mutourend

PLONK: permutations over lagrange-bases for oecumenical noninteractive arguments of knowledge 学习笔记

1. 引言

Gabizon等人2019年论文《PLONK: permutations over lagrange-bases for oecumenical noninteractive arguments of knowledge》。

1.1 背景介绍

考虑到zk-SNARKs的实际部署，人们开始关注可提供 “universal and updatable” 的structured reference string (SRS) 模式。
SRS可用于：

statements about all circuits of a certain bounded size;
在任意时间点，SRS可由新的参与方更新，使得在该时间点的所有updaters中只要由一方是honest的，就可保证整个算法的soundness。

为了简化，本文称具有SRS setup的zk-SNARK为universal的。

同时，若zk-SNARK for circuit satisfiablity 满足以下条件，可称其为fully succinct的：

1）preprocessing phase或SRS generation 的run time为quasilinear in circuit size。【其中preprocessing 是指如 [GGPR13] Gennaro等人2013年论文《Quadratic span programs and succinct nizks without pcps》中，允许one-time verifier computation that is polynomial rather than polylogarithmic in the circuit size，从而使得SNARK可用于所有non-uniform circuits，而不仅适于statements about uniform computation。】
2）Prover 的 run time为quasilinear in circuit size。
3）Proof length为logarithmic in circuit size。【理论上讲，polylogarithmic proof length更自然，但是logarithmic非常好的实现了constant number of group elements，很好的契合了实际使用需求。】
4）Verifier 的 run time为polylogarithmic in circuit size。【在很多定义中，仅要求proof size为polylogarithmic，如[GGPR13]中的术语中，若要求proof size为polylogarithmic的同时还要求verifier的run time为polylogarithmic，这样的SNARK是不存在的。】

Maller等人2019年论文[MBKM19]《 Sonic: Zeroknowledge snarks from linear-size universal and updateable structured reference strings》中，第一次实现了a universal fully succinct zk-SNARK for circuit satisfiability——Sonic。
同时在该论文中，提供了Sonic的一个改进版本，可大幅改进Prover的run time，代价是 efficient verification only in a certain amortized sense。

1.2 我们的成果

相比于fully-succint Sonic，我们显著改善了Prover run time。
改进的主要点在于：

相比于[BCC+16] Bootle等人2016年《Efficient zero-knowledge arguments for arithmetic circuits in the discrete log setting》，受[MBKM19]中的计算启发，实现了更直接的arithmetization of a circuit。将 permuataion argument 与单变量evaluations on a multiplicative subgroup 结合，而不是 [MBKM19]中的 coefficients of 双变量多项式。【具体可见本文博客 Efficient Zero-Knowledge Arguments for Arithmetic Circuits in the Discrete Log Setting学习笔记】

简而言之，合理的multiplicative subgroups在很多协议中都很实用，包括Sonic——使用了[BG12]中的permutation argument。
最终，在“grand product argument”中，可reduce为check relations between coefficients of polynomials at “neighbouring monomials”。

若将 $x,g\cdot x$ 看成是neighbour points对，其中 $g$ 为generator of a multiplicative subgroup of a field $\mathbb{F}$ ，则将很容易检查不同曲线在这些points对的关系。
还有一个便捷之处是，multiplicative subgroups可与Lagrange bases进行良好交互。如，若 $H\subset \mathbb{F}$ 为a multiplicative subgroup of order $n + 1$ ，且 $x\in H$ ，则多项式 $L_x$ of degree at most $n$ that vanishes on $H\setminus\{x\}$ and has $f (x) = 1$ 可以非常稀疏的方式表示为：【因为 $X\in H$ ，而 $H$ 的order为 $n + 1$ ，因此有 $X^{n+1}=1$ 。】
$L_x(X)=\frac{c_x(X^{n+1}-1)}{X-x}$
其中 $c_x$ 为常数。
当构建efficiently verifiable [BG12]-形式的permutation argument时，以这种多项式identities方式表示将是有益的。

1.3 效率分析

将本文的研究成果与现有的non-universal SNARKs和universal SNARKs进行了性能对比。

在本文发表时，仅有[MBKM19]的Sonic protocol是fully succinct universal SNARK，Sonic protocol需要做 $273 n$ 次 $\mathbb{G}_1$ group exponentiations运算，其中 $n$ 为乘法门的数量。
在fully-succinct Sonic中，每根线仅可表示三种线性关系，需要额外的“dummy”乘法门来容纳多余三个加法门的线。这将导致乘法门数量的增加，进而会影响Prover的computation estimate。具体可参看[MBKM19]中的详细描述。
而本文的universal SNARK需要Prover计算6个polynomial commitments 以及2个opening proofs to evaluate the polynomial commitments at a random challenge point。
Plonk提供了两种模式供用户使用：proof size中增加2个group elements的化，则Prover的总计算量可降低约10%。
The combined degree of the polynomials要么是 $9 (n + a)$ （对应larger proofs），要么是 $11 (n + a)$ （对应smaller proofs, reduced verifier work）。其中 $n$ 为乘法门的数量， $a$ 为加法门的数量。
[Gro16] Groth 2016年论文《 On the size of pairing-based non-interactive arguments》是当前效率最高fully-succinct SNARK，尽管其需要unique, non-updatable CRS per circuit。[Gro16] 中构建proof的计算量主要有 $3 n + m$ 次 $\mathbb{G}_1$ group expoentiations 和 $n$ 次 $\mathbb{G}_2$ group exponentiations组成，其中 $m$ 为R1CS的变量数， $m$ 的上限值为 $n$ ，为简化表述，可假设 $m = n$ 。
若假设1次 $\mathbb{G}_2$ exponentiation计算量相当于 $3$ 次 $\mathbb{G}_1$ exponentiation计算量，则[Gro16]总的计算量相当于 $6 n + m$ 次 $\mathbb{G}_1$ group exponetiations计算量。

不过在对这些SNARK方案进行对比之前，需对一些主观假设达成共识。当evaluate common circuits时，其加法门的数量为乘法门数量的两倍，但是，若在某些假设场景下对circuit进行优化，使其不存在加法门时（常见于[Gro16]之类构建的R1CS），其评估表现将更差：【注意，以下对比都是基于所需group exponentiations计算数量。】

如极端情况下，对于无加法门，且仅有fan-in-2 乘法门的circuit，本文的universal SNARK proof将需要比[Gro16]多约1.1倍的prover work，而比Sonic少约30倍的prover work。
若 $a = 2 n$ ，即加法门数量为乘法门数量的2倍时，本文的universal SNARK proof需要比[Gro16]多约2.25倍的prover work，需要比Sonic少约10倍的prover work。
若 $a = 5 n$ ，即加法门数量为乘法门数量的5倍时，本文的universal SNARK proof需要比[Gro16]多约3倍的prover work，需要比Sonic少约5倍的prover work。

同时，在fast模式下，Plonk中structured reference string的degree与circuit中门数量相等，其SRS size实现了有效reduction。

当对比proof construction时，由于构建proof中所需的FFT数量是non-trivial的，因此还考虑Plonk中的field multiplications数量。
其它的succint universal SNARK也需要较高的FFT计算开销，考虑到这些开销不易对比，因此在下图中，未包含关于FFT的计算开销对比：

有定性分析指出，FFT的开销略低于 $\mathbb{G}_1$ group exponentiations开销。

而Verifier对每个proof的验证开销对比如下图所示：【基于the simple strucuture of the committed prover polynomials，实际Verifier仅需要2次bilinear pairing 运算。此外，每次pairing计算中的 $\mathbb{G}_2$ 元素是固定的，因此可通过[CS10] Costello等人2010年论文《Fixed argument pairings》的方案进行优化，实现reduce pairing computation time by 约30%。】

实际基于BN254曲线的性能bench为：

甚至对于百万级门数量的circuit，Plonk可在消费者级别的硬件设备上在23秒内生成相应的proof。这大幅改进了universal SNARKs的效率，使其可广泛用于实际各种用户场景下。

circuit preprcessing为一次性计算，实现将每个program 编码成一个Plonk circuit。在该步骤中，将生成polynomial commitments to the “selector” polynomials required to verify proofs。

当构建proofs时，计算FFT所需的时间与进行elliptic curve scalar multiplications的时间是相当的。上表1中的field multiplication数量是从8次 FFT of size $4 n$ 、5次 FFT of size $2 n$ 以及 $12$ 次 FFT of size $n$ 中提取的。

