Plonky代码解析

最新推荐文章于 2024-12-09 12:44:53 发布
原创 最新推荐文章于 2024-12-09 12:44:53 发布 · 556 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#零知识证明

本文解析了Plonky代码库中涉及的arkworks-rs曲线、Halo论文中的椭圆曲线及Pallas/Vesta曲线,介绍了Curve模块的关键运算如加法、多点运算和scalar multiplication。同时概述了Plonky中的PublicInputGate和Gate前缀树,以及Gate配置参数。

1. 引言

前序博客为:

针对的代码库为:

2. curve

Plonky代码库src/curve中支持了以下curves:【src/field中定义了相应的base和scalar field参数。】

其中:
1)src/curve/curve_adds.rs:定义了Projective和Affine坐标系下的2 point加法运算,最终加法结果以Projective坐标系表示。
2)src/curve/curve_summations.rs:定义了Affine坐标系下的多point加法运算 以及 多point batch inverse运算,最终结果以Projective坐标系表示。
3)src/curve/curve_multiplication.rs:scalar与Projective point点乘运算。
4)src/curve/curve_msm.rs:Plonky中的proving time主要由multi-scalar multiplication占据,Plonky中的multi-scalar multiplication实现采用 Yao算法 的一种变种。其性能要优于Pippinger算法,特别是对于包含variable-base MSM的IPA reduction场景。
5)src/curve/curve.rs:定义了Curve和HaloCurve trait。为Projective point和Affine point实现了基本的“等于、负数、double”等运算。

3. gate

Plonky中支持的gate前缀为:

//! For reference, here is our gate prefix tree:
//!
//! ```text
//! 101001 PublicInputGate
//! 101000 CurveAddGate
//! 10111* CurveDblGate
//! 11**** CurveEndoGate
//! 1000** Base4SumGate
//! 101010 BufferGate
//! 10110* ConstantGate
//! 1001** ArithmeticGate
//! 00**** RescueStepAGate
//! 01**** RescueStepBGate
//! ```
//!
//! The `*`s above represent constants which are not used in the gate prefix, and are thus available
//! for gate configuration.

Plonky中定义的参数为:

b(crate) const NUM_WIRES: usize = 9;
pub(crate) const NUM_ROUTED_WIRES: usize = 6;
pub(crate) const NUM_ADVICE_WIRES: usize = NUM_WIRES - NUM_ROUTED_WIRES;
pub(crate) const NUM_CONSTANTS: usize = 6; 
pub(crate) const GRID_WIDTH: usize = 65;
// This is currently dominated by Base4SumGate. It has degree-4n constraints, and its prefix is 4
// bits long, so its filtered constraints are degree-8n. Dividing by Z_H makes t degree-7n.
pub(crate) const QUOTIENT_POLYNOMIAL_DEGREE_MULTIPLIER: usize = 7;

3.1 PublicInputGate

Public Input Gate的PREFIX为:

