Fast amortized Kate proofs

Posted 2022-02-11 mutourend

1. 引言

具体见以太坊基金会Feist和khovratovich整理的Fast amortized Kate proofs 文档。

1.1 Setup

令 $g$ 为 a group $\mathbb{G}$ element。
$[a]=a\cdot g$ 为a group element，其中 $a$ 为integer。

令$s$ 为某秘密值，则 a universal setup of degree $m$ 包含了 $m$ 个 $\mathbb{G}$ elements:
$$[s],[s^2],\dots ,[s^m].$$

1.2 Commitment

令 $f(X)={\sum }_{0\le i\le m}{f}_i{X}^i$ 为 degree为$m$的多项式，则 commitment $C_f\in \mathbb{G}$ 定义为：
$$C_f=\sum _{0\le i\le m}{f}_i[s^i],$$
为 an evaluation of $f$ at point $s$。

1.3 Kate Proof

对于任意的$y$，都有$f(X)-f(y)$可整除$(X-y)$。因此，对 $f(y)=z$ 的proof定义为：
$$\pi [f(y)=z]=C_T,$$
其中 $T_y(X)=\frac{f(X)-z}{X-y}$ 为 degree为$(m-1)$的多项式。

该proof可由group内的$m$次scalar multiplication运算来获得。$T_y(X)={\sum }_{0\le i\le m-1}{t}_i{X}^i$多项式的系数可按如下方式计算，每步有一个scalar multiplication运算：
$$T_y(X)=\sum _{0\le i\le m-1}{t}_i{X}^i;\text{\hspace{1em}(1)}$$
$$t_{m-1}=f_m;\text{\hspace{1em}(2)}$$
$$t_j=f_{j+1}+y\cdot t_{j+1}\text{\hspace{1em}(3)}$$

将最后一个等式展开，有：
$$\begin{array}{r}{T}_y(X)=f_m{X}^{m-1}+(f_{m-1}+y{f}_m)X^{m-2}+(f_{m-2}+y{f}_{m-1}+y^2{f}_m)X^{m-3}+\\ +(f_{m-3}+y{f}_{m-2}+y^2{f}_{m-1}+y^3)X^{m-4}+\cdots +(f_1+y{f}_2\end{array}$$

amortized analysis

平摊分析 Amortized Analysis ------geeksforgeeks翻译

复杂度分析---平摊分析（Amortized Analysis）

使用连接和不同的 Laravel 求和查询

（原)ubuntu中安装kate

css kate0.2.11.css