mutourend

qesa Efficient zero-knowledge arguments in the discrete log setting 学习笔记

1. 引言

Hoffmann等人 2019年论文《Efficient zero-knowledge arguments in the discrete log setting 》。

相应的代码实现可参见：

https://github.com/crate-crypto/qesa
https://github.com/emsec/QESA_ZK

本文主要关注zero-knowledge proofs in the discrete logarithm setting：

指出可通过protocols的linear combination来实现zero-knowledge 和(或) 减少communication。利用这些linear combination of protocols技术，可设计出具有logarithmic communication cost的zero-knowledge argument（如Bootle等人2016年论文《Efficient Zero-Knowledge Arguments for Arithmetic Circuits in the Discrete Log Setting》和Bünz 等人2018年论文《Bulletproofs: Short Proofs for Confidential Transactions and More》中的zero-knowledge argument的communication cost为 $O(\log (n))$ ）。
构建了一个理论上简单的commit-and-prove argument for satisfiability of a set of quadratic equations。与之前的研究不同，本文不受限于rank 1 constraint systems (R1CS)。这是第一次不依赖于R1CS来表示quadratic constraints in dlg setting or ideal linear commitment。
可以进一步优化，如对任意degree为 $n^2$ 的polynomial $f (X)$ ，可 “evaluated” with at most $2 n$ quadratic constraints。
同时，本文形成了一个 short-circuit extraction，可用于对extractor的效率进行量化测量。

1.1 相关研究

第一个实用的succinct non-interactive arguments of knowledge (SNARK) 为：
Gennaro等人2013年论文《Quadratic Span Programs and Succinct NIZKs without PCPs》。

之后关于ZKAoK（zero-knowledge arguments of knowledge）的研究成果有：[2, 8, 13, 17, 21, 24, 25, 26, 46]

Scott Ames等人2017年论文《Ligero: Lightweight Sublinear Arguments Without a Trusted Setup》
Ben-Sasson等人2018年论文《Aurora: Transparent Succinct Arguments for R1CS》
Bootle等人2016年论文《Efficient Zero-Knowledge Arguments for Arithmetic Circuits in the Discrete Log Setting》
Chase等人2017年论文《Post-Quantum Zero-Knowledge and Signatures from Symmetric-Key Primitives》
Danezis等人2014年论文《Square Span Programs with Applications to Succinct NIZK Arguments》
Gennaro等人2018年论文《Lattice-Based zk-SNARKs from Square Span Programs》
Gennaro等人2013年论文《Quadratic Span Programs and Succinct NIZKs without PCPs》。
Giacomelli等人2016年论文《ZKBoo: Faster Zero-Knowledge for Boolean Circuits》
Wahby等人2018年论文《Doubly-Efficient zkSNARKs Without Trusted Setup》

本文，主要关注在groups of prime order setting下的研究成果：[13, 16, 28]

Bootle等人2016年论文《Efficient Zero-Knowledge Arguments for Arithmetic Circuits in the Discrete Log Setting》
Bünz 等人2018年论文《Bulletproofs: Short Proofs for Confidential Transactions and More》
Groth 2009年论文《Linear Algebra with Sub-linear Zero-Knowledge Arguments》

以上[13, 16, 28]论文中实现的ILC-argument，仅natively 支持 R1CS language，本文在不依赖于R1CS情况下实现了对 systems of quadratic equations的处理。

同时，如果借助Groth等人在2019年Security Track Proceeding中发布的《ZKProof Community Reference》技术文档，本文的工作成果可归结为ideal linear commitments (ILC)。
本文的Verifier允许 do “matrix-vector queries” on a committed value $\vec{w}$ ，如 request an opening for a matrix-vector product $\mathbf{\Gamma}\vec{w}$ 。由此可知，具有比只支持point queries或inner-product queries的PCP或IOP更强的功能。

除此之后，本文还提供了对prove knowledge of preimage of group homomorphisms。如证明 knowledge of the decryption of an EIGamal ciphertext。这种不属于ILC范畴。

根据Groth等人在2019年Security Track Proceeding中发布的《ZKProof Community Reference》技术文档中的相关内容进行梳理：

基于dlog setting和ILC构建的zk proof有：
– Bootle和Groth 2018年论文《Efficient Batch Zero-Knowledge Arguments for Low Degree Polynomials》
– Bootle等人2016年论文《Efficient Zero-Knowledge Arguments for Arithmetic Circuits in the Discrete Log Setting》
– Bünz 等人2018年论文《Bulletproofs: Short Proofs for Confidential Transactions and More》
– Groth 2009年论文《Linear Algebra with Sub-linear Zero-Knowledge Arguments》
很多zk proofs in the group setting都是 Cramer等人1998年论文《Zero-Knowledge Proofs for Finite Field Arithmetic; or: Can Zero-Knowledge Be for Free?》和Maurer 2015年论文《Zero-knowledge proofs of knowledge for group homomorphisms》的实例化。
Bootle等人2017年论文《Linear-Time Zero-Knowledge Proofs for Arithmetic Circuit Satisfiability》中提到的ideal linear commitment model (ILC) ，可以 apply linear transformations to a committed witness。本文的 $QESA_{ZK}$ 就属于ILC。
基于knowledge of exponent assumption (KEA)构建的NIZK proof有：（对于arithmetic circuit，这些都有constant size proof和sublinear verification cost。但是也都需要trusted setup。）
– Britansky等人2017年论文《The Hunting of the SNARK》
– Danezis等人2014年论文《Square Span Programs with Applications to Succinct NIZK Arguments》
– Gennaro等人2013年论文《Quadratic Span Programs and Succinct NIZKs without PCPs》
– Groth 2016年论文《On the Size of Pairing-Based Non-interactive Arguments》
– Groth 2010年论文《Short Non-interactive Zero-Knowledge Proofs》
– Lipmaa 2013年论文《Succinct Non-Interactive Zero Knowledge Arguments from Span Programs and Linear Error-Correcting Codes》
PCPs, IOPs, MPC-in-the-head：采用类似 probabilistically checkable proofs (PCP)、MPC-in-the-head（源自Ishai等人2007年论文《Zero-knowledge from secure multiparty computation》）、interactive oracle proofs (IOP) 等技术，可在不依赖public key primitives的情况下构建高效的zk proofs。需要从实用的角度来提升性能表现和抗量子攻击。相关的研究成果有：（目前存在的主要问题是具有relatively large proof size或者unacceptable constants。）
– Scott Ames等人2017年论文《Ligero: Lightweight Sublinear Arguments Without a Trusted Setup》
– Ben-Sasson等人2018年论文《Aurora: Transparent Succinct Arguments for R1CS》
– Chase等人2017年论文《Post-Quantum Zero-Knowledge and Signatures from Symmetric-Key Primitives》
– Gennaro等人2018年论文《Lattice-Based zk-SNARKs from Square Span Programs》
– Wahby等人2018年论文《Doubly-Efficient zkSNARKs Without Trusted Setup》
目前存在的主要问题是具有relatively large proof size或者unacceptable constants。
Ben-Sasson等人2018年论文《Aurora: Transparent Succinct Arguments for R1CS》中提供了具有logarithmic communication IOP for R1CS算法，对于R1CS statements of size $N=10^6$ 的proof size大约为130kb，而若采用Bulletproofs对应的proof size将低于2kb。
Agrawal等人2018年论文《Non-Interactive Zero-Knowledge Proofs for Composite Statements》中，将proofs in the “symmetric key” setting和efficient proofs for “public key” algebraic statements结合起来了。
本文可以直接将algebraic statements over the same group $\mathbb{G}$ 进行组合。

