Contează gradul acestui polinom pentru a obține cunoașterea zero? PlonK întrebare

Citeam ziarul PlonK și în runda 1 a revendicării de a obține cunoașterea zero prin adăugarea de multipli aleatori (de gradul unu) ai polinomului $Z_H = x^n - 1$ la polinoamele secrete.

Aici, $H$ este setul care contine $n$-a rădăcinile unității și descrisă tipic ca $$H = \{\omega, \dots, \omega^{n-1}, \omega^n = 1\},$$ Unde $\omega$ este un primitiv $n$-a rădăcină a unității.

Deci, setarea este după cum urmează: Avem un polinom secret $s(x)$ astfel încât trebuie să evaluăm la un moment dat $z \in \mathbb{Z}_p$, ÎNCEPE $z$ si evaluarea $s(z)$ cunoscut public.

Pentru a evita scurgerea cunoștințelor despre $s(z)$, ele definesc: $$s'(x) := (b_1x + b_2)Z_H(x) + s(x),$$ și susțin că acest lucru este suficient pentru a obține cunoștințe zero despre $s(z)$.

Am doua intrebari:

1. De ce multiplu de $Z_H(x)$ are gradul unu și nu, de exemplu, patru sau 69? În runda 2 a PlonK folosesc aceeași strategie, dar cu un alt polinom de gradul doi. De ce?
2. De ce este acest lucru adevărat? Dacă $z \în H$, atunci clar $s'(x)$ conduce informaţii despre $s(x)$, la fel de $$s'(z) = s(z).$$