CHE:一文了解零知識證明當中的Sum-check Protocol

隨著比特幣、區塊鏈、智能合約等概念的鋪開，越來越多的人關注到Web3領域的蓬勃發展。而在技術方面，也有許多開發者關注到支撐區塊鏈底層的密碼學協議。在這之中，零知識證明協議以其獨特的特性大放異彩，無論是在實現隱私保護，還是在實現Layer2性能擴容的zkrollup項目當中，都發揮著關鍵的作用。零知識證明是一類算法的統稱，到目前為止，研究者發明了包括Plonk、Groth16、zkStark、Virgo、Orion、Foaks等等在內的許多種協議。不同的協議適用于不同的計算場景，復雜度和效率也各有不同，例如Foaks就以線性的證明時間和較小的證明長度為優勢。上述的每一種協議，協議目標是相同的，就是證明者希望在不向驗證者透露任何關于自己的秘密的信息的情況下讓驗證者相信自己擁有秘密。sum-checkprotocol是很多協議的組件，最早在當中被提出。很多計算問題可以被轉化成sum-checkprotocol能處理的問題，從而生成證明。包括Foaks在內的不少協議的底層協議都基于sum-checkprotocol，在其上進行調整來實現。在FoxTech所采用的Foaks證明系統當中，該協議同樣發揮著重要的作用。具體來講，為了實現對于某一操作碼opcode正確性的證明，需要先將其轉化為算術電路，之后轉換為矩陣，最終生成多項式，對多項式應用證明系統當中的算法，在最后壓縮證明的部分當中，同樣將證明者和驗證者之間的交互過程轉換為計算某個和式，也就是sum-checkprotocol的過程。

Delphi Digital分析師：上海已經為利益相關者制定了撤回鎖定的ETH持有量的時間表:金色財經報道，加密貨幣研究公司 Delphi Digital 研究分析師周四在一份報告中表示，上海已經為利益相關者制定了撤回鎖定的 ETH 持有量的時間表，并且更多投資者將更愿意持有 ETH，而不是讓他們的資產閑置。包括 Lido 在內的 Liquid Staking 協議最適合捕獲這些流量。

Kalder 的聯合創始人兼首席執行官 G?k?e Guven 表示，自由抵押和取消抵押的能力將增加巨大的效用，進而可能吸引越來越多的機構興趣。大型機構參與者通常會根據他們是否選擇接觸某種資產類別來決定是否可以獲得收益。[2023/4/7 13:49:22]

圖1:Sum-checkProtocol所在環節Sum-checkProtocol

1.協議目標

意大利隱私監管機構就ChatGPT對OpenAI展開調查:金色財經報道，意大利數據保護機構對OpenAI公司非法收集用戶信息展開調查。意大利個人數據保護局今天宣布，即日起禁止使用聊天機器人ChatGPT，并限制開發這一平臺的美國人工智能公司OpenAI處理意大利用戶信息。同時，意大利個人數據保護局指出，本月20日，ChatGPT平臺出現了“用戶對話數據和付款服務支付信息丟失”的情況。

此外，該平臺沒有就收集處理用戶信息進行告知，缺乏大量收集和存儲個人信息的法律依據。OpenAI公司“必須在20天內通過其在歐洲的代表向意大利個人數據保護局通報公司執行保護局要求而采取的措施”，否則將被處以最高2千萬歐元或公司全球年營業額4%的罰款。[2023/3/31 13:37:39]

協議的目標非常簡單且容易理解。假設我們有一個定義在有限域F上的v元多項式，記作g。協議的目標是計算和式：

ETHGlobal黑客松入圍項目Opclave支持使用Apple Face ID與Touch ID發起交易:3月27日消息，伊斯坦布爾大學?Tü Blockchain俱樂部團隊開發的Opclave入圍ETH Global Scaling 2023黑客松，這是對ERC-4337兼容智能合約賬戶的OP Stack改進，該智能合約錢包使用與 Apple Enclave 抽象的簽名，允許用戶創建并使用 Apple Face-ID 與 Touch-ID 的非托管錢包，而無需助記詞。其核心理念是將 Apple 設備、iPhone、Macbook 變成硬件錢包，從可信執行環境 Apple Secure Enclave 中發起交易，確保安全。同時，Opclave 還具有社交恢復、批量處理、支持 ERC20 Token 支付、每日支出限額等功能。此后，團隊還將開發 2FA、電子郵件登陸等其他賬戶抽象功能，并支持 Starknet、zkSync、Fuel 等其他鏈。[2023/3/27 13:28:37]

和在zkRollup當中考慮的“外包計算”的場景類似，在應用當中，上述式子的計算量會非常大，我們希望將這個式子的計算交給證明者，之后證明者向驗證者證明自己的計算結果是正確的。2.協議假設

Celsius擬在10月份的聽證會上推進索賠流程:9月15日消息，加密借貸平臺Celsius官方發布推文稱：“我們期望很快開始索賠流程，目標是讓所有客戶的整個過程簡單明了。我們的下一次出庭時間定于2022年10月6日和10月7日。第一次聽證會將集中于若干事項，包括對索賠流程某些關鍵要素的批準。在10月7日的聽證會上，我們希望與其他利益相關者就重新開放我們的某些托管和扣繳賬戶持有人的提款進行討論。”