1.2 基本技术

基本信息为：

public info： $[\mathbf{A}]\in\mathbb{G}^{m\times n},[\mathbf{t}]\in\mathbb{G}^{m\times 1}$
witness： $\vec{w}\in\mathbb{F}_p^n$
Relation： $[\mathbf{A}]\vec{w}=[\mathbf{t}]$

直接借助 $\sum$ -protocol 进行证明的思路如下：

Prover：选择随机向量 $\vec{r}\leftarrow\mathbb{F}_p^n$ ，计算 $[\mathbf{a}]=[\mathbf{A}]\vec{r}$ ，将 $[\mathbf{a}]\in\mathbb{G}^{m\times 1}$ 发送给Verifier。
Verifier：选择challenges $\vec{x}=(x_1,x_2)\leftarrow\mathbb{F}_p^2$ ，其中 $x_2\neq 0$ 。
Prover：计算 $\vec{z}=x_1\vec{w}+x_2\vec{r}$ ，将 $\vec{z}\in\mathbb{F}_p^n$ 发送给Verifier。
Verifier：验证 $[\mathbf{A}]\vec{z}=x_1[\mathbf{t}]+x_2[\mathbf{a}]$ 是否成立即可。

注意借助 $\vec{r}$ ，由于 $x_2\neq 0$ ，witness $\vec{w}$ completely masked in $\vec{z}=x_1\vec{w}+x_2\vec{r}$ ，而根据 $[\mathbf{a}]$ 求 $\vec{r}$ 为hard的，从而实现zero-knowledge。
以上协议具有可extractable特性，当针对相同的 $\vec{r}$ ，Verifier给两组不同的challenges $\vec{x}_1,\vec{x}_2$ ，Prover返回两组不同的response $\vec{z}_1,\vec{z}_2$ ，从而可extract提取出witness $\vec{w}$ 和 randomness $\vec{r}$ 。

注意，以上 $\sum$ -protocol构建的证明其communication效率较低，需要有 $n$ 个field elements和 $m$ 个group elements。
而若借助probabilistic verification，可对其communication cost进行改进。

1.2.1 Probabilistic verification

efficient arguments of knowledge (without zero-knowledge) 的基础是：probabilistic verification of the claim。
如上，与直接verify $[\mathbf{A}]\vec{w}=[\mathbf{t}]$ 不同：

Verifier：只发送一个random challenge $y\leftarrow\mathbb{F}_p$ 。
Prover and Verifier：两者都计算 $\vec{y}=(y^i)_i\in\mathbb{F}_p^m$ ， $[\hat{\vec{A}}]=y^T[\mathbf{A}]\in\mathbb{G}^{1\times n},[\hat{t}]=\vec{y}^T[\mathbf{t}]\in\mathbb{G}$ 。

probabilistic verification of the claim后，基本信息转为：

public info： $[\hat{\vec{A}}]\in\mathbb{G}^{1\times n},[\hat{t}]\in\mathbb{G}$
witness： $\vec{w}\in\mathbb{F}_p^n$
Relation： $[\hat{\vec{A}}]\vec{w}=[\hat{t}]$

probabilistic verification of the claim后，借助 $\sum$ -protocol 进行证明的思路类似：、

Prover：选择随机向量 $\vec{r}\leftarrow\mathbb{F}_p^n$ ，计算 $[\hat{a}]=[\hat{\vec{A}}]\vec{r}$ ，将 $[\hat{a}]\in\mathbb{G}$ 发送给Verifier。
Verifier：选择challenges $\vec{x}=(x_1,x_2)\leftarrow\mathbb{F}_p^2$ ，其中 $x_2\neq 0$ 。
Prover：计算 $\vec{z}=x_1\vec{w}+x_2\vec{r}$ ，将 $\vec{z}\in\mathbb{F}_p^n$ 发送给Verifier。
Verifier：验证 $[\hat{\vec{A}}]\vec{z}=x_1[\hat{t}]+x_2[\hat{a}]$ 是否成立即可。

此时，communication cost变为：有 $n$ 个field elements和仅有 $1$ 个group elements。（与 $m$ 无关）

1.2.2 linear combination of protocols

以上协议具有可extractable特性，当针对相同的 $\vec{r}$ ，Verifier给两组不同的challenges $\vec{x}_1,\vec{x}_2$ ，Prover返回两组不同的response $\vec{z}_1,\vec{z}_2$ ，从而可extract提取出witness $\vec{w}$ 和 randomness $\vec{r}$ 。
同理，这种类型的linear combination也可用于恢复batch proofs（参见Peng等人2007年论文《Batch zero-knowledge proof and verification and its applications》），non-randomised linear combinations也适合（参见Bünz 等人2018年论文《Bulletproofs: Short Proofs for Confidential Transactions and More》）。

1.2.3 Uniform(-or-unique) response

是指Prover反馈的response只有两种可能：

uniformly distributed (conditioned on all later messages, not previous messages)，如1.2节中的 $\vec{z}$ 。
可以uniquely determined and efficiently computable from the challenges and all later messages，如1.2节中的 $[\mathbf{a}]$ 。

对Prover response的这个要求，有利于构建trivial simulator——反向运行transcript：从最终的消息开始，依次反推至最初的消息。这样simulator就可以自己选择uniformly distributed messages，然后计算出uniquely determined ones。

1.2.4 Kernels and redundancy

可参看博客 Ker(A)——矩阵kernel。

很多有趣的statement都是非线性的。
以 Bootle和Groth 2018年论文《Efficient Batch Zero-Knowledge Arguments for Low Degree Polynomials》中的polynomial commitment为例，a polynomial $f\in\mathbb{F}_p[X]$ ， $f(X)=a_0+a_1X+\cdots+a_{n-1}X^{n-1}$ ，对于任意的 $x\in\mathbb{F}_p$ ，需证明 $f (x) = t$ 。
最直观的方法是：直接对 $f (X)$ 中所有的系数 $a_0,\cdots,a_{n-1}$ 进行commit，然后借助linear combination protocol就可证明 $f (x) = t$ 成立。
但是，如果想实现random linear combination，可在不影响soundness的情况下增加redundancy，通过巧妙地对 ”evaluate at $x$ ”-map 创建 a non-trivial kenerl，具体实现方式为：将 $f (X)$ 表示为 $f(X)=\sum_{i}(\alpha_i+\beta_i)X^i$ ，然后对所有的 $\alpha_i$ 和 $\beta_i$ 进行commit。同理，若想表示 $f (x) = 0$ ，可直接取 $\alpha_i\leftarrow\mathbb{F}_p,\beta_i=-\alpha_i$ 。
从而在response中插入了randomness，总之可通过增加redundancy的方式来实现uniformly random responses。

