Tham gia Đăng nhập
Điểm:2
Sean avatar Crypto

Phần tử trường là số mũ của phần tử nhóm

lá cờ yt
Sean

Các ràng buộc R1CS được thể hiện trên các trường hữu hạn. Nhiều hệ thống kiểm chứng, chẳng hạn như zk-SNARK, sử dụng các khóa kiểm chứng như $g^{\alpha^0}, g^{\alpha^1}, ..., g^{\alpha^n}$ ở đâu $\alpha$ là một phần tử trường. Các phần tử trường này có thực sự là số nguyên không?

171
0 + 0
fgrieu avatar
lá cờ ng
fgrieu
R1CS là viết tắt của Hệ thống ràng buộc hạng 1. Tôi đã phải google điều đó.
0
Hồi đáp
lá cờ ck
Peter Mortensen
Một ngôn ngữ? Loại ngôn ngữ nào? *"[Zk-SNARK tiền xử lý cho ngôn ngữ NP-đầy đủ "R1CS" (Hệ thống ràng buộc cấp 1), là ngôn ngữ tương tự như khả năng đáp ứng mạch số học ...Ngôn ngữ NP-đầy đủ R1CS](https:/ /github.com/scipr-lab/libsnark)"*
0
Hồi đáp
Điểm:3
kodlu avatar Crypto
lá cờ sa
kodlu

Nếu $\alpha \in \mathbb{F}_p$ tức là trường là trường nguyên tố thì số mũ là số nguyên modulo $p-1$ kể từ một yếu tố nguyên thủy $\alpha$ tạo nhóm nhân $\mathbb{F}_p^{\ast}$ trật tự $p-1$.

0 + 0
Fractalice avatar
lá cờ in
Fractalice
số mũ được xác định modulo p-1
2
Hồi đáp
fgrieu avatar
lá cờ ng
fgrieu
Phụ đề cho câu trả lời và nhận xét ở trên [đã sửa đổi và mở rộng]: vâng, $\alpha^i$ là số nguyên. Chúng ta có thể coi chúng một cách tương đương như trong $\mathbb Z$, hoặc dưới dạng các số nguyên trong phạm vi $[0,p)$ trong đó $p$ là thứ tự (số phần tử) của nhóm lũy thừa $g$ hoặc khi/ vì $p$ là số nguyên tố dưới dạng các phần tử của trường hữu hạn $\mathbb F_p$, cũng được ghi chú là $\operatorname{GF}(p)$ hoặc $\mathbb Z/p\mathbb Z$. Bản thân số mũ $i$ là một số nguyên được xác định theo modulo $p-1$, nằm trong $\mathbb Z/(p-1)\mathbb Z$, vì $p-1$ là cấp của nhóm nhân $\ toánbb F_p^*$.
1
Hồi đáp
Sean avatar
lá cờ yt
Sean
Rất cám ơn đã làm rõ.
0
Hồi đáp
Sean avatar
lá cờ yt
Sean
Chỉ vì tò mò. Vì $F_p$ có thể được xác định trên miền khác, ví dụ: các trường hữu hạn trên đa thức, đồng cấu với phần đối của nó trong miền số nguyên. Nhưng sau đó, với một phần tử trong một trường như vậy, tôi đoán rằng thật khó để "ánh xạ" nó trở lại phần đối số nguyên của nó. Trong trường hợp này, khi mọi người định nghĩa R1CS, tại sao không nói trực tiếp rằng miền là trường của các số nguyên như $Z_p^*$?
0
Hồi đáp
Vadym Fedyukovych avatar
lá cờ in
Vadym Fedyukovych
Cách triển khai duy nhất đã biết là các trường thứ tự nguyên tố, không có phần mở rộng trường (đa thức). Lý do là, thao tác ghép nối trên các đường cong elip là bắt buộc đối với phương trình xác minh chính với hệ thống Groth 2016 phổ biến.
1
Hồi đáp
fgrieu avatar
lá cờ ng
fgrieu
@Sean: theo như tôi biết, nếu chúng tôi muốn giữ lại $$g^{\left(\alpha^{i+j}\right)}=\left(g^{\left(\alpha^i\ right)}\right)^{\left(\alpha^j\right)}$$và $\alpha$ trong một trường hữu hạn, thì $\mathbb F_p$ với $g$ có thứ tự nguyên tố $p$ là trường duy nhất tùy chọn cho trường đã nói.
1
Hồi đáp
Điểm:1
Vadym Fedyukovych avatar Crypto
lá cờ in
Vadym Fedyukovych

Phần tử nhóm như $g^{\alpha^k}$ ở đâu $g$ là một trình tạo nhóm con và phần tử trường $\alpha$ có thể so sánh với thách thức của Trình xác minh giao thức Schnorr được sử dụng để đánh giá các đa thức. Đặc biệt, $g$ sẽ là một điểm đường cong elip theo thứ tự mồi $q$, và $\alpha \in \mathbb{F}_q$ sẽ là một modulo dư $q$. Chà, phần dư có thể được coi là một số nguyên trong tất cả các khía cạnh thực tế.

Tôi đã đẩy mạnh ý tưởng này hơn nữa với một ví dụ "nhân 3" ở cấp tiểu học của hệ thống R1CS mà không nhắc đến dư lượng, chỉ để giữ cho nó cực kỳ dễ dàng và thân thiện. Người ta có thể nhìn thấy nó ở phần C giấy "Sudoku" theo sau là mã c++/libsnark cấp đầu vào, hữu ích cho người mới sử dụng SNARK.Bài viết này nói về việc tôi triển khai lại xác minh riêng tư một giải pháp Sudoku bí mật ban đầu được trình bày tại Financial Cryptography 2016, bắt đầu từ phương pháp xác minh Naor và biểu diễn tập đa thức.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.