Plonky3和Binius中的Brakedown多项式承诺协议解析及优化(3)

3.2 Expander Graph and Linear-Time Encodable Linear Code

线性时间编码是线性纠错码的一种,核心是扩展图(Expander Graph),如下图所示:

在这里插入图片描述

Figure 3 Expander Graph

Expander Graph是一种具有强连通性的稀疏图,用 G n , m , d G_{n,m,d} Gn,m,d表示,其中 n n n为左边Message节点的个数, m m m为右边Codeword节点的个数, d d d为每个左边顶点链接右边节点的个数,如上图可写为 G 6 , 9 , 3 G_{6,9,3} G6,9,3。这种编码方式是线性码,可以用一个 n n n m m m列的生成矩阵 M n , m , d \mathbf{M}_{n,m,d} Mn,m,d来表示(矩阵的每一行有 d d d个非零元素),而且这个编码方式可以在线性时间内完成,因为左侧的每个信源符号都与有限 d d d个码元符号相关,因此编码的时间为信源符号数量的常数 d d d倍。

设置一组参数: 0 < α < 1 0<\alpha<1 0<α<1 0 < β < α 1.28 0<\beta<\frac{\alpha}{1.28} 0<β<1.28α r ≥ 1 + 2 β 1 − α > 1 r\geq \frac{1+2\beta}{1-\alpha}> 1 r1α1+2β>1 c n ≥ 3 c_n\geq 3 cn3 d n ≥ 3 d_n\geq 3 dn3,[5]给出了Expander Graph的线性时间编码过程:

在这里插入图片描述

这里,
c n = ⌈ min ⁡ ( max ⁡ ( 1.28 β n , β n + 4 ) , 1 β log ⁡ 2 α 1.28 β ( 110 n + H ( β ) + α H ( 1.28 β α ) ) ) ⌉ \begin{aligned} c_n=&\Bigg\lceil \min \Big(\max(1.28\beta n,\beta n+4),\\ &\frac{1}{\beta \log_2{\frac{\alpha}{1.28\beta}}}\big( \frac{110}{n}+ H(\beta)+\alpha H(\frac{1.28\beta}{\alpha})\big) \Big)\Bigg\rceil \end{aligned} cn=min(max(1.28βn,βn+4),βlog21.28βα1(n110+H(β)+αH(α1.28β)))

d n = ⌈ min ⁡ ( ( 2 β + ( r − 1 ) + 110 / n log ⁡ 2 q ) n , D ) ⌉ \begin{aligned} d_n=&\Bigg\lceil \min \Big( \big( 2\beta+\frac{(r-1)+110/n}{\log_2q}\big)n,D\Big)\Bigg\rceil \end{aligned} dn=min((2β+log2q(r1)+110/n)n,D)

D = max ⁡ ( r α H ( β / r ) + μ H ( ν / μ ) + 110 / n α β log ⁡ 2 μ ν , r α H ( β / ( r α ) ) + μ H ( ( 2 β + 0.03 ) / μ ) + 110 / n β log ⁡ 2 μ 2 β + 0.03 , ( 2 β + 0.03 ) ( 1 α r − β + 1 α β + 1 μ − 2 β − 0.03 ) + 1 ) \begin{aligned} D=\max\Bigg(&\frac{r\alpha H(\beta /r)+\mu H(\nu /\mu)+110/n}{\alpha \beta \log_2{\frac{\mu}{\nu}}},\\ &\frac{r\alpha H(\beta /(r\alpha))+\mu H((2\beta+0.03)/\mu)+110/n}{\beta \log_2{\frac{\mu}{2\beta+0.03}}},\\ &(2\beta+0.03)\Big(\frac{1}{\alpha r-\beta}+\frac{1}{\alpha \beta}+\frac{1}{\mu -2\beta -0.03}\Big)+1 \Bigg) \end{aligned} D=max(αβlog2νμrαH(β/r)+μH(ν/μ)+110/n,βlog22β+0.03μrαH(β/(rα))+μH((2β+0.03)/μ)+110/n,(2β+0.03)(αrβ1+αβ1+μ2β0.031)+1)

