高效的零知识证明：理论与实践

张嘉恒、谢天成、唐阳、石依莲、张玉鹏 动机 动机 秘密分享 (SS) [Shamir79, Blakley79] 可验证秘密共享 (VSS) [CGMA85] Shamir 秘密共享 (SSS) [Shamir79] 可验证的 Shamir 秘密共享 我们的贡献 具有可信设置的最佳 VSS 方案 新的一对多经销商算法 285 几乎是最佳的 VSS 方案， 没有可信的设置 我们的贡献 具有可信设置的最佳 VSS 方案 高效的一对多经销商算法真空度无需可信设置即可实现近乎最佳的 VSS 方案 以前的工作 (使用受信任的设置) 一点点数学...是的 ， 我们可以 ！ 一点点数学...是的 ， 我们可以 ！ 是的 ， 我们可以 ！ 如果你相信我的数学 ， 我们就完了 ！ 一点点数学... •( log )在顶部进行 FFT 和 IFFT计算所有 同一算法也独立由 Dankrad Feist 和 Dmitry Khovratovich 在 https://github.com/khovratovich/Kate 提出。"()•( log )执行 FFT"计算所有! 实验结果 实验结果 如果你不相信我的数学 ！ 实验结果 如果你不相信我的数学 ！ 我们的贡献 具有可信设置的最佳 VSS 方案 高效的一对多经销商算法在没有可信设置的情况下 ， 几乎是最佳的 VSS 方案 𝑥拆卸 VSS 中的活板门电路型号 ： GKR 协议 [GKR08] 证明大小:((, log ||)) (, log | ) 验证时间: GKR 协议 +(⋅)=∑𝑔(𝑉+3#(⋅))V VSS 按电路 推广到所有电路 是的 ， 他 / 她可以 ！ 合计索赔: 步骤 1 合计索赔: 步骤 2 新的菲亚特 - 沙米尔启发式非交互式 𝑓𝑥Hide处女座 [ZXZS20] （ 没有活板门) 实验结果 （ 没有活板门) 实验结果 Summary 具有受信任设置的 VSS:( log ) 由上述 VSS 构建的 DKG:( log )每个派对的时间()每方通信交易时间(1)证明大小和验证时间 由上述 VSS 构建的 DKG:(log )证明大小和验证时间 ( log )每个派对的时间 一对多经销商算法( log )每方通信 谢谢!嘉恒Zhang jiaheng _ zhang @ berkeley. edu https: / / zjhzjh123. github. io /