2024年欧洲杯赛程表欧洲杯平台开户（www.triumphsportsnation.com）

撰文：康水跃亚新捕鱼，Fox Tech CEO；孟铉济，Fox Tech 首席科学家

皇冠hg86a

媒介

密码学当中的零常识诠释注解时刻在 web3 天下有着泛泛的应用，包括进行隐秘臆想、zkRollup 等等。其中 Layer2 模样 FOX 所使用的 FOAKS 即是一个零常识诠释注解算法。在上述的一系列应用当中，关于零常识诠释注解算法而言，有两方面属性极为蹙迫，那即是算法的后果以及交互性。

2024年欧洲杯赛程表

算法后果的蹙迫性了然于目，高效的算法不错明显的裁减系统启动时分，从而裁减客户端延伸，显耀的升迁用户体验和后果，这亦然 FOAKS 英敢于于杀青线性诠释注解时分的一个蹙迫原因。

另一方面，从密码学的角度来讲，零常识诠释注解系统的蓄意经常依赖诠释注解者和考据者的多轮交互。举例在很多先容零常识诠释注解的科普著述当中都会使用的“零常识洞穴”的故事当中，诠释注解的杀青就依赖于阿里巴巴（诠释注解者）和记者（考据者）多轮的信息传递交互智力杀青。可是事实上，在很多应用场景当中，依赖交互会使得系统不再可用，或者极高的增多延伸。就像在 zkRollup 系统当中，咱们生机诠释注解者（也即是 FOX 当中的 folder）能够在土产货，不依赖于和考据者交互的情况下就臆想出正确的诠释注解值。

从这个角度说，如何将交互式的零常识诠释注解契约调动为非交互式，即是一个很有道理的问题。在这篇著述当中，咱们将先容 FOX 使用经典的 Fiat-Shamir 启发式（heuristic）来生成 Brakedown 中的挑战从而杀青非交互式契约的进程。

零常识诠释注解中的 Challenge

零常识诠释注解算法跟着应用的铺开而变得额外火爆，近些年也出身了包括 FOAKS、Orion、zk-stark 等在内的各式算法。这些算法，以及密码学界早期的 sigma 契约等的中枢诠释注解逻辑都是诠释注解者（Prover）先将某个值发送给考据者（Verifier），考据者通过土产货立时数产生一个挑战（Challenge），将这个立时产生的挑战值发给诠释注解者，诠释注解者需要真的有常识智力以有时率作念出通过考据者的反应。举例在零常识洞穴当中，记者抛一个硬币，告诉阿里巴巴从左侧出来仍是从右侧出来，这里的“左和右”即是对阿里巴巴的挑战，他如确实的知说念咒语，就一定不错从要求的标的走出来，不然就有一半的概率失败。

这里咱们恰当到，Challenge 的生成是一个很环节的身手，它有两个要求，立时和不可被诠释注解者辩论。第少量，立时性保证了它的概率属性。第二点，如果诠释注解者不错辩论挑战值那就意味着契约的安全性被遏止了，诠释注解者莫得常识也不错通过考据，不错无间类比，阿里巴巴如果能辩论记者要求他从哪边出来，他即使莫得咒语也不错提前干与那一边，放腕发扬出来一样不错通过契约。

是以咱们需要一种主义，能够让诠释注解者我方土产货生成这么一个不可辩论的立时数亚新捕鱼，同期还能够被考据者考据，这么就不错杀青非交互式的契约。

哈希函数（Hash Function）

皇冠信用平台出租

哈希函数的名字对咱们来说有时并不生分，不管是在比特币的共鸣契约 POW 当中担任挖矿的数学难题，仍是压缩数据量，构造音讯考据码等等，都有哈希函数的身影。而在上述不同的契约当中，其实是利用了哈希函数的各式不同性质。

具体来讲，安全的哈希函数的性质包括以下几点：

压缩性：笃定的哈希函数不错将轻易长度的音讯压缩成为固定长度。

皇冠信用输了不给

有用性：给定输入 x，臆想输出 h（x）是容易的。

抗碰撞性：给定一个输入 x1，但愿找到另一个输入 x2，x1x2，h（x1）= h（x2），是坚苦的。

恰当，如果哈希函数称心抗碰撞性，那么势必称心单向性，也即是说给定一个输出 y，要找出 x 称心 h（x）= y 是坚苦的。在密码学当中，还不行构造出表面上皆备称心单向性的函数，可是哈希函数在骨子应用当中不错基本视作单向函数。

这么一来，不错发现上述的几种应用差异对应于哈希函数的几点不同的性质，同期咱们说，哈希函数还有一个很蹙迫的作用是提供立时性，固然密码学表面当中要求的竣工的立时数生成器目下也无法构造，可是哈希函数在骨子当中一样不错充任这个变装，这就为咱们后文先容的 Fiat-Shamir 启发式（Heuristic）的妙技提供了基础。

