zk斯纳克

通过椭圆曲线的循环可伸缩的零知识。一般NP语句的非交互式零知识证明在理论和实际应用中都是一种强大的密码原语。最近,许多研究集中在实现一个额外的性质,{it简洁性},要求证明非常短和易于验证。这样的证明系统被称为{it-zero-knowledge-composite-non-interactive arguments of knowledge}(zk-SNARKs),在通信开销大或验证器计算能力弱的情况下是理想的。现有的zk-SNARK实现具有严重的可伸缩性限制,因为空间复杂性是被证明的计算大小的函数(例如,NP语句的决策程序的运行时间)。首先,证明密钥的大小在计算量的上界是拟线性的。第二,生成一个证明需要“写下”整个计算的所有中间值,然后执行诸如FFT之类的全局操作。Bitansky等人(STOC'13)在Valiant(TCC'08)之后的引导技术提供了一种可伸缩性的方法,通过递归地组合证明:证明关于接受证明系统自己的验证器的声明(以及程序最新步骤的正确性)。遗憾的是,由于巨大的计算开销,已知的zk snark的递归合成在实践中从未实现过。利用新的椭圆曲线密码技术,利用证明系统的域结构和不确定性,我们实现了第一个实际实现递归证明合成的zk-SNARK实现。我们的zk-SNARK实现运行随机存取机器程序,并在当今的硬件上,为任何程序运行时间生成正确执行的证明。生成支持{It all}计算大小的键需要固定的时间。随后,与原始计算时间相比,证明过程只会产生一个常数的乘法开销,以及内存中本质上恒定的加法开销。因此,我们的zk-SNARK实现是第一个定义良好的时钟速率(尽管很低),即“每秒验证的指令”。


zbMATH参考文献(参考 11篇文章

显示结果1到11,共11个。
按年份排序(引用)

  1. Chiesa,Alessandro;Chua,Lynn;Weidner,Matthew:关于配对友好椭圆曲线的循环(2019)
  2. Ben Sasson,Eli;Bentov,Iddo;Chiesa,Alessandro;Gabizon,Ariel;Genkin,Daniel;Hamilis,Matan;Pergament,Evgenya;Riabzev,Michael;Silberstein,Mark;Tromer,Eran;Virza,Madars:准线性PCP的公共随机字符串的计算完整性(2017)
  3. Ben Sasson,Eli;Chiesa,Alessandro;Tromer,Eran;Virza,Madars:Scalable zero knowledge via cycles of椭圆曲线(2017)
  4. 比坦斯基,Nir;卡内蒂,兰;基萨,亚历山德罗;戈德瓦瑟,沙菲;林,惠嘉;鲁宾斯坦,阿维德;特罗默,伊兰:猎蛇(2017)
  5. López Alt,Adriana;Tromer,Eran;Vaikuntanathan,Vinod:多密钥完全同态加密和应用(2017)
  6. Mohassel,Payman;Rosulek,Mike;Scafuro,Alessandra:RAM项目的次线性零知识论证(2017)
  7. Bellare,Mihir;Fuchsbauer,Georg;Scafuro,Alessandra:NIZKs with an untrusted CRS:面对参数颠覆的安全性(2016)
  8. Fiore,Dario;Nitulescu,Anca:关于oracles存在时Snark的安全性(2016)
  9. Ishai,Yuval;Weiss,Mor;Yang,Guang:充分利用泄漏情况:泄漏弹性电路的零知识PCP(2016)
  10. Okano,Keiji:关于具有小嵌入度的对友好椭圆曲线族的注记(2016)
  11. Ben Sasson,Eli;Chiesa,Alessandro;Tromer,Eran;Virza,Madars:通过椭圆曲线的循环可伸缩的零知识(2014)