一文了解零知識證明當中的Sum-check Protocol_CHE:PRO

原文作者：FoxTechCEO康水躍，FoxTech首席科學家孟鉉濟

隨著比特幣、區塊鏈、智能合約等概念的鋪開，越來越多的人關注到Web3領域的蓬勃發展。而在技術方面，也有許多開發者關注到支撐區塊鏈底層的密碼學協議。在這之中，零知識證明協議以其獨特的特性大放異彩，無論是在實現隱私保護，還是在實現?Layer?2?性能擴容的?zkrollup?項目當中，都發揮著關鍵的作用。

零知識證明是一類算法的統稱，到目前為止，研究者發明了包括?Plonk、Groth?16、zkStark、Virgo、Orion、Foaks?等等在內的許多種協議。不同的協議適用于不同的計算場景，復雜度和效率也各有不同，例如?Foaks?就以線性的證明時間和較小的證明長度為優勢。

上述的每一種協議，協議目標是相同的，就是證明者希望在不向驗證者透露任何關于自己的秘密的信息的情況下讓驗證者相信自己擁有秘密。sum-checkprotocol?是很多協議的組件，最早在當中被提出。很多計算問題可以被轉化成?sum-checkprotocol?能處理的問題，從而生成證明。包括?Foaks?在內的不少協議的底層協議都基于?sum-checkprotocol，在其上進行調整來實現。

美國數字商會提交法庭之友陳述以支持Coinbase:金色財經報道，美國數字商會發布推文稱，已經在法庭上提交了一份法庭之友陳述，以在SEC訴Coinbase案中支持Coinbase。該協會表示，當國會致力于解決方案時，SEC激進的做法扼殺了創新。公平的監管可以為經濟增長、創造就業和金融包容性創造機會。國會尚未授予 SEC 將所有數字資產作為證券進行監管的權力，而SEC通過執法行動進行的監管引發了憲法方面的擔憂，使美國數字資產行業及其利益相關者面臨風險。[2023/8/12 16:21:45]

在?FoxTech?所采用的?Foaks?證明系統當中，該協議同樣發揮著重要的作用。具體來講，為了實現對于某一操作碼?opcode?正確性的證明，需要先將其轉化為算術電路，之后轉換為矩陣，最終生成多項式，對多項式應用證明系統當中的算法，在最后壓縮證明的部分當中，同樣將證明者和驗證者之間的交互過程轉換為計算某個和式，也就是?sum-checkprotocol?的過程。

幣安將在創新區上線FLOKI（FLOKI）和Pepe（PEPE）:5月5日消息，幣安將在創新區上線FLOKI（FLOKI）和Pepe（PEPE），并將在2023-05-05 16:00（UTC）開放這些現貨交易對的交易： 新增現貨交易對：FLOKI/USDT、FLOKI/TUSD、PEPE/USDT、PEPE/TUSD。用戶現在可以開始存入FLOKI和PEPE以準備交易 。FLOKI 和 PEPE 的提款將于2023 年 5 月 6 日 16:00（UTC）開放。[2023/5/5 14:45:19]

圖?1:Sum-checkProtocol?所在環節

1.協議目標

協議的目標非常簡單且容易理解。

假設我們有一個定義在有限域?F?上的?v?元多項式，記作?g。協議的目標是計算和式：

泰國SEC就加密貨幣借貸和質押禁令征求公眾意見:3月10日消息，泰國證券交易委員會于3月8日正式宣布，正在就一項禁止虛擬資產服務提供商(VASP)提供或參與任何類型的加密質押和借貸交易的法規草案征求公眾意見。

根據SEC的政策，不應允許VASP動用用戶的存款并提供借貸服務，以防止在服務可能終止的情況下對投資者造成可能的損害。此外，SEC表示，該法規草案有望進一步明確數字資產業務的監管范圍，因為它們目前尚未受到全面監管，并補充道，“擬議的監管旨在為投資者提供更大的保護，降低相關風險，并防止人們誤解存款和貸款服務與受監管的數字資產業務受到相同的監管。”[2023/3/10 12:54:43]

和在?zkRollup?當中考慮的“外包計算”的場景類似，在應用當中，上述式子的計算量會非常大，我們希望將這個式子的計算交給證明者，之后證明者向驗證者證明自己的計算結果是正確的。

區塊鏈行業協會GBBC Digital Finance加入國際證監會組織（IOSCO）:金色財經報道，區塊鏈行業協會GBBC Digital Finance 已加入國際證監會組織（IOSCO），國際證監會組織（IOSCO）是匯集全球證券監管機構的國際機構，被公認為證券行業的全球標準制定者。IOSCO 制定、實施并促進遵守國際公認的證券監管標準。它在全球監管改革議程上與 G20 和金融穩定委員會 (FSB) 密切合作。作為數字資產行業協會，GBBC Digital Finance 的目標是讓監管機構參與進來，告知世界主要監管機構將如何制定政策。[2023/2/17 12:12:23]

