发布日期：2023-09-12 23:53    点击次数：142

澳门六合彩轮盘博彩平台投注记录查询_

极端感谢Justin Drake、Karl Floersch、Xiao Wei Wang、Barry Whitehat、Dankrad Feist以及Zac Williamson的审查责任。

注：原文作家是以太坊和谐首创东谈主Vitalik Buterin

以下是译文：

最近，Ariel Gabizon、Zac Williamson和Oana Ciobotaru公布了一种新的通用零学问解释有策划PLONK，其全称是奸巧的“Permutations over Lagrange-bases for Oecumenical Noninteractive arguments of Knowledge”。诚然（延续者们）对通用零学问解释契约的更正延续已进行了多年，但PLONK（以及更早但更复杂的SONIC以及最近的Marlin）带来的是一系列的更正，这些更正可能会总体上大大升迁这类解释的可用性及阐明。

第一个更正：诚然PLONK仍需要一个访佛Zcash SNARKs的信得过建设进程，但它是一个“通用且可更新”的信得过建设。这意味着两件事：当先，不需要为每一个你想解释的步调齐建设一个单独的信得过建设，而是为通盘有策划建设一个单独的信得过建设，之后你不错将该有策划与任何步调一齐使用（在进行建设时可聘任最大大小）。第二，有一种步调不错让多方参与信得过建设，这么只须其中任何一方是淳厚的，那这个信得过建设即是安全的，而且这种多方进程是实足连气儿的：当先是第一个东谈主参与，然后是第二个东谈主，然后是第三个……参与者们致使不需要提前知谈，新的参与者不错把我方添加到终末。这使得信得过建设很容易领有多数参与者，从而在本质中确保建设长短常安全的。

第二个更恰是它所依赖的“奇特密码学”是一个单一的圭臬化组件，称为“polynomial commitment”（多项式应承）。PLONK使用基于信得过建设和椭圆弧线对的“Kate commitments”（Kate应承），但你也不错用其它有策划替换它，举例FRI（这将使PLONK形成一种STARK）或者DARK（基于避讳规章组）。这意味着该有策划在表面上与解释大小和安全性假定之间的任何（可完结的）衡量兼容。

这意味着需要在解释大小与安全性假定之间进行不同衡量的用例（或者对这个问题有不同想想态度的斥地东谈主员），仍然不错为“算术化”分享大部分沟通的器具（把一个步调调动成一组多项式方程的进程，然后用多项式应承来检修）。要是这种有策划被平庸罗致，那咱们可期待在更正分享算术化本事方面的快速阐明。

澳门六合彩轮盘

  PLONK是怎样责任的  

让咱们从解释PLONK的责任旨趣脱手，咱们只关注多项式方程而不立即解释怎样考据这些方程。PLONK的一个要津构成部分，就像SNARKs中使用的QAP一样，这是一个调动问题的进程，样式是“给我一个值X，我给你一个特定的步调P，这么当X看成输入进行斟酌时，给出一些具体的服从Y，” 放到问题“给我一组温柔一组数学方程的值”当中。步调p不错暗意好多东西，举例，问题可能是“给我一个数独的搞定有策划”，你不错通过将P建设为数独考据器加上一些编码的运转值并将Y建设为1 （即“是的，这个搞定有策划是正确的”）来对其进行编码，一个令东谈主舒心的输入X将是数独的有用搞定有策划。这是通过将P暗意为一个带有逻辑门的加法和乘法电路，并将其调动为一个方程组来完成的，其中变量是扫数线上的值，每个门有一个方程（举例，乘法为x6 = x4 * x7，加法为x8 = x5 + x9）。

家庭

底下是一个求x问题的例子，这么P(x) = x**3 + x + 5 = 35 (提醒: x = 3):

根据《四川省中小企业特色产业集群培育认定管理暂行办法》，中小企业特色产业集群划定在县级区划范围内，以中小企业为主体，目标是培育具有较强协作配套能力和核心竞争力的产业集群。