皇冠客服飞机：@seo3687Fiat-Shamir 启发式（Heuristic）

事实上，Fiat-Shamir 启发式（Heuristic）即是利用哈希函数来对前边生成的剧本进行哈希运算，从而获取一个值，用这个值来充任挑战值。

因为将哈希函数 H 视作一个立时函数，挑战是均匀立时的被聘任，空隙于诠释注解者的公开信息和应许的。安全分析以为 Alice 不行辩论 H 的输出，只可将其行动一个 oracle。在这种情况下，Alice 在不降服契约的情况下作念出正确反应的概率 ( 极端是当她不知说念必要的机密时 ) 与 H 的值域的大小成反比。

图 1: 利用 Fiat-Shamir Heuristic 杀青非交互式诠释注解

非交互式 FOAKS

在本节，咱们具体展示 Fiat-Shamir 启发式在 FOAKS 契约当中的应用，主淌若用来产生 Brakedown 部分的挑战，从而杀青非交互式的 FOAKS。

当先咱们看到，在 Brakedown 生成诠释注解的身手当中，需要挑战的身手是“访佛性考试”以及 Merkle Tree 的诠释注解部分（读者不错参考之前的著述《一文了解 FOAKS 当中的多项式应许契约 Brakedown》）。关于第少量蓝本的进程是诠释注解者在这里需要考据者产生的一个立时向量，臆想进程如下图所示：

我写这个系列，主要是想让刚刚进入冷战的我们，更好地理解盎格鲁撒克逊人将用怎样的手段对待冷战的敌人，我的这个系列文章就是告诉各位冷战是如何进行的，尤其是英美将会采取怎样的手段对付中国，都是非常具体、详细的决策和行动细节。

阎锡山为什么解放战争死守太原，抗战时却不守？萨沙问答第216集

菠菜优惠平台

图 2: 非交互诠释注解 FOAKS 中的 Brakedown Checks

当今咱们使用哈希函数，让诠释注解者我方产生这个立时向量。

令γ0=H(C1,R, r0,r1)，对应的，在考据者的考据臆想当中，也需要增多这个臆想出γ0的身手。凭证这么的构造，不错发现，在生成应许之前，诠释注解者并不行提前辩论挑战值，于是不行提前凭证挑战值来对应的“舞弊”，也即是对应的生成假的应许值，同期，凭证哈希函数输出的立时性，这个挑战值也称心立时性。

zh皇冠信用最新地址

关于第二点，令 Î =H(C1,R, r0,r1,c1,y1,cγ0,yγ0)。

咱们使用伪代码给出调动后非交互式的 Brakedown 多项式应许当中的诠释注解和考据函数，这亦然 FOAKS 系统当中使用的函数。

function PC. Commit(ϕ)：Parse was a k × k matrix. The prover locally computes the tensor code encoding C1，C2 ，C1 is a k × n matrix，C2 is a n × n matrix. for i ∈ [n] doCompute the Merkle tree root Roott=Merkle.Commit(C2[:,i])Compute a Merkle tree root R=Merkle.Commit([Root0,......Rootn-1]),and output R as the commitment.function PC. Prover(ϕ, X, R)The prover generates a random vector γ0 ∈ Fk by computing: γ0 =H(C1,R, r0,r1)Proximity:Consistency:Prover sends c1,y1,cγ0,yγ0 to the verifier.Prover computes a vector Î as challenge, in which Î = H(C1,R, r0,r1,c1,y1,cγ0,yγ0) for idx ∈ Î doProver sends C1 [:,idx] and the Merkle tree proof of Rootidx for C2 [:,idx] under R to verifierfunction PC. VERIFY_EVAL(ΠX,X,y= ϕ (X),R)Proximity: ∀idx ∈ Î, Cγ0 [idx] == <γ0, C1[:,idx]> and Ec(yγ0) == Cγ0Consistency: ∀idx ∈ Î, C1 [idx] == <γ0, C1[:,idx]> and Ec(y1) == C1y==1, y1>∀idx ∈ Î, Ec ( C1[:,idx]) is consistent with ROOTidx, and ROOTidx’s Merkle tree proof is valid.Output accept if all conditions above holds. Otherwise output reject.

欧洲杯平台开户结语

很多的零常识诠释注解算法在蓄意之初都依赖诠释注解者和考据者两边的交互，可是这种交互式诠释注解契约不相宜用在追求高效，汇聚通信支拨大的应用场景下，比如链上数据隐秘保护和 zkRollup 等等。通过 Fiat-Shamir 启发式（Heuristic），不错在不遏止契约安全性的条目下让诠释注解者土产货生诞生时数“挑战”，何况不错被诠释注解者考据。凭证这种法子，FOAKS 一样杀青了非交互式的诠释注解，并应用在系统当中。

参考文件

网球

1.Fiat, Amos; Shamir, Adi (1987). "How To Prove Yourself: Practical Solutions to Identification and Signature Problems". Advances in Cryptology — CRYPTO' 86. Lecture Notes in Computer Science. Springer Berlin Heidelberg. 263: 186–194. doi:10.1007/3-540-47721-7_12. ISBN 978-3-540-18047-0.

www.triumphsportsnation.com

2.https://www.cnblogs.com/zhuowangy2k/p/12246575.html亚新捕鱼