Random-Oracle-Model
防彈隨機預言機模型
我正在嘗試處理防彈。我找不到以下假設的確認或反駁:
如果沒有隨機預言機,Bulletproof 就無法工作,隨機預言機是協議的必要部分。
提前感謝您的回答。
Bulletproof 的核心組件是“範圍證明”。由於 Bulletproofs 被設計用於區塊鏈設置,因此範圍證明是非互動式的很重要。Bulletproof 中使用的一種是通過獲取互動式範圍證明,然後使用Fiat-Shamir 變換將其編譯為非互動式證明來獲得的。隨機預言機用於建立這個轉換後的協議的健全性。在實踐中,人們會用一個具體的散列函式來實例化這個隨機預言(比如 SHA- $ 3 $ ).
現在,要回答您是否需要隨機預言機的問題,目前尚不清楚並且是一個活躍的研究方向。已經表明,在某些情況下,可以使用具體的雜湊函式來實例化 Fiat-Shamir 變換(例如,最近從 LWE 建構的 NIZK 依賴於這種 Fiat-Shamir 變換的實例化
$$ PS19 $$). $$ PS19 $$:Peikert 和 Sheihan來自(普通)LWE 的 NP 非互動式零知識。