最近有空看了看Plookup的論文。針對對電路描述不友好的操作(比如bit操作),Plookup給出了新的思路和證明方式。給定某個操作的真值表示(lookup table),證明某個操作的輸入/輸出是在真值表中。這種方式,相對之前的bit計算約束方式,降低約束的個數,提高了電路效率。
Plookup的論文下載地址如下:
https://eprint.iacr.org/2020/315.pdf
基本思想
Plookup嘗試解決的問題是,給定兩個集合,證明某個集合的元素在另外一個集合中。給定兩個集合t和f,s是f排序后的結果。如果t中的元素最少在f中出現過一次。判別f中的元素是否包括在t中,只需要比較元素差的集合:
零知識證明公司RISC Zero與L2協議Layer N聯合推出零知識欺詐證明系統:5月24日消息,零知識證明初創公司RISC Zero宣布與模塊化L2協議Layer N聯合推出零知識欺詐證明系統。該系統通過將Layer N的執行環境移植到RISC Zero的zk虛擬機上,以實現提升區塊鏈性能的同時,保證區塊鏈的可靠性和安全性。未來,zkVM還將實現與其他執行層的兼容,如EVM、SVM和WASM等。
此前報道,去年8月,零知識證明初創公司RISC Zero宣布完成1200萬美元種子輪融資,Bain Capital Crypto領投。[2023/5/24 22:15:02]
以太坊基金會更新支持的研發項目,涉及零知識證明的項目數量最多:4月27日消息,以太坊基金會公開了正在支持的研發團隊的項目和領域,其中涉及“應用零知識證明”的團隊和技術最多,近14個項目。
除了零知識證明之外,以太坊基金會還支持了關于ETH2研究、以太坊基金會官網、Ewasm、形式化驗證、Geth客戶端、Javascript團隊、Remix、無狀態客戶端、Solidity等領域。[2021/4/27 21:03:39]
舉個例子,t是{1,4,8}的集合,元素的差異集合為{3, 4},分別是4-1,8-4。如果s只有t中的元素組成,并且每個元素最少出現一次,例如{1,1,4,8,8,8},元素的差異集合也為{3,4}。如果s中的元素并不完全是t中的元素,那即使在元素差異集合一樣的情況下,也不能說明s中元素在t的集合中。例如s為{1,5,5,5,8,8},元素的差異集合也為{3,4},分別是8-5,5-1。
Gate.io研究院發布“零知識證明于區塊鏈中的落地應用”報告:Gate.io研究院于今日發布“零知識證明于區塊鏈中的落地應用”報告。報告指出,在區塊鏈技術加快發展的背景下,多種應用場景應運而生,隨之而來的是用戶在隱私安全方面的更高需求。當前,眾多區塊鏈開發團隊提出了多種不同的用戶隱私安全保護機制。
其中,零知識證明與區塊鏈技術相結合作為一種新方案為提高區塊鏈隱私安全性提供了更多可能。該報告結合“零知識證明”的采納項目、區塊鏈系統“Zcash”的相關情況,對“Zcash”加密技術以及零知識證明進行了深入探討。 詳情點擊原文鏈接。[2020/6/28]
論文提出,可以引入一個隨機因子,將前后兩個元素相加的方法,確定兩個集合的依賴關系。
定義多項式
在基本思想的基礎上,論文在第三章定義了兩個多項式F和G:
如果F和G相互對等,有且如下的條件成立:
f集合屬于t
s是(f,t)的并集,并且按照t中的元素排序
如果條件成立,可以推導出兩個多項式相等。F多項式可以看成是兩部分組成,分別是兩個連乘。后面的連乘可以看成是t中的元素連乘。前面的連乘,可以看成是f中元素的連乘。因為f中的元素屬于t,則f中的元素的連乘,可以想象成多個相同元素的連乘。反之,因為beta和gamma的隨機因子,也能從F和G對等條件推出滿足的兩個條件。具體的證明過程,可以查看論文的第三章。
在定義多項式的基礎上,問題可以轉化成兩個多項式相等。
Plookup協議
已知f和t,可以排序得到s。因為s由f和t合并而成,s可以由兩個函數h1和h2表示。關鍵在于第4步,定義了Z函數:
Z(g) = 1 - 初始為1
Z(x) 是兩種多項式表示的商
Z(g^(n+1)) = 1 - n+1元素的連乘,兩種多項式表達式相等
驗證者,除了查看Z函數外,額外還要查看h1/h2連續性。
論文進一步將協議推廣到更通用的情況,并給出了t中元素是連續情況下的優化協議。感興趣的小伙伴可以自行查看。
Plookup提出了一種明確輸入/輸出的情況下,如何證明某個函數的運算正確的協議。輸入輸出定義成lookup表,計算的輸入/結果只要在該lookup表中即表示運算正確。和Plonk采用同樣的思路,Plookup定義了問題的多項式表示,證明了Z函數的遞歸表示和邊界。
文:Levi 隨著以太坊合并的臨近 (預計今年9月10日進行),以太坊即將從工作量證明(PoW)過渡到權益證明(PoS),關于以太坊硬分叉為PoS和PoW兩條鏈的爭論不絕于耳.
1900/1/1 0:00:00在白話之前的推文《肖風博士贊不絕口的Cosmos和波卡兩大跨鏈技術項目》中提到了跨鏈技術,其中跨鏈技術的實現模式之一就是哈希鎖定,今天大白就給大家詳細講解一下什么是哈希鎖定.
1900/1/1 0:00:00IEEE,是Institute of Electrical and Electronics Engineers(國際電氣與電子工程師協會)的簡稱.
1900/1/1 0:00:00作者 | 王佳健出品|白話區塊鏈(ID:hellobtc)區塊鏈已經火熱了好幾年,產業區塊鏈被認為是區塊鏈目前最大的價值所在,但區塊鏈將在哪些領域起作用?怎么起作用呢?今天.
1900/1/1 0:00:008 月 1 日晚,Nomad Bridge 遭到黑客攻擊,該跨鏈橋的 2 億美元幾乎全部被竊取。這是今年第四次重大的跨鏈橋黑客攻擊,使2022 年跨鏈橋攻擊的總價值損失超過 10 億美元.
1900/1/1 0:00:00在過去一年里,NFT 經歷瘋狂 NFT 的牛市之后,許多人一直在等待泡沫的破滅。目前,這些奇怪的圖片沒能再維持數十萬美元的高價了。市場快速降溫,NFT 的輝煌時代是時候結束了.
1900/1/1 0:00:00