当cicuit的preprocessed polynomials are provided as evaluations over the $4 n$ 'th root of unity (而不是Lagrange-base form)时， $F F T$ 运算数量可进一步reduce，但是这将大幅增加构建proof所需的信息量，因此在本文的benchmark中未考虑该优化。

1.4 同期研究成果对比——randomized sumcheck方案、Fractal/Marlin

粗略地说，所有的succinct proving system都是通过使用randomness来将多个constraint check压缩为1个。常见的压缩做法是：take a random linear combination of the constraints。

在R1CS和其它类似系统中，待压缩的相对较困难的contraints为：
linear relations between the system variables，即形如 $<\vec{a}_i, \vec{x}>=0$ 的contraints，其中 $\vec{x}\in\mathbb{F}^m$ 为系统变量， $\vec{a}_i\in\mathbb{F}^m$ 表示其中的一个constraint。

这类似于circuit satisifiability statement中形如 $x_i=x_j$ 的“wiring constraints”，如 $x_i$ 表示gate $G$ 的输出线， $x_j$ 表示由gate $G$ 到另一个gate $G^{'}$ 的输入线。

A random linear combination of linear constraint的形式为：
$\sum_{i\in[n]}r^i<\vec{a}_i,\vec{x}>=0$
其中 $r\in\mathbb{F}$ 。

忽略一些技术细节，在[MBKM19]和后续的[Gab19] Gabizon 2019年论文《Auroralight:improved prover efficiency and SRS size in a soniclike system》【基于[BCR+19] Ben-Sasson等人2018年论文《 Aurora: Transparent succinct arguments for R1CS》】将上述check reduce为 evaluate a degree $n$ bivariate $S$ at a random point，使得 $S$ 的非零单项式数量与contraint vectors $\{\vec{a}_i\}_{i\in[n]}$ 中的非零元素数相等。在这方面，[MBKM19]采用了更聪明的策略来amortize the cost of many evaluations of $S$ across many proofs。[MBKM19]中的方式Prover效率更高，但是无法实现fully succinct，因为需要Verifier自身来计算至少1个evaluation of $S$ 。

阻碍Sonic（以及[Gab19]）具有more prover efficiency + fully succinct 属性的技术难点在于：
需要一种方法来实现efficiently verify an evaluation $S (z, y)$ in the case $S$ 仅包含 $O (n)$ 个 non-zero 单项式。

在最近同期的研究成果中，采用的解决方案为借助“Lagrange Basis”：

Fractal：[COS19] Chiesa等人2019年论文《Fractal: Post-quantum and transparent recursive proofs from holography》。Fractal 针对的是transparent recursive SNARKs，使用的是sparse bi-variate evaluation技术。
Marlin：[CHM+19] Chiesa等人2019年论文《Marlin: Preprocessing zksnarks with universal and updatable SRS》。Marlin 关注的是实现fully succinct (universal) SNARK，与本论文的目标一致。

特别地，假设 $H, K$ 为multiplicative subgroups of size $O (n)$ of $\mathbb{F}$ ，使得 $S$ 仅有 $M$ 个非零值 on $H\times K$ ；然后[CHM+19]和[COS19]中制定了一种协议来 convince a succinct verifier that $S (z, y) = t$ where the prover’s work is linear in $M$ 。解决该问题的一个直观做法是将[KZG10] Kate等人2010年论文《Constant-size commitments to polynomials and their applications》 generalize为 a bi-variate polynomial commitment scheme，这将需要 $O(n^2)$ proving time。

回到Plonk，不需要 “bi-variate evaluation breakthrough” 的主要原因是，Plonk关注的是constant fan-in circuits，而不是R1CS/unlimited addition fan-in。因此Plonk中的linear constraints仅仅是wiring contraints，这些wiring constraints可reduce为a permutation check（具体见本论文第5.2和6章）。

可将[BG12]中的技术理解为：
“linear constraints that correspond to a permutation can be more simply combined than general linear constraints”。
比如，在上述方程式中，每个constraint乘以不同的random coefficient；而在[BG12]的randomization中，在某种意义上，为每个变量值添加相同的random shift就足够了。（详细的permutation protocol见本论文第5章。）

本文的目标和[CHM+19] Marlin的研究目标都是：
fully succinct (universal) SNARK

但是，目前并没有完全直接的方式来对比Plonk和Marlin，原因在于Plonk在具体常熟领域，且两者所使用的basic measure 是不同的。
Plonk中的参数 $n$ 表示的是fan-in two circuit中的加法和乘法门数量；
Marlin中的主要参数为：the maximal number of non-zeros in one of the three matrices describing an R1CS。

对于相同的 $n$ ，Plonk的表现优于Marlin，如Prover 的group运算和proof size都将改进2倍。极端情况下，对于只有乘法门的circuit，这将代表Plonk和Marlin的性能表现差异。

但是，对于具有 “frequent large addtion fan-in” constraint system，Marlin的表现将优于 the currently specified variant of Plonk。比如，对于极端情况下的 “fully dense” R1CS constraint：
$(\sum_{j\in[m]}a_jx_j)\cdot(\sum_{j\in[m]}b_jx_j)=\sum_{j\in[m]}c_jx_j$
其中 $\vec{a},\vec{b},\vec{c}\in\mathbb{F}^m$ 具有all non-zero entries。（所有元素均为非零值。）

另外，似乎将Fractal中隐含的思想——上述提及的sparse bi-variate evaluation protocol 嵌入到[Gab19]中，将改进其性能表现，特别是针对可将某些Prover work委托给外部helper的场景。而在Plonk中，不大有机会存在这样的委托，因为Plonk中的wiring is checked on the witness itself，而在[Gab19][CHM+19][COS19] 中，it is in sense checked on the random coefficients of the verifier。

2. 相关术语及约定

2.1 术语

假设field $\mathbb{F}$ 具有prime order。假设所有的算法中都包含了一个隐含的安全参数 $\lambda$ 。

$\mathbb{F}_{F<d[X]$
efficient：是指算法的run time为 $poly(\lambda)$ 。
object generator $\mathcal{O}$ ：输入为 $\lambda$ ，且在所有协议运行前执行。输出为all fields and groups used。
本文 $\mathcal{O}(\lambda)=(\mathbb{F},\mathbb{G}_1,\mathbb{G}_2,\mathbb{G}_t,e,g_1,g_2,g_t)$ ，其中：
1） $\mathbb{F}$ 为prime filed，具有super-polynomial size $r=\lambda^{w(1)}$ 。
2） $\mathbb{G}_1,\mathbb{G}_2,\mathbb{G}_t$ 均为groups of size $r$ ， $e$ 为an efficiently computable non-degenerate pairing $e:\mathbb{G}_1\times \mathbb{G}_2\rightarrow \mathbb{G}_t$ 。
3） $g_1,g_2$ 为uniformly chosen generators 使得 $e(g_1,g_2)=g_t$ 。
通常 $\lambda$ 参数为隐性的，即用 $\mathbb{F}$ 来代替 $\mathbb{F}(\lambda)$ 。
$\mathbb{G}_1$ 和 $\mathbb{G}_2$ 为加法group，具有：
$[x]_1:=x\cdot g_1$
$[x]_2:=x\cdot g_2$
$[n]$ 表示整数 $\{1,\cdots,n\}$
e.w.p：全称为“except with probability”，即 e.w.p $\lambda$ 表示 probability at least $1-\lambda$ 。
universal SRS-based public-coin protocols：是指可借助Fiat-Shamir transform或a random oracle 来实现non-interactive protocols。
proof length是指the total communication of the prover。
本文的SRS可源于：
deterministic $poly(\lambda)$ -time from an “SRS of monomials” of the form $\{[x^i]_1\}_{a\leq i\leq b}, \{[x^i]_2\}_{c\leq i\leq d}$ for uniform $x\in\mathbb{F}$ , and some integers $a, b, c, d$ with absolute value bounded by $poly(\lambda)$ 。
然后遵循[BGM17] Bowe等人2017年论文《Scalable multi-party computation for zksnark parameters in the random beacon model》中要求SRS can be derived in a universal and updatable setup 仅需one honest participant —— 即若adversary控制了all but one of the participants in the setup does not gain more than a $negl(\lambda)$ advantage in its probability of producing a proof of any statement。
为了简化，本文将SRS $s r s$ 作为protocol中的隐性参数而不明确写出。

2.2 Algebraic Group Model (AGM)下的安全分析

本文采用[FKL18] Fuchsbauer等人2018年论文《The algebraic group model and its applications》中的安全分析模式。
在本文协议中，algebraic adversary $\mathcal{A}$ in an SRS-based protocol， $poly(\lambda)$ -time 算法满足如下要求：

