Liệu mức độ của vấn đề đa thức này để đạt được kiến ​​​​thức bằng không? câu hỏi PlonK

tôi đang đọc báo PlonK và trong Vòng 1 của yêu cầu đạt được tri thức bằng 0 bằng cách cộng các bội số ngẫu nhiên (bậc một) của đa thức $Z_H = x^n - 1$ đến các đa thức bí mật.

Đây, $H$ là tập hợp chứa $n$-gốc rễ của sự thống nhất và được mô tả một cách cơ bản là $$H = \{\omega, \dots, \omega^{n-1}, \omega^n = 1\},$$ ở đâu $\omega$ là một nguyên thủy $n$-gốc rễ của sự thống nhất.

Vì vậy, cài đặt như sau: Chúng tôi có một đa thức bí mật $s(x)$ như vậy mà chúng ta phải đánh giá tại một số điểm ngẫu nhiên $z \in \mathbb{Z}_p$, bắt đầu $z$ và đánh giá $s(z)$ được biết đến một cách công khai.

Để tránh rò rỉ kiến ​​thức của $s(z)$, họ định nghĩa: $$s'(x) := (b_1x + b_2)Z_H(x) + s(x),$$ và họ tuyên bố rằng điều này là đủ để có được kiến ​​thức bằng không về $s(z)$.

Tôi có hai câu hỏi:

1. Tại sao bội số của $Z_H(x)$ có độ một và không, ví dụ, bốn hoặc 69? Trong vòng 2 của PlonK, họ sử dụng chiến lược tương tự, nhưng với một đa thức bậc hai khác. Tại sao?
2. Tại sao điều này đúng? Nếu $z \in H$, sau đó rõ ràng $s'(x)$ dẫn thông tin về $s(x)$, như $$s'(z) = s(z).$$