BTC/HKD+0.13%
HK$ 496117
$ 63226.2

ETH/HKD+0.31%
HK$ 19202.6
$ 2447.22

LTC/HKD+0.18%
HK$ 513.41
$ 65.43

DOT/HKD+0.1%
HK$ 33.6
$ 4.282

ADA/HKD+0.61%
HK$ 2.78
$ 0.354

SOL/HKD+0.26%
HK$ 1124.4
$ 143.289

XRP/HKD+0.41%
HK$ 4.61
$ 0.588

DOGE/US+0.71%
HK$ 0.83
$ 0.106

以太坊交易所最好的以太坊交易所

幣安

世界排名第一的以太坊交易所

URL：https://www.binance.com

火幣

成立於2013年的以太坊交易所

URL：https://www.huobi.com

歐易OKX

成立於2014年的以太坊交易所

URL：https://www.okx.com

CRS:學習筆記 | 零知識證明算法之PLONK——電路

Author：

Time：1900/1/1 0:00:00

最近研究了下零知識證明算法-PLONK。肚子里的墨水又增加了，記一下學習成果與新的體會，和大家共同學習---江小白。

現狀

近些年，各種新的零知識證明算法層出不出，各有各的特點，各有各的優勢。借用V神系列文章里的一張圖來簡單呈現下當前的零知識證明算法現狀。

從圖中可以簡單總結出以下幾點：

理論上安全性最高的是STARKs算法，不依賴數學難題假設，具有抗量子性；Proof大小上最小的是SNARKs算法，如Groth16;PLONK算法在安全性上和Proof大小上，位于上述兩者之間；其他的這里不做過多闡述，如想了解零知識證明更多信息，可參考鏈接；對于SNARKs算法，繞不開的一個點就是中心化的TrustSetup，也稱之為CRS(theCommonReferenceString)。而無論是PGHR13,Groth16,還是GM17算法，它們的CRS都是一次性的，不可更新的。即，不同的問題將對應著不同的CRS，這在某些場景下，會變得比較麻煩。這些存在的問題，變成了PLONK，SONIC這類算法的一個優勢，它們算法雖然也需要中心化的可信設置，但是它的CRS具有一定的普適性。即，只要電路的大小不超過CRS的上限閾值，一些證明問題就可以共用一個CRS，這種CRS稱之為SRS(universalStructuredReferenceString)，關于SRS的定義，詳細的可參考SONIC協議里的第3小節。PLONK算法繼用了SONIC算法的SRS的思想，但是在證明的效率上，做了很大的提升。接下來，讓我們詳細的介紹下PLONK算法的具體細節，主要從下面四個小節去分享：

薩爾瓦多總統：比特幣進程會經歷一條學習曲線，薩爾瓦多有權邁向第一世界:9月7日消息，薩爾瓦多比特幣法案即將生效之際，薩爾瓦多總統Nayib Bukele再次發推稱：和所有創新一樣，比特幣進程會經歷一條學習曲線。未來的每一條路都是這樣，不是能一蹴而就的。但我們必須打破過去的范式，薩爾瓦多有權邁向第一世界。之前報道，Bukele稱該國已買入400枚比特幣。[2021/9/7 23:05:38]

電路的設計--描述PLONK算法的電路的描述思想；置換論證或者置換校驗--復制約束，證明電路中門之間的一致性；多項式承諾--高效的證明多項式等式的成立；PLONK協議--PLONK協議剖析；電路

PLONK算法電路的描述和SONIC算法一直，具體的過程可以參考李星大牛的分享，已經寫的比較詳細且易懂。在這個小篇幅里，我想主要分享下我自己的兩點想法：

無論是什么樣的電路描述方式，電路的滿足性問題都要歸結于2點，門的約束關系和門之間的約束關系成立；在SNARKs系列的算法里，電路的描述單元都是以電路中有效的線為基本單元，具體的原理可以參考我之前分享的文章，而在PLONK，SONIC以及HALO算法里，電路的描述單元都是以門為基本單元。這兩種電路的不同描述方式帶來了一定的思考。那就是，之前在研究SNARKs算法時，我們都已經相信一個事實，“多項式等式成立，就代表著每個門的約束成立”，然后推斷，整個電路邏輯都是成立；在這個過程中，并沒有額外的去證明門之間的一致性成立；但是在PLONK算法里，除了要證明多項式等式成立外，還要額外的用置換論證的數學方法去證明門之間的約束關系，即復制約束。為何會有這樣的區別？希望有心的讀者能一起在評論區探討這個問題？我個人理解是因為電路的描述方式的不同：

動態 | OKEx學院正式上線打造一站式區塊鏈學習平臺:據OKEx官方消息，OKEx學院正式上線，OKEx學院是OKEx全新打造的區塊鏈&數字資產一站式學習平臺，目標是為區塊鏈和數字資產用戶提供一站式學習資源，為不同學習階段的用戶提供了系統化學習的窗口。

