论文2024/027

来自Lattice的可更新、可聚合、简洁的Mercurial向量承诺

摘要

向量承诺（VC）及其变体因其在区块链和累加器等应用程序中的广泛使用而吸引了大量关注。汞向量承诺（MVC）作为VC的重要变体之一，是构建更复杂密码应用程序的核心技术，如零知识集（ZKS）和零知识基本数据库（ZK-EDB）。然而，据我们所知，唯一的量子后MVC构造是由Catalano和Fiore（PKC’13）提出的一个通用框架所隐含的，该框架具有基于格的组件，导致$\textit{large}$辅助信息和$\textit{无法满足}$任何其他高级属性，即可更新和可聚合。构造基于$\textit{non-black-box}$格的MVC的一个主要困难是，构造一个满足称为“汞隐藏”的关键属性的基于格的VC并非易事。在本文中，我们识别了一个新的可证伪基族——增广SIS假设（$\mathsf{basis}$）的一些特定特征由Wee和Wu（EUROCRYPT’23）提出，可用于从格$\textit{满足}$更新性和聚集性以及$\textit{较小}$辅助信息构建汞向量承诺。我们$\textit{first}$将无状态更新和差异更新扩展到mercurial向量提交，并定义一个$\textit{new}$属性，称为可更新mercurial-hidding。然后，我们展示了如何修改我们的构造以获得满足这些属性的可更新水银向量承诺。为了聚合开口，我们的构造完美地继承了$\mathsf{BASIS}$假设中的聚合能力，这可以打破当前可聚合MVC中$\textit{weak}$绑定的限制。最后，我们证明了我们的构造可以直接在现有框架内构建各种基于格的ZKS和ZK-EDB。