零知識證明： Plookup算法介紹_PLO:VDORA幣

最近有空看了看Plookup的論文。針對對電路描述不友好的操作（比如bit操作），Plookup給出了新的思路和證明方式。給定某個操作的真值表示（lookup table），證明某個操作的輸入/輸出是在真值表中。這種方式，相對之前的bit計算約束方式，降低約束的個數，提高了電路效率。

Plookup的論文下載地址如下：

https://eprint.iacr.org/2020/315.pdf

基本思想

Plookup嘗試解決的問題是，給定兩個集合，證明某個集合的元素在另外一個集合中。給定兩個集合t和f，s是f排序后的結果。如果t中的元素最少在f中出現過一次。判別f中的元素是否包括在t中，只需要比較元素差的集合：

多鏈Web3生態Hacker資助計劃Dora Grant DAO首輪零知識投票環節結束:11月14日消息，社區驅動的多鏈Web3生態開源極客資助計劃Dora Grant DAO已于北京時間11月13日23:59在開發者激勵平臺DoraHacks.io關閉首輪投票通道。投票最終結果和零知識證明文件將于14日晚八時公布。首期20萬美金Grant獎金將會根據投票結果的排序進行發放。

Dora Grant DAO計劃旨在持續支持在以下三個領域的多鏈Web3開源極客團隊：多鏈Web3核心基礎設施和工具，加密原生應用，加密-前沿科技交叉領域。[2022/11/14 13:01:29]

動態 | 全新零知識證明論文被IEEE學術會議收錄 或能抵抗量子計算機:由四位研究人員共同發表的論文透明多項式委托及其在零知識證明中的應用被第 41 屆電氣電子工程師學會安全隱私學術會議（IEEE S&P 2020）接受，其作者之一的Yupeng Zhang在推特上公開了該消息，他來自于德克薩斯州農工大學，另外三名作者來自于加州大學伯克利分校，分別是Jiaheng Zhang、Tiancheng Xie和Dawn Song （宋曉冬），宋曉冬教授也是區塊鏈隱私計算平臺Oasis Labs的創始人。據Yupeng Zhang介紹，該論文提出了一個全新且透明的零知識證明機制，可以提供非常快的驗證時間，也不需要可信設置（trusted setup）。論文中介紹到，該零知識證明機制僅使用了輕量級的加密算法比如抗碰撞的哈希函數，所以也可能是量子安全的。[2019/12/26]

舉個例子，t是{1，4，8}的集合，元素的差異集合為{3, 4}，分別是4-1，8-4。如果s只有t中的元素組成，并且每個元素最少出現一次，例如{1，1，4，8，8，8}，元素的差異集合也為{3，4}。如果s中的元素并不完全是t中的元素，那即使在元素差異集合一樣的情況下，也不能說明s中元素在t的集合中。例如s為{1，5，5，5，8，8}，元素的差異集合也為{3，4}，分別是8-5，5-1。

動態 | 德勤在其企業區塊鏈產品中增加了零知識證明隱私技術:據Coindesk消息，專業服務巨頭德勤（Deloitte）在其企業區塊鏈產品Eduscrypt平臺中增加了零知識證明隱私技術。德勤在近日官方活動時宣布與以色列的零知識證明專家QEDIT合作，幫助用戶通過區塊鏈技術方式分享自己獲得的證書和資格數據。[2019/10/29]

論文提出，可以引入一個隨機因子，將前后兩個元素相加的方法，確定兩個集合的依賴關系。

定義多項式

在基本思想的基礎上，論文在第三章定義了兩個多項式F和G：

如果F和G相互對等，有且如下的條件成立：

f集合屬于t

s是(f，t)的并集，并且按照t中的元素排序

如果條件成立，可以推導出兩個多項式相等。F多項式可以看成是兩部分組成，分別是兩個連乘。后面的連乘可以看成是t中的元素連乘。前面的連乘，可以看成是f中元素的連乘。因為f中的元素屬于t，則f中的元素的連乘，可以想象成多個相同元素的連乘。反之，因為beta和gamma的隨機因子，也能從F和G對等條件推出滿足的兩個條件。具體的證明過程，可以查看論文的第三章。

在定義多項式的基礎上，問題可以轉化成兩個多項式相等。

Plookup協議

已知f和t，可以排序得到s。因為s由f和t合并而成，s可以由兩個函數h1和h2表示。關鍵在于第4步，定義了Z函數：

Z(g) = 1 - 初始為1

Z(x) 是兩種多項式表示的商

Z(g^(n+1)) = 1 - n+1元素的連乘，兩種多項式表達式相等

驗證者，除了查看Z函數外，額外還要查看h1/h2連續性。

論文進一步將協議推廣到更通用的情況，并給出了t中元素是連續情況下的優化協議。感興趣的小伙伴可以自行查看。

Plookup提出了一種明確輸入/輸出的情況下，如何證明某個函數的運算正確的協議。輸入輸出定義成lookup表，計算的輸入/結果只要在該lookup表中即表示運算正確。和Plonk采用同樣的思路，Plookup定義了問題的多項式表示，證明了Z函數的遞歸表示和邊界。

Tags：OKULOOKPLODORAOkubitLooksCoinWhale ExploderVDORA幣

MEXC