家庭是幸福生活的港湾，是温馨的爱巢。成都市公安局东部新区公安分局警务保障室里，“高级工程师”童渝玲身上，处处体现着“地质世家”的缩影。她还有一个身份，东部新区公安分局交警支队巡警工作组民警陈忠平的妻子。

咱们按如下花样给门和线贴上标签：

在门和线上，咱们有两种类型的敛迹：门敛迹（携带到沟通门之间线的方程，举例a1 * b1 = c1）和复制敛迹（对于电路中任何位置的不同线相等的声明，举例a0 = a1 = b1 = b2 = a3 或者c0 = a1）。咱们需要创建一个结构化的方程组，它最终将减少到一个相等少数目的多项式方程组，来暗意这两个方程组。

在PLONK中，这些方程的建设和样式如下（其中，L = 左，R=右，O=输出，M=乘法，C=常数）：

每个Q值齐是一个常数，每个方程中的常数（和方程数）对于每个步调齐是不同的。每个小写字母值齐是一个变量，由用户提供：ai 是第i个门的左输入线，bi是右输入线，ci是第i个门的输出线。对于加秘诀，咱们建设：

将这些常数插入方程并进行简化，获取ai+bi-oi=0，这恰是咱们想要的敛迹条目。对于乘秘诀，咱们建设：

皇冠代理中，成功不仅取决于实力，取决于团队合作信任。皇冠，团队，致力于您提供最好博彩服务最好博彩体验。

对于将ai建设为某个常数x的常数门，咱们建设：

你可能已高超到线的每一端，以及一组线中的每根线，昭着必须具有沟通的值（举例x）对应于一个不同的变量；到当前为止，莫得什么能免强一个门的输出与另一个门的输入沟通（咱们称之为“复制敛迹”）。PLONK天然有一种强制复制敛迹的步调，咱们稍后会盘考这个问题。是以当今咱们有一个问题，解释者想要解释他们有一堆Xai, Xbi以及Xci值温柔了一堆沟通样式的方程。这仍然是一个大问题，但不像“找到这个斟酌机步调的一个令东谈主舒心的输入”，这是一个相等结构化的大问题，咱们特地学器具可用于“压缩”它。

  从线性系统到多项式  

要是你了解过STARKs或QAPs，下一节中描摹的机制会让东谈主以为有些闇练，但要是你莫得，那也没干系系。这里的主要内容是将多项式交融为一种数学器具，用于将多数值封装到单个对象中。常常，咱们是以“整个样式”来看待多项式，即如下抒发式：

但咱们也可用“定值样式”来看待多项式。举例，咱们不错认为上头是在坐标（0，1，2，3）刑事牵累别定值（-2，1，0，1）的“度数<4”的多项式。

底下是下一步。许多样式沟通的方程组可再行解释为多项式上的一个方程组。举例，假定咱们有一个系统：

咱们用定值样式界说四个多项式：L(x)是在坐标 (0, 1, 2)处定值为（2，1，8）的度数< 3的多项式，在相同的坐标系下，M(x) 定值为 (-1, 4, -1)， R(w)定值为(3, -5, -1) 以及O(x)定值为(8, 5, -2)（用这种步调平直界说多项式是不错的，不错使用拉格朗日插值来调动成整个样式）。当今，研讨底下这个等式：

皇冠赌场娱乐官网

在这里，Z(x)是 (x-0) * (x-1) * (x-2) 的简写，它是在定值域 (0, 1, 2)上复返零的最小（非零）多项式。这个方程的解 (x1 = 1, x2 = 6, x3 = 4, H(x) = 0)亦然原方程组的解，仅仅原方程组不需要H(x)。还要高超，在这种情况下，H(x)很便捷为零，但在更复杂的情况下，H可能需要为非零。

是以当今咱们知谈，咱们不错在少数数学对象（多项式）中暗意一个大的敛迹集。但在咱们上头竖立的暗意门线敛迹的方程中，x1, x2, x3变量在每个方程中是不同的。咱们不错用相同的步调使变量自己成为多项式而不是常数来处理这个问题。是以咱们获取：