其中, H ( x ) = − x log ⁡ 2 x − ( 1 − x ) log ⁡ 2 ( 1 − x ) H(x)=-x\log_2x-(1-x)\log_2(1-x) H(x)=xlog2x(1x)log2(1x)表示二进制熵函数(binary entropy function), μ = r − 1 − r α \mu =r-1-r\alpha μ=r1rα, ν = β + α β + 0.03 \nu =\beta +\alpha \beta +0.03 ν=β+αβ+0.03

编码算法是一个递归的过程,目的是构造一个线性映射 E n c n : F n → F r n \mathbf{Enc}_n:\mathbf{F}^n\rightarrow\mathbf{F}^{rn} Encn:FnFrn,即对于任意长度为 n n n的域向量 x x x映射到一个长度为 r n rn rn的域向量 ω \omega ω。码字 ω \omega ω由三部分组成,分别是 x x x z z z ν \nu ν (前 n n n位与信息相同),码率为 1 / r 1/r 1/r,码字距离为固定值 γ = β / r \gamma = \beta /r γ=β/r。算法中有两个Expander Graph生成矩阵,分别是 M n , α n , c n \mathbf{M}_{n,\alpha n,c_n} Mn,αn,cn M α r n , ( r − 1 − r α ) n , d n \mathbf{M}_{\alpha rn,(r-1-r\alpha)n,d_n} Mαrn,(r1rα)n,dn。算法示意图如下。

在这里插入图片描述

Figure 4 基于Expander Graph的线性时间编码

线性时间编码是递归进行的,需要设置一个边界条件结束递归进程,在Brakedown中当信息元的长度小于30 的时候就可以终止递归。

Brakedown无需透明设置,承诺和 Prover Time为 O ( d ) O(d) O(d),与多项式大小呈线性阶,而且很有可能满足后量子安全性,唯一的缺点是证明的大小比较大,达到了 O ( d ) O(d) O(d)

当然Brakedown是一种成长型承诺方案,既能用于单变量多项式承诺,也可用于multilinear多项式承诺方案中,随着新的哈希函数和新的纠错码的开发,它在未来还有很大的优化空间。

4. Breakdown的优化

由以上分析可知,Breakdown多项式承诺的唯一缺点是证明的大小较大,因此,Breakdown的优化方向是如何减少证明的大小。已有的手段包括:

  • Proximity Test和Consistency Test可以并行执行,并且可以使用相同的查询数据进行测试和评估,或者直接省略Proximity Test;

  • 改变多项式系数的排列方式(Ligero11采用的方法),即多项式的系数不必排列为方阵,可以根据实际编码方式和查询方式适当调整行列比例。这种优化可以显著减少证明大小。

除了上述优化方向,本文考虑了另外一种优化思路:扩展多项式系数矩阵的维度空间,并使用二维张量积来表示多项式取值(待开发)。

References:

[1]https://drops.dagstuhl.de/storage/00lipics/lipics-vol107-icalp2018/LIPIcs.ICALP.2018.14/LIPIcs.ICALP.2018.14.pdf

[2] Kate, A., Zaverucha, G.M., Goldberg, I.. Constant-Size Commitments to Polynomials and Their Applications. International Conference on the Theory and Application of Cryptology and Information Security, 2010.

[3] https://doc-internal.dalek.rs/bulletproofs/notes/inner_product_proof/i ndex.html

[4] Ulrich Haböck. A summary on the fri low degree test. Cryptology ePrint Archive, Paper 2022/1216, 2022.

[5] https://eprint.iacr.org/2021/1043.pdf?ref=hackernoon.com

[6] J. Bootle, A. Chiesa, and J. Groth. Linear-time arguments with sub-linear verification from tensor codes. In TCC, 2020.

[7] S. Setty. Spartan: Efficient and general-purpose zkSNARKs without trusted setup. In CRYPTO, 2020.

[8] T. Xie, Y. Zhang, and D. Song, “Orion: Zero knowledge proof with linear prover time,” Cryptology ePrint Archive, Paper 2022/1010, 2022, https://eprint.iacr.org/2022/1010.

