论文2024/724

ROM中具有无条件UC-Security的zkSNARK

摘要

通用可组合性（UC）框架是加密安全的“黄金标准”。UC-secure协议对强大的自适应对手实现了强大的安全保障，并在用作大型协议的一部分时保留了这些保障。零知识简洁的非交互知识参数（zkSNARK）是一种流行的加密原语，通常用于部署在动态环境中的大型协议中，因此UC安全性是一个非常理想的目标（如果不是必要的话）。本文证明了随机预言模型（ROM）中存在无条件实现UC安全的zkSNARK。这里，“无条件”意味着安全性可以抵御对随机预言机进行有限数量查询的对手，但在其他方面计算是无限的。以前研究zkSNARK的UC安全性的工作获得了依赖于计算假设的变换，在许多情况下，失去了zkSNARK的大部分简洁性。此外，这些变换使生成的zkSNAR更加昂贵和复杂。相反，我们证明了ROM中广泛使用的zkSNARK是UC安全的，没有修改。我们证明了Micali构造，即zkSNARK的规范构造，是UC安全的。此外，我们证明了许多实际部署的zkSNARK所基于的BCS结构是UC安全的。我们的结果证实了这样一种直觉，即这些自然的zkSNARK不需要被增强以实现UC安全性，并使人们相信它们在更大的现实世界系统中的使用是安全的。