Zero-Knowledge-Proofs

零知識證明是抗量子的嗎?

  • February 3, 2021

零知識證明是抗量子的嗎?

這個問題沒有通用的答案。零知識證明 (ZKP) 系統可以是後量子安全的,但並非必須如此。這一切都取決於 ZKP 的安全性所依賴的密碼學。

存在僅使用抗衝突雜湊函式的 ZKP,因此似乎是後量子安全的。最著名的例子是那些使用FRI 協議的例子:AuroraFractalzk-Starks

$$ * $$. 其他著名的 ZKP,如BulletproofsGroth16依賴於加密假設(例如橢圓曲線組中離散對數的硬度),如果這種攻擊變得可行,已知它們將容易受到量子攻擊。

$$ * $$“zk-STARK”既指安全定義,也指滿足它的基於 FRI 的特定證明系統系列。安全定義沒有提到後量子安全,所以這裡指的是後者。

引用自:https://crypto.stackexchange.com/questions/64081