ZKP11.4 Use CI to instantiate Fiat-Shamir

news2024/12/24 3:53:24

ZKP学习笔记

ZK-Learning MOOC课程笔记

Lecture 11: From Practice to Theory (Guest Lecturer: Alex Lombardi)

11.4 Use CI to instantiate Fiat-Shamir

  • Avoid Bad Challenges
    在这里插入图片描述

    • Def: Given false claim x x x and a first message α \alpha α, a challenge β \beta β is “bad” if there exists a prover message g a m m a gamma gamma making V V V accept
    • We want to say: if the (3 message) interactive protocol is sound, then (for all x x x, α \alpha α) most β \beta β are not bad. True for statistically sound IPs.
    • Exactly what CI is good for! Define relation R x = α , β : β i s b a d R_x = {\alpha, \beta: \beta is bad} Rx=α,β:βisbad. Then if h h h is CI for R x R_x Rx (when x ∉ L x \notin L x/L), Π F S \Pi_{FS} ΠFS is sound using h h h!
    • Protocols with more than 3 messages: round-by-round soundness (each round has a type of “bad challenge” to avoid).
    • Main technical challenges:
      • Sometimes our IP doesn’t have statistical soundness.
      • We can only build CI for relations R R R that can be decided efficiently
  • Important example: SNARGs via IOPs (PCPs)

    • SNARGs from PCPs [Kilian, Micali]
      在这里插入图片描述

      • Candidate SNARG: apply Fiat-Shamir to this protocol!
      • Simplified (less efficient) version of modern SNARKs you’ve learned about.
      • Not statistically sound, so it’s not clear how to analyze FS without random oracles.
    • SNARGs for Batch NP
      在这里插入图片描述

    • Interactive Batch Arguments from PCPs [CJJ21]
      在这里插入图片描述

      • SSB Commitments
        在这里插入图片描述

      • Interactive Batch Arguments from PCPs [CJJ21]
        在这里插入图片描述
        在这里插入图片描述

  • Summary of Fiat-Shamir without RO

    • Use hash functions that are CI for appropriate functions/relations
      • [CCHLRRW19,PS19,BKM20,JJ21,HLR21]
    • Carefully show that FS-soundness for protocols of interest follows from compatible forms of CI
      • [CCHLRRW19]: (non-succinct) NIZK
      • [JKKZ21]: non-interactive sumcheck protocol
      • [CJJ21]: batch NP arguments
    • Open problems:
      • Characterize which protocols can be FS-compiled (we know it doesn’t work in general [Bar01, GK03])
      • SNARGs for NP from falsifiable assumptions?

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1251660.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【libGDX】Mesh立方体贴图(6张图)

1 前言 本文通过一个立方体贴图的例子,讲解三维纹理贴图的应用,案例中使用 6 张不同的图片给立方体贴图,图片如下。 读者如果对 libGDX 不太熟悉,请回顾以下内容。 使用Mesh绘制三角形使用Mesh绘制矩形使用Mesh绘制圆形使用Mesh绘…

台球厅计时软件收费怎么设置时间,佳易王桌球计时计费灯控系统

台球厅计时软件收费怎么设置时间,佳易王桌球计时计费灯控系统 软件可以连接配套的灯控设备,点击计时开灯,则灯打开,结账后关灯。 一、佳易王桌球棋牌计时计费软件部分功能简介: 1、计时计费功能 :开台时间…

基于STM32的电子钟万年历LCD1602显示设计

STM32电子钟万年历时钟闹钟 🚩基本功能:🚩仿真图:🚩原理图:PCB:🚩程序:🚩资料清单&&下载链接:🚩[资料文件下载链接](https://…

英文文献阅读工具和经验分享

在搞学术的时候需要阅读大量的英文论文或者是英文原著,我也一直在摸索如何方便高效的阅读。本篇仅为个人经验之谈,大家还是要找到合适自己的方式。 方法一:deepLGoodNotes 优点: 可以各种划线标注、手写笔记,加入图片…

某瓜数据app Sign

文章目录 声明目标加密参数定位算法还原声明 本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请私信我立即删除! 目标 之前也有写过pc端的飞瓜数据解密:JS逆向系列之某瓜数据解密 这次看一下某瓜数据app的达…

印刷基板开孔机上的直线导轨怎么安装?

