zk斯纳克

通过椭圆曲线的循环可伸缩的零知识。一般NP语句的非交互式零知识证明在理论和实际应用中都是一种强大的密码原语。最近,许多研究集中在实现一个额外的性质,{it简洁性},要求证明非常短和易于验证。这样的证明系统被称为{it-zero-knowledge-composite-non-interactive arguments of knowledge}(zk-SNARKs),在通信开销大或验证器计算能力弱的情况下是理想的。现有的zk-SNARK实现具有严重的可伸缩性限制,因为空间复杂性是被证明的计算大小的函数(例如,NP语句的决策程序的运行时间)。首先,证明密钥的大小在计算量的上界是拟线性的。第二,生成一个证明需要“写下”整个计算的所有中间值,然后执行诸如FFT之类的全局操作。Bitansky等人(STOC'13)在Valiant(TCC'08)之后的引导技术提供了一种可伸缩性的方法,通过递归地组合证明:证明关于接受证明系统自己的验证器的声明(以及程序最新步骤的正确性)。遗憾的是,由于巨大的计算开销,已知的zk snark的递归合成在实践中从未实现过。利用新的椭圆曲线密码技术,利用证明系统的域结构和不确定性,我们实现了第一个实际实现递归证明合成的zk-SNARK实现。我们的zk-SNARK实现运行随机存取机器程序,并在当今的硬件上,为任何程序运行时间生成正确执行的证明。生成支持{It all}计算大小的键需要固定的时间。随后,与原始计算时间相比,证明过程只会产生一个常数的乘法开销,以及内存中本质上恒定的加法开销。因此,我们的zk-SNARK实现是第一个定义良好的时钟速率(尽管很低),即“每秒验证的指令”。


zbMATH中的参考文献(参考文献11条)

显示结果1到11,共11个。
按年份排序(引用)

  1. 基萨,亚历山德罗;蔡美儿,林恩;椭圆型曲线配对(2019年马修-韦尔椭圆曲线对)
  2. 本·萨森,伊莱;本托夫,伊多;基萨,亚历山德罗;加比松,阿里尔;丹尼尔,根金;哈米利斯,马坦;佩加门特,叶夫根亚;里亚布泽夫,迈克尔;西尔伯斯坦,马克;特罗默,伊兰;Virza,Madars:准线性PCP公共随机字符串的计算完整性(2017)
  3. 本·萨森,伊莱;基萨,亚历山德罗;特罗默,伊兰;Virza,Madars:Scalable zero knowledge via cycles of椭圆曲线(2017)
  4. 比坦斯基,Nir;卡内蒂,兰;基萨,亚历山德罗;戈德瓦瑟,沙菲;林惠嘉;鲁宾斯坦,阿维德;特罗默,伊兰:《猎蛇记》(2017)
  5. 洛佩斯·阿尔特,阿德里安娜;特罗默,伊兰;Vaikuntanathan,Vinod:多密钥完全同态加密与应用(2017)
  6. 莫哈塞尔,佩曼;罗斯勒克,迈克;Scafuro,Alessandra:RAM项目的次线性零知识论据(2017)
  7. 贝拉尔,米希尔;福斯鲍尔,乔治;Scafuro,Alessandra:NIZKs with an untrusted CRS:面对参数颠覆的安全性(2016)
  8. 菲奥雷,达里奥;Nitulescu,Anca:关于oracles存在下陷阱的安全性(2016)
  9. 伊莎依,尤瓦;韦斯,莫尔;Yang,Guang:充分利用泄漏情况:泄漏弹性电路的零知识PCP(2016)
  10. Okano,Keiji:关于具有小嵌入度的对友好椭圆曲线族的注记(2016)
  11. 本·萨森,伊莱;基萨,亚历山德罗;特罗默,伊兰;Virza,Madars:通过椭圆曲线的循环可伸缩的零知识(2014)