防彈隨機預言機模型

我正在嘗試處理防彈。我找不到以下假設的確認或反駁：

如果沒有隨機預言機，Bulletproof 就無法工作，隨機預言機是協議的必要部分。

提前感謝您的回答。

Bulletproof 的核心組件是“範圍證明”。由於 Bulletproofs 被設計用於區塊鏈設置，因此範圍證明是非互動式的很重要。Bulletproof 中使用的一種是通過獲取互動式範圍證明，然後使用Fiat-Shamir 變換將其編譯為非互動式證明來獲得的。隨機預言機用於建立這個轉換後的協議的健全性。在實踐中，人們會用一個具體的散列函式來實例化這個隨機預言（比如 SHA- $ 3 $ ).

現在，要回答您是否需要隨機預言機的問題，目前尚不清楚並且是一個活躍的研究方向。已經表明，在某些情況下，可以使用具體的雜湊函式來實例化 Fiat-Shamir 變換（例如，最近從 LWE 建構的 NIZK 依賴於這種 Fiat-Shamir 變換的實例化

$$ PS19 $$). $$ PS19 $$：Peikert 和 Sheihan來自（普通）LWE 的 NP 非互動式零知識。

引用自：https://crypto.stackexchange.com/questions/76566