ミナのポセイドンハッシュ

1はじめに

ミナシリーズのブログには次のものが含まれます。

• ミナ概要
• ミナの支払いプロセス
• ミナのzkApp
• ミナのパスタ（パラスとベスタ）カーブ
• ミナのSchnorr署名
• ミナのピクルスSNARK
• Mina中的Kimchi SNARK
• ミナキムチSNARKコード分析
• Mina Berkeley QANettestnetzkApp初体験

スポンジ関連の先行予約ブログは次のとおりです。

• 暗号化におけるスポンジ関数
• POSEIDON：ゼロ知識証明システムの新しいハッシュ関数研究ノート
• snark/stark-friendlyハッシュ関数数

MinaでのPoseidonハッシュコードの実装を参照してください。

• https://github.com/o1-labs/proof-systems/blob/master/oracle/src/poseidon.rs

Poseidonハッシュ関数は、スポンジ関数に基づくzk-SNARKの効率的なハッシュ関数です。

• その状態はフィールド要素で構成されます
• フィールド要素の演算（加算とべき乗）に基づく順列があります。順列はSPNブロック暗号に似ています。
  • 1）Sボックスを持っている（グループ要素の累乗乗算）
  • 2）MDSマトリックスを使用した状態の行列乗算バジェット（乗算および加算演算）
  • 3）州の一定の追加予算を作成します

フィールド要素は約255ビットであるため、スポンジの容量としては1つのフィールド要素で十分です。通常、状態は小さいです。たとえば、ミナの状態は4つのフィールド要素であり、レートは3つのフィールド要素です。

MinaのPoseidonハッシュ実装はまだ開発中であり、いくつかのオプションがあります。

• 1）ミナ自身のバージョンを定義します。
• 2）ZCashのバージョンに従ってください。[2011年の論文「スポンジの二重化：シングルパス認証付き暗号化およびその他のアプリケーション」の場合]
• 3）ZCashに基づいて拡張バージョンを定義します。

対応する擬似コードは次のとおりです。

# modular exponentiation
def sbox(field_element):
    field_element^5

# apply MDS matrix
def apply_mds(state):
    n = [0, 0, 0]
    n[0] = state[0] * mds[0][0] + state[1] * mds[0][1] + state[2] * mds[0][2]
    n[1] = state[0] * mds[1][0] + state[1] * mds[1][1] + state[2] * mds[1][2]
    n[2] = state[0] * mds[2][0] + state[1] * mds[2][1] + state[2] * mds[2][2]
    return n
    
# a round
def full_round(round, state):
    # sbox
    state[0] = sbox(state[0])
    state[1] = sbox(state[1])
    state[2] = sbox(state[2])

    # apply MDS matrix
    state = apply_mds(state)

    # add round constant
    constant = round_constants[round]
    state[0] += constant[0]
    state[1] += constant[1]
    state[2] += constant[2]

# poseidon is just a number of rounds with different round constants
def poseidon(state, rounds):
    # ARK_INITIAL is not used usually, but if used there's 
    round_offset = 0
    if ARK_INITIAL:
        constant = round_constants[0]
        state[0] += constant[0]
        state[1] += constant[1]
        state[2] += constant[2]
        round_offset = 1
        
    for round in range(round_offset, rounds + round_offset):
        full_round(round, state)

2.ミナでのポセイドンハッシュコード分析

ミナのポセイドンハッシュコードでは、2セットのポセイドンハッシュ関数が実装されています。

impl SpongeConstants for PlonkSpongeConstantsLegacy {
    
    
    const SPONGE_CAPACITY: usize = 1;
    const SPONGE_WIDTH: usize = 3;
    const SPONGE_RATE: usize = 2;
    const PERM_ROUNDS_FULL: usize = 63;
    const PERM_ROUNDS_PARTIAL: usize = 0;
    const PERM_HALF_ROUNDS_FULL: usize = 0;
    const PERM_SBOX: u32 = 5;
    const PERM_FULL_MDS: bool = true;
    const PERM_INITIAL_ARK: bool = true;
}

impl SpongeConstants for PlonkSpongeConstantsKimchi {
    
    
    const SPONGE_CAPACITY: usize = 1;
    const SPONGE_WIDTH: usize = 3;
    const SPONGE_RATE: usize = 2;
    const PERM_ROUNDS_FULL: usize = 55;
    const PERM_ROUNDS_PARTIAL: usize = 0;
    const PERM_HALF_ROUNDS_FULL: usize = 0;
    const PERM_SBOX: u32 = 7;
    const PERM_FULL_MDS: bool = true;
    const PERM_INITIAL_ARK: bool = false;
}