AC4: Algebraic Computation Checker for Circuit Constraints in ZKPs

要約

ゼロ知識証明 (ZKP) システムは注目を集めており、現代の暗号化において基本的な役割を果たしています。
ゼロ知識簡潔な非対話型知識引数 (zk-SNARK) プロトコルは ZKP の使用法を支配しており、算術回路プログラミング パラダイムを通じて実装されます。
ただし、回路の制約が不十分または過剰であるとバグが発生する可能性があります。
前者は、必要な制約が不足しているため、予期せぬ解が得られ、検証者が偽の証人を受け入れてしまう回路を指します。後者は、過剰な制約があり、必要な解が欠如し、検証者が証人を受け入れられない回路を指します。
このペーパーでは、ZKP 回路の 2 つの異なるタイプのバグを特定するための新しいアプローチを紹介します。
この方法には、算術回路の制約を多項方程式系にエンコードし、それらをコンピューター代数システムによって有限体上で解くことが含まれます。
検証結果の分類が洗練され、システムの表現力が大幅に向上します。
このメソッドの実装を表すツール AC4 が提案されています。
実験によると、AC4 はチェック率の増加を示し、Circom 回路用のチェッカーである Picus と比較して 29% の改善、halo2 回路用のチェッカーである halo2-analyzer と比較して 10% の改善を示しています。
解決可能な範囲内で、チェック時間も顕著な改善を示し、以前の取り組みと比較して大幅な増加が示されました。

要約(オリジナル)

Zero-knowledge proof (ZKP) systems have surged attention and held a fundamental role in contemporary cryptography. Zero-knowledge succinct non-interactive argument of knowledge (zk-SNARK) protocols dominate the ZKP usage, implemented through arithmetic circuit programming paradigm. However, underconstrained or overconstrained circuits may lead to bugs. The former refers to circuits that lack the necessary constraints, resulting in unexpected solutions and causing the verifier to accept a bogus witness, and the latter refers to circuits that are constrained excessively, resulting in lacking necessary solutions and causing the verifier to accept no witness. This paper introduces a novel approach for pinpointing two distinct types of bugs in ZKP circuits. The method involves encoding the arithmetic circuit constraints to polynomial equation systems and solving them over finite fields by the computer algebra system. The classification of verification results is refined, greatly enhancing the expressive power of the system. A tool, AC4, is proposed to represent the implementation of the method. Experiments show that AC4 demonstrates a increase in the checked ratio, showing a 29% improvement over Picus, a checker for Circom circuits, and a 10% improvement over halo2-analyzer, a checker for halo2 circuits. Within a solvable range, the checking time has also exhibited noticeable improvement, demonstrating a magnitude increase compared to previous efforts.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google