HEC:一文了解零知识证明当中的Sum-check Protocol_PROPS

原文作者：FoxTechCEO康水跃，FoxTech首席科学家孟铉济

随着比特币、区块链、智能合约等概念的铺开，越来越多的人关注到Web3领域的蓬勃发展。而在技术方面，也有许多开发者关注到支撑区块链底层的密码学协议。在这之中，零知识证明协议以其独特的特性大放异彩，无论是在实现隐私保护，还是在实现?Layer?2?性能扩容的?zkrollup?项目当中，都发挥着关键的作用。

零知识证明是一类算法的统称，到目前为止，研究者发明了包括?Plonk、Groth?16、zkStark、Virgo、Orion、Foaks?等等在内的许多种协议。不同的协议适用于不同的计算场景，复杂度和效率也各有不同，例如?Foaks?就以线性的证明时间和较小的证明长度为优势。

上述的每一种协议，协议目标是相同的，就是证明者希望在不向验证者透露任何关于自己的秘密的信息的情况下让验证者相信自己拥有秘密。sum-checkprotocol?是很多协议的组件，最早在当中被提出。很多计算问题可以被转化成?sum-checkprotocol?能处理的问题，从而生成证明。包括?Foaks?在内的不少协议的底层协议都基于?sum-checkprotocol，在其上进行调整来实现。

去中心化稳定币协议Angle Protocol将推出Transmuter:6月17日消息，去中心化稳定币协议Angle Protocol将推出Transmuter产品，可使用一篮子代币支持任何其它资产，例如使用一篮子LST创建ETH质押衍生品，以分散风险。[2023/6/18 21:44:27]

在?FoxTech?所采用的?Foaks?证明系统当中，该协议同样发挥着重要的作用。具体来讲，为了实现对于某一操作码?opcode?正确性的证明，需要先将其转化为算术电路，之后转换为矩阵，最终生成多项式，对多项式应用证明系统当中的算法，在最后压缩证明的部分当中，同样将证明者和验证者之间的交互过程转换为计算某个和式，也就是?sum-checkprotocol?的过程。

图?1:Sum-checkProtocol?所在环节

美联储资产负债表已连续两周缩表，总计缩减规模近千亿美元:4月10日消息，据美联储官网最新数据显示，截至4月4日，美联储资产负债表规模为8.632万亿美元，较3月28日的8.706万亿美元减少约740亿美元。算上此前一周（3月21日-3月28日）缩表240亿美元，美联储自硅谷银行事件后已连续两周缩表，总计缩减规模约为980亿美元。[2023/4/10 13:54:06]

1.协议目标

协议的目标非常简单且容易理解。

假设我们有一个定义在有限域?F?上的?v?元多项式，记作?g。协议的目标是计算和式：

和在?zkRollup?当中考虑的“外包计算”的场景类似，在应用当中，上述式子的计算量会非常大，我们希望将这个式子的计算交给证明者，之后证明者向验证者证明自己的计算结果是正确的。

Polygon PoS链达到执行硬分叉升级的既定区块高度:1月17日消息，Polygonscan页面显示，Polygon PoS链已达到区块高度38,189,056，目前出块正常，硬分叉升级已执行。

此前消息，Polygon PoS区块链的开发人员提议启动硬分叉软件升级，以解决Gas峰值问题并增强侧链网络上区块的安全性。升级由Polygon Labs的开发人员提议，计划于1月17日进行。硬分叉旨在减少交易费用飙升和链重组的影响，从而提高Polygon的性能和安全性。硬分叉的首要目标是让Polygon更安全地防止重组。[2023/1/17 11:17:02]

2.协议假设

首先，需要明确在这个协议当中验证者的能力。我们假设验证者拥有可以计算函数?g?的预言。也就是说，对于验证者而言，确定某个输入?r?1,...,?rv?之后，计算?g(r?1,...,?rv)是容易的。但是计算完整的结果?H?是困难的。

代币销售平台Tokensoft将推出治理代币SOFT并进行空投:10月27日消息，代币销售平台Tokensoft的SoftDAO将推出治理代币SOFT并进行空投。空投的代币占代币总量的2%，将向参与Tokensoft激励测试网The Softernet的用户空投总量1.4%的代币，向参与过Tokensoft平台代币销售的用户空投总量0.6%的代币，其中参与代币销售用户的空投将锁定一个月并分两年线性释放。

推出的代币总量的38%将分配给SoftDAO财库；10%将分配给运营支出；8%将分配给未来的开发者激励；10%将分配给早期开发者激励；10%将分配给早期支持者；10%将分配给社区轮销售；3%将分配给机构轮销售；1%将分配给亲友轮销售；8%将分配给未来融资。[2022/10/27 11:47:57]