1.2.5 argument systems组合

以inner product argument $IPA_{almZK}$ 为例，需证明：
$\exists \vec{x},\vec{y}:<\vec{x},\vec{y}>=t$
引入随机数，转为证明：（仅需要logarithmically many (specially chosen) random components in $\vec{r},\vec{s}$ 。）
$<\vec{x}+\vec{r},\vec{y}+\vec{s}>=t$ ，其中 $<\vec{r},\vec{y}>=<\vec{r},\vec{s}>=<\vec{x},\vec{s}>=0$

这就是“redundancy/kernel”技术的一种应用。而“uniform-or-unique”指南可保证每次response都是随机的。从而在 $\vec{r},\vec{s}$ 中仅需要a logarithmic number of (well-chosen) random components 就足够了。

1.3 本文主要贡献

1.3.1 linear map preimage argument (LMPA)

分两步来实现对 $\exists\vec{w}:[\mathbf{A}]\vec{w}=[\vec{t}]$ （其中 $[\mathbf{A}]\in\mathbb{G}^{m\times n}$ ）的证明，具有的communication complexity为 $O(\log(n))$ ：（参见1.2.1节内容。）

首先，使用batch verification $LMPA_{batch}$ ，在方程式左侧乘以一个随机向量 $\vec{y}\in\mathbb{F}_p^m$ ，获得 $[\hat{\vec{A}}]=y^T[\mathbf{A}]\in\mathbb{G}^{1\times n},[\hat{t}]=\vec{y}^T[\mathbf{t}]\in\mathbb{G}$ 。此时，实现了communication cost与 $m$ 无关。
然后，使用 $LMPA_{zk}$ 协议来证明 $\exists\vec{w}:[\hat{\vec{A}}]\vec{w}=[\hat{t}]$ 。其中 $LMPA_{zk}$ 协议源自Bootle等人2016年论文《Efficient Zero-Knowledge Arguments for Arithmetic Circuits in the Discrete Log Setting》中算法，并在此基础上实现了zero-knowledge，代价是增加了constant communication overhead和logarithmic computational overhead (in $n$ )。

1.3.2 quadratic equation commit-and-prove

在Bootle等人2016年论文《Efficient Zero-Knowledge Arguments for Arithmetic Circuits in the Discrete Log Setting》和Bünz 等人2018年论文《Bulletproofs: Short Proofs for Confidential Transactions and More》的基础上，本文实现了一个 (almost) zero-knowledge inner product argument $IPA_{almZK}$ 协议，代价是增加了constant communication overhead和logarithmic computational overhead。
$IPA_{almZK}$ 协议用于证明的内容为 $\exists\vec{w}:\forall i :<\vec{w},\mathbf{\Gamma_i}\vec{w}>=0$ ，其中 $\mathbf{\Gamma_i}\in\mathbb{F}_p^{n\times n}$ ， $\vec{w}$ 为committed to。
为提升效率，采用batch proof方式，改为证明 $<\vec{w},\mathbf{\Gamma}\vec{w}>$ ，其中 $\mathbf{\Gamma}=\sum_{i}r_i\Gamma_i$ for random $r_i\in\mathbb{F}_p$ 。
最终生成的argument可称为 $QESA_{ZK}$ ，具有”adaptive commit-and-prove”特性，即the statement $\mathbf{\Gamma_i}$ may be chosen after the commitment to $\vec{w}$ 。

commit-and-prove system $QESA_{ZK}$ 理论简单且可与其它arguments高效结合使用。

1.3.3 quadratic equations集合

不借助R1CS，证明任意的quadratic equations如 $(\sum a_ix_i)(\sum b_ix_i)+\sum c_ix_i=0$ 。
可将quadratic equation表示为 $<\vec{x},\vec{x}>=\sum x_i^2=t$ ，而若采用R1CS来表示，则需要 $n$ 个方程式： $y_i=x_i^2(i=1,\cdots,n-1)$ and $x_n^2=t-\sum_{i}y_i$ ，其中 $y_i$ 为额外引入的变量。

$QESA_{ZK}$ 仅需要一个（quadratic）equation来表示 $<\vec{x},\vec{x}>=t$ 。

借助这种表示，可对任意degree为 $d^2-1$ 的（univariate）多项式 $f(X)=\sum_{i=1}^{d^2-1}a_iX^i$ 以 $2 d$ 个equations和intermediate variables来表示：
$y_i=x^i=y_{i-1}x$ 其中 $i=1,\cdots,d，y_0=1$
$z_i=x^{di}=z_1z_{i-1}$ 其中 $i=2,\cdots,d-1，z_1=y_{d-1}x，z_0=1$
最终 $f(x)=\sum_{i,j=0}^{d,d-1}a_{i+jd}y_iz_j$ 。

对于S(N)ARK-friendly cryptography （Kosba等人2015年论文《“C∅C∅: A Framework for Building Composable Zero-Knowledge Proof》），支持quadratic equations 将非常有用。Matrix-vector multiplications将可快速计算，即使matrix和vector 二者都是secret的。采用类似 Jubjub 的embedding elliptic curve，其效率要优于R1CS。对于general point addition in a (twisted) Edwards curve，不再需要8个，仅需要5个constraints per bit就足够了。

1.3.4 实现shuffle证明

采用本文的 $LMPA_{ZK}$ 和 $QESA_{ZK}$ 协议可实现 Stephanie Bayer和Jens Groth 2012年论文《Efficient Zero-Knowledge Argument for Correctness of a Shuffle》中的shuffle证明算法。
（参见博客 Efficient Zero-Knowledge Argument for Correctness of a Shuffle学习笔记（1））

本文构建的shuffle证明算法 $\Pi_{shuffle}$ 可证明 correctness of a shuffle (of EIGamal ciphertexts)，具有的proof size为 $O(\log(N))$ ，而Stephanie Bayer和Jens Groth 2012年论文的proof size为 $O(\sqrt{N})$ 。

1.3.5 short-circuit extraction

2. 相关安全假设

Instead of discrete logarithm assumptions, Morillo等人2016年论文《The Kernel Matrix Diffie-Hellman Assumption》中提及的the generalization of hard (matrix) kernel assumptions, but for right-kernels, better suits our needs。

hard kernel assumption：（与Pedersen commitment的binding属性关联。Breaking the binding property of the commitment is equivalent to finding non-trivial elements in $ker([\mathbf{A}])$ 。）