據了解，目前OKEx學院的學習內容包括新手教程、交易策略、行業研究、區塊鏈詞典，以及各類主流幣種信息，歡迎登錄OKEx官網學習體驗。[2020/1/19]

PLONK算法里，電路描述的單元是門，它為每個門定義了自己的L,R,O，因此需要證明門之間的一致性；SNARKs算法里，電路描述的單元是線，門與門之間的值用的是同一個witness，因此不用額外證明一致性；置換論證

前面我們說過，在PLONK算法里，需要去證明門之間的約束關系成立。在做具體的原理解釋之前，我們先簡單的過一下PLONK協議的過程，如下圖所示：

可描述為：

根據電路生成三個多項式，分別代表這電路的左輸入，右輸入，輸出；利用置換校驗協議，去證明復制約束關系成立；步驟3和4，校驗門的約束關系成立。其中第1點已經在電路小節里闡述過了，接下來，將詳細的講解多項式置換校驗的原理。先從簡單的場景去講解：

聲音 | 肖磊：局集體學習“區塊鏈” 中美角逐科技創新制高點:今日，財經作家肖磊發文《局集體學習“區塊鏈”，中美角逐科技創新制高點》稱，本周四，中共中央局就區塊鏈技術發展現狀和趨勢進行集體學習。首先給區塊鏈技術做了定性：1.全球性爭奪技術；2.對整個技術和產業領域都會發揮重要作用；3.中國有很好的發展基礎，區塊鏈技術未來會全面融入經濟社會。其次，明確了發展目標是爭取成為區塊鏈領域的領導者。第三，是指出當前需要深化的應用領域包括數字金融、物聯網、智能制造、供應鏈管理、數字資產交易等多個領域。第四，未來要發展區塊鏈+。首次在國家層面提出“區塊鏈+”，要探索“區塊鏈+”在民生領域的運用，積極推動區塊鏈技術在教育、就業、養老、精準脫貧、醫療健康、商品防偽、食品安全、公益、社會救助等領域的應用。同時提出三個方向，要加快產業發展，發揮好市場優勢，進一步打通創新鏈、應用鏈、價值鏈。最后是如何監管區塊鏈領域，要探索建立適應區塊鏈技術機制的安全保障體系，引導和推動區塊鏈開發者、平臺運營者加強行業自律、落實安全責任。要把依法治網落實到區塊鏈管理中，推動區塊鏈安全有序發展。[2019/10/26]

單個多項式的置換校驗

動態 | 韓國郵政將向高盛學習加密貨幣及區塊鏈知識:據彭博社報道，韓國郵政總裁Kang Seong-ju在首爾接受采訪時表示，他最近在一次紐約會議上與高盛新任首席執行官David Solomon討論了加密貨幣。韓國郵政的工作人員本月底將在香港與高盛的加密研究團隊會面，學習數字資產、區塊鏈以及人工智能等相關領域。Kang表示，由于加密貨幣被認為具有潛力，被許多人關注，因此韓國郵政也需要了解其優勢和劣勢。[2018/9/6]

其實就是證明對于某個多項式f，存在不同的兩個點x,y，滿足f(x)=f(y)。下面來看具體的原理：

上圖中加入了一個正例P，一個反例A，方便大家理解置換校驗的原理。有幾點需要解釋的是：

而經過仔細剖析Z的形式，不難發現，Z(n+1)其實就是兩個函數所有值的乘積的比值(不知是否等同于V神文章里的坐標累加器？)。理論上是等于1。因此，我們需要設計這樣的一個多項式Z，需滿足：deg(Z)<n

現場丨新加坡區塊鏈學院院長：區塊鏈培訓潛力大學習區塊鏈要趁早:金色財經7月17日現場報道，在新加坡”世界區塊鏈峰會暨第二屆國際區塊鏈游戲論壇”之“區塊鏈在亞洲：應用、社區、政策”圓桌論壇上，新加坡區塊鏈學院院長Alvin Chua說，目前主要的區塊鏈培訓市場主要集中在亞洲，國際間大學已經逐漸興起，東南亞對于區塊鏈的學習需求十分強烈，隨著政策放開，相關行業一定會興起，而培訓正是為今后行業的爆發做足準備。區塊鏈和加密貨幣正在發展初期，要學習區塊鏈技術以迎接未來主流世界，學習區塊鏈要趁早。[2018/7/17]

Z(n+1)=1

2.乘法循環群剛好可以滿足這個條件，如果設計一個階為n的一個乘法循環群H，根據群的性質可以知道Z(g)=Z(g^(n+1))。因此，在設計Z時，會保證Z(g)=1；上圖中的自變量的取值也將從{1...n}變成{g...g^n}。所以在上圖中驗證的部分，a其實已經換成了群H里的所有元素。

3.根據論文中的協議，多項式Z是會發給可信第三方I驗證方V會從I處獲取到多項式Z在所有a處的取值，然后依次校驗。

下面具體看一下論文中的定義：

從定義中可以看出：多項式f,g在范圍內具有相同的值的集合；下面看一下論文中具體的協議部分，結合上述解釋的3點：