一文了解零知識證明當中的Sum-check Protocol_SUM

原文作者：FoxTechCEO康水躍，FoxTech首席科學家孟鉉濟

隨著比特幣、區塊鏈、智能合約等概念的鋪開，越來越多的人關注到Web3領域的蓬勃發展。而在技術方面，也有許多開發者關注到支撐區塊鏈底層的密碼學協議。在這之中，零知識證明協議以其獨特的特性大放異彩，無論是在實現隱私保護，還是在實現?Layer?2?性能擴容的?zkrollup?項目當中，都發揮著關鍵的作用。

零知識證明是一類算法的統稱，到目前為止，研究者發明了包括?Plonk、Groth?16、zkStark、Virgo、Orion、Foaks?等等在內的許多種協議。不同的協議適用于不同的計算場景，復雜度和效率也各有不同，例如?Foaks?就以線性的證明時間和較小的證明長度為優勢。

上述的每一種協議，協議目標是相同的，就是證明者希望在不向驗證者透露任何關于自己的秘密的信息的情況下讓驗證者相信自己擁有秘密。sum-checkprotocol?是很多協議的組件，最早在當中被提出。很多計算問題可以被轉化成?sum-checkprotocol?能處理的問題，從而生成證明。包括?Foaks?在內的不少協議的底層協議都基于?sum-checkprotocol，在其上進行調整來實現。

Getaverse CTO：Getaverse旨在打造行業DID信用協議標準:5月18日消息，Getaverse CTO Akhil Rajavaram在金色區塊鏈世界志的直播活動中表示，Getaverse旨在打造行業DID信用協議標準，為用戶提供一個去中心化、透明、可信的DID信用評估和認證系統。通過分析區塊鏈數據，Getaverse建立了一個由歷史交易活動和鏈上行為驅動的信用評估模型，為生態系統參與者提供信用價值賦能和信用風險預警，助力Getaverse合作伙伴和用戶共同成長。

截至目前，Getaverse平臺真實用戶突破49958，平臺SBT鑄造數量突破71555，可信驗證節點突破14900，各項數據均創新高。Getaverse投資機構包括KuCoin Labs、星合資本、東皓證券、LD Capital、AC Capital、ChainUp Capital等多家知名投資機構。[2023/5/18 15:11:55]

在?FoxTech?所采用的?Foaks?證明系統當中，該協議同樣發揮著重要的作用。具體來講，為了實現對于某一操作碼?opcode?正確性的證明，需要先將其轉化為算術電路，之后轉換為矩陣，最終生成多項式，對多項式應用證明系統當中的算法，在最后壓縮證明的部分當中，同樣將證明者和驗證者之間的交互過程轉換為計算某個和式，也就是?sum-checkprotocol?的過程。

Optimism：Base將成為OP多鏈L2平臺其中一員，部分收入將歸入OP國庫:金色財經報道，Optimism 發布公告，稱由于 L2 目前分散的用戶與生態，將對 Optimism 進行定位升級，OP 將升級為基于 OP Stack 構建的多鏈 L2 平臺。在與 Coinbase 針對 Base 合作中，Coinbase 既是 OP Stack 代碼庫的核心開發人員，同時 Base 也是基于 OP Stack 構建的一個全新 L2 區塊鏈。

此外，作為一條 OP 平臺的區塊鏈，Base 將把交易費收入的一部分返還給 Optimism Collective 國庫。近期內，這項合作將致力于將 Optimism 主網、Base 和其他 L2 升級為初始的超級鏈結構，并共享橋接和排序。[2023/2/23 12:25:43]

圖?1:Sum-checkProtocol?所在環節

Signal總裁：Signal為獨立組織，而MobileCoin為試驗性集成項目:12月4日消息，Signal總裁MeredithWhittaker在《時代》雜志對其專訪中表示：Signal不是MobileCoin，Signal是一個獨立組織。MobileCoin只是一個非常、非常具實驗性的（集成至Signal的）項目。Signal的核心重點是隱私消息傳遞，我認為匿名支付是一項必要服務，但現在加密市場是一場『shitshow』，因此Signal會繼續觀察。

另外，Meredith還表示：加密貨幣是一種風險極高的證券交易工具，大部分資金都經過中心化交易平臺，而許多交易平臺并沒有資本化。現在加密市場中許多被認為是技術創新的東西更類似于證券欺詐。

此前消息，11月27日，有市場傳言稱，推特2.0或將集成Signal協議推出加密隱私功能，在推特的IOS應用中能看到Signal協議的代碼采用。或受此影響，與Signal應用合作的移動隱私支付項目MobileCoin原生TokenMOB價格出現大幅上漲。[2022/12/4 21:22:05]

