CHE:一文了解零知識證明當中的Sum-check Protocol_Propchain

原文作者：FoxTechCEO康水躍，FoxTech首席科學家孟鉉濟

隨著比特幣、區塊鏈、智能合約等概念的鋪開，越來越多的人關注到Web3領域的蓬勃發展。而在技術方面，也有許多開發者關注到支撐區塊鏈底層的密碼學協議。在這之中，零知識證明協議以其獨特的特性大放異彩，無論是在實現隱私保護，還是在實現?Layer?2?性能擴容的?zkrollup?項目當中，都發揮著關鍵的作用。

零知識證明是一類算法的統稱，到目前為止，研究者發明了包括?Plonk、Groth?16、zkStark、Virgo、Orion、Foaks?等等在內的許多種協議。不同的協議適用于不同的計算場景，復雜度和效率也各有不同，例如?Foaks?就以線性的證明時間和較小的證明長度為優勢。

上述的每一種協議，協議目標是相同的，就是證明者希望在不向驗證者透露任何關于自己的秘密的信息的情況下讓驗證者相信自己擁有秘密。sum-checkprotocol?是很多協議的組件，最早在當中被提出。很多計算問題可以被轉化成?sum-checkprotocol?能處理的問題，從而生成證明。包括?Foaks?在內的不少協議的底層協議都基于?sum-checkprotocol，在其上進行調整來實現。

新加坡紅十字會開始接受加密貨幣捐贈:金色財經報道，人道主義援助和社區服務慈善機構新加坡紅十字會將加密貨幣作為一種新接受的捐贈形式。該組織將接受比特幣、以太坊、USDT和USDC捐贈。

8月7日，新加坡紅十字會宣布與新加坡金融管理局Triple-A授權的首個加密支付網關合作，提供加密貨幣匿名捐贈選項。所有捐款將在一個工作日內兌換成法定貨幣并通過銀行轉賬結算。

今年7月，新加坡高等法院宣布加密貨幣為私有財產，其原則上與法定貨幣沒有區別，可以歸類為“行動中的事物”類別。[2023/8/7 21:30:03]

在?FoxTech?所采用的?Foaks?證明系統當中，該協議同樣發揮著重要的作用。具體來講，為了實現對于某一操作碼?opcode?正確性的證明，需要先將其轉化為算術電路，之后轉換為矩陣，最終生成多項式，對多項式應用證明系統當中的算法，在最后壓縮證明的部分當中，同樣將證明者和驗證者之間的交互過程轉換為計算某個和式，也就是?sum-checkprotocol?的過程。

加密風險投資公司Pantera使用硅谷銀行作為托管人:金色財經報道，根據上個月的一份監管文件，專注于加密貨幣的風險投資和投資巨頭Pantera capital最近與現已關閉的硅谷銀行(SVB)有資產。在2月3日的ADV表格中，Pantera將SVB列為其私人基金的三家托管人之一，另外兩家是BitGo和加密交易所Coinbase的托管服務。在聯合首席投資長Joey Krug離職后，Pantera上月重組了高層管理層。該公司今年1月透露，其流動性代幣基金在2022年損失了80%。[2023/3/11 12:55:49]

圖?1:Sum-checkProtocol?所在環節

1.協議目標

協議的目標非常簡單且容易理解。

假設我們有一個定義在有限域?F?上的?v?元多項式，記作?g。協議的目標是計算和式：

Offchain Labs CEO：以太坊擴容需遵循低交易成本、高安全性和兼容性三個原則:9月22日消息，在由萬向區塊鏈實驗室主辦的第八屆區塊鏈全球峰會上，Offchain Labs聯合創始人兼CEO Steven Goldfeder表示，在以太坊擴容方面，我們相信有三個原則至關重要，而這些原則也適用到當前正在搭建的Arbitrum One、Arbitrum Nova，以及任何其他鏈。即低交易成本、高安全性和兼容性。即一方面交易成本必須要下降，但是并不犧牲安全性。與此同時，也可以實現和以太坊高兼容性。也就是說，不管從開發者工具，還是從用戶工具的角度來說，都可以實現“開箱即用”。[2022/9/22 7:14:20]

和在?zkRollup?當中考慮的“外包計算”的場景類似，在應用當中，上述式子的計算量會非常大，我們希望將這個式子的計算交給證明者，之后證明者向驗證者證明自己的計算結果是正確的。

Jeremy Allaire：宣布與泰國加密貨幣交易所Bitkub達成合作伙伴關系:金色財經報道，Circle首席執行官Jeremy Allaire在社交媒體上表示，很高興宣布與泰國加密貨幣交易所Bitkub達成合作伙伴關系，已提高對USDC的認識和采用。對曼谷的訪問，看到了加密社區的活力，對泰國在不斷增長的加密經濟中的作用非常樂觀。[2022/7/20 2:26:27]

