HEC:一文了解零知识证明当中的Sum-check Protocol

随着比特币、区块链、智能合约等概念的铺开，越来越多的人关注到Web3领域的蓬勃发展。而在技术方面，也有许多开发者关注到支撑区块链底层的密码学协议。在这之中，零知识证明协议以其独特的特性大放异彩，无论是在实现隐私保护，还是在实现Layer2性能扩容的zkrollup项目当中，都发挥着关键的作用。零知识证明是一类算法的统称，到目前为止，研究者发明了包括Plonk、Groth16、zkStark、Virgo、Orion、Foaks等等在内的许多种协议。不同的协议适用于不同的计算场景，复杂度和效率也各有不同，例如Foaks就以线性的证明时间和较小的证明长度为优势。上述的每一种协议，协议目标是相同的，就是证明者希望在不向验证者透露任何关于自己的秘密的信息的情况下让验证者相信自己拥有秘密。sum-checkprotocol是很多协议的组件，最早在当中被提出。很多计算问题可以被转化成sum-checkprotocol能处理的问题，从而生成证明。包括Foaks在内的不少协议的底层协议都基于sum-checkprotocol，在其上进行调整来实现。在FoxTech所采用的Foaks证明系统当中，该协议同样发挥着重要的作用。具体来讲，为了实现对于某一操作码opcode正确性的证明，需要先将其转化为算术电路，之后转换为矩阵，最终生成多项式，对多项式应用证明系统当中的算法，在最后压缩证明的部分当中，同样将证明者和验证者之间的交互过程转换为计算某个和式，也就是sum-checkprotocol的过程。

福州出台推动区块链产业发展的三条措施:5月13日消息，福州市大数据委、市财政局联合印发《关于推动福州市区块链产业发展的三条措施》。立足福州市区块链产业发展需求及国家区块链创新应用试点工作，旨在全面推动全市区块链产业和技术创新发展，加快建成区块链创新发展体系。措施分别为：

支持优质企业落地：入驻的区块链企业或机构每年每家企业或机构给予1000平方米以内最高60万元的租金补贴，按年以先缴后补的方式实施。

支持创新示范应用：在试点建设期内，企业开展的区块链应用落地福州市内且经福州市大数据委评审列为重点示范项目的，每个项目给予区块链应用方20%的建设经费补贴，最高不超过50万元。

支持产业平台和人才建设：对获得国家级、省级、市级认定的区块链技术重点实验室、工程（技术）研究中心、企业技术中心等技术创新平台，分别给予100万元、50万元、30万元奖励。同时，鼓励具有区块链培训资质和能力的企业、社会团体等机构开展区块链人才培训工作。[2023/5/13 15:01:03]

Web3游戏商务平台Fungies.io开启pre-seed轮融资:金色财经报道，Web3游戏商务平台Fungies.io宣布开启pre-seed轮融资，目标是在 2023 年 5 月底前完成该轮融资。此外，Fungies.io还宣布加入Outlier Ventures、CV Labs、以及Tatum Blockchain Accelerator加速器计划。Fungies 目前已推出其Beta版平台，该团队现在专注于提供简单易用的Website Builder以及Unity/Unreal SDK，以构建与网站同步的游戏内商店和市场，为游戏工作室提供工具来降低成本。（EINPresswire）[2023/3/6 12:44:58]

图1:Sum-checkProtocol所在环节Sum-checkProtocol

1.协议目标

协议的目标非常简单且容易理解。假设我们有一个定义在有限域F上的v元多项式，记作g。协议的目标是计算和式：

路透社：2021年Binance US转账4亿美元至CZ管理的交易公司:2月17日消息，银行记录和公司信息显示，币安2021年将约4亿美元资金从Binance US的Silvergate Bank账户转移至CZ管理的交易公司Merit Peak。

据悉，币安是在2021年1月至3月期间使用BAM Trading的Silvergate账户完成转账。BAM Trading是运营Binance US的实体。美国证券交易委员会(SEC)正在调查Merit Peak与币安的关系。

路透社称，它无法确定转移的资金是否属于美国客户，也无法确定转账原因。Binance US发言人Kimberly Soward在一份声明中表示，路透社的报道使用了“过时的信息”。她补充称，Merit Peak既没有在Binance US交易，也没有提供任何形式的服务。只有Binance US的员工可以访问该公司的银行账户。

路透社称，Binance.US的高管对资金外流感到担忧，因为转账是在他们不知情的情况下进行的。当时Binance.US的首席执行官Catherine Coley于2020年底写信给一位币安财务主管，要求对这些转账做出解释，称它们“出乎意料”，并说“没有人提到过它们”。（路透社）[2023/2/17 12:12:16]

和在zkRollup当中考虑的“外包计算”的场景类似，在应用当中，上述式子的计算量会非常大，我们希望将这个式子的计算交给证明者，之后证明者向验证者证明自己的计算结果是正确的。2.协议假设

研究：尼日利亚是全球对加密货币最感兴趣的英语国家:金色财经报道，一项新的研究发现，尼日利亚是对加密货币最感兴趣的英语国家。根据Coingecko的一项研究的结果，尼日利亚的得分为371，比排名第二的阿拉伯联合酋长国高出101分，比排名第三的新加坡高出110分。而世界上最大的加密货币市场之一的美国以157分排名第十二。根据Coingecko联合创始人Bobby Ong的说法，位居榜首的国家似乎对逢低买入更感兴趣，这凸显了“他们对加密货币的长期前景”。（Bitcoin.com）[2022/8/4 12:02:13]