For $i\in\{1,2\}$ ，任何时候 $\mathcal{A}$ 输出element $A\in\mathbb{G}_i$ 的同时，还可以输出a vector $\vec{v}$ over $\mathbb{F}$ 使得 $A=<\vec{v}, srs_i>$ 成立。

在介绍AGM模式下的安全分析的优点之前，先了解以下术语：

$s r s$ 具有degree $Q$ ：若 $srs_i$ 的所有元素都形如 $f(x)]_i$ for $f\in\mathbb{F}_{f∈F<Q[X]$
$\vec{a},\vec{b}$ 表示vectors of $\mathbb{F}$ -elements，algebraic adversary $\mathcal{A}$ 输出的相应的encodings in $\mathbb{G}_1,\mathbb{G}_2$ 形如： $a_j]_1$ 表示第 $j$ 个 $\mathbb{G}_1$ element。
real pairing check是指 a check of the form：
$(\vec{a}\cdot \mathbf{T}_1)\cdot (\mathbf{T}_2\cdot \vec{b})=0$
其中 $\mathbf{T}_1,\mathbf{T}_2$ 为矩阵over $\mathbb{F}$ 。
注意，在已知encoded elements和pairing function $e:\mathbb{G}_1\times\mathbb{G}_2\rightarrow \mathbb{G}_t$ 的情况下，以上check可高效完成。
ideal check 是指：
$\mathcal{A}$ 为algebraic的，当他输出 $a_j]_i$ 的同时，还可输出vector $\vec{v}$ ，使得如下线性关系成立：
$a_j=\sum v_lf_{i,l}(x)=R_{i,j}(x)$
其中 $R_{i,j}(X):=\sum v_lf_{i,l}(X)$ 。
for $i\in\{1,2\}$ ，the vector of polynomials表示为：
$\vec{R}_i=(\vec{R}_{i,j})_j$
从而有相应的ideal check为 checks as a polynomial whether：
$(\vec{R}_1\cdot\mathbf{T}_1)\cdot (\mathbf{T}_2\cdot \vec{R}_2)\equiv 0$
是否成立。

受[FKL18]中对[Gro16]分析的启发，本文发现关注ideal checks就足以完成soundness analysis against algebraic adversaries。

首先定义了类似[FKL18]中的Q-DLOG assumption：【即已知 $[1]_1,[x]_1,\cdots,[x^Q]_1,[1]_2,[x]_2,\cdots,[x^Q]_2$ ，找到 $x$ 的概率可忽略。】
由Q-DLOG assumption，推出的lemma：【即real pairing check成立的概率与ideal check成立的概率相当。】
Knowledge soundness in AGM 是指：
Prover $P$ 和Verifier $V$ 之间的protocol $\mathscr{P}$ for relation $\mathcal{R}$ 具有Knowledge Soundness in the Algebraic Group Model的前提条件为——存在efficient $E$ 使得任意的algebraic adversary $\mathcal{A}$ 赢得如下游戏的概率可忽略：【又称 KS game】
1） $\mathcal{A}$ 选择输入值 $x$ ，并以Prover的角色运行 $\mathscr{P}$ with input $x$ ；
2） $E$ 可获取 $A$ 在协议中的所有消息（包括linear combinations的系数），输出 $w$ ；
3）若同时满足以下情况，则 $A$ 赢了：
3.a） $V$ 在协议结束输出 $a c c$ ，即验证通过。且
3.b） $(x,w)\notin \mathcal{R}$

3. [KZG10]的batch版本

本文协议的关键是实现了：
a batched version of the [KZG10] polynomial commitment scheme【与[MBKM19]中的附录C类似】，以满足 query multiple committed polynomials at multiple points。

接下来以有利于本文协议的方式来定义polynomial commitment schemes，特别地，其中的open流程对应的是a batched setting having multiple polynomials and evaluation points。

$d$ -polynomial commitment scheme中包含如下算法：

$g e n (d)$ ——为随机算法，输出为SRS $s r s$ 。
$c o m (f, s r s)$ ——输入为多项式 $f\in\mathbb{F}_{f∈F<d[X]$
$P_{PC}$ 和 $V_{PC}$ 之间的public coin protocol $o p e n$ ，针对的场景为：【具有completness和knowledge soundness in the algebraic group model属性。】
– public info：SRS $s r s$ ， $t=poly(\lambda)$ ，分别对应 $f_1,\cdots,f_t$ 的commitments $cm_1,\cdots,cm_t$ ，evaluate points $z_1,\cdots,z_t\in\mathbb{F}$ 以及 evaluation values $s_1,\cdots,s_t\in\mathbb{F}$ 。
– witness：多项式 $f_1,\cdots,f_t\in\mathbb{F}_{f1,⋯,ft∈F<d[X]$

3.1 batch open different polynomials at same points

根据[KZG10]和[MBKM19]，对以上 $d$ -polynomial commitment scheme实例化为：

$g e n (d)$ ——选择随机值 $x\in\mathbb{F}$ ，输出SRS $srs=([1]_1,[x]_1,\cdots,[x^{d-1}]_1,[1]_2,[x]_2)$ 。
$com(f,srs):=[f(x)]_1$ 。
$P_{PC}$ 和 $V_{PC}$ 之间的public coin protocol $o p e n$ ，首先值考虑 $z_1=\cdots=z_t=z$ 的情况， $open(\{cm_i\},\{z_i\},\{s_i\})$ 的具体实现为：【即此处考虑的是：open diffierent polynomials at same points。】
a） $V_{PC}$ 发送随机值 $\gamma\in\mathbb{F}$ 。
b） $P_{PC}$ 计算：
$h(X):=\sum_{i=1}^{t}\gamma^{i-1}\cdot\frac{f_i(X)-f_i(z)}{X-z}$
并使用 $s r s$ 计算和发送 $W:=[h(x)]_1$
c） $V_{PC}$ 计算：
$F:=\sum_{i\in[t]}\gamma^i\cdot cm_i, v=[\sum_{i\in[t]}\gamma^i\cdot s_i]_1$
d）当且仅当如下条件成立时， $V_{PC}$ 输出 $a c c$ ：
$e(F-v,[1]_2)\cdot e(-W,[x-z]_2)=1$

需对以上实现进行knowledge soundness论证，即判断是否存在efficient $E$ 使得algebraic adversary $\mathcal{A}$ 取任意的 $z=z_1=\cdots=z_t$ 赢得 KS game的概率可忽略。详细的分析思路为：【核心思想为Schwartz-Zippel Lemma】

3.2 batch open different polynomials at different points

当考虑：open diffierent polynomials at different points 时：

可将其看成是对open协议的并行执行，即每个open协议对应一个evaluation point和相应的polynomial evaluated at at that point；
然后引入generic method for batched randomized evaluation of pairing equations。

为了简化，本文将open协议中 $z_1,\cdots,z_t$ 分为两个不同的evaluation points（与本文主协议的实际情况对应）。将相应evaluation points表示为 $z, z^{'}$ ，对应的polynomials数量分别为 $t_1,t_2$ ，分别evaluate $\{f_i\}_{i\in [t_1]}$ at $z$ 以及 evaluate $\{f_i'\}_{i\in[t_2]}$ at $z^{'}$ 。

相应的open协议为—— $open(\{cm_i\}_{i\in[t_1]},\{cm_i'\}_{i\in[t_2]},\{z,z'\},\{s_i,s_i'\})$ ：
a） $V_{PC}$ 发送随机值 $\gamma,\gamma'\in\mathbb{F}$ 。
b） $P_{PC}$ 计算：
$h(X):=\sum_{i=1}^{t_1}\gamma^{i-1}\cdot\frac{f_i(X)-f_i(z)}{X-z}$
$h'(X):=\sum_{i=1}^{t_2}\gamma'^{i-1}\cdot\frac{f_i'(X)-f_i'(z')}{X-z'}$
并使用 $s r s$ 计算和发送 $W:=[h(x)]_1,W':=[h'(x)]_1$ 。
c） $V_{PC}$ 选择随机值 $r'\in\mathbb{F}$ 。
d） $V_{PC}$ 计算：
$F:=(\sum_{i\in[t_1]}\gamma^{i-1}\cdot cm_i-[\sum_{i\in[t_1]}\gamma^{i-1}\cdot s_i]_1)+r'\cdot (\sum_{i\in[t_2]}\gamma'^{i-1}\cdot cm_i'-[\sum_{i\in[t_2]}\gamma'^{i-1}\cdot s_i']_1)$
当且仅当如下条件成立时， $V_{PC}$ 输出 $a c c$ ：
$e(F+z\cdot W+r'z'\cdot W',[1]_2)\cdot e(-W-r'\cdot W',[x]_2)=1$