3. Matrix-vector multiplication argument

$ck=[\vec{g}]=[g_0,\vec{\bar{g}}]\leftarrow \mathbb{G}^{1+1\times n}$ 为Pedersen commitment key。其中 $g_0\in\mathbb{G},[\vec{\bar{g}}]\in\mathbb{G}^n$ 。
定义 $Com_{g}(\vec{w};r)=[g_0]r+[\vec{\bar{g}}]\vec{w}$ for $r\in\mathbb{F}_p,\vec{w}\in\mathbb{F}_p^n$
矩阵 $[\mathbf{A}]\in\mathbb{G}^{m\times n}$
向量 $\vec{w}\in\mathbb{F}_p^n, [\vec{t}]\in\mathbb{G}^m$

为了证明 $\exists\vec{w}:[\mathbf{A}]\vec{w}=[\vec{t}]$ ，本文主要遵循2个原则：

使用 probabilistic (batch) verification来check many things at once；
若messages are too long, replace them by a shorter proof (of knowledge)。（采用shrinking commitments来keep the messages small。）

基本信息为：

Public info： $[\mathbf{A}]\in\mathbb{G}^{m\times n}$ ， $[\vec{t}]\in\mathbb{G}^m$
Private info： $\vec{w}\in\mathbb{F}_p^n$
Relation： $[\mathbf{A}]\vec{w}=[\vec{t}]$

Matrix-vector multiplication argument具有可组合性：

3.1 采用标准的 $\sum$ -protocol来证明Matrix-vector multiplication argument

若采用 Cramer等人1998年论文《Zero-Knowledge Proofs for Finite Field Arithmetic; or: Can Zero-Knowledge Be for Free?》和Maurer 2015年论文《Zero-knowledge proofs of knowledge for group homomorphisms》中标准的 $\sum$ -protocol 来证明Matrix-vector multiplication argument，详细的实现思路为：（ $\sum_{std}$ 协议）

Prover：选择随机向量 $\vec{r}\leftarrow\mathbb{F}_p^n$ ，计算 $[\vec{a}]=[\mathbf{A}]\vec{r}$ ，将 $[\vec{a}]\in\mathbb{G}^m$ 发送给Verifier。
Verifier：选择随机数 $\beta\leftarrow\mathbb{F}_p$ 。
Prover：计算 $\vec{z}=\beta\vec{w}+\vec{r}$ ，将 $\vec{z}\in\mathbb{F}_p^n$ 发送给Verifier。
Verifier：验证 $[\mathbf{A}]\vec{z}=\beta[\vec{t}]+[\vec{a}]$ 是否成立即可。

以上基于标准 $\sum$ -protocol的整个实现communication cost为 $O (m + n)$ 。需要从以下两方面进行改进：

借助batch verification，使得communication与 $m$ 无关；（此处 $m$ 为 number of equations。）
借助 Bootle等人2016年论文《Efficient Zero-Knowledge Arguments for Arithmetic Circuits in the Discrete Log Setting》和 Bünz 等人2018年论文《Bulletproofs: Short Proofs for Confidential Transactions and More》中的递归方法，使得communication cost 为 $O(\log(n))$ 。（此处 $n$ 为witness size。）

3.2 借助batch verification 使communication与 $m$ 无关

需要shrink 3.1节中的 $[\vec{a}]\in\mathbb{G}^m$ ，方法是将 $m$ 个linear equations batch into a single linear equation。
详细的实现思路如下：（ $LMPA_{batch}$ 协议）

Prover：选择blind 随机数 $r_w\leftarrow \mathbb{F}_p$ ，计算 $[c_w]=[g_0]r_w+[\vec{\bar{g}}]\vec{w}=Com(\vec{w};r_w)$ 。将 $c_w]$ 发送给Verifier。（即先对witness进行commit。）
Verifier：选择随机数 $x\leftarrow \mathbb{F}_p$ ，构建随机向量 $\vec{x}=(1,x,\cdots,x^{m-1})$ ，将 $\vec{x}$ 发送给Prover。
Prover和Verifier：都计算 $[\hat{\vec{A}}]=\vec{x}^T[\mathbf{A}]\in\mathbb{G}^{1\times n}，[\hat{t}]=\vec{x}^T[\vec{t}]\in\mathbb{G}$ 。具有 $[\mathbf{B}]= \begin{bmatrix} g_0 & \vec{\bar{g}}\\ 0 & \hat{\vec{A}} \end{bmatrix}$ ，转为证明 $\exists: [\mathbf{B}] \begin{pmatrix} r_w\\ \vec{w} \end{pmatrix} =\begin{bmatrix} c_w\\ \hat{t} \end{bmatrix}=[\vec{u}]$ ，其中 $[\mathbf{B}],[\vec{u}]$ 为public info。从而可以继续采用3.1节的 $\sum$ -protocol来证明，调用 $\sum_{std}$ 子协议即可。

整个 $LMPA_{batch}$ 协议为 $5$ -move HVZK-AoK。

3.3 借助递归调用来 batch the witness

借助 Bootle等人2016年论文《Efficient Zero-Knowledge Arguments for Arithmetic Circuits in the Discrete Log Setting》和 Bünz 等人2018年论文《Bulletproofs: Short Proofs for Confidential Transactions and More》中的递归方法，使得communication cost 为 $O(\log(n))$ 。（此处 $n$ 为witness size。）

首先构建相应的argument，然后再添加zero-knowledge。

在3.2节的基础上，可压缩为 $m = 1$ 。

$k\in\mathbb{N},k|n$ ，即 $n/k\in\mathbb{N}$ 。
将 $[\mathbf{A}]\vec{w}=[\vec{t}]$ reduce为 $[\hat{\mathbf{A}}]\hat{\vec{w}}=[\hat{\vec{t}}]$ ，其中 $[\hat{\mathbf{A}}]\in\mathbb{G}^{m\times n/k}, \hat{\vec{w}}\in\mathbb{F}_p^{n/k},[\hat{\vec{t}}]\in\mathbb{G}^m$ 。
将 $[\mathbf{A}]$ 和 $\vec{w}$ 切分为 $k$ 个equal blocks，有：
$[\mathbf{A}]=[\mathbf{A}_1|\cdots|\mathbf{A}_k]\in(\mathbb{G}^{m\times n/k})^{1\times k}$ ，其中 $[\mathbf{A}_i]\in\mathbb{G}^{m\times n/k}$ ，同理 $\vec{w}=\begin{pmatrix} w_1\\ \cdots \\ w_k \end{pmatrix}\in(\mathbb{G}^{n/k})^k$ 。
转换为需证明：
$\sum_{i=1}^{k}[\mathbf{A}_i]\vec{w}_i=[\vec{t}]$

采用Bootle等人2016年论文《Efficient Zero-Knowledge Arguments for Arithmetic Circuits in the Discrete Log Setting》中的思路，直接将其展开为：

