零知识证明-R1CS导入导出

玩过zkSNARK的小伙伴都知道，<span class='wp_keywordlink_affiliate'><a href="http://www.bwbbw.com/archives/tag/r1cs" title="View all posts in R1CS" target="_blank">R1CS</a></span>是目前描述电路的一种语言。目前实现zkSNARK电路的框架有libsnark（C++），bellman (Rust)，ZoKrates（DSL），Circom（js）等等。有的时候，需要将一个框架中生成的电路，导入其他框架。网络上研究了一下，发现两个有意思的项目。</p> <p>## 01 J-<span class='wp_keywordlink_affiliate'><a href="http://www.bwbbw.com/archives/tag/r1cs" title="View all posts in R1CS" target="_blank">R1CS</a></span></p> <p>J-R1CS提出了一个[导出RICS的格式标准](https://www.sikoba.com/docs/SKOR_GD_R1CS_Format.pdf)。用一个json文件表述一个电路需要的所有信息。</p> <p>一个电路的R1CS主要由三部分组成：</p> <p>### 1）电路的属性描述</p> <p>“`js<br /> {<br /> “r1cs”:{<br /> “version”:”1.0″,<br /> “field_characteristic”:”133581199851807797997178235848527563401″,<br /> “extension_degree”:1,<br /> “instances”:3,<br /> “witnesses”:5,<br /> “constraints”:2000,<br /> “optimized”:true<br /> } }<br /> “`</p> <p>描述了J-R1CS的版本，椭圆曲线的属性，电路的公开/隐私输入的个数以及R1CS的约束个数。</p> <p>### 2）输入描述</p> <p>“`js<br /> {<br /> “inputs”:[“0″,”1″,”0″,”1″,”3″,”8”, …],<br /> “witnesses”: [“1″,”1″,,”243202698575991946913848952725080<br /> 8343172040488935114927077578242952867610624”, …]<br /> }<br /> “`</p> <p>输入分成两种，一种是公开(public input)输入，一种是隐私(private input)输入。inputs代表公开输入，witnesses代表隐私输入。</p> <p>### 3）约束描述</p> <p>“`js<br /> {<br /> {<br /> “A”: [[0,”2″],[-1,”6″],[5,”4″],….],<br /> “B”: [[0,”5″],[-6,”3″],[3,”4″],….],<br /> “C”: [[0,”3″],[-1,”2″],[-2,”7″],[3,”4″],[4,”1″]…]<br /> }<br /> }<br /> “`</p> <p>一个约束由A/B/C三个数组组成。每个数组中的元素是一个二元组：输入的index以及输入的系数。输入的index是负数的话，代表的是公开输入；输入的index是整数的话，代表的是隐私输入。</p> <p>## 02 zkInterface</p> <p></p> <p>zkInterface更进一步，提供了多种框架下的电路的转换。zkInterface作为“中间”接口，可以将”Frontend”的电路格式，[导出到”Backend”的证明框架中](https://github.com/QED-it/zkinterface)。</p> <p>目前，zkInterface已经实现了如下的导入导出能力：</p> <p></p> <p>## 总结：</p> <p>目前有一些<span class='wp_keywordlink_affiliate'><a href="http://www.bwbbw.com/archives/tag/%e9%9b%b6%e7%9f%a5%e8%af%86%e8%af%81%e6%98%8e" title="View all posts in 零知识证明" target="_blank">零知识证明</a></span>证明的框架，框架中的电路都由R1CS描述电路。J-R1CS提出了一种R1CS电路导出的格式。zkInterface更进一步，提供了多种框架下的电路的转换。</p> <p>本文作者为深入浅出区块链共建者：Star Li，他的公众号**星想法**有很多原创高质量文章，欢迎大家扫码关注。</p> <p></p> <p>[深入浅出区块链](https://learnblockchain.cn/) – 打造高质量区块链技术博客，学区块链都来这里，关注[知乎](https://www.zhihu.com/people/xiong-li-bing/activities)、[微博](https://weibo.com/517623789) 掌握区块链技术动态。

{
"r1cs":{
      "version":"1.0",
      "field_characteristic":"133581199851807797997178235848527563401",
      "extension_degree":1,
      "instances":3,
      "witnesses":5,
      "constraints":2000,
      "optimized":true
} }

{
  "inputs":["0","1","0","1","3","8", ...],
  "witnesses": ["1","1",,"243202698575991946913848952725080
  8343172040488935114927077578242952867610624", ...]
}

{
 {
  "A": [[0,"2"],[-1,"6"],[5,"4"],....],
  "B": [[0,"5"],[-6,"3"],[3,"4"],....],
  "C": [[0,"3"],[-1,"2"],[-2,"7"],[3,"4"],[4,"1"]...]
  }
}

本文参与区块链开发网写作激励计划 ，好文好收益，欢迎正在阅读的你也加入。