事实上，在现实应用当中，预言不会存在，但是可以通过某种手段实现，例如我们可以让证明者帮助验证者计算这个值，并用更多的技巧附加正确性的证明。

BendDAO中有28枚NFT正清算拍卖，涉及BAYC等四个种类:8月22日消息，NFT抵押借贷协议BendDAO中有28枚NFT正清算拍卖，涉及到BAYC、Doodles、MAYC以及Clone X四个种类。具体包括：2枚Bored Ape Yacht Club、7枚Clone X、6枚Doodles以及13枚Mutant Ape Yacht Club。

此前8月19日消息，加密货币分析师Cirrus发推文称，NFT借贷市场正面临严重清算风险，仅NFT抵押借贷协议BendDAO就有价值32,267个以太坊的NFT被用作贷款抵押品。BendDAO中大量BAYC、MAYC健康系数低于1.2，濒临清算门槛。Cirrus提及，大多数NFT以地板价的30-40%进行抵押，但如果此抵押品的健康系数低于1 ，倘若不及时偿还贷款，用户的NFT将被拿来进行48小时拍卖，并卖给出价最高者。[2022/8/22 12:39:43]

第二点，关于协议的目标，事实上?sum-check?协议可以对于任意的集合?B?计算?bBmg(b)，但是不失一般性的，我们假设?B={?0,?1?}。

如果证明者是诚实的，应当成立?H=g?1(?0)g?1(?1)。验证者验证，若通过则选择随机数?r?1?发送给证明者。注意到，根据协议的假设，证明者可以完成上述验证。

我们用?degi(p)来表示多元多项式?p?当中，第?i?个变量的次数。g?1(X?1)的次数为?deg?1(g)，所以我们知道?g?1?可以用?deg?1(g)?1?个域元素表出。

第?j(j>1)轮：

如果证明者是诚实的，应当成立?gj-1(rj-1)=gj(?0)gj(?1)。验证者验证，若通过则选择随机数?rj?发送给证明者。

第?v?轮：

Completeness:若证明者拥有有效的?Witness，则验证者会以不低于的概率接受证明；

Soundness：若证明者没有有效的?Witness，则验证者会以低于?negl的概率拒绝证明

Succinctness:Proof?的?Size?必须远小于?Witness?的?Size；

Zero-knowledge：验证者无法通过证明的交互过程获取任何关于?witness?的信息

#其中?negl为任意可忽略的函数

Sum-checkProtocol?的应用

在许多的零知识证明算法当中，sum-checkprotocol?都在发挥着重要的作用。许多问题的证明，都依赖于将原始的问题转化为?sum-check?的形式，再完成后续的步骤。

例如，可以利用?sum-checkprotocol?来计算一个无向图中的三角形数量。

首先，我们使用邻接矩阵?A?表示无向图?G，设?E?为其边集合，则?Ai,?j=?1(i,?j)E，也就是说若点?i,?j?之间存在一条边则?Ai,?j=?1?否则为?0?。对于点?i,?j,?k，三点构成三角形的条件是?Ai,?j=?1,?Ai,?k=?1,?Aj,?k=?1?。

接下来记矩阵?A?为一映射表，表示的映射为?f:{?0,?1?}logn{?0,?1?}logn{?0,?1?}，其中?logn?为?i，j?的二进制长度。所以对于点?i,?j,?k，三点构成三角形的条件进一步可以表示为?f(i,?j)f(i,?k)f(j,?k)=?1?。

此外，在许多证明系统当中，都采用了?sum-checkprotocol?作为底层逻辑进行构造。下图展示了根据在?sum-check?基础上进行不同改造得到的不同证明系统。

图?4:Sum-checkprotocol?在四类证明系统当中的应用

图?5:Sum-checkprotocol?在简洁证明方面的具体应用

产业界同时给予越来越多的关注。

CarstenLund,LanceFortnow,HowardKarloff,andNoamNisan.Algebraicmethodsforinteractiveproofsystems.J.ACM,39:?859?–?868,October1992.

https://people.cs.georgetown.edu/jthaler/sumcheck.pdf

https://zkproof.org/2020/03/16/sum-checkprotocol/

https://eprint.iacr.org/2021/333.pdf

介绍?sum-check?的中文博客?https://blog.csdn.net/mutourend/article/details/111610754?

标签：HECCHESUMPROcoincheck交易所怎么出金SuperLauncherOmni Consumer ProtocolPROPS

Coinw热门资讯