零知识证明-公钥分发方案DH(（六） yunteng521 区块链零知识证明算法区块链密钥分发 DH
前言椭圆曲线配对，是各种加密构造方法(包括确定性阀值签名、zk-SNARKs以及相似的零知识证明)的关键元素之一。椭圆曲线配对(也叫“双线性映射”)有了30年的应用历史，然而最近这些年才把它应用在密码学领域。配对带来了一种“加密乘法”的形式，这很大的拓展了椭圆曲线协议的应用范围。本文的目的是详细介绍椭圆曲线配对，并大致解释它的内部原理先了解DH协议Diffie-Hellman协议简称DH，是一种公
零知识证明：哈希函数-Poseidon2代码解析与benchmark HIT夜枭零知识证明零知识证明哈希算法区块链
1、哈希函数(HashFunction)与Poseidon在密码学中，哈希函数是一种将任意大小的数据映射到固定大小的输出的函数。哈希函数的输出称为哈希值或哈希码。哈希函数具有单向性和抗碰撞性。一些常见的哈希函数包括MD5、SHA-1、SHA-256和SHA-3。例如，假设您要验证一个文件的完整性。您可以使用哈希函数来计算该文件的哈希值。然后，您可以将该哈希值与文件的预期哈希值进行比较。如果两个哈希
零知识证明框架：gnark 孙绿如叶～零知识证明(ZKP)密码学
一.zkSNARKs的一般构造流程首先将一个NP问题拍平（Flatten）构成电路（若干个乘法门/加法门构成），在电路的基础上构造约束，也就是R1CS，有了约束就可以把NP问题抽象成QAP问题。有了QAP问题的描述，就可以在QAP上构建zkSNARKs。二.gnarkgnark是consenSys开发的一个zkSARNK实现，采用Go语言，目前支持groth16，github地址：https://
实践指南：构建一个零知识证明 DApp [译] 扣3039046426 区块链
实践指南：构建一个零知识证明DApp[译]零知识证明DAppcircomsnarkjs本文将构建一个zk-dApp（零知识证明DApp），以证明用户是否属于某个特定组，而无需透露用户具体是谁。阅读本文前，最好先对以下内容有所了解：public-keycryptographycircom及snarkjs使用truffle使用ethers连接合约前言在过去的几个月中，我在以太坊eth上利用了零知识证明
Zcash-草稿歌白梨
Zcash，也叫大零币，从zerocoin发展而来，是使用零知识证明机制的区块链系统，通过完全匿名交易特性在区块链的生态中独树一帜。现在，Zcash市值是41.10亿。2016年10月28日，ZEC从比特币代码库0.11上分叉，所以他可以算比特币的一个克隆体，与比特币一样，Zcash（ZEC）的总量是2100万，采用PoW共识机制。与比特币不同的是，为了防止矿霸的产生，ZEC的加密不是通过SHA2
金融科技力 nightluo 基础学习金融科技
金融科技区块链二级目录三级目录区块链区块链安全：保密性、完整性、可用性最重要的点：保密性零知识证明：1、完整性（真的假不了）2、可靠性（假的真不了）3、零知识性（知道真的，但是不需要知道内容）共识算法安全：抗崩溃性与容错性确定性终结与概率终结FLP不可能性：在完全异步消息系统中如果单个节点发生故障，则不可能达成共识安全性与活性CAP定理：只能得到三个中的两个去中心化、可扩展性和安全三角“参数永远是
如何在JavaScript项目中使用 zk-SNARK chinadefi javascript rust 开发语言
如何在JavaScript项目中使用zk-SNARK[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4fQgcXkV-1675312908395)(https://tva1.sinaimg.cn/large/e6c9d24ely1gzmazs79m1g20tr04ojug.gif)]MariaCappelli在Unsplash上上传的照片零知识证明技术，尤其是zk-S
链化未来技术系列分享(1) - 零知识证明区块奇点
11月29日，链化未来在杭州举办主题为“区块链硬核技术揭密——零知识证明及跨链深度解读”线下活动内容分享。本文为零知识证明篇相关PPT内容。目录>什么是零知识证明>链化未来零知识证明组件>实践,跨链,资产交易摘要内容本次活动，密码学家王虎森介绍了链化未来零知识证明组件在技术上相对以太坊的优势，以及在具体业务如跨链、资产转移、个人数据隐私保护方面的应用。相比以太坊，链化未来的零知识证明组件在成本、可
OSDI 2023: LVMT: An Efficient Authenticated Storage for Blockchain 结构化文摘区块链分层架构共识存储结构
我们使用以下6个分类标准对本文的研究选题进行分析：1.研究方向:区块链可扩展性:提高交易吞吐量和减少确认时间的研究，例如零知识证明、分片和状态通道。密码学技术:开发或改进用于区块链应用的新密码原语，例如椭圆曲线、承诺方案和累加器。区块链存储和效率:优化区块链上的数据存储和检索，例如认证存储、Patricia树和数据压缩。共识机制:设计新的共识协议，例如拜占庭容错算法，用于更快速、更安全的区块验证。
什么是零知识证明？慎思知行 BlockChain 零知识证明区块链
Web3的核心原则之一——透明度，也可能是其最大的缺点之一。没有人希望他们的所有在线活动（从金融交易到个人身份数据）都可供任何人公开查看。为了使区块链能够扩展并变得更容易访问，隐私必须成为首要任务。零知识证明能够改变我们保护、管理和共享个人数据的方式。它们允许人们在不泄露信息本身的情况下证明陈述的真实性，从而为涉及敏感、机密信息的交易带来了新的隐私级别。什么是零知识证明？零知识证明（通常缩写为“Z
探析零知识证明高能发展路径：走向更安全、私密且可扩展的 Web3 新时代 TinTin Land Web3 前沿零知识证明安全 web3
原文：https://www.coinbase.com/blog/understanding-the-zero-knowledge-landscape作者：JonathanKing｜CoinbaseVentures编译：TinTinLand本文核心观点2023年，零知识技术吸引了逾4亿美元的投资，主要关注以太坊L1/L2协议层的可扩展性，以及新兴的基础设施和开发者工具。零知识证明（Zero-Kno
解读ALEO-继FIL后又一个由A16Z和软银领投过亿美元的隐私公链项目米斯特鞏软银 FIL 隐私保护 rust 哈希算法 p2p 网络协议
自从今年2月份ALEO融资了由软银领投，三星、老虎环球基金等众多机构跟投的2亿美元后，市场逐渐开始关注ALEO，目前从官方的公开资料看没有太多华丽的介绍，基本都是较专业的内容，今天我从几个方面综合概述一下ALEO的特性，从中也能发现ALEO的真正价值：1、模块化区块链：可组合性，可扩展性2、隐私：zkp零知识证明技术主要解决隐私和可扩展性问题3、兼容以太坊：生态兼容性好4、posw共识机制：基于比
Aleo项目详细介绍-一个兼顾隐私和可编程性的隐私公链慎思知行区块链
Aleo上线在即，整理一篇项目的详细介绍，喜欢的收藏。有计划做aleo节点的可交流。一、项目简介Aleo最初是在2016年构思的，旨在研究可编程零知识。公司由HowardWu、MichaelBeller、CollinChin和RaymondChu于2019年正式成立。Aleo是第一个采用零知识证明（ZKP）技术，提供私有、开源的Layer1区块链。Aleo开发了一个默认交易隐私的应用程序构建平台，
区块链精进手册 | 021 | 大师的投资思想（2）马烈视界
1.一种通证：ZECZEC是Zcash区块链网络中的通证，中文常备成为“零币”。ZEC发行总量恒定，为2100万枚，现已发行433余万枚，总市值达6.66亿，排行第21位。由于比特币的非匿名性，但实际货币有着匿名性需求，Zerocoin团队在比特币0.11.2的版本上修改了代码，添加了“零知识证明”技术，想让比特币更具匿名性。比特币团队拒绝在原链上升级，原开发者团队成立了ZerocoinElect
