NEAR:ZKSwap團隊解讀零知識證明PLONK電路

最近研究了下零知識證明算法-PLONK。肚子里的墨水又增加了，借此記錄學習成果與心得體會---ZkSwap小白。

現狀

近些年，各種新的零知識證明算法層出不出，各有各的特點，各有各的優勢。借用V神系列文章里的一張圖來簡單呈現下當前的零知識證明算法現狀。

從圖中可以簡單總結出以下幾點：

理論上安全性最高的是STARKs算法，不依賴數學難題假設，具有抗量子性；Proof大小上最小的是SNARKs算法，如Groth16;PLONK算法在安全性上和Proof大小上，位于上述兩者之間；其他的這里不做過多闡述，如想了解零知識證明更多信息，可參考鏈接；對于SNARKs算法，繞不開的一個點就是中心化的TrustSetup，也稱之為CRS(theCommonReferenceString)。而無論是PGHR13,Groth16,還是GM17算法，它們的CRS都是一次性的，不可更新的。即：不同的問題將對應著不同的CRS，這在某些場景下，會變得比較麻煩。這些存在的問題，變了PLONK，SONIC這類算法的一個優勢，它們算法雖然也需要中心化的可信設置，但是它的CRS具有一定的普適性。即：只要電路的大小不超過CRS的上限閾值，一些證明問題就可以共用一個CRS，這種CRS稱之為SRS(universalStructuredReferenceString)，關于SRS的定義，詳細的可參考SONIC協議里的第3小節。PLONK算法繼用了SONIC算法的SRS的思想，但是在證明的效率上，做了很大的提升。接下來，讓我們詳細的介紹下PLONK算法的具體細節，主要從下面四個小節去分享：

SPACE ID推出生態系統贈款計劃，申請截止日期為7月31日:5月9日消息，去中心化通用域名協議SPACE ID推出生態系統贈款計劃SPACE ID GrantProgram，第一輪項目的提交日期為5月9日至7月31日，SPACE ID贈款計劃將提供200美元至5,000美元的贈款，項目選擇和撥款分配將每兩到四個星期進行一次。

據悉，參與該贈款計劃的項目必須滿足：1、基于/支持BNB Chain或ArbitrumOne/Nova；2、具有集成的SPACE ID域(.bnb/.arb)，或建立在SPACE ID生態系統之上；3、擁有功能齊全的主網版本，公開供所有人使用。[2023/5/9 14:51:59]

電路的設計--描述PLONK算法的電路的描述思想；置換論證或者置換校驗--復制約束，證明電路中門之間的一致性；多項式承諾--高效的證明多項式等式的成立；PLONK協議--PLONK協議剖析；電路

FTX前銷售主管：FTX應重新啟動并提供代表債權人債權的代幣:金色財經報道，破產的加密貨幣交易所 FTX 前機構銷售主管 Zane Tackett 通過 Telegram 表示，FTX 應該重新啟動并提供代表債權人債權的代幣。?Tackett 認為，FTX 應該在其去年 11 月倒閉時提供的所有產品中復活，同時增加一個交易債權人對這家破產公司的債權的市場。

Tackett 提到了加密貨幣交易所 Bitfinex，該公司在 2016 年遭受黑客攻擊后提供了一種名為 BFX 的代幣，作為其運作方式的一個例子。他表示，新交易所可以像 Bitfinex 那樣，為每損失 1 美元一個代幣的 FTX 索賠提供市場。[2023/4/12 13:59:18]

PLONK算法電路的描述和SONIC算法一直，具體的過程可以參考李星大牛的分享，已經寫的比較詳細且易懂。在這個小篇幅里，我想主要分享下我自己的兩點想法：

格林斯潘：美國經濟衰退是最有可能出現的結果，但美聯儲不會過早降息:1月4日消息，美聯儲前主席格林斯潘表示，隨著美聯儲收緊貨幣政策以遏制通脹，美國經濟衰退是“最有可能出現的結果”。現年96歲的格林斯潘表示，工資增長以及就業仍需進一步放緩，通脹回落才不會是暫時的。他說：“在通脹方面，我們可能會有一段短暫的平靜期，但我認為這段時間太短也太遲了。過快降息的風險在于通脹可能再度抬頭，讓一切回到起點。僅憑借這個原因，我認為美聯儲不會過早放松貨幣政策，除非他們認為這是絕對必要的，例如為了防止金融市場失靈。[2023/1/4 9:51:10]

無論是什么樣的電路描述方式，電路的滿足性問題都要歸結于2點，門的約束關系和門之間的約束關系成立；在SNARKs系列的算法里，電路的描述單元都是以電路中有效的線為基本單元，具體的原理可以參考我之前分享的文章，而在PLONK，SONIC以及HALO算法里，電路的描述單元都是以門為基本單元。這兩種電路的不同描述方式帶來了一定的思考。那就是，之前在研究SNARKs算法時，我們都已經相信一個事實，“多項式等式成立，就代表著每個門的約束成立”，然后推斷，整個電路邏輯都是成立；在這個過程中，并沒有額外的去證明門之間的一致性成立；但是在PLONK算法里，除了要證明多項式等式成立外，還要額外的用置換論證的數學方法去證明門之間的約束關系，即復制約束。為何會有這樣的區別？希望有心的讀者能一起在評論區探討這個問題？我個人理解是因為電路的描述方式的不同：