如前所述，每个Q多项式是由正在考据的步调生成的参数，a, b, c多项式是用户提供的输入。

  复制敛迹(Copy constraints)  

当今，让咱们回到“携带”线上。到当前为止，咱们所领有的是一组对于不相交值的不相交方程，这些方程孤独且易于温柔：常数门可通过将值建设为常数来温柔，加法和乘秘诀可通过将扫数线建设为零来温柔！为了使问题具有实质的挑战性（并实质暗意原始电路中编码的问题），咱们需要添加一个考据“复制敛迹”（如a(5) = c(7), c(10) = c(12)等敛迹）的等式，这需要一些玄机的手段。

咱们的政策是联想一个“坐标对累加器”，一个多项式p(x) 的责任旨趣如下：当先，让X(x)和Y(x)两个多项式暗意一组点的x和y坐标（举例暗意和谐((0, -2), (1, 1), (2, 0), (3, 1)), 你可建设X(x) = x以及Y(x) = x^3 - 5x^2 + 7x - 2)。咱们的见地是让p(x) 代表扫数点，直到（但不包括）给定的位置，是以 p(0)从1脱手，p(1)只代表第一个点，p(2)是第一个点和第二个点，诸如斯类。咱们将通过“就地”聘任两个常数v1和v2，并使用敛迹p(0) = 1以及p(x+1) = p(x) * (v1 + X(x) + v2 * Y(x)) 构造p(x)，至少在域（0，1，2，3）内。举例，让v1=3和v2=2，咱们获取：

高超（除了第一列）每个p(x) 值，等于它左边的值乘以它左上头的值。

咱们宥恕的服从是p(4) = -240 。当今，研讨这么的情况，咱们建设X(x) = 2⁄3 x^3 - 4x^2 + 19⁄3 x（即，在坐标（0，1，2，3）处定值为（0，3，2，1）的多项式） ，而不是X(x) = x。

要是你运行相同的进程，你会发现你也会获取p(4) = -240。

皇冠客服联系方式

这不是恰好（事实上，澳门巴黎人龙虎斗要是你就地从一个敷裕大的域中聘任v1和v2，则确凿始终不会恰好地发生）。相悖，这是因为 Y(1) = Y(3)，是以要是你“交换”点 (1, 1) 和（3，1）的X坐标，你就不会改变点的和谐，而且因为累加器对和谐进行编码（因为乘法不宥恕规章），是以终末的值将是沟通的。

当今，咱们不错脱手了解咱们将用来解释复制敛迹的基本本事。当先，研讨一个好像的例子，咱们只想解释在一组线中的复制敛迹（举例，咱们想解释a（1）=a（3））。咱们将生成两个坐标累加器：一个是X(x) = x 和Y(x) = a(x)，另一个是Y(x) = a(x)，而X’(x)是对每个复制敛迹中的值的翻转陈设（或再行陈设）定值的多项式。在a(1) = a(3)的情况下，这意味着陈设将脱手于0 3 2 1 4.... 第一个累加器将压缩 ((0, a(0)), (1, a(1)), (2, a(2)), (3, a(3)), (4, a(4))...，第二个压缩（（0，A（0）），（3，A（1）），（2，A（2）），（1，A（3）），（4，A（4））……唯独当a(1) = a(3)时，两者材干给出沟通的服从。

为了解释a，b和c之间的敛迹，咱们使用了沟通的进程，然而咱们将扫数三个多项式的点“累加”在一齐。咱们给a, b, c赋值一些X坐标（举例a为Xa(x) = x 即0...n-1, b为Xb(x) = n+x，即n…2n-1，c 为Xc(x) = 2n+x，即2n…3n-1。为了解释在不同线集之间卓绝的复制敛迹，“替换”X坐标将是扫数三个和谐上的陈设片断。举例，要是咱们想用n = 5 解释a（2）=b（4），那么X’a(x) 将有定值0 1 9 3 4，X’b(x)将有定值5 6 7 8 2（高超2和9翻转，其中9对应于b4线）。 然后，咱们将不再像过去那样查验一次进程中的相等性（即查验p(4) = p’(4)），而是查验每侧三次不同运行的乘积：