NuLink介绍二晨酱
4.NuLink主要使用技术4.1确保密文形式的数据的可用性。这里使用的加密技术主要是零知识证明。4.2隐私保护的数据共享。使用到的基本方法是对数据进行加密，让数据所有者控制对它的访问。这些技术包括去中心化加密存储、代理重加密、基于身份的加密和基于属性的加密等。4.3隐私保护数据的计算，这部分会将某些隐私计算能力集成到智能合约中。使用的技术包括多方安全计算(multi-partysecurecom
零知识证明学习 Ameame- 学习
文档，测试claimPK.zokimport"hashes/sha256/512bitPadded.zok"assha256;import"utils/pack/u32/nonStrictUnpack256.zok"asunpack256;import"utils/pack/u32/unpack128.zok"asunpack128;import"utils/pack/u32/pack128.zo
零知识证明的最新发展和应用 PrimiHub 零知识证明区块链密码学可信计算技术同态加密 github
PrimiHub一款由密码学专家团队打造的开源隐私计算平台，专注于分享数据安全、密码学、联邦学习、同态加密等隐私计算领域的技术和内容。当企业收集大量客户数据去审查、改进产品和服务以及将数据资产货币化时，他们容易受到网络攻击威胁，造成数据泄露。数据泄露的损失每年都在上升，每次泄露平均造成损失420万美元，如下图所示，它们严重损害了企业的声誉和可信度。数据泄露的成本零知识证明(ZKPs)等隐私增强技术
2022-02-05 Aaron阿酷
NuLink介绍（四）7.解决方案详细说明 7.1数据可用性作为一个专注于数据隐私的平台，我们首先需要解决的就是数据可用性问题。这个问题往往分为两部分:第一是消费者在购买前如何确定卖家是否有自己需要的数据，第二是如何验证在密文状态下的数据是否真实。在NuLink网络中，这两个问题可以通过零知识证明技术来解决:数据所有者需要在数据授权前提供零知识证明。事实上，密文状态下的证明方法与明文状态下的证
Web3.0会带来哪些机遇？ Aix17
NuLink的零知识证明介绍作者简介：作为NuLinkTechnology的研究员，Rookie是一位激情的创新者，他专注于密码学和区块链技术。翻译：Reversing作为NuLink项目的高级研究员，我一直致力于密码学和隐私保护的研究。多年来，这个领域一直有一个有趣的话题，那就是ZKP（ZeroKnowledgeProof，零知识证明）。最近它在社区中引起了很多关注，因为有很多有趣的场景可以讨论
零知识证明（zk-SNARK）- groth16（一） Amire0x 密码学-隐私计算零知识证明区块链
全称为Zero-KnowledgeSuccinctNon-InteractiveArgumentofKnowledge，简洁非交互式零知识证明，简洁性使得运行该协议时，即便statement非常大，它的proof大小也仅有几百个bytes，并且验证一个proof的时间可以达到毫秒级别。这是一个通用的零知识证明协议，可以用作各种证明，如范围证明。核心方法是通过R1CS，QAP等方法将计算难题变为多项
2023海内外零知识证明学习资料汇总（一）（故事中的零知识证明篇）滕王阁配黑马打火机零知识证明区块链 web3 学习
工欲善其事,必先利其器Web3开发中，各种工具、教程、社区、语言框架.。。。种类繁多，是否有一个包罗万象的工具专注与Web3开发和相关资讯能毕其功于一役？参见另一篇博文2024最全面且有知识深度的web3开发工具、web3学习项目资源平台本文收集了关于零知识证明的一些学习资料（包括科普文章，论文，开源仓库及相关学习网站等），并对这些资源进行了整理分析，希望能对大家有所帮助。本文收集了关于零知识证明
2023海内外零知识证明学习资料汇总（二）（深入理解零知识证明篇）滕王阁配黑马打火机零知识证明区块链 web3 学习
工欲善其事,必先利其器Web3开发中，各种工具、教程、社区、语言框架.。。。种类繁多，是否有一个包罗万象的工具专注与Web3开发和相关资讯能毕其功于一役？参见另一篇博文2024最全面且有知识深度的web3开发工具、web3学习项目资源平台本文收集了关于零知识证明的一些学习资料（包括科普文章，论文，开源仓库及相关学习网站等），并对这些资源进行了整理分析，希望能对大家有所帮助。书接上篇，器欲尽其能,必
2022-02-24 Aaron阿酷
通过集成一流的技术，我们正在建立强大的技术基础。1.保证密文形式数据的可用性。这里使用的加密技术主要包括零知识证明。2.隐私保护数据共享。一般的方法是对数据进行加密，让数据所有者控制对它的访问。技术包括去中心化加密存储、代理重加密、基于身份的加密和基于属性的加密等。3.隐私数据计算，涉及将某些隐私计算能力集成到智能合约中。使用的技术包括多方安全计算、同态加密等。这三种技术方案可以在很多应用领域提供
区块链在未来企业中将会是什么样的角色？徽纯正
如今区块链的技术引发太多的讨论。区块链在企业中的角色是什么?越来越多的公司正在测试区块链的力量，通过分布式记账技术来做交易和追踪资产。以下是区块链今后的趋势预测:图片发自App1区块链将从试点转移到生产。区块链在世界各地都出现了试点项目。随着这些试点和概念验证的成熟，它们将被抛弃，然后将会向生产系统前进。这一过程将成为一个必要的调整。2零知识证明的使用将会提高。区块链将成为企业间交易的平台。这个平
dalek-cryptography/zkp——基于merlin的Schnorr零知识证明 mutourend
zkp为使用merlin的Schnorr零知识证明工具包，基于ristrettogroup做的实例化。【ristretto为对cofactor>1曲线的抽象，ristretto对外表现为将non-prime-order的曲线抽象为aprime-ordergroup。具体的细节可参见博客1ristretto对cofactor>1的椭圆曲线(如Curve25519等)的兼容（含Curve25519co
NuLink介绍一晨酱
1.NuLink介绍NuLink网络是一种为开发隐私保护APP的技术人员们提供最佳操作方案的去中心化解决方案，且是同类型中最优质的安全和隐私保护方案。NuLink平台提供端点加密和密码访问控制，任何敏感数据都可以从其他用户平台非常安全地共享到云端或者去中心化的储存设备，并根据代理重加密和属性加密协议，自动授权对云端或设备中敏感数据的访问。另一方面，零知识证明可以帮助验证数据的来源。在更多的高级隐私
密码极客分享：4个被知名机构投资的项目 CryptoGeek 区块链区块链比特币 CODA MakerDAO Coinbase
1CodaCoda是第一个具有简洁区块链的加密货币协议，是一种将区块链数据通过零知识证明压缩到固定字节大小的新型数字货币。当前的加密货币（如比特币和以太坊）存储数百GB的数据，随着时间的流逝，其区块链的大小只会增加。但是，对于Coda，无论使用量增长多少，区块链始终保持相同的大小-约20KB（几条推文的大小）。这意味着无论执行多少交易，验证区块链仍然很便捷，并且每个人都可以访问，更可以将加密货币无
我的隐私计算学习——国密SM2和国密SM4算法 Ataraxia8088 服务器人工智能安全密码学学习
此篇是我笔记目录里的安全保护技术（七），前篇可见：隐私计算安全保护技术（一）：我的隐私计算学习——混淆电路-CSDN博客隐私计算安全保护技术（二）：我的隐私计算学习——秘密共享-CSDN博客隐私计算安全保护技术（三）：我的隐私计算学习——门限签名-CSDN博客隐私计算安全保护技术（四）：我的隐私计算学习——同态加密-CSDN博客隐私计算安全保护技术（五）：我的隐私计算学习——零知识证明-CSDN博
