Góc nhìn khác về trích xuất và ngẫu nhiên hóa zk-SNARK của Groth
Another Look at Extraction and Randomization of Groth’s zk-SNARK.
Do tính đơn giản và hiệu suất của zk-SNARK, chúng được sử dụng rộng rãi trong các giao thức mã hóa trong thế giới thực, bao gồm các hệ thống Blockchain và hợp đồng thông minh. Khả năng trích xuất mô phỏng (SE) là thuộc tính bảo mật cần thiết để đối số NIZK đạt được Khả năng kết hợp tổng quát (UC), một yêu cầu chung cho các giao thức đó. Hầu hết các công việc nghiên cứu SE đều tập trung vào biến thể mạnh của nó, thể hiện bằng chứng về tính không thể thay đổi. Trong công việc này, các tác giả nghiên cứu một khái niệm yếu hơn, nới lỏng hơn, cho phép ngẫu nhiên hóa bằng chứng, đồng thời đảm bảo tính không thể thay đổi của câu lệnh, mà họ cho là thuộc tính bảo mật tự nhiên hơn. Đầu tiên, các tác giả chứng minh Groth16 đã có thể đạt được điều đó, được cho là SNARK hiệu quả và được triển khai rộng rãi nhất hiện nay. Thứ hai, các tác giả chứng minh rằng nhờ điều này, Groth16 có thể được chuyển đổi thành NIZK SE hộp đen yếu một cách hiệu quả, đủ cho các giao thức UC. Để hỗ trợ cho khẳng định thứ hai, các tác giả trình bày và so sánh hai cấu trúc thực tế, cả hai đều đưa ra những đánh đổi về hiệu suất khác nhau:
Int-Groth16 sử dụng một phép biến đổi đã biết để mã hóa nhân chứng bên trong mạch SNARK. Các tác giả khởi tạo quá trình chuyển đổi này bằng sơ đồ mã hóa thân thiện với SNARK hiệu quả.
Ext-Groth16 dựa trên cơ chế mã hóa SAVER (Lee và cộng sự) cắm nhân chứng được mã hóa trực tiếp vào phương trình xác minh, bên ngoài mạch. Các tác giả chứng minh Ext-Groth16 là SE hộp đen yếu và trái ngược với Int-Groth16, các bằng chứng của nó hoàn toàn có thể ngẫu nhiên hóa.