XiaoMi-AI文件搜索系统
World File Search SystemZKSNARKS
对委托友好的Zksnark和掠夺私人代表团
零知识简洁的非交互性知识论证(ZKSNARKS)导致了可以简洁验证的证据,但需要大量的计算资源才能产生。先前的系统外包证明通过Pub-LIC委托,该委托揭示了第三方的见证人,或者更优选地是私人代表团,该代表团使用多方计算(MPC)保留证人隐藏。然而,由于MPC不确定,资源利用率不佳以及ZKSNARK协议的次优设计,当前的私人代表团计划在稳定性和效率上挣扎。在本文中,我们介绍了DFS,这是一种新的ZKSNARK,对公共场景和私人场景都非常友好。先前的工作着重于优化用于iS ZKSNARKS的MPC协议,而DFS使用MPC和ZKSNARK之间的共同设计,以使该协议具有分解计算和MPC的有效性。尤其是DFS在非延长设置中实现线性谚语时间和对数验证成本。对于私人代表团,DFS引入了一个计划,其中MPC中的通信开销为零,并免费获得恶意安全性,这导致了遗留的整体通信;先前的工作需要线性通信。我们的评估表明,DFS与公共代表团中最先进的Zksnark一样有效。当用于私人委托时,它比以前的工作更好。特别是,对于2个24个约束,DFS的总体设备小于500 kb,而先前的工作会产生300 GB,这是线性至电路尺寸的。此外,我们在先前的工作中识别并解决了安全性,EOS(USENIX'23)。
弹性MSM-密码学EPRINT存档-IACR
摘要。零知识证明(ZKP)是一个加密原始的原始性,使卖者能够说服一个陈述是真实的,而无需透露任何其他信息以外的任何其他信息。由于其强大的功能,其最实用的类型,称为零知识简洁的非交互性知识论据(ZKSNARK),已被广泛地部署在各种隐私性的应用程序中,例如加密货币和可验证的计算。尽管最新的zksnarks对于verifier来说是非常有效的,但供个人的计算开销仍然是数量级,而无法在许多应用中保证使用。该开销源于几个耗时的操作,包括大规模矩阵矢量乘法(MUL),数字理论变换(NTT),尤其是构成最大比例的多尺度乘法(MSM)。因此,需要进一步提高效率。
naysayer证明 - 密码学EPRINT档案
在大多数具有编程功能的区块链中,例如以太坊[W + 14],开发人员被激励以最大程度地减少链链程序的存储和计算复杂性。具有高度计算或存储的应用产生的大量费用,通常称为气体,以补偿网络中的验证器。通常,这些费用会传递给应用程序的用户。高气成本促使许多应用程序利用可验证的计算[GGP10],将昂贵的操作放置到执行任意计算并提供简洁的非互动证明(SNARK)的功能强大但不受信任的脱链实体的昂贵操作(SNARK)是正确的。在零知识证明(即ZKSNARKS)的情况下,该计算甚至取决于验证者不知道的秘密输入。可验证的计算导致范式,其中智能合约虽然能够进行任意计算,但主要充当验证符,并将所有重要的计算外包外包。激励应用程序是汇总,它将许多用户的交易结合到单个智能合约中,该合约验证了所有用户都已正确执行的证明。但是,验证这些证据仍然很昂贵。例如,迄今为止,Starkex汇总已经花费了数十万美元来验证周五多项式承诺的开放证明。1