以上[KZG10] batch版本的算法效率分析如下：

对于 $n\leq d$ 且 $f\in\mathbb{F}_{f∈F<n[X]$
已知 $\vec{z}:=(z_1,\cdots,z_t)\in\mathbb{F}^t, f_1,\cdots,f_t\in\mathbb{F}_{z :=(z1,⋯,zt)∈Ft,f1,⋯,ft∈F<d[X]$

4. 理想化的low-degree protocols

对[KZG10]中的polynomial commitment scheme进行了抽象，形成的协议内容为：

Prover将low-degree polynomials发送给可信第三方 $\mathcal{I}$ 。
Verifier可询问 $\mathcal{I}$ 来确认Prover的这些多项式之间的关系，以及与Verifier提前知悉的预定义的多项式之间的关系。

形成的协议表示为 $(d, D, t, l)$ -polynomial protocol，其中 $d, D, t, l$ 均为正整数。该协议在 Prover $P_{poly}$ 、Verifier $V_{poly}$ 以及可信第三方 $\mathcal{I}$ 之间进行多轮执行，详细描述为：【具有completeness和Knowledge soundness属性。但实际实现时，不具有zero-knowledge 属性。具体见本论文中的Remark 4.4。】

1）协议定义中包含了一组预处理了的多项式 $g_1,\cdots,g_l\in\mathbb{F}_{g1,⋯,gl∈F<d[X]$
2） $P_{poly}$ 发送给 $\mathcal{I}$ 的消息形式为： $f$ for $f\in\mathbb{F}_{f∈F<d[X]$
3） $P_{poly}$ 与 $V_{poly}$ 之间的消息为任意形式的（但是本文将关注public coin protocols where the messages are simply random coins）。
4）在协议结束时，假设 $f_1,\cdots,f_t$ 为 $P_{poly}$ 发送给 $\mathcal{I}$ 的多项式。 $V_{poly}$ 可询问 $\mathcal{I}$ 是否 certain polynomial identities holds between $\{f_1,\cdots,f_t,g_1,\cdots,g_l\}$ ，其中identity的形式为：
$F(X):=G(X,h_1(v_1(X)), \cdots,h_M(v_M(X)))\equiv 0$
其中 $h_i\in\{f_1,\cdots,f_t,g_1,\cdots,g_l\}, G\in\mathbb{F}[X,X_1,\cdots,X_M], v_1,\cdots,v_M\in\mathbb{F}_{hi∈{f1,⋯,ft,g1,⋯,gl},G∈F[X,X1,⋯,XM],v1,⋯,vM∈F<d[X]$
5）当收到 $\mathcal{I}$ 发送的关于identities的回复时，若所有identities均成立，则 $V_{poly}$ 输出 $a c c$ ，否则输出 $r e j$ 。

4.1 polynomial protocols on range

实际要求 $V_{poly}$ check if certain polynomial equations hold on a certain range of input values，而不仅是as a polynomial identity。
即，for subset $S\subset\mathbb{F}$ ，定义an $S$ -ranged $(d, D, t, l)$ -polynomial protocol identically to a $(d, D, t, l)$ -polynomial protocol, except that the verifier asks if his identities hold on all points of $S$ ，rather than identically。（即该子集内的所有元素均符合相应特性）

只需额外再引入一个prover polynomial，就可将ranged protocol转换为polynomial protocol。相应有Lemma 4.5：
若 $\mathscr{P}$ 为 $S$ -ranged $(d, D, t, l)$ -polynomial protocol for $\mathcal{R}$ ，则可构建相应的 $max\{d,|S|,D-|S|\},D,t+1,l+1)$ -polynomial protocol $\mathcal{P}^*$ for $\mathcal{R}$ 。

在证明该Lemma之前，先了解Claim 4.6内容：

Lemma 4.5相应的证明为：

4.2 由polynomial protocols 到 protocols against algebraic adversaries

目的是：
可用第3节的polynomial commitment scheme来compile a polynomial protocol into one with knowledge soundness in the algebraic group model。

为了对以上转换的效率进行衡量，需定义相关技术来衡量 $(d, D, t, l)$ -polynomial protocol $\mathscr{P}$ 。

当 $i\in[t]$ ，设置 $d_i$ 为 $\mathscr{P}$ 中由honest prover发送的 $f_i$ 的最大degree，假设仅有一个identity $G(X,h_1(v_1(X)),\cdots,h_M(v_M(X)))\equiv 0$ is checked by $V_{poly}$ in $\mathscr{P}$ 。
当 $i\in[M]$ 时，设置 $d_i'$ 为the “matching” $d_j$ 。即若 $h_i=f_j$ 有 $d_i'=d_j$ ；若 $h_i=g_j$ 有 $d_i'=deg(g_j)$ 。
设 $t^*=t^*(\mathscr{P})$ 为 $v_1,\cdots,v_M$ 中的不同多项式的数量。设 $S_1\cup\cdots\cup S_{t^*}=[M]$ 为相应的 partition of $[M]$ 。当 $j\in[t^*]$ ，令 $e_j:=max\{d_i'\}_{i\in S_j}$ 。
最后，定义 $e(\mathscr{P}):=\sum_{i\in[t]}(d_i+1)+\sum_{j\in[t^*]}e_j$

Lemma 4.7 内容为：【详细的证明可参见论文P17~P18。】
若 $\mathscr{P}$ 为 $(d, D, t, l)$ -polynomial protocol for $\mathcal{R}$ ，其中仅有一个identity is checked by $V_{poly}$ ，则可构建相应的protocol $\mathcal{P}^*$ for $\mathcal{R}$ with knowledge soundness in the Algebraic Group Model under $2 d$ -DLOG 具有如下属性：

1） $\mathscr{P}^*$ 中的Prover需要 $e(\mathscr{P})$ 次 $\mathbb{G}_1$ -exponentiation 运算。
2）总的communication cost为 $t+t^*(\mathscr{P})$ 个 $\mathbb{G}_1$ elements 和 $M$ 个 $\mathbb{F}$ -elements。【可借助Mary Maller优化，进一步reduce $\mathbb{F}$ -elements 的数量。】
3）Verifier需要 $t+t^*(\mathscr{P})$ 次 $\mathbb{G}_1$ -exponentiations运算，2次pairing运算和1次evaluation of $G$ 。

4.2.1 优化 $\mathbb{F}$ -elements 数量

借助Mary Maller优化，进一步reduce $\mathbb{F}$ -elements 的数量：
假设 $V$ 想要check identity $h_1(X)h_2(X)-h_3(X)\equiv 0$ ，之前的方法是 $P$ 发送values of $h_1,h_2,h_3$ at random $x\in\mathbb{F}$ ，然后 $V$ 验证 $h_1(x)h_2(x)-h_3(x)=0$ 是否成立。整个过程中 $P$ 发送了3个field elements。
现在，可让 $P$ 仅发送 $c:=h_1(x)$ ，然后运行open protocol来验证多项式 $L(X):=x\cdot h_2(X)-h_3(X)$ 是否为zero at $x$ 。【同时注意，可计算 $com(L)=c\cdot com(h_2)-com(h_3)$ 。】

因此，需定义另一种技术手段来衡量a polynomial protocol。
为了简化，再次假设 $V_{poly}$ 仅需验证one identity $F$ 。现定义 $r(\mathscr{P})$ 为the minimal size of a subset $S\subset [M]$ ，满足：

$([M]\setminus S)\subset S_i$ for one of the subsets $S_i$ of the partition descrbed before Lemma 4.7。
polynomial $G$ ：
$F(X):=G(X,h_1(v_1(X)),\cdots,h_M(v_M(X)))$
具有degree zero or one as a polynomial in the variables $\{X_j\}_{j\in[M]\setminus S}$ whose coefficients are polynomials in $X$ and $\{X_j\}_{j\in S}$ 。

假设有 $r:=r(\mathscr{P})< M$ ，可对Lemma 4.7做如下reduction，使得Prover发送的 $\mathbb{F}$ -elements数量由 $M$ 降为 $r$ 个：

5. Polynomial protocols for identifying permutations

本文universal SNARK的核心为 ”permutation check“，受[BG12]中的permutation argument 和 [BCC+16][MBKM19]的变种启发。