const PREFIX: &'static [bool] = &[true, false, true, false, false, true];
零知识证明:哈希函数-Poseidon2代码解析与benchmark
zr2006_7的专栏
05-16 1682
Full Rounds中每次循环中需要对state向量的所有元素依次完成Add Round Constant,S-Box和MDS Mixing( The Linear Layer/MixLayer)操作,其中Add Round Constants需要完成一次常数加法,S-Box需要计算一个7次方的模幂,MDS Mixng计算的是state向量和常数矩阵M相乘。在零知识证明领域中,使用抗碰撞Hash函数能够有效消除对可信任设置或椭圆曲线运算的需要,使Hash函数成为零知识证明系统中不可或缺的一部分。
Plonky3和Binius中的Brakedown多项式承诺协议解析及优化(1)
zr2006_7的专栏
06-07 1825
第四,默克尔树用于POW共识算法,主要操作就是给定一定的数据,然后寻找其他的数据,合并起来计算出来的根哈希值小于某个值(通常说的挖矿),目前的比特币、以太坊,都是使用的POW共识。在各种零知识证明系统中,多项式承诺都是不可缺少的重要组成部分。张量的积有很多种,如外积、内积、直积、Kronecker Product等,我们在这里只介绍直积(通常称为张量积),描述为:两个任意阶张量,第一个张量的每一个分量乘以第二个张量中的每一个分量,它们组合的集合仍然是一个张量,称为第一个张量乘以第二个张量的直积。
Plonk代码解析
mutourend2010@gmail.com
02-13 2411
1. 引言 Gabizon等人2019年论文《PLONK: permutations over lagrange-bases for oecumenical noninteractive arguments of knowledge》。 本文主要针对的代码库为: https://github.com/dusk-network/plonk 【rust语言实现】 2. [kzg10] polynomial commitment scheme 主要见https://github.com/dusk-networ
Plonky = Plonk + Halo + Rescue
mutourend2010@gmail.com
04-04 655
参考资料 [1] Fast recursive arguments based on Plonk and Halo [2] https://github.com/mir-protocol/plonky
Plonky2 = Plonk + FRI
qq_34793644的博客
12-08 1328
Plonky2由Polygon Zero团队开发,实现了一种快速的递归SNARK。
plonky:基于Plonk和Halo的递归SNARK
05-10
隆基 Plonky是递归参数的原型实现。 它大致基于 ,并进行了一些自定义: 虽然PLONK使用的基于配对的多项式承诺方案,但我们使用技术的批处理变体来递归验证基于离散对数的多项式承诺。 标准的PLONK模型是为算术电路设计的; 它使用单个约束来验证加性和乘性关系。 我们使用各种自定义门,例如执行置换步骤的门。 我们的约束的最大程度为8,而标准PLONK中为3。 在标准PLONK中,每个门与三根导线相互作用,通常被认为是两根输入导线和一根输出导线。 我们使用更高的Arity-每个门9条线-尽管置换参数中仅涉及6条线。 可以将其他3条视为“建议”线。 Plonk论文中的零知识技术会导致每个见证人多项式的阶次略高于2的幂,这不适用于Halo。 我们使用。 有关更多详细信息,请参见。 免责声明 该代码尚未经过彻底的审查或测试,因此不应在任何生产系统中使用。
Plonky2:下一代零知识证明的革新者
gitblog_00031的博客
04-14 719
Plonky2:下一代零知识证明的革新者 plonky2项目地址:https://gitcode.com/gh_mirrors/pl/plonky2 在区块链领域中,隐私保护和安全性是两个至关重要的议题。Plonky2是一个创新性的零知识证明系统,旨在提供高效、小巧且可验证的证明,确保数据的安全传输与隐私维护。本篇文章将深入探讨Plonky2的项目背景、技术特性以及应用场景,帮助你更好地理解和利...
Circle FFT in the Plonky3
zr2006_7的专栏
06-17 913
传统的STARK系统需要在域中具有平滑阶数的循环群。如此,可以通过采用快速傅里叶变换(FFT)算法高效的计算多项式的插值点,并在相邻行中加入约束。对于具有阶数为n单位根的有限域Fp​,对于很多基本的多项式运算,FFT是最快的已知的代数算法,如乘法、除法、插值和多点估值。然而,对于不满足平滑阶单位根的域,这些计算的效率将降低。其原因为需引入合成单位根以采用FFT进行加速计算。为了解决经典的FFT受限于域的平滑阶数单位根问题,Eli Ben-Sasson等人。
Plonky3和Binius中的Brakedown多项式承诺协议解析及优化(3)
zr2006_7的专栏
06-17 871
当然Brakedown是一种成长型承诺方案,既能用于单变量多项式承诺,也可用于multilinear多项式承诺方案中,随着新的哈希函数和新的纠错码的开发,它在未来还有很大的优化空间。由以上分析可知,Breakdown多项式承诺的唯一缺点是证明的大小较大,因此,Breakdown的优化方向是如何减少证明的大小。采用的方法),即多项式的系数不必排列为方阵,可以根据实际编码方式和查询方式适当调整行列比例。,与多项式大小呈线性阶,而且很有可能满足后量子安全性,唯一的缺点是证明的大小比较大,达到了。
