บรรจวบ เข้าสู่ระบบ
Score:2
Sean avatar Crypto

องค์ประกอบฟิลด์เป็นเลขชี้กำลังขององค์ประกอบกลุ่ม

ธง yt
Sean

ข้อจำกัด R1CS จะแสดงผ่านเขตข้อมูลจำกัด ระบบพิสูจน์อักษรจำนวนมาก เช่น zk-SNARK ใช้ปุ่มพิสูจน์อักษร เช่น $g^{\alpha^0}, g^{\alpha^1}, ..., g^{\alpha^n}$ ที่ไหน $\alpha$ เป็นองค์ประกอบเขตข้อมูล องค์ประกอบฟิลด์เหล่านี้เป็นจำนวนเต็มจริงหรือ

171
0 + 0
fgrieu avatar
ng flag
fgrieu
R1CS ย่อมาจาก Rank 1 Constraint System ฉันต้อง google ที่
0
ตอบกลับ
ck flag
Peter Mortensen
ภาษา? ภาษาแบบไหน? *[การประมวลผลล่วงหน้า zk-SNARK สำหรับภาษาสมบูรณ์ NP "R1CS" (ระบบข้อจำกัดอันดับ 1) ซึ่งเป็นภาษาที่คล้ายกับความพึงพอใจของวงจรเลขคณิต ...ภาษา R1CS ที่สมบูรณ์ของ NP](https:/ /github.com/scipr-lab/libsnark)"*
0
ตอบกลับ
Score:3
kodlu avatar Crypto
ธง sa
kodlu

ถ้า $\alpha \in \mathbb{F}_p$ เช่น ฟิลด์เป็นฟิลด์เฉพาะ จากนั้นเลขยกกำลังเป็นจำนวนเต็ม โมดูโล $p-1$ ตั้งแต่องค์ประกอบดั้งเดิม $\alpha$ สร้างกลุ่มคูณ $\mathbb{F}_p^{\ast}$ ของการสั่งซื้อ $p-1$.

0 + 0
Fractalice avatar
in flag
Fractalice
เลขชี้กำลังถูกกำหนดให้เป็นโมดูโล p-1
2
ตอบกลับ
fgrieu avatar
ng flag
fgrieu
คำบรรยายสำหรับคำตอบและความคิดเห็นข้างต้น [แก้ไขและขยาย]: ใช่ $\alpha^i$ เป็นจำนวนเต็ม เราสามารถพิจารณาได้อย่างเท่าเทียมกันใน $\mathbb Z$ หรือเป็นจำนวนเต็มในช่วง $[0,p)$ โดยที่ $p$ คือลำดับ (จำนวนองค์ประกอบ) ของกลุ่มพลังของ $g$ หรือเมื่อ/ เนื่องจาก $p$ เป็นจำนวนเฉพาะในฐานะองค์ประกอบของเขตข้อมูลจำกัด $\mathbb F_p$ จึงสังเกต $\operatorname{GF}(p)$ หรือ $\mathbb Z/p\mathbb Z$ ด้วย เลขชี้กำลัง $i$ ตัวมันเองเป็นจำนวนเต็มที่กำหนดโมดูโล $p-1$ ซึ่งอยู่ใน $\mathbb Z/(p-1)\mathbb Z$ เนื่องจาก $p-1$ เป็นลำดับของกลุ่มการคูณ $\ คณิตศาสตร์bb F_p^*$
1
ตอบกลับ
Sean avatar
yt flag
Sean
ขอบคุณมากสำหรับการชี้แจง
0
ตอบกลับ
Sean avatar
yt flag
Sean
เพราะความอยากรู้อยากเห็น เนื่องจากสามารถกำหนด $F_p$ บนโดเมนอื่นได้ เช่น ฟิลด์จำกัดบนพหุนาม ซึ่งเป็นโฮโมมอร์ฟิคกับส่วนคู่ของมันในโดเมนจำนวนเต็ม แต่เมื่อพิจารณาจากองค์ประกอบในฟิลด์ดังกล่าว ฉันเดาว่าเป็นการยากที่จะ "แมป" องค์ประกอบนั้นกลับไปยังส่วนที่เป็นจำนวนเต็ม ในกรณีนี้ เมื่อมีคนกำหนด R1CS ทำไมไม่พูดตรงๆ ว่าโดเมนเป็นฟิลด์ของจำนวนเต็ม เช่น $Z_p^*$
0
ตอบกลับ
Vadym Fedyukovych avatar
in flag
Vadym Fedyukovych
การดำเนินการที่ทราบเพียงอย่างเดียวที่ทราบคือฟิลด์ลำดับเฉพาะ ไม่มีส่วนขยายฟิลด์ (พหุนาม) เหตุผลคือ การดำเนินการจับคู่บนเส้นโค้งวงรีเป็นสิ่งจำเป็นสำหรับสมการการตรวจสอบหลักกับระบบ Groth 2016 ที่เป็นที่นิยม
1
ตอบกลับ
fgrieu avatar
ng flag
fgrieu
@Sean: เท่าที่ฉันรู้ ถ้าเราต้องการเก็บ $$g^{\left(\alpha^{i+j}\right)}=\left(g^{\left(\alpha^i\ right)}\right)^{\left(\alpha^j\right)}$$และ $\alpha$ ในฟิลด์ที่จำกัด ดังนั้น $\mathbb F_p$ กับ $g$ ของลำดับเฉพาะ $p$ เป็นเพียงค่าเดียว ตัวเลือกสำหรับฟิลด์ดังกล่าว
1
ตอบกลับ
Score:1
Vadym Fedyukovych avatar Crypto
ธง in
Vadym Fedyukovych

องค์ประกอบกลุ่มเช่น $g^{\alpha^k}$ ที่ไหน $g$ เป็นตัวสร้างกลุ่มย่อยและองค์ประกอบฟิลด์ $\alpha$ เทียบได้กับความท้าทายของ Verifier of Schnorr protocol ที่ใช้ในการประเมินพหุนาม โดยเฉพาะอย่างยิ่ง, $g$ จะเป็นจุดโค้งวงรีของคำสั่งไพรเมอร์ $คิว$, และ $\alpha \in \mathbb{F}_q$ จะเป็นโมดูโลตกค้าง $คิว$. เศษเหลืออาจถูกพิจารณาว่าเป็นจำนวนเต็มในแง่มุมเชิงปฏิบัติทั้งหมด

ฉันกำลังผลักดันแนวคิดนี้ให้ดียิ่งขึ้นด้วยตัวอย่าง "การคูณด้วย 3" ระดับประถมศึกษาของระบบ R1CS โดยไม่เตือนถึงสิ่งตกค้าง เพียงเพื่อให้ง่ายและเป็นมิตร สามารถดูได้ที่ส่วน C กระดาษ "ซูโดกุ" ตามด้วยโค้ด c++/libsnark ระดับเริ่มต้น ซึ่งมีประโยชน์สำหรับผู้ที่เพิ่งเริ่มใช้ SNARKเอกสารนี้เกี่ยวกับการปรับใช้การตรวจสอบส่วนตัวของโซลูชัน Sudoku ลับที่นำเสนอครั้งแรกในงาน Financial Cryptography 2016 อีกครั้ง โดยเริ่มจากวิธีการตรวจสอบ Naor และการแสดงชุดพหุนาม

0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา