plonky2-ecgfp5

免责声明：这是一个原型。它尚未经过审计。它可能存在错误。请勿在生产环境中使用。

免责声明：该曲线相当新颖，并且作为扩展域的构建，可能比其他曲线更容易受到更多类型的攻击。有关曲线本身的安全性，请参阅Thomas Pornin在eprint上的论文。

注意：此crate尚未（尚）是常数时间的。

此crate提供plonky2 SNARK小工具和EcGFp5的离环实现，EcGFp5是一种基域为Goldilocks度5扩展域的椭圆曲线，Goldilocks的模数是2^64 - 2^32 + 1。

离环实现的大部分是基于Thomas Pornin的实现，可以在此处找到。设计曲线和提供其首次实现的全部信用应归功于他。

为什么存在这个？

在证明系统中，最有用的事情之一是能够在其原生域中表示的曲线，因为它允许人们有效地验证公钥密码学（签名、非对称加密等）。对于在BLS12-381之上实现的证明系统，我们有JubJub，对于在BN128之上实现的证明系统，我们有Baby JubJub。Plonky2也有类似的东西 - EcGFp5。希望这将为人们提供在plonky2中执行人们通常在Circom/Groth16中使用Baby JubJub执行的事情的能力。