IPA多项式承诺方案(1)--多项式承诺是什么?

已于 2024-07-30 15:28:26 修改
阅读量804 收藏 20
点赞数 13
分类专栏: 多项式承诺 文章标签: 零知识证明 区块链
于 2024-07-29 16:02:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43659420/article/details/140773209
版权

承诺方案

在介绍IPA多项式承诺方案方案前,我们要先明白承诺是什么,进而理解多项式承诺是什么。

承诺

承诺相当于将信纸放入密封的、防篡改的、单独编号的信封。之后纸上内容不能再进行更改,且内容不会被泄漏,只有打开信封才知道纸上的内容。

在密码学中,承诺方案是一个涉及两方的二阶段交互协议,双方分别为承诺方/证明方和验证方。主要包含以下两个阶段;

  • 承诺阶段:承诺方对一个消息 m m m,以密文的形式发送给接收方,意味着信息 m m m将不会再被篡改。(密封)
  • 打开阶段,承诺方公开消息 m m m与盲化因子(相当于秘钥),接收方以此来验证其与承诺阶段所接收的消息是否一致。(打开信封)

承诺必须具有两个基本性质:

  • 绑定属性(binding):绑定属性可以理解为一个 m m m对应一个唯一承诺值,敌手在多项式时间内不可能找到另一个 m ′ m^{\prime} m对应的承诺值与 m m m的承诺值相等。形式化定义如下。
  • 隐藏属性:隐藏属性可以理解为对于敌手来说,无法区分承诺和一个随机数。因此承诺不会泄漏隐私信息 m m m

Pedersen承诺

Pedersen承诺主要包含以下三个算法 $ (Setup,commit,open) $ 。

  • S e t u p ( 1 λ ) : Setup(1^{\lambda}): Setup(1λ): 生成公共参数 p p = ( G , G ∈ G , H ∈ G , F p ) pp=(G,G\in G,H\in G,F_p ) pp=(G,GG,HG,Fp),其中 G G G是p阶的循环群,这里假设为定义在椭圆曲线上的加法循环群, G , H G,H G,H G G G中的元素。 p p pp pp对于承诺方和验证方都是已知的。

