BTC/HKD+0.02%
HK$ 495652
$ 63167

ETH/HKD+0.04%
HK$ 20088
$ 2560.03

LTC/HKD+0.49%
HK$ 512.47
$ 65.31

DOT/HKD+0.66%
HK$ 34.05
$ 4.339

ADA/HKD-0.78%
HK$ 2.76
$ 0.352

SOL/HKD-0.88%
HK$ 1150.8
$ 146.655

XRP/HKD+0.7%
HK$ 4.58
$ 0.584

DOGE/US+0.27%
HK$ 0.82
$ 0.105

比特幣交易所最好的比特幣交易所

幣安

世界排名第一的比特幣交易所

URL：https://www.binance.com

火幣

成立於2013年的比特幣交易所

URL：https://www.huobi.com

歐易OKX

成立於2014年的比特幣交易所

URL：https://www.okx.com

PLO:學習筆記 | 零知識證明算法之PLONK——電路

Author：

Time：1900/1/1 0:00:00

最近研究了下零知識證明算法-PLONK。肚子里的墨水又增加了，記一下學習成果與新的體會，和大家共同學習---江小白。

現狀

近些年，各種新的零知識證明算法層出不出，各有各的特點，各有各的優勢。借用V神系列文章里的一張圖來簡單呈現下當前的零知識證明算法現狀。

從圖中可以簡單總結出以下幾點：

理論上安全性最高的是STARKs算法，不依賴數學難題假設，具有抗量子性；Proof大小上最小的是SNARKs算法，如Groth16;PLONK算法在安全性上和Proof大小上，位于上述兩者之間；其他的這里不做過多闡述，如想了解零知識證明更多信息，可參考鏈接；對于SNARKs算法，繞不開的一個點就是中心化的TrustSetup，也稱之為CRS(theCommonReferenceString)。而無論是PGHR13,Groth16,還是GM17算法，它們的CRS都是一次性的，不可更新的。即，不同的問題將對應著不同的CRS，這在某些場景下，會變得比較麻煩。這些存在的問題，變成了PLONK，SONIC這類算法的一個優勢，它們算法雖然也需要中心化的可信設置，但是它的CRS具有一定的普適性。即，只要電路的大小不超過CRS的上限閾值，一些證明問題就可以共用一個CRS，這種CRS稱之為SRS(universalStructuredReferenceString)，關于SRS的定義，詳細的可參考SONIC協議里的第3小節。PLONK算法繼用了SONIC算法的SRS的思想，但是在證明的效率上，做了很大的提升。接下來，讓我們詳細的介紹下PLONK算法的具體細節，主要從下面四個小節去分享：

Ethereum Classic：ETC不以學習ETH1為目標，將帶來創新:Ethereum Classic今日發推稱，ETC必須不再遵循Vitalik愿景下的路線圖，以學習ETH1為目標。是時候讓ETC給Ethereum Classic網絡帶來一些有意義的創新了。[2020/11/24 21:56:39]

電路的設計--描述PLONK算法的電路的描述思想；置換論證或者置換校驗--復制約束，證明電路中門之間的一致性；多項式承諾--高效的證明多項式等式的成立；PLONK協議--PLONK協議剖析；電路

PLONK算法電路的描述和SONIC算法一直，具體的過程可以參考李星大牛的分享，已經寫的比較詳細且易懂。在這個小篇幅里，我想主要分享下我自己的兩點想法：

無論是什么樣的電路描述方式，電路的滿足性問題都要歸結于2點，門的約束關系和門之間的約束關系成立；在SNARKs系列的算法里，電路的描述單元都是以電路中有效的線為基本單元，具體的原理可以參考我之前分享的文章，而在PLONK，SONIC以及HALO算法里，電路的描述單元都是以門為基本單元。這兩種電路的不同描述方式帶來了一定的思考。那就是，之前在研究SNARKs算法時，我們都已經相信一個事實，“多項式等式成立，就代表著每個門的約束成立”，然后推斷，整個電路邏輯都是成立；在這個過程中，并沒有額外的去證明門之間的一致性成立；但是在PLONK算法里，除了要證明多項式等式成立外，還要額外的用置換論證的數學方法去證明門之間的約束關系，即復制約束。為何會有這樣的區別？希望有心的讀者能一起在評論區探討這個問題？我個人理解是因為電路的描述方式的不同：

HDAO 公開課：不斷學習，保持行業交流，具備風險意識和投資計劃以應對變幻莫測的市場:11月18日晚8點，CWV基金會主席王小彬先生做客超導公開課第35期，探討如何在不確定的市場環境下，如何抓住市場機會，以及NFT市場現狀及發展趨勢。小彬總認為，每天保持自我學習并和同行業進行充分的信息交流，具備風險意識和投資計劃，是在變幻莫測的市場環境下，抓住市場機會應該做的準備。NFT是一個很有趣的賽道，疫情之下全球游戲市場和全球數字貨幣市場的爆發，以及NFT對人們的吸引眼球，是一個很具有時間意義的時刻。