2.協議假設

首先，需要明確在這個協議當中驗證者的能力。我們假設驗證者擁有可以計算函數?g?的預言。也就是說，對于驗證者而言，確定某個輸入?r?1,...,?rv?之后，計算?g(r?1,...,?rv)是容易的。但是計算完整的結果?H?是困難的。

事實上，在現實應用當中，預言不會存在，但是可以通過某種手段實現，例如我們可以讓證明者幫助驗證者計算這個值，并用更多的技巧附加正確性的證明。

英格蘭銀行副行長：一些加密資產純粹是投機性的，沒有任何支持:金色財經報道，英格蘭銀行 (BOE) 負責金融穩定的副行長Jon Cunliffe爵士本周在英國高級專員駐新加坡的官邸討論了加密貨幣風險和法規。英格蘭銀行高管警告說：沒有內在價值的金融資產，只值下一個買家愿意支付的價格。因此，它們本質上是不穩定的，非常容易受到情緒的影響并且容易崩潰。

他解釋說，一些加密資產純粹是投機性的，沒有任何支持，這位英國央行行長補充說，最近加密市場的波動并未對整個金融系統構成風險，并指出加密可能沒有充分整合到金融系統的其他部分，成為直接的系統性風險。

然而，Cunliffe 斷言加密貨幣和傳統金融系統之間的界限將越來越模糊，他說如果不采取行動，系統性風險就會出現，特別是如果加密貨幣活動及其與銀行和其他市場的聯系繼續增長的話。他強調，監管機構需要“繼續工作”并將加密貨幣納入“監管范圍”。[2022/7/17 2:18:40]

第二點，關于協議的目標，事實上?sum-check?協議可以對于任意的集合?B?計算?bBmg(b)，但是不失一般性的，我們假設?B={?0,?1?}。

如果證明者是誠實的，應當成立?H=g?1(?0)g?1(?1)。驗證者驗證，若通過則選擇隨機數?r?1?發送給證明者。注意到，根據協議的假設，證明者可以完成上述驗證。

我們用?degi(p)來表示多元多項式?p?當中，第?i?個變量的次數。g?1(X?1)的次數為?deg?1(g)，所以我們知道?g?1?可以用?deg?1(g)?1?個域元素表出。

第?j(j>1)輪：

如果證明者是誠實的，應當成立?gj-1(rj-1)=gj(?0)gj(?1)。驗證者驗證，若通過則選擇隨機數?rj?發送給證明者。

第?v?輪：

Completeness:若證明者擁有有效的?Witness，則驗證者會以不低于的概率接受證明；

Soundness：若證明者沒有有效的?Witness，則驗證者會以低于?negl的概率拒絕證明

Succinctness:Proof?的?Size?必須遠小于?Witness?的?Size；

Zero-knowledge：驗證者無法通過證明的交互過程獲取任何關于?witness?的信息

#其中?negl為任意可忽略的函數

Sum-checkProtocol?的應用

在許多的零知識證明算法當中，sum-checkprotocol?都在發揮著重要的作用。許多問題的證明，都依賴于將原始的問題轉化為?sum-check?的形式，再完成后續的步驟。

例如，可以利用?sum-checkprotocol?來計算一個無向圖中的三角形數量。

首先，我們使用鄰接矩陣?A?表示無向圖?G，設?E?為其邊集合，則?Ai,?j=?1(i,?j)E，也就是說若點?i,?j?之間存在一條邊則?Ai,?j=?1?否則為?0?。對于點?i,?j,?k，三點構成三角形的條件是?Ai,?j=?1,?Ai,?k=?1,?Aj,?k=?1?。

接下來記矩陣?A?為一映射表，表示的映射為?f:{?0,?1?}logn{?0,?1?}logn{?0,?1?}，其中?logn?為?i，j?的二進制長度。所以對于點?i,?j,?k，三點構成三角形的條件進一步可以表示為?f(i,?j)f(i,?k)f(j,?k)=?1?。

此外，在許多證明系統當中，都采用了?sum-checkprotocol?作為底層邏輯進行構造。下圖展示了根據在?sum-check?基礎上進行不同改造得到的不同證明系統。

圖?4:Sum-checkprotocol?在四類證明系統當中的應用

圖?5:Sum-checkprotocol?在簡潔證明方面的具體應用

產業界同時給予越來越多的關注。

CarstenLund,LanceFortnow,HowardKarloff,andNoamNisan.Algebraicmethodsforinteractiveproofsystems.J.ACM,39:?859?–?868,October1992.

https://people.cs.georgetown.edu/jthaler/sumcheck.pdf

https://zkproof.org/2020/03/16/sum-checkprotocol/

https://eprint.iacr.org/2021/333.pdf

介紹?sum-check?的中文博客?https://blog.csdn.net/mutourend/article/details/111610754?

Tags：HECSUMCHEPROcoincheck交易所官網SumSwapSuperLauncherPropchain

SHIB最新價格