ROO:理解零知识证明算法之Bulletproofs：Range Proof (2)_Proof

前言

在本系列的第一篇文章中，我们介绍了Bulletproofs在Rangeproof上的应用，当prover想要证明v值在范围内时，他需要发送2n+7个元素。然而，这种O(n)级的CC并不是我们想要的，希望能寻找一种方法可以把CC降低到O(log(n)级。

所以，本篇我们就主要介绍这个优化过程，主要分为两部分：

以简单的场景去阐述这个优化过程把第一篇的Rangeproof结果嵌入到优化过程注：第一篇文章由于格式的原因，公式显示会有误差，向量的特殊标记也没有显示出来，因此本篇将以图片的形式展示整个过程；另外，本文最后也附上了第一篇文章的图，帮助大家理解^_^

FDIC主席：未能理解与加密相关风险加速了Signature Bank的倒闭:金色财经报道，美国联邦存款保险公司（FDIC）主席 Martin J. Gruenberg 表示，管理不善是 Signature Bank 失败的根本原因，未能理解与加密货币相关的风险加速了其倒闭的速度。此外，该银行未能了解其与加密行业存款相关联和依赖的风险，也未能了解其容易受到 2022 年末至 2023 年发生的加密行业动荡蔓延的影响。

Gruenberg 称，SVB 和 Signature Bank 的倒闭分别导致了 161 亿美元和 24 亿美元的损失。资产在 1000 亿美元或以上的银行值得特别关注，包括考虑长期债务要求以促进有序解决。[2023/5/16 15:06:17]

ImprovedRangeproof----Asimpleexample

育碧高管回应新NFT平台引起的反响：游戏玩家可能还没有完全理解NFT的好处:1月29日消息，育碧战略创新实验室副总裁Nicolas Pouard在接受Finder采访时，对育碧在推出NFT平台Quartz和Digits后收到的负面玩家反馈发表了看法。Pouard表示，游戏玩家可能还没有完全理解NFT的好处。Quartz和Digits对玩家来说是一个“个人选择的问题”，他们“在任何时候”都不会被迫使用它们。（Cointelegraph ）[2022/1/29 9:21:08]

1.预备知识

动态 | 美国德克萨斯州寻求由区块链提供支持的ID管理解决方案:9月17日消息，德克萨斯州奥斯汀市一直致力于为遇到无家可归者的人们开发区块链驱动的身份识别系统。该倡议被称为MyPass，计划中的最终产品是一个平台，将个人记录和id的数字副本收集在一个手机号码或电子邮件地址下，使实体副本冗余。一个人与不同服务的所有交互都可以使用区块链记录在一个台账上，而不是在多个由个人管理的数据库之间存储数据，在每次交互发生时，由经过验证的机构和个人组成的机构和个人验证每个交互。这个想法来自于在难民营中实施的类似项目，比如世界粮食计划署在约旦的建筑项目。[2018/9/17]

2.一个简单的场景

3.复杂度优化到O(log(n))

下图是一张基于上述过程的交互协议

有几点需要说明：

图的右半部分分为两个部分a.黄色部分为文章前面部分讲述的过程。这又分为三个部分：?i.初始化：省略了P的计算和交互的过程，我们假定开始此证明协议前，验证者已经有了一些基本的信息。这并不严谨，仅仅是为了清晰的表示后面的交互过程

?ii.LOOP：一个不断迭代的过程，每次迭代，会:

产生一对(Li,Ri)，所有向量长度减半Verifier计算P?i?/g?i?/h?i`?iii.End：最后一步，向量a,b已减半成常量a,b

?b.绿色部分为黄色部分的进一步优化，优化思想主要是多次幂乘操作缩减成单词幂乘操作，具体的是：

?i.上述LOOP中的第3步，延迟到最后一部一次性计算

ArealRangproof

回顾第一篇文章，我们知道，当我们要证明v属于时，验证者最终要验证：

对关系式做个变换：

因此，prover是要证明有向量l，r满足关系：

基于此关系，使用上述协议，就可以使rangeproof的交互复杂度降低到对数级。现在，是不是找到点内味了？

总结

本篇文章主要讲到了，BulletProof是如何把Rangeproof的CC降低到O(log(n))，并且介绍了更近一步的优化。结合第一篇文章，相信你已经对基于Bulletproofs的Rangeproof原理有了整体的了解，在本系列的第三篇文章中，将给大家分享Rangeproof的工程上实现细节。

标签：ROOProofRANEPRROOBEE价格Proof Of Memesalgorand币种EPRO

Bitcoin热门资讯