本文共 1388 字,大约阅读时间需要 4 分钟。
目前的实现主要有:
1)Halo中(https://github.com/ebfull/halo/blob/master/src/util.rs)在utils.rs中对两条新的曲线做了实现; 2)Zexe中,设计了单独的ff-fft模块,对pairing曲线(如Jubjub/mnt6等)做了实现; 3)Openzkp中(https://github.com/0xProject/OpenZKP/blob/master/algebra/primefield/src/fft.rs)在fft.rs 中对251-bit prime field 做了fft实现。 注意,其实在做polynomial commitment时,factor(p-1) = 2^s*t,其中的2^s值代表允许的多项式的最高阶数。generator=primitive_root(p)【generator为 ( p − 1 ) (p-1) (p−1)-th root of unity,有限域内任意 x x x,其 x ( p − 1 ) = 1 x^{(p-1)}=1 x(p−1)=1恒成立】, 2 s 2^s 2s-th root of unity的计算方式为power_mod(generator, t, p)。
size值)对应的root of unity(对应如下代码中的group_gen值): // Compute the size of our evaluation domain let size = num_coeffs.next_power_of_two() as u64; let log_size_of_group = size.trailing_zeros(); if log_size_of_group >= F::Params::TWO_ADICITY { return None; } // Compute the generator for the multiplicative subgroup. // It should be 2^(log_size_of_group) root of unity. let mut group_gen = F::root_of_unity(); for _ in log_size_of_group..F::Params::TWO_ADICITY { group_gen.square_in_place(); } 转载地址:http://crmx.baihongyu.com/