此前消息，Celsius已在7月申請破產保護，在今日的聽證會上，美國聯邦法官已批準任命獨立審查員調查Celsius破產案。[2022/9/15 6:57:50]

首先，需要明確在這個協議當中驗證者的能力。我們假設驗證者擁有可以計算函數g的預言。也就是說，對于驗證者而言，確定某個輸入r1,...,rv之后，計算g(r1,...,rv)是容易的。但是計算完整的結果H是困難的。事實上，在現實應用當中，預言不會存在，但是可以通過某種手段實現，例如我們可以讓證明者幫助驗證者計算這個值，并用更多的技巧附加正確性的證明。第二點，關于協議的目標，事實上sum-check協議可以對于任意的集合B計算bBmg(b)，但是不失一般性的，我們假設B={0,1}。3.協議過程

三箭資本創始人Zhu Su和Kyle Davies計劃很快前往迪拜:7月22日消息，三箭資本創始人Zhu Su和Kyle Davies計劃很快前往迪拜。他們表示，寬松的信貸會加劇錯誤的押注。(金十)[2022/7/22 2:31:04]

協議一共包含v輪。在每一輪當中會處理g中的一個變量。第1輪：

如果證明者是誠實的，應當成立H=g1(0)+g1(1)。驗證者驗證，若通過則選擇隨機數r1發送給證明者。注意到，根據協議的假設，證明者可以完成上述驗證。我們用degi(p)來表示多元多項式p當中，第i個變量的次數。g1(X1)的次數為deg1(g)，所以我們知道g1可以用deg1(g)+1個域元素表出。第j(j>1)輪：

如果證明者是誠實的，應當成立gj-1(rj-1)=gj(0)+gj(1)。驗證者驗證，若通過則選擇隨機數rj發送給證明者。第v輪：

圖2:TheFoaksSum-checkprotocolCompleteness:若證明者擁有有效的Witness，則驗證者會以不低于的概率接受證明；Soundness：若證明者沒有有效的Witness，則驗證者會以低于negl的概率拒絕證明Succinctness:Proof的Size必須遠小于Witness的Size；Zero-knowledge：驗證者無法通過證明的交互過程獲取任何關于witness的信息#其中negl為任意可忽略的函數4.協議復雜度

通過第3部分的論證，我們可以看到，協議一共由v輪組成，每一輪當中證明者需要給驗證者發送一個degi(g)次的多項式，也就是deg1(g)+1個域元素，所以總體的通信復雜度是O(i=1vdegi(g))。關于計算復雜度方面，在每一輪驗證都通過的情況下，證明者最多需要進行2v次對g取值的運算；驗證者做的運算是對每一輪的gj進行取值以及在最后一輪對g取值。下表具體展示了復雜度的結果，其中T代表訪問一次預言也就是對g進行一次求值所需要的開銷。

圖3:Sum-check協議的復雜度Sum-checkProtocol的應用

在許多的零知識證明算法當中，sum-checkprotocol都在發揮著重要的作用。許多問題的證明，都依賴于將原始的問題轉化為sum-check的形式，再完成后續的步驟。例如，可以利用sum-checkprotocol來計算一個無向圖中的三角形數量。首先，我們使用鄰接矩陣A表示無向圖G，設E為其邊集合，則Ai,j=1(i,j)E，也就是說若點i,j之間存在一條邊則Ai,j=1否則為0。對于點i,j,k，三點構成三角形的條件是Ai,j=1,Ai,k=1,Aj,k=1。接下來記矩陣A為一映射表，表示的映射為f:{0,1}logn{0,1}logn{0,1}，其中logn為i，j的二進制長度。所以對于點i,j,k，三點構成三角形的條件進一步可以表示為f(i,j)f(i,k)f(j,k)=1。

此外，在許多證明系統當中，都采用了sum-checkprotocol作為底層邏輯進行構造。下圖展示了根據在sum-check基礎上進行不同改造得到的不同證明系統。

圖4:Sum-checkprotocol在四類證明系統當中的應用

圖5:Sum-checkprotocol在簡潔證明方面的具體應用結語

本文梳理了sum-check協議的具體流程，以及討論了協議的復雜度，同時展示了其在許多證明系統當中的應用。在web3領域不斷拓展的當下，密碼學作為區塊鏈技術的底層構件，其作用顯得越來越重要。隨著zkrollup、隱私保護等等依賴零知識證明的應用和項目逐漸誕生，sum-check協議，作為諸多證明系統的重要組件，也正在被學界和產業界同時給予越來越多的關注。參考文獻

CarstenLund,LanceFortnow,HowardKarloff,andNoamNisan.Algebraicmethodsforinteractiveproofsystems.J.ACM,39:859–868,October1992.https://people.cs.georgetown.edu/jthaler/sumcheck.pdfhttps://zkproof.org/2020/03/16/sum-checkprotocol/https://eprint.iacr.org/2021/333.pdf介紹sum-check的中文博客https://blog.csdn.net/mutourend/article/details/111610754

Tags：CHEHECSUMPROchess幣未來如何CHECKR幣KATSUMIMINIDOGEPRO幣

幣安app官網下載