相比于[MBKM19]，本文算法的由于采用的是单变量多项式和multiplicative subgroups，实现的协议更简单。

要求 $n\leq d$ ，其中 $n$ 为the degree of the honest prover’s polynomials， $d$ 为the bound we actually enforce on malicous provers。
相应地，在分析prover efficiency和描述”official“ protocol input时，可将degree bound 看成为 $n$ ，而分析soundness时，可假设degree bound 为 $d$ 。

当 $i\in[n]$ 时， $L_i(X)$ 表示 the element of $\mathbb{F}_{F<n[X]$

Claim 5.1内容为：
若 $i\in[n],Z,Z^*\in \mathbb{F}[X]$ ，则当且仅当 $Z(\mathbf{g}^i)=Z^*(\mathbf{g}^i)$ 时，有 $L_i(a)(Z(a)-Z^*(a))=0$ for each $a\in H$ 。

当 $f,g\in\mathbb{F}_{f,g∈F<d[X]$

5.1 证明 $g=\sigma(f)$ 的ranged polynomial protocol

接下来将构建a ranged polynomial protocol来证明 $g=\sigma(f)$ 。
针对的场景为：

preprocessed polynomials：有polynomial $S_{ID}\in\mathbb{F}_{SID∈F<n[X]$
inputs 输入为： $f,g\in\mathbb{F}_{f,g∈F<n[X]$
Protocol 具体协议实现为：
1） $V_{poly}$ 发送随机值 $\beta,\gamma\in\mathbb{F}$ 给 $P_{poly}$ 。
2）令 $f':=f+\beta\cdot S_{ID}+\gamma, g'=g+beta\cdot S_{\sigma} + \gamma$ ，则对 $i\in[n]$ 有：
$f'(\mathbf{g}^i)=f(\mathbf{g}^i)+\beta\cdot i+\gamma,g'(\mathbf{g}^i)=g(\mathbf{g}^i)+\beta\cdot \sigma(i)+\gamma$
3） $P_{poly}$ 计算 $Z\in\mathbb{F}_{Z∈F<n[X]$

5.2 checking “extended” permutations

本文的目的是：
check a permutation “across” the values of several polynomials。

假设有多个多项式 $f_1,\cdots,f_k\in\mathbb{F}_{f1,⋯,fk∈F<d[X]$

对于 $(g_1,\cdots,g_k)\in(\mathbb{F}_{(g1,⋯,gk)∈(F<d[X])k$

针对的场景为：

Preprocessed polynomials有：
$S_{ID_1},\cdots,S_{ID_k}\in\mathbb{F}_{SID1,⋯,SIDk∈F<n[X]$
inputs 输入为： $f_1,\cdots,f_k, g_1,\cdots,g_k\in\mathbb{F}_{f1,⋯,fk,g1,⋯,gk∈F<n[X]$
Protocol 相应的协议实现为：
1） $V_{poly}$ 发送随机值 $\beta,\gamma\in\mathbb{F}$ 给 $P_{poly}$ 。
2）令 $f_j':=f_j+\beta\cdot S_{ID_j}+\gamma, g_j'=g_j+\beta\cdot S_{\sigma_j} + \gamma$ ，则对 $j\in[k],i\in[n]$ 有：
$f_j'(\mathbf{g}^i)=f_j(\mathbf{g}^i)+\beta\cdot ((j-1)\cdot n +i)+\gamma,g_j'(\mathbf{g}^i)=g_j(\mathbf{g}^i)+\beta\cdot \sigma((j-1)\cdot n + i)+\gamma$
3）定义 $f',g'\in\mathbb{F}_{f′,g′∈F<kn[X]$

5.3 checking “extended copy constraints” using a permutation

最终本文主协议中实际的primitive为：
令 $\mathcal{T}=\{T_1,\cdots,T_s\}$ 为 a partition of $[k n]$ into disjoint blocks。

对于特定的 $f_1,\cdots, f_k\in\mathbb{F}_{f1,⋯,fk∈F<n[X]$

5.2节的protocol for extended permutations可直接拿来check whether $f_1,\cdots,f_k$ satisfy $\mathcal{T}$ ，具体为：
定义a permutation $\sigma(\mathcal{T})$ on $[k n]$ ，使得对于 $\mathcal{T}$ 中的每一个block $T_i$ ， $\sigma(\mathcal{T})$ 包含了a cycle going over all elements of $T_i$ 。
则当且仅当 $(f_1,\cdots,f_k)=\sigma(f_1,\cdots,f_k)$ ，有 $(f_1,\cdots,f_k)$ copy-satisfy $\mathcal{T}$ 。

6. Constraint systems

有 $n\leq m\leq 2n$ 。
将fan-in two arithmetic circuits of unlimited fan-out with $n$ gates and $m$ wires 以constraint system的形式来表达。

constraint system $\mathscr{L}=(\mathcal{V},\mathcal{Q})$ 定义如下：

$\mathcal{V}$ 的形式为： $\mathcal{V}=(\vec{a},\vec{b},\vec{c})$ ，其中 $\vec{a},\vec{b},\vec{c}\in[m]^n$ ，可将 $\vec{a},\vec{b},\vec{c}$ 看成是 $\mathscr{L}$ 的左侧、右侧和输出序列。
$\mathcal{Q}$ 的形式为： $\mathcal{Q}=(\vec{q}_L,\vec{q}_R,\vec{q}_O,\vec{q}_M,\vec{q}_C)\in(\mathbb{F}^n)^5$ ，其中 $\vec{q}_L,\vec{q}_R,\vec{q}_O,\vec{q}_M,\vec{q}_C\in\mathbb{F}^n$

你可能感兴趣的:(零知识证明,深度学习)