巴西注冊宣布持有加密貨幣的機構數量創歷史新高:金色財經報道，巴西在8月份登記的申報擁有加密貨幣的公司和機構的數量是最高的。這些數字直接來自巴西稅務局（RFB），表明越來越多的機構渴望購買加密貨幣，也表明最重要的數量是使用Tether的穩定幣usdt轉移。

這一指標比7月份宣布擁有加密貨幣的公司數量（11360家）有所增加。然而，與7月份相比，個人的聲明確實有所放緩，8月份的聲明減少了35,000份。然而，這一指標仍然很高，有超過130萬的個人宣布他們有某種加密貨幣作為他們資產的一部分。[2022/10/10 12:51:14]

PLONK算法里，電路描述的單元是門，它為每個門定義了自己的L,R,O，因此需要證明門之間的一致性；SNARKs算法里，電路描述的單元是線，門與門之間的值用的是同一個witness，因此不用額外證明一致性；置換論證

NEAR Protocol與Google Cloud達成合作，將支持開發人員訪問Web3啟動平臺Pagoda:10月5日消息，NEAR Protocol與Google Cloud達成合作，Google Cloud將為NEAR贈款接受者提供技術支持，為NEAR的遠程過程調用（RPC）節點提供商提供基礎設施，以訪問NEAR的Web3啟動平臺Pagoda，推動開發人員構建和擴展其Web3項目和DApp。NEAR Foundation首席執行官Marieke Flament表示，NEAR Protocol與Google Cloud的合作將會開啟新的篇章。

Pagoda是構建和維護NEAR協議以及DApp開發所需的一些最重要工具的工程團隊，開發人員可以使用Pagoda工具套件在NEAR上構建、部署、測試和交互智能合約。[2022/10/6 18:40:21]

前面我們說過，在PLONK算法里，需要去證明門之間的約束關系成立。在做具體的原理解釋之前，我們先簡單的過一下PLONK協議的過程，如下圖所示：

可描述為：

根據電路生成三個多項式，分別代表這電路的左輸入，右輸入，輸出；利用置換校驗協議，去證明復制約束關系成立；步驟3和4，校驗門的約束關系成立。其中第1點已經在電路小節里闡述過了，接下來，將詳細的講解多項式置換校驗的原理。先從簡單的場景去講解：

單個多項式的置換校驗

其實就是證明對于某個多項式f，存在不同的兩個點x,y，滿足f(x)=f(y)。下面來看具體的原理：

上圖中加入了一個正例P，一個反例A，方便大家理解置換校驗的原理。有幾點需要解釋的是：

而經過仔細剖析Z的形式，不難發現，Z(n+1)其實就是兩個函數所有值的乘積的比值(不知是否等同于V神文章里的坐標累加器？)。理論上是等于1。因此，我們需要設計這樣的一個多項式Z，需滿足：deg(Z)<nZ(n+1)=1

乘法循環群剛好可以滿足這個條件，如果設計一個階為n的一個乘法循環群H，根據群的性質可以知道Z(g)=Z(g^(n+1))。因此，在設計Z時，會保證Z(g)=1；上圖中的自變量的取值也將從{1...n}變成{g...g^n}。所以在上圖中驗證的部分，a其實已經換成了群H里的所有元素。根據論文中的協議，多項式Z是會發給可信第三方I驗證方V會從I處獲取到多項式Z在所有a處的取值，然后依次校驗。下面具體看一下論文中的定義：

從定義中可以看出：多項式f,g在范圍內具有相同的值的集合；下面看一下論文中具體的協議部分，結合上述解釋的3點：

說明：圖4中的f,g對應圖3中的f。即f,g是同一個多項式。其實只要是相同的值的集合，也可以不用于是同一個多項式。圖3是一個特例而已。

跨多項式的校驗

其實就是證明對于某個多項式f，g，存在兩個點x,y，滿足f(x)=g(y)。與存在兩處不同：

多個多項式；不強制x,y的關系，即也可以等，也可以不等；有了(1)小節的基礎，這次我們先看一下相關的定義：

從定義可以看到，這次是兩個多項式集合見的置換校驗算法。從標注的部分可以看出：

兩個多項式集合仍然具有相同的值的結合；為了區分集合里的多項式，自變量的索引得區分開來；因此，可以想象的到，如果存在兩個多項式f,g，想要證明f(x)=g(y)，那么根據以上描述可以判斷{f1,f2}={f,g}={g1,g2}。也保證了上述第1點的成立。

下面我們看一下具體的原理：

和(1)小節相比，證明方P增加了些工作量，驗證方V工作量不變。結合上述描述，也能很容易的理解其數學原理。

說明：至此，其實我們已經慢慢的接觸到PLONK算法的核心了，前面我們講到，電路的滿足性問題除了門的約束關系還有門之間的約束關系。

比如一個輸入x，它既是一個乘法門的左輸入，又是另外一個乘法門的右輸入，這就需要去證明L(m)=R(n)，這就是跨多項式的置換校驗。

下面再給出論文里的協議內容：

至此，本篇文章已經描述了，在PLONK算法里，電路的設計以及復制約束的成立驗證兩大部分，接下來，將會另起一片文章，去分享門約束的成立和整個協議的具體步驟。

Tags：PLOLONNEARCRSETHPLO幣ELON幣前景near幣價格預測crs幣是什么意思

幣安app官方下載最新版