Plonky2:最好的SNARKs和STARKs
mutourend2010@gmail.com
10-23 803
Plonky2:最好的SNARKs和STARKs
Plonky2入门指南 ——关于全世界最快的ZK技术
luna_lau的博客
01-13 1007
本文来自Polygon Zero团队 Polygon Zero 的宗旨很简单:在不影响去中心化或安全性的前提下,使用零知识证明将以太坊扩展到十亿用户。 实现这一点需要快速有效的验证系统。 今天,我们很高兴与大家分享 Plonky2——零知识密码学的一个重要里程碑。 Plonky2 是一种递归zk-SNARK(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge, 零知识简洁的非交互式知识论证),比现有其他方案快 100 倍,并且与以太
Plonky2 开源项目安装与使用指南
gitblog_00353的博客
08-23 490
Plonky2 是由 0xPolygonZero 开发的一个高级别零知识证明系统,它专注于提供快速且高效的电路构造能力,特别适用于区块链领域。本教程旨在引导开发者理解并使用 Plonky2,通过解析其关键组件——目录结构、启动文件以及配置文件,帮助您快速上手。 ## 1. 项目目录结构及介绍 Plonky2 的目录结构精心设计以支持高效开发和维护,其大致布局如下: ``` plonky2/ ...
Plonky1 & Plonky2 & Plonky2.5 & Plonky3
mutourend2010@gmail.com
05-10 1696
Plonky1 & Plonky2 & Plonky2.5 & Plonky3
Plonky2.5:在Plonky2中验证Plonky3 proof
mutourend2010@gmail.com
04-03 970
Plonky2.5:在Plonky2中验证Plonky3 proof
常见问题解决方案:arkworks-rs/crypto-primitives 项目
最新发布
gitblog_00616的博客
12-09 378
常见问题解决方案:arkworks-rs/crypto-primitives 项目 项目基础介绍 arkworks-rs/crypto-primitives 是一个Rust语言编写的开源项目,它提供了加密原语的高效实现,包括碰撞阻力哈希函数、隐藏承诺、伪随机函数、签名等,并可选地提供这些原语的R1CS约束。该库是arkworks生态系统的一部分,主要用于设计和处理零知识简明非交互证明(zkSNAR...
开源项目arkworks-rs/snark常见问题解决方案
gitblog_00655的博客
11-29 429
`arkworks-rs/snark` 是一个开源项目,它属于 `arkworks` 生态系统,提供了一系列Rust语言库,用于设计和使用零知识简洁非交互证明(zkSNARKs)。zkSNARKs是一种加密技术,能够在不需要泄露任何具体信息的情况下证明某个陈述的真实性。这个项目主要包含两个Rust crate:`ark-snark` 和 `ark-relations`。`ark-snark` 提供...
arkworks-rs/snark 项目推荐
gitblog_01023的博客
12-02 934
`arkworks-rs/snark` 是一个基于 Rust 编程语言的开源项目。该项目是 `arkworks` 生态系统的一部分,专注于提供零知识证明(Zero-Knowledge Proofs,简称 zkSNARKs)相关的库和接口。zkSNARKs 是一种加密技术,能够在不泄露任何信息的情况下,证明某个陈述是真实的。`arkworks-rs/snark` 项目通过高效、可扩展的库,为 zkS...
y空间兑换代码_loam代码解析3
weixin_39997664的博客
11-10 1216
本章记录loam的第三部分地图构建,仍然从main函数看起。首先订阅/laser_cloud_corner_last和/laser_cloud_surf_last特征点云,订阅特征点云对应的全局位姿/laser_odom_to_init。然后订阅第二部分laserOdometry处理后的实时点云/velodyne_cloud_3,订阅/imu/data用于读取imu姿态角。最后发布/laser_c...
【arkworks】零知识证明库学习资料
09-03 1783
零知识证明基础 一、基础概念 1. 椭圆曲线 【参考】 https://andrea.corbellini.name/2015/05/17/elliptic-curve-cryptography-a-gentle-introduction/ 实数域上的椭圆曲线的定义: 群Group:满足以下特性: 1. closure:a,b属于G,则a+b属于G 2. associativity:(a+b)+c = a+(b+c) 3. identity element:存在单位元0,...
Plonky: Monome网格上新式的音乐键盘与音序器
资源摘要信息:"plonky是一个专为monome网格设备设计的键盘和音序器软件,它允许用户通过8x8的按钮阵列来直接播放音乐。这个软件是用Lua语言编写的,它是norns脚本环境的一部分,旨在为norns社区提供新的音乐创作工具...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值