机器学习与深度学习间关系与区别 ℒℴѵℯ心·动ꦿ໊ོ꫞ 人工智能学习深度学习 python
一、机器学习概述定义机器学习（MachineLearning,ML）是一种通过数据驱动的方法，利用统计学和计算算法来训练模型，使计算机能够从数据中学习并自动进行预测或决策。机器学习通过分析大量数据样本，识别其中的模式和规律，从而对新的数据进行判断。其核心在于通过训练过程，让模型不断优化和提升其预测准确性。主要类型1.监督学习（SupervisedLearning）监督学习是指在训练数据集中包含输入
将cmd中命令输出保存为txt文本文件落难Coder Windows cmd window
最近深度学习本地的训练中我们常常要在命令行中运行自己的代码，无可厚非，我们有必要保存我们的炼丹结果，但是复制命令行输出到txt是非常麻烦的，其实Windows下的命令行为我们提供了相应的操作。其基本的调用格式就是：运行指令>输出到的文件名称或者具体保存路径测试下，我打开cmd并且ping一下百度：pingwww.baidu.com>./data.txt看下相同目录下data.txt的输出：如果你再
推荐3家毕业AI论文可五分钟一键生成！文末附免费教程！小猪包333 写论文人工智能 AI写作深度学习计算机视觉
在当前的学术研究和写作领域，AI论文生成器已经成为许多研究人员和学生的重要工具。这些工具不仅能够帮助用户快速生成高质量的论文内容，还能进行内容优化、查重和排版等操作。以下是三款值得推荐的AI论文生成器：千笔-AIPassPaper、懒人论文以及AIPaperPass。千笔-AIPassPaper千笔-AIPassPaper是一款基于深度学习和自然语言处理技术的AI写作助手，旨在帮助用户快速生成高质
AI大模型的架构演进与最新发展季风泯灭的季节 AI大模型应用技术二人工智能架构
随着深度学习的发展，AI大模型（LargeLanguageModels,LLMs）在自然语言处理、计算机视觉等领域取得了革命性的进展。本文将详细探讨AI大模型的架构演进，包括从Transformer的提出到GPT、BERT、T5等模型的历史演变，并探讨这些模型的技术细节及其在现代人工智能中的核心作用。一、基础模型介绍：Transformer的核心原理Transformer架构的背景在Transfo
[实践应用] 深度学习之模型性能评估指标 YuanDaima2048 深度学习工具使用深度学习人工智能损失函数性能评估 pytorch python 机器学习
文章总览：YuanDaiMa2048博客文章总览深度学习之模型性能评估指标分类任务回归任务排序任务聚类任务生成任务其他介绍在机器学习和深度学习领域，评估模型性能是一项至关重要的任务。不同的学习任务需要不同的性能指标来衡量模型的有效性。以下是对一些常见任务及其相应的性能评估指标的详细解释和总结。分类任务分类任务是指模型需要将输入数据分配到预定义的类别或标签中。以下是分类任务中常用的性能指标：准确率(
[实践应用] 深度学习之优化器 YuanDaima2048 深度学习工具使用 pytorch 深度学习人工智能机器学习 python 优化器
文章总览：YuanDaiMa2048博客文章总览深度学习之优化器1.随机梯度下降（SGD）2.动量优化（Momentum）3.自适应梯度（Adagrad）4.自适应矩估计（Adam）5.RMSprop总结其他介绍在深度学习中，优化器用于更新模型的参数，以最小化损失函数。常见的优化函数有很多种，下面是几种主流的优化器及其特点、原理和PyTorch实现：1.随机梯度下降（SGD）原理:随机梯度下降通过
生成式地图制图 Bwywb_3 深度学习机器学习深度学习生成对抗网络
生成式地图制图（GenerativeCartography）是一种利用生成式算法和人工智能技术自动创建地图的技术。它结合了传统的地理信息系统（GIS）技术与现代生成模型（如深度学习、GANs等），能够根据输入的数据自动生成符合需求的地图。这种方法在城市规划、虚拟环境设计、游戏开发等多个领域具有应用前景。主要特点：自动化生成：通过算法和模型，系统能够根据输入的地理或空间数据自动生成地图，而无需人工逐
吴恩达深度学习笔记(30)-正则化的解释极客Array
正则化（Regularization）深度学习可能存在过拟合问题——高方差，有两个解决方法，一个是正则化，另一个是准备更多的数据，这是非常可靠的方法，但你可能无法时时刻刻准备足够多的训练数据或者获取更多数据的成本很高，但正则化通常有助于避免过拟合或减少你的网络误差。如果你怀疑神经网络过度拟合了数据，即存在高方差问题，那么最先想到的方法可能是正则化，另一个解决高方差的方法就是准备更多数据，这也是非常
个人学习笔记7-6：动手学深度学习pytorch版-李沐浪子L 深度学习深度学习笔记计算机视觉 python 人工智能神经网络 pytorch
#人工智能##深度学习##语义分割##计算机视觉##神经网络#计算机视觉13.11全卷积网络全卷积网络（fullyconvolutionalnetwork，FCN）采用卷积神经网络实现了从图像像素到像素类别的变换。引入l转置卷积（transposedconvolution）实现的，输出的类别预测与输入图像在像素级别上具有一一对应关系：通道维的输出即该位置对应像素的类别预测。13.11.1构造模型下
深度学习-点击率预估-研究论文2024-09-14速读 sp_fyf_2024 深度学习人工智能
深度学习-点击率预估-研究论文2024-09-14速读1.DeepTargetSessionInterestNetworkforClick-ThroughRatePredictionHZhong,JMa,XDuan,SGu,JYao-2024InternationalJointConferenceonNeuralNetworks,2024深度目标会话兴趣网络用于点击率预测摘要：这篇文章提出了一种新
损失函数与反向传播 Star_. PyTorch pytorch 深度学习 python
损失函数定义与作用损失函数(lossfunction)在深度学习领域是用来计算搭建模型预测的输出值和真实值之间的误差。1.损失函数越小越好2.计算实际输出与目标之间的差距3.为更新输出提供依据（反向传播)常见的损失函数回归常见的损失函数有：均方差（MeanSquaredError，MSE）、平均绝对误差（MeanAbsoluteErrorLoss，MAE）、HuberLoss是一种将MSE与MAE
【深度学习】训练过程中一个OOM的问题，太难查了 weixin_40293999 深度学习深度学习人工智能
现象：各位大佬又遇到过ubuntu的这个问题么？现象是在训练过程中，ssh上不去了，能ping通，没死机，但是ubunutu的pc侧的显示器，鼠标啥都不好用了。只能重启。问题原因：OOM了95G，尼玛！！！！pytorch爆内存了，然后journald假死了，在journald被watchdog干掉之后，系统就崩溃了。这种规模的爆内存一般，即使被oomkill了，也要卡半天的，确实会这样，能不能配
云服务业界动态简报-20180128 Captain7
一、青云青云QingCloud推出深度学习平台DeepLearningonQingCloud，包含了主流的深度学习框架及数据科学工具包，通过QingCloudAppCenter一键部署交付，可以让算法工程师和数据科学家快速构建深度学习开发环境，将更多的精力放在模型和算法调优。二、腾讯云1.腾讯云正式发布腾讯专有云TCE(TencentCloudEnterprise)矩阵，涵盖企业版、大数据版、AI
机器学习VS深度学习 nfgo 机器学习
机器学习（MachineLearning,ML）和深度学习（DeepLearning,DL）是人工智能（AI）的两个子领域，它们有许多相似之处，但在技术实现和应用范围上也有显著区别。下面从几个方面对两者进行区分：1.概念层面机器学习：是让计算机通过算法从数据中自动学习和改进的技术。它依赖于手动设计的特征和数学模型来进行学习，常用的模型有决策树、支持向量机、线性回归等。深度学习：是机器学习的一个子领
大数据毕业设计hadoop+spark+hive知识图谱租房数据分析可视化大屏租房推荐系统 58同城租房爬虫房源推荐系统房价预测系统计算机毕业设计机器学习深度学习人工智能 2401_84572577 程序员大数据 hadoop 人工智能
做了那么多年开发，自学了很多门编程语言，我很明白学习资源对于学一门新语言的重要性，这些年也收藏了不少的Python干货，对我来说这些东西确实已经用不到了，但对于准备自学Python的人来说，或许它就是一个宝藏，可以给你省去很多的时间和精力。别在网上瞎学了，我最近也做了一些资源的更新，只要你是我的粉丝，这期福利你都可拿走。我先来介绍一下这些东西怎么用，文末抱走。（1）Python所有方向的学习路线（
深度学习-13-小语言模型之SmolLM的使用皮皮冰燃深度学习深度学习
文章附录1SmolLM概述1.1SmolLM简介1.2下载模型2运行2.1在CPU/GPU/多GPU上运行模型2.2使用torch.bfloat162.3通过位和字节的量化版本3应用示例4问题及解决4.1attention_mask和pad_token_id报错4.2max_new_tokens=205参考附录1SmolLM概述1.1SmolLM简介SmolLM是一系列尖端小型语言模型，提供三种规
基于深度学习的农作物病害检测 SEU-WYL 深度学习dnn 深度学习人工智能
基于深度学习的农作物病害检测利用卷积神经网络（CNN）、生成对抗网络（GAN）、Transformer等深度学习技术，自动识别和分类农作物的病害，帮助农业工作者提高作物管理效率、减少损失。1.农作物病害检测的挑战病害种类繁多：农作物病害的类型多样，不同病害在同一作物上的表现差异很大，同时同一种病害在不同生长阶段的症状也可能不同。环境影响：天气、光照、湿度等外部环境因素会影响农作物的表现，使得病害检
基于深度学习的文本引导的图像编辑 SEU-WYL 深度学习dnn 深度学习人工智能
基于深度学习的文本引导的图像编辑（Text-GuidedImageEditing）是一种通过自然语言文本指令对图像进行编辑或修改的技术。它结合了图像生成和自然语言处理（NLP）的最新进展，使用户能够通过描述性文本对图像内容进行精确的调整和操控。1.文本引导的图像编辑的挑战文本和图像之间的对齐：如何将文本中的语义信息准确地映射到图像中的特定区域或元素是一个关键挑战。这涉及到多模态数据的对齐和理解。编
深度学习--对抗生成网络（GAN, Generative Adversarial Network） Ambition_LAO 深度学习生成对抗网络
