什麼是通用引用字元串 (CRS) 模型

我在閱讀這篇關於 UC Oblivious Transfer 協議的論文時遇到了公共參考字元串 (CRS) 模型的概念：https ://eprint.iacr.org/2007/348.pdf

我做了一些研究，在我看來，CRS 模型只是對散列函式建模的某種方式：對於建模散列函式的隨機預言模型有哪些替代方案？

我的問題是：

1. CRS模型到底是什麼？
2. 與隨機 Oracle 模型 (ROM) 相比，主要區別是什麼？
3. 使用 CRS 模型而不是使用 ROM 的優點和缺點是什麼？

先感謝您

1. CRS 與建模散列函式無關。相反，它是一個模型，其中有一個以受信任的方式生成的公共字元串，並且所有各方都可以訪問該字元串。它有兩種風格：一個普通的隨機字元串（它只是一個均勻分佈的字元串）和一個通用的公共參考字元串（它可能具有任意分佈）。
2. ROM 和 CRS 模型之間的主要區別在於 ROM 中的證明是啟發式的，因為實際的協議實例化使用了一個公然不是隨機預言的雜湊函式。相比之下，CRS 模型中的證明具有基於標準歸約的安全性證明，因此不是啟發式的。
3. CRS 模型相對於隨機預言模型的主要優勢在於安全性是標準的，並且不依賴於啟發式信念系統，即使用標準雜湊函式的真實協議是安全的。主要缺點是您需要以某種方式生成此 CRS，如果沒有信任，這並非易事。Zcash 使用 CRS 並在多方之間執行大型 MPC 協議來生成 CRS。只要您相信並非所有參與者都串通一氣，那麼您就可以從那時起信任該系統。這是在現實中可以部署 CRS 的一個很好的例子。

引用自：https://crypto.stackexchange.com/questions/58558