NEWS新闻中心 
kaiyun官方网站登录入口:多项式的性质与证明
2024-09-22 08:36:01
浏览次数:
次
返回列表17 年最先认识 zk-SNARK 开始,就断断续续得自学了一些 zk-SNARK 的科学知识,但对其原理一直不存在诸多疑惑,没构成一个原始的了解。无意间一次机会,看见了 Maksym Petkus 的这篇文章。
文章从最基本的多项式性质谈起,从一个非常简单易懂的证明协议开始,然后像冲刷木一样在找到问题,改动问题中逐步去完备协议,直到最后结构出有原始的 zk-SNARK 协议。另外作者这种从问题抵达的介绍方式,让读者知其然,也知其所以然。作为一枚毕业多年早于把数学知识送给老师的程序媛,写这篇文章如获至宝,这篇文章读书下来的感觉像寻找了一个脚手架,将脑海里碎片化的科学知识渐渐重新组合原始。于是想要把它翻译成出来(已取得作者许可),一方面加剧自己的自学,另一方面也将这份宝藏共享给小伙伴们。
文章翻译成不存在不足之处,青睐缺失,补足,指导。—— [emailprotected]安比实验室Maksym(作者):不管是完整的论文[Bit+11]; [Par+13] 还是原理介绍 [Rei16]; [But16]; [But17]; [Gab17],只不过市面上早已有大量关于 zk-SNARK 的自学资源了。zk-SNARK 由大量的星型模块构成,所以对很多人来说它仍然像一个黑盒子一样很难不懂。
这些资料对 zk-SNARK 中的一些技术难题部分作出了说明,但由于缺乏了对应的其它环节的说明,大家还是很难通过这些资料了解到 zk-SNARK 的全貌。当我第一次了解到 zk-SNARK 技术是如何将这些东西极致地融合在一起的时候,就被数学之美震惊到了,并且随着我找到的维度就越多,好奇心就就越反感。在这篇文章中,我主要就基于一些实例简洁明了地阐述 zk-SNARK ,并对这里面的很多问题作出了说明,并利用这种方式共享了我的经验,进而让更加多人也需要喜爱到这项最先进设备的技术以及它的创意之处,最后喜爱到数学之美。
这篇文章的主要贡献是较为简洁明了的说明了其中非常简单的技术,这些非常简单的说明对于在不具备任何与之涉及的先决科学知识,比如密码学和高等数学,的前提下解读 zk-SNARK 是很有适当的。文章中并某种程度只说明 zk-SNARK 是如何工作的,还说明了为什么这样就可以工作,以及它是怎么来的。序言和讲解尽管最初计划写出较短一些,但现在早已写出了几十页了,不过这篇文章读书一起完全不必须什么以备科学知识,并且你也可以随便跳过熟知的部分。
如果你不熟知文中用于的某些数学符号也不必须担忧,文中将不会对这些符号逐一展开讲解。Zero-knowledge succinct non-interactive arguments of knowledge (zk-SNARK) 显然是一种十分精巧的方法,它可以在不说明了任何信息的前提下证明某个论点为真为。但首要问题是,它为什么简单?只不过零科学知识证明在无数的应用于中都不具备优势,还包括:1)证明关于隐私数据的声明:· 一个人 A 的银行账户金额少于 X· 去年,一家银行并未与实体 Y 展开交易· 在不曝露全部 DNA 数据的前提下给定 DNA· 一个人的信用评分低于 Z2)电子邮件证书:· 在不揭发身份的情况下(比如指定密码),证明请求者 R 有权采访网站的有限区域· 证明一个人来自一组被容许的国家/地区列表中的某个国家/地区,但不曝露明确是哪个· 证明一个人持有人地铁月票,而不透漏卡号3)电子邮件缴纳:· 缴付几乎瓦解任何一种身份· 纳税而不透漏收益4)外包计算出来· 将便宜的计算出来外包,并在不新的继续执行的情况下检验结果否准确;它关上了一种零信任计算出来的类别· 改良区块链模型,从所有节点做到某种程度的计算出来,到只需一方计算出来然后其它节点展开检验和「零科学知识证明」这个最出色的名词一样,其背后的方法可以说道是数学和密码学的奇迹。
自1985 年,零科学知识证明这个概念在 “交互式证明系统的科学知识复杂性”[GMR85]一文中被引进,还有随后的非交互式零科学知识证明[[BFM88]以来(在区块链环境中特别是在最重要),至今早已转入到第四个十年的研究。在给定的「零科学知识证明」系统中,都有一个 prover 在不外泄任何额外信息的前提下要让 verifier 相信某些陈述(Statement)是准确的。例如 verifier 仅有能告诉 prover 的银行账户金额多达 X(也就是不透露实际金额)。协议应该符合下面三个性质:完整性 —— 只要「陈述」是准确的,prover 就可以让 verifier 相信可靠性 —— 如果「陈述」是错误的,那么作弊的 prover 就没办法让 verifier 坚信零科学知识 —— 协议的交互意味着揭发「陈述」否准确而不外泄任何其它的信息zk-SNARK 这个术语本身是在 [Bit+11] 中引进的,它在[Gro10]的基础上,又遵循了匹诺曹协议[Gen+12; Par+13] 使其需要限于于标准化的计算出来。
证明的媒介这里我们再行不要去管零科学知识,非交互性,其形式和适用性这些概念,就从尝试证明一些非常简单的东西开始。想象一下我们有一个长度为10 的位数组,现在要向 verifier(例如,程序)证明这样一个陈述:所有的位都被设置成了 1。
本文关键词:开云(中国)Kaiyun,开云(中国)Kaiyun·官方网站,kaiyun全站app登录入口,云开kaiyun官方网站登录,kaiyun官方网站登录入口,yunkai云开网页版登录入口
本文来源:开云(中国)Kaiyun-www.iliuwei.com