对抗生成网络（GAN,GenerativeAdversarialNetwork）是一种深度学习模型，由IanGoodfellow等人在2014年提出。GAN主要用于生成数据，通过两个神经网络相互对抗，来生成以假乱真的新数据。以下是对GAN的详细阐述，包括其概念、作用、核心要点、实现过程、代码实现和适用场景。1.概念GAN由两个神经网络组成：生成器（Generator）和判别器（Discrimina
深度学习：怎么看pth文件的参数奥利给少年深度学习人工智能
.pth文件是PyTorch模型的权重文件，它通常包含了训练好的模型的参数。要查看或使用这个文件，你可以按照以下步骤操作：1.确保你有模型的定义你需要有创建这个.pth文件时所用的模型的代码。这意味着你需要有模型的类定义和架构。2.加载模型权重使用PyTorch的load_state_dict方法来加载权重。这里是如何操作的：importtorchimporttorch.nnasnn#定义模型结构
chatgpt赋能python：如何在Python中安装Keras库？ turensu ChatGpt python chatgpt keras 计算机
如何在Python中安装Keras库？Keras是一个简单易用的神经网络库，由FrançoisChollet编写。它在Python编程语言中实现了深度学习的功能，可以使您更轻松地构建和试验不同类型的神经网络。如果您是一名Python开发人员，肯定会想知道如何在您的Python项目中安装Keras库。在本文中，我们将向您展示如何安装和配置Keras库。步骤1：安装Python要使用Keras库，您需
如何理解深度学习的训练过程奋斗的草莓熊深度学习人工智能 python scikit-learn virtualenv numpy pandas
文章目录1.训练是干什么？2.预训练模型进行训练，主要更改的是预训练模型的什么东西？1.训练是干什么？以yolov5为例子，训练的目的是把一组输入猫狗图像放到神经网络中，得到一个输出模型，这个模型下次可以直接用来识别哪个是猫，哪个是狗2.预训练模型进行训练，主要更改的是预训练模型的什么东西？超参数（Hyperparameters）：这是模型结构中定义的参数，比如：卷积核大小（kernel_size
Keras深度学习框架入门及实战指南司莹嫣Maude
Keras深度学习框架入门及实战指南keraskeras-team/keras:是一个基于Python的深度学习库，它没有使用数据库。适合用于深度学习任务的开发和实现，特别是对于需要使用Python深度学习库的场景。特点是深度学习库、Python、无数据库。项目地址:https://gitcode.com/gh_mirrors/ke/keras一、项目介绍Keras简介Keras是一款高级神经网络
深度学习驱动的车牌识别：技术演进与未来挑战逼子歌深度学习车牌识别神经网络字符识别 YOLO 卷积神经网络
一、引言1.1研究背景在当今社会，智能交通系统的发展日益重要，而车牌识别作为其关键组成部分，发挥着至关重要的作用。车牌识别技术广泛应用于交通管理、停车场管理、安防监控等领域。在交通管理中，它可以用于车辆识别、交通违法监控和车流统计等，提高交通管理的效率和准确性。在停车场管理中，实现车辆的自动识别和收费，提升管理和服务水平。在安防监控领域，可用于追踪嫌疑人及犯罪行为。深度学习的出现为车牌识别带来了重
每天五分钟玩转深度学习PyTorch：模型参数优化器torch.optim 幻风_huanfeng 深度学习框架pytorch 深度学习 pytorch 人工智能神经网络机器学习优化算法
本文重点在机器学习或者深度学习中，我们需要通过修改参数使得损失函数最小化(或最大化)，优化算法就是一种调整模型参数更新的策略。在pytorch中定义了优化器optim，我们可以使用它调用封装好的优化算法，然后传递给它神经网络模型参数，就可以对模型进行优化。本文是学习第6步(优化器)，参考链接pytorch的学习路线随机梯度下降算法在深度学习和机器学习中，梯度下降算法是最常用的参数更新方法，它的公式
什么是AIGC？有哪些免费工具？ chent_某位 AIGC
AIGC（AIGeneratedContent），即“人工智能生成内容”，是指通过人工智能技术自动生成各种类型的数字内容。AIGC让机器能够根据输入的信息或数据生成符合人类需求的文本、图像、音频、视频等内容，极大提高了内容创作的效率。AIGC的背景与起源随着深度学习和自然语言处理技术的快速发展，人工智能已经不再局限于简单的任务，如分类、预测和数据分析，而是具备了生成内容的能力。生成式AI模型，如O
transformer架构(Transformer Architecture)原理与代码实战案例讲解 AI架构设计之禅大数据AI人工智能 Python入门实战计算科学神经计算深度学习神经网络大数据人工智能大型语言模型 AI AGI LLM Java Python 架构设计 Agent RPA
transformer架构(TransformerArchitecture)原理与代码实战案例讲解关键词：Transformer,自注意力机制,编码器-解码器,预训练,微调,NLP,机器翻译作者：禅与计算机程序设计艺术/ZenandtheArtofComputerProgramming1.背景介绍1.1问题的由来自然语言处理（NLP）领域的发展经历了从规则驱动到统计驱动再到深度学习驱动的三个阶段。
如何有效的学习AI大模型？ Python程序员罗宾学习人工智能语言模型自然语言处理架构
学习AI大模型是一个系统性的过程，涉及到多个学科的知识。以下是一些建议，帮助你更有效地学习AI大模型：基础知识储备：数学基础：学习线性代数、概率论、统计学和微积分等，这些是理解机器学习算法的数学基础。编程技能：掌握至少一种编程语言，如Python，因为大多数AI模型都是用Python实现的。理论学习：机器学习基础：了解监督学习、非监督学习、强化学习等基本概念。深度学习：学习神经网络的基本结构，如卷
【深度学习】【OnnxRuntime】【Python】模型转化、环境搭建以及模型部署的详细教程牙牙要健康深度学习 onnx onnxruntime 深度学习 python 人工智能
【深度学习】【OnnxRuntime】【Python】模型转化、环境搭建以及模型部署的详细教程提示:博主取舍了很多大佬的博文并亲测有效,分享笔记邀大家共同学习讨论文章目录【深度学习】【OnnxRuntime】【Python】模型转化、环境搭建以及模型部署的详细教程前言模型转换--pytorch转onnxWindows平台搭建依赖环境onnxruntime调用onnx模型ONNXRuntime推理核
基于深度学习的多模态信息检索 SEU-WYL 深度学习dnn 深度学习人工智能
基于深度学习的多模态信息检索（MultimodalInformationRetrieval,MMIR）是指利用深度学习技术，从包含多种模态（如文本、图像、视频、音频等）的数据集中检索出满足用户查询意图的相关信息。这种方法不仅可以处理单一模态的数据，还可以在多种模态之间建立关联，从而更准确地满足用户需求。1.多模态信息检索的挑战异构数据表示：多模态数据通常具有不同的特征和表示形式（如文本的词嵌入与图
微信开发者验证接口开发 362217990 微信开发者 token 验证
微信开发者接口验证。 Token，自己随便定义，与微信填写一致就可以了。根据微信接入指南描述 http://mp.weixin.qq.com/wiki/17/2d4265491f12608cd170a95559800f2d.html 第一步：填写服务器配置第二步：验证服务器地址的有效性第三步：依据接口文档实现业务逻辑这里主要讲第二步验证服务器有效性。建一个
一个小编程题-类似约瑟夫环问题 BrokenDreams 编程
今天群友出了一题：一个数列,把第一个元素删除,然后把第二个元素放到数列的最后,依次操作下去,直到把数列中所有的数都删除,要求依次打印出这个过程中删除的数。 &
linux复习笔记之bash shell (5) 关于减号-的作用 eksliang linux关于减号“-”的含义 linux关于减号“-”的用途 linux关于“-”的含义 linux关于减号的含义
转载请出自出处： http://eksliang.iteye.com/blog/2105677 管道命令在bash的连续处理程序中是相当重要的，尤其在使用到前一个命令的studout（标准输出）作为这次的stdin（标准输入）时，就显得太重要了，某些命令需要用到文件名，例如上篇文档的的切割命令（split）、还有
Unix(3) 18289753290 unix ksh
1)若该变量需要在其他子进程执行，则可用"$变量名称"或${变量}累加内容什么是子进程？在我目前这个shell情况下，去打开一个新的shell，新的那个shell就是子进程。一般状态下，父进程的自定义变量是无法在子进程内使用的，但通过export将变量变成环境变量后就能够在子进程里面应用了。 2)条件判断： &&代表and ||代表or&nbs
关于ListView中性能优化中图片加载问题酷的飞上天空 ListView
ListView的性能优化网上很多信息，但是涉及到异步加载图片问题就会出现问题。具体参看上篇文章http://314858770.iteye.com/admin/blogs/1217594 如果每次都重新inflate一个新的View出来肯定会造成性能损失严重，可能会出现listview滚动是很卡的情况，还会出现内存溢出。现在想出一个方法就是每次都添加一个标识，然后设置图
德国总理默多克：给国人的一堂“震撼教育”课永夜-极光教育
http://bbs.voc.com.cn/topic-2443617-1-1.html德国总理默多克：给国人的一堂“震撼教育”课　安吉拉—默克尔，一位经历过社会主义的东德人，她利用自己的博客，发表一番来华前的谈话，该说的话，都在上面说了，全世界想看想传播——去看看默克尔总理的博客吧！　　德国总理默克尔以她的低调、朴素、谦和、平易近人等品格给国人留下了深刻印象。她以实际行动为中国人上了一堂
关于Java继承的一个小问题。。。随便小屋 java
今天看Java 编程思想的时候遇见一个问题，运行的结果和自己想想的完全不一样。先把代码贴出来！ //CanFight接口 interface Canfight { void fight(); } //ActionCharacter类 class ActionCharacter { public void fight() { System.out.pr
23种基本的设计模式 aijuans 设计模式
