一文了解零知識證明當中的Sum-check Protocol_CHE

原文作者：FoxTechCEO康水躍，FoxTech首席科學家孟鉉濟

隨著比特幣、區塊鏈、智能合約等概念的鋪開，越來越多的人關注到Web3領域的蓬勃發展。而在技術方面，也有許多開發者關注到支撐區塊鏈底層的密碼學協議。在這之中，零知識證明協議以其獨特的特性大放異彩，無論是在實現隱私保護，還是在實現?Layer?2?性能擴容的?zkrollup?項目當中，都發揮著關鍵的作用。

零知識證明是一類算法的統稱，到目前為止，研究者發明了包括?Plonk、Groth?16、zkStark、Virgo、Orion、Foaks?等等在內的許多種協議。不同的協議適用于不同的計算場景，復雜度和效率也各有不同，例如?Foaks?就以線性的證明時間和較小的證明長度為優勢。

上述的每一種協議，協議目標是相同的，就是證明者希望在不向驗證者透露任何關于自己的秘密的信息的情況下讓驗證者相信自己擁有秘密。sum-checkprotocol?是很多協議的組件，最早在當中被提出。很多計算問題可以被轉化成?sum-checkprotocol?能處理的問題，從而生成證明。包括?Foaks?在內的不少協議的底層協議都基于?sum-checkprotocol，在其上進行調整來實現。

Chaincode Labs推出以比特幣為中心的AI聊天機器人ChatBTC測試版:金色財經報道，Chaincode Labs推出以比特幣為中心的AI聊天機器人ChatBTC測試版，比特幣愛好者不再需要搜索問答網站Bitcoin Stack Exchange或在比特幣開發郵件列表中尋找有關主流區塊鏈技術問題的答案。Chaincode 實驗室的產品經理 Art Assoiants 表示，ChatBTC作為ChatGPT的替代品，但接受了一組特定的專門且經過審查的比特幣資源的培訓。ChatBTC 使用與同樣由 Chaincode Labs 開發的bitcoinsearch.xyz相同的知識庫，從 Bitcoin Stack Exchange、Bitcoin Talk、Bitcoin-dev 和Lightning-dev郵件列表、Bitcoin Optech、Bitcoin Transcripts等網站獲取資源。

Chaincode 實驗室特別項目負責人 Adam Jonas 表示，該服務仍處于早期 alpha 階段。[2023/8/8 21:30:30]

在?FoxTech?所采用的?Foaks?證明系統當中，該協議同樣發揮著重要的作用。具體來講，為了實現對于某一操作碼?opcode?正確性的證明，需要先將其轉化為算術電路，之后轉換為矩陣，最終生成多項式，對多項式應用證明系統當中的算法，在最后壓縮證明的部分當中，同樣將證明者和驗證者之間的交互過程轉換為計算某個和式，也就是?sum-checkprotocol?的過程。

Web3文檔管理SaaS提供商ShelterZoom完成500萬美元融資:6月28日消息，Web3文檔管理軟件即服務提供商ShelterZoom完成500萬美元融資，參投機構未披露。該公司稱截至目前融資總金額已超1750萬美元，新資金將用于拓展新市場并強化旗下Document GPS解決方案。

ShelterZoom支持文檔內容代幣化以保護原始記錄所有權，使企業能夠跟蹤或撤銷所有敏感數據的訪問，目前其安卓版應用已在GooglePlay上架。[2023/6/28 22:04:47]

圖?1:Sum-checkProtocol?所在環節

1.協議目標

協議的目標非常簡單且容易理解。

假設我們有一個定義在有限域?F?上的?v?元多項式，記作?g。協議的目標是計算和式：

Polygon Labs：SEC變更交易所定義的擬定規則會危害DeFi行業和區塊鏈網絡:6月14日消息，Polygon Labs首席政策官Rebecca Rettig在推特上表示，今天Polygon Labs提交了對美國證券交易委員會（SEC）提議的交易所定義規則制定的回應。新的擬議規則不僅會危害DeFi行業，還威脅到美國未獲許可的區塊鏈網絡。從技術、法律或實踐的角度來看，許多不同和獨立的驗證者無法以某種方式協調到監管機構注冊為交易所。驗證者不會通過分叉或其他方式控制DeFi協議。正如我們在回應中更全面地闡述的那樣，擬議的修訂規則實際上將禁止美國所有未獲許可的區塊鏈網絡，以及建立在此類網絡之上的許多軟件協議，包括DeFi協議。[2023/6/14 21:35:56]

和在?zkRollup?當中考慮的“外包計算”的場景類似，在應用當中，上述式子的計算量會非常大，我們希望將這個式子的計算交給證明者，之后證明者向驗證者證明自己的計算結果是正確的。

