是诚实的,则。原创 2024-06-14 13:25:37 · 858 阅读 · 0 评论 -
Plonky3和Binius中的Brakedown多项式承诺协议解析及优化(1)
第四,默克尔树用于POW共识算法,主要操作就是给定一定的数据,然后寻找其他的数据,合并起来计算出来的根哈希值小于某个值(通常说的挖矿),目前的比特币、以太坊,都是使用的POW共识。在各种零知识证明系统中,多项式承诺都是不可缺少的重要组成部分。张量的积有很多种,如外积、内积、直积、Kronecker Product等,我们在这里只介绍直积(通常称为张量积),描述为:两个任意阶张量,第一个张量的每一个分量乘以第二个张量中的每一个分量,它们组合的集合仍然是一个张量,称为第一个张量乘以第二个张量的直积。原创 2024-06-07 10:45:09 · 1193 阅读 · 0 评论 -
零知识证明:哈希函数-Poseidon2代码解析与benchmark
Full Rounds中每次循环中需要对state向量的所有元素依次完成Add Round Constant,S-Box和MDS Mixing( The Linear Layer/MixLayer)操作,其中Add Round Constants需要完成一次常数加法,S-Box需要计算一个7次方的模幂,MDS Mixng计算的是state向量和常数矩阵M相乘。在零知识证明领域中,使用抗碰撞Hash函数能够有效消除对可信任设置或椭圆曲线运算的需要,使Hash函数成为零知识证明系统中不可或缺的一部分。原创 2024-05-16 11:27:33 · 990 阅读 · 0 评论 -
零知识证明基础:群与有限域
群与有限域的知识原创 2024-05-11 11:51:49 · 783 阅读 · 0 评论