你的位置:亚搏手机客户端官方app下载-综合软件下载 > 公司参展 > 时刻初学 | 深刻浮现零学问解释算法之Zk

时刻初学 | 深刻浮现零学问解释算法之Zk

时间:2022-07-03 02:19 点击:122 次

时刻初学 | 深刻浮现零学问解释算法之Zk

媒介\r\n本系列的第二篇著述,以超市收条为例,描画了Arithmetization 的具体过程。本文将以另外一个例子为基础,在回顾Arithmetization 过程的同期,将内容施行到多项式的LDT过程。\r\n新的实例\r\nAlice Claim: 我有1000,000个数,他们都在[0,9]范畴内 。为了简单考证者Bob考证,Alice最初要对Claim进行Arithmetization诊疗。过程如下图1所示(图中:玄色箭头代表主历程,红色箭头代表附加说明信息,黄色圈对应底下详确说明的索引)

底下具体说明一下对应历程:\r\n\r\n\t最初生成延伸轨迹(EXCUTE TRACE),事实上,它是一张表,统共有1000,000行(骨子上,为了达到零学问的宗旨,还需要在延伸轨迹后头加多一些就地值,具体数目是由解释者和考证者妥协互助决定的,动作一个扩展,不具体论述);\r\n\t生成多项式敛迹(Polynomial Constrains),多项式敛迹得志延伸轨迹的每一转(个人浮现:措施1,2莫得一定的先后依赖谈论,仅仅俗例上先生成延伸轨迹,再生成敛迹多项式);\r\n\t对延伸轨迹进行插值,得到一个度小于1000,000的多项式P(x)、x取值[1,1000,000],并计较更多点上的值,x取值范畴扩大到[1,1000,000,000](Reed-Solomen系统编码);假如,解释者有一个值不在[0,9]范畴内(图中红线1/2所示),假如即是第1000,000个点,它骨子的值是13,大于9,其插值后的弧线G(x)如图所示,图中P(x)为有用弧线,G(x)为无效弧线。不错看出,两条弧线在变量x取值[1,1000,000,000]范畴内,最多有1000,000个交点,即有1000,000,000 - 1000,000个点不同,这很遑急。\r\n\t将插值后的多项式P(x)和多项式敛迹进行组合变换,最终得到的口头为:\r\n\r\nQ(P(x)) = Ψ(x) * T(x),其中T(x) = (x - 1)(x - 2)……(x - 1000,000),x取值[1,1000,000,000]

其中,d(Q(P(x))) = 10,000,000、d(Ψ(x)) = 10,000,000 - 1000,000、d(T(x)) = 1000,000;\r\n\r\n\t至此,问题就转变成了,Alice声称 多项式等式在变量x取值[1,1000,000,000]范畴内诞生 的问题。那么考证者Bob该如何考证呢?具体过程如下(图中红线3/4所示):\r\n\r\n\t解释者Alice在腹地计较多项式P(x)、Ψ(x)在统统点上的取值,对!从1至1000,000,000,并酿成一个默克尔树;\r\n\t考证者Bob就地的从[1,1000,000,000]内登科一个值 ρ,并发送给解释者Alice,条款其复返对应的信息(事实上为了达到零学问的宗旨,只允许从[1000,000,1000,000,000]上就地秉承少量);\r\n\t解释者Alice复返 P(ρ)、Ψ(ρ)、root、AuthorizedPath(P(ρ)、Ψ(ρ))给考证者Bob;\r\n\t考证者Bob最初根据默克尔树考证旅途考证值P(ρ)、Ψ(ρ)的有用性,然后等式Q(P(ρ)) = Ψ(ρ) * T(ρ),要是诞生,则考证通过;\r\n\r\n\r\n\r\n齐全性分析:要是考证者Alice是真挚的,那么等式Q(P(x))一定会被方针多项式T(x)整除,因此必定存在一个d(Ψ(x)) = d(Q(P(x))) - d(T(x))的多项式Ψ(x),得志Q(P(x)) = Ψ(x) * T(x),因此对于苟且的x,取值在[1,1000,000,000]之间,等式都会诞生;

可靠性分析:要是考证者Alice是不真挚的,即访佛于措施3里的假定,在x = 1000,000上,P(x)的取值为13,那么Q(P(1000,000)) != 0,可是等式右边,T(1000,000) = 0,因此Q(P(x)) != Ψ(x) * T(x),即等式双方是不超过的多项式,其交点最多有10,000,000个,因此通过一次就地登科,其考证通过的概率仅为10,000,000/1000,000,000 = 1/100 = 0.01,经过k次考证,其考证通过的概率仅是1- 10(^-2k);\r\n\r\n\t上述的考证过程为交互式的,要是口角交互式的,不错行使Fiat-Shamir heuristic进行变换,以默克尔树的根动作就地源,生成要查询的就所在;\r\n\r\nLDT\r\n咱们忽略了一种挫折神情,即针对每一个数x,解释者都就地生成p,然后根据Ψ(x) = Q(p) / T(x),这些点不在职何一个度小于1000,000的多项式上,可是不错通过考证者考证。如下图2所示:

图中:紫色的点为就地生成的点p,这些点简略率不在一个度小于1000,000的多项式上(事实上,不错不探究前1000,000个点,因为考证者只会从[1000,000,1000,000,000]范畴内取值)。因为即使秉承1000,000个点插值出一个度小于1000,000的多项式,也不行保证其他的点在这个多项式上,因为其他的点是就地生成的。因此,需要有一种神情,保证解释者P(x)的度是小于1000,000, Ψ(x)的度小于10,000,000 - 1000,000。这即是LDT的方针,那LDT具体的过程是怎样样的呢?请络续往下看。

举个栗子,要是Alice想解释多项式f(x)的度是小于3的,即有可能是2次的或者是1次的。一般历程如下:\r\n\r\n\t考证者Bob就地登科三个值a,b,c,发送给解释者Alice;\r\n\t解释者Alice复返f(a),f(b),f(c);\r\n\t考证者Bob插值出度小于3的多项式g(x),然后再就地登科一个点d,发送给解释者;\r\n\t解释者Alice复返f(d);\r\n\t考证者Bob比对f(d)和g(d)的值,要是超过,则解释诞生。\r\n\r\n回来到一般情况,其过程不错用下图3默示:

不错看出,要是D很大,Alice和Bob交互的次数则为D+k次,复杂度很高;有莫得一种宗旨,使得两者之间交互的次数小于D的情况下,使得考证者信赖多项式的度是小于D的,径直复返小于D个点信赖是不行的,因为那不行惟一信赖一个度小于D的多项式,因此需要解释者需要非凡发送一些扶植信息。底下咱们以P(x)为例,详确推崇这个过程(事实上,应该是解释P(x)和Ψ(x)的线性组合小于10,000,000 - 1000,000,本文要点是LDT,因此只以P(x)为例,这并不影响对LDT的浮现)。\r\n\r\n\t假如P(x) = x + x^999 + x^1001 + x^999999 = x + x^999 + x * x^1000 + x^999*(x^1000)^999;\r\n\t此时,咱们找到一个二维多项式G(x, y),取值范畴折柳是[0, 999999999]、[01000, 9999999991000],得志:\r\n\r\n\tG(x, y) = x + x^999 +x * y + x^999*y^999 不错发现,当y = x^1000时,得志:\r\n\tG(x, y) = G(x, x^1000) = x + x^999 + x * x^1000 + x999*(x^1000)^999 = P(x)\r\n\r\n\r\n\t要是咱们能解释G(x, y)相对的x,y的最高度都是小于1000,因为P(x) = G(x, x^1000)上,因此不错信赖P(x)的度小于1000,000;如图4所示:\r\n\r\n

考证者把统统的点都计较好(没错,统共10^18个点,吓死BB了),酿成一颗默克尔树。考证者就地秉承一转和一列,如图中红线1/2所示,对于每一列,它是由对于y的度小于1000的多项式生成,对于每一转,它是由对于x的度小于1000的多项式生成。考证者从行/列中就地秉承1010个点,用来考证对应行/列上的点是否在度小于1000的多项式上,需要疑望的是,因为P(x)的点都在上图的对角线上,因此咱们要确保每一转/列对应的对角线上的点也在对应的度小于1000的多项式上,即1010个内部一定要包含对角线的点。

可靠性分析:要是原始多项式的度骨子上是小于10^6 +10999,即 P(x) = x + x^999 + x^1001 + x^1010999 ,那么对应的G(x, y)为G(x, y) = x + x^999 +x * y + x^999*y^1010 ,即,对于每一个x,G(x, y)是对于y的一元多项式函数,且度d

那有莫得可能坏心解释者仍以G(x, y) = x + x^999 +x * y + x^999*y^999 的口头去生成凭证呢?这么会考证通过吗?