HDAO作為去中心化的金融服務生態系統，一直致力于創建一個高效、透明和可實現的數字金融生態系統。HDAO作為萬物上鏈先鋒踐行者，正在穩健推進NFT鑄造系統，使用戶可以方便地放置真實世界的資產作為抵押品，進行借貸和挖礦，引領NFT行業商業創新與應用場景探索。[2020/11/18 21:14:56]

PLONK算法里，電路描述的單元是門，它為每個門定義了自己的L,R,O，因此需要證明門之間的一致性；SNARKs算法里，電路描述的單元是線，門與門之間的值用的是同一個witness，因此不用額外證明一致性；置換論證

Coinbase交易所教育平臺上線Algorand學習課程:11月17日早間，Coinbase官方發推宣布，旗下教育平臺Coinbase Earn已上線Algorand學習課程，用戶可通過學習課程賺取ALGO。[2020/11/17 21:02:10]

前面我們說過，在PLONK算法里，需要去證明門之間的約束關系成立。在做具體的原理解釋之前，我們先簡單的過一下PLONK協議的過程，如下圖所示：

可描述為：

根據電路生成三個多項式，分別代表這電路的左輸入，右輸入，輸出；利用置換校驗協議，去證明復制約束關系成立；步驟3和4，校驗門的約束關系成立。其中第1點已經在電路小節里闡述過了，接下來，將詳細的講解多項式置換校驗的原理。先從簡單的場景去講解：

單個多項式的置換校驗

其實就是證明對于某個多項式f，存在不同的兩個點x,y，滿足f(x)=f(y)。下面來看具體的原理：

學習時報：推進區塊鏈創新發展要解決好四方面問題:3月13日，學習時報發文《推進區塊鏈創新發展要解決好四方面問題》。文章指出，當前全球區塊鏈技術和產業尚處于發展早期，既呈現出良好的發展前景，同樣也面臨不少挑戰。

一是技術發展尚不成熟。從技術屬性來看，區塊鏈存在著物理性能不高、交易速度較慢、可擴展性較差、消耗資源較大、不同鏈之間標準不一致導致難以兼容等問題。

二是監管面臨新的挑戰。區塊鏈技術若是被誤用、濫用，可能會給國家信息安全、意識形態安全、金融安全等方面帶來新的風險。

三是法律法規的不適用性。區塊鏈作為一種新興技術，其創新屬性存在著與現行法律沖突以及法律空白的雙重問題。

四是社會認知存在誤區。一方面是認知不足，未能區分技術創新與概念炒作，將區塊鏈等同于虛擬貨幣，甚至在實踐中出現了以區塊鏈為名進行非法融資和傳銷詐騙的現象；另一方面存在著盲目跟風、過度追捧的潛在風險。[2020/3/13]

聲音 | 學習時報：需采取加強加密貨幣權威理性分析等措施應對Libra監管挑戰:今日，中共中央黨校主辦的《學習時報》發文稱，科技巨頭Facebook聯合合作伙伴發布的全球加密貨幣項目Libra引發各界熱議，多數討論脫鉤于金融邏輯和監管現實，具備可行性的監管應對措施自然難以生成，就此需要基于加密貨幣市場現實提出可行的監管建議：1.應該加強對于加密貨幣、數字資產的權威理性分析；2.以交易平臺為抓手傳遞監管效果；3.完善并執行《區塊鏈信息服務管理規定》。[2019/9/24]

上圖中加入了一個正例P，一個反例A，方便大家理解置換校驗的原理。有幾點需要解釋的是：

而經過仔細剖析Z的形式，不難發現，Z(n+1)其實就是兩個函數所有值的乘積的比值(不知是否等同于V神文章里的坐標累加器？)。理論上是等于1。因此，我們需要設計這樣的一個多項式Z，需滿足：deg(Z)<n

Z(n+1)=1

2.乘法循環群剛好可以滿足這個條件，如果設計一個階為n的一個乘法循環群H，根據群的性質可以知道Z(g)=Z(g^(n+1))。因此，在設計Z時，會保證Z(g)=1；上圖中的自變量的取值也將從{1...n}變成{g...g^n}。所以在上圖中驗證的部分，a其實已經換成了群H里的所有元素。

3.根據論文中的協議，多項式Z是會發給可信第三方I驗證方V會從I處獲取到多項式Z在所有a處的取值，然后依次校驗。

下面具體看一下論文中的定義：

從定義中可以看出：多項式f,g在范圍內具有相同的值的集合；下面看一下論文中具體的協議部分，結合上述解釋的3點：