零知识证明友好的波塞冬哈希（ZK-friendly Hashing： Poseidon）西京刀客 Starknet 零知识证明哈希算法区块链
文章目录背景什么是Poseidon哈希技术原理各STARKfriendlyhash函数性能对比SHA256VSPedersen参考背景2018年7月2日，以太坊基金会给StarkWare团队2年的赞助，用于寻找新的STARKfriendlyhash(SFH)函数，可用于在区块链中构建transparent且抗量子安全的proof系统。其要求很高，具体为：Prover应能为同一hash函数的多次调用
基于 PSI 的纵向联邦学习数据隐私安全技术罗思付之技术屋综合技术探讨及方案专栏安全
摘要：联邦学习系统较好地解决了“数据孤岛”问题，也在一定程度上保护了私密训练数据，然而目前联邦学习仍然存在一些隐私安全风险。首先根据联邦学习系统的不同运行阶段归纳总结了其中的隐私安全威胁，并给出了一些解决办法；其次重点讨论了纵向联邦学习系统中的样本对齐问题，讨论和分析了现有的私密求交的基本方法，提出了一种基于零知识证明的私密求交方法并给出了一些改进方向；最后，基于该私密求交方法，讨论了该方法如何
sql统计相同项个数并按名次显示朱辉辉33 java oracle
现在有如下这样一个表： A表 ID Name time ------------------------------ 0001 aaa 2006-11-18 0002 ccc 2006-11-18 0003 eee 2006-11-18 0004 aaa 2006-11-18 0005 eee 2006-11-18 0004 aaa 2006-11-18 0002 ccc 20
Android+Jquery Mobile学习系列-目录白糖_ JQuery Mobile
最近在研究学习基于Android的移动应用开发，准备给家里人做一个应用程序用用。向公司手机移动团队咨询了下，觉得使用Android的WebView上手最快，因为WebView等于是一个内置浏览器，可以基于html页面开发，不用去学习Android自带的七七八八的控件。然后加上Jquery mobile的样式渲染和事件等，就能非常方便的做动态应用了。从现在起，往后一段时间，我打算
如何给线程池命名 daysinsun 线程池
在系统运行后，在线程快照里总是看到线程池的名字为pool-xx，这样导致很不好定位，怎么给线程池一个有意义的名字呢。参照ThreadPoolExecutor类的ThreadFactory，自己实现ThreadFactory接口，重写newThread方法即可。参考代码如下： public class Named
IE 中"HTML Parsing Error:Unable to modify the parent container element before the 周凡杨 html 解析 error readyState
错误： IE 中"HTML Parsing Error:Unable to modify the parent container element before the child element is closed" 现象：同事之间几个IE 测试情况下，有的报这个错，有的不报。经查询资料后，可归纳以下原因。
java上传 g21121 java
我们在做web项目中通常会遇到上传文件的情况，用struts等框架的会直接用的自带的标签和组件，今天说的是利用servlet来完成上传。我们这里利用到commons-fileupload组件，相关jar包可以取apache官网下载：http://commons.apache.org/ 下面是servlet的代码： //定义一个磁盘文件工厂 DiskFileItemFactory fact
SpringMVC配置学习 510888780 spring mvc
spring MVC配置详解现在主流的Web MVC框架除了Struts这个主力外，其次就是Spring MVC了，因此这也是作为一名程序员需要掌握的主流框架，框架选择多了，应对多变的需求和业务时，可实行的方案自然就多了。不过要想灵活运用Spring MVC来应对大多数的Web开发，就必须要掌握它的配置及原理。　　一、Spring MVC环境搭建：（Spring 2.5.6 + Hi
spring mvc-jfreeChart 柱图(1) 布衣凌宇 jfreechart
第一步：下载jfreeChart包，注意是jfreeChart文件lib目录下的，jcommon-1.0.23.jar和jfreechart-1.0.19.jar两个包即可；第二步：配置web.xml; web.xml代码如下 <servlet> <servlet-name>jfreechart</servlet-nam
我的spring学习笔记13-容器扩展点之PropertyPlaceholderConfigurer aijuans Spring3
PropertyPlaceholderConfigurer是个bean工厂后置处理器的实现，也就是BeanFactoryPostProcessor接口的一个实现。关于BeanFactoryPostProcessor和BeanPostProcessor类似。我会在其他地方介绍。PropertyPlaceholderConfigurer可以将上下文（配置文件）中的属性值放在另一个单独的标准java P
java 线程池使用 Runnable&Callable&Future antlove java thread Runnable callable future
1. 创建线程池 ExecutorService executorService = Executors.newCachedThreadPool(); 2. 执行一次线程，调用Runnable接口实现 Future<?> future = executorService.submit(new DefaultRunnable()); System.out.prin
XML语法元素结构的总结百合不是茶 xml 树结构
1.XML介绍1969年 gml (主要目的是要在不同的机器进行通信的数据规范)1985年 sgml standard generralized markup language1993年 html(www网)1998年 xml extensible markup language
改变eclipse编码格式 bijian1013 eclipse 编码格式
1.改变整个工作空间的编码格式改变整个工作空间的编码格式，这样以后新建的文件也是新设置的编码格式。 Eclipse->window->preferences->General->workspace-
javascript中return的设计缺陷 bijian1013 JavaScript AngularJS
代码1： <script> var gisService = (function(window) { return { name:function () { alert(1); } }; })(this); gisService.name(); &l
【持久化框架MyBatis3八】Spring集成MyBatis3 bit1129 Mybatis3
pom.xml配置 Maven的pom中主要包括： MyBatis MyBatis-Spring Spring MySQL-Connector-Java Druid applicationContext.xml配置 <?xml version="1.0" encoding="UTF-8"?> &
java web项目启动时自动加载自定义properties文件 bitray java Web 监听器相对路径
