ZkSNARK 26

Протоколы доказательств с нулевым разглашением

Весенний курс по выбору для студентов 4 курса ПМИ ФКН ВШЭ.

Команда курса

Лектор: Павел Соколов aka @TurtlePU.

Семинарист: Кирилл Сизов aka @kirillsizov.

Ссылки

Канал в телеграм: https://t.me/+Lo01TtiDATcyODYy

Чат в телеграм: https://t.me/+ndaHNUszEFRiMDdi

Зум: https://us06web.zoom.us/j/84188907802?pwd=tpDbXaPZUxwAzc1eGHN8tqZJR7b2mb.1

Записи лекций и семинаров: https://disk.yandex.ru/d/mzXlT0U3MzEZkQ/%D0%9F%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB%D1%8B%20%D0%B4%D0%BE%D0%BA%D0%B0%D0%B7%D0%B0%D1%82%D0%B5%D0%BB%D1%8C%D1%81%D1%82%D0%B2%20%D1%81%20%D0%BD%D1%83%D0%BB%D0%B5%D0%B2%D1%8B%D0%BC%20%D1%80%D0%B0%D0%B7%D0%B3%D0%BB%D0%B0%D1%88%D0%B5%D0%BD%D0%B8%D0%B5%D0%BC

Материалы семинаров: https://github.com/sizovk/zk-seminars

Таблица с оценками: TBA

План курса

Лекции и семинары

Лекция I (20 янв). Определение zkSNARK. Задание вычислений многочленами над полем остатков Zp. Конспект.
Семинар I (20 янв). Определение R1CS, QAP. Внутреннее устройство протокола groth16.
Лекция II (27 янв). Algebra recap: конечные группы и поля. Задача DLOG. Гостевая лекция Димы Трушина: проективные пространства.
Семинар II (27 янв). Фреймворк Circom: установка, принципы работы, примеры.
Лекция III (3 фев). Гостевая лекция Димы Трушина: определение и внутреннее устройство эллиптических кривых над полем.
Семинар III (3 фев). Работа во фреймворке Circom, часть II.
Лекция IV (10 фев). Гостевая лекция Димы Трушина: точки на эллиптической кривой как группа. Простые схемы шифрования над криптографическими группами.
Семинар IV (10 фев). Tornado Cash.
Лекция V (17 фев). Консультация к домашним заданиям 1,3. Расширения Галуа. Конспект.
Семинар V (17 фев). Railgun.
Лекция VI (3 мар). Подгруппы кручения эллиптических кривых. Типы пейрингов. Конспект.
Семинар VI (3 мар). Plonk. Halo2.
Лекция VII (10 мар). TBA. [ Конспект].
Семинар VII (10 мар). TBA.
Лекция VIII (17 мар). TBA. [ Конспект].
Семинар VIII (17 мар). TBA.

Домашние задания

Домашнее задание 1 (теоретическое). Дедлайн 17 февраля в 23:59. Условие. Исходник.
Домашнее задание 2 (практическое). Дедлайн 1 марта в 23:59.
Домашнее задание 3 (теоретическое). Дедлайн 8 марта в 23:59. Условие. Исходник.
[ Домашнее задание 4]. Дедлайн TBA.
[ Домашнее задание 5]. Дедлайн TBA.

Условия теоретических домашних заданий скомпилированы с помощью pdfLaTeX.

Оценивание

Итог = Округление(1/5 * ДЗ-1 + 1/5 * ДЗ-2 + 1/5 * ДЗ-3 + 1/5 * ДЗ-4 + 1/5 * ДЗ-5),

где ДЗ-n – оценка за домашнее задание n.

Округление арифметическое.

Литература

Основная литература

Thomas Chen, Hui Li, Teeramet Kunpittaya, and Alan Luo - A Review of zk-SNARKs
Marta Bellés-Muñoz, Miguel Isabel, Jose Luis Muñoz-Tapia, Albert Rubio, and Jordi Baylina – CIRCOM: A Circuit Description Language for Building Zero-Knowledge Applications
Craig Costello - Pairings for Beginners

Дополнительная литература

Maksym Petkus – Why and How zk-SNARK Works: Definitive Explanation
Ariel Gabizon, Zachary J. Williamson, Oana Ciobotaru – PlonK: Permutations over Lagrange-bases for Oecumenical Noninteractive arguments of Knowledge
Tim Dokchitser, Alexandr Bulkin – Zero Knowledge Virtual Machine step by step
Joseph H. Silverman - The Arithmetic of Elliptic Curves