Quin Selector(选择器)

Quin Selector 是一种设计模式，允许我们使用一个信号作为信号数组的索引。

作为前提，我们假设读者已经阅读了 Circom 中的条件语句章节。

以下代码无法编译，但它说明了我们想要完成的目标：

template ArraySelect(n) {

  signal input in[n];
  signal input index;

  signal output out;

  // won't compile -- non-quadratic constraints
  // 无法编译 -- 非二次约束
  out <== in[index];
}

为了在 Circom 中表达条件，我们将期望的分支乘以 1，其他的乘以 0，然后将所有分支相加。归零的分支不会对总和产生任何影响。Quin selector 遵循相同的逻辑：我们将期望的索引乘以 1，其余的乘以 0，然后对结果求和。

例如，假设我们的输入数组是 in = [5,9,14,20]。选择索引 2 处的项目意味着我们计算：

$$ 5\cdot0+9\cdot0+\boxed{14\cdot1}+20\cdot0=14 $$

换句话说，我们计算 [5,9,14,20] 和 [0,0,1,0] 之间的内积，结果为 14。

如果 index 等于期望的索引，则每个“switch”变为 0 或 1。

include "./node_modules/circomlib/comparators.circom";

template ArraySelect(n) {

  signal input in[n];
  signal input index;
  signal output out;

  component eqs[n];

  // prod keeps a running product
  // prod 保持运行乘积
  signal prod[n];

  // prod = 1 * in[i] if i == index else 0
  // 如果 i == index 则 prod = 1 * in[i] 否则为 0
  for (var i = 0; i < n; i++) {
    eqs[i] = IsEqual();
    eqs[i].in[0] <== i;
    eqs[i].in[1] <== index;

    prod[i] <== eqs[i].out * in[i];
  }

  // sum the result
  // 对结果求和
  var sum;
  for (var i = 0; i < n; i++) {
    sum += prod[i];
  }

  out <== sum;
}

上面的代码没有约束索引小于数组的大小。如果索引超出范围，则代码将返回 0 作为结果。DarkForest 中的 Quin Selector 实现 包括对 index 的范围检查，因此我们将读者引用到该模板，以上示例基于该模板：

// out is the sum of in
// out 是 in 的总和
template CalculateTotal(n) {
  signal input in[n];
  signal output out;

  signal sums[n];

  sums[0] <== in[0];

  for (var i = 1; i < n; i++) {
      sums[i] <== sums[i-1] + in[i];
  }

  out <== sums[n-...