Zero-Knowledge-Proofs

用於 NIZK 證明的 CRS 生成

  • February 2, 2021

我有興趣了解更多關於 CRS 模型中的 NIZK 證明的資訊。

CRS 必須是隨機的,但受到各方“信任”。

這些數據在理論上和實踐中是如何產生的?

為 zk-SNARK 生成結構化 CRS 的最先進技術是 Zcash 為其 Sapling 升級所做的多方計算。有關 Sapling 設置和早期 Sprout 設置所採取的安全預防措施的論文、軟體和資訊連結自https://z.cash/technology/paramgen.html

CRS 必須以某種受信任的方式生成。可以使用涉及多方的安全拋硬幣協議,只要大多數方是誠實的,這就可以了。

也可以將雜湊函式應用於 2000 年 1 月 1 日(或任何其他日期)的《紐約時報》並使用結果,儘管這需要隨機的預言機假設。

引用自:https://crypto.stackexchange.com/questions/47135