博彩平台投注记录查询

皇冠客服飞机：@seo3687

双方的三个 p(n)定值的乘积将a、b和c中的扫数坐标对累加在一齐，因此这允许咱们像过去一样进行查验，除此除外，咱们当今不仅可查验三组线A、B或C中一组内的位置之间的复制敛迹，还不错查验一组线与另一组线之间的复制敛迹（举例，在a(2) = b(4)中）。

就这些了！

  把扫数东西放到一齐  

实质上，扫数这些数学运算齐不是在整数上进行的，而是在素数域上进行的；请查验此处的“模块化数学插曲”部分，以了解素数域是什么。此外，出于数学上的原因，最佳是用快速傅里叶变换（FFT）完结来阅读和交融这篇著作，而不是用x=0....n-1暗意线指数，咱们将使用ω：1，ω，ω^2….ω^n-1的幂, 其中ω是域中的一个高次单元根。这与数学无关，仅仅坐标对累加器敛迹查验方程从p(x + 1) = p(x) * (v1 + X(x) + v2 * Y(x)) 转换为p(ω * x) = p(x) * (v1 + X(x) + v2 * Y(x))，而不是使用0..n-1, n..2n-1, 2n..3n-1看成坐标，咱们使用ω^i,g * ω^i,其中g不错是域中的某些就地高阶元素。

当今让咱们写出扫数需要查验的方程式。当先，主门敛迹温柔肠查验：

然后是多项式累加器调动敛迹：

然后多项式累加器脱手和收尾敛迹：

用户提供的多项式是：

  线分拨 a(x), b(x), c(x)； 坐标累加器Pa(x), Pb(x), Pc(x), Pa’(x), Pb’(x), Pc’(x)； 商H(x)和H1(x)…H6(x)； 解释者和考据者需要提前斟酌的步调特定多项式为： QL(x), QR(x), QO(x), QM(x), QC(x)，它们共同代表电路中的门（高超QC(x) 编码环球输入，因此可能需要在runtime对其进行斟酌或修改）； “陈设多项式”σa(x), σb(x) 和 σc(x)，它们编码a, b和c线之间的复制敛迹； 高超，考据者只需要存储这些多项式的应承（commitments）。上述方程中仅存的多项式是Z(x) = (x - 1) * (x - ω) * … * (x - ω^(n-1)) ，其联想见地是在扫数这些点上斟酌为零。运气的是，不错聘任ω使这个多项式很容易斟酌：常常的步调是聘任ω来温柔ω^n=1 , 在这种情况下Z(x) = x^n - 1。

对v1和v2的唯独遣散是，在v1和v2已知之后，用户不行聘任a(x), b(x)或 c(x)，是以咱们可通过斟酌a（x）、b（x）和c（x）的应承哈希的v1和v2来温柔这个要求。。

是以当今咱们也曾把步调温柔问题，形成了用多项式温柔几个方程的好像问题，PLONK中有一些优化，其不错允许咱们去掉上头方程中的好多多项式，为了好像研讨，我将不再盘考这些。然而多项式自己（不管是步调特定的参数如故用户输入），齐是很大的。

皇冠体育hg86a

是以下一个问题是，咱们怎样绕过这个问题，材干让解释变马虎？

 

多项式应承

 

多项式应承（polynomial commitment）是一个短对象，其“代表”一个多项式，并允许你考据该多项式的斟酌，而不需要实质包含多项式中的所特地据。也即是说，要是有东谈主给你一个代表P(x)的应承c，他们不错给你一个解释，然后劝服你对于某个特定的z，P(z) 值是些许。还有一个进一步的数学服从标明，在一个敷裕大的域上，要是对于在就地z上定值的多项式的某些类型的方程（在z已知之前聘任）是真的，那么这些沟通的方程对通盘多项式亦然真的。举例，要是P(z) * Q(z) + R(z) = S(z) + 5，那么咱们知谈P(x) * Q(x) + R(x) = S(x) + 5常常是极有可能的。使用这么的多项式应承，咱们不错很容易地查验上头扫数的多项式方程。作出应承，使用它们看成输入生成z，解释在z上每个多项式的定值是什么，然后用这些定值来运行方程，而不是正本的多项式。那这些应承是怎样运作的呢？

