风险提示:防范以"虚拟货币""区块链"名义进行非法集资的风险 —银保监会等五部门

详解零知识证明算法Marlin

arkworks for marlin 

Marlin 

Fractal

RICS

详解零知识证明算法Marlin

详解零知识证明算法Marlin

详解零知识证明算法Marlin

则R1CS成立。

Transition into Polynomial (efficiency)

Prepare

详解零知识证明算法Marlin

Define polynomial

详解零知识证明算法Marlin

2. 为向量 z = (x, w) 定义多项式(LDE)

详解零知识证明算法Marlin

3. 为矩阵 A, B, C 定义多项式(Holographic) 

为了减小verifier计算的复杂度(见paper5.2.1),这⾥用了一个特殊的形式来表示矩阵,以上述示例的矩阵 A 为例:

详解零知识证明算法Marlin

详解零知识证明算法Marlin

Linearity check

详解零知识证明算法Marlin

详解零知识证明算法Marlin

详解零知识证明算法Marlin

可以看出,当多项式 t(X) 取遍 H 值时,满足:

详解零知识证明算法Marlin

同样,也可以从公式推导:

详解零知识证明算法Marlin

详解零知识证明算法Marlin

AHP for R1CS

Common

详解零知识证明算法Marlin

Prover

=>Prover

详解零知识证明算法Marlin

=>Oracle

详解零知识证明算法Marlin

=>Prover - sumcheck-1

详解零知识证明算法Marlin

=> Oracle

详解零知识证明算法Marlin=> Prover - sumcheck-1

详解零知识证明算法Marlin

=> Prover - sumcheck-2

详解零知识证明算法Marlin

=> Oracle

详解零知识证明算法Marlin

=> Prover - sumcheck-2

详解零知识证明算法Marlin

=> Prover - sumcheck-3

详解零知识证明算法Marlin

=> Oracle

详解零知识证明算法Marlin

=> Prover - sumcheck-3

详解零知识证明算法Marlin

Verifier

=> Verifier-sumcheck-3

详解零知识证明算法Marlin

=> Verifier-sumcheck-2

Recall the equality

详解零知识证明算法Marlin

=> Verifier-sumcheck-1

Recall the equality

详解零知识证明算法Marlin

=> Verifier

详解零知识证明算法Marlin

Polynomial commitment 

协议总共进行了三轮交互,每轮交互承诺的多项式,以及query的点如下:

详解零知识证明算法Marlin

Optimization

Sum(s(X)) = 0

生成随机多项式:

详解零知识证明算法Marlin

Reduce sumcheck 

根据COS20. Claim6.7(Fractal)论⽂提到的优化,我们令:

详解零知识证明算法Marlin

Common

详解零知识证明算法Marlin

Prover

详解零知识证明算法Marlin

详解零知识证明算法Marlin

详解零知识证明算法Marlin

详解零知识证明算法Marlin

Verifier

详解零知识证明算法Marlin

Reduce polynomial numbers for Sumcheck - 2 

对三个矩阵的现行校验,压缩成对一个矩阵的校验,即:

详解零知识证明算法Marlin

对这个多项式进行稀疏矩阵的表示。 

矩阵多项式,从9个缩减为3个。 

Set b = 1 

令 b = 1

Final Procotol 

Marlin in arkworks

关于我们

Sin7y成立于2021年,由顶尖的区块链开发者组成。我们既是项目孵化器也是区块链技术研究团队,探索EVM、Layer2跨链隐私计算、自主支付解决方案等最重要和最前沿的技术。

微信公众号:Sin7Y

GitHub | Twitter | Telegram | Medium| Mirror | HackMD | HackerNoon

如有疑问联系邮箱:yanshisan2020@gmail.com
*本文转载自网络转载,版权归原作者所有。本站只是转载分享,不代表赞同其中观点。请自行判断风险,本文不构成投资建议。*