用於 NIZK 證明的 CRS 生成

我有興趣了解更多關於 CRS 模型中的 NIZK 證明的資訊。

CRS 必須是隨機的，但受到各方“信任”。

這些數據在理論上和實踐中是如何產生的？

為 zk-SNARK 生成結構化 CRS 的最先進技術是 Zcash 為其 Sapling 升級所做的多方計算。有關 Sapling 設置和早期 Sprout 設置所採取的安全預防措施的論文、軟體和資訊連結自https://z.cash/technology/paramgen.html。

CRS 必須以某種受信任的方式生成。可以使用涉及多方的安全拋硬幣協議，只要大多數方是誠實的，這就可以了。

也可以將雜湊函式應用於 2000 年 1 月 1 日（或任何其他日期）的《紐約時報》並使用結果，儘管這需要隨機的預言機假設。

引用自：https://crypto.stackexchange.com/questions/47135