  • C o m m i t ( p p , m , r ) : Commit(pp,m,r): Commit(pp,m,r): 承诺者选择随机数 r r

最低0.47元/天 解锁文章
IPA多项式承诺方案(3)--完整框架
weixin_43659420的博客
07-29 1516
当掌握了以上知识点后,我们进入IPA方案的具体流程,验证者拥有一个IPA方案包含三个算法
Sin7Y团队深入研讨——几种多项式承诺方案
Sin7Y的博客
09-07 1013
希望通过本文的介绍,让大家对这几种主流的PC方案有更全面的认识,然后在实际的应用过程中,选择最合适的PC方案。 在学习各种零知识证明算法的过程中,经常会看到这样一个 Cryptographic Primitives:Polynomial Commitment(PC)。 先看一下 Commitment 的定义:一个 Committer 提供一个 Public Value,这个 Value 称为 Commitment,是与原始的 Message 绑定(即 Computation Binding),且不暴.
Mina中的多项式承诺方案
mutourend2010@gmail.com
03-30 1076
1. 引言 Mina系列博客有: Mina概览 Mina的支付流程 Mina的zkApp Mina中的Pasta(Pallas和Vesta)曲线 Mina中的Schnorr signature Mina中的Pickles SNARK Mina中的Kimchi SNARK Mina Kimchi SNARK 代码解析 Mina Berkeley QANet测试网zkApp初体验 Mina中的Poseidon hash 2. 多项式 VS 函数 令RRR为某域,基于域RRR变量为XXX的多项式表示为: a0
多项式承诺Polynomial commitment方案汇总
mutourend2010@gmail.com
07-21 2790
目前的多项式承诺Polynomialcommitment方案主要有具体可参见DankradFeist的介绍具体可参见curve25519-dalek团队的介绍具体可参见V神的介绍其中,Katepolynomialcommitment需要用到。相对来说,FRI更容易理解。
KZG多项式承诺
FeelTouch Labs
01-14 1168
今天我想向你们介绍一下Kate,Zaverucha和Goldberg发表的多项式承诺方案1。这篇文章并不涉及复杂的数学及密码学理论知识,仅作为一篇简介。该方案通常被称作卡特(Kate,读作kah-tay)多项式承诺方案。在一个多项式承诺方案中,证明者计算一个多项式承诺(commitment), 并可以在多项式的任意一个点进行打开(opening):该承诺方案能证明多项式在特定位置的值与指定的数值一致。之所以被称为承诺,是因为当一个承诺值(椭圆曲线上的一个点)发送给某对象(验证者。
什么是多项式承诺
qq_44722300的博客
10-25 906
承诺的定义:承诺是一个公共值,它与提交者提供的原始消息(计算绑定 Binding)绑定,提交者不会泄露消息(隐藏 Hiding)。证明者需要打开此承诺并将消息发送到验证者,以验证承诺与消息之间的对应关系。我们先通过一幅图来理解多项式承诺这个过程:​​Prover 计算关于多项式fxf(x)fx的承诺,并将其发送给 Verifier;Verifier 选择一个随机数sss作为挑战发送给 Prover,Prover 计算响应fszf(s)=zfsz,并生成相应的证明。
IPA多项式承诺方案--(2)预备知识
weixin_43659420的博客
07-29 2056
基于内积定理(Inner Product Argument)实现的多项式承诺方案,为了方便,简称为IPA多项式承诺方案。在阅读承诺方案前,需要掌握Pedersen承诺、内积和Σ\SigmaΣ协议相关知识,Pedersen承诺在前文已介绍。此外,还需掌握一些常见方法来缩小证明大小。 内积 对于a=(a0,a1,⋯ ,an−1)\pmb{a}=(a_0,a_1,\cdots,a_{n-1})a=(a0​,a1​,⋯,an−1)和G=(G0,G1,⋯ ,Gn−1)\pmb{G}=(G_0,G_1,\cdot
[2010年国赛MATLAB创新奖B题]大连海事大学-上海世博会影响力的定量分析.pdf数学建模
08-13
通过研究改革开放以来上海每年的入境游客数据,建立三次多项式拟合模型,预测在没有世博会的情况下2010年1-7月的入境游客数量。将预测数据与实际数据进行对比,可以得到世博会对入境游客数量的影响率,从而量化...
密码学中的承诺原语(Commitment Scheme)
weixin_63175492的博客
01-24 2729
让我们考虑以下情况:Alice在佳士得(Christie's)购买Banksy的最后一件杰作,在这之前,她会确保艺术品在售出后不会被销毁。佳士得选择了维克里封闭竞标的拍卖方式,这是一种相当常见的做法,其工作原理主要是:每个参与者都提交一个秘密的竞标。一旦所有的竞标都提交完毕,出价最高的一方获得该物品,支付的价格是第二高的竞标。承诺方案正好解决了这个问题:它们允许安全地承诺一个秘密值,并在之后打开(Open)它,以便第三方可以检查承诺是否与打开的值一致。
零知识证明 Zero Knowledge Proof 以及 Layer2、跨链介绍
skysys的研究小屋
07-03 1266
定义:20世纪80年代初发明,证明者在不向验证者提供任何有用信息的情况下,使验证者相信某个论断是正确的。 要求:完整性、可靠性、零知识性 分类:交互式证明、非交互式证明 角色:示证者/证明方(prover)、验证者(verifier)eg: 跨链方法:公证人、哈希锁定、侧链、中继链............
具有多项式承诺的IoT数据块级消息锁定加密
03-08
具有多项式承诺的IoT数据块级消息锁定加密
KZG承诺(2)--方案构建流程
最新发布
weixin_43659420的博客
09-10 1067
在进入本章前,请先阅读我们回忆一下多项式承诺方案的目的是为了确保验证者可以随意打开承诺多项式上的任意点,对于证明者来说,证明者计算验证者随机选择的一个评估点的多项式值,并证明值的正确性。
多项式承诺:KZG
weixin_44885334的博客
11-15 2315
我们说函数f:X×Y→Xf:X×Y→X是准交换的(),如果对于任意的x∈Xx \in Xx∈X,以及任意的y1,y2∈Yy1​,y2​∈Y,有f(f(x,y1),y2)=f(f(x,y2),y1)f(f(x,y1),y2​)=f(f(x,y2​),y1)单向累加器()是一种准交换的单向哈希函数(OWHF),即y。
RISC Zero ZKP协议中的商多项式
mutourend2010@gmail.com
11-09 591
针对validity witness的商多项式
Lasso、Jolt 以及 Lookup Singularity——Part 1
mutourend2010@gmail.com
08-17 1184
Lasso、Jolt 以及 Lookup Singularity——Part 1
论文笔记-Authenticated Keyword Search in Scalable Hybrid-Storage Blockchains
qq_40431700的博客
06-02 3541
混合存储模型: 只有少量meta-data(加密哈希)存在链上,原始数据外包给链下的存储服务商 提出了一个新的ADS 1.首先提出了抑制默克尔倒置(Merkle inv)索引,该索引仅在链上维护部分 ADS 结构,可以使用对数加密证明进行安全更新。 2.提出了一个变色龙倒置(Chameleon inv)索引,它利用变色龙向量承诺来实现恒定的维护成本。它使用Bloom过滤器进一步优化,以增强查询和验证性能。问题: 1.要支持完整性保证的数据检索 2.ADS要是更新高效的(即可以被智能合约高效维护,且计算和存储
密码学 | 承诺:绑定性 + 隐藏性
狂放不羁霸的博客
04-20 1748
绑定性和隐藏性的定义和安全性
PLONK(零知识证明)最终版原文解读(四)--------多项式承诺
Mr.Yi的博客
03-08 2903
这是P的最后一步操作,首先介绍一下什么叫密码学中的承诺: A commitment scheme is a cryptographic primitive that allows one to commit to a chosen value (or chosen statement) while keeping it hidden to others, with the ability to r...
多项式全家桶
ezoixx118的博客
02-04 824
咕了很久的多项式库,用的时候可以直接Ctrl+C加Ctrl+v了 1多项式乘法 洛谷模板 不说了,直接NTT背代码即可 int N,bit; int rev[inf]; void FFT(ll a[],int f){ for (int i=0;i<N;i++){ if (rev[i]>i){ swap(a[i],a[rev[i]]); ...
c语言多项式求和计算1-2+3-4+5
05-03
在C语言中,可以通过数组来表示和计算多项式。例如,给定多项式1-2x+3x^2-4x^3+5x^4,可以定义一个int类型的数组coefficients,其中coefficients[0]表示常数项,coefficients[1]表示x的系数,coefficients[2]表示x^2的系数,以此类推。则该多项式可以表示为: ``` int coefficients[] = {1, -2, 3, -4, 5}; ``` 要计算该多项式在x=5的值,可以使用如下代码: ``` int x = 5; int n = sizeof(coefficients) / sizeof(int); int result = 0; for (int i = 0; i < n; i++) { result += coefficients[i] * pow(x, i); } printf("%d\n", result); ``` 该代码中使用了pow函数来计算x的幂次方,需要包含math.h头文件。运行结果为:-1444。 注意,该代码中的多项式系数是手动写死的,如果要计算其他多项式的和,需要根据实际情况修改coefficients数组的值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值