Nervos研究员Alan Szepieniec的论文被收入国际密码学研究协会IACR

Nervos基金会的密码学研究人员Alan Szepieniec的论文“ DARK编译器的透明SNARKs”,最近被国际密码学研究协（IACR）接受,

随后Alan Szepieniec在Eurocrypt 2020会议上作了演讲

关于Eurocrypt

Eurocrypt是国际密码学研究协会（IACR）主办的三大旗舰会议之一，这是最著名的密码学学术会议

每年春季在欧洲举行的年度密码技术理论和应用国际会议

该系列会议于1982年首次举行，而Eurocrypt 2020是第39届国际密码学理论和应用国际会议，这是第一次虚拟会议

关于研究员博士Alan Szepieniec

Alan Szepieniec是Nervos基金会的密码学研究员，并拥有比利时鲁汶大学COSIC实验室的密码学博士学位

研究方向包括后量子密码学，尤其是二次多分量密码系统，零知识证明，抗量子密码算法和抗量子密码分析，密码理论和可证明的安全性，公钥密码学中的数学理论和复杂性理论

Eurocrypt 2020接受的论文“ DARK编译器的透明SNARKs”由Alan与斯坦福大学，Findora研究人员BenediktBünz和Ben Fisch合著，并于今天5月发表

这项基础工作，为零知识证明领域贡献了一个没有Trusted Setup的新通用工具，

使Nervos在2020年的研究工作迈出了坚实的一步

Alan Szepieniec的最后一篇论文是“ Eaglesong：具有快速扩散的ARX哈希”，于2019年5月与Tomer Ashur一起完成

该论文提出了一种新的哈希算法Eaglesong，并获得了第五届罗马尼亚密码学天会议的接待和介绍

将来，Nervos研究人员还将继续在密码学领域进行深入研究，为Nervos成为密码经济世界的基础设施奠定坚实的基础

获接受论文的诞生背景

Dan Boneh，BenediktBünz和Ben Fisch撰写的论文“用于IOP和无状态区块链的累加器的批处理技术”，对Alan的这项工作有着显著而直接的启发意义

在论文“用于IOP和无状态区块链的累加器的批处理技术”中，作者开发了基于未知顺序组的工具，以生成诸如累加器和向量承诺之类的密码方案

Alan Szepieniec已经研究了这些工具，并且在最初不相关的研究工作中，他们正在寻找通过依靠比散列更有效的加密工具，来改进STARK证明系统的方法

在Eurocrypt 2019之后不久的一次活动中，Alan向该论文作者之一Benedikt提出了一个问题，如何将未知订单组的工具应用于类似STARK的证明系统？

主协议的第一个版本诞生在他们讨论后不久写的一封电子邮件里

几周后，另一个作者Ben加入了团队，主要协议从最初的版本，发展到几乎无法识别的程度，

并且该项目的适当目标已经重新校准，不仅可以在SNARK工具箱中生产新工具，也可以生产新的独立透明SNARK，

但根据可以使它们透明的DARK编译器重新评估SNARK的整个领域

学术背景

非交互式证明系统会生成一串密码数据，以证明计算的诚实执行

证明者是运行计算并生成证明的一方，要经受来自验证者（检验证明的正确性的部分）的替代资源约束

这种资源差异的性质引起了许多理论和实践兴趣的问题

但是，在密码学的背景下，我们通常将重点放在两种类型的资源差异上

首先，当证明者比验证一方有更多的时间时，证明者以简洁证明整个系统，即简洁的非交互式知识论证（SNARK）

其次，当允许证明者访问秘密信息而不允许验证者访问时，则证明系统提供零知识（ZK）

SNARK和零知识证明系统，以及兼具两全其美的zk-SNARKs，都可以立即应用于区块链，因为它们实现的特性，

简洁性和零知识可转化为可扩展性和隐私性。简洁的节点无需处理大量的块，而是可以验证所声明的该处理的输出确实有效，而所需的工作却少得多

而不是验证一堆签名，简洁的节点可以验证一次证明所有签名有效性的小证据

同样，拥有者可以简单地提供必需的更新以及zk-SNARK，使网络的其余部分能够验证更新的正确性，而不是公开对修改或执行智能合约至关重要的敏感信息

到目前为止，只有两个加密基础可用来生成SNARK

第一种方法的溯源可以追溯到原始的PCP定理，它是通过Reed-Solomon码字的Merkle树来实现的，并在STARK证明系统中得到了最好的体现

尽管可以快速验证得到的证明，但它们的大小却超过了数百KB

第二种方法是通过配备了密码双线性图的椭圆曲线，也称为配对。尽管此处的证明大小很小只有数百个字节，但缺点是只能以可信任的设置过程为代价才能达到此大小

论文摘要

我们针对有限域上的一元和多元多项式构造了一个新的多项式确定方案，并用对数大小的评估证明和验证时间来衡量多项式的系数

基本技术是“丢番图知识论（DARK）”，它利用多项式的整数表示形式和未知顺序的组。从强大的RSA和自适应根假设中可以看出安全性

此外，如果使用类组实例化该方案，则不需要可信的设置

我们将这种新的密码编译器应用于代数线性IOP的受限类（我们称为多项式IOP），以获得具有简洁通信的任何NP关系的知识的双效率公共硬币交互参数。通过线性预处理，

有许多可以追溯到第一个PCP（BFLS，STOC'91）的多项式IOP（PIOP）的示例。

我们使用DARK多项式承诺方案给出了任何PIOP的通用汇编。特别是，根据PLONK（GWC，ePrint'19）的PIOP进行了编译，这是对Sonic（MBKM，CCS'19）的改进，产生了具有准线性预处理，准线性（在线）证明者时间的公开币互动论点，对数通信以及电路大小中的对数（在线）验证时间

应用Fiat-Shamir会产生SNARK，我们称为Supersonic。

对于具有100万门的电路（估计具有120位安全性），Supersonic的10KB证明和不到100ms的验证时间也特别有效

最重要的是，此SNARK是透明的：它不需要受信任的设置

我们通过将我们的多项式承诺方案的隐藏变式与零知识评估相结合来获得zk-SNARK

Supersonic是第一个完整的zk-SNARK系统，它既具有实用的证明者时间，也具有渐近（严格）对数证明的大小和验证时间

（本文翻译自https://medium.com/nervosnetwork/alan-szepieniecs-paper-accepted-by-the-international-association-for-cryptologic-71f7649229d6）

—-

编译者/作者：Dew_x

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。