อัปเดต : คำตอบนี้ล้าสมัยไปแล้วโดยคำตอบอื่น ๆ ของฉันพร้อมขอบเขตโพลีไทกาติกแบบเต็มจากการอ้างอิงที่เหมาะสม
ในความคิดที่สองไม่จำเป็นต้องเปิดเผยต้นไม้ Merkle ทีละน้อยดังนั้นรุ่นการสื่อสารที่ต่ำกว่าจึงไม่ต้องการรอบพิเศษ ขั้นตอนการสื่อสารคือ
- Prover P สุ่มการระบายสีเปลี่ยนเป็นต้นไม้ Merkle (เค็ม) แล้วส่งรากไปยัง verifier V
- V หยิบขอบสุ่มและส่งไปยังพีe
- P ส่งเส้นทางต้นไม้ Merkle จากรากไปยังแต่ละจุดสิ้นสุดของถึง Ve
สิ่งนี้จะทำให้การสื่อสารผ่านรอบO(belognlog(1/p))O(1)
ปรับปรุง: นี่คือรายละเอียดของการก่อสร้างต้นไม้ Merkle เพื่อเพิ่มความเรียบง่ายให้ขยายกราฟให้มีจุดยอดที่โดยการเพิ่มโหนดที่ไม่ได้เชื่อมต่อสองสามอัน สมมติว่าฟังก์ชันแฮชที่ปลอดภัยจะรับอินพุตทุกขนาดและสร้างเอาต์พุต -bit สำหรับต้นไม้ Merkle แต่ละตัวเลือก -bit nonces แบบสุ่มหนึ่งสำหรับแต่ละใบและ nonleaf ของต้นไม้ไบนารี ที่ใบไม้เราจะแฮชสีที่ตัดกับ nonce เพื่อสร้างคุณค่าของใบไม้ ในแต่ละ nonleaf เราแฮชค่าเด็กสองค่าด้วย nonce ของ nonleaf เพื่อสร้างมูลค่า nonleaf2ab2a+1−1b
ในรอบแรกผู้แปลจะส่งเฉพาะค่ารูทซึ่งไม่ได้ให้ข้อมูลเนื่องจากจะถูกแฮชด้วย nonce ของรูท ในรอบที่สามจะไม่มีการส่งผ่านข้อมูลใด ๆ เกี่ยวกับโหนดที่ยังไม่ขยายใด ๆ ในต้นไม้ไบนารีเนื่องจากโหนดดังกล่าวถูกแฮชด้วยค่า nonce ที่โหนดนั้น ที่นี่ฉันกำลังสมมติว่าผู้ตรวจสอบและผู้ตรวจสอบมีขอบเขตการคำนวณและไม่สามารถแฮชได้
แก้ไข : ขอบคุณริกกี้ Demer สำหรับการชี้ให้เห็นปัจจัยที่ขาดหายไปของอีe