Hash
什麼是通用引用字元串 (CRS) 模型
我在閱讀這篇關於 UC Oblivious Transfer 協議的論文時遇到了公共參考字元串 (CRS) 模型的概念:https ://eprint.iacr.org/2007/348.pdf
我做了一些研究,在我看來,CRS 模型只是對散列函式建模的某種方式:對於建模散列函式的隨機預言模型有哪些替代方案?
我的問題是:
- CRS模型到底是什麼?
- 與隨機 Oracle 模型 (ROM) 相比,主要區別是什麼?
- 使用 CRS 模型而不是使用 ROM 的優點和缺點是什麼?
先感謝您
- CRS 與建模散列函式無關。相反,它是一個模型,其中有一個以受信任的方式生成的公共字元串,並且所有各方都可以訪問該字元串。它有兩種風格:一個普通的隨機字元串(它只是一個均勻分佈的字元串)和一個通用的公共參考字元串(它可能具有任意分佈)。
- ROM 和 CRS 模型之間的主要區別在於 ROM 中的證明是啟發式的,因為實際的協議實例化使用了一個公然不是隨機預言的雜湊函式。相比之下,CRS 模型中的證明具有基於標準歸約的安全性證明,因此不是啟發式的。
- CRS 模型相對於隨機預言模型的主要優勢在於安全性是標準的,並且不依賴於啟發式信念系統,即使用標準雜湊函式的真實協議是安全的。主要缺點是您需要以某種方式生成此 CRS,如果沒有信任,這並非易事。Zcash 使用 CRS 並在多方之間執行大型 MPC 協議來生成 CRS。只要您相信並非所有參與者都串通一氣,那麼您就可以從那時起信任該系統。這是在現實中可以部署 CRS 的一個很好的例子。