### Ограничения

На этом этапе мы разработаем набор условий для трассы $a$.

Эти условия задаются в виде выражений, которые принимают вид полиномов (а не рациональных функций) только в том случае, если трасса представляет собой корректное вычисление последовательности FibonacciSq.

Процесс будет состоять из трёх шагов:

Сформулируем интересующие нас условия, называемые ограничениями FibonacciSq.
Преобразуем ограничения FibonacciSq в полиномиальные условия.
Преобразуем их в рациональные функции, которые остаются полиномами только при выполнении исходных условий.

#### Шаг 1 - Ограничения FibonacciSq

Чтобы $a$ была корректной трассой последовательности FibonacciSq, доказывающей наше утверждение:

1. Первый элемент должен быть равен $1$, то есть $a[0] = 1$.
2. Последний элемент должен быть равен $2338775057$, то есть $a[1022] = 2338775057$.
3. Должно выполняться правило FibonacciSq, а именно — для каждого $i < 1021$: $a[i + 2] = a[i + 1]^2 + a[i]^2.$

#### Шаг 2 - Полиномиальные ограничения
Напомним, что $f$ — это полином над доменом трассы, который точно вычисляется как $a$ на множестве $G \setminus \{ g^{1023} \}$, где $ G = \{ g^i : 0 \leq i \leq 1023 \}$ является «малой» группой, порожденной $g$.

Теперь мы преобразуем три ограничения, указанные выше, в форму полиномиальных ограничений над $f$:

1. $a[0] = 1$ переводится в полином: $f(x) - 1$, который равен $0$, если $x = g^0$ (обратите внимание, что $g^0 = 1$).

2. $a[1022] = 2338775057$ переводится в полином: $f(x) - 2338775057$, который равен $0$, если $x = g^{1022}$.

3.  $a[i + 2] = a[i + 1]^2 + a[i]^2$ для всех $i < 1021$ переводится в полином: $f(g^2 \cdot x) - \big( f(g \cdot x) \big)^2 - \big( f(x) \big)^2$, который равен $0$ для $x \in G \setminus \{ g^{1021}, g^{1022}, g^{1023} \}$.

Этот набор ограничений гарантирует, что трасса $a$ удовлетворяет всем необходимым условиям при её представлении в виде полинома $f$.

Во-первых, поскольку это отдельный блокнот от части 1, давайте запустим следующий фрагмент кода, чтобы все переменные здесь имели правильные значения. Обратите внимание, что это может занять до 30 секунд, так как выполняется повторная полиномиальная интерполяция.


In [1]:
from channels.channel import Channel
from merkles.merkle import MerkleTree
from polynomials.polynomial import X, prod
from sessions.sessions import part1

a, g, G, h, H, eval_domain, f, f_eval, f_merkle, channel = part1()
print('Успешно!')

100%|██████████| 1023/1023 [00:04<00:00, 214.35it/s]


Успешно!


#### Шаг 3 - Рациональные функции (которые на самом деле являются полиномами)

Каждое из приведённых ограничений представлено многочленом $u(x)$, который, предположительно, принимает значение 0 на некоторых элементах группы $G$. То есть для некоторых $x_0, \dots, x_k \in G$ утверждается, что: $u(x_0) = \dots = u(x_k) = 0$

(обратите внимание, что для первых двух ограничений $k = 0$, так как они относятся только к одной точке, а для третьего $k = 1021$).

Это эквивалентно утверждению, что $u(x)$, как многочлен, делится на все ${(x - x_i)}_{i=0}^k$, или, эквивалентно, на: $$\prod_{i=0}^k (x - x_i)$$

Таким образом, каждое из трёх ограничений можно записать в виде рациональной функции следующего вида: $$\frac{u(x)}{\prod_{i=0}^k (x - x_i)}$$

для соответствующего $u(x)$ и ${x_i}_{i=0}^k$. На этом этапе мы построим эти три рациональные функции и покажем, что они действительно являются многочленами.



#### Первое ограничение
В первом ограничении, $f(x) – 1$ и ${\{x_i}\} = {\{1}\}$.
Теперь мы построим многочлен $p_0(x) = \frac{f(x) - 1}{x - 1}$, удостоверившись, что $f(x) - 1$ действительно делится на $(x-1)$.

In [2]:
numer0 = f - 1
denom0 = X - 1

Убедите себя, что $f(x)$ исчезает при $x = 1$ убедившись, что вычисление этого многочлена при $1$ дает $0$ 

In [3]:
assert numer0(1) == 0, "Числитель numer0 не обращается в ноль при x=1"

Тот факт, что $f(x) - 1$ имеет корень в точке $1$ подразумевает, что оно делится на $(x - 1)$. Выполните следующую ячейку, чтобы убедить себя в том, что остаток numer0 по модулю denom0 равен $0$ и, следовательно, деление действительно дает многочлен:

In [4]:
numer0 % denom0

<polynomials.polynomial.Polynomial at 0x106b6dd90>

In [5]:
assert numer0 % denom0 == 0, "numer0 не делится на denom0"

In [6]:
p0 = numer0 / denom0

In [7]:
assert p0(2718) == 2509888982
print('Успешно!')