Abstract Factory：提供一个创建一系列相关或相互依赖对象的接口，而无需指定它们具体的类。　　Adapter：将一个类的接口转换成客户希望的另外一个接口。A d a p t e r模式使得原本由于接口不兼容而不能一起工作的那些类可以一起工作。　　Bridge：将抽象部分与它的实现部分分离，使它们都可以独立地变化。　　Builder：将一个复杂对象的构建与它的表示分离，使得同
《周鸿祎自述：我的互联网方法论》读书笔记 aoyouzi 读书笔记
从用户的角度来看,能解决问题的产品才是好产品,能方便/快速地解决问题的产品,就是一流产品. 商业模式不是赚钱模式一款产品免费获得海量用户后,它的边际成本趋于0,然后再通过广告或者增值服务的方式赚钱,实际上就是创造了新的价值链. 商业模式的基础是用户,木有用户,任何商业模式都是浮云.商业模式的核心是产品,本质是通过产品为用户创造价值. 商业模式还包括寻找需求
JavaScript动态改变样式访问技术百合不是茶 JavaScript style属性 ClassName属性
一:style属性格式: HTML元素.style.样式属性="值"; 创建菜单:在html标签中创建或者在head标签中用数组创建 <html> <head> <title>style改变样式</title> </head> &l
jQuery的deferred对象详解 bijian1013 jquery deferred对象
jQuery的开发速度很快，几乎每半年一个大版本，每两个月一个小版本。每个版本都会引入一些新功能，从jQuery 1.5.0版本开始引入的一个新功能----deferred对象。 &nb
淘宝开放平台TOP Bill_chen C++c 物流 C#
淘宝网开放平台首页：http://open.taobao.com/ 淘宝开放平台是淘宝TOP团队的产品，TOP即TaoBao Open Platform，是淘宝合作伙伴开发、发布、交易其服务的平台。支撑TOP的三条主线为： 1.开放数据和业务流程 * 以API数据形式开放商品、交易、物流等业务； &
【大型网站架构一】大型网站架构概述 bit1129 网站架构
大型互联网特点面对海量用户、海量数据大型互联网架构的关键指标高并发高性能高可用高可扩展性线性伸缩性安全性大型互联网技术要点前端优化 CDN缓存反向代理 KV缓存消息系统分布式存储 NoSQL数据库搜索监控安全想到的问题： 1.对于订单系统这种事务型系统，如
eclipse插件hibernate tools安装白糖_ Hibernate
eclipse helios(3.6)版 1.启动eclipse 2.选择 Help > Install New Software...> 3.添加如下地址： http://download.jboss.org/jbosstools/updates/stable/helios/ 4.选择性安装：hibernate tools在All Jboss tool
Jquery easyui Form表单提交注意事项 bozch jquery easyui
jquery easyui对表单的提交进行了封装，提交的方式采用的是ajax的方式，在开发的时候应该注意的事项如下： 1、在定义form标签的时候，要将method属性设置成post或者get，特别是进行大字段的文本信息提交的时候，要将method设置成post方式提交，否则页面会抛出跨域访问等异常。所以这个要
Trie tree(字典树)的Java实现及其应用-统计以某字符串为前缀的单词的数量 bylijinnan java实现
import java.util.LinkedList; public class CaseInsensitiveTrie { /** 字典树的Java实现。实现了插入、查询以及深度优先遍历。 Trie tree's java implementation.(Insert,Search,DFS) Problem Description Igna
html css 鼠标形状样式汇总 chenbowen00 html css
css鼠标手型cursor中hand与pointer Example：CSS鼠标手型效果 <a href="#" style="cursor:hand">CSS鼠标手型效果</a><br/> Example：CSS鼠标手型效果 <a href="#" style=&qu
[IT与投资]IT投资的几个原则 comsci it
无论是想在电商,软件,硬件还是互联网领域投资,都需要大量资金,虽然各个国家政府在媒体上都给予大家承诺,既要让市场的流动性宽松,又要保持经济的高速增长....但是,事实上,整个市场和社会对于真正的资金投入是非常渴望的,也就是说,表面上看起来,市场很活跃,但是投入的资金并不是很充足的......
oracle with语句详解 daizj oracle with with as
oracle with语句详解转在oracle中，select 查询语句，可以使用with,就是一个子查询，oracle 会把子查询的结果放到临时表中，可以反复使用例子:注意，这是sql语句，不是pl/sql语句，可以直接放到jdbc执行的 ----------------------------------------------------------------
hbase的简单操作 deng520159 数据库 hbase
近期公司用hbase来存储日志,然后再来分析 ,把hbase开发经常要用的命令找了出来. 用ssh登陆安装hbase那台linux后用hbase shell进行hbase命令控制台! 表的管理 1）查看有哪些表 hbase(main)> list 2）创建表 # 语法：create <table>, {NAME => <family&g
C语言scanf继续学习、算术运算符学习和逻辑运算符 dcj3sjt126com c
/* 2013年3月11日20:37:32 地点：北京潘家园功能：完成用户格式化输入多个值目的：学习scanf函数的使用 */ # include <stdio.h> int main(void) { int i, j, k; printf("please input three number:\n"); //提示用
2015越来越好 dcj3sjt126com 歌曲
越来越好房子大了电话小了感觉越来越好假期多了收入高了工作越来越好商品精了价格活了心情越来越好天更蓝了水更清了环境越来越好活得有奔头人会步步高想做到你要努力去做到幸福的笑容天天挂眉梢越来越好婆媳和了家庭暖了生活越来越好孩子高了懂事多了学习越来越好朋友多了心相通了大家越来越好道路宽了心气顺了日子越来越好活的有精神人就不显
java.sql.SQLException: Value '0000-00-00' can not be represented as java.sql.Tim feiteyizu mysql
数据表中有记录的time字段（属性为timestamp）其值为：“0000-00-00 00:00:00” 程序使用select 语句从中取数据时出现以下异常： java.sql.SQLException:Value '0000-00-00' can not be represented as java.sql.Date java.sql.SQLException: Valu
Ehcache（07）——Ehcache对并发的支持 234390216 并发 ehcache 锁 ReadLock WriteLock
Ehcache对并发的支持在高并发的情况下，使用Ehcache缓存时，由于并发的读与写，我们读的数据有可能是错误的，我们写的数据也有可能意外的被覆盖。所幸的是Ehcache为我们提供了针对于缓存元素Key的Read（读）、Write（写）锁。当一个线程获取了某一Key的Read锁之后，其它线程获取针对于同
mysql中blob,text字段的合成索引 jackyrong mysql
在mysql中，原来有一个叫合成索引的，可以提高blob,text字段的效率性能，但只能用在精确查询，核心是增加一个列，然后可以用md5进行散列，用散列值查找则速度快比如： create table abc(id varchar(10),context blog,hash_value varchar(40)); insert into abc(1,rep
逻辑运算与移位运算 latty 位运算逻辑运算
源码：正数的补码与原码相同例+7 源码：00000111 补码：00000111 （用8位二进制表示一个数）负数的补码：符号位为1，其余位为该数绝对值的原码按位取反；然后整个数加1。 -7 源码： 10000111 ，其绝对值为00000111 取反加一：11111001 为-7补码已知一个数的补码，求原码的操作分两种情况：
利用XSD 验证XML文件 newerdragon java xml xsd
XSD文件（XML Schema 语言也称作 XML Schema 定义（XML Schema Definition，XSD）。具体使用方法和定义请参看： http://www.w3school.com.cn/schema/index.asp java自jdk1.5以上新增了SchemaFactory类可以实现对XSD验证的支持，使用起来也很方便。以下代码可用在J
搭建 CentOS 6 服务器(12) - Samba rensanning centos
（1）安装 # yum -y install samba Installed: samba.i686 0:3.6.9-169.el6_5 # pdbedit -a rensn new password:123456 retype new password:123456 …… （2）Home文件夹 # mkdir /etc
Learn Nodejs 01 toknowme nodejs
（1）下载nodejs https://nodejs.org/download/ 选择相应的版本进行下载（2）安装nodejs 安装的方式比较多，请baidu下我这边下载的是“node-v0.12.7-linux-x64.tar.gz”这个版本（1）上传服务器（2）解压 tar -zxvf node-v0.12.
jquery控制自动刷新的代码举例 xp9802 jquery
1、html内容部分复制代码代码示例: <div id='log_reload'> <select name="id_s" size="1"> <option value='2'>-2s-</option> <option value='3'>-3s-</option