Week 3 演習 yuki-js

[yuki-js]

🎁 Deliverables

Week3の演習課題

💬 Comments

[SeiyaKobayashi]

ここで肝となる知識の健全性は、検証者ではなく、証明者の計算資源の制約（i.e., 多項式時間・空間か、無制限か）に対して定義されます（i.e., 偽の証明の検証を通せないこと = 健全性）。
より詳しい定義は、↓の p.24 あたりを確認してみてください。

https://people.cs.georgetown.edu/jthaler/ProofsArgsAndZK.pdf

[SeiyaKobayashi]

ここで重要なのは、ランダムなスカラー値は元々の生成元 $g$ と独立した生成元に対して掛ける（ちなみに楕円曲線上では加算のみ定義されているため、厳密にはスライドのような加法表記の方が適しています）必要があるという点です。
また見方を変えると、これは pedersen commitment の形であるため、ゼロ知識性が担保できるということになります。

https://www.zkdocs.com/docs/zkdocs/commitments/pedersen/

[SeiyaKobayashi]

これを元に各種制約をベクトルとして表現し、それらをそれぞれ補間することで多項式にし、KZG を適用できる形に変形する、という点がミソですね

[SeiyaKobayashi]

↓の回答も参考になると思うのでみてみることをお勧めします！

https://github.com/zk-tokyo/core-program/blob/main/week3/exercises/yamdan/exercises.md#4-p52%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8B%E3%83%91%E3%83%96%E3%83%AA%E3%83%83%E3%82%AF%E3%82%A4%E3%83%B3%E3%83%97%E3%83%83%E3%83%88%E3%82%A2%E3%82%A6%E3%83%88%E3%83%97%E3%83%83%E3%83%88%E3%81%AE%E8%A8%BC%E6%98%8E%E3%82%92%E3%81%9F%E3%81%A3%E3%81%9F1%E3%81%A4%E3%81%AEkzg%E8%A9%95%E4%BE%A1%E8%A8%BC%E6%98%8E%E3%81%A7%E8%A1%8C%E3%81%86%E3%81%AB%E3%81%AF%E3%81%A9%E3%81%86%E3%81%99%E3%82%8C%E3%81%B0%E8%89%AF%E3%81%84%E3%81%8B%E8%AA%BF%E3%81%B9%E3%81%A6%E8%AA%AC%E6%98%8E%E3%81%97%E3%81%A6%E3%81%BF%E3%81%BE%E3%81%97%E3%82%87%E3%81%86-%E3%83%92%E3%83%B3%E3%83%88-%E3%82%BC%E3%83%AD%E3%83%86%E3%82%B9%E3%83%88p53p54%E3%82%92%E7%94%A8%E3%81%84%E3%82%8B

[SeiyaKobayashi]

LGTM