pairing-friendly曲线家族

2024-04-16 19:55:22

1. 目前主流的pairing-friendly曲线家族

以太坊eip-1962提案中关于曲线计算及曲线选择中指出，目前主流的pairing-friendly曲线家族有：

BLS12
BN
MNT4
MNT6
Cocks-Pinch (Tate pairing)

2. 主要应用选型

ZKProof社区关于适于circuit的曲线生成提案中指出：
The proposal addresses the generation of an embedded elliptic curve (of Edwards shape) over a given pairing-friendly elliptic curve (e.g. BN128 or BLS12-381). We can add to the proposal:

The generation of an embedded pairing-friendly elliptic curve (of Weierstrass shape) if one wants to do in-circuit pairing based computations (e.g. BLS signatures).
The generation of pairing-friendly EC cycles (e.g. MNT4 and MNT6 as used in Coda) if one wants to do recursive zkSNARKs.
The generation of pairing-friendly EC chains (e.g. BLS12-377 and Cocks-pinch as used in Zexe) if one wants to do bounded recursive zkSNARKs or aggregate many proofs into one.

The second and third point require the generation of at least two EC where pairing-friendliness and high 2-adicity w.r.t. both the subgroup order and the field size are into consideration.

EYBlockchain/nightfall中BLS12_377, SW6, MNT4753 and MNT6753曲线讨论中指出：
Computing proof generation and verification times for these curves to understand which approach to go forward with for now

BLS12_377 for inner curve with SW6 for outer curve (non-recursive approach)
MNT4753 - MNT6753 (recursive approach)

3. 曲线的生成和参数选择

zexe中的cocks-pinch curve讨论，很多专家参与，提到了很多构建曲线和生成参数的代码库，如：

构建MNT/BN等曲线的代码库
HarryR的cocks-pinch-derive-elements Python和SageMath脚本笔记
sw6-bis代码实现，比zexe的SW6效率略高，实际运行时，zexe中的SW6曲线效率比MNT6、bls12-377和bls12-381等曲线的执行效率都要低。

zcash讨论Understand how to optimize a circuit implementation of Groth16 verification

4. 什么是Cocks–Pinch曲线？

可参见《Cocks–Pinch curves with efficient ate pairing》。

参考资料：
[1] 以太坊eip-1962提案中关于曲线计算及曲线选择
[2] ZKProof社区关于适于circuit的曲线生成提案
[3] EYBlockchain/nightfall中BLS12_377, SW6, MNT4753 and MNT6753曲线讨论
[4] zexe中的cocks-pinch curve讨论，很多专家参与
[5] 构建MNT/BN等曲线的代码库
[6] HarryR的cocks-pinch-derive-elements Python和SageMath脚本笔记
[7] sw6-bis代码实现，比zexe的SW6效率略高
[8] 《Cocks–Pinch curves with efficient ate pairing》
[9] zcash讨论Understand how to optimize a circuit implementation of Groth16 verification

pairing-friendly曲线家族相关推荐

三角形中惊现叛徒！自己胖的像个球，却能成就世界上最快的赛车引擎......
全世界只有3.14 % 的人关注了青少年数学之旅一日,理科生上山寻访禅师. 理科生问禅师:"大师,世人为何总嫌我棱角太突出,不合群!" 禅师思索一阵,掏出数根圆柱铺在地上,在上 ...
分类评估指标之家族成员：ROC、AUC、Lift、Gain、Gini、KS、PR曲线、F1、洛伦兹曲线
关于AUC.KS评价指标.洛伦兹曲线.Gini系数.Lift曲线和Gain曲线.在别人的博客里看到下面的一个小故事: 故事是这样的(向善于总结的大佬致敬): 首先,混淆矩阵是个元老,年龄最大也资历 ...
qtchart实时动态曲线_极致新体验，实时、无损、长时程细胞分析检测平台
AXION公司最新的MaestroZ细胞分析检测平台,将细胞种在底部植入电极的细胞培养板中,通过检测阻抗值的变化,量化细胞数量或形态上发生的细微变化导致的阻抗值改变,从而达到无标记.非侵入的实时定量细 ...
头部玩家指的是什么_MMO等级提升背后：如何设计经验，才能使玩家达成预期时间曲线？...
本文由腾讯游戏学院<真经阁>栏目投稿,授权游戏陀螺发布导语本期腾讯游戏学院<真经阁>栏目邀请到腾讯互娱天美工作室群游戏策划zhenbin,其从自身项目经验出发,以<斗 ...
朱棣文: 华人第一学霸家族，家里都是成功得可怕的人
"朱棣文"这个名字,对于大多数人来说,或许有些陌生.他30岁进入贝尔实验室,40岁成为斯坦福大学首位华裔教授,50岁获得诺贝尔物理学奖,60岁就任美国能源部部长.他的家族更可怕,三 ...
Yolo家族算法分析
1 历史简介 2 YOLO算法思想 YOLO算法的基本思想: (1)将图片划分为S×SS \times SS×S个网格: (2)计算每个边界框和置信度: (3)计算每个网格属于某个类别的概率: (4) ...
惠普第八代游戏家族产品重磅首发，搭载英特尔第十二代酷睿处理器
2月17日消息,昨日,"玩出内力,全速出击" 2022惠普第八代游戏家族新品发布会惊喜开启,重磅发布OMEN暗影精灵8游戏本.OMEN暗影精灵8 Plus游戏本.惠普VICTUS光 ...
matlab拉格朗日曲线_数学中高耸的金字塔——拉格朗日
对于十八世纪的数学界而言,欧拉无疑是最伟大的人物,而除去欧拉之外,最响亮的名字无疑是拉格朗日.作为法国数学著名的"三L"之首(其余二人为拉普拉斯和勒让德),拉格朗日为法国数学走向辉 ...
JPBC实现非对称双线性配对：typeF型曲线
文章目录引言一.对称与非对称双线性对二.TypeF简单使用 1.初始化实例 2.生成群元素与计算疑问与补充引言最近在做基于身份的签名算法仿真,涉及到椭圆曲线双线性配对,本人比较小白所以就用 ...
ROC 曲线/准确率、覆盖率（召回）、命中率、Specificity（负例的覆盖率）
欢迎关注博主主页,学习python视频资源 sklearn实战-乳腺癌细胞数据挖掘(博主亲自录制视频教程) https://study.163.com/course/introduction.ht ...

最新文章

热门文章