XiaoMi-AI文件搜索系统
World File Search SystemZKSNARK
对委托友好的Zksnark和掠夺私人代表团
零知识简洁的非交互性知识论证(ZKSNARKS)导致了可以简洁验证的证据,但需要大量的计算资源才能产生。先前的系统外包证明通过Pub-LIC委托,该委托揭示了第三方的见证人,或者更优选地是私人代表团,该代表团使用多方计算(MPC)保留证人隐藏。然而,由于MPC不确定,资源利用率不佳以及ZKSNARK协议的次优设计,当前的私人代表团计划在稳定性和效率上挣扎。在本文中,我们介绍了DFS,这是一种新的ZKSNARK,对公共场景和私人场景都非常友好。先前的工作着重于优化用于iS ZKSNARKS的MPC协议,而DFS使用MPC和ZKSNARK之间的共同设计,以使该协议具有分解计算和MPC的有效性。尤其是DFS在非延长设置中实现线性谚语时间和对数验证成本。对于私人代表团,DFS引入了一个计划,其中MPC中的通信开销为零,并免费获得恶意安全性,这导致了遗留的整体通信;先前的工作需要线性通信。我们的评估表明,DFS与公共代表团中最先进的Zksnark一样有效。当用于私人委托时,它比以前的工作更好。特别是,对于2个24个约束,DFS的总体设备小于500 kb,而先前的工作会产生300 GB,这是线性至电路尺寸的。此外,我们在先前的工作中识别并解决了安全性,EOS(USENIX'23)。
弹性MSM-密码学EPRINT存档-IACR
摘要。零知识证明(ZKP)是一个加密原始的原始性,使卖者能够说服一个陈述是真实的,而无需透露任何其他信息以外的任何其他信息。由于其强大的功能,其最实用的类型,称为零知识简洁的非交互性知识论据(ZKSNARK),已被广泛地部署在各种隐私性的应用程序中,例如加密货币和可验证的计算。尽管最新的zksnarks对于verifier来说是非常有效的,但供个人的计算开销仍然是数量级,而无法在许多应用中保证使用。该开销源于几个耗时的操作,包括大规模矩阵矢量乘法(MUL),数字理论变换(NTT),尤其是构成最大比例的多尺度乘法(MSM)。因此,需要进一步提高效率。