1. 背景知识
Rafik Chaabouni,Helger Lipmaa和Bingsheng Zhang 2012年论文《A Non-Interactive Range Proof with Constant Communication》,与Lipmaa 2012年论文《Progression-Free Sets and Sublinear Pairing-Based Non-Interactive Zero-Knowledge Arguments 》,两者之间有交叉引用。
Rafik Chaabouni,Helger Lipmaa和Bingsheng Zhang 2012年论文《A Non-Interactive Range Proof with Constant Communication》中,要点为:
- 基于CRS model的non-interactive range proof.
- 采用Hadamard product来实现parallel证明。
- 证明COCOON2009 [21]论文中的Range Proof为不安全的。
截止改论文发表时,现有的range proof大致可以分为两类:
- 第一类: uses a classical result of Lagrange that every non-negative integer is a sum of four squares [13, 7, 21]。【要求相应的group具有unknown order,这将严重限制其应用。】
- 基于以下事实:若 a ∈ [ 0 , H ] a\in [0,H] a∈[0,H],当且仅当有相应的系数 G i G_i Gi,使得存在 b i ∈ [ 0 , u − 1 ] b_i\in[0,u-1] bi∈[0,u−1]使 a = ∑ i = 1 n G i b i a=\sum_{i=1}^{n}G_ib_i a=∑i=1nGibi。要求, u < < H u<<H u<<H且 n n n足够小。接下来证明每一个 b i b_i bi均满足 b i ∈ [ 0 , u − 1 ] b_i\in[0,u-1] bi∈[0,u−1],利用commitment scheme的加法同态性可以verify a = ∑ i = 1 n G i b i a=\sum_{i=1}^{n}G_ib_i a=∑i=1nGibi。明显地有 a ∈ [ 0 , 2 d − 1 ] i f f a = ∑ i = 1 d 2 i − 1 b i , 其 中 b i ∈ 0 , 1 a\in[0,2^d-1]\ iff\ a=\sum_{i=1}^{d}2^{i-1}b_i,其中b_i\in{0,1} a∈[0,2d−1] iff a=∑i=1d2i−1bi,其中bi∈0,1。对于任意的 a ∈ [ 0 , H ] a\in[0,H] a∈[0,H],直观地,可转换为2个证明 a ∈ [ 0 , 2 ⌊ log 2 H ⌋ + 1 − 1 ] 且 H − a ∈ [ 0 , 2 ⌊ log 2 H ⌋ + 1 − 1 ] a\in[0,2^{\left \lfloor \log_2H\right \rfloor+1}-1]且H-a\in[0,2^{\left \lfloor \log_2H\right \rfloor+1}-1] a∈[0,2⌊log2H⌋+1−1]且H−a∈[0,2⌊log2H⌋+1−1]。事实上,通过巧妙地选择系数 G i G_i Gi,对于任意的 H > 1 H>1 H>1,可以仅需要一个证明即可, f o r a ∈ [ 0 , H ] , f o r a n y H > 1 , i f f a = ∑ i = 1 ⌊ log 2 H ⌋ + 1 G i b i a n d b i ∈ [ 0 , u − 1 ] for\ a\in[0,H], for\ any\ H>1,iff\ a=\sum_{i=1}^{\left \lfloor \log_2H\right \rfloor+1}G_ib_i\ and\ b_i\in[0,u-1] for a∈[0,H],for any H>1,iff a=∑i=1⌊log2H⌋+1Gibi and bi∈[0,u−1]。
2. 新的Range proof
扫一扫
819
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
