Plonky2 = Plonk + FRI

2023-12-09 12:12
文章标签 fri plonk plonky2

本文主要是介绍Plonky2 = Plonk + FRI,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

Plonky2由Polygon Zero团队开发,实现了一种快速的递归SNARK,据其团队公开的基准测试,2020年,以太坊第一笔递归证明需要60s生成,而于今Plonky2在 MacBook Pro上生成只需 170 毫秒。

下面将逐步剖析Plonky2。

  1. 整体构造

每个零知识证明系统都由两部分构成。第一个是编写算术电路,第二个是多项式承诺方案。

Plonk2第一部分采用Plonk + custom gates (TurboPlonk),第二部分没有选择KZG等典型的SNARK承诺方案,而是使用FRI承诺,一种与STARK相关的承诺方案。之所以选择FRI是因为:

  • FRI不需要椭圆曲线,也就没有non-native arithmetic

  • 可以使用Small Field

  • 没有Trusted Setup

  • 抗量子

此外在证明生成方面,FRI还提供一个别具趣味的选择:通过减少FRI rate、增加查询次数,可以快速生成证明,但生成的证明非常大,相反,通过增加FRI rate、减少查询次数,生成证明相对较慢,但生成的证明非常小。

  1. Goldilocks Filed

    P = 2 64 − 2 32 + 1 P = 2 ^{64} - 2^{32} +1 P=264232+1

Plonky2使用Goldilocks Filed,很明显,这个域足够小,只有64位,可以直接用无符号64-bit表示,则这个域可以在CPU上进行非常高效的算术运算,如

  • 将128位数取模p的操作非常廉价,如对应乘法操作,设x,y都是64bit,则 x ⋅ y x \cdot y xy 是128bit,

    具体实现代码见reduce_128

  • 32bit的MulAdd操作不会溢出,如x,y,z都是32bit, x ⋅ y + z x \cdot y + z xy+z 不会溢出

单就域而言,使用64位的Goldilocks域比使用256位的KZG Commitment快40倍。

  1. Starky

Starky与Plonk2具有相同的域哈希函数,但是没有计算比较重的算术,所以编写ZKVM使用Starky而不是Plonk2,Plonk2主要用于生成递归证明,因此Starky与Plonk2各自具有其独特的优势,可相互补充,具体来说,Starky为每个交易并行生成证明,然后交付Plonk2递归生成证明。

在这里插入图片描述

在上图递归的中间层,我们目标是快速生成证明,而不需要担心proof的大小,在最后一层,也就是生成根proof的那一层,这个proof 需要发送到L1层,如果proof很大,gas费势必很高,所以最后一层使用Plonk2 with a higher rate,中间层使用Plonk2 with a lower rate。

这篇关于Plonky2 = Plonk + FRI的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/473712

相关文章

2004.11.05,Fri - 厉兵秣马

晚上的时候花了两节课时间,把软件设计师模拟题的㈠~㈤的选择题背了一遍,精神空前专注——当然是除了写程序的时候。 临阵磨枪,厉兵秣马,感冒在身——唯愿明天能够正常发挥。

【AI视野·今日NLP 自然语言处理论文速览 第八十期】Fri, 1 Mar 2024

AI视野·今日CS.NLP 自然语言处理论文速览 Fri, 1 Mar 2024 Totally 67 papers 👉上期速览✈更多精彩请移步主页 Daily Computation and Language Papers Loose LIPS Sink Ships: Asking Questions in Battleship with Language-Informed Pr

【AI视野·今日NLP 自然语言处理论文速览 第七十六期】Fri, 12 Jan 2024

AI视野·今日CS.NLP 自然语言处理论文速览 Fri, 12 Jan 2024 Totally 60 papers 👉上期速览✈更多精彩请移步主页 Daily Computation and Language Papers Axis Tour: Word Tour Determines the Order of Axes in ICA-transformed Embedding

【AI视野·今日NLP 自然语言处理论文速览 第八十期】Fri, 1 Mar 2024

AI视野·今日CS.NLP 自然语言处理论文速览 Fri, 1 Mar 2024 Totally 67 papers 👉上期速览✈更多精彩请移步主页 Daily Computation and Language Papers Loose LIPS Sink Ships: Asking Questions in Battleship with Language-Informed Pr

【AI视野·今日CV 计算机视觉论文速览 第298期】Fri, 26 Jan 2024

AI视野·今日CS.CV 计算机视觉论文速览 Fri, 26 Jan 2024 Totally 71 papers 👉上期速览✈更多精彩请移步主页 Daily Computer Vision Papers Multimodal Pathway: Improve Transformers with Irrelevant Data from Other Modalities Autho

初识PLONK(V神博客解读)

一、概述 PLONK是最近兴起的零知识证明的一种,在原先零知识证明的基础上进行了优化。我读了网上对于PLONK的解读后,在此进行些许总结。 首先,PLONK的改进主要可分为三个方面: 1、整个方案只设置一个单独的可信设置; 2、多方可参与的可信设置; 3、用多项式承诺代替原先的零知识验证步骤。 二、工作方法 形式是“给我一个值x,我给你一个特定的程序p,这样当x作为输入进行计算时,给出一些具

FRI及相关SNARKs的Fiat-Shamir安全

1. 引言 本文主要参考: Alexander R. Block 2023年论文 Fiat-Shamir Security of FRI and Related SNARKsAlbert Garreta 2023年9月在ZK Summit 10上分享 ZK10: Fiat-Shamir security of FRI and related SNARKs - Albert Garreta (N

FRI信号-Dirac脉冲的重构

FRI有限新息率采样的最大优点:1、实现了非带限信号的采样;2、能达到极限采样率。 以下是采用零化滤波器重构Dirac脉冲流的程序,采样核采用了Sinc核,直接抽取采样信号的低频傅里叶系数,并没有做时域上的卷积及低速均匀采样。 clc;clear all;close all;%% FRI信号-Dirac 脉冲信号的建模dt = 0.001; %T = 1; %仿真时间t = 0:dt

FRI信号的生成-Dirac脉冲

Finite rate of innovation,FRI,即有限新息率,有限新息率信号是指单位时间内信号的自由度有限的信号,它包含了带限信号和非带限信号。一个周期为的   以下代码用于生成一个包含5个狄拉克脉冲的脉冲流信号。 %% FRI信号-Dirac 脉冲信号的建模dt = 0.001; %T = 1; %仿真时间t = 0:dt:T; %时间向量L = 5; %单位时间内的

Fri Nov 08 00:00:00 CST 2013 EL表达式自定义日期格式输出

首先我们先看一下效果: 如果我们不需要这样的格式显示 我们需要yyyy-MM-dd的格式: 操作的步骤只需要三步: 第一步:引入架包或者引入pom依赖: <!--Servlet - JSP --><dependency><groupId>javax.servlet</groupId><artifactId>servlet-api</artifactId><version>2.5</ver