VICOINDAO

发布于 2022-05-30到 Mirror 阅读

VICOIN-欧密2022之十篇零知识证明论文简介

  • A PCP Theorem for Interactive Proofs and Applications 提出PCP定理的扩展–IOP定理:任何k轮IP可以判定的语言都具有一个k轮公开抛币IOP,其中验证者在每条消息中读取O(1)O(1)的比特。几个应用:对一个随机可满足性问题的新的近似困难结果,IOP到IOP转换,新概念index-decodable PCP,允许对非确定性计算在ROM中得到一个commit-and-prove SNARK。
  • Families of SNARK-friendly 2-chains of elliptic curves CANS’20引入了对递归zk-SNARK友好的配对友好椭圆曲线的2链:由BLS12-377曲线和新的BW6-761曲线构成。本文推广到定义在任意BLS12曲线上的任意BW6曲线,构成了一个新的2链配对友好曲线簇。导出新的CP曲线上的optimal ate and optimal Tate配对的高效公式,说明对BLS12和BLS24,BW6的构造相比于CP曲线具有最快的配对速度。BLS12-377/BW6-761对Groth16是最优的,而BLS24-315/BW6-672对PlonK是最优的。
  • Gemini: elastic SNARKs for diverse environments 提出Elastic SNARKs:证明者可以依据执行环境和要证明的语句灵活分配不同的时间(线性或准线性)空间(线性或对数)资源,且生成的结果不变。提供elastic PIOP的定义框架并给出elastic PIOP到支持对输入顺序或随机访问的预处理论证系统的编译器。给出Gemini,一个新的无FFT的预处理elastic SNARKs。
  • SNARGs for P from Sub-exponential DDH and QR 基于亚指数DDH和QR假设,得到对任意确定性计算和受限空间非确定性计算的公开可验证SNARGs。
  • Zero-Knowledge IOPs with Linear-Time Prover and Polylogarithmic-Time Verifier 构造一个IOP,同时满足:零知识,线性时间证明,多项式对数时间验证。通过已知转换,可以得到证明者线性时间验证者多项式对数时间的零知识论证系统,且该构造只黑盒使用抗碰撞哈希,因而是后量子的。
  • Non-Interactive Zero-Knowledge Proofs with Fine-Grained Security NC1NC1细粒度场景,即敌手在NC1NC1中。基于NC1⊊⊕L/polyNC1⊊⊕L/poly 假设,构造出首个对电路可满足性问题的NIZK。在从ΣΣ协议到NIZK的转换中不使用RO,和FS转换不同。在细粒度场景中提出全同态加密作为构造组件。通过扩展该方法,得到了URS模型中的两个NIZK和两个ZAP。
  • On Succinct Non-Interactive Arguments in Relativized Worlds 提出低阶随机预言模型,其中存在对所有NP计算的相对于该预言OO的透明SNARKs,该SNARK可以直接证明和其自身验证者算法相关的计算(即递归证明组合)。提出更广义的线性编码随机预言模型LCROM。展示了如何在LCROM中对查询预言的计算,通过给定一个对预言查询的累加器方案,得到SNARKs,并对一个低阶随机预言构造了该累加器方案。
  • Fiat-Shamir Bulletproofs are Non-Malleable (in the Algebraic Group Model) 在AGM中证明了FS-Bulletproofs满足simulation-extractability(模拟可抽取),进而蕴含其为非延展的。
  • Stacking Sigmas: A Framework to Compose Sigma-Protocols for Disjunctions 提出一个广义框架:将一大类多个对单独语句(相同或不相同)的ΣΣ协议编译为一个新的证明这些语句的并的ΣΣ协议。通信复杂度只和最大的子句成正比。该编译器可以应用在很多著名的ΣΣ协议上,比如Schnorr,GQ,MPC-in-the-head,Ligero等等。
  • One-Shot Fiat-Shamir-based NIZK Arguments of Composite Residuosity and Logarithmic-Size Ring Signatures in the Standard Model 对于Paillier的DCR假设相关的语言给出了首个一次提供可靠性的陷门ΣΣ协议,通过指数大的挑战空间。通过使用CIHF范式,得到证明一个元素是composite residue的simulation-sound的NIZK论证。给出标准模型中基于标准假设对数大小的环签名,基于DCR和LWE假设证明安全。

【welcome to join us】 WeChat1:victeam005 WeChat2:shijie20170405 Telegream:https://t.me/VICOINDAOCHAT Twitter:@VICOINDAO

ARWEAVE TX

_AI3Z1ddZVwbb6wvFvF1pB0f4mg2hL3_hAED-LZG29M

ETHEREUM ADDRESS

0xf6e546668c397dcb64767efe331904Ba147D5025

CONTENT DIGEST

IGfNmTEqvCI72e1QfI9cioAXvRg4oqTAhQ6A5W5TJ_s

推荐阅读
SolvBTC.BBN,比特币流动性质押代币ORDI前景怎么样?|疑问解答CKB和RGB++的“野望”又一个空投引发的背刺, Blast 做了什么让大户们纷纷赎回抛售?