INX將上市Hashrate Asset Group比特幣挖礦證券型代幣:金色財經報道，券商INX Digital Company, Inc.宣布旗下INX平臺將上市加密礦企Hashrate Asset Group的比特幣挖礦證券型代幣。據報道，Hashrate Asset Group已根據Reg D/S向SEC提交注冊文件。[2023/3/14 13:02:14]

2.協議假設

首先，需要明確在這個協議當中驗證者的能力。我們假設驗證者擁有可以計算函數?g?的預言。也就是說，對于驗證者而言，確定某個輸入?r?1,...,?rv?之后，計算?g(r?1,...,?rv)是容易的。但是計算完整的結果?H?是困難的。

事實上，在現實應用當中，預言不會存在，但是可以通過某種手段實現，例如我們可以讓證明者幫助驗證者計算這個值，并用更多的技巧附加正確性的證明。

交易所的USDT交易量在3個月內增長20%:金色財經報道，根據Santiment的數據，過去三個月，Tether(USDT)在交易所的比例上升了20%。該比率從5月9日的19.7%上升到8月10日的42%。這是自2020年4月以來，交易所的USDT供應量首次增加到42%以上。與此同時，Tether于7月29日恢復鑄造，此后市值增加了數十億美元。加密社區中的許多人認為穩定幣供應量的增加是一個看漲信號。（cryptoslate）[2022/8/11 12:17:07]

第二點，關于協議的目標，事實上?sum-check?協議可以對于任意的集合?B?計算?bBmg(b)，但是不失一般性的，我們假設?B={?0,?1?}。

如果證明者是誠實的，應當成立?H=g?1(?0)g?1(?1)。驗證者驗證，若通過則選擇隨機數?r?1?發送給證明者。注意到，根據協議的假設，證明者可以完成上述驗證。

我們用?degi(p)來表示多元多項式?p?當中，第?i?個變量的次數。g?1(X?1)的次數為?deg?1(g)，所以我們知道?g?1?可以用?deg?1(g)?1?個域元素表出。

第?j(j>1)輪：

如果證明者是誠實的，應當成立?gj-1(rj-1)=gj(?0)gj(?1)。驗證者驗證，若通過則選擇隨機數?rj?發送給證明者。

第?v?輪：

Completeness:若證明者擁有有效的?Witness，則驗證者會以不低于的概率接受證明；

Soundness：若證明者沒有有效的?Witness，則驗證者會以低于?negl的概率拒絕證明

Succinctness:Proof?的?Size?必須遠小于?Witness?的?Size；

Zero-knowledge：驗證者無法通過證明的交互過程獲取任何關于?witness?的信息

#其中?negl為任意可忽略的函數

Sum-checkProtocol?的應用

在許多的零知識證明算法當中，sum-checkprotocol?都在發揮著重要的作用。許多問題的證明，都依賴于將原始的問題轉化為?sum-check?的形式，再完成后續的步驟。

例如，可以利用?sum-checkprotocol?來計算一個無向圖中的三角形數量。

首先，我們使用鄰接矩陣?A?表示無向圖?G，設?E?為其邊集合，則?Ai,?j=?1(i,?j)E，也就是說若點?i,?j?之間存在一條邊則?Ai,?j=?1?否則為?0?。對于點?i,?j,?k，三點構成三角形的條件是?Ai,?j=?1,?Ai,?k=?1,?Aj,?k=?1?。

接下來記矩陣?A?為一映射表，表示的映射為?f:{?0,?1?}logn{?0,?1?}logn{?0,?1?}，其中?logn?為?i，j?的二進制長度。所以對于點?i,?j,?k，三點構成三角形的條件進一步可以表示為?f(i,?j)f(i,?k)f(j,?k)=?1?。

此外，在許多證明系統當中，都采用了?sum-checkprotocol?作為底層邏輯進行構造。下圖展示了根據在?sum-check?基礎上進行不同改造得到的不同證明系統。

圖?4:Sum-checkprotocol?在四類證明系統當中的應用

圖?5:Sum-checkprotocol?在簡潔證明方面的具體應用

產業界同時給予越來越多的關注。

CarstenLund,LanceFortnow,HowardKarloff,andNoamNisan.Algebraicmethodsforinteractiveproofsystems.J.ACM,39:?859?–?868,October1992.

https://people.cs.georgetown.edu/jthaler/sumcheck.pdf

https://zkproof.org/2020/03/16/sum-checkprotocol/

https://eprint.iacr.org/2021/333.pdf

介紹?sum-check?的中文博客?https://blog.csdn.net/mutourend/article/details/111610754?

Tags：SUMCHEHECPROSumokoin28 VOUCHER KOREAcoincheck中文叫什么DAFI Protocol

萊特幣最新價格