本文作者江小白,来自安比技术社区的小伙伴,本系列文章将对 Bulletproof 算法在 Range Proof 和 general arithmetic circuits 上的应用展开介绍。
前言
本篇主要分享基于Bulletproofs的Range proof的具体实现细节,并和当前github已有的实现做了对比分析。
阅读本篇前,假设您已经阅读了:
回顾
在第一篇文章中,我们讲到了,对于 prover claim "v 属于[0,2n-1]范围"这个论新,在一个基于零知识的交互协议中,prover 需要计算并发送以下内容给 verifier:
让我们再一次回顾以下每个变量的意义:
A: 对 aL,aR 的承诺,用于 verifier 计算 P,
S: 对盲因子 sL,sR的承诺,用于 verifier 计算 P,
T1/T2:多项式系数 t1,t2的承诺,用于 verifier 验证 well-formed t
t:多项式 t(x) 在任意一点的值,用于 verifier 验证 well-formed t
τ:t 的盲因子,用于 verifier 验证 well-formed t
μ:承诺 A,S 的盲因子组合,用于验证 well-formed {a,b}
a,b:内积变量,满足 t=<a,b>,代表 claim 成立
verifier 根据 (1) 的信息,计算并验证:
Range proof
总结
附录
往期回顾
长按二维码添加微信进群讨论零知识证明
info@secbit.io
安比(SECBIT)实验室
Scan to Follow