咱们廓清,咱们在考证时注意强调了对角线上的那少量一定要在多项式上,咱们廓清,此时对角线对应的多项式口头是

P(x) = x + x^999 + x1001 + x^999999 ,而骨子的P(x),咱们在这里璀璨为P`(x) ,其口头是:

P`(x) = x + x^999 + x^1001 + x^1010999

因此,要是考证者恰恰秉承的点是两个多项式的交点,则会考证通过,事实上,两个多项式最多有1000,000 驾御个交点,可是由于就地登科的点不是解释者我方登科,是由默克尔树的根为种子就地生成,因此解释者莫得契机不法,去不错登科那些能通过考证的点。

由于统共由10^9个点,因此就地登科一个点,能考证到手的概率为10^6 / 10^9 = 10^(-3),要是秉承k行,则到手的概率仅为10^(-3k)。

以上不错看出,考证者息争释者只需要交互1010 * 2 * k个点,就不错完成考证,假如k = 10,则1010 * 2 * 10 = 20100 x^k的像唯独(p -1) / k + 1个。下图5以p = 17,映射x=> x^2为例:\r\n\r\n

图中,红色为x^2在有限域p内的象,统共由(p - 1) /2 + 1 = 9个。同期咱们不错发现,9^2和8^2的像一致,10^2和7^2的像一致,依此类推,16^2和1^2的像一致,记着这个表象,对下一张图的浮现有匡助。

因此,在本例中,咱们秉承一个素数p = 1000,005,001,其得志:\r\n\r\n\t为素数\r\n\tp - 1 能被1000整除\r\n\tp要大于10^9\r\n\r\n因此,在有限域p内,x => x^1000的像在p内有(p -1) / 1000 = 1000,005个,因此图4不错变成图6的口头:

不错看出,列坐标变成了10^6个元素,对角线变成了平行的线条,统共有1000个。还铭记上头费马小定表面断的荒谬表象吗?这即是对角线这种漫衍的原因,读者试着去浮现(可能读者会以为,对角线应该是锯齿形,不是这种平行的口头,也许你是对的,可是这并不影响考证历程)。此时解释者的复杂度如故从10^18 减少到了10^15次方,解释和考证过程和措施3描画的仍然一致。\r\n\r\n\t还能不行络续优化呢?谜底是信赖的。记忆起前边所述的考证过程,对于每一转/列,考证者都要得回1000个点进行插值得出一个度小于1000的多项式,仔细洞悉图6,对于每一转,原始数据里不即是有1000个数么?那咱们干脆选这些点插值出一个度小于1000的多项式,然后只需要就地让解释者再计较任何一列,而况解释沿着列上的点都在度小于1000的多项式上,而况列上的点也在对应的行使原始数据插值出的行多项式上。此时,解释者复杂度从10^15减少到了10^9次方。\r\n\t总结:个人浮现,从措施1到措施5,其实是PCP到IOP的秉承过

平正竞争审查轨制成就 平台经济反掌握指南或有调整…… 新《反掌握法》本月落地 将带来哪些变化? 投入8月,一系列新规将延续落地实施。其中,新纠正的《中华人民共和国反掌握法》,已
智通财经APP讯,川投动力(600674,股吧)(600674.SH)发布2020年年度事迹快报公告,公司2020年买卖总收入为10.4亿元,同比增长24.03%;包摄于上市公司鼓吹的净利润为31.34亿元,同比增长6.33%;包摄于上
韩职 全北当代VS水原三星 本场比赛是韩职联的一场对话,全北当代镇守主款式对来访的水原三星。全北当代方面,球队在上一场的韩职比赛中客场3比1打败了蔚山当代,16场比赛事后获取8胜4平
从蒸汽机、燃油机再到电机,汽车的驱动系统在更替,车与人的联系发生神秘改变,生态也越来越多元丰富,产业链也在变化。 人们领有的不仅是物理步地的汽车,它的数字化形象也沉着显形
e公司讯,永太科技(002326)7月4日晚间公告,公司控股鼓励、实控人王莺妹拟减持公司股份共计不跨越2629.69万股,即不跨越公司总股本的3%。
5分钟了解MIT比特币雠校有商量Utreexo,手机运行全节点不再是梦 美丽喜 \n 2020-04-14\n 眷注 写在前边:\r\nUtreexo是由闪电鸠集(LN)论文作家之一Tadge Dryja冷漠的,它是一种适用于比特币的哈希累
媒介\r\n本系列的第二篇著述,以超市收条为例,描画了Arithmetization 的具体过程。本文将以另外一个例子为基础,在回顾Arithmetization 过程的同期,将内容施行到多项式的LDT过程。\r\n新的实例
比年来,在天下花消电子连续增长的地方下,我国液晶透露屏及模组行业进入快速高涨阶段,产业链内的探究企业也迎来了发展机遇。据公开贵府透露,2022年中国液晶透露器商场范围将有望达

官网

www.zwucxcy.com

客服

40964035

地址

公司参展大道3998号

Powered by 亚搏手机客户端官方app下载-综合软件下载 RSS地图 HTML地图


亚搏手机客户端官方app下载-综合软件下载-时刻初学 | 深刻浮现零学问解释算法之Zk