ฉันกำลังอ่านคำอธิบายของ zkSnark ที่เขียนโดย Maksym Petkus - http://www.petkus.info/papers/WhyAndHowZkSnarkWorks.pdf
ที่นี่เขามีพหุนาม $p(x) = x^3 â 3x^2 + 2x$
และการเข้ารหัสแบบโฮโมมอร์ฟิกที่กำหนดเป็น $E(c) = g^c \bmod 7$
ไม่ชัดเจนว่าพหุนามถูกกำหนดไว้ที่ไหน $Z$ หรือถูกกำหนดไว้มากกว่า $Z_7$ - มันเหลือความกำกวมเล็กน้อยในข้อความ
เรื่องนี้มีความสำคัญในขั้นตอนที่ผู้ตรวจสอบประเมิน $E(h.t) = E(h)^t$. ฉันสามารถอธิบายคำถามของฉันได้ดีขึ้นด้วย $Z_{11}$ แทน $Z_7$ดังนั้นฉันจึงใช้ $Z_{11}$ ด้านล่าง.
สมมติว่า $E(c) = g^c \bmod 11$
ตรวจสอบตัวอย่างที่ s = 14
$E(s^0)= 5, E(s^1)= 9, E(s^2) = 5, E(s^3) = 9$
Prover คำนวณ $E(p(s)) = (9 * 5^{-3} * 9^2) \bmod 11 = 9$
คำนวณ $E(h(s)) = 5$. ส่ง E(p)= 9 และ E(h) = 9 ไปยังผู้ตรวจสอบ
Verifier คำนวณ t(s=14) พิจารณาสองกรณี
กรณีที่ 1: พหุนามจบแล้ว $Z$ ในกรณีนี้ t(s=14) = (13*12) = 156 ดังนั้น $E(h)^t$ = $9^156 \bmod 11 = 9$
ดังนั้นจึงตรวจสอบ -> $E(p) = E(h)^t$
กรณีที่ 2: พหุนามจบแล้ว $Z_{11}$ ในกรณีนี้ t(s=14) = (13*12)%11 = 2 ดังนั้น $E(h)^t$ = $9^2 \bmod 11 = 4$. ที่นี่ไม่ตรวจสอบ
สาเหตุที่ไม่ตรวจสอบเป็นเพราะ
$g^c \bmod ม$ = $g^{c \bmod m-1} \bmod m$
เช่น t(s) ต้องลดลง 10 แทนที่จะเป็น 11 อย่างไรก็ตาม หากพหุนามเกิน $Z_{11}$จากนั้นจะลดลง 11 แทนที่จะเป็น 10
ตามนี้ ฉันคิดว่าพหุนามถูกกำหนดไว้แล้ว $Z$ กว่าจะจบ $Z_7$.
อย่างไรก็ตามในหน้า 7 เขาเขียน
ในขณะที่ค่าสัมประสิทธิ์พหุนามในทางทฤษฎี $c_i$ สามารถมีค่าได้หลากหลาย แต่จริงๆ แล้วอาจมีค่าค่อนข้างจำกัด (6 ในตัวอย่างที่แล้ว)
6 มาจากไหน? ถ้าหมดแล้ว $Z$แล้วค่าสัมประสิทธิ์สามารถเป็นจำนวนเต็มใดๆ ก็ได้ ถ้าเขาเขียนว่าจำกัดแค่ 6 ก็ต้องเกินบ้าง $Z_n$. ถ้ามันจบลงแล้ว $Z_7$จากนั้นจะถูกจำกัดไว้ที่ 7 & ไม่ใช่ 6 ถ้ามันจบลง $Z_6$จากนั้นจะถูกจำกัดไว้ที่ 6$
ดังนั้นพหุนามถูกกำหนดหรือ $Z$ หรือถูกกำหนดไว้มากกว่า $Z_7$ หรือถูกกำหนดไว้มากกว่า $Z_6$?
สิ่งที่เราต้องการสำหรับการใช้งานทั่วไปมากที่สุดคือ $p(x)$ ที่จะกำหนดมากกว่า $\mathbb Z$. อย่างไรก็ตาม ไม่มีโครงร่างการเข้ารหัสแบบโฮโมมอร์ฟิกแบบทั่วไปและจำกัด ซึ่งเราสามารถแมปองค์ประกอบแบบฉีดเข้าไปได้ $\mathbb Z$. แต่เราต้องแมปลงในฟิลด์เฉพาะขนาดใหญ่ (โปรดทราบว่าหัวข้อ 3.2 ยกเลิกการใช้โดเมนรวม) ซึ่งน่าจะเพียงพอสำหรับการแสดงความรู้เกี่ยวกับ $p(x)$ สร้างจากรากจำนวนเต็มขนาดเล็ก กลุ่มนี้แสดงเป็นกลุ่มย่อยลำดับเฉพาะของกลุ่มการเข้ารหัสใดก็ตามที่เราใช้อยู่ (เราสามารถทำงานเป็นกลุ่มเต็มได้ ในกรณีของกลุ่ม $(\mathbb Z/7\mathbb Z)^\times$กลุ่มอยู่ในลำดับที่ 6 และเราควรคิดว่าเพื่อวัตถุประสงค์ในการตรวจสอบ $p(x)$ ถูกกำหนดมากกว่า $\mathbb Z/6\mathbb Z$ หากเราไม่เกี่ยวข้องกับการทำงานในโดเมนรวม ในตัวอย่าง mod 11 ของคุณ $p(x)$ ควรถูกมองว่าเป็น mod ของพหุนาม 10 (อีกครั้งโดยไม่สนใจปัญหาของโดเมนที่ไม่ใช่อินทิกรัล) อย่างที่คุณบอกได้ว่า ตัวอย่างเล็กๆ น้อยๆ เช่นนี้พบปัญหาความกำกวมทุกรูปแบบซึ่งไม่น่าเป็นไปได้ที่จะหายไปเมื่อขนาดของกลุ่มย่อยเพิ่มขึ้นเมื่อเทียบกับขนาดและจำนวนของราก
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
