多项式承诺方案

ZK白板系列 - 第三模块：构建SNARK #2

在本段视频中，讲者深入探讨了如何构建SNARK（简洁非交互式知识论证），并介绍了其中的美妙代数思想。视频的核心内容包括对SNARK的构建过程的详细解释，特别是通过结合功能承诺方案和交互式Oracle证明来实现。 **主要观点概括：** 1. **SNARK的定义与构建**：SNARK是一种允许证明者在不透露具体信息的情况下，向验证者证明其拥有某个见证的有效性。构建SNARK的关键在于使用算术电路模型，通过功能承诺方案和交互式Oracle证明的结合来实现。 2. **功能承诺方案与交互式Oracle证明**：功能承诺方案负责复杂的密码学部分，而交互式Oracle证明则是信息理论的组成部分，其安全性不依赖于复杂性假设。视频中提到的具体实例是多项式承诺方案（PCS）和多项式交互式Oracle证明（poly-IOP）。 **关键论据与信息：** 1. **多项式承诺方案（PCS）**：允许证明者承诺一个多项式，并在后续阶段证明该多项式在某一点的值。这种承诺的大小和验证时间都应为多项式的对数级别。 2. **多项式交互式Oracle证明（poly-IOP）**：通过预处理电路生成证明参数，验证者通过随机选择点来验证承诺的多项式是否满足特定条件。 3. **零测试与求和检查**：视频中介绍了如何通过零测试来验证多项式是否在某个集合上为零，以及如何通过求和检查来验证多项式在某个集合上的值的和是否等于给定值。 4. **Plonk的构建**：讲者详细描述了Plonk的构建过程，包括如何通过插值构造多项式P来编码计算轨迹，并通过零测试和其他方法验证输入、门约束和布线约束的正确性。 最后，视频强调了Plonk的高效性和灵活性，尽管在处理大型电路时可能会面临内存需求较高的问题。整体而言，视频提供了对SNARK构建过程的深入理解，并展示了其在密码学和计算理论中的重要应用。

ZK白板系列 - 模块二：构建 SNARK

在本段视频中，讲解了如何构建一个简洁非交互式知识论证（SNARK）的基本组件和流程。视频的核心内容包括： 1. **SNARK的构建框架**：构建SNARK的过程主要结合了两种概念：功能承诺方案和交互式Oracle证明（IOP）。功能承诺方案允许证明者承诺一个函数，而交互式Oracle证明则用于验证证明者是否知道某个满足特定条件的证据。 2. **关键论据和信息**： - **计算模型**：使用算术电路作为计算模型，电路通过模P的加法和乘法门进行运算，输出有限域中的元素。 - **预处理步骤**：在SNARK的构建中，首先需要对电路进行预处理，生成公用参数供证明者和验证者使用。 - **证明过程**：证明者通过承诺某个函数并生成证明，验证者则通过查询和验证这些承诺来决定是否接受证明。 - **功能承诺的性质**：功能承诺需要满足绑定性（即一旦承诺，证明者不能更改承诺内容）和可选的隐藏性（即承诺内容对验证者不可见）。 - **多项式承诺方案**：视频特别强调了多项式承诺方案（PCS），它允许证明者承诺一个多项式，并在后续阶段证明该多项式在特定点的值。 - **KZG承诺方案**：KZG方案是一个具体的多项式承诺方案，具有高效的承诺和验证过程，但需要信任的设置。 - **交互式Oracle证明的结构**：交互式Oracle证明通过随机值的交互来确保证明的安全性，验证者在承诺后选择随机值，防止证明者伪造证明。 视频最后提到，下一段将深入探讨如何构建多项式交互式Oracle证明，并结合功能承诺方案形成最终的SNARK。