PRO:ZKSwap团队解读零知识证明算法之Bulletproofs：Arithmetic Circuits_MOST Protocol

Bulleproofs算法有两个方面的应用。

一个是Rangeproof：

第一讲：?理解零知识证明算法之Bulletproofs--RangeProof1

第二讲：?理解零知识证明算法之Bulletproofs--RangeProof2

第三讲：?理解零知识证明算法之Bulletproofs--RangeProof3

另一个是generalarithmeticcircuits，本编文章就来主要分享Bulletproofs在后者上的应用。

ArithmeticCircuits

报告：美国拥有45.3%以太坊节点，全球排名第一:11月29日消息，据CV VC Labs最新发布的区块链报告显示，美国拥有45.3%的以太坊节点，全球排名第一，相比2021年增长8.38%；欧洲的以太坊节点份额占比为22.8%，排名第二。

此外，德国区块链行业在2022年融资约80亿美元，占到全球区块链VC融资总量的2.4%，德国获得融资的区块链项目数量达到220个，增长10%，其中含34个独角兽。（Cryptoslate）[2022/11/29 21:09:40]

了解ZK-SNARK算法应该都知道算术环路的概念，下面一张图展示了zk-snark算法中，算术环路的设计规则。

数据：近24小时全网爆仓1.85亿美元，以太坊爆仓5618.30万美元:金色财经报道，据Coinglass数据，近24小时全网爆仓1.85亿美元，其中以太坊爆仓5618.30万美元，比特币爆仓5595.03万美元。[2022/9/15 6:57:05]

Circuit设计规则：

1.由乘法门和加法门组成，每个门固定两个输入一个输出；

2.不标记通过加法门连接乘法门的线，如图中绿线，仅起到连接作用；

3.同一条线直接或间接连接多个乘法门，仅表示为一条有效的线，为了方便理解，用紫色虚线表示其连接关系；

4.MulGate处的取值为图中红色字体所示

火币获得迪拜监管机构临时批准:7月24日消息，火币获得迪拜虚拟资产监管局的临时批准。临时批准允许火币向“通过资格预审的投资者和专业金融服务提供商”提供虚拟资产交易产品和服务。（news.bitcoin）[2022/7/24 2:34:39]

5.黄色线条为有效连接线

6.橙色线条表示MulGate对应的一阶约束

那Bulletproofs算法的算术环路的设计规则是什么样的呢？我们看看下图。

Circuit设计规则：

1.由乘法门和加法门组成，每个门固定两个输入一个输出；

2.不标记加法门

3.不标记有常量的乘法门

4.红色字体表示乘法门的索引

5.黄色字体表示乘法门的输入和输出

6.橙色线条表示乘法门对应的一阶约束

7.蓝色线条表示相邻乘法门间的一致性约束

因此，一个完整有效的算数电路应该满足：

1.每个乘法门对应的的约束成立

2.乘法门之间的一致性约束成立

Zk-snark的算术电路通过R1CS满足了上述两个条件。

1.每个R1CS表示一个乘法门的约束

2.相邻乘法门的输出是下一个乘法门的输入，如图中的y,sym_1,sym_2

Bulletproofs的算术环路以通过以下两种方式满足上述两个条件：

1.每个乘法门对应的约束成立

2.上个乘法门的输出等于下个乘法门的输入。

看起来两个算法的证明一个算术电路有效的思想是一样，但是由于两个电路的标注规则不同，就产生两个不同的约束结果。

Zk-snark算法以validwires为基本要素，每个wire有左输入，右输入，和输出三个属性

Bulletproofs算法以validMulgate为基本要素，每个Mulgate有左输入，右输入和输出三个属性

最后，附上一张对比图：

总结以上可以看出，对数算术环路的满足性问题，不同的算法具有不同的电路描述方式。Zk-snark算法由Circuits转化到QAP，最终生成的证据仅仅再几十个字节大小；

Bulletproofs的算法由Circuits转化到innerproductor，生成的证明的大小和算术电路的乘法门的个数n有关O(log(n*Q)，电路越大，证据越大。

附录

1.Bulletproofs论文：https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=8418611

2.BCG+讲述了算术电路的另外一种描述形式?https://eprint.iacr.org/2017/1066.pdf

标签：PROROOProofBULLMOST ProtocolzkProofProof Of PepeALGOBULL币

欧易交易所热门资讯