Cách biên dịch IOP đa thức thành SNARK có thể trích xuất mô phỏng: Cách tiếp cận mô đun
How to Compile Polynomial IOP into Simulation-Extractable SNARKs: A Modular Approach.
Hầu hết các đối số ngắn gọn (SNARK) ban đầu chỉ là độ tin cậy kiến thức (KS) đã được chứng minh. Các tác giả cho thấy chiến lược biên dịch thường được sử dụng từ các bằng chứng Oracle tương tác đa thức (PIOP) thông qua các cam kết đa thức đối với độ tin cậy kiến thức SNARKS thực sự cũng đạt được các thuộc tính mong muốn khác: phản hồi duy nhất yếu (WUR) và Zero-Knowledge không có Trapdoor (TLZK); chúng cùng nhau cho thấy khả năng trích xuất mô phỏng (SIM-EXT). Việc phân tích SIM-EXT thành KS + WUR + TLZK đang trở thành nền tảng trong việc phân tích các hệ thống SNARK không thể điều chỉnh. Các tác giả trình bày cách chứng minh WUR và TLZK cho SNARK do PIOP biên dịch theo các giả định có thể sai lệch ở mức độ nhẹ trên cơ chế cam kết đa thức. Điều này nghĩa là việc phân tích độ tin cậy kiến thức từ các thuộc tính PIOP vốn dựa trên giả định không thể sai hoặc lý tưởng hóa như mô hình nhóm đại số (AGM) hoặc mô hình nhóm tổng quát (GGM) không cần phải lặp lại. Trong khi việc chứng minh WUR chỉ yêu cầu các giả định nhẹ về PIOP thì TLZK lại là một vấn đề khác. Vì các cam kết đa thức ẩn hoàn hảo đôi khi có hiệu suất cao hơn đáng kể, người thiết kế SNARK thích sử dụng các cam kết xác định với một số rò rỉ. Điều này dẫn đến nhu cầu về thuộc tính Zero-Knowledge mạnh hơn cho PIOP. Tính mô đun trong cách tiếp cận của tác giả cho thấy bất kỳ cải tiến phân tích nào, ví dụ như về độ chặt chẽ, độ tin cậy của giả định kiến thức và mô hình phân tích KS hoặc độ chính xác của việc nắm bắt các tối ưu hóa trong thế giới thực cho TLZK cũng mang lại lợi ích cho sự đảm bảo của SIM-EXT.
Đọc thêm các bài viết liên quan tại thẻ Tags bên dưới