ZK友好代数哈希函数安全倡议
1. 引言
前序博客:
- ZKP中的哈希函数
- 如何选择ZK-friendly 哈希函数?
- snark/stark-friendly hash函数
- Anemoi Permutation和Jive Compression模式:高效的ZK友好的哈希函数
- Tip5:针对Recursive STARK的哈希函数
随着Incrementally Verifiable Computation(IVC)的发展,需要在电路内高效的哈希函数,电路中的算术表示是基于素数域的,而不是二进制域,因此需要对素数域表示友好的哈希函数。
哈希函数在IVC中的用途有:
- Merkle tree opening proofs:Merkle tree opening证明
- Fiat-Shamir-transformed protocols:Fiat-Shamir转换协议
- Compression in recursive SNARKs:递归SNARKs中的压缩
- Provenance proofs:出处证明
当前设计的ZK友好哈希函数有:
这些ZK友好哈希函数可分为如下三大类:
尽管已设计了大量ZK友好哈希函数,但当前的问题在于:
- 不知道这些ZK友好哈希函数是否安全
- 其中有一些暂未被破解,但这并不代表其足够安全
因此,需要对这些ZK友好哈希函数有更多信心,为此以太坊基金会发起了:
-
1)ZK Hash Function Cryptanalysis Bounties 2021
其中包含了:- 最有趣方案的简化版本
- 奖励随目标强度和补充材料而增加
需要的反馈有:
- 弱化版本
- 任何公平性问题
- 规则评论
-
2)研究愿望清单:
- 对大量(因贡献低而)常被会议拒绝的(Groebner basis、大幅修改变种、增量成果)论文感兴趣。而以太坊基金会,对,所有与代数哈希函数安全性相关的论文,都感兴趣。这些被拒的论文可转投给以太坊基金会的研究愿望清单。
需要的反馈是:
- 相关建议
-
3)Special Journal Editions,期刊特刊
-
4)Extra entries in calls for papers,论文征集中的额外条目
参考资料
[1] 2024年3月25日FSE 2024 Rump Session视频以太坊基金会Dmitry Khovratovich分享 Algebraic Hashes Initiative
[2] 2024年3月25日至2024年3月29日比利时鲁汶30th Fast Software Encryption Conference