筑波大学応用数学セミナー（竹内研究室）

第一回講演タイトル：「ゼロ知識証明スキームPlonkの構成方法」

講演者：末神奏宙（東京大学）

日時：2022年4月12日14:00 - 17:00

場所：オンライン（zoom）

世話人：竹内耕太　

連絡先：kota@math.tsukuba.ac.jp (参加を希望される方は世話人までご連絡ください。)

Keywords: ゼロ知識証明、Non-interactive zero-knowledge proofs、ZK-SNARKs、PlonK、Polynomial commitment、Kate commitment

講演概要：ゼロ知識証明とは、ある問題の答えを知っているという主張を、その答えそのものは教えずに、小さなデータ量で証明することができる暗号プロトコルです。第一回では、ゼロ知識証明の特徴と応用を紹介すると共に、その具体的な構成の一つであるPlonKを通して、ゼロ知識証明の性質がどのような数学的処理によって実現されるのかを説明します。ゼロ知識証明が扱う問題を回路、拘束条件(constraints)、多項式と変換していくことで、問題がより簡潔に証明しやすい形式になっていくことを確かめていきます。

参考文献など：

1. Vitalik Buterin. Understanding PLONK. in Vitalik Buterin's website.

2. Joshua Fitzgerald. PLONK by Hand (Part 1: Setup), METASTATE TEAM.

3. Ariel Gabizon, Zachary J. Williamson, and Oana Ciobotaru. PlonK: Permutations over Lagrange-bases for Oecumenical Noninteractive arguments of Knowledge. IACR Cryptol. ePrint Arch., 2019, 953, 2019.

4. Kate, A., Zaverucha, G. M., & Goldberg, I. Constant-size commitments to polynomials and their applications. In International conference on the theory and application of cryptology and information security (pp. 177-194). Springer, Berlin, Heidelberg., 2010.