Arithmetic circuit

对于只有加法门和乘法门的arithmetic circuit，可将其理解为是“一系列的乘法门+一系列表示gate输入输出关系的linear consistency equations”。

一个 arithmetic circuit 可理解为是一个有向无环图，其中每个顶点称为gate。in-degree为0的gate为circuit的输入，可表示为$a_i$或者a constant field element。其它的gate可标示为$+$或$\times$。

对于 fan-in 2 circuits，其所有$+$门和$\times$门均具有 in-degree 2。

任何可表述为有向无环图的circuit均可转换为：
“一系列的乘法门+一系列表示gate输入输出关系的linear consistency equations”。

• 首先，需要将arithmetic circuit $A$ 中的加法门和常量乘法门替换为：
  bilinear consistency equations on the inputs and outputs of the remaining gates
  从而保证这些equations的satisfiability与原始circuit的satisfiability等同。
  假设$B$为$A$的sub-circuit，$B$中包含了一个乘法门之前的所有wires和gates。$B$ 有 $m$ 个input wires和 $n$ 个output wires。这 $m$ 个inputs可以单位向量表示 $e_i=(0,\cdots ,1,\cdots ,0)$，其中$i\in [1,m],|e_i|=m$ 。
  – 对于每个加法门，其input表示为$x,y$，其output表示为$x+y$。
  – 对于每个常量乘法门，其input表示为$x$和常量$c$，其output表示为$cx$。
  以此执行，$B$ 的$n$个output均可以length为$m$的向量来表示linear combinations of the inputs。
  最多需要 $m|B|$ 个arithmetic operations。注意，$B$的所有output均为linear combinations of the inputs，所以$B$可表示为具有$n(2m-1)$ 个 fan-in 2 gates，使得consistency equations可直接从circuit description中获取。
  注意，形如${\sum }_{i=1}^m{a}_i{x}_i$的linear combination，可由 $m$个常量乘法门和$m-1$ 个加法门组成。

• 其次，将$B$的gates 从$A$ 中移除，同时移除 any multiplication gates whose inputs are the inputs of the new circuit。

• 重复以上过程，知道找出所有的consistency equations。repeat the process of finding consistency equations until we have considered the whole of $A$。

注意，circuit $A$的第一个（input）和最后一个（output）sub-circuit需要增加额外操作。
以 output sub-circuit为例（input sub-circuit类似）：

• 假设$B$为the output sub-circuit，其$m$个input表示为$a=(a_1,\cdots ,a_m{)}^T$，$n$个output表示为$b=(b_1,\cdots ,b_n{)}^T$。
  其中，每个output $b_i$均可表示为${\sum }_{j=1}^m{q}_{ij}{a}_j+p_i$，所有的可表示为：
  $b=\mathbf{Q}a+p$
  其中$\mathbf{Q}$为$n\times m$矩阵，$p$为size为$n$的列向量。
  假设矩阵$\mathbf{Q}$的rank为$r$，则可将$\mathbf{Q}$ reduce 为 row echelon form $\mathbf{R}$，可表示为：
  $b^{\prime \prime }=\mathbf{R}a$

附注：

• 所谓matrix rank是指：通过行列式转换，非零行的数量。matrix的rank最大可能值为$min(m,n)$。
• 所谓row echelon form matrix是指：通过行列式转换，将矩阵左下角的所有元素均表示为0的过程。
  

参考资料：
[1] How to Reduce a Matrix to Row Echelon Form
[2] Bootle和Groth等人2016年论文《Efficient Zero-Knowledge Arguments for Arithmetic Circuits in the Discrete Log Setting》
[3] matrix rank