PLONK

ZK白板系列 – PLONK的起源故事和路线图

在这段视频中，主持人与Zcash早期团队成员、Plonk的共同作者Ariel Gabizon进行了深入的对话，讨论了他在Aztec的工作以及Plonk的起源和发展。 **核心内容概括：** 视频的主要观点是探讨Ariel Gabizon在零知识证明（ZK-SNARKs）领域的研究，特别是他在Plonk协议中的贡献，以及他目前在Aztec的工作。Gabizon强调了安全性在去中心化金融（DeFi）系统中的重要性，并分享了Plonk的历史背景和技术演变。 **关键论据和信息：** 1. **Plonk的起源**：Gabizon与Zach在一次活动中相遇，讨论了Lagrange基的使用，这为Plonk的诞生奠定了基础。Plonk的设计突破了以往R1CS的限制，允许更灵活的多项式承诺方案。 2. **SNARK的历史**：Gabizon回顾了SNARK技术的发展，指出了在比特币和Zcash推出时对隐私技术的迫切需求，以及信任设置问题的复杂性。 3. **技术演进**：Gabizon提到Plonk的演变，包括使用查找表（lookup tables）的新技术，这可能会改变当前对SNARK友好函数的关注。 4. **未来方向**：Gabizon表示，他目前的研究重点是提高查找表的效率，并关注与Kalk论文相关的想法，认为这将对Plonk及其应用产生重要影响。 总的来说，视频深入探讨了Gabizon在零知识证明领域的贡献及其对未来技术发展的展望，强调了安全性和效率在去中心化金融系统中的关键作用。

ZK白板系列 - 第三模块：构建SNARK #2

在本段视频中，讲者深入探讨了如何构建SNARK（简洁非交互式知识论证），并介绍了其中的美妙代数思想。视频的核心内容包括对SNARK的构建过程的详细解释，特别是通过结合功能承诺方案和交互式Oracle证明来实现。 **主要观点概括：** 1. **SNARK的定义与构建**：SNARK是一种允许证明者在不透露具体信息的情况下，向验证者证明其拥有某个见证的有效性。构建SNARK的关键在于使用算术电路模型，通过功能承诺方案和交互式Oracle证明的结合来实现。 2. **功能承诺方案与交互式Oracle证明**：功能承诺方案负责复杂的密码学部分，而交互式Oracle证明则是信息理论的组成部分，其安全性不依赖于复杂性假设。视频中提到的具体实例是多项式承诺方案（PCS）和多项式交互式Oracle证明（poly-IOP）。 **关键论据与信息：** 1. **多项式承诺方案（PCS）**：允许证明者承诺一个多项式，并在后续阶段证明该多项式在某一点的值。这种承诺的大小和验证时间都应为多项式的对数级别。 2. **多项式交互式Oracle证明（poly-IOP）**：通过预处理电路生成证明参数，验证者通过随机选择点来验证承诺的多项式是否满足特定条件。 3. **零测试与求和检查**：视频中介绍了如何通过零测试来验证多项式是否在某个集合上为零，以及如何通过求和检查来验证多项式在某个集合上的值的和是否等于给定值。 4. **Plonk的构建**：讲者详细描述了Plonk的构建过程，包括如何通过插值构造多项式P来编码计算轨迹，并通过零测试和其他方法验证输入、门约束和布线约束的正确性。 最后，视频强调了Plonk的高效性和灵活性，尽管在处理大型电路时可能会面临内存需求较高的问题。整体而言，视频提供了对SNARK构建过程的深入理解，并展示了其在密码学和计算理论中的重要应用。

ZKP MOOC 第 5 课：Plonk SNARK

在本次讲座中，Dan Boneh详细介绍了一个广泛使用的SNARK（简洁非交互式知识论证）构造，名为Plonk。讲座的核心内容是逐步构建Plonk的各个组成部分，并解释其工作原理。 ### 核心内容概述 Plonk是一个多项式交互式oracle证明（IOP），用于验证任意电路的计算。它通过将电路的计算过程编码为多项式，并利用多项式承诺方案来实现高效的证明和验证。Plonk的设计允许在不需要信任设置的情况下进行有效的证明。 ### 关键论据和信息 1. **多项式承诺方案**：Plonk的构建依赖于多项式承诺方案，特别是KZG承诺方案。该方案允许承诺者在不泄露多项式的情况下，向验证者承诺一个多项式，并在后续阶段提供对该多项式的评估证明。 2. **多项式的构造**：通过将电路的输入和输出映射到多项式的特定点，构造一个多项式T，该多项式编码了电路的计算过程。每个电路门的输入和输出都通过特定的点值表示。 3. **验证步骤**： - **输入验证**：验证者检查多项式T是否正确编码了电路的公共输入。 - **门的正确性**：通过构造选择多项式S，验证每个门的计算是否正确（加法或乘法）。 - **连线验证**：通过定义一个旋转多项式W，检查电路中各个门的输入输出是否正确连接。 4. **零知识证明**：Plonk可以通过通用的转换方法扩展为零知识SNARK，确保证明过程中的隐私性。 5. **性能**：Plonk的证明大小是常数级别，验证者的运行时间是对电路大小的对数级别，证明者的运行时间接近线性。 6. **扩展性**：Plonk支持自定义门和Plookup功能，使得电路的表示更加灵活，并能够进一步优化证明者的运行时间。 通过这些步骤和构造，Plonk实现了高效的电路验证，成为现代密码学和区块链技术中重要的工具之一。

PLONK及证明系统技术栈

PLONK