首先，需要明确在这个协议当中验证者的能力。我们假设验证者拥有可以计算函数g的预言。也就是说，对于验证者而言，确定某个输入r1,...,rv之后，计算g(r1,...,rv)是容易的。但是计算完整的结果H是困难的。事实上，在现实应用当中，预言不会存在，但是可以通过某种手段实现，例如我们可以让证明者帮助验证者计算这个值，并用更多的技巧附加正确性的证明。第二点，关于协议的目标，事实上sum-check协议可以对于任意的集合B计算bBmg(b)，但是不失一般性的，我们假设B={0,1}。3.协议过程

专家：对以欧元计价的稳定币的需求正在不断增长:金色财经报道，稳定币主要是与美元挂钩的项目，但欧元正在分一杯羹，加密货币交易所 Kudona 的联合创始人兼首席执行官 Fabian Scholz接受采访时表示，到目前为止，我们没有看到任何相关的欧元稳定币，目前的流动性和采用率非常低。根据欧洲中央银行上周发布的关于欧元国际角色的报告，欧元在加密市场中的份额“非常小”，仅为 0.2%。欧元区央行承认虽然市场仍处于起步阶段，但与欧元挂钩的稳定币已开始流行，并警告称，不应将稳定币视为一种新的安全资产类别，而应将其视为波动性较小但有风险的加密资产。

尽管如此，Presight Capital的欧盟政策专家和加密风险顾问Patrick Hansen认为，对以欧元计价的稳定币的需求正在不断增长，它占全球 SWIFT 支付的 40% 和全球外汇储备的 20%。?[2022/6/23 1:25:44]

协议一共包含v轮。在每一轮当中会处理g中的一个变量。第1轮：

如果证明者是诚实的，应当成立H=g1(0)+g1(1)。验证者验证，若通过则选择随机数r1发送给证明者。注意到，根据协议的假设，证明者可以完成上述验证。我们用degi(p)来表示多元多项式p当中，第i个变量的次数。g1(X1)的次数为deg1(g)，所以我们知道g1可以用deg1(g)+1个域元素表出。第j(j>1)轮：

如果证明者是诚实的，应当成立gj-1(rj-1)=gj(0)+gj(1)。验证者验证，若通过则选择随机数rj发送给证明者。第v轮：

图2:TheFoaksSum-checkprotocolCompleteness:若证明者拥有有效的Witness，则验证者会以不低于的概率接受证明；Soundness：若证明者没有有效的Witness，则验证者会以低于negl的概率拒绝证明Succinctness:Proof的Size必须远小于Witness的Size；Zero-knowledge：验证者无法通过证明的交互过程获取任何关于witness的信息#其中negl为任意可忽略的函数4.协议复杂度

通过第3部分的论证，我们可以看到，协议一共由v轮组成，每一轮当中证明者需要给验证者发送一个degi(g)次的多项式，也就是deg1(g)+1个域元素，所以总体的通信复杂度是O(i=1vdegi(g))。关于计算复杂度方面，在每一轮验证都通过的情况下，证明者最多需要进行2v次对g取值的运算；验证者做的运算是对每一轮的gj进行取值以及在最后一轮对g取值。下表具体展示了复杂度的结果，其中T代表访问一次预言也就是对g进行一次求值所需要的开销。

图3:Sum-check协议的复杂度Sum-checkProtocol的应用

在许多的零知识证明算法当中，sum-checkprotocol都在发挥着重要的作用。许多问题的证明，都依赖于将原始的问题转化为sum-check的形式，再完成后续的步骤。例如，可以利用sum-checkprotocol来计算一个无向图中的三角形数量。首先，我们使用邻接矩阵A表示无向图G，设E为其边集合，则Ai,j=1(i,j)E，也就是说若点i,j之间存在一条边则Ai,j=1否则为0。对于点i,j,k，三点构成三角形的条件是Ai,j=1,Ai,k=1,Aj,k=1。接下来记矩阵A为一映射表，表示的映射为f:{0,1}logn{0,1}logn{0,1}，其中logn为i，j的二进制长度。所以对于点i,j,k，三点构成三角形的条件进一步可以表示为f(i,j)f(i,k)f(j,k)=1。

此外，在许多证明系统当中，都采用了sum-checkprotocol作为底层逻辑进行构造。下图展示了根据在sum-check基础上进行不同改造得到的不同证明系统。

图4:Sum-checkprotocol在四类证明系统当中的应用

图5:Sum-checkprotocol在简洁证明方面的具体应用结语

本文梳理了sum-check协议的具体流程，以及讨论了协议的复杂度，同时展示了其在许多证明系统当中的应用。在web3领域不断拓展的当下，密码学作为区块链技术的底层构件，其作用显得越来越重要。随着zkrollup、隐私保护等等依赖零知识证明的应用和项目逐渐诞生，sum-check协议，作为诸多证明系统的重要组件，也正在被学界和产业界同时给予越来越多的关注。参考文献

CarstenLund,LanceFortnow,HowardKarloff,andNoamNisan.Algebraicmethodsforinteractiveproofsystems.J.ACM,39:859–868,October1992.https://people.cs.georgetown.edu/jthaler/sumcheck.pdfhttps://zkproof.org/2020/03/16/sum-checkprotocol/https://eprint.iacr.org/2021/333.pdf介绍sum-check的中文博客https://blog.csdn.net/mutourend/article/details/111610754

标签：HECSUMCHEPROcoincheck交易所注册完成为什么不能交易Sumokoinchess币投资机构GET Protocol

币安下载热门资讯