# 欧密2022之十篇零知识证明论文简介
- [A PCP Theorem for Interactive Proofs and Applications](https://link.springer.com/chapter/10.1007/978-3-031-07085-3_3)
提出PCP定理的扩展--IOP定理:任何k轮IP可以判定的语言都具有一个k轮公开抛币IOP,其中验证者在每条消息中读取$O(1)$的比特。几个应用:对一个随机可满足性问题的新的近似困难结果,IOP到IOP转换,新概念index-decodable PCP,允许对非确定性计算在ROM中得到一个commit-and-prove SNARK。
- [Families of SNARK-friendly 2-chains of elliptic curves](https://eprint.iacr.org/2021/1359.pdf)
CANS’20引入了对递归zk-SNARK友好的配对友好椭圆曲线的2链:由BLS12-377曲线和新的BW6-761曲线构成。本文推广到定义在任意BLS12曲线上的任意BW6曲线,构成了一个新的2链配对友好曲线簇。导出新的CP曲线上的optimal ate and optimal Tate配对的高效公式,说明对BLS12和BLS24,BW6的构造相比于CP曲线具有最快的配对速度。BLS12-377/BW6-761对Groth16是最优的,而BLS24-315/BW6-672对PlonK是最优的。
- [Gemini: elastic SNARKs for diverse environments](https://link.springer.com/chapter/10.1007/978-3-031-07085-3_15)
提出Elastic SNARKs:证明者可以依据执行环境和要证明的语句灵活分配不同的时间(线性或准线性)空间(线性或对数)资源,且生成的结果不变。提供elastic PIOP的定义框架并给出elastic PIOP到支持对输入顺序或随机访问的预处理论证系统的编译器。给出Gemini,一个新的无FFT的预处理elastic SNARKs。
- [SNARGs for P from Sub-exponential DDH and QR](https://link.springer.com/chapter/10.1007/978-3-031-07085-3_18)
基于亚指数DDH和QR假设,得到对任意确定性计算和受限空间非确定性计算的公开可验证SNARGs。
- [Zero-Knowledge IOPs with Linear-Time Prover and Polylogarithmic-Time Verifier](https://link.springer.com/chapter/10.1007/978-3-031-07085-3_10)
构造一个IOP,同时满足:零知识,线性时间证明,多项式对数时间验证。通过已知转换,可以得到证明者线性时间验证者多项式对数时间的零知识论证系统,且该构造只黑盒使用抗碰撞哈希,因而是后量子的。
- [Non-Interactive Zero-Knowledge Proofs with Fine-Grained Security](https://link.springer.com/chapter/10.1007/978-3-031-07085-3_11)
$\mathrm{NC}^1$细粒度场景,即敌手在$\mathrm{NC}^1$中。基于$\mathrm{NC}^{1} \subsetneq \oplus \mathrm{L} / \mathrm{poly}$ 假设,构造出首个对电路可满足性问题的NIZK。在从$\Sigma$协议到NIZK的转换中不使用RO,和FS转换不同。在细粒度场景中提出全同态加密作为构造组件。通过扩展该方法,得到了URS模型中的两个NIZK和两个ZAP。
- [On Succinct Non-Interactive Arguments in Relativized Worlds](https://link.springer.com/chapter/10.1007/978-3-031-07085-3_12)
提出低阶随机预言模型,其中存在对所有NP计算的相对于该预言$\mathcal{O}$的透明SNARKs,该SNARK可以直接证明和其自身验证者算法相关的计算(即递归证明组合)。提出更广义的线性编码随机预言模型LCROM。展示了如何在LCROM中对查询预言的计算,通过给定一个对预言查询的累加器方案,得到SNARKs,并对一个低阶随机预言构造了该累加器方案。
- [Fiat-Shamir Bulletproofs are Non-Malleable (in the Algebraic Group Model)](https://link.springer.com/chapter/10.1007/978-3-031-07085-3_14)
在AGM中证明了FS-Bulletproofs满足simulation-extractability(模拟可抽取),进而蕴含其为非延展的。
- [Stacking Sigmas: A Framework to Compose Sigma-Protocols for Disjunctions](https://eprint.iacr.org/2021/422)
提出一个广义框架:将一大类多个对单独语句(相同或不相同)的$\Sigma$协议编译为一个新的证明这些语句的并的$\Sigma$协议。通信复杂度只和最大的子句成正比。该编译器可以应用在很多著名的$\Sigma$协议上,比如Schnorr,GQ,MPC-in-the-head,Ligero等等。
- [One-Shot Fiat-Shamir-based NIZK Arguments of Composite Residuosity and Logarithmic-Size Ring Signatures in the Standard Model ](https://eprint.iacr.org/2020/1334)
对于Paillier的DCR假设相关的语言给出了首个一次提供可靠性的陷门$\Sigma$协议,通过指数大的挑战空间。通过使用CIHF范式,得到证明一个元素是composite residue的simulation-sound的NIZK论证。给出标准模型中基于标准假设对数大小的环签名,基于DCR和LWE假设证明安全。