50.线性PCP第一部分R1CS

title: 50. 线性 PCP 第一部分 R1CS tags: zk computation theory probabilistically checkable proof linear PCP R1CS WTF zk 教程第 50 讲：线性 PCP 第一部分 R1CS 在上一讲中，我们介绍了概率可检验证明（PCP）的基本概念。这一讲，我们将介绍构造线性 PCP 的第一部分：R1CS。 线性 PCP 线性 PCP（Linear PCP, LPCP）是一种特殊的 PCP 系统，它的证明是线性函数，而验证者可以对证明进行线性查询（查询某个位置的线性组合）来验证某个命题。 线性 PCP 的核心特征： 线性函数证明：证明者提供的证明是一个线性函数，也就是证明内容可以看作一个向量，每个元素是某个线性函数的结果。 线性查询：验证者通过对证明的线性函数进行查询来获取特定信息，从而验证证明的正确性。 1.1 线性 PCP 的定义 给定一个域 $\mathbb{F}$ 和向量 $\pi \in \mathbb{F}^{\ell}$，证明者提供的函数为 $f{\pi}(x) = \langle \p...