XiaoMi-AI文件搜索系统
World File Search SystemProver
Quantum sount-sound sound零知识
我们研究量子零知识(经典)方案,这些方案反对量子重置攻击。我们的模型的灵感来自重置掠夺的经典模型(Barak-Goldreich-Goldwasser-Lindell,focs '01),提供了一个恶意的效率供您使用,并访问了对验证者的下一密码函数,并将其固定在某些初始随机磁带上;从而使其有效地重置(或等效地倒带)verifier。在我们的模型中,供者对verifier的功能具有量子访问,尤其可以在叠加中查询它。量子可重置的声音背后的动机是双重的:首先,确保在可能可以重置量子的情况下(例如智能卡或虚拟机),确保具有强大的安全保证。第二,从经典环境中汲取直觉,我们希望提高对量子后零知识的基本问题的理解。
弹性MSM-密码学EPRINT存档-IACR
摘要。零知识证明(ZKP)是一个加密原始的原始性,使卖者能够说服一个陈述是真实的,而无需透露任何其他信息以外的任何其他信息。由于其强大的功能,其最实用的类型,称为零知识简洁的非交互性知识论据(ZKSNARK),已被广泛地部署在各种隐私性的应用程序中,例如加密货币和可验证的计算。尽管最新的zksnarks对于verifier来说是非常有效的,但供个人的计算开销仍然是数量级,而无法在许多应用中保证使用。该开销源于几个耗时的操作,包括大规模矩阵矢量乘法(MUL),数字理论变换(NTT),尤其是构成最大比例的多尺度乘法(MSM)。因此,需要进一步提高效率。
创建零知识的培训证明最佳附近
零知识的培训证明(ZKPOT)允许一方证明在未揭示有关模型或数据集的任何其他信息的情况下,在授权的数据集上正确训练了模型。iSTAINT ZKPOT协议证明了整个培训过程中的零知识;也就是说,他们证明了最终模型是从训练数据和随机种子(并在其他其他参数上)开始的迭代方式获得的,并在每次迭代中应用正确的算法。 此方法本质上要求供者对迭代次数进行线性执行线性。 在本文中,我们采取了不同的方法来证明模型培训的正确性。 我们的方法是出于效率的动机,但也更加迫切地观察到,供者选择训练的随机种子的能力引发了其偏向模型的潜力。 换句话说,如果对训练算法的输入有偏见,那么即使卖者正确运行了训练算法,则最终的模型也会偏差。 我们没有证明训练过程的正确性,因此我们直接使用我们称为“最佳附近的概念”的训练模型的正确性,该概念界定了训练有素的模型与模型的数学上最佳模型之间的距离,这些模型可以将其视为解决方案,以作为解决方案优化问题的解决方案。 我们在理论上和实验上都表明,这确保了训练的模型与最佳模型的行为相似,并且表明对于现有方法而言是不正确的。iSTAINT ZKPOT协议证明了整个培训过程中的零知识;也就是说,他们证明了最终模型是从训练数据和随机种子(并在其他其他参数上)开始的迭代方式获得的,并在每次迭代中应用正确的算法。此方法本质上要求供者对迭代次数进行线性执行线性。在本文中,我们采取了不同的方法来证明模型培训的正确性。我们的方法是出于效率的动机,但也更加迫切地观察到,供者选择训练的随机种子的能力引发了其偏向模型的潜力。换句话说,如果对训练算法的输入有偏见,那么即使卖者正确运行了训练算法,则最终的模型也会偏差。我们没有证明训练过程的正确性,因此我们直接使用我们称为“最佳附近的概念”的训练模型的正确性,该概念界定了训练有素的模型与模型的数学上最佳模型之间的距离,这些模型可以将其视为解决方案,以作为解决方案优化问题的解决方案。我们在理论上和实验上都表明,这确保了训练的模型与最佳模型的行为相似,并且表明对于现有方法而言是不正确的。与现有的ZKPOT范式相比,我们还显示出显着的性能提高:在我们的协议中在ZK中证明的声明的大小与训练迭代的数量无关,而我们的布尔(分别算术)电路大小高达246×(分别为5×),比基线ZKPOT协议小的训练过程小于基线ZKPOT协议的小规模。
任何非局部游戏的量子优势
我们展示了一种将任何 k 个证明者非局部博弈编译成单证明者交互式博弈的通用方法,同时保持相同的(量子)完整性和(经典)健全性保证(安全参数中的加性因子最多可忽略不计)。我们的编译器使用任何满足辅助(量子)输入自然正确性的量子同态加密方案(Mahadev,FOCS 2018;Brakerski,CRYPTO 2018)。同态加密方案用作模拟空间分离效果的加密机制,并且需要对加密查询评估 k - 1 个证明者策略(选出 k 个)。结合从著名的 CHSH 博弈(Clauser、Horne、Shimonyi 和 Holt,Physical Review Letters 1969)开始的(纠缠)多证明者非局部博弈的丰富文献,我们的编译器为构建机制来经典地验证量子优势提供了一个广泛的框架。
交互式的甲骨文证明与图形上的代码接近
设计有效的简洁非相互作用的知识论证(SNARKS)已成为密码学的重要领域。snark是一个加密证明系统,它使计算功能强大的谚语能够证明计算语句对计算弱验证者的有效性。实践中使用的蛇子依赖于对代数问题的计算算术化,并有效,互动地证明该问题具有解决方案。主要方法之一依赖于将错误校正代码作为代数问题,特别是芦苇 - 固体代码的接近测试。由于它们是作为对多项式评估的评估,因此它们提供了与算术相关的有用代数特性。但是,REED - 固体代码不是局部测试的,这意味着测试与代码相邻的距离,可以访问大部分单词。交互式甲骨文(IOPP)[1],[2]的交互式甲骨文证明,通过启用与Reed-Solomon代码的接近度,同时仅读取几个坐标,以实现这一ISUE。iopp是供p的per p和verifier v之间的r旋转相互作用,其中p旨在说服v,对于给定的单词f∈Fn,代码c f n,code c f n和parameterΔ∈[0,1],
通过硬件加速零知识证明...
