Почему Kate Commitment и модель алгебраической группы часто используются в системе доказательства zk-SNARKs с 2019 года?

张海军

13.02.2023, 14:12

Я занимаюсь исследованием zk-SNARK. После того, как я прочитал несколько статей о zk-SNARK, я понял, что Кейт обязательство и Алгебраическая групповая модель активно используется с 2019 года. Они используются в Соник, Плонк, Марлин и т. д. Большинство этих статей посвящено «универсальным и обновляемым zk-SNARK». Я хочу знать, есть ли какая-то связь между Kate Commitment, AGM и «универсальными и обновляемыми zk-SNARK», и что вдохновило Kate Commitment, AGM на широкое использование в «универсальных и обновляемых zk-SNARK»?

Надеюсь, кто-то может помочь мне решить эту проблему, заранее спасибо!

0 + 0

доказательства с нулевым разглашением

обязательства

снарки

Bean Guy

13.02.2023, 15:09

Эти zk-SNARK являются универсальными и обновляемыми, потому что это Кейт. Точнее, структурированная ссылочная строка (srs), используемая в комментарии Кейт, имеет тенденцию быть обязательствами степеней некоторого секретного числа $s$ до некоторого показателя степени $n$. Пока ваша схема не превышает $n$ вентилей, вы можете продолжать использовать тот же самый srs. Более того, в любой момент вы можете поменять этот srs на любой другой (поэтому он и обновляется).

Ответить

张海军

14.02.2023, 03:58

Я думаю, вы правы насчет Кейт Коммитмент. Что с АГМ? Почему он используется много с 2019 года? Почти все эти статьи о zk-SNARK.

Ответить

Bean Guy

14.02.2023, 05:49

Это связано с более теоретической причиной. AGM используется, потому что это модель безопасности, в которой гораздо удобнее принять предположение Q-дискретного логарифма (что необходимо для обеспечения согласованности системы).

Ответить

张海军

19.02.2023, 12:04

Согласно Плонку, «проверка реального спаривания» означает проверку отношения элементов в Gi, а «проверка идеального спаривания» означает проверку соответствующего отношения элементов в Fp. Предположение q-Dlog используется, чтобы доказать, что разрыв вероятности между этими двумя проверками пренебрежимо мал. Это правильно?

Ответить

AntonioFa

22.02.2023, 10:43

Предположения AGM vs KoE допускают половину групповых элементов как в SRS, так и в доказательстве, поэтому для масштабируемости это действительно полезно. первый документ AGM был опубликован в 2017 году, и я думаю, людям иногда нужно было понять, насколько он полезен

Ответить

Admin

Этот вопрос на других языках:

EN: Why the Kate Commitment and the Algebraic Group Model is used a lot in zk-SNARKs proving system since 2019？

TH: ทำไม Kate Commitment และ Algebraic Group Model จึงถูกนำมาใช้มากในระบบพิสูจน์ zk-SNARKs ตั้งแต่ปี 2019ï¼

RO: De ce angajamentul Kate și modelul grupului algebric sunt folosite foarte mult în sistemul de proba zk-SNARK din 2019ï¼

RU: Почему Kate Commitment и модель алгебраической группы часто используются в системе доказательства zk-SNARKs с 2019 года?

VI: Tại sao Cam kết Kate và Mô hình Nhóm Đại số được sử dụng nhiều trong hệ thống chứng minh zk-SNARKs kể từ năm 2019ï¼

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.