ZKP MOOC 第 11 课：从实践到理论

在这次讲座中，Alex Lombardi 讨论了密码学证明系统的理论方面，特别是零知识证明（Zero-Knowledge Proofs）和简洁非交互式论证（SNARGs）的相关内容。以下是视频的核心内容和关键论据总结：

1. 核心内容概括：

   • 讲座强调了密码学证明系统在理论和应用密码学中的重要性，尤其是在区块链和安全通信中的应用。Alex 介绍了零知识证明的基本概念及其在多方安全计算中的作用，并探讨了如何在没有随机预言机的情况下实现 Fiat-Shamir 转换。

2. 关键论据和信息：

   • 证明系统的基础：证明系统是互联网安全的基础，尤其是身份验证和数字签名。
   • 零知识证明的应用：零知识证明允许在不泄露秘密信息的情况下，验证某个行为是否符合预设标准。
   • 可行性问题：研究者们关注于不同协议的可行性，尤其是 SNARKs 的存在性问题，以及在量子攻击下的安全性。
   • 效率优化：在设计协议时，研究者们希望减少通信轮数和计算复杂度，以提高效率。
   • Fiat-Shamir 转换：通过将交互式协议转化为非交互式协议，Fiat-Shamir 转换在理论上是可行的，但在实际应用中需要谨慎处理。
   • 相关性不可追踪性：Alex 介绍了一种基于可追踪性假设的哈希函数构造，能够在没有随机预言机的情况下实现 Fiat-Shamir 转换。
   • 批量 NP 计算的 SNARGs：通过使用统计绑定的承诺方案，构建了针对批量 NP 计算的 SNARGs，展示了如何在理论上实现这些协议。

总的来说，这次讲座深入探讨了密码学证明系统的理论基础、实际应用及其在现代密码学中的重要性，尤其是在构建安全和高效的协议方面的挑战与进展。