Zero-Knowledge-Proofs

zksnark 能證明 DLP 嗎?

  • May 24, 2020

可以使用 zksnark 來證明離散對數的知識嗎?換句話說,zksnark (R1CS) 可以編碼求冪嗎?

libsnark 的 final_exp_gadget<>() 可能是調整 DLP 的實際範例。這個想法是,“最終取冪”是 Ate 配對的一部分,它作為 check_e_equals_e_gadget<>() 的一部分進行驗證,它代表 Groth16 驗證方程。

是肯定的!R1CS 是一種 NP 完全語言。它基本上是算術電路的特徵,因此每次計算都可以表示為 R1CS。

有一些編譯器可以將程序執行減少到 R1CS。我最喜歡的工具之一是Zokrates

引用自:https://crypto.stackexchange.com/questions/80856