2.協議假設

首先，需要明確在這個協議當中驗證者的能力。我們假設驗證者擁有可以計算函數?g?的預言。也就是說，對于驗證者而言，確定某個輸入?r?1,...,?rv?之后，計算?g(r?1,...,?rv)是容易的。但是計算完整的結果?H?是困難的。

數據：薩爾瓦多加密錢包Chivo使用率未達預期，匯款占比只有該國總匯款額1.9%:金色財經報道，據前薩爾瓦多央行行長、獨立顧問和經濟學家卡洛斯·阿塞韋多(Carlos Acevedo)最近接受彭博社采訪時稱：“現在薩爾瓦多已經沒有人真正談論比特幣了，這是一種被遺忘的形式。”數據顯示，薩爾瓦多的加密錢包Chivo和比特幣幾乎沒有被用作匯款渠道，從2021年9月到2022年6月期間，通過Chivo匯入的匯款金額只有1.089億美元，只占到薩爾瓦多57.6億美元總匯款額的1.9%。此外，自2022年2月以來，該國絕大多數 Chivo 售貨亭都處于非運營狀態。根據《巴倫周刊》此前報道，薩爾瓦多總統布克勒為財政部購買了2381枚比特幣，花費約1.07億美元，截至今年9月賬面價值已下跌約58%。（cryptonewsbtc）[2022/9/26 7:20:26]

事實上，在現實應用當中，預言不會存在，但是可以通過某種手段實現，例如我們可以讓證明者幫助驗證者計算這個值，并用更多的技巧附加正確性的證明。

第二點，關于協議的目標，事實上?sum-check?協議可以對于任意的集合?B?計算?bBmg(b)，但是不失一般性的，我們假設?B={?0,?1?}。

如果證明者是誠實的，應當成立?H=g?1(?0)g?1(?1)。驗證者驗證，若通過則選擇隨機數?r?1?發送給證明者。注意到，根據協議的假設，證明者可以完成上述驗證。

我們用?degi(p)來表示多元多項式?p?當中，第?i?個變量的次數。g?1(X?1)的次數為?deg?1(g)，所以我們知道?g?1?可以用?deg?1(g)?1?個域元素表出。

第?j(j>1)輪：

如果證明者是誠實的，應當成立?gj-1(rj-1)=gj(?0)gj(?1)。驗證者驗證，若通過則選擇隨機數?rj?發送給證明者。

第?v?輪：

Completeness:若證明者擁有有效的?Witness，則驗證者會以不低于的概率接受證明；

Soundness：若證明者沒有有效的?Witness，則驗證者會以低于?negl的概率拒絕證明

Succinctness:Proof?的?Size?必須遠小于?Witness?的?Size；

Zero-knowledge：驗證者無法通過證明的交互過程獲取任何關于?witness?的信息

#其中?negl為任意可忽略的函數

Sum-checkProtocol?的應用

在許多的零知識證明算法當中，sum-checkprotocol?都在發揮著重要的作用。許多問題的證明，都依賴于將原始的問題轉化為?sum-check?的形式，再完成后續的步驟。

例如，可以利用?sum-checkprotocol?來計算一個無向圖中的三角形數量。

首先，我們使用鄰接矩陣?A?表示無向圖?G，設?E?為其邊集合，則?Ai,?j=?1(i,?j)E，也就是說若點?i,?j?之間存在一條邊則?Ai,?j=?1?否則為?0?。對于點?i,?j,?k，三點構成三角形的條件是?Ai,?j=?1,?Ai,?k=?1,?Aj,?k=?1?。

接下來記矩陣?A?為一映射表，表示的映射為?f:{?0,?1?}logn{?0,?1?}logn{?0,?1?}，其中?logn?為?i，j?的二進制長度。所以對于點?i,?j,?k，三點構成三角形的條件進一步可以表示為?f(i,?j)f(i,?k)f(j,?k)=?1?。

此外，在許多證明系統當中，都采用了?sum-checkprotocol?作為底層邏輯進行構造。下圖展示了根據在?sum-check?基礎上進行不同改造得到的不同證明系統。

圖?4:Sum-checkprotocol?在四類證明系統當中的應用

圖?5:Sum-checkprotocol?在簡潔證明方面的具體應用

產業界同時給予越來越多的關注。

CarstenLund,LanceFortnow,HowardKarloff,andNoamNisan.Algebraicmethodsforinteractiveproofsystems.J.ACM,39:?859?–?868,October1992.

https://people.cs.georgetown.edu/jthaler/sumcheck.pdf

https://zkproof.org/2020/03/16/sum-checkprotocol/

https://eprint.iacr.org/2021/333.pdf

介紹?sum-check?的中文博客?https://blog.csdn.net/mutourend/article/details/111610754?

Tags：SUMCHEHECPROSumSwapCHEEL價格bhecEpiK Protocol

狗狗幣