有两部分：对多项式P(x) -> c的应承，以及在某个z处对值P(z)的opening。而要作出应承，有好多本事，一个例子是FRI，另一个是Kate应承，我将鄙人面描摹。为了解释一个 opening，有一个好像的通用“减除”手段：为了解释P(z) = a，你要解释

皇冠接水

亦然一个多项式（使用另一个多项式应承）。这是因为要是商是一个多项式（即它不是分数），那么x - z是P(x) - a的一个因子，是以(P(x) - a)(z) = 0，是以 P(z) = a。用一些多项式试试，比如P(x) = x^3 + 2*x^2+5 (z=6，a=293),然后试试 (z = 6, a = 292)，望望它是怎样失败的（要是你很懒，不错望望WolframAlpha给出的服从：（1），（2））

另请高超一个一般优化：为了同期解释多个多项式的多个opening，在提交输出后，对多项式和输出的就地线性组合本质减除手段。

那么，应承自己是怎样运作的呢？运气的是，Kate 应承要比FRI好像得多。信得过建设进程生成一组椭圆弧线点G, G * s, G * s^2 …. G * s^n，以及G2 * s，其中G 和G2是两个椭圆弧线组的生成器，而s则是一个一朝步调完成就会被淡忘的深重（高超，这个建设有多个版块，它是安全的，只须至少有一个参与者健忘了他们分享的深重）。这些点会被公布，并被认为是有策划的“解释要津”，任何需要作出多项式应承的东谈主齐需要使用这些点。通过将解释密钥中的前d+1个点中的每小数乘以多项式中的相应整个，并将服从相加，对d次多项式作出应承。

高超，这提供了在s处的多项式的“定值”，而不知谈s。举例，x^3 + 2x^2+5 将由(G * s^3) + 2 * (G * s^2) + 5 * G暗意。咱们不错用记号[P]来暗意用这种花样（即G * P(s)）编码的P。在作念减除手段时，不错使用椭圆弧线对来解释这两个多项式实质上温柔关系：查验e([P] - G * a, G2) = e([Q], [x] - G2 * z)是否看成查验P(x) - a = Q(x) * (x - z)的代理。

但最近也出现了其他类型的多项式应承。一个新的有策划被称为DARK（“丢番图学问论证”）使用了“隐序组”如类组（class groups）来完结另一种多项式应承。避讳规章组是唯独的，因为它们允许你将自便大的数字压缩到组元素当中，致使不错压缩比组元素大得多的数字，这么就不会被“骗取”。从VDF到累加器，从范畴解释到多项式应承的构造，齐可在此基础上构建。另一种聘任是使用防弹解释（bulletproofs），使用惯例的椭圆弧线组，代价是考据所需的时辰要长得多。因为多项式应承比实足零学问解释有策划要好像得多，咱们不错祈望畴昔会有更多这么的有策划被创建出来。

  空洞  

终末，咱们再盘考一下这个有策划，给定一个步调P，将其调动为一个电路，并生成一组如下所示的方程：

然后将这组方程调动为一个多项式方程：

你还不错从回路中生成复制敛迹的列表。从这些复制敛迹生成暗意陈设线指数的三个多项式：σa(x), σb(x), σc(x)。要生成解释，需要斟酌扫数线的值，并将其调动为三个多项式：a(x), b(x), c(x)。看成置换查验参数的一部分，你还不错斟酌六个“坐标对累加器”多项式。终末斟酌辅因子Hi(x)。

多项式之间有一组方程需要查验，你不错通过对多项式作出应承，在某些就地z处通达它们（同期解释这些opening是正确的），并在这些求值服从上运行方程AG捕鱼，而不是在原始多项式上运行方程来完成这项责任。解释自己仅仅一些应承和opening，不错用几个方程式来查验，即是这些啦。