1.協議目標

數據：薩爾瓦多加密錢包Chivo使用率未達預期，匯款占比只有該國總匯款額1.9%:金色財經報道，據前薩爾瓦多央行行長、獨立顧問和經濟學家卡洛斯·阿塞韋多(Carlos Acevedo)最近接受彭博社采訪時稱：“現在薩爾瓦多已經沒有人真正談論比特幣了，這是一種被遺忘的形式。”數據顯示，薩爾瓦多的加密錢包Chivo和比特幣幾乎沒有被用作匯款渠道，從2021年9月到2022年6月期間，通過Chivo匯入的匯款金額只有1.089億美元，只占到薩爾瓦多57.6億美元總匯款額的1.9%。此外，自2022年2月以來，該國絕大多數 Chivo 售貨亭都處于非運營狀態。根據《巴倫周刊》此前報道，薩爾瓦多總統布克勒為財政部購買了2381枚比特幣，花費約1.07億美元，截至今年9月賬面價值已下跌約58%。（cryptonewsbtc）[2022/9/26 7:20:26]

協議的目標非常簡單且容易理解。

安全團隊：Blur Finance項目疑似發生Rug Pull:金色財經報道，據派盾（PeckShield）監測，Blur Finance疑似發生Rug Pull，其代幣BLR價格下跌99%。此外，該項目的社交媒體賬號被刪除，在polygon和BNBChain上有約60萬美元被盜。[2022/8/10 12:15:08]

假設我們有一個定義在有限域?F?上的?v?元多項式，記作?g。協議的目標是計算和式：

和在?zkRollup?當中考慮的“外包計算”的場景類似，在應用當中，上述式子的計算量會非常大，我們希望將這個式子的計算交給證明者，之后證明者向驗證者證明自己的計算結果是正確的。

2.協議假設

首先，需要明確在這個協議當中驗證者的能力。我們假設驗證者擁有可以計算函數?g?的預言。也就是說，對于驗證者而言，確定某個輸入?r?1,...,?rv?之后，計算?g(r?1,...,?rv)是容易的。但是計算完整的結果?H?是困難的。

事實上，在現實應用當中，預言不會存在，但是可以通過某種手段實現，例如我們可以讓證明者幫助驗證者計算這個值，并用更多的技巧附加正確性的證明。

第二點，關于協議的目標，事實上?sum-check?協議可以對于任意的集合?B?計算?bBmg(b)，但是不失一般性的，我們假設?B={?0,?1?}。

如果證明者是誠實的，應當成立?H=g?1(?0)g?1(?1)。驗證者驗證，若通過則選擇隨機數?r?1?發送給證明者。注意到，根據協議的假設，證明者可以完成上述驗證。

我們用?degi(p)來表示多元多項式?p?當中，第?i?個變量的次數。g?1(X?1)的次數為?deg?1(g)，所以我們知道?g?1?可以用?deg?1(g)?1?個域元素表出。

第?j(j>1)輪：

如果證明者是誠實的，應當成立?gj-1(rj-1)=gj(?0)gj(?1)。驗證者驗證，若通過則選擇隨機數?rj?發送給證明者。

第?v?輪：

Completeness:若證明者擁有有效的?Witness，則驗證者會以不低于的概率接受證明；

Soundness：若證明者沒有有效的?Witness，則驗證者會以低于?negl的概率拒絕證明

Succinctness:Proof?的?Size?必須遠小于?Witness?的?Size；

Zero-knowledge：驗證者無法通過證明的交互過程獲取任何關于?witness?的信息

#其中?negl為任意可忽略的函數

Sum-checkProtocol?的應用

在許多的零知識證明算法當中，sum-checkprotocol?都在發揮著重要的作用。許多問題的證明，都依賴于將原始的問題轉化為?sum-check?的形式，再完成后續的步驟。

例如，可以利用?sum-checkprotocol?來計算一個無向圖中的三角形數量。

首先，我們使用鄰接矩陣?A?表示無向圖?G，設?E?為其邊集合，則?Ai,?j=?1(i,?j)E，也就是說若點?i,?j?之間存在一條邊則?Ai,?j=?1?否則為?0?。對于點?i,?j,?k，三點構成三角形的條件是?Ai,?j=?1,?Ai,?k=?1,?Aj,?k=?1?。

接下來記矩陣?A?為一映射表，表示的映射為?f:{?0,?1?}logn{?0,?1?}logn{?0,?1?}，其中?logn?為?i，j?的二進制長度。所以對于點?i,?j,?k，三點構成三角形的條件進一步可以表示為?f(i,?j)f(i,?k)f(j,?k)=?1?。

此外，在許多證明系統當中，都采用了?sum-checkprotocol?作為底層邏輯進行構造。下圖展示了根據在?sum-check?基礎上進行不同改造得到的不同證明系統。

圖?4:Sum-checkprotocol?在四類證明系統當中的應用

圖?5:Sum-checkprotocol?在簡潔證明方面的具體應用

產業界同時給予越來越多的關注。

CarstenLund,LanceFortnow,HowardKarloff,andNoamNisan.Algebraicmethodsforinteractiveproofsystems.J.ACM,39:?859?–?868,October1992.

https://people.cs.georgetown.edu/jthaler/sumcheck.pdf

https://zkproof.org/2020/03/16/sum-checkprotocol/

https://eprint.iacr.org/2021/333.pdf

介紹?sum-check?的中文博客?https://blog.csdn.net/mutourend/article/details/111610754?

Tags：SUMCHEHECPROOmni Consumer Protocolcoincheck交易平臺會跑嗎coincheck騙局PROME價格

AAVE