一文了解零知識證明當中的Sum-check Protocol_HEC

原文作者：FoxTechCEO康水躍，FoxTech首席科學家孟鉉濟

隨著比特幣、區塊鏈、智能合約等概念的鋪開，越來越多的人關注到Web3領域的蓬勃發展。而在技術方面，也有許多開發者關注到支撐區塊鏈底層的密碼學協議。在這之中，零知識證明協議以其獨特的特性大放異彩，無論是在實現隱私保護，還是在實現?Layer?2?性能擴容的?zkrollup?項目當中，都發揮著關鍵的作用。

零知識證明是一類算法的統稱，到目前為止，研究者發明了包括?Plonk、Groth?16、zkStark、Virgo、Orion、Foaks?等等在內的許多種協議。不同的協議適用于不同的計算場景，復雜度和效率也各有不同，例如?Foaks?就以線性的證明時間和較小的證明長度為優勢。

上述的每一種協議，協議目標是相同的，就是證明者希望在不向驗證者透露任何關于自己的秘密的信息的情況下讓驗證者相信自己擁有秘密。sum-checkprotocol?是很多協議的組件，最早在當中被提出。很多計算問題可以被轉化成?sum-checkprotocol?能處理的問題，從而生成證明。包括?Foaks?在內的不少協議的底層協議都基于?sum-checkprotocol，在其上進行調整來實現。

韓國加密管理和借貸平臺Delio宣布暫停提現:金色財經報道，韓國加密管理和借貸平臺Delio宣布自下午6時30分起暫停提現。Delio解釋稱，這項措施是在Haru Invest暫停加密資產存取款后市場波動加劇的情況下采取的。Delio表示，我們決定暫時停止提款，直到善后事宜解決。?Delio是韓國唯一一家作為虛擬資產運營商 (VASP) 向金融當局報告的虛擬資產存款服務。

金色財經此前報道，Delio首席執行官Jeong Sang-ho表示，數字資產管理平臺Haru Invest服務合作伙伴的名字沒有被公開，所以不知道這個合作方是否是和我們有往來的公司，與Haru Invest暫停存提款事件無關，Delio平臺服務正常運行。[2023/6/14 21:37:08]

在?FoxTech?所采用的?Foaks?證明系統當中，該協議同樣發揮著重要的作用。具體來講，為了實現對于某一操作碼?opcode?正確性的證明，需要先將其轉化為算術電路，之后轉換為矩陣，最終生成多項式，對多項式應用證明系統當中的算法，在最后壓縮證明的部分當中，同樣將證明者和驗證者之間的交互過程轉換為計算某個和式，也就是?sum-checkprotocol?的過程。

數據：3個巨鯨地址在PEPE下跌至0.000002美元附近買入400萬美元PEPE:金色財經報道，Lookonchain監測數據顯示，在PEPE價格下跌后，3個巨鯨地址開始購買PEPE。當PEPE價格為0.000002054美元時，0x50C1開頭地址從Binance提取1.4T 枚PEPE(276萬美元)。0x2Baa開頭地址以0.000001942美元的價格以223枚ETH(41.2萬美元)買入2120億枚PEPE。0x3AE8開頭地址以0.000001957美元的價格以450枚ETH(83.1萬美元)買入4240億枚PEPE。[2023/5/9 14:52:01]

圖?1:Sum-checkProtocol?所在環節

1.協議目標

協議的目標非常簡單且容易理解。

假設我們有一個定義在有限域?F?上的?v?元多項式，記作?g。協議的目標是計算和式：

CZ：與CFTC合作超過兩年，不同意其民事訴訟中對許多問題的描述:3月28日消息，Binance 首席執行官 CZ 在官網針對 CFTC 的訴訟發布回應稱，Binance 已與 CFTC 合作超過兩年，對其提起民事訴訟表示失望。經初步審查，該起訴似乎包含不完整的事實陳述，我們不同意許多問題的描述，包括合規技術和禁止美國用戶訪問、與執法部門的合作和透明度、與執法部門的合作和透明度、交易等方面。其中披露 Binance 目前的合規團隊有超過 750 人，其中許多人具有執法和監管機構的背景，迄今為止已經處理了 5.5 萬多個執法請求，并協助凍結 / 扣押了超過 1.25 億美元的資金，僅在 2022 年和 2023 年就凍結 / 扣押了 1.6 億美元。

此外，CZ 表示自己在幣安有兩個賬戶：一個用于 Binance 卡，一個用于加密貨幣持有。[2023/3/28 13:30:03]

和在?zkRollup?當中考慮的“外包計算”的場景類似，在應用當中，上述式子的計算量會非常大，我們希望將這個式子的計算交給證明者，之后證明者向驗證者證明自己的計算結果是正確的。

