ROO:ZKSwap团队解读零知识证明算法之Bulletproofs：Arithmetic Circuits_NAR

Bulleproofs算法有两个方面的应用。

一个是Rangeproof：

第一讲：?理解零知识证明算法之Bulletproofs--RangeProof1

第二讲：?理解零知识证明算法之Bulletproofs--RangeProof2

第三讲：?理解零知识证明算法之Bulletproofs--RangeProof3

另一个是generalarithmeticcircuits，本编文章就来主要分享Bulletproofs在后者上的应用。

ArithmeticCircuits

Zksync era 主网 SyncDex 项目Rugpull 超37万美元:金色财经报道，据慢雾区情报，Zksync era 主网 SyncDex 项目于今天凌晨 3 点发生 rugpull，目前官方 Twitter 账号已被删除。共计 37 万美元的用户 stake 资金被转移到 SyncDex 合约创建地址 0x5aA713AEDe567e223A9502cC070FADEAc47fE194。

根据慢雾 MistTrack 团队跟进分析，目前资金已被兑换为 ETH 后跨链到了 BSC 链，后被兑换为 BNB 后转移到 Mexc 交易所；手续费来源同为 Mexc。慢雾安全团队将持续协助社区跟进此次 Rugpull 事件。

相关 BSC 链地址：0x71627b3b42e1671e2c4dcb7646cfe458402f9b97

0x9da26ad59e56c954cb5a1da2034aaeb08524d92e

0x514febf2db7fc903455eca33f8b08ab874e9021d[2023/4/13 14:01:08]

了解ZK-SNARK算法应该都知道算术环路的概念，下面一张图展示了zk-snark算法中，算术环路的设计规则。

跨链流动性协议Symbiosis上线zksync主网:4月10日消息，跨链流动性协议Symbiosis已上线zksync主网。此前消息，Symbiosis已将其治理代币SIS部署在BNB链上，相关代币用例也将在BNB上实现。[2023/4/10 13:54:37]

Circuit设计规则：

1.由乘法门和加法门组成，每个门固定两个输入一个输出；

2.不标记通过加法门连接乘法门的线，如图中绿线，仅起到连接作用；

3.同一条线直接或间接连接多个乘法门，仅表示为一条有效的线，为了方便理解，用紫色虚线表示其连接关系；

ZKTR官方声明：ZKTR和ZKS之间没有任何关系:据官方消息，ZKTR令牌的官方机构发布声明称，我方从未公布有关于机构投资的信息，经zkTube法律团队查明，并未有真实存在White Swan Capital（WSC)这家公司，纯属造谣。WSC所称原因均为虚假消息；

ZKTR和ZKS之间没有任何关系；zkTube是基于zkrollup技术和零知识证明算法来提供Layer2解决方案，在zkTube Protocol上面可以搭建很多去中心化Dapp，像支付、去中心化交易所等这样的高频Dapp更适合在zkTube的底层上搭建。而zks即zkswap是一个去中心化Dex属于Dapp的一种, 因此跟zkswap不存在代码抄袭或雷同。

zkTube团队会进一步采取措施追究造谣者法律责任，在此特别提醒请广大zkTube社区注意分辨信息。[2021/6/4 23:13:09]

4.MulGate处的取值为图中红色字体所示

5.黄色线条为有效连接线

6.橙色线条表示MulGate对应的一阶约束

那Bulletproofs算法的算术环路的设计规则是什么样的呢？我们看看下图。

Circuit设计规则：

1.由乘法门和加法门组成，每个门固定两个输入一个输出；

2.不标记加法门

3.不标记有常量的乘法门

4.红色字体表示乘法门的索引

5.黄色字体表示乘法门的输入和输出

6.橙色线条表示乘法门对应的一阶约束

7.蓝色线条表示相邻乘法门间的一致性约束

因此，一个完整有效的算数电路应该满足：

1.每个乘法门对应的的约束成立

2.乘法门之间的一致性约束成立

Zk-snark的算术电路通过R1CS满足了上述两个条件。

1.每个R1CS表示一个乘法门的约束

2.相邻乘法门的输出是下一个乘法门的输入，如图中的y,sym_1,sym_2

Bulletproofs的算术环路以通过以下两种方式满足上述两个条件：

1.每个乘法门对应的约束成立

2.上个乘法门的输出等于下个乘法门的输入。

看起来两个算法的证明一个算术电路有效的思想是一样，但是由于两个电路的标注规则不同，就产生两个不同的约束结果。

Zk-snark算法以validwires为基本要素，每个wire有左输入，右输入，和输出三个属性

Bulletproofs算法以validMulgate为基本要素，每个Mulgate有左输入，右输入和输出三个属性

最后，附上一张对比图：

总结以上可以看出，对数算术环路的满足性问题，不同的算法具有不同的电路描述方式。Zk-snark算法由Circuits转化到QAP，最终生成的证据仅仅再几十个字节大小；

Bulletproofs的算法由Circuits转化到innerproductor，生成的证明的大小和算术电路的乘法门的个数n有关O(log(n*Q)，电路越大，证据越大。

附录

1.Bulletproofs论文：https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=8418611

2.BCG+讲述了算术电路的另外一种描述形式?https://eprint.iacr.org/2017/1066.pdf

标签：ROOLLECIRNARROOBEECOLLECTIVEmeritcircle币最新消息lunar币最新消息

Pol币热门资讯