ZKSwap团队解读零知识证明算法之Bulletproofs：Arithmetic Circuits

Bulleproofs算法有两个方面的应用。

一个是Rangeproof：

第一讲：?理解零知识证明算法之Bulletproofs--RangeProof1

第二讲：?理解零知识证明算法之Bulletproofs--RangeProof2

第三讲：?理解零知识证明算法之Bulletproofs--RangeProof3

另一个是generalarithmeticcircuits，本编文章就来主要分享Bulletproofs在后者上的应用。

ArithmeticCircuits

孙宇晨：SunSwapV3.0版本提供了效率和流动性的创新解决方案:据官方消息，6月30日，波场TRON创始人、火币Huobi全球顾问委员会成员孙宇晨在推特宣布，基于波场TRON的最大去中心化交易平台SunSwap正式推出其V3.0版本。新版本提供了一种创新的解决方案，不仅增强了流动性，还提高了效率。孙宇晨称，“一起见证效率和流动性的力量”。

据悉，SunSwap V3.0版本日前已正式上线。SunSwap V3.0版本的集中流动性提高了资金效率，允许用户通过定制代币对、费用层级和价格范围来增加流动性，作为一种灵活高效的资产管理工具，为投资者提供更高的回报。[2023/6/30 22:10:37]

了解ZK-SNARK算法应该都知道算术环路的概念，下面一张图展示了zk-snark算法中，算术环路的设计规则。

韩国将允许发行证券型代币，下月初公布 STO 发行和流通方针:1月19日消息，韩国金融服务委员会（FSC）委员长金柱铉表示将允许证券型代币（STO）的发行，并建立安全的代币流通体系，要经过提出方针、沙盒测试、正式制度化的有节奏推进，将场外流通平台制度化，包含 STO 发行和流通规定的方针将于下月初公布。（韩联社）[2023/1/19 11:20:14]

Circuit设计规则：

1.由乘法门和加法门组成，每个门固定两个输入一个输出；

2.不标记通过加法门连接乘法门的线，如图中绿线，仅起到连接作用；

3.同一条线直接或间接连接多个乘法门，仅表示为一条有效的线，为了方便理解，用紫色虚线表示其连接关系；

Solana钱包Phantom推出新产品Explore:金色财经消息，Solana钱包Phantom宣布推出新产品Explore，该产品提供移动dapp浏览器的精选体验。据其介绍Explore将有助于浏览顶级NFT集合、探索流行的dapp和发现新的NFT集合。[2022/9/2 13:03:45]

4.MulGate处的取值为图中红色字体所示

5.黄色线条为有效连接线

6.橙色线条表示MulGate对应的一阶约束

那Bulletproofs算法的算术环路的设计规则是什么样的呢？我们看看下图。

Circuit设计规则：

1.由乘法门和加法门组成，每个门固定两个输入一个输出；

2.不标记加法门

3.不标记有常量的乘法门

4.红色字体表示乘法门的索引

5.黄色字体表示乘法门的输入和输出

6.橙色线条表示乘法门对应的一阶约束

7.蓝色线条表示相邻乘法门间的一致性约束

因此，一个完整有效的算数电路应该满足：

1.每个乘法门对应的的约束成立

2.乘法门之间的一致性约束成立

Zk-snark的算术电路通过R1CS满足了上述两个条件。

1.每个R1CS表示一个乘法门的约束

2.相邻乘法门的输出是下一个乘法门的输入，如图中的y,sym_1,sym_2

Bulletproofs的算术环路以通过以下两种方式满足上述两个条件：

1.每个乘法门对应的约束成立

2.上个乘法门的输出等于下个乘法门的输入。

看起来两个算法的证明一个算术电路有效的思想是一样，但是由于两个电路的标注规则不同，就产生两个不同的约束结果。

Zk-snark算法以validwires为基本要素，每个wire有左输入，右输入，和输出三个属性

Bulletproofs算法以validMulgate为基本要素，每个Mulgate有左输入，右输入和输出三个属性

最后，附上一张对比图：

总结以上可以看出，对数算术环路的满足性问题，不同的算法具有不同的电路描述方式。Zk-snark算法由Circuits转化到QAP，最终生成的证据仅仅再几十个字节大小；

Bulletproofs的算法由Circuits转化到innerproductor，生成的证明的大小和算术电路的乘法门的个数n有关O(log(n*Q)，电路越大，证据越大。

附录

1.Bulletproofs论文：https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=8418611

2.BCG+讲述了算术电路的另外一种描述形式?https://eprint.iacr.org/2017/1066.pdf

标签：PROROOProofBULDOGPRO币SHROOMProof Of PepeBullBankers

波场热门资讯