XiaoMi-AI文件搜索系统
World File Search SystemSNARK
对委托友好的Zksnark和掠夺私人代表团
零知识简洁的非交互性知识论证(ZKSNARKS)导致了可以简洁验证的证据,但需要大量的计算资源才能产生。先前的系统外包证明通过Pub-LIC委托,该委托揭示了第三方的见证人,或者更优选地是私人代表团,该代表团使用多方计算(MPC)保留证人隐藏。然而,由于MPC不确定,资源利用率不佳以及ZKSNARK协议的次优设计,当前的私人代表团计划在稳定性和效率上挣扎。在本文中,我们介绍了DFS,这是一种新的ZKSNARK,对公共场景和私人场景都非常友好。先前的工作着重于优化用于iS ZKSNARKS的MPC协议,而DFS使用MPC和ZKSNARK之间的共同设计,以使该协议具有分解计算和MPC的有效性。尤其是DFS在非延长设置中实现线性谚语时间和对数验证成本。对于私人代表团,DFS引入了一个计划,其中MPC中的通信开销为零,并免费获得恶意安全性,这导致了遗留的整体通信;先前的工作需要线性通信。我们的评估表明,DFS与公共代表团中最先进的Zksnark一样有效。当用于私人委托时,它比以前的工作更好。特别是,对于2个24个约束,DFS的总体设备小于500 kb,而先前的工作会产生300 GB,这是线性至电路尺寸的。此外,我们在先前的工作中识别并解决了安全性,EOS(USENIX'23)。
SOK:了解ZK-SNARKS:研究与实践之间的差距
零知识简洁的知识范围(ZK-SNARK)是证明计算正确性的强大技术,并引起了研究人员的重大兴趣。在学术界和研究中提出了许多混凝土方案和实施。不幸的是,ZK-Snark的固有复杂性在研究人员,开发人员和用户之间造成了差距,因为它们对此技术的关注程度有所不同。例如,搜索者致力于构建具有更强安全性和新属性的新有效的证明系统。同时,开发人员和用户更多地关心Increntation的工具链,可用性和兼容性。这个差距阻碍了ZK-SNARK FIELD的发展。在这项工作中,我们提供了从理论到实践的ZK-SNARK的全面研究,并指出了差距和局限性。我们首先提出主配方,该食谱将程序转换为ZK-SNARK的主要步骤。然后,我们根据其关键技术对现有的ZK-SNARK进行分类。我们的分类解决了现有ZK-SNARK方案之间实际有价值的属性的主要区别。我们自2013年以来调查了40多个ZK-SNARK,并提供了一个参考表列出了其类别和适当的信息。按照主配方中的步骤,我们调查11通用通俗用过的库。我们详细介绍了这些库的可用性,兼容性,效率和局限性。我们确定证明系统是Cryptogra-Phy学术界的主要重点。由于安装和执行这些ZK-SNARK系统很具有挑战性,因此我们还提供了一个完全虚拟的环境,可以在其中为每个编译器运行编译器。相比之下,约束系统在行业中呈现了瓶颈。为了弥合这一差距,我们提供了建议和倡导开源社区的倡导者,以增强文档,标准化和兼容性。
可通过基于晶格的Snarks
摘要。完全同态加密(FHE)是一种普遍的加密原始原始性,可以在加密数据上计算。在各种加密协议中,这可以使计算将计算外包给第三方,同时保留输入对计算的隐私。但是,这些方案对对手做出了诚实而有趣的假设。以前的工作试图通过将FHE与可验证的计算(VC)相结合来重新移动此假设。最近的工作通过引入环上的同构计算的完整性检查来提高了这种方法的灵活性。但是,对于大乘积深度的电路,有效的fhe也需要称为维护操作的非环计算,即Modswitching和Keyswitching,无法通过现有构造有效验证。我们提出了第一个有效可验证的FHE方案,该方案通常使用双CRT表示,在该方案中通常计算了FHE方案,并使用基于晶格的Snarks来分别证明该计算的组件,包括维护操作,包括维护操作。因此,我们的构造理论上可以处理引导操作。我们还介绍了对包含多个密文 - ciphertext多平台的计算的加密数据的可验证计算的首次实现。具体而言,我们验证了一个近似神经网络的同态计算,该计算在不到1秒钟内包含三层和> 100个密文,同时保持合理的摊贩成本。