创建一个类 public class ContextInitListener implements ServletContextListener 使得该类成为一个监听器。用于监听整个容器生命周期的，主要是初始化和销毁的。类创建后要在web.xml配置文件中增加一个简单的监听器配置，即刚才我们定义的类。 <listener> <des
用nginx区分文件大小做出不同响应 ronin47
昨晚和前21v的同事聊天，说到我离职后一些技术上的更新。其中有个给某大客户(游戏下载类)的特殊需求设计，因为文件大小差距很大——估计是大版本和补丁的区别——又走的是同一个域名，而squid在响应比较大的文件时，尤其是初次下载的时候，性能比较差，所以拆成两组服务器，squid服务于较小的文件，通过pull方式从peer层获取，nginx服务于较大的文件，通过push方式由peer层分发同步。外部发布
java-67-扑克牌的顺子.从扑克牌中随机抽5张牌，判断是不是一个顺子，即这5张牌是不是连续的.2-10为数字本身，A为1，J为11，Q为12，K为13，而大 bylijinnan java
package com.ljn.base; import java.util.Arrays; import java.util.Random; public class ContinuousPoker { /** * Q67 扑克牌的顺子从扑克牌中随机抽5张牌，判断是不是一个顺子，即这5张牌是不是连续的。 * 2-10为数字本身，A为1，J为1
翟鸿燊老师语录 ccii 翟鸿燊
一、国学应用智慧TAT之亮剑精神A 1. 角色就是人格就像你一回家的时候，你一进屋里面，你已经是儿子，是姑娘啦，给老爸老妈倒怀水吧，你还觉得你是老总呢？还拿派呢？就像今天一样，你们往这儿一坐，你们之间是什么，同学，是朋友。还有下属最忌讳的就是领导向他询问情况的时候，什么我不知道，我不清楚，该你知道的你凭什么不知道
[光速与宇宙]进行光速飞行的一些问题 comsci 问题
在人类整体进入宇宙时代，即将开展深空宇宙探索之前，我有几个猜想想告诉大家仅仅是猜想。。。未经官方证实 1：要在宇宙中进行光速飞行，必须首先获得宇宙中的航行通行证，而这个航行通行证并不是我们平常认为的那种带钢印的证书，是什么呢？下面我来告诉
oracle undo解析 cwqcwqmax9 oracle
oracle undo解析2012-09-24 09:02:01 我来说两句作者：虫师收藏我要投稿 Undo是干嘛用的？ &nb
java中各种集合的详细介绍 dashuaifu java 集合
一，java中各种集合的关系图 Collection 接口的接口对象的集合 ├ List 子接口 &n
卸载windows服务的方法 dcj3sjt126com windows service
卸载Windows服务的方法在Windows中，有一类程序称为服务，在操作系统内核加载完成后就开始加载。这里程序往往运行在操作系统的底层，因此资源占用比较大、执行效率比较高，比较有代表性的就是杀毒软件。但是一旦因为特殊原因不能正确卸载这些程序了，其加载在Windows内的服务就不容易删除了。即便是删除注册表中的相应项目，虽然不启动了，但是系统中仍然存在此项服务，只是没有加载而已。如果安装其他
Warning: The Copy Bundle Resources build phase contains this target's Info.plist dcj3sjt126com ios xcode
http://developer.apple.com/iphone/library/qa/qa2009/qa1649.html Excerpt: You are getting this warning because you probably added your Info.plist file to your Copy Bundle
2014之C++学习笔记（一） Etwo C++Etwo Etwo iterator 迭代器
已经有很长一段时间没有写博客了，可能大家已经淡忘了Etwo这个人的存在，这一年多以来，本人从事了AS的相关开发工作，但最近一段时间，AS在天朝的没落，相信有很多码农也都清楚，现在的页游基本上达到饱和，手机上的游戏基本被unity3D与cocos占据，AS基本没有容身之处。so。。。最近我并不打算直接转型
js跨越获取数据问题记录 haifengwuch jsonp json Ajax
js的跨越问题，普通的ajax无法获取服务器返回的值。第一种解决方案，通过getson，后台配合方式，实现。 Java后台代码： protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { String ca
蓝色jQuery导航条 ini JavaScript html jquery Web html5
效果体验：http://keleyi.com/keleyi/phtml/jqtexiao/39.htmHTML文件代码： <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>jQuery鼠标悬停上下滑动导航条 - 柯乐义<
linux部署jdk,tomcat,mysql kerryg jdk tomcat linux mysql
1、安装java环境jdk: 一般系统都会默认自带的JDK,但是不太好用，都会卸载了，然后重新安装。 1.1）、卸载：（rpm -qa :查询已经安装哪些软件包； rmp -q 软件包：查询指定包是否已
DOMContentLoaded VS onload VS onreadystatechange mutongwu jquery js
1. DOMContentLoaded 在页面html、script、style加载完毕即可触发，无需等待所有资源（image/iframe）加载完毕。（IE9+） 2. onload是最早支持的事件，要求所有资源加载完毕触发。 3. onreadystatechange 开始在IE引入，后来其它浏览器也有一定的实现。涉及以下 document , applet, embed, fra
sql批量插入数据 qifeifei 批量插入
hi，自己在做工程的时候，遇到批量插入数据的数据修复场景。我的思路是在插入前准备一个临时表，临时表的整理就看当时的选择条件了，临时表就是要插入的数据集，最后再批量插入到数据库中。 WITH tempT AS ( SELECT item_id AS combo_id, item_id, now() AS create_date FROM a
log4j打印日志文件如何实现相对路径到项目工程下 thinkfreer Web log4j 应用服务器日志
最近为了实现统计一个网站的访问量，记录用户的登录信息，以方便站长实时了解自己网站的访问情况，选择了Apache 的log4j,但是在选择相对路径那块卡主了，X度了好多方法(其实大多都是一样的内用，还一个字都不差的)，都没有能解决问题，无奈搞了2天终于解决了，与大家分享一下需求：用户登录该网站时，把用户的登录名,ip,时间。统计到一个txt文档里，以方便其他系统调用此txt。项目名
linux下mysql-5.6.23.tar.gz安装与配置笑我痴狂 mysql linux unix
1.卸载系统默认的mysql [root@localhost ~]# rpm -qa | grep mysql mysql-libs-5.1.66-2.el6_3.x86_64 mysql-devel-5.1.66-2.el6_3.x86_64 mysql-5.1.66-2.el6_3.x86_64 [root@localhost ~]# rpm -e mysql-libs-5.1