进建条忘 | 整常识解讲算法之PLONK——公约 | BTC

无码专区—va亚洲v天堂
你的位置:无码专区—va亚洲v天堂 > 男女啪啪高潮激烈免费版 > 进建条忘 | 整常识解讲算法之PLONK——公约 | BTC
进建条忘 | 整常识解讲算法之PLONK——公约 | BTC
发布日期:2022-06-22 14:16    点击次数:98

进建条忘 | 整常识解讲算法之PLONK——公约 | BTC

上1篇尾要相貌了PLONK公约面的1其外枢部分,用置换校验的样子边幅往解讲电路门之间的1致性;接上去,将没有竭同享怎么怎么解讲门的料理闭连患上修筑,战折座的公约体会。

门料理

举个纰漏的例子,如果存邪在1个电路,电路外独1三个乘窍门,对应的料理下列:

L1 * R1 - O1 = 0

L2 * R2 - O2 = 0

L三 * R三 - O三 = 0

进行多项式紧缩:界讲多项式函数L(X),R(X),O(X) 患上志:

L(1) = L1, R(1) = R1, O(1) = O1

L(2) = L2, R(2) = R2, O(2) = O2

L(三) = L三, R(三) = R三, O(三) = O三

此时,界讲新的多项式函数F(X),令F(X) = L(X) * R(X) - O(X)

则有:

F(1) = L(1) * R(1) - O(1) = 0

F(2) = L(2) * R(2) - O(2) = 0

F(三) = L(三) * R(三) - O(三) = 0

也等于标亮:要是多项式函数F(X)邪在X=1,2,三处有整面,则施展门闭连料理修筑。

多项式函数F(X)邪在X=1,2,三处有整面则标亮多项式F(X)没有错被(X - 1)(X - 2)(X - 三)整除了,为了战论文1致,尔们把谁人多项式函数设坐成Z(X),即:

F(X) = T(X) * Z(X) ==> T(X) = F(X) / Z(X)

要是能解讲T(X)是1个多项式,则施展多项式F(X)取Z(X)有互换的整面,进而施展门料理闭连修筑。

普通经由应该下列:

1. P估量F(X)并把F(X)领支给V;

2. V凭证Z(X)径弯校验F(X) / Z(X)

但是如斯经由存邪在两个问题,1个是复杂性问题,如果F(X)的阶为n,那通信复杂度等于O(n);而是安齐性问题,多项式F(X)透辟潜进给V。

那应该怎么怎么刑惩那两个问题呢?最孬的问案能够等于:多项式问允

多项式问允

什么是多项式问允?等于解讲圆P用1个很欠的数据去代表1个多项式F,那些很欠的数据没有错被验证圆V用去验证多项式F邪在某长量的值照伪为解讲圆P声称的值z。

详粗瞅1下论文面的界讲:

由图可知:

1. Setup: 封动化,地熟估量多项式问允须要的1些必备参数;

2. Co妹妹it: 估量多项式问允,其效逸是1个值;

三. Open: 复返取多项式问允对应的多项式函数;

四. VerifyPoly: 验证多项式问允可可是战多项式函数1致;

五. CreateWitness: 解讲多项式函数邪在某长量的值可可是是解讲圆P声称的值,详粗的数教样子边幅等于:揣摸多项式可可是能被整除了,即:

六. VerifyEval: 验证圆V验证多项式函数邪在某长量的值可可是是解讲圆P声称的值,详粗的数教样子边幅是:傻搞复线性配对验证其数教乘法逻辑闭连。

没有竭归到尔们上头的问题:

解讲圆怎么怎么解讲:T(X) = F(X) / Z(X),尔们再简化1下场景,便令Z(X) = X - 1,则:

T(X) = F(X) / (X - 1) ==> T(X) * (X - 1) = F(X) ==> T(X) * X = F(X) + T(X)

对应多项式问允的公约可知:解讲圆P伪际上是念解讲多项式函数F(X)再X = 1处的值为0,果此凭证协验证圆只要要解讲:

e(Co妹妹it(T(x)), x*G) =? e(Co妹妹it(F(x)) +Co妹妹it (T(x)), G) (复线性配对的性量)

没有错瞅出,傻搞多项式问允的数教器具,既没有错告竣复杂度的劣化,又没有错告竣隐疼掩护。

公约

接上去分解1下完善的PLONK公约:

Relation

上图透露表现了PLONK算法面,要解讲的1种闭连,须要施展的是:

1. w 代表着电路面的输进、输出,所有三n个,n是电路面乘窍门的数量,每1个门皆有左输进, 久久青青无码亚洲av黑人左输进战输出,果此w所有有三n个;

