Fiat-Shamir(FS)变换是一种将公共互动协议汇编为非相互作用的多产技术。粗略地说,这个想法是用复杂哈希函数的评估替换验证者的随机硬币。在随机Oracle模型中已知FS变换是声音的(即,当哈希函数被建模为完全随机的函数时)。但是,当使用混凝土哈希函数实例化随机或时,有一些协议的示例,其中转换不声音。到目前为止,所有这些示例都是人为的协议,这些协议是专门设计为失败的。在这项工作中,我们根据GKR协议显示了对标准和流行的交互式简洁论证的攻击,用于验证非确定性界限深度计算的正确性。对于每种选择FS Hash函数,我们表明,该协议的相应插件在文献中已被广泛研究,并且在实践中也使用,当使用FS转换编译时,它并不是(适应性的)声音。具体来说,我们构建了一个显式电路,我们可以为其生成一个错误语句的接受证明。我们进一步扩展了攻击,并表明,对于每个电路C和所需的输出y,我们可以构建功能等效的电路C ∗,为此,我们可以产生一个接受的证据,即C ∗输出y(无论该语句是否为true)。这表明任何安全保证(如果存在)必须取决于电路C的特定实现,而不仅仅是其功能。最后,我们还演示了违反协议非自适应声音的攻击版本 - 也就是说,我们生成了一个独立于基础加密对象的攻击电路。但是,这些版本要么不太实用(因为攻击电路的深度非常大),要么对基础加密原语做出一些额外的(合理)假设。
我们探讨了任意共享物理资源的加密功能。最通用的资源是在每个协议执行时访问新鲜的纠缠量子状态。我们将其称为常见的参考量子状态(CRQ)模型,类似于众所周知的常见参考字符串(CRS)。CRQS模型是CRS模型的自然概括,但似乎更强大:在两党设置中,CRQ有时可以通过在许多相互无偏置的基础之一中测量最大纠缠的状态来表现出与随机甲骨文相关的特性。我们将此概念形式化为一个弱的一次性随机Oracle(Wotro),在该n –bit输入条件时,我们只要求M-Pit Outputs具有一定的随机性。我们表明,当n -m∈Ω(lg n)时,CRQS模型中WOTRO的任何协议都可以受到(低效率)对手的攻击。此外,我们的对手是有效的模拟,它排除了通过将完全黑盒减少到加密游戏假设来证明方案的计算安全性的可能性。另一方面,我们为哈希函数引入了一个非游戏量子假设,该假设暗示了CRQ $模型中的WoTro(CRQ仅由EPR对组成)。我们首先构建一个统计安全的WOTRO协议,其中m = n,然后哈希输出。WoTro的不可能带来以下后果。首先,我们显示了量子菲亚特 - 沙米尔变换的完全黑色盒子,这扩大了Bitansky等人的不可能结果。(TCC 2013)到CRQS模型。第二,我们显示了Quantum Lightning版本(Zhandry,Eurocrypt 2019)的完全黑色盒子的不可能结果,其中量子螺栓具有附加参数,而没有生成新的螺栓就无法更改。我们的结果还适用于普通模型中的2个 - 摩塞格协议。
集团采用最有效的税务结构和运营方式。在制定商业决策时,我们将税务视为与任何其他成本同等重要的因素。当存在多种商业业务安排结构时,我们会采取整体视角,考虑包括税务在内的所有因素。我们可能会实施税务成本较低的替代方案,前提是该方案符合适用司法管辖区的法律和相关法规。由于集团的财政政策是在其工业或商业活动过程中向相关国家缴纳应纳税款,因此集团的税收政策不受财政考虑或将价值转移到低税收司法管辖区的人为安排的驱动。
“如果我们要按照假设的逻辑重建历史,那么我们自然应该在易货时代之后紧接着商品货币时代……历史上,各种各样的商品都曾作为交换媒介:牛……、烟草、皮革和生皮、毛皮、橄榄油、啤酒或烈酒……、黄金、白银、戒指、钻石、贝壳串珠或贝壳、巨石和地标以及烟头……以上每一种都有其优点和缺点……最后,随着纸币时代的到来,银行货币或银行支票存款时代也随之而来”。1
• 零知识证明 [GMR84] • 安全多方计算 [Yao86, GMW86] • 简洁的论证 [Kilian92]