摘要 - 零知识证明(ZKP)是一种加密工具,使一个方(一个供奉献者)向另一方(供奉献者)证明(一个verifier)是一个陈述是正确的,而无需供供者向Veriifier披露任何数据。ZKP具有许多用例,例如让客户委员会将计算委托给具有加密性正确性的服务器,同时使服务器能够在这些计算中使用秘密数据。ZKP应用程序涵盖了可验证的机器学习(ML)和数据库,在线拍卖,电子投票和区块链。虽然ZKP已被广泛用于区块链,但证明生成的过高成本将它们限制在证明非常简单的计算中。我们提出了一个新颖的加速器NOCAP,该加速器杠杆级的硬件 - 叠加器共同设计以实现变革性的加速。NOCAP生成的证明比32核CPU快586倍,而41倍的速度比PipeZk快41倍,这是最先进的ZKP加速器。我们利用最近的算法开发来实现这些加速:我们识别并结合了两种最近的基于哈希的ZKP算法Orion和Spartan,它们在CPU上具有与先前加速器针对的ZKP相似的性能,但对硬件加速性的态度更为舒张。尽管这些算法产生了更大的证据,但我们表明,末端加速器(包括供奉献时间,证明传输和验证时间)不仅仅证明这种尺寸的增加是合理的。我们为利用这些加速机会的新型硬件组织做出了贡献:NOCAP是一个可编程矢量处理器,其功能单元适合基于哈希的ZKP的需求。结果,NOCAP实现了为ZKP提供新用例的加速。我们还贡献了针对加速器量身定制的Spartan+Orion ZKP的共同设计的实现,并具有优化,可改善并行性并减少存储器的运行。索引术语 - 零知识证明,硬件加速度,可验证的计算
使用现成设备进行量子委托 - DROPS
在交互式证明系统中,计算受限的验证者与强大的证明者交互,以验证商定的问题实例的真实性。从 QMA 开始,接着是 QIP 和 QMIP(等等),量子交互式证明系统(其中验证者是量子多项式时间)被定义和研究 [48, 49, 30]。然而,这些量化关键取决于验证者可以访问可信量子多项式时间验证的一个默认假设。鉴于目前量子计算发展的最新水平、表征量子系统的固有困难、以及无法可靠地验证量子计算轨迹的事实,有充分的证据表明这一假设可能是值得怀疑的。事实上,尽管技术取得了令人瞩目的进步,但我们最终可能不得不面对一个现实,即量子计算机永远不会像传统设备那样值得信赖或可靠。这一前景促使人们考虑以下模型:验证者可以访问非常有限但值得信赖的量子功能 [ 1 , 4 , 18 ],或者验证者完全是经典的而证明者受计算限制 [ 31 ],而另一类称为 MIP ∗ 的模型则模拟了一个高效的经典验证者与几个孤立的、不受限制的量子证明者交互 [ 14 ]。每种方法都有优势也有挑战:早期的量子服务器价格昂贵,因此在其他条件相同的情况下,最好只使用一个证明者;另一方面,现有的单证明者协议要么需要可信设备,要么做出计算假设。多证明者协议利用强大的设备独立性技术来避免这些假设,但代价是需要几个强大的证明者并需要隔离。该领域的当前时代精神让我们可以富有想象力地考虑如何描述和模拟量子世界中的任务。这些方法的共同点是,我们不考虑经典协议的直接量子模拟,而是努力做出在量子设置中自然激发的考虑 1 。在这里,我们继续保持这种势头,并引入一种新颖的证明验证方法,其中设置本身只能在量子设置中得到激励。为此,我们考虑以下问题:
对苹果的iMessage PQ3协议的正式分析
我们介绍了Apple的Imessage PQ3的正式验证,这是一种高性能,设备到设备的消息传递协议,即使对具有量子计算功能的对手,也提供了强大的安全保证。PQ3利用苹果的身份服务以及定制的,量子后安全的初始化阶段,之后它采用信号风格的双棘轮构造,扩展以提供量子后,后弹力后的安全性。我们提出了PQ3的详细正式模型,它是其细粒度安全属性的精确规格,并使用T amarin Prover进行了机器检查的安全性证明。特别是新颖的是将量子后安全键的整合到相关协议阶段以及详细的安全要求以及其完整的正式分析中。我们的分析涵盖了两个关键棘轮,包括无界循环,某些循环被认为是诸如T amarin这样的符号掠夺的范围(不是!)。