înregistrare Logare
Puncte:2
Sean avatar Crypto

Un element câmp ca exponent al unui element de grup

drapel yt
Sean

Constrângerile R1CS sunt exprimate pe câmpuri finite. Multe sisteme de verificare, cum ar fi zk-SNARK, folosesc chei de proba precum $g^{\alpha^0}, g^{\alpha^1}, ..., g^{\alpha^n}$ Unde $\alpha$ este un element de câmp. Aceste elemente de câmp sunt de fapt numere întregi?

171
0 + 0
fgrieu avatar
drapel ng
fgrieu
R1CS reprezintă sistemul de constrângeri de rang 1. A trebuit să caut pe google.
0
Răspunde
drapel ck
Peter Mortensen
O limba? Ce fel de limbaj? *"[Un zk-SNARK de preprocesare pentru limbajul NP-complet "R1CS" (Rank-1 Constraint Systems), care este un limbaj care este similar cu satisfacabilitatea circuitului aritmetic...Limbajul NP-complet R1CS](https:/ /github.com/scipr-lab/libsnark)"*
0
Răspunde
Puncte:3
kodlu avatar Crypto
drapel sa
kodlu

Dacă $\alpha \in \mathbb{F}_p$ adică, câmpul este un câmp prim, atunci exponenții sunt numere întregi modulo $p-1$ întrucât un element primitiv $\alpha$ generează grupul multiplicativ $\mathbb{F}_p^{\ast}$ de ordine $p-1$.

0 + 0
Fractalice avatar
drapel in
Fractalice
exponenții sunt definiți modulo p-1
2
Răspunde
fgrieu avatar
drapel ng
fgrieu
Subtitrare pentru răspuns și comentariul de mai sus [revizuit și extins]: da $\alpha^i$ sunt numere întregi. Le putem considera în mod echivalent ca în $\mathbb Z$, sau ca numere întregi din intervalul $[0,p)$ unde $p$ este ordinea (numărul de elemente) al grupului de puteri al lui $g$ , sau când/ deoarece $p$ este prim ca elemente ale câmpului finit $\mathbb F_p$, de asemenea, notat $\operatorname{GF}(p)$ sau $\mathbb Z/p\mathbb Z$. Exponentul $i$ însuși este un întreg definit modulo $p-1$, adică în $\mathbb Z/(p-1)\mathbb Z$, deoarece $p-1$ este ordinul grupului multiplicativ $\ mathbb F_p^*$.
1
Răspunde
Sean avatar
drapel yt
Sean
Multumesc mult pentru clarificare.
0
Răspunde
Sean avatar
drapel yt
Sean
Din curiozitate. Deoarece $F_p$ ar putea fi definit peste alt domeniu, de exemplu, câmpuri finite peste polinoame, care este omomorfă față de contrapartida sa din domeniul întreg. Dar apoi, având în vedere un element într-un astfel de domeniu, cred că este greu să-l „carpezi” înapoi la omologul său întreg. În acest caz, când oamenii definesc R1CS, de ce să nu spun direct că domeniul este un câmp de numere întregi precum $Z_p^*$?
0
Răspunde
Vadym Fedyukovych avatar
drapel in
Vadym Fedyukovych
Singura implementare cunoscută este câmpurile de ordine primă, fără extensii de câmp (polinoame). Motivul este că operația de împerechere pe curbele eliptice este necesară pentru ecuația principală de verificare cu sistemul popular Groth 2016.
1
Răspunde
fgrieu avatar
drapel ng
fgrieu
@Sean: din câte știu eu, dacă vrem să păstrăm asta $$g^{\left(\alpha^{i+j}\right)}=\left(g^{\left(\alpha^i\ dreapta)}\right)^{\left(\alpha^j\right)}$$și $\alpha$ într-un câmp finit, atunci $\mathbb F_p$ cu $g$ de ordin prim $p$ este singurul opțiune pentru câmpul respectiv.
1
Răspunde
Puncte:1
Vadym Fedyukovych avatar Crypto
drapel in
Vadym Fedyukovych

Element de grup ca $g^{\alpha^k}$ Unde $g$ este un generator de subgrup și un element de câmp $\alpha$ este comparabilă cu provocarea protocolului Verifier of Schnorr sunt folosite pentru a evalua polinoamele. În special, $g$ ar fi un punct de curbă eliptică de ordinul amorsului $q$, și $\alpha \in \mathbb{F}_q$ ar fi un reziduu modulo $q$. Ei bine, un reziduu ar putea fi considerat un număr întreg în toate aspectele practice.

Am împins această idee și mai departe cu un exemplu de „înmulțire cu 3” la nivel de școală elementară a unui sistem R1CS fără a-mi aminti de reziduuri, doar pentru a-l păstra extrem de ușor și prietenos. Se poate vedea la secțiunea C Hârtie „Sudoku”. urmat de codul c++/libsnark de nivel de intrare, util pentru cineva nou în SNARK.Această lucrare este despre re-implementarea mea a unei verificări private a unei soluții secrete de Sudoku prezentată inițial la Financial Cryptography 2016, pornind de la metoda de verificare Naor și reprezentarea seturilor polinomiale.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.