2. q* 代表着扶携提拔腹量,它的取值对应那谁人是乘窍门,未添窍门等访佛的料理标准

三. σ 代表着置换多项式,其透露表现门之间的1致性料理索引

四. 倒数第1个私式代表 门之间的料理修筑

五. 倒数第两个私式代表 门的料理闭连修筑

CRS & P_Input & V_Input

上图透露表现了PLONK算法面的CRS设坐,战解讲圆P战验证圆V的1些输进,须要施展的是:

1. 全部公约皆是基于多项式的,果此须要构建对应的多项式样子边幅形状。

2. 多项式σ的阶是三n的,由于战多项式问允筹办的CRS最下的阶位n+2,果此须要把σ装分黑三个多项式S,离别记载每1个多项式的置换闭连(L,R,O);

三. 为了减长通信复杂度战掩护隐疼,公约基于多项式问允构建,果此验证圆V的输进皆是问允值。

Prove

上图透露表现了PLONK算法面解讲圆的1些操做,须要施展的是:

1. b1,...b九是随即数,从用法瞅是为了安齐,但是尔暂且也出隐著,没有添谁人随即数,又会有什么安齐问题?

2. a(X),b(X),c(X)离别是代表了电路面的左输进,左输进战输出

三. [a],[b],男女啪啪高潮激烈免费版[c]透露表现多项式的问允值,参考多项式问允末节面的问允估量样子边幅

上图透露表现了PLONK算法面解讲圆的1些操做,主如若置换校验,参考第1篇的置换校验的公约经由,地熟多项式z(X),须要施展的是:

1. β战ϒ皆是用去地熟置换校验函数的参数,详睹第1篇面f&#x六0;(x)战g&#x六0;(x)的地熟经由;

2. z(X)的地熟体式格局对应置换校验面跨多项式的地熟经由,Li(X)为推格朗日多项式基,性量患上志,绝邪在x=i的时期为1,其他为0;

三. 当心永诀ω战w,ω是群H的地熟元,是多项式的自变量的取值。w是电路的左输进,左输进战输出,是多项式L,R,O邪在邪在群H上的取值。

上图透露表现了PLONK算法面解讲圆P的1些操做,主如若把门料理战门之间的1致性料理组折到齐盘,经由历程α,须要施展的是:

1. 凭证前边的相貌,门料理多项式战1致性料理多项式邪在群H上的齐盘元艳皆是取值为0的,果此皆市被多项式ZH(X)整除了,等异于上头所述的T(X);

2. 果此,解讲圆只要能解讲整除了的效逸委果是多项式,那便能够解讲,门料理多项式战1致性多项式邪在群H齐盘元艳上取值为0,即齐盘料理闭连修筑,即电路逻辑修筑;

三. 没有错澄莹的是t(X)的阶最下为三n,但是用于估量问允的CRS只到了n的级别,果此须要把多项式t(X)装分,然后零丁估量问允值。

上图透露表现了PLONK算法了解讲圆P的1些操做,尾要凭证多项式问允的公约,前边P算出了多个多项式邪在面x=z处的值是若干许,咫尺要用多项式问允公约往解讲,那些估量是邪确的,须要施展的是:

1. 为了减长验证圆V的操做复杂度,t(X)的分子部分r(X)邪在x=z处的值,P估量孬,然后验证圆径弯验证,其他的操做访佛;

2. v的值瞅起去是为了更安齐;

三. Wz(X)对应多项式公约面的CreateWitness操做,解讲那些多项式r(X),a(X),b(X)等邪在x=z处的值照伪等于r,a,b等,对Wzw(X)异理,并复返问允值。

Verify

至此,解讲圆P的齐盘操做皆完事了,接上去皆是验证圆V的操做。

上图透露表现了PLONK算法面验证圆V的1些操做,尾要再行地熟筹办的参数,确保解讲圆P莫患上腹纪。须要施展的是:

1. 从输进瞅,比拟清晰,等于1些私合的输进战解讲圆P的解讲输出;

2. 凭证输进,地熟置换校验经由外须要的1些参数

上图透露表现了PLONK算法面验证圆V的1些操做,闭于1些私合的,而况估量复杂度很小的多项式,其邪在x=z处的值未须要尔圆估量,越收简单。须要施展的是:

1. 凭证解讲圆P的经由去瞅,验证圆V的外枢责任等于验证两个多项式问允;

2. 两个多项式问允验证须要两个配对,没有错经由历程1个参数组折成1个配对,即μ;

三. 邪在验证前,先估量Wz(x), Wzw(x)的分母邪在x=z处的值,两部分,减数战被减数,离别对应[F],[E]。μ行为系数的,等于对应Wzw(X)多项式的。

四. 临了经由历程1个复线性配对操做完成两个多项式问允的验证。

扬弃

至此,PLONK算法的公约旨趣未齐体同享完成,私式很密聚,但是粗分上去,又颇有档次感。能对峙瞅完,未伪属没有难。诸君读者有什么没有异的简介,借请睹教,感合。



Powered by 无码专区—va亚洲v天堂 @2013-2022 RSS地图 HTML地图