直线导轨是属于高精度的传动元件,作为印刷基板开孔机重要的传动元件,倘若安装不当,严重则无法正常作业,轻则影响直线导轨的精度和寿命。那么,印刷基板开孔机的直线导轨是如何安装的呢? 在安装前&#xff0c…

2024年天津天狮学院专升本计算机科学与技术《数据结构》考试大纲

2024年天津天狮学院计算机科学与技术专业高职升本入学考试《数据结构》考试大纲 一、考试性质 《数据结构》专业课程考试是天津天狮学院计算机科学与技术专业高职升本入学考 试的必考科目之一,其性质是考核学生是否达到了升入本科继续学习的要求而进行的选拔性考试…

Javascript每天一道算法题(十八)——矩阵置零-中等

文章目录 1、问题2、示例3、解决方法(1)方法1——标记数组 1、问题 给定一个 y x x 的矩阵,如果一个元素为 0 ,则将其所在行和列的所有元素都设为 0 。请使用 原地 算法。 2、示例 示例 1: 输入:matrix [[…

googleplay应用提审

前置内容: 如果你的googleplay后台不是中文的,去你的google账号里设置一下: 如何修改谷歌账号的默认语言? https://baijiahao.baidu.com/s?id1758765859536278761&wfrspider&forpc 很多网友在登录到谷歌账户后&#x…

【程序员的自我修养01】编译流程概述

绪论 大家好,欢迎来到【程序员的自我修养】专栏。正如其专栏名,本专栏主要分享学习《程序员的自我修养——链接、装载与库》的知识点以及结合自己的工作经验以及思考。编译原理相关知识本身就比较有难度,我会尽自己最大的努力,争取…

抖音生态融合:开发与抖音平台对接的票务小程序

为了更好地服务用户需求,将票务服务与抖音平台结合,成为了一个创新的方向。通过开发票务小程序,用户可以在抖音平台上直接获取相关活动的票务信息,完成购票、预订等操作,实现了线上线下的有机连接。 一、开发过程 1…

平衡树 - splay

相比于之前的普通平衡树进行左旋右旋来比,splay的适用性更高,使用更广泛。 核心函数rotate、splay函数,其它的根据需要进行修改。 int n, m; struct Node {int s[2], p, v, cnt; // 左右儿子、父节点、值、出现数量int size, flag; // 子树大…

Another app is currently holding the yum lock; waiting for it to exit...

今天使用yum进行下载的时候报错 解决办法: 执行 rm -f /var/run/yum.pid 然后重新运行yum指令即可,发现已经可以正常下载啦!

死磕Nacos系列:Nacos事件发布订阅模型

前言 在Nacos源码中,你是否也经常看到NotifyCenter.publishEvent这样的代码块? 这个事件发布出去后,有哪些类接收到通知并进行了逻辑处理呢? 这里面的实现逻辑是什么呢? 如果你不太清楚,那我们一起来梳理…

企业计算机中了locked勒索病毒怎么解锁,locked勒索病毒解密,数据恢复

科技的进步为企业的生产生活提供了极大便利,但随之而来的网络安全威胁也不断增加,近期云天数据恢复中心陆续接到很多企业的求助,企业的计算机服务器遭到了locked勒索病毒攻击,导致企业的所有业务无法正常开展,所有计算…

Python武器库开发-前端篇之CSS盒模型(三十一)

前端篇之CSS盒模型(三十一) CSS盒模型是指网页中的每个元素可以看做是一个矩形盒子,该盒子有四个主要部分组成:content、padding、border和margin。其中: content:指盒子中的内容区域,可以包含文本、图像、视频、其他…

安装最新版WebStorm来开发JavaScript应用程序

安装最新版WebStorm来开发JavaScript应用程序 Install the Latest Version of JetBrains WebStorm to Develop JavaScript Applications By JacksonML 2023-11-25 1. 系统要求 WebStorm是个跨平台集成开发环境(IDE)。按照JetBrains官网对WebStorm软件…

Elasticsearch集群部署,配置head监控插件

Elasticsearch是一个开源搜索引擎,基于Lucene搜索库构建,被广泛应用于全文搜索、地理位置搜索、日志处理、商业分析等领域。它采用分布式架构,可以处理大规模数据集和支持高并发访问。Elasticsearch提供了一个简单而强大的API,可以…

【JavaEE初阶】线程安全问题及解决方法

目录 一、多线程带来的风险-线程安全 1、观察线程不安全 2、线程安全的概念 3、线程不安全的原因 4、解决之前的线程不安全问题 5、synchronized 关键字 - 监视器锁 monitor lock 5.1 synchronized 的特性 5.2 synchronized 使用示例 5.3 Java 标准库中的线程安全类…

修改YOLOv5的模型结构第三弹

🍨 本文为🔗365天深度学习训练营 中的学习记录博客🍖 原作者:K同学啊 | 接辅导、项目定制🚀 文章来源:K同学的学习圈子 文章目录 任务任务拆解 开始修改C2模块修改yolo.py修改模型配置文件 模型训练 上次已…