zkSNARK: Ensure that values balance correctly.
This commit is contained in:
Sean Bowe
@@ -144,6 +144,28 @@ public:
|
|||||||
// Constrain the JoinSplit output constraints.
|
// Constrain the JoinSplit output constraints.
|
||||||
zk_output_notes[i]->generate_r1cs_constraints();
|
zk_output_notes[i]->generate_r1cs_constraints();
|
||||||
}
|
}
|
||||||
|
|
||||||
|
// Value balance
|
||||||
|
{
|
||||||
|
linear_combination<FieldT> left_side = packed_addition(zk_vpub_old);
|
||||||
|
for (size_t i = 0; i < NumInputs; i++) {
|
||||||
|
left_side = left_side + packed_addition(zk_input_notes[i]->value);
|
||||||
|
}
|
||||||
|
|
||||||
|
linear_combination<FieldT> right_side = packed_addition(zk_vpub_new);
|
||||||
|
for (size_t i = 0; i < NumOutputs; i++) {
|
||||||
|
right_side = right_side + packed_addition(zk_output_notes[i]->value);
|
||||||
|
}
|
||||||
|
|
||||||
|
// Ensure that both sides are equal
|
||||||
|
this->pb.add_r1cs_constraint(r1cs_constraint<FieldT>(
|
||||||
|
1,
|
||||||
|
left_side,
|
||||||
|
right_side
|
||||||
|
));
|
||||||
|
|
||||||
|
// TODO: #854
|
||||||
|
}
|
||||||
}
|
}
|
||||||
|
|
||||||
void generate_r1cs_witness(
|
void generate_r1cs_witness(
|
||||||
@@ -158,6 +180,16 @@ public:
|
|||||||
// Witness `zero`
|
// Witness `zero`
|
||||||
this->pb.val(ZERO) = FieldT::zero();
|
this->pb.val(ZERO) = FieldT::zero();
|
||||||
|
|
||||||
|
// Witness public balance values
|
||||||
|
zk_vpub_old.fill_with_bits(
|
||||||
|
this->pb,
|
||||||
|
uint64_to_bool_vector(vpub_old)
|
||||||
|
);
|
||||||
|
zk_vpub_new.fill_with_bits(
|
||||||
|
this->pb,
|
||||||
|
uint64_to_bool_vector(vpub_new)
|
||||||
|
);
|
||||||
|
|
||||||
// Witness phi
|
// Witness phi
|
||||||
zk_phi->bits.fill_with_bits(
|
zk_phi->bits.fill_with_bits(
|
||||||
this->pb,
|
this->pb,
|
||||||
@@ -211,8 +243,8 @@ public:
|
|||||||
insert_uint256(verify_inputs, commitments[i]);
|
insert_uint256(verify_inputs, commitments[i]);
|
||||||
}
|
}
|
||||||
|
|
||||||
insert_uint64(verify_inputs, 0); // TODO: vpub_old
|
insert_uint64(verify_inputs, vpub_old);
|
||||||
insert_uint64(verify_inputs, 0); // TODO: vpub_new
|
insert_uint64(verify_inputs, vpub_new);
|
||||||
|
|
||||||
assert(verify_inputs.size() == verifying_input_bit_size());
|
assert(verify_inputs.size() == verifying_input_bit_size());
|
||||||
auto verify_field_elements = pack_bit_vector_into_field_element_vector<FieldT>(verify_inputs);
|
auto verify_field_elements = pack_bit_vector_into_field_element_vector<FieldT>(verify_inputs);
|
||||||
|
|||||||
@@ -45,4 +45,11 @@ void insert_uint256(std::vector<bool>& into, uint256 from) {
|
|||||||
void insert_uint64(std::vector<bool>& into, uint64_t from) {
|
void insert_uint64(std::vector<bool>& into, uint64_t from) {
|
||||||
std::vector<bool> num = uint64_to_bool_vector(from);
|
std::vector<bool> num = uint64_to_bool_vector(from);
|
||||||
into.insert(into.end(), num.begin(), num.end());
|
into.insert(into.end(), num.begin(), num.end());
|
||||||
}
|
}
|
||||||
|
|
||||||
|
template<typename FieldT>
|
||||||
|
linear_combination<FieldT> packed_addition(pb_variable_array<FieldT>& input) {
|
||||||
|
return pb_packing_sum<FieldT>(pb_variable_array<FieldT>(
|
||||||
|
input.rbegin(), input.rend()
|
||||||
|
));
|
||||||
|
}
|
||||||
|
|||||||
Reference in New Issue
Block a user