Bulleproofs算法有两个方面的应用。
一个是Rangeproof:
第一讲:?理解零知识证明算法之Bulletproofs--RangeProof1
第二讲:?理解零知识证明算法之Bulletproofs--RangeProof2
第三讲:?理解零知识证明算法之Bulletproofs--RangeProof3
另一个是generalarithmeticcircuits,本编文章就来主要分享Bulletproofs在后者上的应用。
ArithmeticCircuits
数字资产平台Amber Group开始裁员,部分团队裁员比例超50%:9月9日消息,Wu Blockchain发推称,加密金融服务平台Amber Group已开始裁员,部分团队裁员比例超50%。Amber对此回应称是季度业务调整,基于熊市预期,调整幅度比平时大。
金色财经此前报道,Amber Group计划以100亿美元估值进行融资,并已开始与潜在投资者进行融资谈判。[2022/9/9 13:20:00]
了解ZK-SNARK算法应该都知道算术环路的概念,下面一张图展示了zk-snark算法中,算术环路的设计规则。
Circuit设计规则:
Amber Group 成为马德里竞技俱乐部的官方全球合作伙伴:7月11日消息,加密金融服务平台 Amber Group 宣布将成为西甲马德里竞技俱乐部的官方全球合作伙伴,这是双方五年合作伙伴关系的一部分。从 2022/2023 赛季开始,Amber Group 还将成为马德里竞技队的独家官方数字财富和数字生活方式合作伙伴,将公司以负责任的方式实现数字金融创新民主化的使命与足球的普遍影响相结合。此前在今年5月,Amber Group 曾宣布成为英超切尔西足球俱乐部合作伙伴。[2022/7/11 2:05:19]
1.由乘法门和加法门组成,每个门固定两个输入一个输出;
2.不标记通过加法门连接乘法门的线,如图中绿线,仅起到连接作用;
Cardano活跃质押池数量接近3000个:金色财经报道,根据数据聚合工具PoolTool提供的数据,随着Vasil硬分叉的时间临近,Cardano活跃质押池数量继续上升,达到2988个。
据此前报道,Vasil硬分叉计划于6月29日进行,预计会为Cardano及其智能合约平台Plutus带来重大改进。(Finbold)[2022/5/31 3:51:48]
3.同一条线直接或间接连接多个乘法门,仅表示为一条有效的线,为了方便理解,用紫色虚线表示其连接关系;
4.MulGate处的取值为图中红色字体所示
5.黄色线条为有效连接线
6.橙色线条表示MulGate对应的一阶约束
那Bulletproofs算法的算术环路的设计规则是什么样的呢?我们看看下图。
Circuit设计规则:
1.由乘法门和加法门组成,每个门固定两个输入一个输出;
2.不标记加法门
3.不标记有常量的乘法门
4.红色字体表示乘法门的索引
5.黄色字体表示乘法门的输入和输出
6.橙色线条表示乘法门对应的一阶约束
7.蓝色线条表示相邻乘法门间的一致性约束
因此,一个完整有效的算数电路应该满足:
1.每个乘法门对应的的约束成立
2.乘法门之间的一致性约束成立
Zk-snark的算术电路通过R1CS满足了上述两个条件。
1.每个R1CS表示一个乘法门的约束
2.相邻乘法门的输出是下一个乘法门的输入,如图中的y,sym_1,sym_2
Bulletproofs的算术环路以通过以下两种方式满足上述两个条件:
1.每个乘法门对应的约束成立
2.上个乘法门的输出等于下个乘法门的输入。
看起来两个算法的证明一个算术电路有效的思想是一样,但是由于两个电路的标注规则不同,就产生两个不同的约束结果。
Zk-snark算法以validwires为基本要素,每个wire有左输入,右输入,和输出三个属性
Bulletproofs算法以validMulgate为基本要素,每个Mulgate有左输入,右输入和输出三个属性
最后,附上一张对比图:
总结以上可以看出,对数算术环路的满足性问题,不同的算法具有不同的电路描述方式。Zk-snark算法由Circuits转化到QAP,最终生成的证据仅仅再几十个字节大小;
Bulletproofs的算法由Circuits转化到innerproductor,生成的证明的大小和算术电路的乘法门的个数n有关O(log(n*Q),电路越大,证据越大。
附录
1.Bulletproofs论文:https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=8418611
2.BCG+讲述了算术电路的另外一种描述形式?https://eprint.iacr.org/2017/1066.pdf
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。