Успешно!


#### Второе ограничение

Постройте полином p1, представляющий второе ограничение, $p_1(x) = \frac{f(x) - 2338775057}{x-g^{1022}}$:

In [8]:
numer1 = f - 2338775057
denom1 = X - g**1022
p1 = numer1 / denom1

In [9]:
assert p1(5772) == 232961446
print('Успешно!')

Успешно!


#### Третье ограничение - Компактность

Рациональная функция последнего ограничения немного сложнее:

$$
p_2(x) = \frac{f(g^2 \cdot x) - (f(g \cdot x))^2 - (f(x))^2}{\prod_{i=0}^{1020} (x - g^i)}
$$

Знаменатель этой дроби можно переписать так, чтобы всё выражение стало проще для вычисления:

$$
\frac{f(g^2 \cdot x) - (f(g \cdot x))^2 - (f(x))^2}{(x - g^{1021})(x - g^{1022})(x - g^{1023})}
$$

Это следует из равенства:

$$
\prod_{i=0}^{1023} (x - g^i) = x^{1024} - 1
$$

Убедитесь в этом равенстве, используя функцию `prod`, которая принимает список и вычисляет его произведение:



In [10]:
lst = [(X - g**i) for i in range(1024)]
prod(lst)

<polynomials.polynomial.Polynomial at 0x10951cd10>

In [11]:
assert prod(lst) == X**1024 - 1, "Произведение lst не равно x^1024 - 1"
print('Произведение lst верно!')

Произведение lst верно!


#### Составление многочленов (в качестве экскурса)

Создайте два многочлена: $q(x) = 2x^2 + 1, r(x) = x - 3$.

In [12]:
q = 2*X ** 2 + 1
r = X - 3

Это нам дает:
$q(r(x)) = 2(x - 3)^2 + 1 = 2x^2 - 12x + 19$

In [13]:
cmp = q(r)
cmp

<polynomials.polynomial.Polynomial at 0x10951c200>

#### Назад к Полиномиальные ограничения

Постройте третье ограничение p2 аналогично построению p0 и p1, используя полиномиальную композицию. Попутно проверьте, что $g^{1020}$ является корнем из числителя, в то время как $g^{1021}$ нет.

In [14]:
numer2 = f(g**2 * X) - f(g * X)**2 - f**2
print("Numerator at g^1020 is", numer2(g**1020))
print("Numerator at g^1021 is", numer2(g**1021))
denom2 = (X**1024 - 1) / ((X - g**1021) * (X - g**1022) * (X - g**1023))

p2 = numer2 / denom2

Numerator at g^1020 is 0
Numerator at g^1021 is 230576507


In [15]:
assert p2.degree() == 1023, f'The degree of the third constraint is {p2.degree()} when it should be 1023.'
assert p2(31415) == 2090051528
print('Успешно!')

Успешно!


In [16]:
print('deg p0 =', p0.degree())
print('deg p1 =', p1.degree())
print('deg p2 =', p2.degree())

deg p0 = 1021
deg p1 = 1021
deg p2 = 1023


#### Шаг 4 - Полином композиции

Вспомните, что мы переводим задачу проверки справедливости трех полиномиальных ограничений к проверке того, что каждая из рациональных функций $p_0,p_1,p_2$
 являются многочленами.
 
Данный протокол использует для этого алгоритм под названием FRI.
Для того чтобы доказательство было лаконичным - работа производится всего с одной рациональной функцией. Для этого мы возьмем случайную линейную комбинацию из $p_0,p_1,p_2$ называемую полиномом сравнения (CP):
$$CP(x) = a_0 * p_0(x) + a_1 * p_1(x) + a_2 * p_2(x)$$

где $a_0, a_1, a_2$ - это элементы случайного поля, полученные от верификатора, или в данном случае - от канала.
 


In [17]:
def get_CP(channel):
    alpha0 = channel.receive_random_field_element()
    alpha1 = channel.receive_random_field_element()
    alpha2 = channel.receive_random_field_element()
    return alpha0*p0 + alpha1*p1 + alpha2*p2

In [18]:
test_channel = Channel()
CP_test = get_CP(test_channel)
assert CP_test.degree() == 1023, f'The degree of cp is {CP_test.degree()} when it should be 1023.'
assert CP_test(2439804) == 838767343, f'cp(2439804) = {CP_test(2439804)}, when it should be 838767343'
print('Успешно!')

Успешно!


#### Задание на полином композиции
Наконец, мы оцениваем $cp$ над областью оценки (eval_domain), строим на ее основе дерево Меркла и отправляем его корень по каналу. Это похоже на коммитирование на трассе LDE, как мы делали в конце первой части.

In [19]:
def CP_eval(channel):
    CP = get_CP(channel)
    return [CP(d) for d in eval_domain]

In [20]:
channel = Channel()
CP_merkle = MerkleTree(CP_eval(channel))
channel.send(CP_merkle.root)

In [21]:
assert CP_merkle.root == 'a8c87ef9764af3fa005a1a2cf3ec8db50e754ccb655be7597ead15ed4a9110f1', 'Merkle tree root is wrong.'
print('Успешно!')

Успешно!