[9] B. Diamond, J. Posen,“Succinct Arguments over Towers of Binary Fields,” Cryptology ePrint Archive, Paper 2023/1784, 2023, https://eprint.iacr.org/2023/1784.pdf

[10] https://github.com/IrreducibleOSS/binius

[11] S. Ames, C. Hazay, Y. Ishai, and M. Venkitasubramaniam. Ligero: Lightweight sublinear arguments without a trusted setup. In CCS, 2017

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/716510.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

CV预测:快速使用DenseNet神经网络

AI预测相关目录 AI预测流程&#xff0c;包括ETL、算法策略、算法模型、模型评估、可视化等相关内容 最好有基础的python算法预测经验 EEMD策略及踩坑VMD-CNN-LSTM时序预测对双向LSTM等模型添加自注意力机制K折叠交叉验证optuna超参数优化框架多任务学习-模型融合策略Transform…

App首页,美不胜收呀,虽说app没落了,但设计思想通用呀。

一个精心设计的首页仍然能够吸引用户的注意力。一个美观而富有创意的首页可以提升用户体验&#xff0c;增加用户的留存率和活跃度。 当我们打开一个app时&#xff0c;首页是用户第一眼看到的界面&#xff0c;因此设计师需要在有限的空间内展示出app的核心功能和特点。一个好的首…

短视频五大要素:成都科成博通文化传媒公司

短视频五大要素&#xff1a;揭秘成功视频的关键 在数字媒体时代&#xff0c;短视频已成为人们生活中不可或缺的一部分。无论是社交平台的日常分享&#xff0c;还是品牌营销的重要工具&#xff0c;短视频都以其短小精悍、内容丰富的特点赢得了广泛的关注和喜爱。然而&#xff0…

《数据安全产品及服务购买决策参考》

“新全球化”下的数据安全威胁态势与挑战 随着中国企业数字化转型和数字经济的高速发展&#xff0c;数据要素和数据安全的战略价值正不断提升。 同时&#xff0c;在“脱钩”与“新全球化”的全球政治经济博弈中&#xff0c;中国作为全球重要的数据安全市场之一&#xff0c;其…

软件构造 | Equality in ADT and OOP

软件构造 | Equality in ADT and OOP &#x1f9c7;1 Three ways to regard equality 1.1 Using AF to define the equality ADT是对数据的抽象&#xff0c; 体现为一组对数据的操作 抽象函数AF&#xff1a;内部表示→抽象表示 基于抽象函数AF定义ADT的等价操作&#xff0…

如何确保远程桌面安全

在数字化快速发展的今天&#xff0c;远程桌面技术广泛应用于企业办公、技术支持以及个人使用等领域。然而&#xff0c;随之而来的安全问题也不容忽视。白名单技术作为一种重要的安全防护手段&#xff0c;在确保远程桌面安全方面发挥着至关重要的作用。 一、白名单技术概述 白名…

[Qt] Qt Creator 以及 Qt 在线安装教程

一、Qt Creator 下载及安装 1、从以下镜像源下载安装包常规安装即可 Qt Creator 也可以在第二步Qt 在线安装时一次性勾选安装&#xff0c;见后文 Qt Creator 中科大源下载地址 二、Qt 在线安装 1、根据所在平台选择对应的安装器下载 Qt 在线安装器下载 2、可能的安装报错…

[华为北向网管NCE开发教程(6)消息订阅

1.作用 之前介绍的都是我们向网管NCE发起请求获取数据&#xff0c;消息订阅则反过来&#xff0c;是网管NCE系统给我们推送信息。其原理和MQ&#xff0c;JMS这些差不多&#xff0c;这里不过多累述。 2.场景 所支持订阅的场景有如下&#xff0c;以告警通知为例&#xff0c;当我…

建筑工程软件Revit中复杂大模型如何实现Web端轻量化?| HOOPS技术应用

建筑信息模型&#xff08; BIM&#xff09;技术在建筑工程中扮演着越来越重要的角色&#xff0c;而Autodesk Revit作为主流的BIM软件&#xff0c;被广泛应用于设计、施工和管理。然而&#xff0c;Revit生成的复杂大模型常常由于数据量庞大而难以直接在Web端展示和操作。这时&am…

linux日志管理之journalctl命令

一、日志查询 1.输出所有日志或按相关要求输出 输出所有日志 #journalctl查看实时日志 #journalctl -f查看最后n行 #journalctl -n 10不分页显示 #journalctl --no-pager适合阅读模式 #journalctl -p 3 -o json-pretty 查看内核日志 #journalctl -k 2.按服务查询 #journal…

