伊莱·本·萨森;亚历山德罗·奇埃萨;迈克尔·里亚布泽夫;斯普纳,尼古拉斯;夫人维尔扎;Nicholas P.沃德。 Aurora:R1CS的透明简洁的论据。 (英语) 兹比尔1470.94079 Ishai,Yuval(编辑)等人,《密码学进展——2019年欧洲密码》。第38届密码技术理论与应用国际年会,2019年5月19日至23日,德国达姆施塔特。诉讼程序。第一部分查姆:施普林格。莱克特。注释计算。科学。11476, 103-128 (2019). 摘要:我们为Rank-1约束满足(R1CS)设计、实现并评估了一个零知识简洁非交互参数(SNARG),这是一种正在进行标准化的广泛部署的NP语言。我们的SNARG有一个透明的设置,似乎是量子后安全的,并且使用轻量级加密。证明\(n)约束可满足性的证明具有大小\(O(\log^2n)\);它可以使用\(O(n\log n)\)字段操作生成,并使用\(0(n)\进行验证。在128位安全性的情况下,即使有几百万个约束,证明也不到250 kB,比具有类似功能的先前SNARG短10倍以上。我们构造的一个关键要素是一个新的交互式Oracle证明(IOP),用于解决经典sumcheck问题的单变量模拟[C.隆德等,J.Assoc.Compute。机器。39,第4期,859–868(1992年;Zbl 0799.68097号)],最初研究多元多项式。我们的协议验证Reed-Solomon码字在字段的任何子组上的条目总和。我们还提供了一个用于编写基于IOP的参数的库\(\mathtt{libiop}\),在这个库中,转换的工具链使程序员能够通过编写简单的IOP子组件来编写新的参数。我们使用这个库来指定我们的构造和以前的构造,并计划开源。关于整个系列,请参见[Zbl 1416.94010号]. 引用于2评论引用于77文件 MSC公司: 94A60型 密码学 68立方英尺 知识表示 关键词:零知识;交互式oracle证明;简洁的论据;sumcheck协议 引文:Zbl 0799.68097号 软件:利布斯纳克;盖比特;利比奥普;C的SNARK;布莱克;电子广播控制系统;皮诺奇;vSQL PDF格式BibTeX公司 XML格式引用 \textit{E.Ben-Sasson}等人,Lect。注释计算。科学。11476,103-128(2019;Zbl 1470.94079) 全文: 内政部