19,075枚BTC在過去一周從交易所中撤出:金色財經報道，據Watcher.Guru發推稱，在過去7天內，有19,075枚BTC（價值約3.51億美元）從交易所撤出。[2022/9/19 7:06:26]

2.協議假設

首先，需要明確在這個協議當中驗證者的能力。我們假設驗證者擁有可以計算函數?g?的預言。也就是說，對于驗證者而言，確定某個輸入?r?1,...,?rv?之后，計算?g(r?1,...,?rv)是容易的。但是計算完整的結果?H?是困難的。

事實上，在現實應用當中，預言不會存在，但是可以通過某種手段實現，例如我們可以讓證明者幫助驗證者計算這個值，并用更多的技巧附加正確性的證明。

第二點，關于協議的目標，事實上?sum-check?協議可以對于任意的集合?B?計算?bBmg(b)，但是不失一般性的，我們假設?B={?0,?1?}。

百慕大宣布成立首個許可的數字資產業務貿易協會Next:金色財經報道，在Consensus 2022大會上，百慕大總理David Burt表示，加密貨幣公司不尋求監管變化，因為我們有明確的監管，更重要的是他們如何支持增長，支持發展，支持教育計劃”以改善環境。此外，David Burt宣布，百慕大獲得許可的加密公司已經聯合起來組建了該司法管轄區的第一個數字資產行業協會Next。Next 目前由 14 家已獲得百慕大金融管理局（BMA）許可的數字資產公司組成，包括 Apex Group、Bittrex、BlockFi、Circle 和新獲得許可的 Jewel。（Coindesk）[2022/6/10 4:16:17]

如果證明者是誠實的，應當成立?H=g?1(?0)g?1(?1)。驗證者驗證，若通過則選擇隨機數?r?1?發送給證明者。注意到，根據協議的假設，證明者可以完成上述驗證。

我們用?degi(p)來表示多元多項式?p?當中，第?i?個變量的次數。g?1(X?1)的次數為?deg?1(g)，所以我們知道?g?1?可以用?deg?1(g)?1?個域元素表出。

第?j(j>1)輪：

如果證明者是誠實的，應當成立?gj-1(rj-1)=gj(?0)gj(?1)。驗證者驗證，若通過則選擇隨機數?rj?發送給證明者。

第?v?輪：

Completeness:若證明者擁有有效的?Witness，則驗證者會以不低于的概率接受證明；

Soundness：若證明者沒有有效的?Witness，則驗證者會以低于?negl的概率拒絕證明

Succinctness:Proof?的?Size?必須遠小于?Witness?的?Size；

Zero-knowledge：驗證者無法通過證明的交互過程獲取任何關于?witness?的信息

#其中?negl為任意可忽略的函數

Sum-checkProtocol?的應用

在許多的零知識證明算法當中，sum-checkprotocol?都在發揮著重要的作用。許多問題的證明，都依賴于將原始的問題轉化為?sum-check?的形式，再完成后續的步驟。

例如，可以利用?sum-checkprotocol?來計算一個無向圖中的三角形數量。

首先，我們使用鄰接矩陣?A?表示無向圖?G，設?E?為其邊集合，則?Ai,?j=?1(i,?j)E，也就是說若點?i,?j?之間存在一條邊則?Ai,?j=?1?否則為?0?。對于點?i,?j,?k，三點構成三角形的條件是?Ai,?j=?1,?Ai,?k=?1,?Aj,?k=?1?。

接下來記矩陣?A?為一映射表，表示的映射為?f:{?0,?1?}logn{?0,?1?}logn{?0,?1?}，其中?logn?為?i，j?的二進制長度。所以對于點?i,?j,?k，三點構成三角形的條件進一步可以表示為?f(i,?j)f(i,?k)f(j,?k)=?1?。

此外，在許多證明系統當中，都采用了?sum-checkprotocol?作為底層邏輯進行構造。下圖展示了根據在?sum-check?基礎上進行不同改造得到的不同證明系統。

圖?4:Sum-checkprotocol?在四類證明系統當中的應用

圖?5:Sum-checkprotocol?在簡潔證明方面的具體應用

產業界同時給予越來越多的關注。

CarstenLund,LanceFortnow,HowardKarloff,andNoamNisan.Algebraicmethodsforinteractiveproofsystems.J.ACM,39:?859?–?868,October1992.

https://people.cs.georgetown.edu/jthaler/sumcheck.pdf

https://zkproof.org/2020/03/16/sum-checkprotocol/

https://eprint.iacr.org/2021/333.pdf

介紹?sum-check?的中文博客?https://blog.csdn.net/mutourend/article/details/111610754?

Tags：CHESUMHECPROcoincheck交易平臺下載KATSUMIProphecyArti Project

酷幣下載