植物大战僵尸杂交版最新pvzHE_v2.1.0含游戏窗口放大工具

植物大战僵尸杂交版是由B站”潜艇伟伟迷”UP主制作的一款同人策略塔防游戏&#xff0c;也叫pvzHE&#xff0c;该游戏由《植物大战僵尸》原版魔改而来&#xff0c;引入了创新的杂交合成系统&#xff0c;让玩家可以将不同植物进行杂交&#xff0c;创造出具有全新能力和外观的植物…

【低级错误笔记】debug的步入按钮为灰色

访问login方法没有加RestController 难怪点击登录的时候总是显示404资源错误 看到闪过一秒的无法访问/employee/login路径才发现这个思路……………………………………………………………………………………………………………………………………太无语了 拖拖拉拉从6.3到今天…

Digital Video Repair3.7.1.0 --一款免费的视频文件修复工具,供大家学习研究参考

下载地址&#xff1a; https://download.csdn.net/download/weixin_43097956/89431959

领夹麦克风哪个品牌音质最好?轻揭无线麦克风哪个品牌性价比高!

​随着短视频热潮的兴起&#xff0c;越来越多的人倾向于用vlog记录日常生活&#xff0c;同时借助短视频和直播平台开辟了副业。在这一过程中&#xff0c;麦克风在近两年内迅速发展&#xff0c;从最初的简单收音功能演变为拥有多样款式和功能&#xff0c;以满足视频创作的需求。…

用 微 / 积分思想妙解关于等比数列的和

同理&#xff0c;也是微积分思想&#xff1a; 求 (\sum_{k1}^n q^k) 的和&#xff1a; 我们知道几何级数的求和公式&#xff1a; ∑ k 0 n q k 1 − q n 1 1 − q (对于 q ≠ 1 ) \sum_{k0}^n q^k \frac{1-q^{n1}}{1-q} \quad \text{(对于 } q \neq 1\text{)} k0∑n​qk…

算法02 递归算法及其相关问题【C++实现】

递归 在编程中&#xff0c;我们把函数直接或者间接调用自身的过程叫做递归。 递归处理问题的过程是&#xff1a;通常把一个大型的复杂问题&#xff0c;转变成一个与原问题类似的&#xff0c;规模更小的问题来进行求解。 递归的三大要素 函数的参数。在用递归解决问题时&…

如何了解基金的估值

一、优秀的估值产品 钉大在《定投十年 财务自由》和《指数基金投资指南》中不止一次提到过要「结合估值来投资」&#xff0c;为此&#xff0c;他每个交易日他的公众号「银行螺丝钉」中都会发布他编制的基金估值表&#xff0c;最新的一期已经是第2281期了。 这是钉大昨天&#x…

一文快速认识环形光源——CCS光源

机器视觉系统中&#xff0c;光源起着重要作用&#xff0c;不同类型的光源应用也不同&#xff0c;选择合适的光源成像效果非常明显。今天我们一起来看看CCS光源——工业用环形光源LDR2系列。 LDR2系列是标准的环形光源&#xff0c;通过采用柔性基板&#xff0c;可创造任意角度。…

CPRI协议的理解——CPRI中的扰码

提示&#xff1a;文章写完后&#xff0c;目录可以自动生成&#xff0c;如何生成可参考右边的帮助文档 CPRI协议的理解——CPRI中的扰码 前言8B10B线路编码下的扰码发送端接收 64B66B线路编码下的扰码带有终止控制字符的控制块格式带有起始控制字符的控制块格式数据块格式 前言 …

9种编程语言的对比分析

在当今的软件开发领域&#xff0c;编程语言扮演着至关重要的角色。不同的编程语言各有其特点和适用场景&#xff0c;选择合适的编程语言能够提高开发效率和软件质量。本文将对十种常见的编程语言进行对比分析&#xff0c;帮助读者了解它们的优缺点和适用场景。 Java 特点&…